[Virusscanners] discussietopic

Miki schreef op 25 maart 2004 @ 18:22:
Leuke test, reactie tijden van verschillende vendors met het uitbrengen van signature files voor de Bagle.b worm. link -> http://www.pcwelt.de/news/viren_bugs/37827/2.html

Moet alleen nog wat vaker gebeuren, maar zulke tests zijn niet zo héél interessant meer imho.
Ik heb liever een soortgelijk onderzoek mbt. Agobots.

Verwijderd schreef op 25 maart 2004 @ 18:52:
[...]

Moet alleen nog wat vaker gebeuren, maar zulke tests zijn niet zo héél interessant meer imho.
Ik heb liever een soortgelijk onderzoek mbt. Agobots.

Dat ben ik helemaal met je eens, maar goed het geeft een beeld dat de grote vendors blijven achterlopen. Volgens mij had jij namelijk laatst ook zo'n test gepost over een ander groot virus.

Vind het jammer dat er weinig te vinden is over de Agobots kwa info dan. Ook de nieuwsgroepen bieden weinig, behalve dan de zogenaamde "heeeeelllp" berichten. De meeste write-ups van de vendors komen ook redelijk overéén met elkaar.

Een site met redelijk veel info is http://www.us-cert.gov Weet jij nog interesante sites met virusinfo? op DSLreports na

Miki schreef op 25 maart 2004 @ 19:07:
[...]


Dat ben ik helemaal met je eens, maar goed het geeft een beeld dat de grote vendors blijven achterlopen. Volgens mij had jij namelijk laatst ook zo'n test gepost over een ander groot virus.

[rml]Schouw in "[ Virusscanners] discussietopic"[/rml]

Vind het jammer dat er weinig te vinden is over de Agobots kwa info dan. Ook de nieuwsgroepen bieden weinig, behalve dan de zogenaamde "heeeeelllp" berichten. De meeste write-ups van de vendors komen ook redelijk overéén met elkaar.

Mwhoa valt wel mee.

Een site met redelijk veel info is www.us-cert.org Weet jij nog interesante sites met virusinfo? op DSLreports na

Ik kijk meestal zelf of vraag even na bij het Lab.
En de gewone vendorsites natuurlijk.

Het is http://www.us-cert.gov <- foutje

Daarnaast vind ik het wel vermakelijk om het nieuws van The Register te lezen, secties security en virus nieuws.

Verwijderd schreef op 23 maart 2004 @ 20:25:

Je kan trouwens RC1 proberen als je dat leuk lijkt.

Lijkt mij wel leuk, kon alleen deze url vinden in deze topic:
ftp://ftp.avp.ru/beta/kavpersonal/english/

Moet ik de RC1 hier halen, of ergens anders?

mmedia schreef op 27 maart 2004 @ 11:55:
[...]


Lijkt mij wel leuk, kon alleen deze url vinden in deze topic:
ftp://ftp.avp.ru/beta/kavpersonal/english/

Moet ik de RC1 hier halen, of ergens anders?

Daar kun je hem halen ja.
Reden dat het een 'avp url' is, is omdat kav iig vroeger avp heette en avp typen stukken minder werk is dan kaspersky.

Ik heb een jaar lang PAV gebruikt. Ik was volledig tevreden. Panda heeft altijd stabiel gewerkt. Ook de ondersteuning (vanuit Beldgie) was goed. Ik vond wel dat het product een beetje simpele interface had. Maar: indien ik een systeem zou moeten installeren voor een n00b, dan zou ik kiezen voor Panda, juist om die laatste reden. Ik vind veel virusscanners er een veel te ingewikkelde GUI hebben.

Zelf gebruik ik nu een tijdje A-Vast Antivirus. Voor thuisgebruikers is 't gratis. Ik vertrouw het natuurlijk niet helemaal, maar ben zeer tevreden over de generieke IMAP (of POP, voor wie daar nog aan zou doen) & SMTP mail-scanner. Dit werkt echt goed! Geregeld draai een full-scan met een tool van Trend_Micro: Sysclean. Dan moet je wel even de AVast onlinescanner uitzetten, want die denkt dat sysclean zelf een virus is...

Mabit: Dat varieert nogal per virus... de ene keer is Symantec vrij snel, terwijl NAI wat trager is, en de andere keer is het net andersom.

Over het algemeen vind ik Symantec overigens érg traag met het uitbrengen van Liveupdates.

NAI is vaak wat sneller dan Symantec, maar in vergelijking met KAV en vaak ook Dr. Web wat trager ja.

wildhagen schreef op 29 maart 2004 @ 14:07:

Over het algemeen vind ik Symantec overigens érg traag met het uitbrengen van Liveupdates.

NAI is vaak wat sneller dan Symantec, maar in vergelijking met KAV en vaak ook Dr. Web wat trager ja.

Ik vind dat wel meevallen. Ik heb hier Symantec Corporate client en Norman op dit moment. Symantec is echt het snelst met het uitbrengen van deze twee. Vrijwel altijd dagelijks en soms meerdaags.

mabit: In principe is dat best een leuk idee, maar...
-Wie gaat dat(fatsoenlijk)testen?
-Welke AVs wil je testen?
-Welke updates bekijk je?

Als je hier echt serieus werk van wil maken, kun je er beter een apart topic voor starten imo.
Een animo-topic oid, om te zien wie er eventueel mee zou willen doen etc.

---

Corp != NAV die meesten gebruiken..
En wederom vraag ik me af: Why een verschil in protectie tussen home - corp edities?

Verwijderd schreef op 29 maart 2004 @ 14:21:

En wederom vraag ik me af: Why een verschil in protectie tussen home - corp edities?

Waarschijnlijk omdat een van de 2 producten is "gekocht" inclusief ontwikkelaars etc.

Bor_de_Wollef schreef op 29 maart 2004 @ 14:36:
[...]


Waarschijnlijk omdat een van de 2 producten is "gekocht" inclusief ontwikkelaars etc.

Ja, maar hoeveel jaar is dat nu al niet geleden?

Het lijkt me voor Symantec zelf ook voordeliger om naar één systeem toe te werken, nu moeten ze alles twee keer doen voor basically hetzelfde spul...

wildhagen schreef op 29 maart 2004 @ 14:39:
[...]

Ja, maar hoeveel jaar is dat nu al niet geleden?

Het lijkt me voor Symantec zelf ook voordeliger om naar één systeem toe te werken, nu moeten ze alles twee keer doen voor basically hetzelfde spul...

Klopt, maar persoonlijk maak ik mij er niet zo druk om. Dit soort dingen komen vaker voor. Hoeveel corporate clients zijn bv niet minder belastend voor het systeem dan zijn consumentenversie?

Bor_de_Wollef schreef op 29 maart 2004 @ 14:36:
[...]

Waarschijnlijk omdat een van de 2 producten is "gekocht" inclusief ontwikkelaars etc.

Dat mag dan wel zo zijn, maar dat is nog steeds geen reden om zo'n verschil te hebben.
Eigenlijk klopt dat ook niet..
Want Norton had dagelijks updates, totdat Symantec besloot het te kopen en nog maar één keer per week normale updates uit te brengen.(In een tijd waar de meeste vendors juist vaker gingen updaten)
Dus eigenlijk is het maar raar dat het bij Corp wel aangehouden is..

Klopt, maar persoonlijk maak ik mij er niet zo druk om. Dit soort dingen komen vaker voor. Hoeveel corporate clients zijn bv niet minder belastend voor het systeem dan zijn consumentenversie?

Dat vind ik ook al zoiets wat not-done is imo, btw, noem eens een aantal vendors die hier last van hebben. (Behalve NAI/Symantec)

Verwijderd schreef op 29 maart 2004 @ 14:54:
[...]


Dat vind ik ook al zoiets wat not-done is imo, btw, noem eens een aantal vendors die hier last van hebben. (Behalve NAI/Symantec)

Dat zijn de 2 waar ik het meeste op wilde doelen. Er zijn meer die dit doen maar die kennis is van mij al een beetje gedateerd.

Ik heb gisteren de C'T magazine van deze maand gekocht (NO.4) en daar stond een zeer interesant artikel in over achterdeuren en spionage programma's.

Kleine samenvatting: (Alle credits naar C'T magazine, auteur Jurgen Schmidt)

Met de welbekende hacktool Optix pro maakten zij een trojaans paard wat door zeven van de dertien av vendors niet werd herkend vanwege een gebruikte UPX compressie. Het probleem werd erger toen ze de broncode van een virus hadden en deze compileerde met een Borland-compiler i.p.v. de bekende microsoft compiler. Geen enkele av programma herkende het gemaakte virus.

Daarnaast is het hun gelukt om veel bekende av programma's uit te schakelen met hun gemaakte "onbekende" trojaanse paard; Norton, Mcafee en AVK werden zonder problemen afgesloten. Ook Norton personal firewall van Norton internet security werd slachtoffer van deze tool. Alleen Zonealarm kon niet worden afgesloten.

Echter... en nu komt het... werd er aan de adresruimte van Internet Explorer of het algemene host-process svchost.exe een speciale bibliotheek aan toegevoegd. Hiermee kon zondere enige waarschuwing van NIS of Zonealarm een bestand worden gedownload. Alleen bij een hoge security setting werden meldingen gemaakt van DLL bestanden die via IE met het internet wilde communiceren. Hoeveel mensen hebben IE standaard alle rechte toebedeeld in hun firewalls?

Als laatste wat ik jullie niet mag onthouden is het volgende:
Bij het uitzetten van av programma's gaat er natuurlijk bij oplettende gebruikers een belletje rinkelen. Als eenmaal het trojaanspaard gestart is, dan herkent het av programma het gemaakte trojaanse paard nog niet als een gevaar. Om ervoor te zorgen dat het trojaanse paard in nieuwe updates niet herkend wordt, kun je bij bijvoorbeeld Nortons Liveupdate regels aanpassen in het host bestand d.m.v. van valse ip adressen voor de live update servers. Bij een foutmelding van Live update komt dan dat de server niet bereikbaar is.

Het complete verslag is 4 pagina's dik en is dus te vinden in C'T magazine 2004 no.4. Nogmaals alle crediet naar hun toe!

Ik heb wat opmerkeljke punten gepost die wel leuk zijn voor een verdere discussie in dit topic.

Ik heb wat opmerkeljke punten gepost die wel leuk zijn voor een verdere discussie in dit topic.

Valt hier eigenlijk nog wat te discussieren over? is het de schuld van Microsoft of van de Vendors? Als het echt zo makkelijk is als het schets zullen een hoop gekken en dwazen het natuurlijk gaan uitproberen, een voordeel voor mij dat mijn av engine en mijn updater niet op dezelfde server draaien dus dat de kans zeer klein is dat in mijn situatie de update wordt uitgeschakeld, maar goed andere mensen verkeren niet in deze toestand...

Als je dit combineert met een van de vele mime lekken die er nog bij een hoop mensen in zitten kunnen we onze lol wel op de komende tijd

Bij een foutmelding van Live update komt dan dat de server niet bereikbaar is.

Wat is daar verrassend aan? Dat doet dan elke virusscanner hoor. Dat is gewoon de manier waarop ip adressen worden geresolved -> host file -> dns client. Op zich ben ik niet zo geschrokken van het hele verhaal. Je had het ook kunnen samenvatten door alleen te vertellen dat de trojan niet werd herkend door de upx compressie. De rest is gewoon standaard trojan functionaliteit (remote control / file download etc).

[ Voor 35% gewijzigd door Bor op 31-03-2004 15:23 ]

Bor_de_Wollef schreef op 31 maart 2004 @ 15:21:
[...]


Wat is daar verrassend aan? Dat doet dan elke virusscanner hoor. Dat is gewoon de manier waarop ip adressen worden geresolved -> host file -> dns client. Op zich ben ik niet zo geschrokken van het hele verhaal. Je had het ook kunnen samenvatten door alleen te vertellen dat de trojan niet werd herkend door de upx compressie. De rest is gewoon standaard trojan functionaliteit (remote control / file download etc).

Das niet waar, ze hebben dus ook een virus gecomplieerd met een andere compiler en juist die werd door geen één andere av programma herkend. Het virus gecomprimeerd in een UPX bestand werd door zeven van de dertien vendors niet herkend.

Daarnaast vind ik het wel schokkend hoe kinderlijk eenvoudig een virusprogramma en personal firewall buitenspel kan worden gezet. Daarmee rekening houdend dat je voor NIS 2004 of Mcafee IS respectievelijk 70 of 50 euro betaalt. De mannier hoe ze die trojaan hebben gemaakt is te simpel voor woorden.

[ Voor 3% gewijzigd door Miki op 31-03-2004 15:32 ]

Met de welbekende hacktool Optix pro maakten zij een trojaans paard wat door zeven van de dertien av vendors niet werd herkend vanwege een gebruikte UPX compressie. Het probleem werd erger toen ze de broncode van een virus hadden en deze compileerde met een Borland-compiler i.p.v. de bekende microsoft compiler. Geen enkele av programma herkende het gemaakte virus.

Hacktool != editserver
Welke UPX? die in optix? Of custom-made klommel?
Welke 'een virus'? Zonder dat je zoiets weet valt er ook niet heel veel zinnigs over te zeggen.
Hoewel de code-based scanners sowieso dan minder kans hebben om zoiets te detecteren.

Echter... en nu komt het... werd er aan de adresruimte van Internet Explorer of het algemene host-process svchost.exe een speciale bibliotheek aan toegevoegd. Hiermee kon zondere enige waarschuwing van NIS of Zonealarm een bestand worden gedownload. Alleen bij een hoge security setting werden meldingen gemaakt van DLL bestanden die via IE met het internet wilde communiceren.

Tja, oud nieuws. Er is ook genoeg in omloop wat zelfs met "high settings" niet wordt gestopt.

Daarnaast vind ik het wel schokkend hoe kinderlijk eenvoudig een virusprogramma en personal firewall buitenspel kan worden gezet.

Welcome to the real world, jammergenoeg.

Verwijderd schreef op 31 maart 2004 @ 16:02:
[...]

Hacktool != editserver
Welke UPX? die in optix? Of custom-made klommel?
Welke 'een virus'? Zonder dat je zoiets weet valt er ook niet heel veel zinnigs over te zeggen.
Hoewel de code-based scanners sowieso dan minder kans hebben om zoiets te detecteren.

[...]

Tja, oud nieuws. Er is ook genoeg in omloop wat zelfs met "high settings" niet wordt gestopt.

[...]

Welcome to the real world, jammergenoeg.

Ja en hoe wil je dat ik alles kan beantwoorden... het was een kleine samenvatting en blijkbaar wordt het niet in dank afgenomen. Goh ik denk wat leuks gelezen te hebben post een kleine samenvatting en ik wordt gelijk afgebrand. Zal het onthouden voor de volgende keer als er wat gepost wordt
Gaat er lekker aan toe hier..

Hoe weet ik nou met welke UPX compressie programma ze het bestand hebben gecomprimeerd

Welk virus... een eigen gemaakt virus dus door het C'T team

Ps. tools als Optix pro worden Remote Administration Toolkits genoemd (RAT)

[ Voor 14% gewijzigd door Miki op 31-03-2004 16:21 ]

Miki schreef op 31 maart 2004 @ 16:15:
Welk virus... een eigen gemaakt virus dus door het C'T team

Je mag erop hopen dat ze dat niet ITW gooien hoewel je zulke dingen uiteindelijk toch wel tegen zal/gaat komen

Het wordt zeker wel gewaardeerd hoor, iig door mij.
Hoewel m'n commentaar misschien wat negatief geïnterpreteerd kan worden..

Hoe weet ik nou met welke UPX compressie programma ze het bestand hebben gecomprimeerd

Zoiets is naar mijn mening wel belangrijk om te weten om te weten wat je ervan moet denken..
Als het een gemodificeerde variant was, dan is het nog wel te begrijpen.

Welk virus... een eigen gemaakt virus dus door het C'T team

DOS, Macro, Win32-worm/backdoor/trojan etc..
Zonder die info is het lastig om hier echt dieper op in te gaan..

C'T magazine - Over welk blaadje precies hebben we het? Duits/NL
(Ben niet meer zo into de blaadjes-scene)

Het ging dus om de nederlandse C'T magazine 2004 no. 04

Het virus wordt in de rest van het verhaal een trojaan genoemd. Het onderwerp waarover het gaat staat ook in me post: achterdeuren en spionage programma's. Met een Optix toolkit maak je volgens mij trojaanse paarden die je in de client tool van Optix kan beheeren. Das ook weer terug te vinden in de samenvatting. In jouw geval als het om termen gaat, gaat het dus om een backdoor.
De UPX compressie zal van Optix zelf zijn geweest als die is ingebouwd en anders gewoon die van http://upx.sourceforge.net/ lijkt me.

[ Voor 4% gewijzigd door Miki op 31-03-2004 16:41 ]

De makers van UPX zijn er uiteraard ook niet blij mee dat er virussen/virii mee ingepakt worden, linkje naar hun forum

/semi-offtopic

Miki schreef op 31 maart 2004 @ 15:31:
[...]

Daarnaast vind ik het wel schokkend hoe kinderlijk eenvoudig een virusprogramma en personal firewall buitenspel kan worden gezet.

Voordat de trojan inkomende (control) connecties kan accepteren of uitgaande verbindingen naar zijn master kan maken moet ie langs de personal firewall. Ik zelf gebruik outpost. Als er ook maar 1 bit in een legitiem programma is aangepast begint ie al te gillen.

Bor_de_Wollef schreef op 31 maart 2004 @ 19:46:
[...]


Voordat de trojan inkomende (control) connecties kan accepteren of uitgaande verbindingen naar zijn master kan maken moet ie langs de personal firewall. Ik zelf gebruik outpost. Als er ook maar 1 bit in een legitiem programma is aangepast begint ie al te gillen.

Er zijn verscheidene injectie-technieken die Outpost bypassen hoor..
Outpost is in dit opzicht niet echt minder kwetsbaar dan Zapro hoor.

Zoals al gezegd, heb je een sandbox a la Tiny nodig om(zo goed als)helemaal veilig hiervoor te zijn.
Alleen is misconfiguratie bij Tiny soms nog wel eens een issue.

Bor_de_Wollef schreef op 31 maart 2004 @ 19:46:
[...]


Voordat de trojan inkomende (control) connecties kan accepteren of uitgaande verbindingen naar zijn master kan maken moet ie langs de personal firewall. Ik zelf gebruik outpost. Als er ook maar 1 bit in een legitiem programma is aangepast begint ie al te gillen.

Um dat trojaanse paard wat ze hadden gemaakt zette firewalls uit net zoals de virusscanners. Enige wat ze hebben gedaan was om minder verdacht over te doen laten komen een zogenaamde DDL-injection. Quote uit C'T: Hierbij voegt het trojaanse paard een speciale bibliotheek toe aan de adresruimte van een proces als de Internet Explorer of het algemene host-proces svchost.exe
Alleen de geteste zonealarm gaf in de hoogste security setting een melding(lagere dus niet), van een DLL component die verbinding wilde maken. NIS liet um zo ie zo door in welke setting dan ook.


Het is leuk dat outpost zo'n verandering kan opmerken maar ik denk dat het te laat is als ie uitgezet wordt.

[ Voor 30% gewijzigd door Miki op 31-03-2004 20:18 ]

Heb nu al een paar dagen dat Panda niet alle virussen detecteert. Dus na scan met Panda steeds scan met de online scan van zdnet. Die vond dus virussen die Panda niet vond.

Nu de gratis versie van Avast geinstalleerd, en die vind er weer een die Panda en Zdnet niet vonden

De gratis versie van Avast bevalt me wel, scant ook alle ingaande en outgaande mail, Panda doet dat niet standaard (alleen OE). Thunderbird en IMAP lijkt geen probleem te zijn voor Avast.

Zijn er ook slechte ervaringen met Avast?

VonFoX schreef op 31 maart 2004 @ 20:21:
Heb nu al een paar dagen dat Panda niet alle virussen detecteert. Dus na scan met Panda steeds scan met de online scan van zdnet. Die vond dus virussen die Panda niet vond.

Nu de gratis versie van Avast geinstalleerd, en die vind er weer een die Panda en Zdnet niet vonden

De gratis versie van Avast bevalt me wel, scant ook alle ingaande en outgaande mail, Panda doet dat niet standaard (alleen OE). Thunderbird en IMAP lijkt geen probleem te zijn voor Avast.

Zijn er ook slechte ervaringen met Avast?

Mag ik weten om welke virussen het gaat, naamgeving is wel handig. Of heuritisc scannen en in gecomprimeerde bestanden aangevinkt staan. Standaard staan die jammer genoeg uit in versie 3.00, in 3.01 wel aan.

Panda scant alle mail programma's, zelfs thunderbird. Probeer maar eens een eicar email test, dan zul je het zelf zien.

[ Voor 9% gewijzigd door Miki op 31-03-2004 20:25 ]

Miki schreef op 31 maart 2004 @ 20:24:
[...]


Mag ik weten om welke virussen het gaat, naamgeving is wel handig. Of heuritisc scannen en in gecomprimeerde bestanden aangevinkt staan. Standaard staan die jammer genoeg uit in versie 3.00, in 3.01 wel aan.

Panda scant alle mail programma's, zelfs thunderbird. Probeer maar eens een eicar email test, dan zul je het zelf zien.

Virusnamen heb ik niet opgeschreven, zal ik bijhouden, het gaat vooral om het Netsky virus.

Miki schreef op 31 maart 2004 @ 20:24:
[...]

Panda scant alle mail programma's, zelfs thunderbird. Probeer maar eens een eicar email test, dan zul je het zelf zien.

Wat bedoel je precies?
SMTP/POP3 monitoring en/of (thunderbird's) mailarchive scanning?

VonFoX schreef op 31 maart 2004 @ 20:30:
[...]


Virusnamen heb ik niet opgeschreven, zal ik bijhouden, het gaat vooral om het Netsky virus.

Om heel eerlijk te zijn geloof ik er geen fluit van. Juist Panda is één van de snellere vendors geweest voor de Netsky virussen. Je zal wel een trial hebben gebruikt, die update maar 1 keer en de gedownloade versie via p2p netwerken kan maar 2 weken updaten daarna vraagt het om registratie. Voordat je iets beschuldd moet je heel zeker zijn... dat van die Netsky virussen is echt flauwekul.

@Schouw Pop3 en Smtp 100% ik heb namelijk vorige week zelf voor de grap een eicar test virus via de mail laten verzenden om te kijken wat Panda er mee deed in thunderbird. Het test virus werd netjes onderschept en het mailtje werd aangepast met de regel deze email bevatte een virus.

Voor microsoft email producten kan Panda tijdens een on-demand scan het archief ook mee scannen.

[ Voor 30% gewijzigd door Miki op 31-03-2004 20:39 ]

Miki schreef op 31 maart 2004 @ 20:34:
[...]

On. Je zal wel een trial hebben gebruikt, die update maar 1 keer en de gedownloade versie via p2p netwerken kan maar 2 weken updaten daarna vraagt het om registratie. Voordat je iets beschuldd moet je heel zeker zijn... dat van die Netsky virussen is echt flauwekul.
.

Ik gebruik Panda al 2 jaar (heb het gewoon gekocht), en ik beschuldig niemand, maar merk gewoon dat het af en toe een steekje laat vallen.

VonFoX schreef op 31 maart 2004 @ 20:38:
[...]


Ik gebruik Panda al 2 jaar (heb het gewoon gekocht), en ik beschuldig niemand, maar merk gewoon dat het af en toe een steekje laat vallen.

Welke versie gebruik je als ik vragen mag? Ik heb hier Titanium 2004 en tot nu een zeer plezierig product. Panda herkend daarnaast alle netsky virussen van dit moment. 2x per dag zijn er updates en tot nu toe kan ik jouw probleem niet verklaren want ook ik heb verschillende netsky virussen in mijn mailbox mogen ontvangen en die werden heel netjes verwijderd.

Miki schreef op 31 maart 2004 @ 20:45:
[...]


Welke versie gebruik je als ik vragen mag? Ik heb hier Titanium 2004 en tot nu een zeer plezierig product. Panda herkend daarnaast alle netsky virussen van dit moment. 2x per dag zijn er updates en tot nu toe kan ik jouw probleem niet verklaren want ook ik heb verschillende netsky virussen in mijn mailbox mogen ontvangen en die werden heel netjes verwijderd.

@

Ik gebruik ook Titanium 2004. Daarom snap ik het ook niet helemaal. Houdt Panda een log file bij met gevonden virussen? Dan kan ik dat posten.

Kijk is bij volledig scan en dan raadpleeg rapport, dat is de log van Panda.

Ok, daar zie ik dat Panda de Netsky virussen wel verwijderd heeft. Mocht ik met housecall of zdnet (of avast) nog een virus vinden wat Panda niet verwijderd, dan meld ik me weer.

[ Voor 25% gewijzigd door VonFoX op 31-03-2004 21:17 ]

VonFoX schreef op 31 maart 2004 @ 21:14:
Ok, daar zie ik dat Panda de Netsky virussen wel verwijderd heeft. Mocht ik met housecall of zdnet (of avast) nog een virus vinden wat Panda niet verwijderd, dan meld ik me weer.

Het probleem bij Panda is dat zij hun virusupdates niet goed coderen. Hierdoor lijkt het of er virussen aanwezig zijn als een andere vendor gaat scannen.

Zo's zelfde grapje gebeurd ook als ad-aware en spybot zijn geinstalleerd. Tijdens de installatie van spybot wordt al aangegeven dat er een kans bestaat dat het ook bestanden van ad-aware kan aantasten.

Matyas is een virus wat alleen onder windows 98 en daaronder werkzaam is. Onder win32 kan het virus niet draaien en genereerd het een error, info van KAV link

CTX, Nimda en Kuang zijn alle te vinden in de viruslijst: link

Zeer vreemd als ze dus wel op één na allemaal in de viruslijst staan. Ben benieuwd om wat voor versies het gaat.
Daarnaast had je dus ook deze bestanden kunnen submitten naar Panda, dan had je de volgende dag nog een update gehad waarmee deze virussen wel zouden worden herkend.

@Bor_de_Wollef: Dat trojaanse paard hebben ze zo gemaakt dat het bekende antivirusprogramma's en firewalls uitzet, daarna gaat ie aan het werk. Deze trojaanse paarden werden in elkaar geknutseld met Optix Pro, meer weet ik er ook niet van. Het gaat om een verslag van een trojaan die ze zelf hebben gemaakt met deze toolkit. Benamingen, compressie methoden, hoe, wat waar, staat er allemaal niet bij. Probeer anders zelf even het C'T artikel te lezen.

[ Voor 75% gewijzigd door Miki op 31-03-2004 21:40 . Reden: Update info over virussen. ]

Miki schreef op 31 maart 2004 @ 20:07:
[...]

Het is leuk dat outpost zo'n verandering kan opmerken maar ik denk dat het te laat is als ie uitgezet wordt.

Maar hoe wil je hem op afstand uitzetten? Of is die trojan speciaal voor deze firewalls geschreven en heeft ie geen control connectie nodig?

De componenten worden bij Outpost allemaal gechecked, inclusief dlls en md5 hash. Tuurlijk zijn er wel wat leak testen die er met de default settings doorheen komen maar na wat tweaken en goed instellen kom je echt een heel eind.

[ Voor 15% gewijzigd door Bor op 31-03-2004 21:35 ]

Bor_de_Wollef schreef op 31 maart 2004 @ 21:32:
[...]


Maar hoe wil je hem op afstand uitzetten? Of is die trojan speciaal voor deze firewalls geschreven en heeft ie geen control connectie nodig?

De componenten worden bij Outpost allemaal gechecked, inclusief dlls en md5 hash. Tuurlijk zijn er wel wat leak testen die er met de default settings doorheen komen maar na wat tweaken en goed instellen kom je echt een heel eind.

Lees mijn post nog eens aub, Outpost is _bepaald_ niet waterdicht.

Verwijderd schreef op 31 maart 2004 @ 21:36:
[...]

Lees mijn post nog eens aub, Outpost is _bepaald_ niet waterdicht.

Ik heb jouw post wel gelezen hoor maar ik denk zelf dat dat met de juiste configuraties nog wel mee valt. Dat is mijn ervaring ermee althans. Ik kom elke keer erg goed uit de leak tests en elke die ik fail zorgt voor een aanpassing in de config.

Bor_de_Wollef schreef op 31 maart 2004 @ 21:50:
[...]


Ik heb jouw post wel gelezen hoor maar ik denk zelf dat dat met de juiste configuraties nog wel mee valt. Dat is mijn ervaring ermee althans. Ik kom elke keer erg goed uit de leak tests en elke die ik fail zorgt voor een aanpassing in de config.

Pure code injection, daarvan weet ik 100% zeker dat Outpost het niet kan blocken..
Implementatie ervan is gelukkig érg lastig.

Heb nog wel wat meer soortgelijk spul liggen, maar ik zit eigenlijk wat krap in de tijd om dat nu te testen, maar ik ben er redelijk van overtuigd dat Outpost het niet zal kunnen stoppen.

Miki schreef op 31 maart 2004 @ 21:18:
[...]


Matyas is een virus wat alleen onder windows 98 en daaronder werkzaam is. Onder win32 kan het virus niet draaien en genereerd het een error, info van KAV link

CTX, Nimda en Kuang zijn alle te vinden in de viruslijst: link

Zeer vreemd als ze dus wel op één na allemaal in de viruslijst staan. Ben benieuwd om wat voor versies het gaat.
Daarnaast had je dus ook deze bestanden kunnen submitten naar Panda, dan had je de volgende dag nog een update gehad waarmee deze virussen wel zouden worden herkend.

Panda vindt deze virussen wel als er een file geinfecteerd is, het probleem wat ik heb is dus echt alleen aanwezig bij mijn mail.

Beetje off-topic gedoe, maar ja...

I was playing with malware and I tried to execute it in Tiny PF sandbox. This specific sample managed to bypass Tiny PF process control and somehow injected code into explorer.exe and thus gained full privileges. Tiny PF did not detect this injection.

Ik ken de jongen en normaal gesproken weet hij zeker waar hij het over heeft..
(Dit was dan ook een testcase)
De sample is weldegelijk ITW.. FYI: TrojanDownloader.Win32.Brok

Dus zelfs Tiny's sandbox is niet 100% foolproof...

Hoe werkt code injection precies eigenlijk? BTW.. niets is foolproof.

[ Voor 24% gewijzigd door Bor op 01-04-2004 19:06 ]

VonFoX schreef op 31 maart 2004 @ 22:17:
[...]


Panda vindt deze virussen wel als er een file geinfecteerd is, het probleem wat ik heb is dus echt alleen aanwezig bij mijn mail.

Installeer panda dan is opnieuw en gebruik de laatste versie van hun download pagina (versie 3.01). Serieus Panda scant ieder mailprogramma dus iets is er bij jouw niet goed ingesteld.

Ik heb echt afgelopen week met Thunderbird een eicar test mail laten versturen via deze link: Does my antivirus work? en deze werd dus netjes afgevangen.

[ Voor 21% gewijzigd door Miki op 01-04-2004 19:44 ]

als ik dit topic btje doorlees en het goed begrijp kan ik dus het beste NOD32 op mijn p1 200mmx servertje gebruiken? (dit schijnt immers de "lichtste van alle AV-pakketten te zijn)

Dat lijkt mij een goed idee! Gebruik zelf NOD32 en ben er erg tevreden over; licht, duidelijke GUI, voldoende (automatische) updates, email scanner, etc.

[ Voor 13% gewijzigd door Ruzor op 01-04-2004 21:09 ]

Miki schreef op 01 april 2004 @ 19:39:
[...]


Installeer panda dan is opnieuw en gebruik de laatste versie van hun download pagina (versie 3.01). Serieus Panda scant ieder mailprogramma dus iets is er bij jouw niet goed ingesteld.

Ik heb echt afgelopen week met Thunderbird een eicar test mail laten versturen via deze link: Does my antivirus work? en deze werd dus netjes afgevangen.

Ok, ga dit weekend sleutelen

[ Voor 16% gewijzigd door VonFoX op 02-04-2004 21:56 ]

VonFoX schreef op 02 april 2004 @ 21:19:
[...]


Ok, ga dit weekend sleutelen

edit:
Heb Panda titanium in 2002 gekocht, en vorig jaar mijn licentie met een jaar verlengd, maar de Titanium die ik gedownload heb accepteert mijn username/paswoord niet, en nu ??

Neem anders is contact op met Panda, als je een jaar lang één licentie hebt moet je volgens mij zeker toegang krijgen tot de updates.

Ik vind het ook wel leuk om rc1 vast te testen maar stopt deze ermee na verloop van tijd?
Is hij al een beetje stabiel?

edit:
ziet er veeel beter uit.
Op de een of andere manier heb ik 7 virussen die ik bij 4.5... niet had?
License geldig tot 16-5? en dan komt de final versie uit?
of krijgen we van schouw een nieuwe license key

edit2:
hmm elke keer loopt mijn systeemscan vast op 92%??

[ Voor 58% gewijzigd door tatata op 04-04-2004 23:42 ]

Hoerah, ik ben er dus ook al achter gekomen dat Norton 2003 Professional en Norton Corporate ook niet alles is. Stuur een mailtje naar abuse@home.nl, krijg een viruswaarschuwing terug. Blijkt dat ze beiden over een virus genaamd 'TrojanDownloader.VBS.Iwill.a' heen hebben gekeken.

* Clawz gaat maar eens kijken naar KAV

[ Voor 11% gewijzigd door Clawz op 04-04-2004 20:52 ]

Wat vinden jullie over het algemeen van Norman trouwens? Ik zelf heb er slechte ervaringen mee. Ze gebruiken het op het werk van mijn vrouw.

Schouw, als KAV niet zou bestaan, voor welke AV oplossing ging jij dan?

En hoe is mcafee virusscan versie 7? Deze kost maar 12.50 oem bij Norrod namelijk. Da's goedkoper dan de licenties voor een jaar bij de concurrent.

[ Voor 26% gewijzigd door Bor op 04-04-2004 21:53 ]

Bor_de_Wollef schreef op 04 april 2004 @ 21:49:
Wat vinden jullie over het algemeen van Norman trouwens? Ik zelf heb er slechte ervaringen mee. Ze gebruiken het op het werk van mijn vrouw.

Na het fiasco met de consumentenbond, werden er in de twee volgende weken een kleine 1000 _oude_ backdoors/trojans toegevoegd aan de bases.
Ik ben iig niet overtuigd, maar dat was geloof ik al bekend.
[quote]Schouw, als KAV niet zou bestaan, voor welke AV oplossing ging jij dan?
Ik denk Dr. Web, de mensen daar zijn érg goed bezig atm.

En hoe is mcafee virusscan versie 7? Deze kost maar 12.50 oem bij Norrod namelijk. Da's goedkoper dan de licenties voor een jaar bij de concurrent.

Het nadeel is dat ze niet vaak/snel genoeg(officieel)updaten..
Atm vind ik dat NAI het Russische geweld van KAV en Dr. Web niet kan bijhouden.

Norman vond ik opzich prettig, uitgebreid en een legio aan opties en vertraagde het systeem niet opzichtig. Jammerlijke alleen was dat de sandbox functie mijn emule liet vastlopen. Ik zag ook jammer genoeg niet veel updates langskomen. Iets was ik wel bij PAV tegenkom, vaak 2 tot 3x keer per dag.

Voor de rest kan ik er niet meer over zeggen, ik heb het een kleine week geprobeerd.

Schouw: een paar vraagjes over KAV voor deze potentiele nieuwe klant:

- Is er al een releasedate bekend voor de nieuwe versie (met nieuwe gui) ?
- Als ik hem nu koop kan ik dan kostenloos upgraden naar deze nieuwe versie?
- Wat kost een jaarlijkse upgrade?
- Kan ik KAV op 2 pc's installeren of heb ik dan ook echt 2 licenties nodig (de tweede pc word nauwlijks gebruikt namelijk).

Ik heb de vragen maar hier gepost en niet in een mailtje gestuurd omdat ik denk dat ze eventueel ook nog voor andere mensen interessant kunnen zijn.

Ik heb Panda gemaild, nog niets gehoord trouwens. Ondersteunt Titanium 2004 nou wel of niet actief e-mail scannen? Dat is voor mij erg belangrijk.

Bor_de_Wollef schreef op 05 april 2004 @ 13:13:
Schouw: een paar vraagjes over KAV voor deze potentiele nieuwe klant:

- Is er al een releasedate bekend voor de nieuwe versie (met nieuwe gui) ?

Áls alles goed gaat, deze maand nog.

- Als ik hem nu koop kan ik dan kostenloos upgraden naar deze nieuwe versie?

Alle updates/upgrades zijn gratis, zolang je licensekey geldig is.

- Wat kost een jaarlijkse upgrade?

Afgerond €28

- Kan ik KAV op 2 pc's installeren of heb ik dan ook echt 2 licenties nodig (de tweede pc word nauwlijks gebruikt namelijk).

Volgens de EULA heb je een license per pc nodig, maar het is mogelijk om met één license meerdere computers van KAV te voorzien.

Waarom kan ik van avpcc.exe de prioriteit niet veranderen in v5rc1?
Vooral wanneer hij in grote ace files scant neemt hij namelijks iets teveel van de cpu bij mij in beslag.

tatata schreef op 05 april 2004 @ 20:30:
Waarom kan ik van avpcc.exe de prioriteit niet veranderen in v5rc1?
Vooral wanneer hij in grote ace files scant neemt hij namelijks iets teveel van de cpu bij mij in beslag.

Probeer het andere proces eens.
Verder hoop ik dat in de final de process priority default op low wordt gezet, je vraagt je toch af waarom Kaspersky dat nog niet eerder heeft gedaan..
Het is en blijft reuze irritant.

Avpccu.exe mag ik ook niet veranden. Deze blijft tijdens het scannen ook op afgerond 0. De avpp.exe springt nu naar 100. (ace file van 1.5gb met heel veel files daarin (ook weer zips en daar weer rar in etc)

edit:
Merk nu pas dat er meerdere zijn waar het niet mag. OOdag.exe ook niet. Maar skype/netlimit weer wel?

[ Voor 22% gewijzigd door tatata op 05-04-2004 21:07 ]

VonFoX schreef op 05 april 2004 @ 13:35:
Ik heb Panda gemaild, nog niets gehoord trouwens. Ondersteunt Titanium 2004 nou wel of niet actief e-mail scannen? Dat is voor mij erg belangrijk.

Panda heeft een module (ik dacht webproxy), die alle content scant die wordt gedownload of verzonden via pop3 en smtp poorten. Je kunt zelf ook de proef op de som nemen door gewoon een trial te downloaden en dan de email test virus te doen.

Link: http://www.pandasoftware.com/virus_info/work/

Ps. er is dus ook de mogelijkheid om te testen of je downloads en je internet browser beveiligd zijn met Panda middels een eicar test. Alle mozilla programma's werken ook. Zowel firefox en thunderbird doorstaan deze test respectievelijk met hun eigen test bestand(en).

[ Voor 20% gewijzigd door Miki op 05-04-2004 22:18 ]

Miki schreef op 04 april 2004 @ 16:58:
[...]


Neem anders is contact op met Panda, als je een jaar lang één licentie hebt moet je volgens mij zeker toegang krijgen tot de updates.

Heb inmiddels contact opgenomen met Panda, en mijn Titanium registratie wordt omgezet tot Titanium 2004.

Wat mij opvalt is dat bijna niemand bit defender gebruikt
Ik draai deze al een geruime tijd en het is zeker een aanrader:

Snelle updates bij virussen, zover ik weet zijn ze er als een van de eerste telkens bij...
Gebruikt weinig geheugen
Scant bestanden vlug, ook in archief bestanden
Ingebouwde firewall, misschien voor sommige mensen handig
Gratis variant beschikbaar
Betaalde versie is goedkoop (relatief) en een behoorlijk lange termijn een goede support

Echt stukken beter dan McAfee en Norton en het valt me echt op dat niet meer mensen er gebruik van maken.

Url: http://www.bitdefender.com/

Andere mensen hiermee ervaring?

[ Voor 1% gewijzigd door Verwijderd op 07-04-2004 01:03 . Reden: damn typo ]

Hmm ik heb tijdje bit defender gedraaid maar die crashde na tijdje steeds dus ben ik maar weer op norton over gegaan. Maar nu ik de 2004 versie gebruik is de twijfel weer gerezen want daar ben ik ook niet echt gelukkig mee...

Ik heb hem een paar dagen gebruikt. Mijn laptop werd zoo ontzettend traag! Dat terwijl hij niet eens aan het scannen was, ook 100% processorload. Ik snapte er niks van! Dit terwijl deze door de bladen de hemel werd ingeprezen! Met deze scanner kon ik echt niet normaal werken.

Ben nu een tevreden Panda-gebruiker.

Verwijderd schreef op 07 april 2004 @ 00:42:
Wat mij opvalt is dat bijna niemand bit defender gebruikt
Ik draai deze al een geruime tijd en het is zeker een aanrader:
Andere mensen hiermee ervaring?

Ik gebruik bitdefender free als on demand virusscanner naast mijn eigen virusscanner. Ik ben er erg tevreden mee maar het scannen duurt echt gigantisch lang. Ik vind de popup waarschuwingen bij een nieuw groot virus ook echt heel handig. De belasting op mijn systeem is gewoon te groot om hem als on access scanner te gebruiken.

SithWarrior schreef op 07 april 2004 @ 00:49:
Hmm ik heb tijdje bit defender gedraaid maar die crashde na tijdje steeds dus ben ik maar weer op norton over gegaan. Maar nu ik de 2004 versie gebruik is de twijfel weer gerezen want daar ben ik ook niet echt gelukkig mee...

Wel een beetje spuit elf, maar ik heb Bitdefender ook geprobeerd en het vertraagd het systeem vrij veel, bijna net zoals Norton. Ben nu erg tevreden met NOD32.

VonFoX schreef op 06 april 2004 @ 18:28:
[...]


Heb inmiddels contact opgenomen met Panda, en mijn Titanium registratie wordt omgezet tot Titanium 2004.

Heb een mailtje gehad van Panda dat ik vanaf morgen Titanium 2004 kan downloaden. Erg goede service.

Gelukkig is dat ook weer opgelost. Zou je morgen ook even je bevindingen door kunnen geven over email programma's. Wil weten of mijn resultaten bij jou ook hetzelfde zijn.

Miki schreef op 07 april 2004 @ 18:43:
Gelukkig is dat ook weer opgelost. Zou je morgen ook even je bevindingen door kunnen geven over email programma's. Wil weten of mijn resultaten bij jou ook hetzelfde zijn.

Dat kan vanavond al, want ik ben Titanium 2004 nu al aan het downloaden

[ Voor 23% gewijzigd door VonFoX op 07-04-2004 20:37 ]

Hey das vaag, ik zou toch zweren dat het bij mij wel goed ging dat geldt voor mozilla mailclient ook.


Update:
Nou ik heb dus net een eicar bestand laten versturen en hij werd direct onderschept door Panda in Thunderbird.

Ik heb screenshots, dus als iemand deze wil hosten dan geef ik ze vrij.

[ Voor 60% gewijzigd door Miki op 07-04-2004 21:44 ]

Daar snap ik dan niets van, want hij geeft hier pas een melding als ik de attachment open.

Bij mij al tijdens het downloaden, mag ik je emailen met bijlagen erbij?

Miki schreef op 07 april 2004 @ 21:33:
Bij mij al tijdens het downloaden, mag ik je emailen met bijlagen erbij?

Sure mail maar, maar niet bij dse, die doet al aan scans op de server. Als je me mailt geef ik je mijn normale pop account.

Hmm, ik gebruik nu al 2 jaar NIS2003 maar ik heb er eigenlijk nooit echt problemen mee. Wat wel veel gebeurt is dat mensen niet lezen wat in de meldingen staat en dan klagen dat kazaa niet werkt, of spellen die 'het niet doen' omdat niemand er aan gedacht heeft om toegang te verlenen. Ondertussen begin ik wel steeds meer te twijfelen of die firewall nodig is, aangezien ik achter een redelijk dichtgetimmerde router zit. Maar naar mijn menig werkt de software prima, mits je de moeite neemt om verder te kijken dan je neus lang is (en jah ik weet t, das een keuze die niet iedereen maakt )

Jouw opgegeven mail adres bij je profiel werkt niet, ik krijg ze terug.

Ps. als iemand de plaatjes tijdelijk kan hosten dan is het ook goed.

[ Voor 35% gewijzigd door Miki op 07-04-2004 22:58 ]

Panda werkt hier erg goed. Ook de test-email, download en browse-test wordt meteen door Panda gedetecteerd! Ik ben er zeer tevreden over, verbruikt weinig resources en heeft een mooie en handige GUI.

Ik gebruik sinds een tijdje naar alle tevredenheid:
qmail+qmail-scanner+clamav

Clamav is snel (verhalen gelezen van tevreden mensen die op 1 bak 14K email-users hebben), gratis, elke dag updates, opensource, redelijke communitie.
Het werkt op zeer veel OS'en en distros, ook op windows (zelf niet getest).

Nadelen: gebruikt soms andere namen voor virussen (SomeFool ipv netsky).
Leidt soms tot verwarring bij users. Maar goed primair wil je dat het virus wordt herkend.
Her en der commercieel support (bedrijven die zich in clamav installaties specialiseren).

ok, dat was het

Moet zeggen dat het er niet verkeerd uit ziet, althans zo op het eerste oog. Tis zeer fraai dat mensen hun eigen samples en info versturen zodat de database up 2 date blijft. De windows client ziet er nog niet grafisch mooi uit maar dat hoeft niet als het goed werkt. Ik wil nog wel ff verder spieken, want wat ik nu beschrijf heb ik maar 5 minuten gezien.

Update:
Ik zie dat Clam geen bestanden kan desinfecteren maar alleen verwijderen. Bij systeembestanden heb ik toch liever dat deze eerst worden gedesinfecteerd als dat mogelijk is. Het verwijderen kan soms vervelende gevolgen hebben.

De aandacht ligt vooral bij linux, niet dat dat erg is hoor. Ben ook een linux prutser in me vrije uurtjes

Alleen email support voor Outlook met een plug-in. Das toch wat minder als je een andere client gebruikt. De huidige virusgolf betreft voor het grootste deel email virussen. Voor linux zie ik wel dat het inorde is vanwege de pop3 deamon.

Als laatste wat ik wil opmerken, uit de faq kan ik niet opmaken of deze ook actief mee scant of alleen on-demand.

Ps. Panda heeft voor de linux gebruikers trouwens een gratis av product, is trouwens ook niet opgenomen in de faq volgens mij.

[ Voor 56% gewijzigd door Miki op 07-04-2004 23:41 ]

Miki schreef op 07 april 2004 @ 22:28:
Jouw opgegeven mail adres bij je profiel werkt niet, ik krijg ze terug.

Ps. als iemand de plaatjes tijdelijk kan hosten dan is het ook goed.

E-mail is aangepast, was vergeten dat ik bij Chello wegben

Ok, het werkt Denk dat ik per ongeluk wat Panda services had uitgezet.

Voor diegenen die het interesseren, PCM heeft weer eens een test tussen 22 virusscanners gehouden en Antivir (gratis) is als beste koop uitgeroepen en Panda Titanium 2004 als beste product. Titanium verslaat hierbij zelfs het duurdere Platinum.

Gebruikt iemand Panda Titanium 2004 ism IMAP e-mail?

Smarron schreef op 11 april 2004 @ 08:20:
Voor diegenen die het interesseren, PCM heeft weer eens een test tussen 22 virusscanners gehouden en Antivir (gratis) is als beste koop uitgeroepen en Panda Titanium 2004 als beste product. Titanium verslaat hierbij zelfs het duurdere Platinum.

Kun je de conclusie misschien posten? Op welke punten is anti-vir bijvoorbeeld beoordeeld (zowel positief als negatief).

Jammer ook dat anti-vir totaal geen e-mails scant:

If you use a secure mail client and know your computer well, email scanning is not necessary at all.

If you would like an antivirus with email scanner, you should use another product. I do not think it will be integrated in AVPE soon.

[ Voor 27% gewijzigd door Bor op 11-04-2004 11:29 ]

Opmerkelijk dat PCM zoiets kan beweren, ik ben zeer benieuwd hoe de andere vendors er vanaf kwamen en wat hun eisen voor beste virusscanner zijn geweest; detectie, gebruiksvriendelijkheid, prijs, enz.?

Ik ontken niet dat ik verliefd ben geworden op Panda, das ook wel duidelijk geworden in de afgelopen weken Maar als het echt op virus herkenning aankomt is Kaspersky toch de beste. In steeds meer fora's kom je tegen dat Kaspersky weer iets vond wat de bekende concurenten niet vonden.

Maar op de eerste zin terug te komen, op welke eisen/criteria's heeft PCM getest. PAV T2k4 is zeer eenvoudig in gebruik, install and forget. Er hoeft inprincipe niks aan worden gedaan na de install, biedt ondersteuning voor alle email clienten real time (actief), update zichzelf meerdere malen per dag, prima website met degelijk info. Het product is compleet en de scan engine mag dan niet zo goed zijn als die van KAV maar door de meerdere updates per dag is de kans op infectie klein.
Smarron zou je de conclusie kunnen posten, al dan niet samengevat. Zodat we enige motivatie van PCM kunnen begrijpen.

Bor_de_Wollef schreef op 11 april 2004 @ 11:22:
Kun je de conclusie misschien posten? Op welke punten is anti-vir bijvoorbeeld beoordeeld (zowel positief als negatief).

Jammer ook dat anti-vir totaal geen e-mails scant:

[...]

Daarom ben ik een andere client gaan zoeken, omdat Antivir geen emails scant. Voor de rest een prima scanner vind ik.

PCM conclusie

Kijken we naar prestaties, dan komen er 2 virusscanners als beste uit de test: Sophos AV en Panda Titanium 2004. Titanium 2004onderscheidt zich echter van Sophos AV doordat eerstgenoemde wel voor particulieren te koop is en Sophos niet. Dit, samen met het bedieningsgemak en de goede prestaties, maken Panda Titanium tot Beste Product.
Het predikaat Best Koop gaat natuurlijk naar een gratis scanner. Hebt u de mogelijkheid, dan raden we Norman Security Suite, Command AV of Sophos aan, maar deze zijn alleen gratis via de baas. Omdat Antivir eveneens goed presteert voor iedereen gratis te downloaden is, benoemen we deze scanner tot Beste Koop.

Achteraf niet de beste conclusies, maar bij elke scanner staat een stukje. Mijn handen zijn nu alleen blauw en ik heb geen scanner.

Bedankt Smarron!

De redactie van PCM rookt wiet met een hoog THC gehalte volgens mij. F-secure en/of Kaspersky worden niet eens genoemd en dat zijn toch wel de alles vinders onder de virusscanners. Daarnaast is de vermelding van Norman en Sophos wel zeer opmerkelijk, die scoren beide op gebruiksvriendelijkheid en detectie nou niet denderend. De keuze van Panda kan ik nog enigzins begrijpen (zie mijn post hierboven) maar de rest

[ Voor 12% gewijzigd door Miki op 11-04-2004 13:35 ]

Waarom de volgende virusscanners het niet hebben gehaald:

F-Secure: Te duur
Bitdefender: Te duur
Kaspersky: Slechte performance (langzaam)

Ze hebben het dus NIET over prestaties, waar het programma voor gemaakt is, virussen detecteren. Daar blinken de bovengenoemden allemaal wel in uit, maar volgens PCM deed de Titanium-versie van Panda dit ook en had net wat meer puntjes bijelkaar gesprokkeld in het totaalplaatje.

Het predikaat Best Koop gaat natuurlijk naar een gratis scanner.

Wat een bullshit. Het is dus alleen beste koop omdat het gratis is?!

Bor_de_Wollef schreef op 11 april 2004 @ 15:18:
[...]


Wat een bullshit. Het is dus alleen beste koop omdat het gratis is?!

Nog even afgezien van het feit hoe iets 'beste koop' kan zijn als het gratis is, dan valt er weinig te kopen, dunkt me zo...

wildhagen schreef op 11 april 2004 @ 15:20:
[...]

Nog even afgezien van het feit hoe iets 'beste koop' kan zijn als het gratis is, dan valt er weinig te kopen, dunkt me zo...

Da's precies wat ik bedoelde

Miki schreef op 07 april 2004 @ 21:13:
Ik heb screenshots, dus als iemand deze wil hosten dan geef ik ze vrij.

* 0xDEADBEEF volunteers

_{Ik mail je wel}

[ Voor 9% gewijzigd door 0xDEADBEEF op 11-04-2004 17:10 ]

0xDEADBEEF schreef op 11 april 2004 @ 17:08:
[...]


* 0xDEADBEEF volunteers

_{Ik mail je wel}

Het probleem is inmiddels opgelost tussen mij en vonfox. Zijn Panda scande namelijk de thunderbird email client niet, terwijl deze bij mij wel werkte. Ik had screenshots dat het wel werkte, echter scant Panda nu ook bij vonfox. Ik denk dat het dus niet meer hoeft, tenzij iemand anders nog proof wilt hebben

[ Voor 6% gewijzigd door Miki op 11-04-2004 17:21 ]

Review McAfee Internet Security Suite 6.0 door ZDnet.nl

Link: http://www.zdnet.nl/rev.cfm?id=35625

Opmerkelijke eraan is dat: letterlijke qoute:

"Het programma verhoogt ook de update-frequentie voor nieuwe virusdefinities - namelijk tot zes keer per dag. Gelukkig zijn die downloads van minimale omvang. Ook verbeterd is de ondersteuning voor het scannen van attachments - zelfs als u die via een instant-messaging client verstuurt.

Maar ook als er elke vier uur updates uitkomen zijn er steeds meer nieuwe virussen die uw pc bedreigen. VirusScan 8.0 heeft een nieuwe module die WormStopper/ScriptStopper heet en die alles wat op een worm lijkt, controleert - zo wordt het massaal uitsturen van mails tegengehouden.

Ik wist niet dat mcafee zovaak update, meestal toch 1x in week en in noodgevallen een extra update. Daarnaast zijn er wel daily dats maar die zijn beta.

Als conclusie biedt deze suite waar voor zijn geld alhoewel de prijsopgave niet klopt. Opgegeven prijs 79.95 euro terwijl bijvoorbeeld de Dynabyte deze voor rond de 50 euro verkoopt.

wat er even vergeten wordt is dat pcm de test natuurlijk niet zelf heeft uitgevoerd maar uitbesteed aan onze duits vrienden. De conclusie mogen ze dan wel zelf hebben geschreven de tests hebben ze niet zelf uitgevoerd

De McAfee VirusScan Enterprise 7.5 beta is nu te downloaden. Heeft iemand al een test-drive gedaan?

meuktracker: McAfee VirusScan Enterprise 7.5 beta

Bor_de_Wollef schreef op 13 april 2004 @ 13:27:
De McAfee VirusScan Enterprise 7.5 beta is nu te downloaden. Heeft iemand al een test-drive gedaan?

meuktracker: McAfee VirusScan Enterprise 7.5 beta

Ik draai hem al een dikke week, hij werkt op zich prima, hoewel er toch nog wel een aantal irritante bugjes in zitten (mah ja, het is niet voor niks een beta). Zo duurt het AutoUpdate heel erg lang (zit een nogal lange delay op). En er zijn nog wat cosmetische bugjes in de interfaces (button-lijntjes die opeens verschijnen etc).

Qua detectie vind ik hem sneller dan 7.0/7.1. Met name in Outlook, waar 7.0/1 nog wel eens Outlook willen hangen voor een paar seconden doet 7.5 dat bij mij helemaal niet.

Scriptscanning, Unwanted Programs Blocking (spyware/adware) en Buffer Overflow Protection zijn drie nieuwe functies, en lijken het alle drie erg aardig te doen, hoewel de herkenning van spyware nog iets beter zou moeten kunnen imho.

Dan heb je nog Acces Protection, die kan wat poorten dichtgooien, maar daar heb ik zelf niet naar gekeken.

De footprint (geheugengebruik) lijkt ongeveer gelijk te zijn aan die van 7.1. Verder werkt hij helemaal niet merkbaar vertragend, maar dat deden 7.0 en 7.1 ook al niet bij mij.