[KAV] Office Guard bezet Normal.dot in Office 2003 ? - Privacy en beveiliging

vrijdag 26 maart 2004 09:42

Acties:

Topicstarter

Ik gebruik Kaspersky 4.5 op WinXP SP1, dit in combinatie met Office 2003.
Nu heb ik enkele foutmeldingen over Normal.dot gehad als ik bijv. Outlook 2003 opstart of afsluit terwijl de KAV Office Guard aan stond. Nu heb ik de Office Guard gedeinstalleerd en zijn de meldingen weer weg.
Klopt het dat KAV 4.5 nog niet goed samen werkt met Office 2003 ?
(Ja, de specs geven aan dat Office 2000 alleen ondersteund wordt.

)

vrijdag 26 maart 2004 09:51

Acties:

0xDEADBEEF

offtopic:
Volgens mij zet Norton en/of McAfee Normal.dot daarom op zn Exclusion list

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

vrijdag 26 maart 2004 09:59

Acties:

wildhagen

Blablabla

0xDEADBEEF schreef op 26 maart 2004 @ 09:51:

offtopic:
Volgens mij zet Norton en/of McAfee Normal.dot daarom op zn Exclusion list

McAfee zet normal.dot helemaal niet op zijn exclusion list. Van Norton weet ik het niet, maar ik betwijfel of zij dat wel doen.

Zou namelijk niet zo slim zijn, dan zou de scanner geen Word macrovirussen meer vinden aangezien die zich normaal in de normal.dot vestigen.

Virussen? Scan ze hier!

vrijdag 26 maart 2004 10:01

Acties:

K-2SO

Topicstarter

0xDEADBEEF schreef op 26 maart 2004 @ 09:51:

offtopic:
Volgens mij zet Norton en/of McAfee Normal.dot daarom op zn Exclusion list

Zou kunnen, maar dan valt het nut van de macro-scan functie ook weg toch ?

vrijdag 26 maart 2004 10:10

Acties:

0xDEADBEEF

wildhagen schreef op 26 maart 2004 @ 09:59:
[...]

McAfee zet normal.dot helemaal niet op zijn exclusion list. Van Norton weet ik het niet, maar ik betwijfel of zij dat wel doen.

Zou namelijk niet zo slim zijn, dan zou de scanner geen Word macrovirussen meer vinden aangezien die zich normaal in de normal.dot vestigen.

Dat is omdat Word _Office normal.dot opent voor lezen/schrijven.
Dus: kan een virus naar een bestand schrijven dat geopend is ? IMO niet.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

vrijdag 26 maart 2004 10:32

Acties:

Verwijderd

K-2SO schreef op 26 maart 2004 @ 09:42:
(Ja, de specs geven aan dat Office 2000 alleen ondersteund wordt. )

De laatste build heeft ondersteuning voor Office 2003. (4.5.0.94)
Draai je die of een oudere?
Als je een oudere build draait, moet je even de nieuwe build installeren. Klik hier

vrijdag 26 maart 2004 10:50

Acties:

K-2SO

Topicstarter

Jow, thanks.

Ik ga het straks thuis effe proberen.

vrijdag 26 maart 2004 10:54

Acties:

Verwijderd

FYI:

quote: http://www.viruslist.com
Under these systems, the viruses receive control upon the opening/closing of an infected document, then they hook one or more system events (functions, macros), and infect the files that are accessed with these functions.

Ik snap niet echt hoe je er bij komt dat normal.dot op de exclusionlist zou staan 0xDEADBEEF.

quote: http://www.viruslist.com
When exiting, Microsoft Word saves all Global macros (including the virus ones) to the DOT file (usually NORMAL.DOT). When started, Word loads all global macros (including virus ones) from DOT file, and, as a result, upon the next loading, the virus infects Word at the moment when Word is initializing its system areas, and Word is infected before loading any document.

Zoals je ziet zou dat niet echt handig zijn.