Hallo J van der Weerden,
Als ik je post zo lees en het goed begrijp dan ziet de Norton anti-virus scanner van Symantec wel de bestanden Backdoor.Rustock.A en Infostealer maar detecteert ze niet als een security risico.
Want je heb zelf er eerst nog naar moeten zoeken voordat het pas spyware voor je bleek te zijn.
Nou is dat niet helemaal precies zo hoor, een backdoor zet een achterdeurtje open op de computer, een poort net als bij het paart van troje en wordt daarom ook wel een trojan genoemd.
En zoiets als een infostealer verzameld informatie op je computer en verstuurd die ergens naar toe en is eigenlijk meer een keylogger.
Zoiets kan gebeuren doordat een bepaald beleid wordt gehandteerd zoals b.v bij een programma als een anti-virus scanner die werkt met een techniek die vaak al bepaald kan worden door de source code.
Bijvoorbeeld wilden ze het een keer uittesten want ze pas een nieuwe virus ontdekt (Kournikova virus) en waren dan ook verbaast dat mijn anti-virus scanner het binnen een fractie van een seconde het al verwijderd had, en legde ze uit dat een bedrijf uit rusland hun scan engine en source code open beschikbaar hadden gesteld en zo voor een beter detectie is aan te passen.
Maar evengoed is een virus enz ook aan te passen om detectie te omzijlen, meschien is het mogelijk dat dit iets hiermee zou kunnen te maken hebben.
Source code theft
On January 17, 2012, Symantec disclosed that its network had been hacked. A hacker known as "Yama Tough" had obtained the source code for some Symantec software by hacking an Indian government server. Yama Tough released parts of the code, and threatened to release more. According to Chris Paden, a Symantec spokesman, the source code that was taken was for Enterprise products that were between five and six years old.
On September 25, 2012, an affiliate of the hacker group Anonymous published source code from Norton Utilities. Symantec confirmed that it was part of the code that had been stolen earlier, and that the leak included code for 2006 versions of Norton Utilities, pcAnywhere, and Norton Antivirus.
(bron:
https://en.wikipedia.org/wiki/Symantec)
Zelf heb ik altijd 2 scanners die een onafhankelijke scan engine van elkaar hebben waarvan maximaal er maar 1 actief is en de andere alleen als een on-demand scanner wordt gebruikt.
Op die manier kan de ene scanner het van de andere overnemen als er 1 door een virus of wat dan ook beinvloed kan zijn.
Als er twijvels blijven bestaan kan het een goed idee zijn om ook even een on-line scanner te gebruiken omdat die niet op je computer staat kan die ook niet beinvloed zijn door iets wat op je computer staat.
b.v:
Kaspersky