Bericht 1 van 4NL Computer Forum ~ Computerbeveiligin g Van | : | Stefan de Best (Sysop) | Datum | : | 06-01-2006 |
Aan | : | Allen | MsgID | : | 2691.1 |
Onderwerp | : | NAV2003 naar NOD32 | Forum | : | ws-nlcomputer |
Hoi,
Sinds een paar dagen geleden ben ik overgeschakeld van NAV 2003 naar NOD32.
Hij doet prima zijn werk en vind meer dan NAV. Ook stopt hij meer dan NAV van het verkeer wat van Internet komt. Een paar sites waarvan ik weet dat ze exploits hebben (waaronder ClassLoader-exploits, HTML/CodeBaseExec-exploits en Trojan Downloaders) werden probleemloos tegengehouden. Bij 1 werd zelfs de WMF-exploit tegengehouden. Toegegeven, dat was wel met de nieuwste virusbestanden; van NAV had ik die nog niet.
Ook is NOD32 sneller dan NAV. Toch vallen mij een paar dingen op bij een volledige scan waarvan ik me afvraag of ze nu daadwerkelijk gescand worden of niet:
Volledige scan: C:\pagefile.sys - error opening (Access denied) [4] Een stuk of 30 bestanden die
gelocked zijn. Dit bertreft een stel systeem-logbestanden en systeembestanden zonder extensie (b.v. SECURITY).[/list][/list]Verder viel het mij op dat RAR-bestanden die uit een aantal volumes bestaat, alleen de eerste wordt gescand, terwijl de volgende volumes worden overgeslagen. Voorbeeld :
E:\Games\MDK 2\MDK 2.part01.rar »RAR »DX7Aeng.exe
- next archive volume not found
Verder valt mij de volgende melding op bij het scannen van individuele bestanden:
MBR sector of the 2. physical disk - Error reading disk sector
Maar tot nu toe ben ik wel tevreden met NOD32
Stefan
Overzicht van 150 oude en minder bekende zwemslagen
http://tinyurl.com/yuojv[/] [/]
Bericht 2 van 4NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 06-01-2006 |
Aan | : | Stefan de Best (Sysop) | MsgID | : | 2691.2 |
Onderwerp | : | NAV2003 naar NOD32 | Forum | : | ws-nlcomputer |
Hoi Stefan,
Ah..Nodje mijn grote vriend inmiddels
. Overigens hield Nod op 1/1/ die exploit al tegen. Ik heb niet uitgezocht of dat kwam door een update of door de ingebouwde heuristiek.
Je moet goed uit elkaar houden wat waarschuwingen zijn, en wat virusmeldingen. En verder wat Nod doet bij "bestanden in bestanden", zoals Rar's, Cab's en Zips.
Geen enkel programma is in staat bestanden zonder toegang te benaderen (als dat wél zou zou zijn had M$ er weer een probleem bij). Dus bestanden in gebruik door het OS, maar ook bij zip's die beveiligd zijn met een wachtwoord zijn door geen enkele scanner benaderbaar. Dat Nod dat keurig meldt is wel meegenomen voor een eventuele analyse. Alleen wat jammer dat je dat melden niet uit kunt zetten, want een aantal gebruikers zitten er niet op te wachten.
C:\pagefile.sys - error opening (Access denied) [4]Dat is het Windows swap bestand, onbenaderbaar, want locked.
>> een stel systeem-logbestanden en systeembestanden zonder extensie (b.v. SECURITY) <<Ook in gebruik want lopende log bestanden en register (security bijvoorbeeld).
Verder viel het mij op dat RAR-bestanden die uit een aantal volumes bestaat, alleen de eerste wordt gescand, terwijl de volgende volumes worden overgeslagen. Zou dan een foutje zijn, ik zal het hier eens testen.
>> MBR sector of the 2. physical disk - Error reading disk sector <<Toch niet een boot sector beveiliging actief in het Bios?
>> Maar tot nu toe ben ik wel tevreden met NOD32 <<Je bent de enige niet. Ik heb maar een vrachtje licenties gekocht voor mijn klanten, want de Nodjes gaan hier als verse broodjes over de toonbank.
Michel Uphoff (Nlcomputer Forum)Homepage
Gewijzigd 6/01/2006 17:07 CET door
Michel Uphoff (Sysop)
Bericht 3 van 4NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 06-01-2006 |
Aan | : | Stefan de Best (Sysop) | MsgID | : | 2691.3 |
Onderwerp | : | NAV2003 naar NOD32 | Forum | : | ws-nlcomputer |
Hoi Stefan,
>> terwijl de volgende volumes worden overgeslagen <<Getest, en je hebt gelijk. Bug rapport is al bij E-set. Ben benieuwd of ze dit snel fixen.
Michel Uphoff (Nlcomputer Forum)Homepage
Bericht 4 van 4NL Computer Forum ~ Computerbeveiligin g Van | : | Stefan de Best (Sysop) | Datum | : | 07-01-2006 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2691.4 |
Onderwerp | : | NAV2003 naar NOD32 | Forum | : | ws-nlcomputer |
Hoi Michel,
>> MBR sector of the 2. physical disk - Error reading disk sector <<
>> Toch niet een boot sector beveiliging actief in het Bios?Zou kunnen. Dat zou ik dan even na moeten kijken. Als dat zo is dan heb ik twee jaar geleden de boel beter dichtgetimmerd dan ik dacht.
Stefan
Overzicht van 150 oude en minder bekende zwemslagen
http://tinyurl.com/yuojv[/]