Toon posts:

Mcafee 7.0 ontdekt geen W32.Sober.G

Pagina: 1
Acties:

dinsdag 18 mei 2004 21:11

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
Zoals velen kreeg ik net weer zo'n overduidelijk standaardmailtje met een virus er in (attachment van 49kb 8)7 :Z ). Nieuwsgierig als ik ben wil ik natuurlijk weten welk virus het is.
Tot mijn verbazing ontdekt m'n virusscanner geen virus in het bestand (het was een .zip; de uitgepakte .pif werd ook niet herkent).
Housecall van Trend micro vindt 'm echter zonder problemen: W32.Sober.G

Probleemstelling: of de installatie van m'n virusscanner (mcafee 7.02.6000 (home edition) (via xs4all)) is crap (wat ikzelf natuurlijk niet denk :P ), of Mcafee kan geen Sober-G ontdekken.

Kan iemand anders die Mcafee 7.02 Home edition draait dit controleren?

het virus heb ik ff online gezet: hxxp://www.xt4all.nl/~audio/zooi/soberg.zip
het virus is dus ingepakt in .zip, met het wachtwoord: infected
(kleine letters, geen spaties)

ik draai overigens w2k (maar dat zou natuurlijk niet moeten uitmaken)

[ Voor 11% gewijzigd door elevator op 18-05-2004 21:16 ]

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 21:17

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

McAfee met de huidige DAT-files (4360) herkent Sober.G wel, alleen noemt hij hem Sober.gen, vanaf 4361 zal hij de correcte naam gebruiken.

Heb je wel de nieuwste DAT (4360) en engine (4.3.20) geinstalleerd? Staat "scan within archives" aangevinkt (Geen idee of dit in Home default aan staat, neem aan van wel overigens).

Die ZIP die je noemt word hier (na extracten) keurig geflagged als W32/Sober.gen@MM, door McAfee 7.5 beta, 4360, 4.3.20

Virussen? Scan ze hier!

dinsdag 18 mei 2004 21:29

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
hmmmm, ik heb wel de laatste virusdefinities (4360), maar niet de engine 4.3.20 (mijn versie is 4.1.60)
je zou toch zeggen dat bij de update procedure vanuit de virusscanner zelf ook de engine wordt geupdated :? (waarom anders een update procedure inbouwen die maar half werkt)

scan within archives kan ik helemaal niet als instelling vinden? (je kan sowieso heel weinig instellen (het is dus de home versie die je via xs4all kan downloaden als je een account hebt).

ik zal ff proberen de engine te updaten

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 21:32

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

mr_petit schreef op 18 mei 2004 @ 21:29:
hmmmm, ik heb wel de laatste virusdefinities (4360), maar niet de engine 4.3.20 (mijn versie is 4.1.60)
Bingo. Dat is het probleem.

Van de NAI-site:
Minimum Engine: 4.3.20
Zie http://vil.nai.com/vil/content/v_125298.htm
je zou toch zeggen dat bij de update procedure vanuit de virusscanner zelf ook de engine wordt geupdated :? (waarom anders een update procedure inbouwen die maar half werkt)
In de Enterprise versie word idd zowel de engine als de DAT geupdate bij een AutoUpdate, maar ik weet niet hoe dat bij de Home-versie werkt (geen ervaring mee)...

Engine-updates zijn overigens te downloaden op http://a64.g.akamai.net/7...ne/intel/4320/4320eng.exe

[ Voor 12% gewijzigd door wildhagen op 18-05-2004 21:37 ]

Virussen? Scan ze hier!

dinsdag 18 mei 2004 21:39

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
ik heb de engine geupdated, en nu pakt ie 'm dus wel. (hij scant overigens standaard in archives kennelijk)
wel vaag dat mijn config/versie de engine niet kan autoupdaten... nou ja, het is dattie gratis is (maar ik vind het een wanprestatie, aangezien er een vals gevoel van veiligheid wordt gecreerd: wel nieuwe DATs, geen nieuwe engine).

...die nieuwe engine is trouwens wel een stuk trager :/
(op een cel400@500 is dat behoorlijk te merken 8)7)

[ Voor 10% gewijzigd door mr_petit op 18-05-2004 21:48 ]

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 21:49

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

En dat is nou precies waarom ik het niet zo heb op de Home-versies...

In de Enterprise-versie heb je dit soort gezever en geneuzel niet, die doet wat hem word opgedragen, zonder gezanik, geneuzel en gezever.

Overigens merkte ik qua snelheid niets tussen de diverse engines... 4.1.60 is overigens wel erg antiek, die is volgens mij al anderhalf/twee jaar oud ofzo, daartussen zaten namelijk nog versies 4.2.40 en 4.2.60.

Virussen? Scan ze hier!

dinsdag 18 mei 2004 22:06

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

engine is ook een uitbreiding op hou die scant.
Niet zozeer met welke snelheid.
Maar hoe uitgebreider hoe langzamer dus in verhouding is hij wel sneller geworden

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

dinsdag 18 mei 2004 22:10

Acties:

Verwijderd

vliegjong schreef op 18 mei 2004 @ 22:06:
Maar hoe uitgebreider hoe langzamer dus in verhouding is hij wel sneller geworden
Waar maak je dat uit op?
Dat kun je volgens mij niet hard maken..

Voor McAfee geldt idd dat een nieuwe engine idd een uitbreiding op bepaalde gebieden inhoudt, dus het wordt idd trager..

dinsdag 18 mei 2004 22:19

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
die engine is inderdaad oud, maar het is wel de engine die wordt meegeinstalleerd met de versie die je bij xs4all krijgt (nu nog steeds afaik; iig wel 1 maand geleden).
Ik ben een mailtje naar mcafee aan het sturen of het mogelijk is dat de engine automatisch wordt geupdated bij de autoupdater. Nergens in de help, of op de site van mcafee kan ik iets hierover vinden (of dat het in de home versie überhaupt moet!).
Sowieso blinkt de site van mcafee niet echt uit in overzichtelijkheid, dus het kan zijn dat ik iets over het hoofd zie op dit punt.

edit:

over de engine: bij de testscans naar mijn virus (stond op m'n bureaublad) scande ik m'n hele bureaublad, incl een mapje met +/- 40 mp3'tjes.
de scan met de laatste engine deed er beduidend langer over; met name bij mp3's. (snelkoppelingen scannen vrij snel 8)7).
ik heb het niet getimed, maar in mijn schatting was het ongeveer 1,5 tot 2 keer zo traag

[ Voor 26% gewijzigd door mr_petit op 18-05-2004 22:23 ]

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 22:23

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

mr_petit: heb nog ff voor je gezocht en dit gevonden:
Als u gebruikmaakt van de meest recente versies van onze antivirusproducten worden alle updates van virusdefinities en het scansysteem automatisch en op de achtergrond uitgevoerd. Het enige wat u daarvan zult zien, is een bericht dat het product is bijgewerkt, tenminste als u deze optie hebt geselecteerd. Na bepaalde updates wordt u wellicht ook gevraagd om de computer opnieuw op te starten.

Gebruikt u McAfee VirusScan Home Edition versie 7.x of McAfee VirusScan Professional versie 7.x, dan kunt u Instant Updater zo instellen dat deze automatisch updates downloadt.
(met 'scansysteem' word hier dus engine bedoeld).

Je zou het dus in de Instant Updater moeten kunnen instellen. Vraag me niet wat dat is, want in de Enterprise zit het niet in iig, en zoals gezegd heb ik geen ervaring met Home (en ook niet met Pro).

Gevonden op http://cs.mcafeehelp.com/...9&param1=0&PopularFAQ=YES

Virussen? Scan ze hier!

dinsdag 18 mei 2004 22:31

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
bij mij staat er in de instant updater idd ook scansysteem.

dit zijn de enige 2 instellingsschermpjes bij de instant updater

standaardscherm:

Afbeeldingslocatie: http://www.xs4all.nl/~audio/zooi/updater.png

geavanceerd scherm:

Afbeeldingslocatie: http://www.xs4all.nl/~audio/zooi/updatadv.png

en toch werkt(e) het op een of andere manier niet.

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 22:32

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

je hebt wel eens van die dingen.
Bij VSE wordt je Engine niet meteen geupdate.
is ook pas bij de tweede maal

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

dinsdag 18 mei 2004 22:35

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

vliegjong schreef op 18 mei 2004 @ 22:32:
je hebt wel eens van die dingen.
Bij VSE wordt je Engine niet meteen geupdate.
is ook pas bij de tweede maal
Dat is volgens mij alleen als je meer dan 15 DAT-versies achterloopt. Moet je maar eens opletten, dan krijg je ook niet de incremental update-files (*.UPD), maar het full package (.ZIP of .EXE).

Mr-petit: hmm, vreemd... ik zou idd even contact opnemen met de helpdesk van McAfee ja, want volgens hun pagina *zou* het zo goed moeten zijn...

Of je wacht even tot McAfee Virusscan 8.0i in de winkels licht (binnenkort, is nu in beta 2), daar zit de optie wel erg duidelijk in (en werkend, zie het middelste vinkje):

Afbeeldingslocatie: http://www.xs4all.nl/~jurgenjw/zooi/mcafeeupdate.JPG

[ Voor 19% gewijzigd door wildhagen op 18-05-2004 22:42 ]

Virussen? Scan ze hier!

dinsdag 18 mei 2004 22:52

Acties:
  • mr_petit
  • Registratie: Oktober 2001
  • Laatst online: 06:26

mr_petit

opperprutser

Topicstarter
Ik heb via de site een bericht met het probleem achtergelaten.
Ik weet echter niet of ik ook recht heb op ondersteuning, aangezien mijn versie een soort van OEM is.

Ik zal binnenkort bij m'n ouders checken of zij ook het probleem hebben (zelfde versie via/van xs4all)

edit:

versie 8 kopen vind ik zelf een beetje onzin; via xs4all heb ik zolang ik daar een abo heb recht op een goed werkende virusscanner.

[ Voor 23% gewijzigd door mr_petit op 18-05-2004 22:55 ]

"man is not truly one, but truly two,"

dinsdag 18 mei 2004 22:55

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

mr_petit schreef op 18 mei 2004 @ 22:52:
Ik heb via de site een bericht met het probleem achtergelaten.
Ik weet echter niet of ik ook recht heb op ondersteuning, aangezien mijn versie een soort van OEM is.
Van de XS4ALL-Site:
13. Hoe lang is de licentie geldig?

De licentie is geldig zolang u abonnee blijft bij XS4ALL. Als u uw abonnement opzegt bij XS4ALL, vervalt uw gebruiksrecht van de software, en kunt u geen nieuwe versies meer installeren. In dit eerste contract met NAI heeft XS4ALL een minimale looptijd van 2 jaar bedongen. Gedurende deze 2 jaar zullen XS4ALL en NAI evalueren hoe de software bevalt. Het is de nadrukkelijke intentie van beide partijen om dit contract te verlengen.
En zolang je een licentie hebt, heb je dus ook recht op support :)

Echter, support krijg je alleen van NAI, niet van XS4ALL (begrijpelijk natuurlijk):
8. Hoe krijg ik technische ondersteuning?

Op dit moment levert NAI alleen support op McAfee via de de website www.mcafeehulp.com. NAI levert dus geen telefonische support, maar wel via chat.
De XS4ALL helpdesk biedt geen mondelinge of schriftelijke ondersteuning voor antivirus- en PGP software.
Zie http://www.xs4all.nl/help...ging/virus/virus_faq.html

Virussen? Scan ze hier!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq