SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 1 van de 1

Onderwerp: False Positive?

  1. #1
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204

    False Positive?

    Wanneer na een scan bestanden zijn gedetecteerd kijk dan altijd even welke bestanden zijn gedetecteerd.

    Voorbeeld; Na een scan zie je het volgende:




    Klik dan op het + tekentje bij "Bekijk alle ontdekte locaties..."



    Nu zie je dat a-squared Anti-Malware de Net-Worm.Win32.Kido heeft gedetecteerd in het bestand D:\downloads\setup.exe

    Wanneer je zeker weet dat dit niet klopt, dan kun je rechtsklikken op die regel en kiezen voor "Versturen als vals alarm (False Positive). Dit is de snelste en aanbevolen manier om een False Positive te melden.

    Voordat je dit doet kun je het beste even het bestand scannen op Virustotal, Jotti of Virscan. Daar zie je de resultaten van nog veel meer scanners die het bestand controleren. Wordt op 1 van die websites het bestand alléén maar gedetecteerd door a-squared en Ikarus dan is de kans groot dat het hier om een False Positive gaat. Detecteren andere virusscanners ook malware in het bestand dan mag je aannemen dat het bestand ook daadwerkelijk malware is.
    Bij twijfel kun je altijd advies vragen op het forum.

    Indien het echt om een False Positive gaat en het bestand is verstuurd naar Emsi voor verdere analyse dan zal dit zo spoedig mogelijk worden verholpen in een volgende update van de virusdefinities.

    In a-squared is ook een optie aanwezig om na een update van de virusdefinities de bestanden die in quarantaine staan automatisch nogmaals te scannen. Mocht er door een False Positive zijn besloten om een bestand in quarantaine te zetten, dan zal dit bij een van de volgende updates worden opgemerkt.



    Een andere optie om een False Positive te melden is door dit bestand in te pakken met WinZip of WinRAR, voorzien van het wachtwoord 'infected'
    Dit dan mailen naar met daarbij zoveel mogelijk relevante informatie.
    Laatst gewijzigd door Emsisoft Nederland; 05-03-09 om 11:06.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •