Vraag & Antwoord

Beveiliging & privacy

False positive?

12 antwoorden
  • Ik heb net mijn PC gescand met de Emsisoft Emergency Kit en er komen 2 bestanden als Trojans uit. Ik verwachtte niet dat ze echt malware waren dus ik heb ze apart gescand met MBAM en Avast Free. Geen bedreiging gevonden. Ook heb ik de files geupload naar virustotal.com en bij alle scans kwamen ze daar als negatief uit, ook bij de Emsisoft scanner. Dus, kan ik er van uitgaan dat dit een False Positive is van de EEK en de bestanden laten staan?
  • En wij hebben een glazen bol om jou antwoord te geven. Op z'n minst zou je de naam van beide bestanden kunnen vermelden en in welke map ze staan, de grootte en de datum. Ook zou het door jou gebruikte besturingssysteen makkelijk zijn.
  • Windows 7 64 bit. Gister gedownload toen ik een muziekstuk op een website kocht. Het is een exe bestand in de map downloads. De EEK zag een Trojan Win32 Clicker in de bestanden.
  • Ik heb zelf het vage idee uit de praktijk dat EEK inderdaad wat "gevoeliger" is.
  • Herkent EEK ze niet toevallig als "Hacktool" ? Sommige software worden door sommige scanners opgemerkt als tools om te hacken. Dat kunnen key generators zijn, maar ook handige tools als "Wireless key view" (handige tool BTW, recovered Draadloze netwerk keys van een computer die al is aangemeld)
  • [quote:090ded3f45="RVKL"]Windows 7 64 bit. Gister gedownload toen ik een muziekstuk op een website kocht. Het is een exe bestand in de map downloads. De EEK zag een Trojan Win32 Clicker in de bestanden.[/quote:090ded3f45] Sinds wanneer is muziek een *.exe bestand? Scan de bestanden opnieuw op virustotal en post de link die na het scannen in de adresbalk staat.
  • [url]https://www.virustotal.com/file/412459fdf499786a5d84addec1dd47cb778f9ae99d55b158cf2f91025f4972b2/analysis/1346485776/[/url] Heb ze toch maar in quarantaine laten zetten. Volgens mij moest ik er op klikken om vervolgens de muziek (noten blad) te openen.
  • Hoe heb je die muziek bestanden waarmee gedownload?
  • Ik zie op virustotal dat alle antivirus programma's een paar dagen niet van updates zijn voorzien. Dit gebeurt wel vaker, dan heeft een van de servers geen updates ontvangen en als je pech hebt wordt jouw bestand net op die server geanalyseerd. Ik zou 't bestand opnieuw laten analyseren en dan bij het eindresultaat even opletten of de antivirus programma's ook vandaag van updates zijn voorzien. Vermoedelijk zal 't bestand dan wel worden gedetecteerd door Emsisoft en misschien ook door andere antivirus programma's. Als het werd gedetecteerd als trojan dan moet je natuurlijk opletten, maar als het werd gedetecteerd als adware (Adware.Win32.1ClickDownload.AMN), dan valt het wel mee...
  • Via een site (musicnotes.com) die er toch wel betrouwbaar uitzag. Ook als ik de URL scan komt er geen waarschuwing uit. File opnieuw geupload en gescand en nu ook met de recentste signatures geen enkele melding. Ik denk toch dat dit een false positive was. Bestanden zijn nu sowieso in quarantaine omdat ik ze niet nodig heb.
  • WOT geeft ook aan dat musicnotes.com veilig is. En wat betreft de scan die je met Emisoft hebt gedaan, werden allen die files aangemerkt of stond er nog meer in? Want het kan zijn dat iets anders in jouw Windows die bestanden aangepakt heeft.
  • Alleen die bestanden werden aangemerkt. De andere maandelijkse scans waarvoor ik mijn standaard AV Avast 7 free gebruik en dan de on-demand scans van MBAM en ESET Online gaven niks aan.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.