Nieuws
image

Maker van 'hacktools' hekelt vals alarm door anti-virus

maandag 2 november 2015, 17:04 door Redactie, 5 reacties

De maker van verschillende populaire tools voor het terughalen van wachtwoorden en productsleutels voor Windows en Office hekelt het feit dat er nog steeds virusscanners zijn die zijn programma's als malware beschouwen. Het gaat om NirSoft, aanbieder van verschillende 'recovery tools'.

Het komt regelmatig voor dat anti-virusprogramma's voor de software van NirSoft waarschuwen. Ontwikkelaar Nir Sofer zegt dit te begrijpen, omdat kwaadwillenden zijn software ook kunnen gebruiken. Het is wel belangrijk dat in het geval van een waarschuwing er wordt uitgelegd dat de software op zichzelf niet kwaadaardig is, maar wel door anderen kan worden gebruikt en hiervoor de waarschuwing verschijnt. Veel internetgebruikers controleren bestanden op de website VirusTotal, waarbij zo'n 50 verschillende virusscanners het geuploade bestand beoordelen. Bij deze beoordeling ontbreekt echter de uitleg, waardoor gebruikers ten onrechte kunnen denken dat de tools van NirSoft kwaadaardig zijn, aldus Sofer.

Daarom heeft hij onderzoek gedaan naar de virusscanners op VirusTotal en hoe die met verschillende van zijn programma's omgaan. Twaalf producten slaan daarbij geen enkele keer alarm, waarbij Panda Security de bekendste leverancier is. In het geval een virusscanner wel alarm slaat krijgt het product minpunten. Er wordt in dit geval afgeteld van 100. Als de virusscanner echter aangeeft dat het om een 'hacktool' of 'passwordviewer' gaat, worden er weer punten opgeteld. Uiteindelijk zetten drie producten een negatieve score neer, te weten Antiy (-6,5), TheHacker (-230,5) en Bkav dat vanwege alle meldingen op -1280,5 uitkomt. De meeste virusscanners slaan zo'n 10 keer alarm en zetten daarmee een score van 80 of hoger neer.

Reacties (5)
02-11-2015, 17:19 door Anoniem
De meeste open source tools worden door de meeste AV paketten netjes als een PUP herkend en niet als mallware...
02-11-2015, 18:26 door gogonal - Bijgewerkt: 02-11-2015, 18:27
Heb maandelijks mailpassview nodig i.v.m. particuliere gebruikers die geen idee hebben wat het wachtwoord van hun email ook alweer was. En dan moet je dus eerst vrij waardeloze anti-virus uitschakelen. En nog vaker; geheel verwijderen omdat het uitzetten van modules vaak niet afdoende werkt. Tenminste als de licentiegegevens van de anti-virus wel zijn opgenomen in de klant zijn/haar administratie.....

@anon hieboven

Geen idee of Nir Sofers software open-source is of niet. Is ook niet relevant hier.
02-11-2015, 23:06 door Anoniem
Nir Sofer is een heel getalenteerde Israëlische ontwerper, die precieuze prijzen in de wacht heeft gesleept.
Daarom is het ook vreemd dat hij uit de Engelstalige wikipedia is geschrapt, maar in de Poolse versie nog voorkomt:
https://pl.wikipedia.org/wiki/Nirsoft
Lees ook: https://www.quora.com/Why-is-there-a-page-on-Nirsoft-in-Polish-Wikipedia-but-not-in-English-Wikipedia
Trouwens uit de Nederlandse wikipedia is Nir Sofer ook verdwenen, waarvan akte. Droevige ontwikkeling, dat uit wikipedia artikelen worden verwijderd omdat de redactie meent dat de inhoud triviaal is of wel om andere redenen.
03-11-2015, 08:55 door Anoniem
Microsoft Security Essentials, hoewel niet de beste antimalwareoplossing, geeft je altijd de keuze om het item naar quarantaine te verplaatsen of toe te laten. Veel vriendelijker dan de meeste andere oplossing.
03-11-2015, 09:31 door sjonniev
Spullen van Nirsoft horen herkend te worden als Potentially Unwanted Software. In sommige gevallen zinvol voor systeembeheerders, in de meeste gevallen gevaarlijk in de handen van niet-systeembeheerders. Bij de meeste pakketten kun je gewoon instellen dat systeembeheerders geen meldingen of blokkades krijgen, en dat er bij een secretaresse alarmbellen gaan rinkelen, bij een detectie van een PUA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure