Door yiNXs,
Rivaliteit in de meuktracker. Net een scan gedaan, en hij ziet de volgende, palemoon 5, als een stuk malware
Hmm, da's niet zo mooi.
Heb je het al gemeld aan SurfRight? Kan per mail en ook middels het programma.
Van een vriendin hoorde ik bij de voorvorige build, van begin mei, al van iets vergelijkbaars. Op haar notebook werd AmIcoSinglun.exe, onderdeel van IconUtility, van AlcorMicro Co. Ltd., ineens als verdacht gezien door Hitman Pro. Heel hoogstwaarschijnlijk betrof ook dat een false positive. N.B. De exacte verdenkings-aanduiding is me niet bekend, ik moet een en ander binnenkort nog even voor die vriendin onderzoeken.
SurfRight gaf aan dat AmIcoSinglun.exe, IconUtility, zeer slecht geschreven is, en dat Hitman Pro het daardoor aanmerkt als verdacht. SurfRight heeft al wel zijn best gedaan om AmIcoSinglun.exe te whitelisten, maar in eerste instantie had dat geen succes. Ik zal binnenkort testen met de nieuwste build, en verder onderzoek uitvoeren, en zo nodig het betreffende bestand voor onderzoek aan SurfRight toesturen.
Jouw ervaring met Hitman Pro en Pale Moon 5 en die van die vriendin van me met Hitman Pro en AmIcoSinglun.exe, IconUtility, lijken er mogelijk op te wijzen dat Hitman Pro sinds kort té gevoelig aan het worden is, zonder afdoende whitelisting.
Nog meer false positives en Hitman Pro verliest beslist zijn aantrekkelijkheid...
Ja, (bijna) meteen gedaan natuurlijk, na wel even kort gechecked te hebben dan, voor het geval. Er waren geen rare open files, of open TCP verbindingen. Palemoon is gewoon ok. Daar twijfelde ik ook niet echt aan. Het is gewoon net uit, dus nog niet bekend.
Op de
FAQ van palemoon staat al op de tweede plaats al dat het door virusscanners wel vaker als false positive aangegeven wordt.
Hier een
virus total report, waar je ziet dat ie wel vaker verward wordt nog, maar de meeste scanners wel al inzien dat ie ok is.
Optimised software wordt zo vaak als false positive geregistreerd door gevoelige virusscanners. Virussen zijn vaak veel beter geoptimaliseerd dan gewone software en dat is ironisch gezien precies het verschil waar op gelet wordt door heuristische scanners. Hoe slechter je schrijft, hoe groter de kans dat je software als veilig gezien wordt
Backup-scanners zijn dan ook vaak nog eens extra jumpy, dus ik zou niet te snel hitman er op aankijken. Vergeleken met concurenten zoals b.v. ad-aware is ie juist bijzonder mild met false positives.
Volgens mij is dat hoe hitman ook werkt. Guilty until proven innocent. Oftewel, een expres overgevoelige scanner die lokaal draait, en de cloud database vooral gebruikt om twijfelgevallen als veilig te bevestigen, niet andersom. Vooral nieuwe software zal dan snel als onzeker gezien worden en ik vind dat eigenlijk best een nette manier van werken voor een backup-scanner. Binnen enkele dagen komen er vanzelf genoeg raportages of iets echt veilig is of niet.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Hitman Pro 3.5.9 build 125 (32bit)
10:14
13:17
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
