Wederom een (kennelijke) false positive

[gast0225]

Daar gaan we weer:
daar waar ik een jaar of twee (?) geleden meldde dat MBAM een serieus programma meende te herkennen als destructieve software, is het nu mijn virusscanner die (kennelijk) de laatste update van MBAM als zéér gevaarlijk beschouwt, notabene de setup.exe van MBAM.

 

[jjw]

Als jij Norman vertrouwd en de setup van Mbam dan kun je natuurlijk tegen Norman vertellen dat hij deze setup als veilig mag beschouwen. Ze zullen toch wel in hun update virus definities hebben vermeld dat dit programma schadelijk is. Anders komt Norman niet met de melding.

grtjs jjw

 

[gast0225]

Ik denk dat het zo niet werkt bij antivirus software, Ik vermoed dat er in de setup.exe een reeks programmatische instructies zit die door Norman als een (deel) van de genoemde trojan wordt gezien. Norman zit hier (mogelijk 'goed') fout maar vermoedelijk óók MBAM. Kennelijk zijn de makers van de MBAM update zo 'dom' geweest om een instructiereeks in de setup op te nemen die 'elders' in anti virus/spywareland als een (fake) trojan wordt gezien.

Wat het vertrouwen betreft : Ja, ik vertrouw Norman volkomen. Norman, alsmede de oorspronkelijke TBAV en later Shark, beveiligen mijn machines als sinds de jaren '80 en ik ben regelmatig door Norman beschermd doordat het een virus/spyware aanval op mijn machines met succes heeft weten af te slaan.

 

[Ragdoll]

Zo schakel je nou de concurentie uit ,dat hebben goed bekeken de jongens.:d

Die dingen komen vaker voor soms is het de heuristics scan die alarm slaat maar meende in dit geval dat het gedrag van de setup.exe van MBAM de schuldige is door dat het zichzelf als een auto-run op je pc aan meld en omdat iedere trojan-horse dat ook doet om zo actief op je pc te kunnen worden heeft Norman het (naar mijn idee) helemaal goed om daar op te reageren.

Er zijn bij twijvels of een der gelijke bestand wel te vertrouwen is on-line sites waar je een tweede opinie kan halen zoals b.v Anubis

Geen idee of Norman een whitelist hanteerd maar zou het zelf er nooit bij zetten omdat het geen false positive is maar een detectie door het gedrag van het bestand.

 

[jjw]

Tja zo schakel je inderdaad de concurrentie uit haha. Zo had ik er nog niet over na gedacht. Maar daarom zeg ik, mits mogelijk bij Norman geef je hier de mogelijkheid dat het programma als "vertrouwd" beschouwd mag worden. Dus inderdaad een zogenoemde "whitelist".

grtjs jjw

 

[Ragdoll]

Haha ja dat zong die meid toch in dat liedje ,in another way from another point of view.
Daarom zeg ik dan weer het tegenover gestelde ,het gedrag van een trojan net als bij een fake anti-virus zoals Norman dat zeg trojan win32 fakeav.
Nu kan het bestand met een naam als mbam-setup goed zijn en vertrouwd maar dat is geen garantie dat een volgende keer als er weer een bestand met de naam mbam-setup wat dan een ander bestand is als deze op je pc terecht komt dan ook maar goed en vertrouwd zal zijn.
Wat je niet meteen zal opvallen omdat dan Norman ook niet meer reageerd.

Als Norman nu het installeren tegen houd kun je hem ook uitzetten en na de installatie weer aan.

Greetz Ragdoll

 

[jjw]

Hey Ragdoll, je neemt de bedoelde woorden uit mijn mond .

Een beter oplossing voor dit geval.

grtjs jjw

 

[Ragdoll]

Helemaal te gek ,dank je wel jjw.:thumb: