:strip_icc():strip_exif()/u/40584/Sandra4ver.jpg?f=community)
Weet iemand waar ik van bepaalde virussen, de analyse en de argumentatie omtrent schadelijkheid kan nalezen ? M.a.w. hoe bepaal ik of een virus daadwerkelijk een virus is wat schade toebrengt ?
Ik heb bijvoorbeeld een ClamAV vermeende "Win.Trojan.Fignya-226" infectie op een (naar ik zie) HP Universal Audio Driver (
sp32395.exe) waarvan ik niet kan achterhalen waarom die signalering er überhaupt is. Het bestand is identiek aan de download van HP.
Ik wordt een beetje moedeloos van virusscanning en vooral dat iets/iemand gevaren verondersteld. Bezig met ClamAV om een NAS door te scannen waarbij ik iets van 500 hits op ca 2 miljoen bestanden krijg. Vanwege afspraken moet ik hier (tijdelijk) verslag van doen en aangeven wat wel/niet en vooral waarom serieus is.
Sommige zijn, zo weet ik zeker, goede virussen zoals bijvoorbeeld een UDP net/flooders of NetCat die worden gebruikt om netwerkzaken te testen. Anderen zijn key-un(b)lockers, niks schadelijk behalve dan voor een leverancier. Ik heb ook batchbestanden die kennelijk worden gezien als virus omdat ze zoals bedoeld, de netwerk "routering" veranderen. Andere bestanden zijn 100% gegarandeerd false-positives zoals o.a. hits op/van belastingdienst programma's.
Het feit dat iets/iemand vind dat het een virus is, is voor bepaalde toepassingen hier soms totaal niet aan de orde. Het is daarbij ook/best arbeidsintensief om elke week handmatig 500 tot 600 gerapporteerde files na te checken. Ook omdat ik in deze startfase, natuurlijk geen risico wil lopen dat een bepaald bestand, ineens WEL een serieus virus is.
Momenteel gebruik ik site "[url="http://http://www.virscan.org/"]http://http://www.virscan.org/[/url]" om te kijken of/wie een report heeft ingediend. Ik kan echter niet uitvinden waarom iets/iemand vind dat het waarom een virus is.
NB: Dat er andere virusscanners zijn met wisselende resultaten, weet ik. Graag geen reacties in de trans MacFee of Norton etc.etc. zijn beter/slechter. Want ook daar heb ik hetzelfde probleem op weer andere bestanden..
TIA
Ik heb bijvoorbeeld een ClamAV vermeende "Win.Trojan.Fignya-226" infectie op een (naar ik zie) HP Universal Audio Driver (
sp32395.exe) waarvan ik niet kan achterhalen waarom die signalering er überhaupt is. Het bestand is identiek aan de download van HP. Ik wordt een beetje moedeloos van virusscanning en vooral dat iets/iemand gevaren verondersteld. Bezig met ClamAV om een NAS door te scannen waarbij ik iets van 500 hits op ca 2 miljoen bestanden krijg. Vanwege afspraken moet ik hier (tijdelijk) verslag van doen en aangeven wat wel/niet en vooral waarom serieus is.
Sommige zijn, zo weet ik zeker, goede virussen zoals bijvoorbeeld een UDP net/flooders of NetCat die worden gebruikt om netwerkzaken te testen. Anderen zijn key-un(b)lockers, niks schadelijk behalve dan voor een leverancier. Ik heb ook batchbestanden die kennelijk worden gezien als virus omdat ze zoals bedoeld, de netwerk "routering" veranderen. Andere bestanden zijn 100% gegarandeerd false-positives zoals o.a. hits op/van belastingdienst programma's.
Het feit dat iets/iemand vind dat het een virus is, is voor bepaalde toepassingen hier soms totaal niet aan de orde. Het is daarbij ook/best arbeidsintensief om elke week handmatig 500 tot 600 gerapporteerde files na te checken. Ook omdat ik in deze startfase, natuurlijk geen risico wil lopen dat een bepaald bestand, ineens WEL een serieus virus is.
Momenteel gebruik ik site "[url="http://http://www.virscan.org/"]http://http://www.virscan.org/[/url]" om te kijken of/wie een report heeft ingediend. Ik kan echter niet uitvinden waarom iets/iemand vind dat het waarom een virus is.
NB: Dat er andere virusscanners zijn met wisselende resultaten, weet ik. Graag geen reacties in de trans MacFee of Norton etc.etc. zijn beter/slechter. Want ook daar heb ik hetzelfde probleem op weer andere bestanden..
TIA
Go with the flow blocking your way and use AD for achieving results
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/53780/rsz_o-giant-rubber-duck-570.jpg?f=community)
:strip_exif()/u/53157/thai4.gif?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)