Na het vorige superlek, weer prijs voor Symantec.
Verkoper van beveiligingssoftware Symantec heeft toegegeven dat het een rootkit-achtige technologie gebruikt in zijn Norton SystemWorks toepassing. De technologie verbergt een directory voor de gebruiker en het besturingssysteem, meldt het bedrijf in een 'security advisory'.
"Bestanden in de directory worden mogelijk niet gescand tijdens een geplande of manuele virus scan. Dat zou een aanvaller een plaats kunnen bieden om een kwaadaardig bestand in de computer te verbergen," stelt de softwareverkoper.
Bron: Datanews
Ontdekker: F-Secure Weblog
Symantec betrapt op het gebruik van rootkit-technologie
Als ik het juist interpreteer, is in de hidden map.
Welke in Windows verborgen is, zodat deze niet per ongeluk kan gewist worden door minder ervaren gebruikers.
Wie deze map wil meescannen moet ze dan maar zichtbaar maken, met het risiko voor de onervaren gebruiker.
Zo probeerde ik ooit van een oude versie van Norton, deze te verwijderen.
Voor men een nieuwere versie kon installeren, die nieuwere installeren lukte dus niet.
(daar er nog iets in de hidden map was)
Deej_1977 had het wel over Norton SystemWorks en niet Norton security en antispam zoals de versie bekomen via Belgacom.
Toen ben ik destijds er achter gekomen dat men dat wel kon verwijderen met de CD van de te verwijderen versie, wel heb vandaag een update kunnen doen. (2 kleine bestandjes)
Voor geïnteresseerden, hier een screenshot (systray) van de nieuwe versie Norton 2006
(geleverd via Belgacom, deze versie werkt perfect)
Edit by Weetgraag:
foutje rechtgezet
Welke in Windows verborgen is, zodat deze niet per ongeluk kan gewist worden door minder ervaren gebruikers.
Wie deze map wil meescannen moet ze dan maar zichtbaar maken, met het risiko voor de onervaren gebruiker.
Zo probeerde ik ooit van een oude versie van Norton, deze te verwijderen.
Voor men een nieuwere versie kon installeren, die nieuwere installeren lukte dus niet.
(daar er nog iets in de hidden map was)
Deej_1977 had het wel over Norton SystemWorks en niet Norton security en antispam zoals de versie bekomen via Belgacom.
Toen ben ik destijds er achter gekomen dat men dat wel kon verwijderen met de CD van de te verwijderen versie, wel heb vandaag een update kunnen doen. (2 kleine bestandjes)
Voor geïnteresseerden, hier een screenshot (systray) van de nieuwe versie Norton 2006
(geleverd via Belgacom, deze versie werkt perfect)
Edit by Weetgraag:
foutje rechtgezet
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
khsw
- Elite Poster
- Berichten: 1158
- Lid geworden op: 03 maa 2004, 09:04
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 16 keer
Jawadde, Norton is zijn tijd al ver vooruit met versie 6006Blue-Sky schreef:Voor geïnteresseerden, hier een screenshot (systray) van de nieuwe versie Norton 6006
Uiteraard weten we dat je versie 2006 bedoelt...
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
U leest dit goedprodata schreef:Lees ik dit nu goed???
Een security bedrijf dat bewust kiest voor een systeem dat een mogelijk gevaar inhoud????
. Met hun vorige lek kon je op 40 van hun platformen de controle overnemen dmv een malformed RAR bestand. Diegenen die zeggen dat multilayered security niet nodig is, think again 
.
Tiens. Een virusskenner die achter de schermen zelf rommel komt installeren. En dan nog zijn eigen rommel niet detecteert als verdacht spul.
Dikke fout en als dit bewezen wordt gaat hun hele reputatie er aan.
Dikke fout en als dit bewezen wordt gaat hun hele reputatie er aan.
Dat geloof ik niet, Symantec het bedrijf wat andere security bedrijven opkoopt...Een virusskenner die achter de schermen zelf rommel komt installeren.
Dikke fout en als dit bewezen wordt gaat hun hele reputatie er aan.
(is F-Secure ) trouwens geen concurrent van Symantec? concurrentie kan bikkelhard gespeeld worden
Heb nog eens enige opzoekingen gedaan in de nieuwe versie van Norton 2006.
Men kan wel diverse mappen aangeven welke men wil checken, of ook niet scannen.
Zie nieuw screenshot: ->
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
netdata
- Elite Poster
- Berichten: 1677
- Lid geworden op: 16 aug 2005, 11:28
- Twitter: wdhaeseleer
- Locatie: Turnhout
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 8 keer
Hoe bedoel je?Ken Losfeld schreef:Stuur me maar zo'n firewall opprodata schreef:geef mij maar inderdaad multi layer security
hardware firewall
contenct filtering/scanning hardware proxy
enzo
Dat die dingen duur zij? mja das waar...
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Dit is "below the belt" zoals ze zeggen, een security speler gooit zijn reputatie zomaar niet te grabbel.Blue-Sky schreef: (is F-Secure ) trouwens geen concurrent van Symantec? concurrentie kan bikkelhard gespeeld worden
De kit van Symantec is ontdekt door Mark Russinovich van Sysinternals. Hij is een autoriteit op Windows Security vlak en hij is de man die ook al de rootkits van Sony ontmaskerde. F-secure heeft anti-rootkit technologie die de kit van Symantec ook detecteerde.
Rootkit, zelfs goedbedoeld, is slecht. Een gat in de software (zoals het mega-gat in Symantec eind vorig jaar) maakt elke pc een mogelijk zombie pc die zeer moeilijk te desinfecteren is.
-
brooklyn
- Elite Poster
- Berichten: 1252
- Lid geworden op: 15 jun 2004, 20:25
- Locatie: West-Vlaanderen aan de kust
wie gebruikt nu nog Symantec 
PC1: Intel Core 2 Duo E6600 - 2GB DDR2 SDRAM PC6400 - ASUS P5B Deluxe - GeForce 8800GTS 320MB DDR3 - Western Digital 35GB Raptor - 3.1TB HD space
PC2: AMD3600 - 1GB DDR - ASUS A8N Deluxe - ATI 3850 -
Dvico Tvix 6500A user
De niet-OEM user die de corporate versie draait 
.
."We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Veel mensen, zeker nu het ding voor zes maanden gratis beschikbaar is gesteld via het google "Pack". Trouwens, in Kaspersky AV was ook een zogenaamde 'rootkit' ontdekt, dus het gaat niet alleen over Symantec. Blijkbaar zijn die 'verborgen mappen' van Blue-Sky de Alternate Data Streams van NTFS die gebruikt worden om een checksum in bij te houden van alle bestanden.
-
Ken
- Elite Poster
- Berichten: 4368
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 61 keer
- Bedankt: 110 keer
-
Provider
Bij m'n pa hier verkopen we uitsluitend AVG licenties (2jaar) 39 EUR
Als nen klant achter panda of norton vraagt dan raden we ze AVG aan, en als ze aandringen kunnen we niet anders doen dan deze bestellen
Als nen klant achter panda of norton vraagt dan raden we ze AVG aan, en als ze aandringen kunnen we niet anders doen dan deze bestellen
Bij Symantec gaat het over een verborgen map, enkel bij Kaspersky gaat het over de Alternate Data Streams.Stino schreef:Veel mensen, zeker nu het ding voor zes maanden gratis beschikbaar is gesteld via het google "Pack". Trouwens, in Kaspersky AV was ook een zogenaamde 'rootkit' ontdekt, dus het gaat niet alleen over Symantec. Blijkbaar zijn die 'verborgen mappen' van Blue-Sky de Alternate Data Streams van NTFS die gebruikt worden om een checksum in bij te houden van alle bestanden.
Maar die worden enkel gebruikt voor een checksum van die file, zodat de volgende keer ahv dat checksum gecontroleerd kan worden of een file infected is. Kaspersky kan ook zien of die checksum gewijzigd is, dus zo erg zal het wel niet zijn (in tegenstelling tot de verborgen map van Symantec).
-
Mahimahi
- Elite Poster
- Berichten: 1192
- Lid geworden op: 14 nov 2002, 16:59
- Locatie: Derde straatje op de rechterkant
- Uitgedeelde bedankjes: 1 keer
Ik heb ook, een jaar geleden, alle Symantec producten buitengegooid op Ghost 2003 na.
Ik heb nu een hardware firewall en gebruik af en toe AVG-free, juist om eens te checken.
Nog geen enkel probleem gehad (tot hier toe)
Ik heb nu een hardware firewall en gebruik af en toe AVG-free, juist om eens te checken.
Nog geen enkel probleem gehad (tot hier toe)
So long, and thanks for all the fish 
-
Ofloo
- Elite Poster
- Berichten: 5271
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
Eens zien hoe snel skynet & telenet dit product gaan laten vallen nu het deze reputatie gekregen heeft ..
Hun oh zo veilig internet is naar de vaantjes ..
Sterker nog als ik nu een dronetje wil installeren zou ik het in die specifiek map installeren ha ha .. waardoor het dus niet gechecked word, als ik het goed begrepen heb. En het eerste wat ik het programmaatje laat doen is services van nav verwijderen en de pc laten booten. Want zeg nu zelf nav is een beveiligings risico
Vroeger was het toch beter vond ik, in de begin jaren van het product.
Hun oh zo veilig internet is naar de vaantjes ..
Sterker nog als ik nu een dronetje wil installeren zou ik het in die specifiek map installeren ha ha .. waardoor het dus niet gechecked word, als ik het goed begrepen heb. En het eerste wat ik het programmaatje laat doen is services van nav verwijderen en de pc laten booten. Want zeg nu zelf nav is een beveiligings risico
Vroeger was het toch beter vond ik, in de begin jaren van het product.
