Bericht 1 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 18-10-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.1 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hallo Michel,
Ik heb windowsXP SP1 en SP2 opnieuw geïstallleerd en heb in mijn bezit NortonInternerSecurity 2005 en NortonAntivirus 2002 en AD-AWARE. Voor de internetverbinding gebruik ik nu een ADSL router/switch modem Zyxel Prestige 650H / HW.
Toen ik nog een inbelverbinding had gebruikte ik Antivirus 2002 in combinatie met de standaardfirewal van XP en verder draaide ik zo af en toe AD-AWARE. Sind ik ADSL heb gebruik ik NIS 2005 en de firewall van XP uit. De beveiliging is goed, maar de PC is toen wel een stuk trager geworden.
Ik heb eerder op het forum al eens iets gelezen over AVG en Nod32. Als ik het me goed herinner was jij toen heel goed te spreken over Nod32. Is dat ook een betaal versie en zoja wat zijn de kosten?
Wat ik nu graag van je wil weten, is welk antivirusprogramma en welke firewall ik het beste kan gebruiken? Misschien weet je nog wel een aantal belangrijke programmatjes.
Groetjes
Henk
Bericht 2 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 19-10-2005 |
| Aan | : | Henk | MsgID | : | 2544.2 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,>> maar de PC is toen wel een stuk trager geworden. <<Dat verbaast mij niet. Als er een programma is dat in zijn pogingen de pc te beveiligen ervoor zorgt dat de pc gewoon niet lekker meer loopt is het die 2005 suite wel.>> Ik heb eerder op het forum al eens iets gelezen over AVG en Nod32. Als ik het me goed herinner was jij toen heel goed te spreken over Nod32. Is dat ook een betaal versie en zoja wat zijn de kosten? <<Over AVG ben ik absoluut niet enthousiast, in tegenstelling tot Nod32, dat ik nu op een tiental pc's ruim 1,5 maand heb draaien. Ik ben tot op heden geen betere scanner tegengekomen. Zeer regelmatige en bloedsnelle updates (soms 3 per dag), en het heeft al menig beestje weggehaald dat Nav letterlijk en figuurlijk niet zag zitten. Het is een betaalversie, maar er is ook een volledig functionele 30 dagen trial versie, te downloaden bij www.nod32.nl .
Zie ook DIT berichtje.>> Wat ik nu graag van je wil weten, is welk antivirusprogramma en welke firewall ik het beste kan gebruiken? <<Eindeloze diskussies worden er op internet gevoerd over de kwaliteit van virusscanners, firewalls en anti spyware programma's. Ik beweer niet de wijsheid in pacht te hebben, maar weet inmiddels wel uit ervaring wat goed en niet zo goed werkt. Eigenlijk is de eerste vraag: Hoe naief ben je als het om internetten en mailen gaat? Dit klinkt wat cru, dus enige toelichting:Stel je bent iemand die overal op klikt tijdens het surfen, je gaat ervanuit dat Internet het beste met je voor heeft, en alle aanbiedingen en 'waarschuwingen' (van wie eigenlijk?) neem je 'serieus'. Dus vertel Internet je dat jouw pc gevaar loopt, besmet is, versneld kan worden, verbeterd kan worden, dan ga je op dat altruïstische aanbod in. Dan ben je naief. Bovendien ben je dan hoogstwaarschijnlijk iemand, die absoluut niet weet wat een firewall tegen zou moeten houden en wat niet. Ergo, de firewall wordt geheel vrijwillig door jou zo lek gestoken als een vergiet, want voor 'blokkeren' kiezen heeft al een paar keer tot gevolg gehad dat er iets niet meer werkte. Met als gevolg dat die firewall niet veel meer doet dan geheugen en cpu kracht vreten.Stel je bent van het realistischer soort. Jij gaat nooit in op dit soort 'bogus' aanbiedingen, omdat je weet dat je altijd getild wordt en het juist een poging is om jou (via zogenaamde 'social engineering') aan ad/spy/mal ware te helpen. Je hebt je virusscanner goed op orde en je weet wat je doet. Dan is naar mijn mening een 'uitgaande' software firewall zonde van de belasting. Alleen de windows firewall (die alle inkomende inbraakpogingen zal blokkeren) is dan voldoende.Stel je zit achter een router. Door de in de router ingebouwde NAT techniek, beschik je dan al over een firewall (inkomend), en is ook de Windows firewall niet nodig (want dubbelop).Waar het in het kort op neer komt is: Als de troep niet IN jouw pc kan komen omdat jij je kritisch opstelt, én omdat een goede virusscanner (aangevuld met wat spywaretools) de shit buiten de deur houdt, dan is er geen reden software te gaan installeren die kijkt of de niet aanwezige inbrekers het huis willen verlaten.De combinatie die bij mij trefzeker werkt is: Nod32 als scanner (betaalsoftware). Haalt behalve virussen ook vrijwel iedere trojan van de pc. Werkt extreem snel en gebruikt ongeveer een derde van het geheugen dat Nav2005 (ex firewall, want dan is Nav helemaal een catastrofe) gebruikt. Enige nadeel aan Nod32 vind ik voor eindgebruikers, dat er wel erg veel ingesteld kan worden, hoewel de standaard instellingen iha afdoende zijn. Daarnaast heb ik een goed ingestelde spybot 1.4 die ik zo eens in de week auto laat updaten en de schijven laat scannen. Als extra checkup draai ik (bij twijfel wanneer nodig, meestal eens per maand) ook Ewido security suite.Ik ben er heel tevreden mee, en mijn computer ook. Kom net van een klant terug met een Dell die niet vooruit te schroeien was. 256 MB ram, en 226 MB ram in gebruik na het opstarten. Op zo'n pc valt dan eigenlijk niet te werken, want wat je ook start, het geheugen zit vrijwel onmiddellijk vol en de swapfile word gebruikt. Gevolg: Pc langzamer dan een slak op een teerton. Ik heb die aanwezige 30 dagen trial 2005 suite van Symantec verwijderd, nog wat dell reclametroep er af gegooid, en nod32 geïnstalleerd. Hierna gebruikte de pc nog 106 MB geheugen, en was pakweg drie keer zo snel.Dus, als je een advies wilt en je bent van de kritische soort: De-installeer die Symantec kermis (drie programma's waarschijnlijk). Zet er die trial versie van Nod32 op, en activeer bij afwezigheid van een router de Windows Firewall. Zet Spybot 1.4 er op, laat alles updaten, en neem even de tijd op Spybot goed in te stellen. Scan de hele bubs en kijk het nu eens een paar weken aan. Bevalt het niet, knikker dan weer Nis 2005 er op als je dat liever hebt.Wat betreft ewido: Dit is ook een 30 dagen versie. Erg grondig, erg traag. Ik installeer dat ding, update hem, en laat de pc scannen. Daarna deïnstalleer ik hem weer. Volgende keer als ik hem nodig heb installeer ik hem weer (weer 30 dagen respijt). Installeren en deïnstalleren van Nod32 en Ewido gaat lekker snel (itt tot Nav en Nis). NIET Nod32 én Nis 2005 tegelijk actief hebben.
[/size]
Michel Uphoff (Nlcomputer Forum)
Homepage
Gewijzigd 18/10/2005 19:13 CET door
Michel Uphoff (Sysop)
Bericht 3 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 19-10-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.3 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,
Bedant voor je snelle reactie.
>>
Het is een betaalversie, maar er is ook een volledig functionele 30 dagen trial versie, te downloaden bij www.nod32.nl .<<Ik heb nod32 gedownload en ga dit zsm installeren.
>>
Stel je zit achter een router. Door de in de router ingebouwde NAT techniek, beschik je dan al over een firewall (inkomend), en is ook de Windows firewall niet nodig (want dubbelop).<<Ik zit achter een router, maar is het nodig om die firewall te updaten en zoja hoe doe ik dat?.
>>
Kom net van een klant terug met een Dell die niet vooruit te schroeien was. 256 MB ram, en 226 MB ram in gebruik na het opstarten<<Dat probleem heb ik ook.
>>
Dus, als je een advies wilt en je bent van de kritische soort: De-installeer die Symantec kermis (drie programma's waarschijnlijk). Zet er die trial versie van Nod32 op, en activeer bij afwezigheid van een router de Windows Firewall. Zet Spybot 1.4 er op, laat alles updaten, en neem even de tijd op Spybot goed in te stellen. Scan de hele bubs en kijk het nu eens een paar weken aan.<<Zal ik zeker doen. Waar kan ik spybot 1.4 en ewido het beste downloaden?
Groetjes
Henk
Bericht 4 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 19-10-2005 |
| Aan | : | Henk | MsgID | : | 2544.4 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> Ik zit achter een router, maar is het nodig om die firewall te updaten en zoja hoe doe ik dat? <<
Nee, die firewall hoeft nooit updated te worden. Het is een min of meer hardwarematige techniek (die NAT heeft). Door die techniek kan verkeer dat niet door de router zelf is aangevraagd de router niet door, en dus nooit bij de pc komen.
>> Waar kan ik spybot 1.4 en ewido het beste downloaden? <<Spybot 1.4
HIER en Ewido
HIER
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 5 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 21-10-2005 |
| Aan | : | Henk | MsgID | : | 2544.5 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> Dat probleem heb ik ook. <<
Laat je even weten of er verbetering is opgetreden, en hoe de nieuwe software je bevalt?
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 6 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 26-10-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.6 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,
Ik heb de laatste tijd niet zo veel kunnen testen, maar wat ik er tot nog toe van zie bevalt het me prima.
>>
Het is een betaalversie, maar er is ook een volledig functionele 30 dagen trial versie, te downloaden bij www.nod32.nl <<
Wat moet ik doen om de demo versie om te zetten naar een betaalversie en waar kan ik zien hoeveel dagen de demo nog volledig functioneel is?
Groetjes
Henk
Bericht 7 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 26-10-2005 |
| Aan | : | Henk | MsgID | : | 2544.7 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> Wat moet ik doen om de demo versie om te zetten naar een betaalversie en waar kan ik zien hoeveel dagen de demo nog volledig functioneel is? <<
Naar
www.nod32.nl gaan, en op bestellen klikken. Je kan betalen met ceditcard of via een proforma nota. Die krijg je toegetsuurd, je betaalt hem, en als de betaling binnen is bij Nod, krijg je op het opgegeven mail adres de usernaam en wachtwoord om de laatste versie van Nod van de site te halen. Deze versie heeft standaard 1 jaar update's . Voor het einde van die periode krijg je auto bericht dat er verlenging gewenst is.
Ik heb hier de trial versie niet meer draaien (gewoon gekocht en er gelukkig mee), maar als je even klikt op het Nod icoontje rechtonder en de menuutjes openklap, staat daar ergens (ik dacht bij Info) de geldigheidsduur.
Is de snelheid van de computer verbeterd?
O ja, bijna vergeten: Je hebt al een grondige scan laten uitvoeren? Zo nee, klik op het nod icoontje rechtsonder, kies uit het menuutje Nod32, en klik op "Grondige scan" of zoiets
(ik heb de Engelstalige versie, en daar heet het "In-depth analysis").
Michel Uphoff (Nlcomputer Forum)Homepage
Gewijzigd 26/10/2005 17:43 CET door
Michel Uphoff (Sysop)
Bericht 8 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 28-10-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.8 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,
>>Je hebt al een grondige scan laten uitvoeren? <<
Ja dat heb ik inmiddels gedaan en er kwamen inderdaad een aantal beestjes tevoorschijn die echt verwijderd moesten worden en dit is ook gelukt. Nu komen er ook een paar programmatjes in beeld, (die ik toch soms nog wel gebruik maar eventueel wel verwijderd mogen worden), die een virus zouden bevatten. Norton heeft nog nooit een melding gegeven van deze bestandjes.
Tijdens het schonen komt er dan netjes een melding in beeld, maar ik kan de knoppen, 'SCHONEN', 'HERNOEMEN', 'VERWIJDEREN' en 'VERVANGEN' niet selecteren.
Ik kan de overige knoppen wel selecteren 'kopie naar quarantaine zetten', 'SCANNEN UITSCHAKELEN' en 'DETAILS'. Ik kan op deze manier het bestand dus niet verwijderen. Ik kan natuurlijk via verkenner het bestand wel verwijderen, maar het moet toch mogelijk zijn om dit met NOD32 te doen.
Groetjes
Henk
Bericht 9 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-10-2005 |
| Aan | : | Henk | MsgID | : | 2544.9 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> Nu komen er ook een paar programmatjes in beeld, (die ik toch soms nog wel gebruik maar eventueel wel verwijderd mogen worden), die een virus zouden bevatten. Norton heeft nog nooit een melding gegeven van deze bestandjes. <<Waarschijnlijk zijn dit verdachte programma's. Norton kijkt die bijna nooit goed na. Enkele bekende crack tooltjes vallen hieronder, omdat ze in feite "achter de rug om" een programma "infecteren" (kraken). De grondigheid van Nod valt nogal vergaand in te stellen, zie verderop.
>> Tijdens het schonen komt er dan netjes een melding in beeld, maar ik kan de knoppen, 'SCHONEN', 'HERNOEMEN', 'VERWIJDEREN' en 'VERVANGEN' niet selecteren. <<Heeft de On acces monitor deze jongens opgespoord? Zo ja, start dan het Nod control center en pas de instellingen van Amon aan. Is het de standaard virusscan van een hele disk, start dan Nod32 (de on demand scanner), en pas daar via de opties setup en actions (ik gebruik de engelstalige versie) de intellingen aan naar wens. Maar wellich kom jij die instellingen niet tegen. Ik meen mij te herinneren dat de trial versie van wat vroegere datum is, en een paar opties niet heeft.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 10 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 29-10-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.10 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel
>>Waarschijnlijk zijn dit verdachte programma's. Norton kijkt die bijna nooit goed na. Enkele bekende crack tooltjes vallen hieronder, omdat ze in feite "achter de rug om" een programma "infecteren" (kraken).<<
Dit is inderdaad het geval.
>>start dan Nod32 (de on demand scanner), en pas daar via de opties setup en actions (ik gebruik de engelstalige versie) de intellingen aan naar wens<<
Ik kan de tabbladen Acties en Setup wel volledig instellen naar wens. Indien er een geïnfecteerd bestand is gevonden kan ik het bolletje aanzetten voor: Schonen, Verzoek om een actie, Geen actie, Hernoemen, Verwijderen en het vinkje voor Kopiëren naar Quarantaine. Vervolgens kan ik deze instelling opslaan via het tablad profielen.
Ik heb gekozen voor de optie Verzoek om een actie. Dit zou goed moeten werken lijkt mij. Kies ik echter de optie Verwijderen, dan maakt dat geen enkel verschil in de keuzes als er tijdens het scannen een virus wordt gevonden.
Groetjes
Henk
Bericht 11 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 25-11-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.11 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,>>pas daar via de opties setup en actions (ik gebruik de engelstalige versie) de intellingen aan naar wens. Maar wellich kom jij die instellingen niet tegen. Ik meen mij te herinneren dat de trial versie van wat vroegere datum is, en een paar opties niet heeft.<<
Ik heb nog steeds het probleem, dat als ik een diepgaande scan uitvoer en er een virus gevonden wordt, ik de opties 'SCHONEN', 'HERNOEMEN', 'VERWIJDEREN' en 'VERVANGEN' niet kan selecteren. Ik heb een bijlage meegestuurd met daarin een aantal screenshots. Ik hoop dat je voldoende informatie hebt om dit probleem te kunnen oplossen.Had jij in de trialversie die jij gebruikte ook dit probleem? Zoniet dan zou ik ook graag diezelfde versie willen hebben. Groetjes
Henk
Bericht 13 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 26-11-2005 |
| Aan | : | Henk | MsgID | : | 2544.13 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Dag Henk,
Ik denk dat ik hem doorheb: Het is een besmette e-mail in de database met verwijderde items van Outlook Express. Nod kan niet én dat e-mailtje uit die database halen, én desinfecteren, en hem dan weer 'terugdoen' in die database.
Dus is schonen niet mogelijk.
Aangezien jij bij de optie "indien schonen niet mogelijk is" niet gekozen hebt voor hernoemen, vervangen, verwijderen en dergelijke, blijft er dus geen keuze over. Eigenlijk maar goed ook, want ik vermoed, dat de hele database verwijderde items dan verwijderd of hernoemd wordt met alle e-mails daarin.
M.i. is het dan wel een foutje van Eset om wel weer te geven dat het bestand verwijderd kan worden, want dat staat duidelijk uitgeschakeld bij de opties "indien schonen niet mogelijk is".
Even in OE de map verwijderde items leegmaken, of dat bewuste mailtje er uit verwijderen lost de zaak op.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 14 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 27-11-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.14 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,>>Ik denk dat ik hem doorheb: Het is een besmette e-mail in de database met verwijderde items van Outlook Express. Nod kan niet én dat e-mailtje uit die database halen, én desinfecteren, en hem dan weer 'terugdoen' in die database<<Ik wil graag voorstellen dat je me een bestandje toestuur, dat besmet is met een testvirus indien mogelijk. Groetjes
Henk
Bericht 15 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-11-2005 |
| Aan | : | Henk | MsgID | : | 2544.15 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> Ik wil graag voorstellen dat je me een bestandje toestuur <<Heb ik net via e-mail gedaan. Een met een dialer besmet bestand hernoemd naar test.txt.
Ben alleen bang dat het ding bij openen door Nod onmiddellijk om kroosjes wordt geholpen (komt dan in de quarantaine, als je dat hebt ingesteld). Staat het in die quarantaine, dan kan je het via het Control Center, quarantaine zien, en met een rechtsklik weer ergens opslaan. Nod zou het dan ook weer moeten vinden als je het bestand probeer te openen, of als je een virusscan van dat bestand, die map of de schijf in kwestie doet.
Of het ding ongeschonden aankomt is echter nog maar de vraag. Mijn provider Xs4all scant ook mijn uitgaande mail op beestjes, en ik weet niet of die scanner ook in txt bestanden snuffelt naar virussen. Ik denk het wel. Mogelijk krijg je dus een clean mailtje. <g>
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 16 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-11-2005 |
| Aan | : | Henk | MsgID | : | 2544.16 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk,
>> besmet is met een testvirus indien mogelijk <<Een alternatieve manier om je aan een testvirus te helpen is je naar een kwalijke website te sturen. Nod moet je onmiddellijk waarschuwen, en je kan nu twee dingen doen: Het waarschuwingsvenster sluiten (waarna je gewaarschuwd wordt dat dit niet de bedoeling is), of of "de verbinding verbreken" Dit laatste is een beetje misleidend. Bedoeld wordt de verbinding met dit bestand verbreken. Verder kan je het bestand voor analyse versturen indien je wenst. Overigens kan het zijn dat je nadat de verbinding verbroken hebt toch nog het openen/opslaan venster van Internet explorer ziet. Je zal zien dat opslaan of openen nu niet meer werkt, de link is immers verbroken.
MEELEZERS, KLIK NIET OP DE ONDERSTAANDE LINK, ZE BEVAT EEN DOWNLOADER TROJAN !!!Henk even flink doorscrollen naar beneden, link staat uit het zicht. http://promo.dollarrevenue.com/webmasterexe/drsmartload117a.exe
Michel Uphoff (Nlcomputer Forum)Homepage
Gewijzigd 27/11/2005 18:29 CET door
Michel Uphoff (Sysop)
Bericht 17 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 28-11-2005 |
| Aan | : | Henk | MsgID | : | 2544.17 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Henk,
>>...testvirus...<<
Ga eens naar
http://www.eicar.org/anti_virus_test_file.htmDaar kun je je antivirus ook testen.
groeten, Peter
Bericht 18 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 25-11-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.18 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,>>pas daar via de opties setup en actions (ik gebruik de engelstalige versie) de intellingen aan naar wens. Maar wellich kom jij die instellingen niet tegen. Ik meen mij te herinneren dat de trial versie van wat vroegere datum is, en een paar opties niet heeft<<Ik heb nog steeds hetzelfde probleem, dat als er tijdes het scannen een virus gevonden wordt, ik de opties 'SCHONEN', 'HERNOEMEN', 'VERWIJDEREN' en 'VERVANGEN' niet kan selecteren. Ik heb een bijlage meegestuurd met daarin een aantal screenshots. Ik hoop dat je me kunt helpen dit probleem op te lossen. Heb jij trouwens de trial versie geprobeerd? Had je daarbij hetzelfde probleem? Mocht het met jouw trial versie geen problemen hebben, zou je dan kunnen zorgen dat ik ook die versie krijg? Groetjes
Henk
| Bijlagen : 
Virus_melding.zip
349KB |
Bericht 19 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 28-11-2005 | | Aan | : | Henk | MsgID | : | 2544.19 | | Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Henk, De screenshot van het virus handelt weer om een virus in een dbx bestand. Een dbx bestand is een database van Outlook Express. Ik schreef daar eerder over:>> Ik denk dat ik hem doorheb: Het is een besmette e-mail in de database met verwijderde items van Outlook Express. Nod kan niet én dat e-mailtje uit die database halen, én desinfecteren, en hem dan weer 'terugdoen' in die database.
Dus is schonen niet mogelijk.
Aangezien jij bij de optie "indien schonen niet mogelijk is" niet gekozen hebt voor hernoemen, vervangen, verwijderen en dergelijke, blijft er dus geen keuze over. Eigenlijk maar goed ook, want ik vermoed, dat de hele database verwijderde items dan verwijderd of hernoemd wordt met alle e-mails daarin.
M.i. is het dan wel een foutje van Eset om wel weer te geven dat het bestand verwijderd kan worden, want dat staat duidelijk uitgeschakeld bij de opties "indien schonen niet mogelijk is".
Even in OE de map verwijderde items leegmaken, of dat bewuste mailtje er uit verwijderen lost de zaak op. <<Verder zie ik, dat je mijn andere antwoorden nog niet gelezen hebt, loop de berichten in deze thread nog even door.Er is wel een truc waarmee je een echt virus op jouw harddisk kan krijgen, (en dus niet in een database zoals nu het geval is): Als je die verwijderde items map (hoofdidentiteit Marga) in oulook express doorloopt (hopenlijk zijn het geen honderden bestanden) dan zal je daar het verwijderde mailtje met die Bagle worm tegenkomen. Open dat attachment, en Nod zal onmiddellijk dat attachment in de quarantaine zetten (of kies daar zelf voor). Nu kan jijzelf in Nod de quarantaine openen, en die bagle worm via een rechtsklik herstellen naar een zelf te bepalen map. Kies een welbekende map uit. Omdat je expliciet opdracht geeft die worm terug te zetten op de harddisk, zal Nod het nu niet onmiddellijk weer verwijderen, en heb je dus in die map een echt los bestand, dat geïnfecteerd is. Scan nu de disk, en kijk wat de opties zijn als het virus gevonden wordt. Wellicht heb je nu al besmette items in de quarantaine, dan kan je jezelf die lastige opzoektruc in de verwijderde items map besparen, en via een rechtsklik op een van de gemelde bestanden deze in een map plaatsen. Dan maar eens een harddisk scan doen, en kijken wat de opties nu zijn.Ik heb de trialversie hier niet meer, maar niets houdt je tegen om Nod te deïnstalleren en bij www.nod32.nl de laatste trialversie op te halen.
Michel Uphoff (Nlcomputer Forum)Homepage
Gewijzigd 28/11/2005 10:24 CET door Michel Uphoff (Sysop) |
Bericht 20 van 30NL Computer Forum ~ Computerbeveiligin g | Van | : | Henk | Datum | : | 28-11-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2544.20 |
| Onderwerp | : | Nod32 vs NortonIS 2005 en AVG | Forum | : | ws-nlcomputer |
Hoi Michel,>>Mogelijk krijg je dus een clean mailtje<<Er zit inderdaad geen bijlage bij. Doet Xs4all toch goed zijn werk. Groetjes
Henk
