Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[AVG]Negeren van Trojan horse Generic.xxx

Pagina: 1
Acties:

vrijdag 15 augustus 2008 23:01

Acties:
  • Stoney3K
  • Registratie: September 2001
  • Laatst online: 27-11 17:50

Stoney3K

Flatsehats!

Topicstarter
Regelmatig krijg ik van AVG meldingen van vermeende virussen, waarbij het veelal om een naamgeving van "Trojan horse Generic.xxx" gaat. Nu zijn dat over het algemeen bestanden waarvan ik 100% zeker zijn dat ze niet besmet zijn met wat dan ook.

Het punt is nu, dat ook als ik 'Ignore' aanklik op het AVG informatievenster, Windows om de een of andere reden nog steeds niet bij het bestand kan. ("Windows heeft geen toegang tot het opgegeven apparaat, bestand, of map....") Hoe kan ik ervoor zorgen dat ik mijn betreffende bestanden toch kan gebruiken? Is dit nu gewoon een geval van AVG die iets té paranoïde omgaat met (iets minder legale) executables?

EDIT: Overigens is de "xxx" hier niet de werkelijke benaming, maar het gaat om een verscheidenheid aan generieke gevallen.

[ Voor 8% gewijzigd door Stoney3K op 15-08-2008 23:11 ]

Zet het daar maar neer! -- It's time to party like it's 1984 -- Soundcloud

zaterdag 16 augustus 2008 01:38

Acties:

Verwijderd

Ik zou die "iets minder legale executables" eens controleren op http://www.virustotal.com en dan kun je nog wel eens flinks schrikken.

Op mijn eigen systemen zijn ook echt wel een paar van zulke executables aanwezig, scheelt een boel centjes, maar het merendeel van de "iets minder legale executables" die je her en der kunt downloaden zijn niet enkel en alleen gemaakt voor jouw plezier maar ook voor 't plezier van de maker.....

Installeer in ieder geval een erg goede firewall met uitgebreide HIPS, CIPS, HIDS of welke naam ze het ook maar hebben gegeven zodat je gewaarschuwd wordt bij afwijkend gedrag van zulke bestanden.
Zo kun je bij de legale executable bijvoorbeeld helemaal geen waarschuwingen krijgen terwijl je bij de "iets minder legale executables" opeens de melding krijgt dat die in je adresboek wil snuffelen en/of even naar huis wil bellen.
(ik noem maar een voorbeeld).
Zonder goede HIPS, CIPS, HIDS merk je zulke dingen niet eens op en doet die "iets minder legale executable" ogenschijnlijk precies wat 'ie moet doen.


Wat AVG zelf betreft.... geen flauw idee, ik gebruik 't niet. Het is een redelijke AV en zal vast wel de mogelijkheid hebben om bestanden op een whitelist te zetten of op een andere manier uit te sluiten van controle door AVG.

Maar wees daar wel héél erg voorzichtig mee.

zaterdag 16 augustus 2008 09:09

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Stoney3K schreef op vrijdag 15 augustus 2008 @ 23:01:
Regelmatig krijg ik van AVG meldingen van vermeende virussen, waarbij het veelal om een naamgeving van "Trojan horse Generic.xxx" gaat. Nu zijn dat over het algemeen bestanden waarvan ik 100% zeker zijn dat ze niet besmet zijn met wat dan ook.

Het punt is nu, dat ook als ik 'Ignore' aanklik op het AVG informatievenster, Windows om de een of andere reden nog steeds niet bij het bestand kan. ("Windows heeft geen toegang tot het opgegeven apparaat, bestand, of map....") Hoe kan ik ervoor zorgen dat ik mijn betreffende bestanden toch kan gebruiken? Is dit nu gewoon een geval van AVG die iets té paranoïde omgaat met (iets minder legale) executables?

EDIT: Overigens is de "xxx" hier niet de werkelijke benaming, maar het gaat om een verscheidenheid aan generieke gevallen.
Dit dacht ik vroeger ook, toen heb ik online scannen gedaan, en de files waren niet goed.
Dus ik zou het maar weggooien.

zaterdag 16 augustus 2008 12:18

Acties:
  • Stoney3K
  • Registratie: September 2001
  • Laatst online: 27-11 17:50

Stoney3K

Flatsehats!

Topicstarter
jan99999 schreef op zaterdag 16 augustus 2008 @ 09:09:
[...]


Dit dacht ik vroeger ook, toen heb ik online scannen gedaan, en de files waren niet goed.
Dus ik zou het maar weggooien.
Afgezien van de wel of niet legale nature van de files, ik zoek dus een instelling waarmee ik tegen AVG kan vertellen "I know what I'm doing!" en ik dus bij de betreffende bestanden kan. Sinds ik ze over het algemeen maar kortstondig nodig heb is het geen probleem om de eventuele schade achteraf op te ruimen als die mocht optreden.

Het punt is dus dat ook het aanklikken van "Ignore" (waarmee je dus aangeeft dat je weet waar je mee bezig bent) toegang tot de bestanden compleet weigert.

EDIT: Ik heb nog een rondje gescand, en kom inderdaad op mijn systeem uitsluitend Generic materiaal tegen. Voor de grap heb ik één van de files even naar Jotty gestuurd, en daar kwamen inderdaad alleen algemene "verdachte" signatures uit. Ik begin steeds meer het vermoeden te krijgen dat een aantal softwarefabrikanten informatie naar de virusdefinities sturen om scanners in te zetten als keygen-killers.

Gek genoeg, er zijn zelfs als rapporten van legitieme software-installaties die door scanners afgevangen worden, dit komt meestal omdat daar kopieerbeveiligingen in zitten die een vergelijkbare signature hebben als bekende virussen of heuristics. (oa FruityLoops heeft daar last van)

[ Voor 31% gewijzigd door Stoney3K op 16-08-2008 13:33 ]

Zet het daar maar neer! -- It's time to party like it's 1984 -- Soundcloud

zaterdag 16 augustus 2008 21:40

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 23:30

Onbekend

...

AVG is een redelijk goede virusscanner. Hij kent ook een white list, maar dat was voor mij in het begin even zoeken, maar met Google had ik het vrij snel gevonden.

Hier is een tooltje om een bestand te unlocken en er iets mee te doen:
http://ccollomb.free.fr/unlocker/#download
(Klik niet op de advertentie met "download". :) )

Speel ook Balls Connect en Repeat

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq