Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 135 reacties
Submitter: Slurpgeit

Avast Antivirus ziet na een update het dll-bestand kernel32.dll als virus. Gebruikers melden dat bepaalde Windows-programma's daardoor niet goed meer functioneren en dat ze het besturingssysteem met een herstelschijf moeten repareren.

Avast-gebruikers doen hun beklag over drie false positives op de fora van de antivirusproducent. De antivirussoftware ziet kernel32.dll onder andere bij Windows 7 als een virus. Na verwijdering blijkt dat een aantal programma's onbruikbaar wordt. In sommige gevallen start Windows niet meer, waardoor gebruikers met systeemherstel het besturingssysteem moeten repareren.

Avast Nederland bevestigt de foutieve update. "Wij krijgen de laatste dagen veel meldingen binnen over dit probleem. Dat is niet nieuw; het komt wel eens voor dat antivirussoftware een goed bestand aanmerkt als een virus", zegt Rik Bogers van Avast Nederland. "De collega's in Tsjechië werken inmiddels aan dit probleem. Voor nu is de beste oplossing om Avast niet de virussen te laten verwijderen." Gebruikers melden op het forum van Avast dat de corrupte update met de commandline onklaar gemaakt kan worden.

Het is niet voor het eerst dat antivirussoftware tot gevolg heeft dat Windows niet meer start. Concurrent AVG zag drie jaar geleden door een fout een belangrijk dll-bestand uit de Windowsmap aan voor een virus. Daardoor kon het besturingssysteem niet gestart worden. De blunder kostte AVG talloze licenties.

Update, 16:05 - Avast heeft dinsdagmiddag nieuwe definities uitgebracht waardoor het probleem verholpen moet zijn, laat Bogers aan Tweakers.net weten.

Avast foutmelding kernel32.dll

Moderatie-faq Wijzig weergave

Reacties (135)

de oplossing :

I had the same problem a couple hours ago. I found three instances of 'Win32:Cycbot-KI [ trj ]. I decided to let avast do its thing and after restarting my computer I wasn't able to open most .exe applications and avast was disabled. It was a little frustrating but i found a fix for anyone else with the same problem. (On windows 7) Go to Start/Search and type CMD In the Search Results right click Command Prompt and choose Run as Administrator. In the Command Prompt type SFC /Scannow. Once it's finished corrupted files will be repaired and your .exe's will work once again. cheers.
tenzij je de pc hebt proberen herstarten, dan start deze niet meer!!
SFC zal het probleem dan nog wel oplossen, maar zal vanuit de recovery console moeten gestart worden
Volgens die gebruiker was dit ook mogelijk NA een herstart... staat letterlijk in de tekst.
Voordat we de gratis virusscanners gaan afkraken en lopen beweren dat betaalde virusscanners dit probleem niet hebben:
Mcafee 2010 false positive: http://www.pcmag.com/article2/0,2817,2362926,00.asp
Kaspersky 2010: http://www.computerworld.com.au/article/333887/kaspersky_false_positive_tags_google_adsense_trojan/
Norton 2010: http://downloadsquad.swit...refox-users-to-reinstall/

En dat na slechts 3 minuten googlen! Feit is, dat iedere virusscanner dit kan overkomen. Ja, ook de virusscanner die je nu op je PC/laptop hebt draaien. Het enige wat je hieruit kunt leren, is dat je misschien beter af bent zonder virusscanner, en je energie beter kunt besteden aan het up-to-date houden van je software, en het hebben van een goed wachtwoord beheer.

De letterlijk ontelbare legitieme programma's die virusscanners als malware bestempelen is zeer lang. Om een voorbeeld te geven: bijna alle tools van Nirsoft, maar soms ook de tools van Piriform. Om nog maar te zwijgen van de zelfgebouwde zakelijke software die af en toe de nek wordt omgedraaid door de virusscanner van merk X.

Ik heb niet de indruk dat het de afgelopen 20 jaar er beter op is geworden.
Alsof je wachtwoord veilig is voor een app die je SAM kan uitlezen. Alsof het up to date houden van software garandeerd dat er geen rootkit inzit of andere malware, neem nu de recente hack bij mysql. of dat hackers een malware variant op de server zetten. Niet dat een AV heilig is, maar zonder draaien lukt alleen als je zelf geen software installeerd.
Je kunt het vervangen door regelmatig een handmatige scan te doen, zowel met rootkit detectors als een paar online scanners zoals ESET en de (inmiddels offline) Bitdefender scanners. Met name de laatste was érg goed.

Veel hangt gewoon af van wat en waar je wat met je computer doet. Als ik wekelijks op een open WiFi op het vliegveld zit te surfen kijk ik ook wel uit dat ik een virusscanner aan heb staan. Maar uiteindelijk, gewoon in de thuissituatie achter een NAT met een goede firewall en zonder exotische en/of illegale programma's and-the-like, is een virusscanner echt niet meer altijd nodig als je een beetje oppast.

Overigens vind ik het niet meer dan normaal dat die tools van Nirsoft geblockt worden. Het is niet noodzakelijk om bijvoorbeeld een pasword cracker op je computer te hebben, en het is dan ook een extra onnodig veiligheidsrisico omdat ook evt. trojans op zoek kunnen gaan naar de aanwezigheid van dat programma.
Ik denk wel dat het probleem kleiner is met Windows Security Essentials. Volgens mij hebben de externe viruscheckers hun langste tijd gehad.
Voor iedereen die een oplossing zoekt:

Op het avast forum had iemand gepost dat het met een commando in cmd is op te lossen.

Open een cmd scherm als administrator, typ vervolgens:
SFC /Scannow
en windows hersteld je dll files, zodat je alles weer kan gebruiken.
Dit moet je wel doen voordat je opnieuw opstart.
Op zich vreemd, ik heb (Win7 64-bit) namelijk nergens last van :? De definities zijn van vanmorgen 10 uur ongeveer dus dan zou ik ook wel een fout gehad moeten hebben. Ook de afgelopen dagen helemaal nergens last van gehad. Ik denk dus niet dat iedereen met Avast! dit probleem heeft.

Toch blijven dit soort fouten jammer, maar ik denk deels ook onvermijdelijk.
Er zijn denk ik wel 1000 verschillende versies van kernel32.dll, de scanner heeft niet een lijst van bestandsnamen maar controleert op inhoud en wat een bestand doet, het zal waarschijnlijk voor een bepaalde versie van het bestand fout gaan waardoor veel mensen er last van hebben, maar doordat er zoveel versies zijn heeft niet iedereen het probleem.
Dat zal de reden denk ik wel zijn. Dat begreep ik niet helemaal uit het nieuwsartikel, maar ik denk inderdaad dat het probleem zich bij niet iedereen voordoet. De truc is uitvinden voor hoeveel mensen dit wél een probleem vormt. Dat is altijd lastig te zeggen. Nu lijkt het alsof de wereld instort, maar misschien is het maar 0,1% van de Windows 7 gebruikers. Nog steeds teveel natuurlijk voor een false positive, maar dat zet het allemaal wel even in een juist perspectief.

Avast Nederland zegt dat ze er veel klachten over gekregen hebben, maar wat is veel? :)
Een virusscanner gebruikt een vast algoritme om te herkennen of het gedrag van een bestand overeen komt met dat van een met een virus besmet bestand.
Klaarblijkelijk gebeurt dit dus na een windows update met slechts bepaalde versies van de kernel32.dll.

Het kan dus best zijn dat dit alleen gebreurt bij iemand die bijvoorbeeld een half jaar zijn windows update niet heeft gedraait. Of een ander zeer ongebruikelijk scenario met een update van een specifieke versie naar de nieuwste versie. Ik kan me dan ook voorstellen dat avast niet alle mogelijke combinaties gaat testen, zeker als dat er 1000 zijn.

Dit laat wel heel goed zien dat je goed moet blijven uitkijken met wat een programma verwijderd vooral uit je windows mappen. Dat geld niet alleen voor virusscanners, maar ook voor registry cleaners en andere "opschoon" programma's. Bij twijfel dus eerst eens na gaan wat voor een bestand er nu eigenlijk wordt verwijderd.

Voor een als besmet aangemerkt bestand kan je eventueel ook een gratis online scanner een second opinion laten doen voordat je het daadwerkelijk verwijderd. En iedereen weet natuurlijk dat het belangrijk is om backups te maken en te testen of je backup ook echt werkt...

Wel opvallend dat er altijd wordt gewezen naar de maker van de virusscanner en nooit naar Microsoft. Doet Microsoft wel voldoende zijn best om een bestand als kernel32.dll geen viruslike gedrag te laten vertonen?
definities != engine update
Dat hoef je mij niet zo kort en bondig te vertellen hoor. Engine updates worden ook automatisch doorgevoerd en dus zijn die ook gewoon up-to-date.

Het enige wat niet automatisch gaat is het programma zelf; maar volgens mij is dat verder niet van grote invloed op dit soort dingen. En zelfs al is dat wel zo, ik heb geen update aangeboden gekregen voor het programma zelf.

Voor zover ik weet is mijn Avast! installatie helemaal bij.
Op zich vreemd, ik heb (Win7 64-bit) namelijk nergens last van :?
Niet heel erg vreemd; de screenshot in de post vermeld namelijk C:\Windows\SysWOW64\Kernel32.dll als geïnfecteerd bestand, en dat is de Kernel32.dll voor 32-bit applicaties die onder een 64-bit Windows draaien. Wellicht heb je nog geen 32-bit applicaties gestart?
Ik wou dat het waar was :P Maar ik heb al heel wat 32-bit applicaties open staan, o.a.:
  • Synergy
  • Dropbox
  • Firefox
  • Winamp
  • Avast zelf (de UI)
Zou voldoende moeten zijn om iets te triggeren lijkt mij. Plus ik heb vanmorgen zelfs nog een paar keer herstart; dat is het ook niet.

Ik vermoed dat het dus gewoon om specifieke varianten van de kernel DLL's gaat.
Bizar dat een besturingssysteem het verwijderen van zulke bestanden toelaat door een simpele applicatie met minimale rechten. Of zou dat laatste...
Weinig bizars aan. Een antiviruspakket draait natuurlijk onder SYSTEM-credentials, niet onder user-credentials (ik bedoel dus de scanner zelf, niet de GUI).

Zou dat niet zo zijn, kan hij immers ook geen échte virussen verwijderen die zich in de Windows-map of één van de submappen nestelt. Een virusscanner heeft daarvoor nu eenmaal elivated privileges voor nodig, en SYSTEM is dan het meest voor de hand liggend.

Zonder dat zou het voor malware wel érg makkelijk worden om zich te kunnen handhaven...
Bovendien wilde MS ook niet dat AV's in die laag draaide, maar oa McAffee vond dat ze dat wel moesten, anders zouden AV's hun werk niet meer kunnen doen, als gevolg krijg je dit soort problemen.
toch vreemd dat dit soort fouten er vandaag de dag nog in kunnen sluipen
Wellicht gebeurt het niet altijd. Bij windows updates kan de kernel gepatcht worden, waardoor kernel32.dll opeens een heel ander bestand is. Dus die updates wel of niet geinstalleerd hebben, kan verschil maken. Ook zal er natuurlijk verschil zijn tussen de x64 en x86 windowsen (hoewel kernel32.dll wrs altijd de 32-bits versie is, maar wellicht anders gebuild is voor 64-bit windowsen).

Ik noem maar wat.
(hoewel kernel32.dll wrs altijd de 32-bits versie is, maar wellicht anders gebuild is voor 64-bit windowsen)
Nee, Kernel32.dll is de kernel DLL voor zowel 32- als 64-bit Windows. Het verschil zit hem uiteraard in de architectuur, maar ook de locatie.

Bij een 32-bit Windows staat in de C:\Windows\System32 directory een 32-bits Kernel32.dll.
Bij een 64-bit Windows staat in de C:\Windows\System32 directory een 64-bits Kernel32.dll en in C:\Windows\SysWOW64 een 32-bits Kernel32.dll, hoewel dat slechts een stub DLL is die aanroepen vanuit 32-bit applicaties vertaalt naar 64-bit.
Ik blijf het vreemd vinden dat Windows zichzelf hier niet tegen beveiligd.

Natuurlijk moeten sommige onderdelen door bijv. Windows Update aangepast kunnen worden, maar het moet toch zo te schrijven zijn dat dit alléén door Windows Update danwel FSC danwel een andere externe oplossing (denk boot schijf / Windows Recovery) zou kunnen?

Dan ben je meteen van zowel anti-virus 'foutje, bedankt' situaties af en zou ook malware, als het goed is, deze bestanden niet meer kunnen aanpassen/vervangen/whatever.
In theorie wel, maar in de praktijk werkt het niet zo makkelijk natuurlijk.

Die malware kan ook gebruik maken van exploits van bugs, die aan privilege escalation doen. Dan kan het OS het in basis wel niet toestaan, maar als het virus er met een omweg (exploit) alsnog bij kan ben je wel besmet.

Als vervolgens de virusscanner, die zich wel netjes aan de regels houd, niet bij die bestanden kan in jouw voorstel, kan hij het virus dus ook niet cleanen. Dan zijn de rapen pas écht gaar....
Windows beveiligd zich hier wél tegen. Normale gebruikers kunnen niets aan de systeem bestanden wijzigen.

Vervelende is natuurlijk dat een virusscanner juist één van die uitzonderlijke applicaties is die heel diep in het systeem moet zitten om goed te werken, en daardoor heel (te) veel toegangsrechten heeft.
Als jet het zo zegt dan is een virusscanner gevaarlijker als geen virusscanner. Want een exploit vinden in de virusscanner en je hebt toegang tot heel het systeem :)
Als jet het zo zegt dan is een virusscanner gevaarlijker als geen virusscanner. Want een exploit vinden in de virusscanner en je hebt toegang tot heel het systeem :)
Dat is precies 1 van de zwakke plekken, ja :)
Als Windows zichzelf hier tegen zou verdedigen en/of beveiligen, dan hebben ze waarschijnlijk weer Kroes op hun nek.

Het leuke is dat bij een kale W7 install W7 zegt: U heeft nog geen virus prog geinstalleerd, maar nadat je er 1 opzet (bij mij altijd Avast) dan zegt ie: joh, 2 virus progs kan je systeem langzaam maken.

Avast doet het goed, en vergeet vooral niet dat het gratis is.
(Ja, er is een betaalde variant, maar ik denk dat menigeen de standaard versie gebruikt)

Avast is een goed programma, en doet z'n werk zoals het moet.
Nu een false positive? Hot news!
Ook bij anderen reeds gebeurd.
En zal wel weer gebeuren.

Ik blijf bij Avast. Kost niks, kost weinig (resources) en heeft menig compie (van anderen) uit de brand geholpen.

Heb trouwens vandaag niet gescan't...beetje bang door dit bericht hahaha
"System secured" staat er nog.
Dat is er wel, maar die versie van Windows heet Linux ;-)
Inderdaad, dat dit niet gevonden is bij een test of iets dergelijks.
Misschien omdat gebruikers direct updates willen ;-)?
Fouten, ook grote, kunnen er altijd insluipen. Dat heeft AVG al bewezen, Avast doet dit over.
mcafee heeft 2 jaar geleden ongeveer hetzelfde meegemaakt met DAT5959
Gebruikers verwachten van een antivirus systeem dat ze veilig het internet op kunnen, niet dat het hun pc om zeep helpt. Als dat betekent dat ze ietsje langer op de update moeten wachten, so be it. Daarnaast is er zover ik weet geen deadline of 'updatedag' om je update online te gooien... Heb in ieder geval nog nooit van welk AV bedrijf dan ook een melding gehad dat er over 2 dagen een update komt ofzo...
De gemiddelde gebruiker zal het dus niet eens door hebben als het een dag langer duurt vanwege nodige testen.

Vind het wel vreemd dat deze fout alweer naar boven komt, het lijkt me dat je een antivirusupdate eerst even test door m op een dedicated machine te laten draaien.
Als dat nu nog niet gebeurt is het misschien toch aan te raden...
Wat ik vreemder vind dan de update zelf is de mensen die het gewoon maar prima vinden dat avast kernel32.dll verwijdert.

Sure je moet er op kunnen vertrouwen dat je virusscanner zijn werk goed doet, en dit is een blunder, maar dat betekent niet dat je je gezond verstand in de kast moet stoppen, iedereen weet dat kernerl32.dll een redelijk cruciaal bestand is.

Behalve de 'gemiddelde' gebruikers dan, maar die lijken ze hier niet te noemen, en ik heb een vaag vermoeden dat de update alleen werd geinstalleerd als je die zelf forceerde, mijn pa's PC is vandaag pas voor het eerst geupdate in 3 dagen..

Affijn, as far as i know is dit de eerste blunder van avast, ik neem aan dat ze hier stappen tegen nemen. Voorlopig vertrouw ik ze nog.
Neemt niet weg dat een virus zich als kernl32.dll kan voordoen. Weet jij van alle windows dlls of microsoft ze al dan niet volluit genoemt heeft?
Virussen noemen zich niet bepaald virus.exe :-)
Vooral onder een nieuw besturingssysteem zoals windows 7, mag je toch wel vanuit gaan dat daar in iedergeval voor gestest wordt.
Windows 7 is van Microsoft, Avast niet.
Het is de verantwoordelijkheid van Avast om dit soort meldingen te voorkomen.
Wanneer Microsoft updates uitbrengt is dit van belang van het besturingssysteem niet van derden software aanwezig op de PC.
ik denk dat ytterx niet de schuld legt bij microsoft maar dat hij er gewoon wilt op wijzen dat je er toch wel vanuit zou mogen gaan dat avast dit zou testen op moderne besturingssystemen zoals windows 7.
Er staat niet in het artikel gemeld welke versies exact deze "foute" update hebben. Als dit bijv. bij enkel de gratis versie is, dan kan ik het inkomen dat het niet getest is - voor een gratis versie mag je namelijk (bijna) nooit eenzelfde product (en/of support) verwachten als de betaalde versie.

Op het forum van avast blijkt dat dit een probleem is dat in zowel de gratis als de betaalde voorkomt. Dat is natuurlijk slordig te noemen, echter ik kan het ook wel begrijpen. Ik draai zelf Avast Free, en heb op mijn windows 7 en windows XP nog geen false positives gezien. Als dit ook uit interne tests blijkt, dan is word zo'n update gewoon uitgegeven.

De beste manier van testen zou zijn om na een interne test een beta van de update online te zetten, zo kan de grote - "alerte" - menigte een update testen. Echter zie je dit soort situaties niet omdat virusscanner defs (maar ook de software) zo'n snelle doorloop tijd hebben dat een beta test vaak niet rendabel is. Stel je voor: een week kwetsbaar zijn voor een virus wat al wel herkend had kunnen worden.

Het gevolg vind ik wel logisch: minder vertrouwen in een product. Echter zijn er al zoveel concullega's van Avast voor gegaan met soort gelijke fouten. Bijv. een AVG zoals in het artikel genoemd, maar wat te denken van McAfee, Kaspersky en CA

[Reactie gewijzigd door Mopperman op 27 september 2011 15:35]

Hoezo vandaag de dag? Wat is er vandaag precies anders dan 1, 3 of 5 jaar geleden?
Hoe verder je terug gaat in de tijd, hoe minder volwassen software wordt. De userbase wordt kleiner, dus de budgetten ook, dus de testprocedures worden korter en minder strak. De ervaring wordt minder, de documentatie van het OS wordt moeilijker vindbaar en door dit alles is het relatieve aantal doorgelaten virussen weer hoger.

Als je dit omkeert, zie je idealiter een toenemende kwaliteit bij software. Maar er kan natuurlijk nog steeds weleens wat doorheen glippen.
Hoe verder je terug gaat in de tijd, hoe minder volwassen software wordt. De userbase wordt kleiner, dus de budgetten ook, dus de testprocedures worden korter en minder strak. De ervaring wordt minder, de documentatie van het OS wordt moeilijker vindbaar en door dit alles is het relatieve aantal doorgelaten virussen weer hoger.

Als je dit omkeert, zie je idealiter een toenemende kwaliteit bij software. Maar er kan natuurlijk nog steeds weleens wat doorheen glippen.
Deze redenering kan je makkelijk omdraaien met een diametrale conclusie. Ga je verder terug in de tijd dan wordt de userbase wellicht kleiner, maar de budgetten zijn vaak hoger omdat de oplossingen meer specialistisch en belangrijker zijn. Door de hogere budgetten worden er beter vakbekwame mensen aangenomen en krijg je betere software.
Niet echt. Als je in lagelonenlanden dingen laat maken gaat er altijd wat fout :) Maar dan nog zijn de kosten in totaal lager dan dingen in bijv. NL laten maken ;)
Je zou denken dat ze juist in lagelonenlanden uitgebreid kunnen gaan testen, aangezien de manuren daar goedkoper zijn en er dus meer geld beschikbaar komt.

Maar zelfs dan, als antivirusbedrijf kun je je dit soort fouten niet permitteren.
Het gaat er niet om dat ze deze fout maken, maar hoe ze ermee omgaan. Ieder AV-bedrijf heeft weleens een misser gemaakt, en de een gaat daar beter mee om dan de ander.

[Reactie gewijzigd door _Thanatos_ op 27 september 2011 13:40]

Wat een onzin. Alsof DigiNotar zo'n geweldige beveiliging had. Overigens zitten verreweg de meeste AV bedrijven voornamelijk in lagelonenlanden als de VS, en komen de betere AVs helemaal niet uit superrijke landen.

Goed, het zal vast lonen om je werknemers goed te behandelen, maar daar mee heb je nog geen goede beveiligingscultuur binnen een veiligheidsbedrijf.
dit is echt onzin!

Vroeger (voor 2000) was het voordelig om daar je programmeurs te hebben. Je kon dan 3 mensen aannemen voor het salaris van 1 west-europeaan. Tegenwoordig ligt deze verhouding eerder op 1,5!

Elk antivirus bedrijf heeft wel een viruslab in zo'n land, omdat dit toen heel normaal was. De mensen die daar werken hebben tegenwoordig goede opleiding gehad en hebben er echt wel verstand van.

Er wordt echt wel meer getest dan je denkt, echter kunnen deze oorzaken er altijd insluipen. Dit heeft niets te maken met het moeten testen van de nieuwste versie van Windows.

Wat echter niet netjes is, is dat Avast er zolang over doet om erop te reageren.
daarnaast is de staff ook internationaal geworden, ik weet dat er op zijn minst 1 nederlander werkt, de CEO is ook buitenlands Vince Steckler
In de lagelonenlanden gaat er altijd wat fout? Waar baseer je dat nou op? Bijvoorbeeld bijna alle HP PC's (WBT's ook tegenwoordig zag ik) voor de Europese markt worden in Tsjechië in elkaar gezet. (Bij Foxconn in Pardubice.) Wat gaat daar fout mee dan?
Alsof als j het in Nederland laat maken het wel goed gaat... Of moet ik daadwerkelijk met voorbeelden aankomen: Situatie bij gemeente Amsterdam IT, gehackde KLPD site, etc.
KJLPD site is een Joomla site van een vereniging van gepesioneerde KLPDrs met andere worden gewoon een hobby website waar de gepensioeneerde colega's elkaar digitaal kunnen ontmoeten en uitjes organiseren.. heeft niets met de overheid te maken.
Maar dan is het nog steeds in NL gemaakt ;)
Door non-IT'ers / hobbyisten. Dan kan alles omvallen. (of niet, sommige hobbyisten zijn enorm goed in wat ze doen, ook Joomla is dicht te timmeren)

[Reactie gewijzigd door arjankoole op 27 september 2011 16:12]

Reden te meer om ver weg te blijven van dit soort virusscanners. Je hoor niets anders dan ellende de laatste tijd. Dan is het weer met AVG, dan met Symantec, dan weer met McAffee en dan nu met Avast.

Ik gebruik al jaren Avira Antivir en Microsoft Security Essentials. En dit zijn wat mij betreft dan ook de allerbeste virusscanners die er zijn.

Ik vind het ongebegrijpelijk dat mensen tientallen euro's uitgeven aan een pakket die zijn staat van dienst nooit heeft bewezen als het gaat om betrouwbaarheid.

[Reactie gewijzigd door LCP op 27 september 2011 17:37]

Mijn lijstje is de afgelopen jaren ook verkleind tot Avira Antivir en Microsoft Security Essentials wat betreft gratis antivirus.
Lol, en als het Avira overkomt blijft dan alleen MSE op het lijstje over...

Ik zou het omdraaien, degene die het inmiddels is overkomen zullen er zeer alert op zijn.
In dat geval is het logischer om juist Avast, AVG of Panda wél te gebruiken en de andere niet.
Veel mensen gaan in zee met de virusscanner die hun PC boer heeft voorgeinstalleerd. Als je niet beter weet, dan ga je er vanuit dat je computerleveranciers wel wat goeds heeft uitgezocht.
Ik gebruik AVAST (Free edition) nu al zeker zo'n 6 jaar (als het niet meer is) en heeft mij nog nooit in de steek gelaten. Om één van de betere virusscanners nou weg te wuiven als 'dit soort virusscanners' vind ik een beetje tekort doen aan hun diensten die zij voor vele gebruikers gratis verlenen.

Het is zeker treurig dat dit soort zaken voorkomen maar het is de eerste niet en zal ook zeker de laatste niet zijn. Ook grote jongens zal dit ongetwijfeld eens staan te wachten. Sterker nog.. het is al vaker voorgekomen bij dergelijke producten.

Het is makkelijk om het product/merk AVAST af te doen als een stelletje amateurs maar ik wil het bij deze toch even opnemen voor de heren en dames achter deze mooie software, al snap ik wel je punt.

EDIT: Heb nog even AVAST licentie type vermeld.

[Reactie gewijzigd door NASUM op 27 september 2011 14:41]

Avast heeft ook een gratis versie en die wordt door velen als een prima scanner gezien.

Zelf gebruik ik de gratis versie van Avira Antivir en ben daar wel tevreden over, maar ook zij maken fouten of komen met dubieuze 'vernieuwingen'.
Nadeel voor sommigen is dat Avira niet in het NL beschikbaar is. Dan is MSE inderdaad een goede uitkomst.

Maar om te stellen dat het onbegrijpelijk is dat mensen al dan niet geld uit geven aan onbetrouwbaar pakket, dat klopt niet. Als je bijvoorbeeld kijkt op AV-Comparatives zie je dat verschillende 'merken' prima scoren, en dus een bewezen betrouwbaar zijn/waren. Ook Avast.
My point exactly!
"Dat is niet nieuw; het komt wel eens voor dat antivirussoftware een goed bestand aanmerkt als een virus", zegt Rik Bogers van Avast Nederland."

Beste Rik, ik kan je melden dat ik dit soort brute false positives nog nooit eerder gezien heb bij gerenommeerde scanners als McAfee, NOD en Kaspersky.

Ik heb het idee dat dit bij Avast en AVG toch een stuk vaker aan de hand is.
Volgens mij had McAfee zich anders mooi vergist door in XP SVCHOST.EXE aan te wijzen als virus in april 2010.... http://news.cnet.com/8301-1009_3-20003074-83.html
Onzin. McAfee heeft een keer heel grote problemen veroorzaakt en ook Kaspersky is dit al overkomen.
Je vraagt je toch af waarom dit in de testgroep niet is opgemerkt, dit is namelijk niet de eerste soortgelijke blunder van een viruspakket (AVG heeft dit vrij recent ook al twee keer 'gepresteerd')...

Die DLL komt namelijk op welke recente Windows (niet alleen 7) versie voor, en dit had dus in de testfase gezien moeten worden lijkt me...
Normaal worden toch deze dll gelockt door windows, of indien verwijdert terug geplaatst uit de windows recovery map?
Dat klopt als je dit als admin of als gewone gebruiker doet.
Echter, de virusscanner draait in een hogere modus binnen Windows (net als de Windows Updater/Trusted Installer) en mag dit wel.
Je vraagt je toch af waarom dit in de testgroep niet is opgemerkt, dit is namelijk niet de eerste soortgelijke blunder van een viruspakket
Je kunt het ook anders zien. Zoals talloze auto-merken de ene na de andere terugroep hebben / hadden, zijn ook de virusscanners aan de beurt, de laatste jaren. Allemaal lijden ze onder waarschijnlijk hetzelfde probleem: de kosten moeten omlaag, dus vroeg of laat wordt er een keer (een test?) geschrapt en heb je een probleem: je OS kapot ...
Die DLL komt namelijk op welke recente Windows (niet alleen 7) versie voor
Ja, maar niet in dezelfde vorm uiteraard. Ik ben het met je eens, dit hebben ze niet goed getest. Maar het is absoluut niet zo dat dat bestand voor iedereen gelijk is, laat staan voor verschillende versies van Windows.
Het enge is dat als deze kritieke windows bestanden op de whiteliste gezet worden, je besmet kan raken zonder dat je dit in de gaten hebt, omdat de virusscanner ervan afblijft.

Het is dus of je computer niet meer kunnen gebruiken of het virus erop laten. herinstallatie zit eigenlijk niemand op te wachten terwijl sommige rootkits zoals mebroot je weinig keus geven: Totaal onzichtbaar totdat je wordt afgesloten door je provider..
Dat de virusscanner ze niet verwijderd, wil nog niet zeggen dat ie niet kan controleren of er iets mee aan de hand is ;)
Tsja, het is toch niet zo moeilijk om een handtekening van een bestand te maken, zodat je zeker weet dat bepaalde cruciale bestanden niet verwijderd worden...
Omdat het een standaard component van Windows is weet je precies hoe die eruit ziet. Een paar hashes maken en hoppakee, nooit meer onterecht gedelete systeem files.
Dat kun je trouwens beter als een final line of defence gebruiken.
Thunderbyte Anti Virus had dat rond 1999 al. Destijds stond TBAV hoog aangeschreven, maar twee jaar later waren ze overgenomen en zijn ze geruisloos verdwenen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True