Ontwikkelaar "Trojaans paard" wil McAfee aanklagen
Eerder deze week kwam anti-virusbedrijf McAfee met een update van haar software waardoor een ISP configuratie programma van een Australische ontwikkelaar als een Trojaans paard werd beschouwd. De anti-virus software verwijderde het programma, waardoor een aantal abonnees geen verbinding meer met hun ISP konden maken. McAfee reageerde zeer traag op de melding van Mark Griffiths dat zijn software ten onrechte als malware werd gezien. Uiteindelijk kwam McAfee met een update die het probleem verhielp. Griffiths denkt er echter over om het anti-virusbedrijf aan te klagen. Hij zou deze maand namelijk de helft van zijn inkomsten mislopen en een klant had al een schadepost van 3000 dollar doordat abonnees naar een andere ISP waren overgestapt. Daar komt bij dat volgens Griffiths niet iedereen de update heeft gedownload (wat ook niet kan aangezien men geen verbinding kan maken), waardoor de problemen voor deze gebruikers blijven bestaan. Sommige mensen zijn echter van mening dat ontwikkelaars rekening met anti-virus software moeten houden, aangezien dit de werking van bepaalde programma's kan verstoren, zo laat dit artikel weten.
Update: tekst aangepast
van McAfee (en nog een aantal andere Viruscanners) bepaalde legaale
progamma's waar bijv. mee gehackt wordt gaan markeren als hack tool of
trojan of exploit of wat dan ook... Ze moeten hier gewoon mee KAPPEN! Dit is
niet hun werk! Een viruscanner is gemaakt om virussen te vinden, niet om dit
soort dingen.. Schande vind ik het en ik ben blij om te lezen dat er eindelijk
een gedupeerde eigenaar van zo'n programma een aanklacht heeft
ingedient! Ga zo door!
kan gebruiken?
ik moet zeggen..
ik vind hacktools voor legale doeleinden heel handig..
bv een service editor... maar als mijn virusscanner het ziet
als virus.. stamp ik het gewoon in de ignore list ^_^
persoonlijk geen bevredigende oplossing. Waarom ?
IK lees in het bericht dat MCafee het programma automatisch
verwijderd en daar knelt bij mij de schoen. Waarom vraagt
MCafee niet wat er mee moet gebeuren ? Tot nu toe deed ( en ik
ga er vanuit dat het dat nog steeds doet want ik krijg zeer, zeer
weinig virus en andere malware meldingen binnen) MCafee dit
altijd als het een virus had gevonden... Als MCafee programma's
welke mogelijk trojaanse paarden zijn automatisch verwijderd
vind ik dit niet zo handig.
Een exclusion list is ook niet zaligmakend : Stel dat een hele hoop
mensen gebruik maken van een programma dat door de
virusscanner onterecht als virus of trojaans paard wordt gezien.
Deze groep mensen gaan allemaal dit programma in de exclusion
list ( of ignore list, hoe je het ook wilt noemen) plaatsen.
Stel dat dit feitje nu eens bekend wordt bij schrijvers van virussen
en trojaanse paarden... Vat je em ?
ALG
programmeren. Als een virusscanner hun programma herkend als virus of
trojan moeten zij hier iets aan doen. Niet de AV software producent.
En van de eerste reactie zou ik wel eens willen weten over welke tooltjes je
het precies hebt. Wat heeft een hacker nou voor tooltjes nodig dan? Voor
zover ik weet gebruikt de gemiddelde hacker Linux. De tools die ik gebruik
om mijn werk te doen werken allemaal goed en worden niet herkend door
McAfee als hacktool. Ik heb het dan over sniffers, hex editors, port scanners,
en noem maar op. Ik ben bang dat je gewoon gare tools hebt.
/me is van mening dat systeemontwikkelaars gewoon goed moeten
programmeren. Als een virusscanner hun programma herkend als virus
of
trojan moeten zij hier iets aan doen. Niet de AV software producent.
/
Daar heb je gelijk in. In het artikel staat ook dat iedere software
schrijver zijn software "free of charge" bij MCafee kan aanbieden voor
controle.
Dus daar zit de kink in de kabel waar het mogelijk fout is gegaan.
mogelijkheden te over bij beide partijen die ik hier niet ga opnoemen.
Desalniettemin blijf ik bij mijn standpunten die ik in mijn vorige reactie
geschreven heb.
ALG
/me is van mening dat systeemontwikkelaars gewoon goed moeten
programmeren. Als een virusscanner hun programma herkend als virus of
trojan moeten zij hier iets aan doen. Niet de AV software producent.
En van de eerste reactie zou ik wel eens willen weten over welke tooltjes je
het precies hebt. Wat heeft een hacker nou voor tooltjes nodig dan? Voor
zover ik weet gebruikt de gemiddelde hacker Linux. De tools die ik gebruik
om mijn werk te doen werken allemaal goed en worden niet herkend door
McAfee als hacktool. Ik heb het dan over sniffers, hex editors, port scanners,
en noem maar op. Ik ben bang dat je gewoon gare tools hebt.
nee dat zijn niet van die basic dingen (ja ook wel) maar de meeste zijn kleine
commandline tooltjes, daar kicken ze opm die AV gasten.. maja dan nog
blijven het programma's, kan ze wel undetectable maken maar eigenlijk is
het gekke werk
Kijk en dit vind ik dus hardstikke terecht! Je ziet steeds
vaker dat die gasten
van McAfee (en nog een aantal andere Viruscanners) bepaalde
legaale
progamma's waar bijv. mee gehackt wordt gaan markeren als
hack tool of
trojan of exploit of wat dan ook... Ze moeten hier gewoon
mee KAPPEN! Dit is
niet hun werk! Een viruscanner is gemaakt om virussen te
vinden, niet om dit
soort dingen.. Schande vind ik het en ik ben blij om te
lezen dat er eindelijk
een gedupeerde eigenaar van zo'n programma een aanklacht heeft
ingedient! Ga zo door!
FULL ACK!!
GOOI MCAAP VAN DE HARDE PLAAT
Kijk en dit vind ik dus hardstikke terecht! Je ziet steeds
vaker dat die gasten
van McAfee (en nog een aantal andere Viruscanners) bepaalde
legaale
progamma's waar bijv. mee gehackt wordt gaan markeren als
hack tool of
trojan of exploit of wat dan ook... Ze moeten hier gewoon
mee KAPPEN! Dit is
niet hun werk! Een viruscanner is gemaakt om virussen te
vinden, niet om dit
soort dingen.. Schande vind ik het en ik ben blij om te
lezen dat er eindelijk
een gedupeerde eigenaar van zo'n programma een aanklacht heeft
ingedient! Ga zo door!
FULL ACK!!
GOOI MCAAP VAN DE HARDE PLAAT
goed gezien maat,
Waarom zoveel geld uitgeven aan bagger zoals mcafee?
Denk toch na mensen!
goed moeten programmeren. Als een virusscanner hun programma
herkent als virus of trojan moeten zij hier iets aan doen.
Niet de AV software producent.
Dat snap ik niet: de AV software heeft als functie virussen
van gewone programma's te onderscheiden. Als het dat niet
goed doet (dus een gewoon programma als virus markeert of
andersom) is dat een fout van de anti-virus software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
