False Positive ?

[gast0225]

Na een automatische update van mijn virusscanner vandaag, vindt deze bij het openen van de PC Wizard 2010 opeens een verdachte 'paardje'. Gelet op het feit dat de Wizard al tijden lang geheel betrouwbaar draait, kan het niet anders of er zit een klein bugje in de laatste Norman update. Ze zijn in quranainegeplaatst door Norman, maar ik geloof er vooralsnog niets van dat het schadelijke software is. Tel daarbij op dat de Wizard 2010 al in geen 3 maanden door mij is geupdate, dus...............

Wie wil even in zijn mapje van de Wizard 2010 kijken of hij de hieronder staande mapjes ook heeft en zo ja, welke bestanden daarin staan.

Alvast bedankt

 

[krolik]

Ik heb deze mappen ook:

In de eerste:
markx86_321.exe
markx86_322.exe
markx86_324.exe

In de tweede:
markx86_321.exe
markx86_322.exe
markx86_324.exe

 

[gast0225]

Dank voor de genomen moeite! Het bevestigt idd. wat ik al dacht. Ik zal maandag Norman wel inseinen, dan zal het dinsdag of woensdag wel gerepareerd worden. Mijn ervaring op dit terrein heeft geleerd dat Norman Nederland indien noodzakelijk, razendsnel kan acteren hetgeen betekent dat wanneer ik de qurantaine bestanden maandag naar ze upload, deze dezelfde dag nog in het Norman lab in Noorwegen worden bekeken, waarna veelal binnen 36 uur wereldwijd de broodnodige reparatie update wordt verspreid.
Dit is nu de 3e keer in ongeveer 10 jaar dat het gebeurt, ik kan er voor nu nog wel mee leven, pas als het een kritisch Windows bestand is dat als een Trojan horse wordt aangezien en ik zenuwachtig zou worden en ik het bestand definitief uit de quarantaine zou laten verwijderen, met als gevolg dat Windows niet meer draait, tja dán word ik nijdig.

 

[lightframe]

...pas als het een kritisch Windows bestand is dat als een Trojan horse wordt aangezien en ik zenuwachtig zou worden en ik het bestand definitief uit de quarantaine zou laten verwijderen, met als gevolg dat Windows niet meer draait, tja dán word ik nijdig.

Het automatisch in quarantaine zetten heeft exact hetzelfde resultaat. Het bestand is op dat moment niet meer beschikbaar voor het besturingssysteem.

 

[gast0225]

Ik vermoed dat je de door jou aangehaalde en uit mijn vingers komende zin niet goed hebt gelezen? Ik schrijf 'verwijderen uit quarantaine' en dát nu heb ik met deze bestanden nog niet gedaan. Zie ook het plaatje hieronder en dan met name de opties die ik heb omcirkeld. Ik kan de quarantaine plaatsing nu dus nog ongedaan maken, hetgeen na het kiezen van de andere optie uit het rood omcirkelde gebied niet meer mogelijk is, dan zijn ze idd. definitief weg en ja, thans zijn ze door het OS niet meer te gebruiken, maar dáár had ik het niet over / bedoelde ik niet.

 

[lightframe]

Ik had de zin wel goed gelezen. Wanneer je de bestanden nu in quarantaine hebt staan of ze definitief zou verwijderen uit quarantaine, het besturingssysteem kan op dat moment niets meer met die bestanden.

Stel dat deze bestanden nu noodzakelijk zouden zijn geweest voor het opstarten van Windows. Dan heb je er helemaal niets aan wanneer deze FP op maandag wordt hersteld d..m.v. nieuwe virusdefinities. De meeste mensen schakelen de computer 's avonds uit en starten de computer de volgende dag weer op. Echter, wanneer deze bestanden dan in quarantaine staan zal de computer niet opstarten. Dat is wat ik probeer uit te leggen.

 

[gast0225]

Daarvoor hebben we nog altijd binnen alle Windowsversies de veilige modus en binnen Vista en Windows 7 het starten met de DVD en kiezen voor herstel van Windows.

 

[lightframe]

Tja, als Windows nog wil starten in veilige modus en/of als men een cd/dvd van het besturingssysteem heeft...

 

[gast0225]

Zoals ik al vermoedde, zie hieronder het antwoord van Norman dat ik vandaag mocht ontvangen:

Geachte heer of mevrouw,

Het bestand is met de updates uit de detectie gehaald.
U kunt het volgende doen:

Gebruikt u Norman Virus Control dan kunt u dit als volgt terugplaatsen:

- Eerst een internet update uitvoeren
- Klik met rechts op het N-icoon
- Kies voor Hulpprogramma's (Utilities)
- Klik op het Quarantaine icoon
- Zoek het bestand op, klik met rechts op het bestand en kies Terug plaatsen (restore)

Gebruikt u Norman Security Suite 7.10 dan kunt u het volgende doen:

- Eerst een internet update uitvoeren
- Klik met rechts op het N-icoon
- Kies voor Norman Security Suite
- Klik op (aan de linkerkant) op Virus en spywarebescherming
- Klik vervolgens op Bestanden in Quarantaine
- Zorg er hier voor dat het bestand teruggeplaatst wordt

Gebruikt u Norman Security Suite 7.30 dan kunt u het volgende doen:
- Voer eerst een internet update uit
- Klik met rechts op het N-icoon
- Kies voor Norman Security Suite
- Klik aan de linkerkant op Antivirus & Antispyware
- Klik vervolgens op Quarantaine
- Schakel het vinkje voor het betreffende bestand in en klik vervolgens op Herstellen

Met vriendelijke groet,

*KNIP*

Web: http://support.norman.nl

NB: Ten behoeve van het overzicht, gaarne bij het beantwoorden van deze mail eerdere mail laten staan.