Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Vreemde meldingen door Norton 360. 6.0.

08-03-2012, 15:16 door Anoniem, 4 reacties
Ik zie wat dingen staan in het beveiligingsgeschiedenis die ik wat vreemd vindt: Activiteit Verzending van statistieken: WS.Trojan.H vrijgesteld Status: In behandeling. En Activiteit: Verzending van statistieken: Suspicious.Cloud.7.F vrijgesteld Status: In behandeling. En Activiteit: verzending van statistieken: daqos.exe vrijgesteld Status: in behandeling. En Activiteit: verzending van statistieken: UnblockSIM.exe vrijgesteld. Status:in behandeling. Sommige van deze meldingen zie ik al voor de 3e opeenvolgende dag terug in de beveiligingsgeschiedenis. Wat wil dit zeggen? Is er mogelijke malware aangetroffen,maar Norton weet niet zeker of dit malware is? En wordt het daarom dus ook niet verwijderd?
Reacties (4)
08-03-2012, 20:39 door choi
Dit zijn geen meldingen van malware detectie maar items die via Norton Community Watch worden verzameld van computers van Norton gebruikers voor verdere analyse. Je kan dit desgewenst uitschakelen.

Norton Community Watch allows Norton security product users from around the world to help speed identification and further reduce the time to deliver protection against new security risks trying to infect your computer. The program collects selected security and application data and submits the data to Symantec for analysis to identify new threats and their sources, and to help improve user security and product functionality.
Bron: http://www.symantec.com/about/profile/policies/ncwprivacy.jsp

Eventueel kan je de betreffende bestanden uploaden naar virustotal om te zien wat andere scanners er van denken:
https://www.virustotal.com/
08-03-2012, 22:33 door Anoniem
Ja,het is of dat of gewoon false positives.Ik heb er scans gedaan met div. (online) antivirus,antispyware en anti malware scanners,w.o. extermintate it,malwarebytes,norton power eraser,panda active scan,house call,super antispyware maar geen van hen vondt iets.Op dit moment loopt er een online virusscan van kaspersky,even kijken wat die vindt.
09-03-2012, 12:55 door choi
Door Anoniem: Ja,het is of dat of gewoon false positives.Ik heb er scans gedaan met div. (online) antivirus,antispyware en anti malware scanners,w.o. extermintate it,malwarebytes,norton power eraser,panda active scan,house call,super antispyware maar geen van hen vondt iets.Op dit moment loopt er een online virusscan van kaspersky,even kijken wat die vindt.

Community Watch heeft niks met malware detectie op je machine te maken. Het zijn onbekende bestanden die van computers van gebruikers-die daar toestemming voor hebben verleend-worden verzameld voor verdere analyse. Het is dus geen false positive (wat niet weg neemt dat het alsnog als malware gedetecteerd kan worden na analyse).

Als het een false positive is dan is er iets-ten onrechte-als malware gedetecteerd en in quarantaine gezet. Als er niks in de quarantaine van Norton staat dan is er ook niks als malware gedetecteerd en verwijderd (in quarantaine gezet).

Die Community Watch van Norton veroorzaakt een hoop verwarring als ik kijk naar de forum threads op het internet over dit onderwerp. Als je de meldingen niet begrijpt mail of bel dan met Symantec. Als betalende klant heb je recht op ondersteuning
09-03-2012, 15:51 door Security Scene Team
Dump Norton. Bron code van 2006 is op internet verkrijgbaar. en ja zelfs de 'nieuwe' norton versies draaien een kern van deze oude code. Dit heeft symantec moeten bevestigen na tal van leugens.

goede alternatieven zijn Eset, Mbam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.