Avast beschouwde browsers en Office als malware door foutieve signatures

Avast kampte met een bug in zijn software die er voor zorgde dat onder andere browsers als malware werden aangezien. Gebruikers konden daardoor hun browser niet starten. Ook werden hardwaredrivers en Office onterecht als malware aangeduid.

Gebruikers van de anti-malwaresoftware meldden de problemen op het forum van Avast. Na een recente softwareupdate met versienummer 150506-3 zouden de problemen zijn ontstaan in de database met virussignatures. Zo meldden verscheidene gebruikers dat zij vals-positieve meldingen krijgen voor legitieme software. Onder andere Chrome en Office-applicaties worden als malware aangeduid. Daarnaast gaat het om drivers voor hardwarecomponenten van bijvoorbeeld ATI en Nvidia.

Inmiddels heeft Avast een patch uitgebracht die het probleem moet verhelpen. De vals-positieve meldingen doen zich vooral voor bij gebruikers van de zakelijke versie van de anti-malwaresoftware: die maken gebruik van VPS5, een virusdatabase waarin per abuis signatures van legitieme software werden aangemerkt als malware. De patch heeft versienummer 150506-5.

Kortgeleden kampten gebruikers van Panda Security met een soortgelijk probleem. De software bestempelde enkele noodzakelijke bestanden als malware, dat er voor zorgde dat sommige gebruikers hun computer niet meer op konden starten. Het bedrijf bracht daarom live cd's uit.

Door RoD

Admin Mobile

09-05-2015 • 09:58

50 Linkedin

Reacties (50)

50
50
41
0
0
0
Wijzig sortering
Ben allang gestopt met Avast gebruiken toen ze het nodig vonden om binaries die met Visual Studio gecompileerd werden te sandboxen. Je kan beter MalwareBytes gebruiken.
Anoniem: 16328
@Wolfos9 mei 2015 14:28
Slecht advies. MBAM is geen virusscanner en de Free versie biedt geen actieve bescherming. Je zult altijd een vriusscanner nodig hebben naast MBAM Free en ook de betaalde versie.

[Reactie gewijzigd door Anoniem: 16328 op 9 mei 2015 14:28]

Windows Defender, EMET en MBAM zijn gezamelijk een stevige anti-malware oplossing.
Windows defender??

elke test opnieuw is dat net hét programma dat de meeste false negatives geeft ... (dingen doorlaat dus)

als je elke dag je pc gebruikt, investeer dan toch een paar euro's in een deftig pakket ...
ik lever mijn klanten gdata Internet security (=beste pakket volgens velen, oa kassa!, consumentenbond, e.a.) voor 23€/jaar ... reken zelf maar uit wat de kostprijs per dag is om veilig te zijn..
Voor de doorsnee consument voldoet Windows Defender icm Malwarebytes prima. Een betaalde virusscanner voegt weinig toe.
Tegenwoordig ligt de focus immers veel meer op malware en keyloggers dan op de ouderwetse virussen.
een deftige antivirus (lees: gdata bvb) haalt malware er netjes tussenuit, ook keyloggers enzo;...

er is geen nood om nog maiwarebytes naast de antivirus te draaien...
bovendien; wat heb je aan malwarebytes zonder abonnement??? de meesten die ik het weet gebruiken installeren het, gebruiken de gratis maand en laten het dan voor wat het is, denkend dat ze nog altijd beschermd zijn omdat malwarebytes op hun pc staat ... niet dus...

je mag malware mee onder de noemer 'virussen' zetten hoor... het besmet je pc namelijk en het laat deze iets doen dat jij niet wil dat hij doet....
Een AV houd zich niet bezig met alle malware, alleen virussen en misschien trojans e.d. Niet met spyware of halve malware die onzinnig veel data phonehomed. MBAM richt juist zich weer niet op een anti-virus te zijn.

Elk pakket heeft zijn sterkte punten. MSE/WD is geen ultieme malware bescherming, richt zich voornamelijk op Windows slopende malware, geen enkele antivirus of antimalware bied 100% dekking. MBAM is gewoon handig voor erbij. En voor een "handig voor erbij" anti-malware, is MBAM gewoon 1 van de betere. De gratis versie is goed zat voor de random scan, voor het geval dat.

Altijd aan te raden minimaal 2 anti-malware oplossingen op je systeem te hebben.

[Reactie gewijzigd door batjes op 11 mei 2015 20:57]

Vrijwel al die testen -ik heb het het afgelopen jaar niet gechecked, maar ervoor toen MSE laag gerankt begon te worden- nagechecked. Zijn allemaal op niet geupdate Windows 7 gedaan, vaak met features als de Firewall, UAC e.d. uit.

Windows Defender voorkomt geen flaws die elders in Windows _standaard_ al tegen gehouden worden, of worden gefixed door patches.

Hierdoor scoort MSE/WD elke keer zo laag.
Malwarebytes is geen anti virus.
Zelf gebruik ik BitDefender Total Security i.c.m. Malwarebytes free
De betaalde versie biedt ook real-time bescherming: https://www.malwarebytes.org/antimalware/premium/
I know. Ik wacht op een aanbieding of lifetime licentie
DM me als je een lifetime key wilt.
Zelf gebruik ik BitDefender Total Security i.c.m. Malwarebytes free
Leuk dat BitDefender... maar een normale uitsluiting van een map schijnt al een probleem te zijn?
Vooral dit is irritant ja. Misschien toch maar eens op zoek gaan naar wat anders. Avast is intussen veel te bloated en zwaar geworden en geeft blijkbaar steeds vaker problemen.
malwarebytes is niet gratisch :( gebruik nu zelf maar avast door gebrek aan beters
Ik ben zelf ook steeds meer ontevreden over Avast.

Steeds meer reclame popups in de gratis versie, terwijl al die gratis gebruikers in feite meehelpen hun product te verbeteren voor hun zakelijke klanten.

Verder nog irritanter is, dat Avast veel zwaarder geworden is dan vroeger. Het is een te grote belasting voor het systeem geworden.

Maar wat is een goede niet te veel uitgeklede gratis alternatief? Avira misschien of is die gratis versie nog steeds te beperkt? Of een andere?
Microsoft Security Essentials? Nooit problemen mee gehad...
Achja, zeuren over een gratis versie dat er reclame in zit... Je kunt natuurlijk ook gewoon betalen als je je er aan irriteert. En dat bloated, dat zie je bij meer van dit soort programma's over de jaren heen, totdat ze weer eens een complete rewrite doen (norton is daar ook een goed voorbeeld van).
Avira ... daar denk ik ook steeds vaker over, goede detectie-rate maar onlangs wel voor hun doen veel false positives gevonden bij test van av comparatives. Maar nog steeds ruim de helft minder false positives t.o.v. Avast!. Dat aantal van Avast! is belachelijk.

Avira doet wel heel irritant een deinstall van bijvoorbeeld MBAM en SAS als de av geinstalleerd wordt. Heel vervelend, het waarschuwt dat bepaalde software niet compitabel is of een conflict kan veroorzaken. Als je toch verder gaat met de install dan geschied dus de deinstall. BS natuurlijk dat conflict of niet compitabel zijn, ze willen gewoon zo min mogelijk concurrentie van andere applicaties.

Verder klagen sommige gebruikers dat een deinstall van Avira moeizaam kan gaan v.w.b. achterblijvende rommel. Ik heb Avira in een ver verleden wel eens gebruikt totdat ik met die deinstall crap werd geconfronteerd en toen ben ik ermee gekapt. Uit principe.

Mocht je Avira free gaan gebruiken dan is BgPKiller een manier om van de ads af te zijn.

Ik denk ook aan dat je bij Avast! meer in kunt stellen dan bij Avira, maar dat weet ik niet zeker.
Avast heeft hun focus liggen op het consumenten deel.

De zakelijk versie heb ik sinds versie 4.x mee gewerkt en heb verschillende beta tests van de zakelijke versies uitgevoerd en verbeteringen aangekaart (die al dan wel/niet zijn doorgevoerd), maar het blijft voor zakelijke markt groter dan 25 gebruikers niet voldoende om te gebruiken, het is te beperkt in de mogelijkheden en beheer.
Volgens geruchten zal er dit jaar een nieuwe zakelijke enterprise versie uitkomen, maar daar ga ik niet op wachten (zeker niet met de ervaringen van uitstel van vorige versies)
Ik stap daarom over naar Sophos die mogelijk binnenkort ook voor Windows consumenten een gratis versie aan gaat bieden
Avast levert steeds meer problemen op, ervaar ik. Ook installeren van drivers (AMD videokaart) en net ervaren het kopieren van data naar een tablet. Steeds meer zaken waarmee je vroeger geen rekening hoefde te houden.
Dat probleem heb ik ook. Ben al zeer lang een avast gebruiker (meer als 10 jaar), maar sinds de laatste paar versies vind ik avast achteruitgaan op het gebied van prestaties en gebruiksvriendelijkheid. Het is te bloated aan het worden met allerlij functies die ik niet gebruik (heb enkel bij advance install de web-en nbestandshild aangevinkt). En de laatste tijd veel false positives.
Moet je een keer met Panda werken. Ik dacht, draait allemaal top en snel dus was echt blij ermee totdat ik erachter kwam dat na 10 dagen, dat mijn laptop heel lang erover deed voordat die was opgestart (SSD/W8.1 op een Lenovo S440 (I7-4500U/8Gb/256 GB SSD)). Desktop was er allemaal etc maar kon niets meer, allemaal witte icontjes etc. Panda had mijn netwerkconnectie om zeep geholpen, daar begon het mee. Na 10 keer opgestart en toen was mijn hele Windows einde verhaal.
Heb met LiveCD mijn hele Windows register moeten desinfecteren van Panda en alle bestanden handmatig moeten weggooien van Panda. Toen deed het systeem weer een beetje maar wel veel fouten. Uiteindelijk met veel pijn en moeite kon ik weer bij systeem restore (gaf toen ook weer ellende met Panda want ik kon daar niet meer naar toe) en toen maar weer Avast erop gezet en nooit meer problemen meer.
Dit bovenstaande heb ik nooit mee gemaakt met Avast. Avast kan je via de veilige modus makkelijk desinstalleren want bij Panda/Norton heb je MSI installeer nodig en die start niet in de veilige modus.
Tja, zo zijn wel van bijna elke antivirus verhalen te vertellen. Zoals nu dus blijkt ook over avast... Er is gewoon geen 'beste' antivirus, wat vandaag de 'beste' kan zijn, is morgen misschien wel de slechtste...
Anoniem: 16328
@AndyD9 mei 2015 14:31
Alle functies die ik niet wil die installeer ik niet. Zo simpel is het toch gewoon. De reclame pop-ups zijn irritant, maar het is de laatste maand weer rustig bij mij :). AVG is mogelijk nog erger met hun Tune Up troep en browser toevoeging die ze willen installeren, sneaky via een pop-up. Concluderend moet je met een gratis AV altijd zelf goed opletten en is het om die reden toch wat minder geschikt voor complete leken en mensen die de moeite niet nemen om goed te lezen.
Nergens last van en ik kopieer van alles heen en weer. Zelf ook een AMD R9 290 erin zitten en heb nog geen enkel probleem gehad tot dusver(ook niet met Office)
Gebruik niks anders dan MS Essentials met Realtime scanning uit.

Al 5+ jaar vrij van bullshit, traagheid en virussen :)

[Reactie gewijzigd door Marctraider op 9 mei 2015 19:20]

Dat programma is heel licht en veroorzaakt toch nauwelijks conflicten. Waarom dan Real-time beveiliging uit?

MSE heb ik op mijn werk draaien. En die vond toch mooi malware toen ik een website bezocht die McAfee Siteadvisor als veilig bestempelde. En als MSE malware vindt dan is het ook echt (bijna) altijd zo (dus geen false positive). Ik moet er niet aan denken wat er gebeurd zou zijn in het netwerk als de malware niet gestopt zou zijn.

Op die p.c. op het werk draaide dus helemaal geen av toen ik daar begon vandaar dat ik als minimale bescherming MSE erop had geinstalleerd. Het was trouwens een website van KIA gebruikers. Niet dat ik een KIA heb maar ik had ergens wat info over nodig. Nou ja nodig ...
Oh. Wist niet dat MSE actief web browser scande? Of geld dit alleen voor IE? (dat ik niet gebruik)
MSE blijkt laag virusdetectie te hebben in de virustests. Avast doet beter en Panda nog beter.

Of zijn de virustests van diverse scanners een broodje aap verhaal?
MSE komt van Microsoft, en dat is niet eens antivirusbedrijf.

Aantal virusscanners (waaronder MSE) krijgen tegenwoordig al een dubbele taak om ook de programma's die het illegale gebruik mogelijk maken, te vernietigen.

Natuurlijk prijs ik de illegaal gebruik niet toe, maar dit is geen virusscanner meer. Het ruimt ook programma's op die geen kwaad doen voor jou. En reken maar dat bedrijf erachter veel geld krijgt van andere bedrijven om extra dingen erin te doen en ze opruimt.
Normaal zal antivirus bedrijf alleen signatures toevoegen van verdachte en gevaarlijke programma's, op basis van de ontdekkingen en controles. Tegenwoordig al meer op verzoek toegevoegd.
Tjah.

Uiteindelijk moet je een keuze maken, en ik ga me toch echt niet meer wagen aan die bloated 3rd party troep.

En je hebt altijd nog de keuze 'dingen' toe te laten.
Zolang er geen OS-bestanden in quarantaine worden gezet valt t mee
Hardware drivers kunnen anders pittige bluescreens veroorzaken.
Daarnaast is Avast-free ook nog spyware het houdt precies bij welke sites ik bezoek bij pron sites krijg ik reclame voor vpn van avast :O
Volgens mij is het al een goed idee om te zorgen dat je geen of weinig reclame krijgt bij het bezoeken van dat soort sites, want dat is de meest bekende aanvalsvector via dat soort sites. Dus een ad-blocker lijkt mij een verstandige toevoeging (sowieso een nuttige toevoeging waarbij je kunt aangeven bij welke sites (zoals Tweakers) je wel reclame wil en welke niet)
Oke, dat was dus de reden waarom mijn GTX670 niet lekker meer werkte, wilde geen games meer opstarten - DX errors en alles. Dacht dat een blikseminslag hier in de buurt de oorzaak was...

PC wilde geen driver meer installeren - alle drivers eraf gegooid. Kon ik geen driver meer installeren, alleen in safemode lukte het nog.

Wel jammer dat nu mijn Nvidia driver soort van gelocked is, kan geen nieuwe versie meer installeren - krijg steeds de melding dat "required files" missing zijn. Nou ja, benieuwd hoe ik dat opgelost krijg.
De volledige Nvidia driver setup downloaden van de website en de "Schone installatie" aanvinken bied geen soelaas?

Anders proberen te loggen wat er precies misgaat
http://nvidia.custhelp.co...erience-installer-logging
Zelf veel goede ervaringen met ESET (Smart Security).
Feitelijk het complete pakket van het vertrouwde nod32. goedkoop, licht en toch zeer gedetaileerd in te stellen.
Dit kan ik beamen. Zowel thuis als op kantoor draaien. Het zakelijke beheer is ook erg fijn geregeld.
Ik heb de Avast betaalversie voor consumenten, office en een nvidia gtx kaart en nergens last van.
ook geen popups dus.
En ja natuurlijk houdt Avast websites die je bezoekt in de gaten, want dan kan ie alle nasty banners tegenhouden van je pr0n sites. Daar heb je toch antivirus voor? Mijn browser houdt ook mijn websites bij, dat maakt Chrome toch ook geen spyware?
De gratis versie zit wel stervensvol popups , 'koop dit' en 'upgrade je driver' en nog meer, zeker met een paar jaar geleden. Maar met de betaalversie is dat niet het geval.
Misschien niet alle toevoegingen installeren bij Avast. Ik heb nergens last van met allerlei pop-ups (hoogstens 1x per maand een reclame pop-up). Dat update je driver is een toevoeging van Avast die je programma-versies in de gaten kan houden. Daar heb ik Avast niet voor nodig, dus installeer ik ook niet dat onderdeel. Dat scheelt een heleboel pop-ups.
Heel veel geklaag wat ik hoor over Avast is ook het gevolg van mensen die niet opletten tijdens het installeren van het pakket. Dat geldt trouwens ook bij andere software. Niet de standaard installatie aanvinken, maar de advanced en je kunt vaak veel toevoegingen en browser toevoegingen voorkomen. En zoveel werk is dat niet :)
Ook mijn Teamviewer werd als krypto virus gezien. Dat herstelde zich gelukkig snel maar blij word je er niet van.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee