Symantec Antivirus geeft vals alarm bij Nullsoft Installer
Maandag klaagden verschillende gebruikers van Wireshark (Ethereal) dat Symantec AntiVirus een Trojaans paard in de software vond. Verder onderzoek heeft nu uitgewezen dat het niet gaat om een Trojan in Wireshark, maar om een "vals alarm" dat bij de gebruikte Nullsoft Installer wordt gegeven.
De Nullsoft Installer (NSIS) is een open source programma dat onder andere door WinAmp en WireShark wordt gebruikt. Het schijnt niet de eerste keer te zijn dat Symantec een "false positive" geeft bij de NSIS installer. (ISC)
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan altijd uit
simpele text strings
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Symantec kun je niet vergelijken met Norton op antivirus.
Symantec AV is stukken beter dan Norton en een enorme
appel-peer vergelijking.
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Symantec kun je niet vergelijken met Norton op antivirus.
Symantec AV is stukken beter dan Norton en een enorme
appel-peer vergelijking.
Vreemd??? Symantec en Norton is bij mijn weten een en hetzelfde bedrijf,
want Norton Anti Virus (NAV) heet tegenwoordig Symantec Antivirus (SAV)
de Symantec lijn (bijv SAVCE) die vooraleer op de bedrijfsmarkt is gericht.
Vandaar de appel en peer theorie.
Desalniettemin code blijft code. Dergelijke producten zullen nooit perfekt
zijn! e.g. sym engine vulnerability onlangs?
Norton producten zijn voor de particulier en zijn inferieur in vergelijking met
de Symantec lijn (bijv SAVCE) die vooraleer op de bedrijfsmarkt is gericht.
Vandaar de appel en peer theorie.
Desalniettemin code blijft code. Dergelijke producten zullen nooit perfekt
zijn! e.g. sym engine vulnerability onlangs?
Norton en Symantec maken gebruik van dezelfde definities. Alleen de
programmacode erom heen is anders. Maar feitelijk detecteren ze met
deze definities hetzelfde. Zowel de particuliere antivirus client (Norton
Antivirus) als de zakelijke antivirus client (Symantec Antivirus Corporate
Edition) van Symantec Corporation detecteceerde een trojan.zlob in die
installers.
Gisteravond heb ik de rapid release updates bij Symantec gedownload en
nu wordt Wireshark (het setupbestand, en het uninstall.exe bestand als
het al reeds geinstalleerd is) niet meer herkend als deze trojan.
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan
altijd uit
simpele text strings
Omdat er één fals positive wordt gevonden, daarom is alles maar rommel?? Over-versimplivisering van de feiten noem ik dat, en getuigt van wel erg weinig deskundigheid over AV-producten. Bovendien is er al lang een fix uitgegeven om het probleem te verhelpen.
Omdat er één fals positive wordt gevonden, daarom is alles maar rommel??
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan
altijd uit
simpele text strings
Omdat er één fals positive wordt gevonden, daarom is
alles maar rommel?? Over-versimplivisering van de
feiten noem ik dat, en getuigt van wel erg weinig
deskundigheid over AV-producten. Bovendien is er al lang een
fix uitgegeven om het probleem te verhelpen.
het gaat zeker niet om 1 probleem, maar meerdere
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
