Gezocht: Tool om te scannen op spyware via het netwerk *

spyware niet direct, maar zoek eens naar EICAR

[ Voor 43% gewijzigd door RobIII op 29-11-2005 13:42 ]

Installeer gewoon Kaazaa, dan ben je al een eind op weg.

Installeer Kazaa zou ik zeggen krijg je er meteen een heleboel bij. Ik weet alleen niet of je ze makkelijk kan verwijderen. Dus installeren op eigen risico

Tja dubbel post dus

[ Voor 7% gewijzigd door Barrycade op 29-11-2005 13:43 . Reden: dubbel post ]

wielhelm schreef op dinsdag 29 november 2005 @ 13:42:
eicar is een test virus, niet echt spyware.

Weet ik. Maar ik neem aan dat een beetje anti-spyware dat ding er ook uit pikt?
Tevens zou je wel op dezelfde termen kunnen googlen als men voor EICAR gebruikt. Wellicht kom je een soortgelijk bestand (gestandaardiseerd bestand) tegen om anti-Spyware engines te testen.

[ Voor 21% gewijzigd door RobIII op 29-11-2005 13:46 ]

Zoiets?

Anoniem: 58485 schreef op dinsdag 29 november 2005 @ 13:45:
Zoiets?

[afbeelding]

Pssst... HK is hier....

wielhelm schreef op dinsdag 29 november 2005 @ 13:43:
kijk, en vandaar de vraag makkelijk te verwijderen.

Beetje spyware tegenwoordig is ook niet makkelijk te verwijderen dus wat is precies je reden: om een eigen gemaakte scanner te testen? Dan moet het ook geen problemen hebben met spywarebron nr 1: Kazaa. Zullen best wel netwerkgebruikers zijn die dat installeren. Dus geschikt in mijn ogen als test materiaal.

Dus wel met een knipoog geschreven maar wel een serieuze post.

installeer msn plus + de sponsor programma´s

Je hebt nu een aantal spyware programma´s op je pc staan.
Het voordeel is dat wanneer je msn plus uninstalled je de sponsorprogramma´s ook mee verwijdert (en dat werkt uit eigen ervaring)

Maar kies er bij het uninstallen dus wel voor dat hij ook de sponsorprogramma´s (en voorkeuren) weer verwijdert

Doe toch niet zo moeilijk en installeer Kazaa op een testcomputer. Als je klaar bent dan gooi je het image er weer overheen of draai je Microsoft Antispyware beta. Klaar is wielhelm.

Jazzy schreef op dinsdag 29 november 2005 @ 13:48:
Doe toch niet zo moeilijk en installeer Kazaa op een testcomputer. Als je klaar bent dan gooi je het image er weer overheen of draai je Microsoft Antispyware beta. Klaar is wielhelm.

Daar vraagt 'ie toch niet om? Sterker: Hij vraagt expliciet om spul dat wél makkelijk te verwijderen is. Ik begrijp dit soort replies nooit. Wat voor reden dat heeft zal toch worst zijn? Misschien kan hij wel geen image maken? Misschien heeft hij de "luxe" van een test computer wel helemaal niet? Misschien heeft hij wel een andere reden ervoor. En al helemaal niet als het ook nog eens een echo is van een veel eerdere reply van notabene dezelfde user...

[ Voor 26% gewijzigd door RobIII op 29-11-2005 13:51 ]

RobIII schreef op dinsdag 29 november 2005 @ 13:49:
[...]

Daar vraagt 'ie toch niet om? Sterker: Hij vraagt expliciet om spul dat wél makkelijk te verwijderen is. Ik begrijp dit soort replies nooit.

Dat heet meedenken met de vraagsteller. Kom op zeg, er wordt gevraagd om spyware welke GFI weer moet herkennen. O ja, en het moet makkelijk te deïnstalleren zijn.

Laat dat nu net niet samengaan, spyware is vrijwel altijd lastig te deïnstalleren. En daarvoor draag ik hem 2 oplossingen aan: ofwel gebruik een goede spyware-scanner die de boel kan opruimen, ofwel werk met een image.

Prima adviezen toch?

Of weet jij een stukje spyware wat makkelijk te installeren en weer te verwijderen is en toch wordt herkend als zijnde malware?

Jazzy schreef op dinsdag 29 november 2005 @ 13:55:
[...]
Of weet jij een stukje spyware wat makkelijk te installeren en weer te verwijderen is en toch wordt herkend als zijnde malware?

Hoeveel wil je er hebben?
Je kunt natuurlijk gewoon al die crap downloaden ZONDER ze uit te voeren. Spyware wil niet per definitie zeggen dat het zich ook nestelt in je systeem. Zolang je geen capriolen uithaalt kun je dit soort stuff ook gewoon prima en veilig downloaden (desnoods met wget ofzo). Zolang je het maar niet (al dan niet in je browser ofzo) uitvoert.

En wie had het over deïnstalleren? Ik las toch echt "verwijderen" Dat is een verschil hoor (hoewel soms subtiel)

[ Voor 19% gewijzigd door RobIII op 29-11-2005 13:59 ]

Even dicht ter overleg.

En uiteindelijk weer open, alleen met een titelfix en een tikje naar Beveiliging & Virussen.

---

Misschien is het niet helemaal wat je zoekt, maar toch het vermelden waard: Is een Virtual PC niet iets wat je zoekt? Als je het daarmee namelijk compleet onderuit haalt hoef je alleen maar een backup van je image terug te plaatsen.

Verder wil ik ook nog even wijzen dat, ondanks dat we het in deze thread toestaan, dit puntje van de policy nog steeds geldt in Beveiliging & Virussen.

wielhelm schreef op dinsdag 29 november 2005 @ 13:52:
Het was alleen maar bedoel om snel ff iets te testen, ik wil dus niet uren bezig zijn met troep te verwijderen enzo.

Ik dacht gewoon een simpele vraag te stellen, Er bestaan een testvirus (eicar)

Maar bestaat er ook testspyware?

Gezien spyware steeds vaker virus-achtige dingen zijn denk ik toch dat je met Eicar een goed begin hebt.

EICAR is ook niet altijd JE van het....

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 13:14:
EICAR is ook niet altijd JE van het....

En waar baseer je dat op? Heb je ook argumenten? Feiten?

[ Voor 6% gewijzigd door RobIII op 01-12-2005 13:16 ]

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 13:14:
EICAR is ook niet altijd JE van het....

EICAR is een test-file, bedoeld om alleen een boodschap te tonen in een DOS-venster. Meer doet het programma niet, en dat vind ik verstandig. Als je nu echt gewoon live malware zou gaan gebruiken (incl. rootkit, spambot, trojan-downloaders etc.) dan ben je IMO dom bezig als je niet de juiste bescherming neemt. Het gebruiken om een tool te testen, waarvan je dus nog niet eens zeker weet wat het doet, of dat het herkend wordt door het programma wat je test, lijkt me dan niet verstandig.

pasta schreef op donderdag 01 december 2005 @ 13:19:
[...]

EICAR is een test-file, bedoeld om alleen een boodschap te tonen in een DOS-venster. Meer doet het programma niet, en dat vind ik verstandig.

Ga jij de site van Eicar en van http://www.webmail.us/testvirus nog maar eens lezen dan.

Ik zeg niet dat je met echte trojans en dergelijke moet gaan werken maar EICAR slipt er sneller tussendoor waardoor je soms je instellingen niet goed kunt krijgen. EICAR is dus niet op een doel gericht, enkel of je dubbelgezipte en ge encrypte mails kunt checken op virussen.

Eigenlijk moet je gewoon iets hebben wat je PC over de z**k helpt en dan gaan anlyseren wat je progje doet

[ Voor 10% gewijzigd door Anoniem: 149075 op 01-12-2005 13:43 ]

pasta schreef op donderdag 01 december 2005 @ 13:13:

---

Misschien is het niet helemaal wat je zoekt, maar toch het vermelden waard: Is een Virtual PC niet iets wat je zoekt? Als je het daarmee namelijk compleet onderuit haalt hoef je alleen maar een backup van je image terug te plaatsen.

...

Gezien spyware steeds vaker virus-achtige dingen zijn denk ik toch dat je met Eicar een goed begin hebt.

Ik ken virual pc niet, maar kan wel melden dat het met 2 knopjes in vmware workstation ook kan. Je saved een machinestate van de machine, gaat rommelen (verdachte software instaleren enzo), en als ik klaar ben druk ik op het knopje "revert"en alles is weer precies als op het moment dat de machine state gesaved werd.

Eicar.com doet helemaal niets. Hij bevat enkel een signarue date gedetecteerd wordt.

Waarom installeer je niet een willekeurig legaal programma (realVNC/ ultravnc als windows service ofzo) en probeer dat te verwijderen

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 13:42:
Ga jij de site van Eicar en van http://www.webmail.us/testvirus nog maar eens lezen dan.

Want Wat zie jij daar dan dat ik niet zie

RobIII schreef op donderdag 01 december 2005 @ 14:12:
[...]

Want Wat zie jij daar dan dat ik niet zie

Waar zie jij een DOS-venster ?? EICAR moet je van buiten je netwerk versturen naar een mailadres voor het beste resultaat. Je kan het via je commandline in Postfix of iets dergelijks proppen maar hiermee kun je nog niet direct checken of je spamfilter het lokaal wel slikt, enz.

Ben je wel eens in de wereld van spamfilter ophuge mailservers gedoken ? Gaat een wereld voor je open.

[ Voor 7% gewijzigd door Anoniem: 149075 op 01-12-2005 14:18 ]

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 14:15:
Waar zie jij een DOS-venster ?? EICAR moet je van buiten je netwerk versturen naar een mailadres voor het beste resultaat. Je kan het via je commandline in Postfix of iets dergelijks proppen maar hiermee kun je nog niet direct checken of je spamfilter het lokaal wel slikt, enz.

Ben je wel eens in de wereld van spamfilter ophuge mailservers gedoken ? Gaat een wereld voor je open.

edit:


EICAR is niet geschikt voor spyware check.

Volgens mij lullen we compleet langs elkaar af. Wat heeft dit in godesnaam met een DOS-venster te maken? (Voor zover uberhaupt nog "DOS" vensters bestaan, want ik denk dat je doelt op een CLI van windows). En wat heb ik met Postfix te maken? Of met spamfilters? En al helemaal met spamfilters op "huge mailservers"? Daar gaat het in dit topic toch helemaal niet over? En je maakt mij weinig wijs hoor, ik heb zat "huge mailservers" in beheer. Ik zie alleen niet welke "wereld" er voor me open zou moeten gaan.

...En waarom zou ik het moeten versturen Een beetje (eigenlijk iedere) On-access scanner moet 't net zo goed pakken... Gezipt, ge-dubbel-zipped of gewoon "normaal".

Hoe dan ook, dit gaat compleet offtopic en heeft totaal geen nut voor de TS. Ik laat het bij deze mooi aan de TS over om te besluiten of 'ie met EICAR wil testen of niet.

[ Voor 23% gewijzigd door RobIII op 01-12-2005 14:29 ]

RobIII schreef op donderdag 01 december 2005 @ 14:22:
[...]

Volgens mij lullen we compleet langs elkaar af. Wat heeft dit in godesnaam met een DOS-venster te maken? (Voor zover uberhaupt nog "DOS" vensters bestaan, want ik denk dat je doelt op een CLI van windows). En wat heb ik met Postfix te maken? Of met spamfilters? En al helemaal met spamfilters op "huge mailservers"? Daar gaat het in dit topic toch helemaal niet over? En je maakt mij weinig wijs hoor, ik heb zat "huge mailservers" in beheer. Ik zie alleen niet welke "wereld" er voor me open zou moeten gaan.

...En waarom zou ik het moeten versturen Een beetje (eigenlijk iedere) On-access scanner moet 't net zo goed pakken... Gezipt, ge-dubbel-zipped of gewoon "normaal".

Hoe dan ook, dit gaat compleet offtopic en heeft totaal geen nut voor de TS. Ik laat het bij deze mooi aan de TS over om te besluiten of 'ie met EICAR wil testen of niet.

Eicar is een test voor Spam/Virus filter.... geen Malware. Duidelijk ?

wielhelm schreef op donderdag 01 december 2005 @ 16:50:
Heb omdat het topic dicht zat toch maar even messenger plus geinstalleerd


Inderdaad spyware/mallware zat. (virusscanner reageerde goed)

Alleen was dit niet helemaal de bedoeling, waar ik eigenlijk naar op zoek ben is een tool waarmee ik pc's in het netwerk kan afscannen op spyware/mallware. Gfilanguard doet dit voor mij niet voldoende.

Iemand een ander fantastich pakket in de aanbieding?

Ahh, dat verandert de situatie. Hoewel ik zo niets kan bedenken (iig geen all-in-one tool) zou je misschien een portscan kunnen draaien, zo weet je dat je bijv. al mail relayt of een FTP-server draait zonder dat je het weet.

Ik pas je titel nog even iets aan, gezien de situatie iets is veranderd.

Toch zijn er genoeg mogelijkheden hoor, heb je al eens gezocht?

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 14:15:
Waar zie jij een DOS-venster ??

de bewuste dos box
tekst wordt getoond als je eicar.com uitvoert ....

[ Voor 26% gewijzigd door TheRookie op 02-12-2005 14:06 . Reden: +quote ]