Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Mako
VIP PC Helpforum
VIP PC Helpforum
Onderwerp Auteur
Berichten: 796
Lid geworden op: wo 15 aug, 2012 11:42:13
Kennisniveau: (2) Ervaren
OS: Windows 10
AV: Emsisoft Internet Security
FW: Emsisoft Internet Security
Locatie: Deinze (BE)
Contacteer:

FP bij Emsisoft Anti-Malware?

ma 09 sep, 2013 22:24:30

Hoi,

Is het mogelijk dat EAM het spel Hacker Evolution als een false positive aanziet? Ik heb het spel geïnstalleerd staan op mijn laptop en een scan met EAM gaf onderstaande aan:
C:\Program Files (x86)\Hacker Evolution Ontdekt: Trace.File.Hacker Evolution (A)

Moet dit gemeld worden aan Emsisoft?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators

 
Gebruikersavatar
bartblaze
Security Helper
Security Helper
Berichten: 1796
Lid geworden op: za 30 mar, 2013 16:08:09
Locatie: België
Contacteer:

Re: FP bij Emsisoft Anti-Malware?

di 10 sep, 2013 00:19:21

Waarschijnlijk wel een False Positive. Wat zegt VirusTotal?
 
Gebruikersavatar
Mako
VIP PC Helpforum
VIP PC Helpforum
Onderwerp Auteur
Berichten: 796
Lid geworden op: wo 15 aug, 2012 11:42:13
Kennisniveau: (2) Ervaren
OS: Windows 10
AV: Emsisoft Internet Security
FW: Emsisoft Internet Security
Locatie: Deinze (BE)
Contacteer:

Re: FP bij Emsisoft Anti-Malware?

di 10 sep, 2013 00:31:44

Virustotal detecteert niks: 0/46 op de files uit één van de door EAM gemelde mappen.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: FP bij Emsisoft Anti-Malware?

di 10 sep, 2013 21:29:47

Trace detecties zijn gebaseerd op bestandspad of registersleutels. Een trace is een spoor, een aanwijzing en niets meer dan dat.
Trace detectie wordt vaak gebruikt om direct een hele berg varianten van bepaalde malware/adware/spyware te detecteren.
Zo was er bijvoorbeeld een rogue software programma dat zich voordeed als een bekende scanner en die werd geïnstalleerd in C:\Program Files\Adwarefree\
Dat programmaatje zelf veranderde elke uur, maar werd wel altijd in die map geïnstalleerd. Dan is het erg makkelijk om dit door middel van een trace te detecteren.
Maak je nu op je eigen systeem een map met de naam Adwarefree in je Program Files, dan zal deze worden gedetecteerd als Trace.File.AdwareFREE 1.9 (A)

Wanneer ik hier op mijn XP systeempje een map maak als C:\Program Files\Hacker Evolution\ zal op dit moment die map ook gedetecteerd worden als Trace.File.Hacker Evolution (A).

Heb 't even nagevraagd aan een van de malwareanalisten waarom dit spel werd gedetecteerd en die heeft deze trace detectie nu verwijderd. Na een update zul je deze detectie niet meer zien.
 
Gebruikersavatar
Mako
VIP PC Helpforum
VIP PC Helpforum
Onderwerp Auteur
Berichten: 796
Lid geworden op: wo 15 aug, 2012 11:42:13
Kennisniveau: (2) Ervaren
OS: Windows 10
AV: Emsisoft Internet Security
FW: Emsisoft Internet Security
Locatie: Deinze (BE)
Contacteer:

Re: FP bij Emsisoft Anti-Malware?

wo 11 sep, 2013 10:49:49

Bedankt voor de toelichting ctrlaltdelete. Dat maakt heel wat duidelijk :D.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten