Vraag & Antwoord

Beveiliging & privacy

Nod32 en Pocomail

8 antwoorden
  • Hallo, Ik heb Norton Anti Virus van mijn computer verwijderd. Vertraagde naar mijn idee te veel. Nu probeer ik Nod32, naar aanleiding van goede berichten op het internet. Vroeger had je bij Nod32 een soort van Pop3scan, die kon je instellen wat betreft je mailprogramma. Volgens Eset, het bedrijf dat Nod32 voert, hoeft dat nu niet meer. Er is nu IMON. Dit deel van de scanner stelt zichzelf in, er hoeft geen configuratie meer plaats te vinden in het mailprogramma zelf. Wel natuurlijk even Pocomail instellen op Nod32, dat wel. Ik heb via http://www.gfi.com/emailsecuritytest/ een aantal 'virusberichten' naar me laten sturen en tot mijn verbazing pikt Nod32 alleen de zgn. Eicarvirussen er uit. Wél laat hij alle andere 'gevaren' toe als het op mijn bureaublad zetten van een notitie, enz. enz. Ik heb de hele avond er achter zien te komen wat ik nou precies verkeerd heb ingesteld. Het kán gewoonweg niet aan Nod32 liggen. Dat lijkt me sterk. Is er iemand op het forum die mij verder kan helpen? Alvast hartelijk dank. Ruurd
  • Ik heb de test gedaan met dezelfde combi, eerste test verliep redelijk maar vbs kon worden gedraaid, hetgeen me eraan hielp herinneren dat ik Windows Scripting Host nog moest uitschakelen. Na dat te hebben gedaan, is het resultaat van een nieuwe test prima. Nod32 haalt er drie virussen uit, calculator wordt niet gestart, het in stukjes geknipte eicar-virus kan niet worden gestart en ik zie bij sommige emails geen attachment. Waar het de mist ingaat is met de CLSID attachment en de malformed hta-attachment. Om die uit te voeren, moet ik echter een waarschuwing van Poco negeren, evenals tegen Wormguard zeggen dat ik het bestand willens en wetens wil uitvoeren. Het bestand met de jpg.hta extensie mag überhaupt van Wormguard niet worden uitgevoerd, ik krijg hier niet eens de optie om het toch te draaien. Een goede beveiliging is niet of dit of dat, het is een combinatie van factoren. Om te beginnen moet je IMON wel degelijk configureren, zorg dat ie alle bestanden scant en de heuristics op "deep" staan. Ook moet je Windows Scripting Host uitschakelen, onder 2000/XP doe je dat door minimaal de extensies .vbs en .vbe te verwijderen uit de lijst met bekende extensies. Ik heb daarnaast Wormguard draaien van DiamondCS, dat je helpt bij het uitschakelen van bestanden die kwalijke code bevatten of vreemde extensies hebben. Dat je Windows zo moet instellen dat je alle extensies ziet, hoeft eigenlijk niet meer te worden vermeld, en iemand die zich zorgen maakt over veiligheid weet dat ie geen Outlook moet gebruiken. Ook moet je nooit klakkeloos op bijlagen klikken. Het is me nog steeds een raadsel hoe iemand door een emailbijlage kan worden besmet, ze zijn zo doorzichtig. Het is jammer dat je de test niet met Norton hebt uitgevoerd. Ik heb de test eerder met andere AV-software (Sophos) ook gedaan en de resultaten zijn eigenlijk over de hele linie hetzelfde.
  • Hallo Brigitte, Ik had kunnen weten dat jij zou antwoorden op mijn vraag, eerlijk gezegd had ik het ook stilletjes gehoopt, jou kennis kennende! Ten eerste hartelijk dank voor je reactie. Ik heb zeker de test gedaan onder NAV. Er kwam helemaal niets door, dus dat leek wel goed te zijn. Eerlijk gezegd heb ik niet zulke slechte ervaringen met NAV, het is alleen het vertragen wat mij naar iets anders deed uitzien. Ik heb alles zo ingesteld zoals jij aangeeft. Wel weet ik niet precies hoe je die Windows Scripting Host in XP uitschakelt. Kan je me daar misschien nog even bij 'begeleiden'? Verder heb ik in Pocomail bij de instellingen Nod32 aangeklikt. Het is voor mij altijd maar een beetje de vraag wat ik nou precies in moet stellen. Als je in de Estemap komt staan er zoveel icoontjes. Ik heb het blauwe icoontje met Nod32 maar aangeklikt. Ik neem aan dat het zo wel goed is. Ik hoop nog van je te horen. Alvast reuze bedankt en een goed week-end. Ruurd
  • Ik heb niet eens iets ingevuld bij Poco voor wat betreft de emailscanner. Dat is ook niet nodig, want Nod32 controleert de email automatisch. WSH schakel je zo uit: http://www.win-s.com/winscom/securityportal/tipwsh.htm#Windows%202000%20en%20ME Volg dezelfde procedure voor de onderstaande extensies (indien aanwezig): JScript Script File (JS) JScript Encoded Script File (JSE) VBScript Encoded Script File (VBE) Windows Script File (WSF) In het normale gebruik heb je er geen last van dat deze niet meer worden herkend. Voor een programmeur ligt het natuurlijk anders. Jammer dat NAV ze wel allemaal eruit filtert, dat haalt mijn theorie over slechte kwaliteit een beetje onderuit. Gelukkig bestaat een deel van de testen uit een zgn. "proof of concept", een op papier uitgedachte manier waarop een virus zou kunnen werken. In de praktijk is dat echter nog nooit misbruikt. Ook een prettig weekend gewenst!
  • Hallo Brigitte, Ik heb alles ingesteld zoals jij aangeeft. Daarna de 'virustest' weer gedaan. De meeste worden onderschept. Echter drie mails met bijlagen komen gewoon door. Deze bijlagen kan ik ook nog eens gewoon openen. Het gaat om: Attachment with no filename vulnerability test MIME header vulnerability test CLSID extension vulnerability test Maar goed, zoals jij al zei, gaat het hier om een zgn. 'proof of concept' en gelukkig (nog) niet om de harde realiteit. In ieder geval nogmaals hartelijk dank voor je hulp. Leuk om elke keer weer te zien dat jij mij uit de brand helpt! groeten Ruurd
  • Dat zijn inderdaad de drie die bij mij ook problemen geven. De MIME Header vulnernability is overigens wel gevaarlijk als je een bepaalde versie van Outlook Express gebruikt en de al zo'n twee jaar beschikbare patch niet installeert. Dit is de beruchte fout die ertoe leidt dat het enkele zien in het voorbeeldvenster al voldoende is om besmet te raken met het virus. Elk ander emailprogramma heeft er geen last van.
  • Gelukkig maar dat ik Pocomail gebruik, vind ik prima trouwens. Ik zal me er verder maar in berusten en er vanuit gaan dat alles nu in orde is. Tot een volgende keer :lol: Ruurd
  • [quote:24b6f2cc34="BrigitteW"]Jammer dat NAV ze wel allemaal eruit filtert, dat haalt mijn theorie over slechte kwaliteit een beetje onderuit. [/quote:24b6f2cc34] Niet echt hoor. W32@dumary.y@mm kwam bijna twee dagen lang ongehinderd m.n mailbox binnen op m'n pc met NAV terwijl op m'n andere pc Nod32 deze keurig netjes tegen hield.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.