Virus via netwerk?

Status
Niet open voor verdere reacties.
BrEeZeR

BrEeZeR

Inventaris
Lid geworden
27 apr 2001
Berichten
12.877
Hoi,

Toen ik gister na een tijd beneden zitten weer eens achter de computer dook ging alles erg traag en kwam Norton ineens met de melding 'Virus gevonden'.

Het ging om het volgende virus : W32.Pinfi en het is inmiddels opgeruimt door Norton.

Nu maakt mij een virusje niet zoveel uit, maar toch vraag ik me af hoe dit heeft kunnen gebeuren (brakke zin?). Ik ben er inmiddels achter dat m'n broertje de oorzaak is van dit virus en dat het zich via de shares op mijn comp binnen is gekomen.

Maar toch vind ik het raar dat er tig bestanden geinfecteerd waren.. Norton zou dit in principe al moeten blokken als een virus zoeits probeert?

Op die andere computer is nav2003 ook geinstalleerd met de nieuwste updates e.d dus heb geen idee hoe dat ding geinfecteerd is geraakt. :confused:

Tenslotte even een screenshot van m'n logding van NAV :

*klik*
 
BrEeZeR,

De autoprotect ziet alleen virussen die in het geheugen geladen worden.
Dat wil zeggen dat je het virus voor je moet zien als de autoprotect afgaat.
Alle andere virussen worden via een volledige virus scan gedetecteerd.

Ook zip bestanden worden niet gedetecteerd door de autoprotect. Alleen een volledige virus scan kan ze detecteren.
 
Geplaatst door saldos

Ook zip bestanden worden niet gedetecteerd door de autoprotect. Alleen een volledige virus scan kan ze detecteren.
Klik om te vergroten...

Op het moment dat je een zipje waar een virus inzit opent zou norton toch al moeten reageren ???
 
Klopt Tazman.
Maar als je hem niet opent, dan blijft het een zip bestand met een virus.
Je wordt dan ook niet besmet.
 
Geplaatst door saldos
Klopt Tazman.
Maar als je hem niet opent, dan blijft het een zip bestand met een virus.
Je wordt dan ook niet besmet.
Klik om te vergroten...

Oke ben ik met je eens maar je geeft Breezer het antwoord
De autoprotect ziet alleen virussen die in het geheugen geladen worden.
Dat wil zeggen dat je het virus voor je moet zien als de autoprotect afgaat.
Alle andere virussen worden via een volledige virus scan gedetecteerd.

Ook zip bestanden worden niet gedetecteerd door de autoprotect. Alleen een volledige virus scan kan ze detecteren.
Klik om te vergroten...
Het lijkt me dat de meeste virussen eerst geactiveerd moeten worden het zij door een muis klik het zij door openen van een bestand of mail ?? dan hoort autoprotect dat toch direct te zien.
Het Virus wat Breezer aangeeft is een zogenaamd polymorphic virus.
Het enige wat ik daarover kan vinden is dit maar waar kan het zich in bevinden ?

Een polymorphic virus tracht zich onzichtbaar te maken voor virus scanners door telkens van gedaante te verwisselen. Bijvoorbeeld door zich bij elke besmetting opnieuw te versleutelen met een steeds wisselende sleutel.
 
Geplaatst door tazman
Het enige wat ik daarover kan vinden is dit maar waar kan het zich in bevinden ?

Een polymorphic virus tracht zich onzichtbaar te maken voor virus scanners door telkens van gedaante te verwisselen. Bijvoorbeeld door zich bij elke besmetting opnieuw te versleutelen met een steeds wisselende sleutel.
Klik om te vergroten...

Ja maar dat maakt voor Norton niet uit dat het een polymorphic virus is.
Het maakt alleen uit voor de mensen die de virus definities maken.Voor hun is het iets moeilijker om virus definities te maken omdat het virus elke keer van gedaante veranderd. Maar ze kijken naar het patroon hoe het virus van gedaante veranderd, en daar maken ze virus definities van.

Je kunt een zip bestand opslaan met een virus zonder van je autoprotect een bericht te krijgen.
Maar zodra je hem dubbelklikt, dan moet Norton antivirus wel afgaan op dat ogenblik.

Maar je weet ook dat virussen er altijd eerder zijn dan virus definities. Dus het kan ook zijn gebeurd tijdens die paar uur dat er nog geen virus definities waren.
 
Ben het met je eens dat je altijd achter de feiten aanloopt met een virusscanner het virus is er altijd eerder dan de kuur oke.
maar doet niets af aan het feit dat norton hem eerst niet ziet en dus doorlaat en daarna pas gaat reageren ?

of het zou zo geweest moeten zijn maar dat is stom toeval dat de besmetting plaats vondt -> norton doet een live update en vindt hem ineens? en dat allemaal op de zelfde dag.
 
Geplaatst door tazman
Ben het met je eens dat je altijd achter de feiten aanloopt met een virusscanner het virus is er altijd eerder dan de kuur oke.
maar doet niets af aan het feit dat norton hem eerst niet ziet en dus doorlaat en daarna pas gaat reageren ?

of het zou zo geweest moeten zijn maar dat is stom toeval dat de besmetting plaats vondt -> norton doet een live update en vindt hem ineens? en dat allemaal op de zelfde dag.
Klik om te vergroten...

Ik denk dat BrEeZeR en zijn broertje dat het beste kunnen vertellen en niet wij.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan