[Testvirus] Houdt jouw scanner alles tegen? - Privacy en beveiliging

woensdag 5 mei 2004 12:34

Acties:

Strikie

Athletics

xs4all viruscanner en Norton 2004 laten er 6 door.

::: All Terrain Boys ::: Cube LTD race

woensdag 5 mei 2004 12:48

Acties:

jonggoud.nl

@>--"--,--{

Mailscanner van mijn provider (2blue4u) laat er 4 door
5 - 8 - 12 - 20

Mcafee 7 laat er dan nog 2 door
5 - 20

Nieuw (groots) project, mail me wat je er van vindt
Tevens in het bezit van een beeldschone vriendin

woensdag 5 mei 2004 12:50

Acties:

Verwijderd

kaspersky 5.0.121 laat er hier 3 door:
de zip file met wachtwoord
en de 24,25 zonder het virus, wel aardig dacht ik zo

woensdag 5 mei 2004 12:57

Acties:

Martkrui

Sophos op linux mailserver : 12,20,21,23,24,25

Redelijke score. Kan de windows scanner nu FF niet testen.

I haven't lost my mind! It's backed up on tape somewhere!

woensdag 5 mei 2004 13:11

Acties:

Verwijderd

Verwijderd schreef op 05 mei 2004 @ 12:50:
kaspersky 5.0.121 laat er hier 3 door:
de zip file met wachtwoord
en de 24,25 zonder het virus, wel aardig dacht ik zo

Hmmm...
Verwachten ze daar soms dat je een file gaat flaggen op filename?

Als er een password in de mail had gestaan had KAV5 dat ding kunnen disinfecten, maar nu dus niet..

Goede test.

woensdag 5 mei 2004 13:22

Acties:

Han

Alleen testmail nummer 12 komt ongeschonden door, de rest wordt prima gedesinfecteerd voordat ze in mijn inbox komen.....

Virusscanner: Kaspersky 5.0.121

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

woensdag 5 mei 2004 13:25

Acties:

Godjira

To infinity and beyond!

Panda AntiVirus Platinum 7 heeft er in totaal 20 verwijderd. Toch wel redelijk acceptabel lijkt mij, toch nog vier die er wel door komen, zouden eigenlijk ook geblokkeerd moeten worden, maar goed, verder werkt hij prima dus.

[ Voor 3% gewijzigd door Godjira op 05-05-2004 13:27 ]

Profile

woensdag 5 mei 2004 18:20

Acties:

Verwijderd

ik had nog 15mailtjes van de 25 op mijn lycos account.Panda Titanium herkende van de 7bijlages die ik had 4 is dat goed?

maandag 6 september 2004 17:27

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Alle tests, behalve 23 werden afgevangen door me hosting

. Test 23 hield ie niet tegen maar Sophos wel

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 6 september 2004 17:36

Acties:

Verwijderd

KMail 1.7, ClamAV, SpamAssassin laten alleen #17 en 25 door. De rest word gelijk de trash ingemieterd.

dinsdag 7 september 2004 11:39

Acties:

Cool_Willy

Hier op m'n stage worden er vier doorgelaten, waar de "virus-man" hier niet echt blij van werd

maar hij vond het wel handig om te weten.
Hier wordt overigens eTrust van CA als virusscanner gebruikt.

(Het zijn overigens nrs 4, 5, 17 en 23 die doorgelaten worden.)

[ Voor 19% gewijzigd door Cool_Willy op 07-09-2004 11:40 . Reden: toevoeging ]

dinsdag 7 september 2004 12:20

Acties:

Neobahamuth

Thoughtcrime is death.

Norton Internet Security Professional 2004 houdt nu alles tegen, behalve 5 en 24.

▀ BBQ ▀ BBQ 2 ▀ Opendeurdag ▀ LED Cat Feeder

dinsdag 7 september 2004 14:12

Acties:

Vernie

Ik kreeg allemaal leuke mailtjes van [BLOCKED] of [FILE NAME BLOCKED]

om precies te zijn kreeg ik er 26

Free your mind and your OS will follow.

dinsdag 7 september 2004 14:47

Acties:

lordgandalf

@home maakt er leuke *VIRUS* mailtjes van

[ Voor 117% gewijzigd door lordgandalf op 07-09-2004 14:52 ]

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 7 september 2004 17:48

Acties:

Strikie

Athletics

Bij mij komen er 2(nummer 24/25) door, de andere worden door xs4all geblocked.

::: All Terrain Boys ::: Cube LTD race

dinsdag 7 september 2004 18:25

Acties:

Verwijderd

Bij mij worden er 3 door de email virusscanner van Planet doorgelaten, daarvan wordt test 25 door Outlook 2003 geblokeerd, test 23 door Panda Antivirus 2004 onschadelijk gemaakt en word alleen test 5 ongestoord doorgelaten

zaterdag 30 oktober 2004 20:20

Acties:

IJzerboot

Microkid schreef op 11 maart 2004 @ 20:51:
Hmmm, McAfee 4.5.1 laat er 12 door. Niet best,......

ik vindt het zonde om deze opnieuw te starten, staat al teveel bruikbare info in..
Dus geen schop maar een uitbreiding..

Ik draai XP met Mcafee 4.5.1, scanssyteem 4.3.20
Die van mij laat er 8 door..

Weet iemand trouwens hoe groot de kans is dat er toch een virus doorkomt, ondanks dat nu de code wel gepakt wordt? Of andersom: hoe groot is de kans dat het virus er toch doorkomt terwijl de code wel gepakt wordt?

zondag 31 oktober 2004 14:43

Acties:

Timo

Zijn er niet wat meer echte tests?
Dit vind ik niet echt " betrouwbaar"

zondag 31 oktober 2004 22:50

Acties:

Oid

Mijn host haalt er slechts 2 niet uit, maar die haalt avast er weer uit, dus ben wel tevreden!

zondag 31 oktober 2004 23:57

Acties:

Spider.007

* Tetragrammaton

fooker schreef op 31 oktober 2004 @ 14:43:
Zijn er niet wat meer echte tests?
Dit vind ik niet echt " betrouwbaar"

Onderbouwing? Waarom zou dit niet betrouwbaar zijn

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 1 november 2004 00:22

Acties:

RAZORDUDE

aka MARAUD3R

Chello heeft ze allemaal tegengehouden behalve #24 en 25 van de 27, en NAV heeft 24,25 ook niet herkent.

[ www.coredamage.com ] - [ Z mod (W40k:DOW) ]

maandag 1 november 2004 00:59

Acties:

zwahiel

Eindbaas HK

Keihard de lekkerste!

F-secure has found infected files, due to your settings these files where deleted automatic.

F-secure Client Security da bom!

Heerlijk pakketje vooral als je over de zakelijke versie beschikt waardoor je 't programma helemaal in kan richten zoals je zelf wilt en dan een installer kan maken voor 't ding

_{(Ik zet 'm altijd op auto delete bij een werkstation, dus ook bij mezelf, behalve als 't om servers gaat... Ook al wordt beweerd dat 't niet zo goed is ik doe 't lekker wel! )

Let wel op als je een installer maakt dat je de instelling: "scan on changed of creation" op uit zet, anders wordt je pc mega traag}

[ Voor 6% gewijzigd door zwahiel op 01-11-2004 01:00 ]

Laten we weer 's bierbrouwen of gewoon gekke dingen bouwen en knutselen. YEAH!
RIP Lada 2105 "Igor" 31-12-1992 - † 21-02-2014. De nieuwe Igor: Tesla model 3 SR+ 21-08-2020

maandag 1 november 2004 10:47

Acties:

marcel067

RAZORDUDE schreef op 01 november 2004 @ 00:22:
Chello heeft ze allemaal tegengehouden behalve #24 en 25 van de 27, en NAV heeft 24,25 ook niet herkent.

Hier bijna hetzelfde, alleen had Chello ook de attachment van #27 verwijderd maar die van #6 dan weer niet. NAV verwijderde de attachment van #6 dan weer wel, maar deed daarna idd niks aan 24 en 25.
20 en 23 kwamen helemaal leeg aan, geen tekst en geen attachment. Terwijl Chello/UPC elke keer de onderstaande melding invoegde in 6 talen en NAV altijd een tekst message in de bijlage stopt ipv de originele file, waarom 20 en 23 dan toch leeg waren weet ik niet.

...
Er is een virus EICAR test file gevonden in de attachement/bijlage eicar.zip/EICAR.COM. De eicar.zip/EICAR.COM is verwijderd.
Voor meer informatie raadpleeg de speciale FAQ onder "Customer Services" -> "Helpdesk" op www.upc.nl.
...

maandag 1 november 2004 13:27

Acties:

Verwijderd

Spider.007 schreef op 31 oktober 2004 @ 23:57:
[...]

Onderbouwing? Waarom zou dit niet betrouwbaar zijn

Hij zal wel bedoelen dat dit geen test is om wel/niet voor scanner x/y te gaan, want wat er getest is niet bijster relevant.

Het is leuk om te zien wat je scanner er van bakt, maar eigenlijk ook niet veel meer dan dat, imo dan.

zwahiel schreef op 01 november 2004 @ 00:59:

_{Let wel op als je een installer maakt dat je de instelling: "scan on changed of creation" op uit zet, anders wordt je pc mega traag}

Daarmee zet je de scanner eigenlijk effectief uit?
Scannen op veranderde/gecreërde bestanden lijkt mij juist net het allernoodzakelijkste?

maandag 1 november 2004 14:24

Acties:

Verwijderd

G-Mail heeft dus ook een virusscanner

4, 5, 14, 16, 17, 22, 24 en 25 waren in mijn mailbox terug te vinden na de test, stiekem best veel.

edit: Geen virusscanner dus, maar blokt gewoon executables:

What does Gmail do to prevent viruses?
Because most computer viruses are contained in executable files, standard virus detectors scan messages for executable files that appear to be viruses. Gmail blocks viruses by not allowing you to receive executable files (such as files ending in .exe) that could contain damaging executable code.

Gmail does not accept these types of files, even if they are sent in a zipped (.zip, .tar, .tgz, .taz, .z, .gz) format. If someone tries to send this type of message to your Gmail account, the message will be bounced back to the sender.

[ Voor 71% gewijzigd door Verwijderd op 01-11-2004 14:31 ]

woensdag 3 november 2004 17:11

Acties:

InsjaHH

Test ook afgevuurd op de volgende scanner:

Symantec AntiVirus Corporate 9.0.0.338;
Scan Engine 1.2.0.13;
Virus definition file 29-10-2004 rev.37.

Verrassend "ok", want "goed" zeg ik pas als hij niets doorlaat natuurlijk

. Hij heeft hier nummertje 5, 23 en 25 doorgelaten.

Test #5: Eicar virus sent using BinHex encoding (this is a rarely used Macintosh mail format);
Test #23: Eicar virus within zip file hidden using the "Empty MIME Boundary Vulnerability" (attachment can be opened by all versions of Microsoft Outlook and Outlook Express);
Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension. This does not include the Eicar virus, however your mail server should still block this since the CLSID technique can be used to hide the true extension of a malicious file. (attachment can be opened by any Windows computer).

Bladerend door deze topic, lees ik dus tot nu toe maar 1 scanner die van deze tests alles tegenhoudt; betekent dit nu dat de rest niet goed zijn werk doet of mag je hier niet teveel conclusies over trekken?

edit:
Update: nummertje 24 kwam na een uurtje overigens ook in mijn mailbox opduiken, dus ook deze is niet tegengehouden.

[ Voor 8% gewijzigd door InsjaHH op 03-11-2004 19:19 ]

Website, Flickr, FB, Twitter

woensdag 3 november 2004 17:16

Acties:

wvkreg

4usscanner is onzin
gewoon goed opletten

woensdag 3 november 2004 19:39

Acties:

PowerSp00n

There is no spoon

M'n linux server met postfix/amavisd en mcafee heeft test 24, 25 en 27 doorgelaten. Over deze tests die het door heeft gelaten ga ik nog eens wat meer uitzoeken. Wel handig moet ik zeggen om op deze manier te testen of alles werkt.

donderdag 4 november 2004 20:35

Acties:

radial

Watch out

Mailserver MDaemon 7.1.2 met Alt-N Mdeamon antivirus 2.2.7 + locaal Kaspersky 5.0.156 houdt er 2 niet tegen.
Dit zijn no. 17 & 25.

Van de rest komt van de mailserver netjes een bericht dat het om een infected file handelt.

20xSF170s - ozo

donderdag 4 november 2004 21:11

Acties:

Jiffy

God, you're ugly!

Quicknet laat er bij mij 3 door, welke allemaal op m'n server (McAfee) worden onderschept. Aan de derde laag antivirussoftware (Norton CE op de werkstations) zijn de testvirussen niet eens toegekomen...

* Jiffy voelt zich behoorlijk safe voor een thuisgebruiker.

Life sucks. Then you die. Then they throw mud in your face. Then you get eaten by worms. Be happy it happens in that order...

zaterdag 6 november 2004 22:31

Acties:

The_Savage

wEiRd

Heb al een aardig tijdje sophos... en dat gaat denk ik nog ff blijven ook

ook hier niks doorgekomen

zondag 7 november 2004 11:21

Acties:

MortalPiso

Er kwamen 4 mailtjes in mn inbox, waarvan er 3 de bijlage eruit was gesloopt door Kerio+McAfee scanengine. Dus zoveel zorgen maak ik me niet.

Oja, test #24 kwam dus door met een text document.

[ Voor 17% gewijzigd door MortalPiso op 07-11-2004 11:22 ]

vrijdag 19 november 2004 17:42

Acties:

IJzerboot

Nieuwe Mcafee VirusScan 8 Prof haalt alles eruit.
Nr.6 wordt gestopt door outlook, na openen beveiligd door VirusScan
nr.25 is geblockt door Outlook.

Stel me in ieder geval iets geruster.

vrijdag 19 november 2004 18:47

Acties:

Ivo

Alleen 24 en 25 kwamen in mijn inbox terecht. (TU/e e-mail) Ook 14 kwam in het begin door, maar de attachment werd verwijderd toen ik de mail opende.

vrijdag 19 november 2004 19:34

Acties:

Pittie

Hier kwam alles door, maar ook alles werd door @home geblockt, alleen bij 24 en 25 kreeg ik geen melding
(eindelijk iets dat @home wel goed in orde heeft

)

vrijdag 19 november 2004 19:39

Acties:

bgrr

Hoe test ik dan wat MIJN virusscanner tegenhoudt als mijn ISP nagenoeg alles er al tussenuit haalt ?

[ Voor 7% gewijzigd door bgrr op 19-11-2004 19:42 ]

vrijdag 19 november 2004 20:02

Acties:

Fludizz

@bgrr: webmail accountje gebruiken

ik heb voor de gein nog maar eens getest maar dan met mijn POP-mail

Demon filtert er niets uit, alles komt netjes binnen. McAffee 7.0 pakt wederom alles eruit. Helft nog voor ik het binnen heb, de rest zodra het op de hardeschijf staat.

Ik vind het vreemd dat ik zag dat iemand anders met dezelfde versie wel die test-virussen doorlaat? Owja, als Mailclient gebruik ik de M2 client van Opera.

vrijdag 19 november 2004 20:11

Acties:

LED-Maniak

Ik heb alle mailtjes naar me adres laten sturen maar er is er tot nu toe 1 aangekomen zonder een attachment of andere rare dingen

Mitsubishi externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl - Ook voor Panasonic & LG.

vrijdag 19 november 2004 21:04

Acties:

ExploWare

BoingBoing

ik heb zelf een imap-mailservertje ff opgezet, zodat ik mn interne beveiliging kon testen: NIX geblocked (Duh) maar alleen #16 werd door Norton AntiVirus 2005
das minder fijn dan ik d8
bij de POP3 (niet onder eigen beheer, kleine kans op virusscanner):

code:

1 bijlage verwijderd
2 bijlage verwijderd
3 bijlage verwijderd
4 zonder bijlage :S
5 zonder bijlage :S
6 bijlage verwijderd, waarschuwingen voordat geopend wordt
7 **niet uitvoerbaar eicar.com (3 bytes)
8 **niet uitvoerbaar eicar.com (69 bytes)
9 bijlage verwijderd
10 bijlage verwijderd uit attached mail
11 **leeg zip (25 bytes)
(12 bestaad niet)
13 bijlage verwijderd
14 **winmail.dat (1.64 KB)
15 bijlage verwijderd
16 **ATT00273.dat (113 bytes)
17 zonder bijlage :S
18 **leeg zip (25 bytes)
19 **mimecode in beeld
20 **leeg zip (25 bytes)
21 **leeg zip (25 bytes)
22 zonder bijlage
23 **leeg zip (24 bytes)
24 **Virus Scanner Test #24 (non-virus).dat (810 bytes)
25 **clsidfile.txt.{00020C01-0000-0000-C000-000000000046} (144 bytes)
26 2de zip is leeg
27 **test.txt > fatal CRC error (124bytes)

volgens mij (de **) zijn er dus 13 doorheen

wat een klote antivirus is norton eigenlijk...

[ Voor 3% gewijzigd door ExploWare op 19-11-2004 21:05 ]

. . . . . Youp.net . . . . .

donderdag 16 december 2004 16:16

Acties:

Verwijderd

na f-prot op m'n linux server te hebben vervangen door clamav, komt er behalve de 2 non-virussen geen enkele meer doorheen. En die laatste 2 worden weer netjes opgevangen op de werkstations door avast.

[ Voor 41% gewijzigd door Verwijderd op 16-12-2004 16:17 ]

donderdag 16 december 2004 16:32

Acties:

Arno

PF5A

22, 24 en 25 worden niet geblocked door amavisd en clamav, de rest wel

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

donderdag 16 december 2004 17:11

Acties:

Verwijderd

The Bat! v3.0 en NOD32 v2.13.3:

test 5: Niet gedetecteerd. Geen attachment. Wel deze (onschadelijke) plaintext:

code:

(This file must be converted with BinHex 4.0)
:#@9TBf&b,Q0[E3"#58j"E@4[F`!!!!!!4J!!!!!B"&Je6b&3*8""8&XdA&"D@$8
d+&"H+6G$3bNhI54&580"8Le69%&14%&54#e"6P4*9NP599-Y9%969#e'58a&)54
)+dJU$3U'"`!!:

test 6: Niet gedetecteerd. Sla ik de attachment op, dan wordt ie wel gevonden.

test 14: Niet gedetecteerd: "winmail.dat > TNEF > eicar.com - incorrect CRC checksum, the file may be damaged"

test 20: Niet gedecteerd. Pas bij het extracten van de zip word het virus gedetecteerd.

Niks ernstigs aan de hand dus.