Nieuws
image

GData en BitDefender zien Windows als virus

maandag 16 februari 2009, 15:27 door Redactie, 9 reacties

Anti-virusbedrijven BitDefender en GData hebben op vrijdag de dertiende een update uitgebracht, waardoor een essentieel Windows onderdeel werd verwijderd. De false positive zorgde ervoor dat de anti-virus software het bestand winlogon.exe als een Trojaans paard beschouwde. Slachtoffers van het valse alarm konden hierdoor niet meer het systeem starten en moesten het verwijderde bestand handmatig via de Windows recovery console terugzetten. Beide bedrijven erkenden de fout en kwamen met een uitleg. In het geval van GData moesten gebruikers nog de nodige stappen uithalen om het systeem weer aan de praat te krijgen.

In het geval van de Roemeense virusscanner was het gisteren weer raak. Toen werd het bestand wuauclt.exe, beter bekend als de Windows Update AutoUpdate Client, ten onrechte voor malware aangezien. Ook nu dacht BitDefender weer dat het om een Trojaans paard ging, tot groot ongenoegen van de gebruikers. Een later uitgebrachte update verhielp het probleem.

Vaker de fout in
False positives kunnen in sommige gevallen voor zeer veel schade zorgen. Zo ging vorig jaar AVG meerdere keren in de fout en hadden ook gebruikers van Trend Micro, Avast, McAfee en Microsoft met valse alarmen te maken. Het foutief detecteren van legitieme, schone bestanden komt inmiddels bij elke scanner voor. Zo blokkeerde NOD32 eens de software van de Rabobank en verwijderde Symantec bij talloze Chinese Windows XP installaties een essentieel bestand.

Reacties (9)
16-02-2009, 16:39 door [Account Verwijderd]
[Verwijderd]
16-02-2009, 16:57 door Anoniem
Ze zoeken niet op gedrag. Anders zou automatisch een nieuw trojan herkent worden. Die gedraagt zich ook niet zoals het hoort ;-)
16-02-2009, 17:34 door Anoniem
niks van gemerkt, een tevreden GDATA gebruiker.
testen voor vrijgave updates is verstandiger m.i.
16-02-2009, 18:36 door Paultje
GData en BitDefender zien Windows als virus

Kunnen die sufferds in het vervolg niet de legitieme bestanden in een z.g. veilige zone zetten? Kaspersky doet dat ook.
16-02-2009, 18:45 door Anoniem
Die zaken worden getest en wat voor veilige zone moet dat dan zijn? Als je al eens een manuele desinfectie hebt moeten doen staan die gevaarlijke bestanden net naast de legitieme gevallen, of bij pijnlijke gevallen word er code geinjecteerd bij alle processen, ook de legitieme.
17-02-2009, 08:15 door Anoniem
Zo ging vorig jaar AVG meerdere keren in de fout en hadden ook gebruikers van Trend Micro, Avast, McAfee en Microsoft met valse alarmen te maken.
Leuk lijstje vooral ook MS er tussen.Laten we het er op houden "Het kan gebeuren" maar het is wel lachen.
17-02-2009, 09:10 door Anoniem
Door AnoniemZe zoeken niet op gedrag. Anders zou automatisch een nieuw trojan herkent worden. Die gedraagt zich ook niet zoals het hoort ;-)


ooit van heuristics gehoord ?
17-02-2009, 10:31 door Anoniem
Door DuckmanStel nou dat al die virusscanners gelijk hebben.
Ze zoeken op gedrag. Misschien gedragen Windows bestanden zich wel gewoon verdacht.
Als ik het niet dacht.
17-02-2009, 10:31 door Anoniem
"GData en BitDefender zien Windows als virus"
Dan werken ze dus goed :) :evil:
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search