Microsoft security essentials plaatst SunJava-onderdelen in quarantaine

[Yari02]

Microsoft security essentials voor de eerste keer een volledige scan laten uitvoeren, plaatst ie onder andere SunJava-onderdelen in quarantaine. Dat vind ik op z'n minst vreemd (de trojans, oke; terecht en verwijderd).
Zie de bijlage. De zogenaamde exploits (wat zijn dat voor dingen ?) staan respectievelijk in :
C:\Users\LeMa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 te weten bestand : 1dd6a40c-6dd6b437.idx
(werd 2 X vermeld)
C:\Users\LeMa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 te weten bestand : 1eff1eb1-6f1b4a7e.idx
en tenslotte
C:\Users\LeMa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 te weten bestand : 42441975-22134150.idx

Overigens na de opdracht verwijderen (uit quarantaine) staan deze bestanden nog altijd in de betreffende directory's !

Wat heb ik daar aan en wat moet ik er mee ! Hoe betrouwbaar is dit programma, waarvan wordt gezegd dat het zo'n beetje
het beste anti-spyware-progje is van het moment ?

 

[Probleempjes]

Wat doet SuperAntiSpyware? Na een volledige scan.

http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

 

[Ragdoll]

Zie de bijlage
Helemaal mee eens een exploit is ernstig.

exploits (wat zijn dat voor dingen ?)
Dat zijn geen dingen maar meer een begrip, zo van ik wil op jou computer inbreken en als me dat lukt is de manier waarop dat is gelukt de exploit.
Dat kan b.v een script zijn een opdracht enz.

de opdracht verwijderen (uit quarantaine)
Dat moet je dus niet doen !
Om het eenvoudige feit dat je niet weet wat het is wat in de quarantaine is gezet en dus daardoor ook helemaal niet in staat bent om het beter weten dan het programma.
Je overman jezelf daarmee.

Wat heb ik daar aan
De waarschuwing dat er iets niet goed is.

wat moet ik er mee !
Bij jezelf een nagaan in hoeverre het kan dat er een exploit op je computer staat en waarom en hoe te vooorkomen.
Het programma kan na tijdje aan je vragen de bestanden up te loaden om ze te onderzoeken maar je dat ook meteen doen.

Hoe betrouwbaar is dit programma
Een programma is dood ding dat opdrachten uitvoerd.
Een anti-virus programma is net zo sterk als de mensen die achter dat programma staan en hem verzorgen.
Naar mijn inzicht is dat richting industrie sterkte.

waarvan wordt gezegd dat het zo'n beetje het beste anti-spyware-progje is van het moment ?
Ach altijd weer leuk om te lezen, dank je wel.

Een tip voor is gooi de java cache leeg.

 

[Yari02]

De super antispyware heeft ze NIET gedetecteerd.

Heb de cache van Java geleegd. Ben ik dan 'hopelijk' van een mogelijk probleem af ?
Vervolgens de Microsoft security essentials opnieuw volledig laten scannen en heeft nu niets meer gedetecteerd !

 

[Ragdoll]

Mja voorlopig, je moet het eigenlijk meer zo zien je maakt het ze niet erg makelijk.

Je heb met java op je pc er nieuw platform erbij voor wat ik zelf altijd on-gein noem ook bekent als mal,bad en crime-ware.
Die komen in regel op je pc binnen via de java cache, dus hou hem in gaten en als jij of je anti-virus het even niet meer weet gewoon weer leeg gooien.
Het andere platform is natuurlijk windows zelf met net zo'n verhaal alleen heet die cache dan tempory internet files.
Zo komen zo'n 80% van alle on-gein binnen je pc, als je denk er is iets mis en je komt er samen met je anti-virus er even niet meer uit gooi die twee eerst maar eens leeg.
En scan de pc maar eens helemaal opnieuw en probeer uit je zelf een gevoel te hebben van nu is het op je pc weer helemaal goed.
Want er gaat niks boven om met een gevoel achter je pc te zitten.

Hoe zit dat nou met die quarantaine en waarom worden ze niet gewoon verwijderd.
2 dingen, een normaal en belangrijk bestand op je pc kan zijn ge-injecteerd waardoor het virus programma of een deel daarvan in een bestand die je nodig heb.
Het verwijderen daarvan kan er voor zorgren het normale programma niet meer werkt en bij systeem bestanden het hele systeem dus je computer niet meer werkt.
Ze proberen dan het bestand te blokkeren en of ze maken een copy en zetten die in quarantaine om zo later naar een oplossing te zoeken.
Het andere is dat er in een bestand een code of een manier van codering is gevonden die voorkomt of erg veel lijkt op wat er wordt gebruikt bij virus programma's.
Ze weten het dus zeker maar hebben een vermoeden en willen dat later gaan onderzoeken.

Waarom kan ik zomaar zeggen dat je de java cache moet leeg gooien ?
Omdat je heel erg netjes aangaf dat die bestanden in je java cache zijn gevonden.
En omdat de bestanden in je java cache geen enkel belang hebben voor de werking van je systeem nog voor je programma's en alleen maar dienen om je java te versnellen door ze van je hardeschijf te lezen in plaats van het internet.

Ben ik dan 'hopelijk' van een mogelijk probleem af ?
Ik hoop dat je na deze uitleg nu met een goed gevoel daar zelf een antwoord op kan geven.

 

[Yari02]

...........en toen, slaakte ik een zucht van verlichting ;-)
Bedankt voor de uitleg, waarbij nog wel de volgende vraag.
'Wie of wat is (of veroorzaakt) de ongein ? - ofwel, betekent het nou dat iemand kennelijk in staat was op mijn PC in te breken ?

 

[Ragdoll]

Tja wouw Yari het antwoord op die vragen zijn wat lastiger te omschrijven heel algemeen en de omvang heel erg breed.

Wie of wat is (of veroorzaakt) de ongein ?
Zo moet je en mag je dat niet zien, en dat zit hem in de bedoeling en de motivatie.
Een exploit of virus toont aan dat er mogelijkheid is om misbruik van het besturingssysteem of een aanwezige service, je bent dus niet goed beveiligd en zoek naar oplossing.
Op die manier is bedoeling het systeem uit te testen en de motivatie het systeem steeds beter te maken en dus ook betere software te ontwikkelen.
Daar kan weer op een andere manier met een andere bedoeling en motivatie gebruik van gemaakt worden van slecht tot zwaar crimineel.
Dus wie kan iedereen zijn, maar niet iedereen haalt er ongein mee uit.

ofwel, betekent het nou dat iemand kennelijk in staat was op mijn PC in te breken ?
Ja, nee en meschien.
Er is maar 1 ding zeker er is geen zekerheid, maar dat is in het hele leven zo.

Maar dat is ook niet belangrijk het lijkt me niet dat ze binnen zijn geweest anders waren er wel andere dingen opgevallen.
Het inbreken op je pc was maar voorbeeld om je een idee van een exploit te geven er zijn ook nog andere dingen b.v je in een bot-netwerk toe te voegen.

Belangrijk is dit:
...........en toen, slaakte ik een zucht van verlichting ;-)

En dat heb helemaal zelf gedaan. :thumb:

 

[Yari02]

Oke. Bedankt. In elk geval weer e.e.a. opgestoken en weet nog 'n stukje beter waar op te letten en in de gaten te houden.
Ennuh, kennelijk is Microsoft security essentials niet zo'n gek programma - de ander spywareprogjes die ik to nu toe gebruikte waren niet in staat de exploits op te sporen !

 

[Ragdoll]

En bedankt voor het luisteren Yari, dan help ik altijd iemand met veel plezier.

Nog iets over de laatste regel in je posting.
Dat anti-spyware programma's de exploits niet konden vinden is niet vreemd omdat een exploit geen spyware hoef te zijn.
En M$ security essentials is ook geen anti-spyware programma maar een volledige anti-virus/malware programma.
Daarbij is het ook nog zo dat ze allemaal niet meer dan stukje gereedschap voor je kunnen zijn, je heb ze nou toch ook zelf verwijderd.

 

[Yari02]

Heeft het dan - in mijn situatie - zin om naast Microsoft security essentials 'ook' AVG-Anti Virus free te gebruiken.
Ofwel is (biedt) het gebruik van Microsoft security essentials sec. mij voldoende bescherming. Daarbuiten, bijten de programma's elkaar niet ?

En verder :
1) Ik gebruik b.v. ook CCleaner (heeft natuurlijk een andere functie). Maar goed, nu ik hier iemand tref met aardig wat inhoudelijke kennis op het gebied van 'zo veilig mogelijk PC-gebruik (hoewel dat vooral bij de gebruiker zelf ligt, if you know what i mean)
vraag ik mij af in hoeverre dit progje een werkelijk toegevoegde waarde kent. Mijn idee bij CCleaner is, dat het vooral een soort van 'opschoon-functie' heeft - opdat allerlei cache e.d. niet teveel ruimte op de HD inneemt.

2) Wat is een goed evenwichtig geheel, wat betreft gebruik van PC-beschermende programma's.
Mijjn systeem draait onder Windows 7 home x64 en gebruik de Windwos Firewall; alle poorten zijn deels stealth en closed (zijn ze allemaal stealth te krijgen ?)

 

[Ragdoll]

Goed deze vind ik leuk, (hoewel dat vooral bij de gebruiker zelf ligt, if you know what i mean).:thumb:
But of course i do, it's nothing but the true.

Voor jaren terug had ik ook zo iets maar mijn hoofd scanner was RAV ,kon bijna niks verwijderen maar had en zeker toen dat liever niet want ik rip,hack en crackte die dingen maar met vinden was hij de beste.
De tweede was F-Prot die toen bekent stond als hackers lieveling en was mijn trouble shooter.
Bij F-Prot stond de real-time scanner uit en was niet eens geinstalleerd en dan bijten de AV'tjes elkaar zowiezo al niet.
b.t.w: de RAV scanner bestaat al lang niet meer omdat de RAV techniek is opgekocht, tja zonde en door wie dan wel, Microsoft.

Dus als je wilt kun je iedere scanner bij elkaar zetten al zijn het er 10 maar je moet wel max 1 real-time scanner aanhouden.
Het andere waar je tegenwoordig een keuze in moet maken is was zo'n AV nou vind dat is een malware onder andere wat ook wel bekent staat als false positives.
En wat mij wel eens irriteerd is dat reageren op de soort packer die is gebruikt, dat doen ze ook met mijn portscanners, unpackers en packers op mijn pc enz, die dus niet schadelijk zijn voor mijn pc.
Maar als jij daar geen problemen mee heb en vind dat alles ook al zijn ze niet schadelijk maar b.v ook in de RCE (reverse code engineering) wordt gebruikt dan zou ik zeggen waarom niet.
Je kunt dan de andere AV gebruiken als een soort 2de opinie en er is kans dat als de eerste niet meer goed werkt door virus of om wat voor rede dan ook het met de 2de er een controle op uitvoeren.

CCleaner
Jou idee is helemaal goed, CCleaner is een afkorting van Crap Cleaner zijn naam alleen zegt het al.

Wat is een goed evenwichtig geheel
Security is geen 1 ding oplossing maar een en en oplossing.
Ik heb hier ook Windows 7 home pro x64 en heb daar outpost pro 7 firewall op staan en voor die firewall een ip-blocklist gemaakt die wat van de ip-adressen komt tegenhoud die bekent staan voor spyware-ads-trackers en wat wordt aanbevolen door dshield en natuurlijk alle poorten in stealth.
Door de vraag neem ik aan dat je weet waarom stealth beter is closed dus dat is overbodig.
Het maken van een blocklist is zo gedaan met de blocklist manager en is graties ook service die de blocklist resources verzorgen de outpost firewall niet.
Daarbij is de homegroup share gebeuren uit gezet ook bij de services.
Ook alle services in de lan network adapter settings en ook ipv6 is uit eb gebruik alleen de ipv4 tcp/ip protocol waarvan ook de net-bios is uitgezet.
Dit is voor mij ongeveer een basis wat betreft internet verbinding want heb natuurlijk ook nog router die ook bij basis hoort en geen draadloze.
Dan is ook nog het instellen van de internet browser zoals ,geen wachtwoorden,geen history voor wat dan ook,een add-on om reclame blokkeren.
Ik kan overal op het internet komen en heb geen beperkingen door deze security setup nog dat ik tot last van iets vervelends heb gehad.
Maar ben vast hier en daar nog wat vergeten en er zijn nog wat services die ik uit heb gezet maar weet even niet of ik te hard voor je ga.

 

[Yari02]

Poeh, daar moet ik nog eens 'n nachtje of wat over heen laten gaan en
dan eens zien of ik er chocola van kan maken ;-)
Die firewall van je, ga ik me eens tegen aan bemoeien. Je hoort nog.

 

[Ragdoll]

Sorry Yari ik had al het gevoel dat het te hard voor je ging.
Je moet er ook geen chocola van kan maken dat zo gesmolten met dat hete weer (hahaha)

Goed idee om met de firewall te beginnen dit is de website

En we gaan gewoon stap voor stap als je dat wilt.
Natuur stel ik mijn pc niet zomaar in en kan alles onderbouwen want onzin is er al genoeg in de wereld.

 

[Yari02]

Oke, bedankt. Maar los van dit alles. IS AVG nou een behoorlijke Anti Virus, of niet ?
Je hoort van de Firewall-ontwikkelingen. Is daar een goede Nederlandse beschrijving van te krijgen ?
En gaat het nu alleen om de firewall, of om het totaal pakket van Outpost; namelijk Outpost Firewall Pro security suite ?

 

[Ragdoll]

Als echt mijn mening wilt over avg is dat nee ,voor mij niet.

Een nederlandse beschrijving voor outpost is me niet bekent.
Ik gebruik alleen de firewall.

Even over outpost (heete daar voor blockpost)
Dat is geen simpele software firewall zoals je die meschien wel eens tegen gekomen bent bij AV programma's.
Maar maak je geen zorgen hij heeft veel mogelijkheden zodat hij ook geschikt is voor een beginner.
Alleen de firewall pro 7 geeft al meer dan alleen maar firewall bescherming en je hoeft hem niet meteen te kopen er ook een trail versie voor 30 dagen.
Zodat je later altijd nog naar de suite kunt overstappen.

En denk ook dat het beter is om AVG er eerst van je pc af te halen voordat je outpost er op zet.

 

[Yari02]

Dit bericht heb je zeker ook al gelezen :
http://webwereld.nl/nieuws/66629/microsoft-integreert-gratis-antivirus-in-ie.html

Verder heb ik AVG verwijderd, wat mij eerst op problemen - o.a. niet opstarten explorer - trakteerde. Kon AVG ook niet in z'n geheel uninstalleren.
Dat moest dus met de combi 'Microsoft security essentials' en 'AVG' te maken hebben. En ja, hoor. Eerst 'Microsoft security essentials' uninstalleren,
daarna lukte het wel AVG geheel te verwijderen en had ik de explorer weer terug. Ten slotte 'Microsoft security essentials' weer opnieuw geinstalleerd
en de zaak draait als een zonnetje.
Zo en nu op zoek naar 'Outpost Firewall Pro' om ook nog eens alle poorten op stealth te krijgen.

Overigens kwam ik ook dit op internet tegen (Microsoft-compatible !?!, wordt beweerd)
Is dit progje werkelijk zo goed als het 'scheeuwt' te zijn en heeft het dus werkelijk een toegevoegde waarde :
http://www1.uniblue.com/pc/rb/google/nl/content/

 

[Ragdoll]

Hoi Yari

Hier ben ik weer,was even moe dat je als mens toch zo moe kan worden zeg.
Maar goed, dat van webwereld had ik nog niet gelezen en nu dus wel, het zeg me alleen dat ze zelf overtuigd zijn van het programma.
Op mijn beurt zeg ik weer de tijd zal het ons leren.

Ik zie dat je goed aan gang ben gegaan met de AV-tjes en wacht je ervaring met outpost af.

Wat betreft RegistryBooster dat is weer 1 van de veele die er zijn, en ze doen in de regel maar 1 ding ze halen iets uit het register weg.
Ik heb geen ervaring met RegistryBooster en gebruik zelf al heel lang JV16.
Die het altijd goed heeft gedaan en er nog geen betere voor gevonden heb.

 

[Yari02]

1) Waarin is dat JV16 dan zo goed ? Hoe en waar merk je dat aan ?
Ik bedoel maar, ik gebruik CCleaner en heb sinds jaar en dag nooit registerproblemen; en ik in- en destalleer wat af;
of is het werkelijk zo dat JV16 powertools 2010 echt alle 'dode registerverwijzingen e.d.'verwijderd. Op zich lijkt me dat gaaf.
Maakt JV16 CCleaner overbodig ?
EN 'last but not least' - gebruik jij de Anti Malware feature van dit programma JV16; bijt dat b.v. niet met Microsoft security esseinatials ?


2) Heb bijna Outpost firewall binnen.

 

[Ragdoll]

(hahaha) Goed zo je maakt het me lastig.:thumb:
Ik vind JV16 goed omdat hij ook wel eens wat hersteld inplaats van alleen maar verwijderd en daarbij nog andere tools heeft.
Heb hem ook samen met CCleaner gebruikt en werken goed samen.
Uninstallen doe ik met YourUninstaller die al het één en ander weghaalt.
En daarbij heb ik geen moeite om zelf even het register in te duiken.
De Anti Malware feature gebruik ik niet.
Het was ook een reactie op RegistryBooster en niet op CCleaner die gratis is en waarom zou je iets veranderen als het goed voor je is.

Ook van de outpost firewall gebruikt ik de anti-spyware scanner niet van wege dat er dan een tweede real-time scanner actief is.

 

[Yari02]

Heb nu JV16 geinstalleerd en mijn eerste indruk is, heel veel toeters en bellen (functies en dus acties);
ofwel, als je niet oppast kun je heel gemakkelijk 'de boel' op z'n kop zetten.
Vrij vertaald, heb je 'n handjevol goede, bruikbare en zinvolle 'gebruik-tips' voor mij ?

Een van de dingen die mij opviel. Als ik downloads wil checken met dit progje, vraagt ie om de Malware-optie te downloaden,
waarvan jij zei - niet echt nodig !
En 'n andere. JV16 heeft 'n uninstall-tool; waarom gebruik je dan ook (of is het in plaats van en kennelijk beter) 'YouUninstaller ?