Nieuw virus of niet

[Gast]

Goedendag,

 

ik heb ook nog een vraag over een virus: Norton is uptodate en ik heb van ome merde ook een progje op de pc staan. Ik krijg van iemand een mail met een bijlage en norton vernietigd niks. Achteraf blijkt dat er een virus aanhangt en dat blijkt de naam:JOKE_IRRITAN.A te zijn. Hoe komt het dat norton hem niet ziet.

 

mvg

olav12

[Tonskidutch]

ja dat is vreemd,,,

 

en toch ook weer niet...

 

virusscanners installeer je vanaf internet of CD en hij is dan nog niet geconfigureerd...> jij moet aangeven bij de configuratie of het geinfecteerde bestand moet worden ge-erased / gedesinfecteerd of in quarantaine gezet moet worden op non-actief...

 

dat is velen niet meteen duidelijk en vergeten dat...!

 

daarbij kijkt de virusscanner van sommige makelei aleen naar een bepaalde reeks bestanden met een achtervoegsel zoals *.exe + *.doc etc...

 

als je op alle bestanden laat scannen ziet hij ook bestandsformaten die eveneens gebruikt kunnen worden voor het inbouwen / aanhangen van een virus..

 

cheers

[Gast]

@Tonskidutch,

 

ik heb dat prog. geinstalleerd en eigenlijk alles aangehouden van de configuratie zoals wordt aanbevolen door symantec.

 

Het virus wat aan dat bestand hing was reeds vernietigd door de provider.

 

Een stomme vraag misschien. Maar kan het zijn dat van de pc van de verzender het virus er nog niet aan hing en dat het virus onderweg is meegelift. Het klinkt belachelijk ik weet maar ik vraag het toch.

 

mvg

olav12

[Tonskidutch]

ja dat kan....

 

spoofing the packages noemt men dat.

Maar dat is een kennisgebonden methode van een echte aanval.

 

de windows beveiliging zou spoofing met aktuale updates in principe moeten tegengaan.

 

maar men kan een aantal pakketjes data tussen die van jouw vermengen alsof ze inderdaad van jou komen.. (indien je IP adres bekend is bij de aanvaller)

 

echter de meeste virussen en zeker die jij hebt binnengekregen gaan de normale weg... geinfecteerd en dan : GAAT HEEN EN VERMENIGVULDIGD U...

 

fowarding (dus doorsturen aan meerdere ontvangers) is meestal het probleem. Voordat de geinfecteerde PC gebruiker in de gaten heeft dat er een probleem is stuurt hij smeekbedes en kettingbrieven door aan zijn kenissen...

 

vooral die leuke dansende macroflash bestanden en mediaplayer bestanden zijn een bron van ergernis.

 

dat je internetprovider al een prefiltering actief maakt voor jou is harstikke goed maar kost uiteindelijk net zo veel als een goede beveiliging kopen en instaleren.

 

cheers

 

[Unetwork]

wat al eerder vermeld is en ook door diverse PC bladen zoals nr.5 van Comp. totaal is Norton 2003 het beste uit de bus gekomen. Hij scanned de bijlage al voordat die in je Outlook express is gekomen en wordt dan al appart gezet.

 

Ik heb op mijn server F secure staan maar ja dat is wel erg in de prijs.

 

[Gast]

@Henkie

 

Phantagarow is een netwerkbeheerder bij 1 van Neerlands grootste bank (ING).

Deze bank zit ook wereldwijd, zij doet dus deze tak, niet het LAN van een paar 100 gebruikers maar het WAN van enkele 1000'den per land.

Zij richt servers in ......doet het beheer etc etc (dus niet op MCSE niveau maar CNE)

Denk jij dat zij niet weet hoe je McAffee in moet stellen? Of Mimesweeper of noem het maar op?

 

Het geval wil namelijk, dat ik ook in deze sector werk maar niet bij de ING maar bij de KLM.

Deze maatschappij zit ook wereld wijd en laat ik nou het zelfde doen.....

 

Het W97M/Titch.D macrovirus is nog steeds veel voorkomend in de voormalige oostblok landen. En wat wil nu ........ McAffee ziet 'm nog steeds niet.

 

Citaat:

Huh? Hoe kom je daar nou bij.

 

Dus ja, hoe zou zij hier nu aankomen......

 

zucht

 

 

Groet

[juul007]

citaat:

Hij heeft niet goed gelezen, vaak komen deze patches van iemand die zich voordoet als iemand die Microsoft werkt...

citaat 2:

ik heb ook nog een vraag over een virus: Norton is uptodate en ik heb van [color:"red"]ome merde [/color] ook een progje op de pc staan. Ik krijg van iemand een mail met een bijlage en norton vernietigd niks. Achteraf blijkt dat er een virus aanhangt en dat blijkt de naam:JOKE_IRRITAN.A te zijn. Hoe komt het dat norton hem niet ziet.

Ome Merde? Hoe ziet die eruit?

Zijn handtekening?

To was or not to have been, that's the answer ...

haha!!! En nu?

[Tonskidutch]

Citaat:

Phantagarow is een netwerkbeheerder bij 1 van Neerlands grootste bank (ING).

 

dat wisten we toch al

 

en zulke waarschuwingen nemen we echt serieus HOOR.

 

en dan kijkt elke verstandige gebruiker meteen hier

 

en weet dat het helemaal geen probleem is.... want het is een our oude via macro's die allang op alle fronten is gecountered!

 

cheers

 

 

[juul007]

Dacht dat jullie in waren voor een grapje.

Blijkbaar niet dus.

[Henkie]

Citaat:

@Henkie

Phantagarow is een netwerkbeheerder bij 1 van Neerlands grootste bank (ING).
Deze bank zit ook wereldwijd, zij doet dus deze tak, niet het LAN van een paar 100 gebruikers maar het WAN van enkele 1000'den per land.
Zij richt servers in ......doet het beheer etc etc (dus niet op MCSE niveau maar CNE)
Denk jij dat zij niet weet hoe je McAffee in moet stellen? Of Mimesweeper of noem het maar op?

Het geval wil namelijk, dat ik ook in deze sector werk maar niet bij de ING maar bij de KLM.
Deze maatschappij zit ook wereld wijd en laat ik nou het zelfde doen.....

Het W97M/Titch.D macrovirus is nog steeds veel voorkomend in de voormalige oostblok landen. En wat wil nu ........ McAffee ziet 'm nog steeds niet.

Citaat:

Huh? Hoe kom je daar nou bij.

Dus ja, hoe zou zij hier nu aankomen......

zucht


Groet

Ik wilde het weten ook. Van versie 4.51SP1 wiat ik al dat hij hem detecteerde dus ik heb hem ook nog even door Vshield versie 4.03 en door netshield 4.50 for windows en netshield 4.60 for Novell en Webshield SMTP 4.50 gehaald en alle versies herkennen hem.

Maandag zal ik hem nog even door de nieuwe Enterprise 7.0 halen maar ben er wel zeker van dat die hem ook herkend omdat die ook de scan engine 4.2.40 gebruikt.

Eigenlijk kan het ook niet dat de ene versie hem wel herkend en de andere niet omdat ze allemaal (muv netshield for novell) van dezelfde scan engine gebruik maken. Het enige dat kan verschillen zijn de instellingen die de gebruiker zelf doet maar de engine is zeker in staat om hem te herkennen.

Van eindgebruiker versies van McAfee weet ik helaas niets omdat ik alleen maar met de enterprise versies van doen heb. Maar zoals gezegd ze werken allemaal met dezelfde engine.

[Gast]

@Henkie

 

Wat je zegt, daar ben ik het helemaal mee eens. Maar het beleid van een hoop bedrijven (grote) is nog steeds zo dat ze liever niet zo snel een nieuwe engine willen installen. Waarom ....... de oude werkt toch nog prima en vaak hebben ze alleen een abbo voor de virusdefenities en niet voor de rest. McAffee is niet 1 van de goedkoopste.

 

Groet

[Henkie]

Huh ?

 

De engine is een onderdeel van de SDAT files en is gratis te downloaden voor iedereen. Daar hoef je niet voor te betalen.

 

Dat ze duur zijn ben ik met je eens maar daarvoor zijn ze ook erg goed en vindt je ze bij veel grote bedrijven.

 

En ze worden nog beter. Tot nu toe werd de scanner slechts 1x per week op woensdagavond voorzien van nieuwe handtekeningen of als er een calamiteit was zoals bv met het "I Love YOU" en nu weer het "Fizzer" virus dan werder een extra update verstrekt.

 

Binnenkort, en dit is hot news rechtstreeks van de directeur van McAfee AVERT, gaat McAfee dagelijks een geteste update verzenden. Niet verwarren met Daily dats, die zijn niet getest en worden bij een automatische update ook direct weer vervangen voor de actuele weekupdate.

 

 

 

 

 

[Gast]

Wat ik dus doe lijkt mij eigelijk ook wel vrij veilig.

Eerst gaat deze dus via mijn Hotmail adres.

Hier zit standaard al een virus schaner op(geloof ik)

vervolgens haal ik deze op en schan hem nog een keer met de nieuwste norton.

Ik heb nu in ieder geval wel geleerd dat ik mijn mailtje`s niet meer automatich laat openen.

 

Bedankt nogmaals <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Jos

[Tonskidutch]

Citaat:

Huh ?

De engine is een onderdeel van de SDAT files en is gratis te downloaden voor iedereen. Daar hoef je niet voor te betalen.

UHH, dat is toch allemaal ouderwetse troep die mcafee wel nog ondersteund maar waarvoor allang een heel goede interactive vernieuwde software aangeboden wordt...

de virusscan online die helemaal niks met de sdat bestanden en soortgelijke gratis downloads te maken heeft...

alles wat met installatie cd's en ook de netwerk virusscanners te maken heeft van anderhalf jaar geleden van mcafee is achterhaald.
wil je up to date zijn en blijven (altijd) neem je de vernieuwde virus scanners online.

je hebt een abonnement en krijgt op wens (interval in te stellen door de gebruiker of ook automatisch) de laatste virus identities.

diegene die met die Sdat bestanden werken hebben voornamelijk een illegale copie of een beperkt geldige scan software die geen optimale ondersteuning krijgt van mcafee.
Logisch eigenlijk

diegene die daarmee werkt kan tot de conclusie komen dat enkele hiaten in de te herkennen virussen bestaan
logisch eigenlijk

diegene die met "online versie" scannen hebben nog nooit een virus (ook de tichD) over het hoofd gezien.

Diegene die mcafee als netwerk oplossing hebben draaien zullen erg ontgoogelt zijn daar ze veel te veel betalen en geen optimale bescherming hebben. Daarvoor zijn er echt betere scanners beschikbaar zoals sophos.

Diegene die hun netwerk versies op een stand alone PC laten draaien hebben eveneens pech.

cheers

[Henkie]

tonskidutch ik weet niet hoe je erbij komt dat de Sdat voor de nieuwe McAfee en online scanners tot het verleden behoort.

 

Ik heb het nieuwe paradepaartje Enterprise 7.0 van McAfee grondig bestudeerd ivm met eigen applicaties die ik maak voor bedrijven om ook de nieuwste virussen direct na ondekking toe te voegen en de updates over netwerken te pushen naar de clients etc.

 

Ook bij de nieuwste versies is de basis (net als bij de online scanner) de engine 4.2.40 die middels de sdat files worden geinstalleerd.

 

Je kunt dat zelf checken op [color:"blue"]ftp://ftp.nai.com/CommonUpdater[/color] het updatepath van de nieuwe virusscanners van McAfee enterprise 7.0. Als je via het http interface update kom je ook in deze directory terecht.

 

Het grote verschil met de oude versies is dat in enterprise 7.0 ook de scan instellingen (zoals de te scannen extentie) door McAfee worden onderhouden tijden s de update

 

De problemen die jij noemt met tichD heb ik zelf niet ondervonden en hij detecteerd hem in alle versies vanaf 4.0.3