SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 8 van de 8
  1. #1
    Fleetwood Mac
    Guest

    a-squared free download via Cnet.

    Heb ik nou alleen maar last met downloads die via Cnet aangeboden
    worden?
    Telkens slaat prevx 3 aan al vlak na het begin van het downloaden.

    Nou wist ik niet dat emsisoft de a-squared free daar laat ophalen,dus ik
    keek al raar op dat ik via www.emsisoft.com ineens Cnet op zag duiken.

    En steeds grijpt Prevx dan in (zonder licentie).
    Ik gebruik hem puur voor detectie,en het rare is dat ik via majorgeeks
    of softpedia prevx 3 nooit zie aanslaan.

    Ik gebruik nu een Demo van Ikarus antivirus en dacht dat die ook in a-squared gebruikt werd,dus die had ik a2 ff verwijdert.

    Om eens te kijken of Ikarus goed zijn werk doet, zette ik
    a-squared free er terug op met bovenstaand gevolg.

    Feitelijk heb ik niet eens gekeken wat voor besmetting het was omdat ik
    al zoveel maal dingen opgeruimd had met de a2 free die prevx3 vond.

    Nou heb ik nog geen scan kunnen doen,want bij de download via Softpedia
    werd Prevx weer groen en de tijd ontbrak me.

    Wel wordt ik zeer huiverig voor het woord "Cnet".

  2. #2

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows XP Home
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online Armor Premium
    Berichten
    1.060
    Op www.emsisoft.nl vindt je de links naar de Emsi servers voor de download.

    Persoonlijk heb ik ook wat tegen die grote downloadsites omdat het vaak genoeg gebeurt dat vooral de beginnende computergebruikers misleid worden door andere advertenties op die sites. Waardoor ze ook heel iets anders downloaden dan eigenlijk de bedoeling was.

    Die melding van Prevx komt door een vreemde False Positive van Prevx die bij automatische downloads kan optreden. Je browser heeft dan al een paar kb gedownload voordat je daar toestemming voor hebt gegeven in de browser.

    Dan verschijnt die goudgele balk met de vraag of je het bestand wilt downloaden en op dat moment slaat Prevx alarm. Dit gebeurt niet alleen bij a-squared op cnet, het kan ook gebeuren met een andere automatische download, bijvoorbeeld wanneer je ccleaner van de website van ccleaner gaat downloaden.

    Wanneer je in Prevx op de detectie dubbelklikt zie je wat database informatie, en ook de grootte van het bestand. Dan zul je zien dat het maar een piepklein bestandje is. Ik dacht een 8192 bytes bestand.

  3. #3
    Fleetwood Mac
    Guest

    a-squared free download via Cnet.

    Citaat Oorspronkelijk geplaatst door ctrlaltdelete Bekijk Berichten
    Op www.emsisoft.nl vindt je de links naar de Emsi servers voor de download.

    Persoonlijk heb ik ook wat tegen die grote downloadsites omdat het vaak genoeg gebeurt dat vooral de beginnende computergebruikers misleid worden door andere advertenties op die sites. Waardoor ze ook heel iets anders downloaden dan eigenlijk de bedoeling was.

    Die melding van Prevx komt door een vreemde False Positive van Prevx die bij automatische downloads kan optreden. Je browser heeft dan al een paar kb gedownload voordat je daar toestemming voor hebt gegeven in de browser.

    Dan verschijnt die goudgele balk met de vraag of je het bestand wilt downloaden en op dat moment slaat Prevx alarm. Dit gebeurt niet alleen bij a-squared op cnet, het kan ook gebeuren met een andere automatische download, bijvoorbeeld wanneer je ccleaner van de website van ccleaner gaat downloaden.

    Wanneer je in Prevx op de detectie dubbelklikt zie je wat database informatie, en ook de grootte van het bestand. Dan zul je zien dat het maar een piepklein bestandje is. Ik dacht een 8192 bytes bestand.
    Ja daar ga ik dan met m"n slaperig hoofd.(was amper uit bed).

    Mijn handen staan naar idealsoftware en dat tikte ik in.(geen free zag ik).
    Geen moment aan emsisoft.nl gedacht met m"n duffe kop.

    Wat ik vroeger al deed was naar emsisoft.com gaan en daar staat de free
    altijd.
    Dus zo kwam ik op Cnet.

    Nou snap ik niet dat ze de link naar Cnet hebben bij emsisoft.com omdat
    althans ik er geen hoge hoed van heb.

    En omdat Prevx direct groen werd bij het begin v.d.download via Softpedia
    heb ik denk ik ook niks terug kunnen vinden.

    Wat ik nu wel besef dat ik eerst eens goed wakker moet zijn om deze fout
    niet nog een keer te maken.

    Excuses voor het ongemak ctrlaltdelete,al begrijp ik niet dat
    emsisoft.com met Cnet in zee gaat.

    Bij chip.de of ZDnet heb ik zelfs nooit zo iets, maar altijd weer Cnet.
    Nou ja,er is ook niks door a-squared gevonden dus alles clean.

  4. #4

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows XP Home
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online Armor Premium
    Berichten
    1.060
    Fleetwood Mac,

    Het ligt niet aan de bestanden die worden aangeboden bij cnet, maar het heeft iets te maken met de automatische download. Heb net ook even gekeken op cnet en kreeg dezelfde melding van Prevx. Nog voordat die gele balk in beeld kwam waarin werd gevraagd of ik het bestand wilde downloaden.

    Ook een ander programma dat op diezelfde pagina stond veroorzaakte een melding van Prevx.

    Zal die eens uploaden naar VT.

    http://www.virustotal.com/nl/analisi...d56-1261417951

    Het bestandje sdasetup-cnet_1_.exe[1] dat op dat moment op mijn pc staat in de browsercache is dan 8192 bytes groot.


    En niet alleen Emsi maar veel meer softwaremakers verspreiden hun (gratis) software via cnet, softpedia, majorgeeks etc. Scheelt heel erg veel bandbreedte.

  5. #5
    Fleetwood Mac
    Guest
    Citaat Oorspronkelijk geplaatst door ctrlaltdelete Bekijk Berichten
    Fleetwood Mac,

    Het ligt niet aan de bestanden die worden aangeboden bij cnet, maar het heeft iets te maken met de automatische download. Heb net ook even gekeken op cnet en kreeg dezelfde melding van Prevx. Nog voordat die gele balk in beeld kwam waarin werd gevraagd of ik het bestand wilde downloaden.

    Ook een ander programma dat op diezelfde pagina stond veroorzaakte een melding van Prevx.

    Zal die eens uploaden naar VT.

    http://www.virustotal.com/nl/analisi...d56-1261417951

    Het bestandje sdasetup-cnet_1_.exe[1] dat op dat moment op mijn pc staat in de browsercache is dan 8192 bytes groot.


    En niet alleen Emsi maar veel meer softwaremakers verspreiden hun (gratis) software via cnet, softpedia, majorgeeks etc. Scheelt heel erg veel bandbreedte.
    5 vinden wat,dus niet direct schokkend.
    Maar het hoort toch eigenlijk niet bij een zo bekende download site?

    Is het misschien mogelijk dat prevx zonder licentie geen logje aanmaakt?
    Verwijdert ook niks,dus?
    Laatst gewijzigd door Fleetwood Mac; 21-12-09 om 19:13.

  6. #6

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows XP Home
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online Armor Premium
    Berichten
    1.060
    Wat er precies "fout" gaat weet ik niet. Denk dat het door een combinatie van IE8 en de automatische download ontstaat.
    Heb net even met een Prevx developer zitten babbelen en 'm een sample gegeven. Hij zei dat 'ie het zeker verder zal onderzoeken, er was iets vreemds met de virusdefinitie die Prevx gebruikt voor deze 8192 bytes bestanden in de browsercache.

  7. #7

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows XP Home
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online Armor Premium
    Berichten
    1.060
    Of Prevx zulke bestanden direct in het log zet weet ik eigenlijk niet. Het gaat om tijdelijke bestanden in de browsercache die ook niet uitgevoerd worden. Kan ook niet, ze zijn op dat moment beschadigd (afgebroken bij 8192 bytes). Pas wanneer de download wordt goedgekeurd door de gebruiker wordt dit beschadigde bestand verder aangevuld tot het complete bestand dat je wilde downloaden. En dat complete bestand wordt niet meer door Prevx gedetecteerd omdat daar niets aan mankeert.

  8. #8
    Fleetwood Mac
    Guest

    a-squared free download via Cnet.

    Nou toch nog even wat te onderzoeken bij prevx dus helemaal voor niets
    was m"n postje niet.
    Bedankt voor je moeite ctrlaltdelete.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •