Beantwoord

[Windows] Back-up Online proces WebApplication.exe wordt door TrendMicro gezien als suspicious - VirusTotal

  • 22 oktober 2017
  • 3 reacties
  • 191 keer bekeken
BerendDeMeyer
Rank
Reputatie 7
Hoe worden de diverse procesonderdelen van Back-up Online aangemeld om ge-audit te worden bij de makers van de diverse producenten van Anti Virusprogramma's?

Ik krijg voor het proces WebApplication.exe een 2/67-red-flags melding bij VirusTotal door TrendMicro-Housecall, toch ook geen kleine jongen in de bedrijfstak voor beveiligingssoftware.


Nu is het ook wel zo, dat er in het overzicht bij VirusTotal voor dit proces wel 65/67-green-flags staan - zoook bij die van mijn eigen leverancier ESET - dus mijn vraag is natuurlijk meer gebaseerd op mijn eigen nieuwsgierigheid, dan dat ik gealarmeerd ben door de melding zelf. 😎
icon

Beste antwoord door Tim 23 oktober 2017, 12:28

Hoe worden de diverse procesonderdelen van Back-up Online aangemeld om ge-audit te worden bij de makers van de diverse producenten van Anti Virusprogramma's?
Hi Berend!
Hoe bedoel je de vraag eigenlijk precies? Volgens mij schakelen wij niet met de producenten van Anti Virusprogramma's. Het "aanmelden" heb jij zojuist gedaan door het bestand te uploaden naar de website van virustotal en deze door de antivirus spelers te laten scannen. Virusscanners uploaden continue verdachte bestanden om te onderzoeken. Als een melding niet terecht blijkt, zou daarmee rekening gehouden moeten worden in de virusdefinities van de virusscanner. Goed om te zien trouwens dat de meeste scanners geen opmerkingen hebben bij Back-up Online. 🙂

Als meerdere scanners Back-up Online als potentieel gevaar worden gezien passen we de cliënt aan, we willen natuurlijk geen ongeruste klanten! Dat is in zo'n geval efficiënter dan contact leggen met tientallen uitgevers van virusscanners om deze te overtuigen dat de applicatie niet schadelijk is. Beantwoord dit je vraag?
Bekijk origineel
Groet, Berend - I am an advocate of the "if it ain't broken, don't fix it" modus operandi! -

3 reacties

Tim
Rank
Reputatie 7
Badge +11
Hoe worden de diverse procesonderdelen van Back-up Online aangemeld om ge-audit te worden bij de makers van de diverse producenten van Anti Virusprogramma's?
Hi Berend!
Hoe bedoel je de vraag eigenlijk precies? Volgens mij schakelen wij niet met de producenten van Anti Virusprogramma's. Het "aanmelden" heb jij zojuist gedaan door het bestand te uploaden naar de website van virustotal en deze door de antivirus spelers te laten scannen. Virusscanners uploaden continue verdachte bestanden om te onderzoeken. Als een melding niet terecht blijkt, zou daarmee rekening gehouden moeten worden in de virusdefinities van de virusscanner. Goed om te zien trouwens dat de meeste scanners geen opmerkingen hebben bij Back-up Online. 🙂

Als meerdere scanners Back-up Online als potentieel gevaar worden gezien passen we de cliënt aan, we willen natuurlijk geen ongeruste klanten! Dat is in zo'n geval efficiënter dan contact leggen met tientallen uitgevers van virusscanners om deze te overtuigen dat de applicatie niet schadelijk is. Beantwoord dit je vraag?
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -
BerendDeMeyer
Rank
Reputatie 7
Hoe worden de diverse procesonderdelen van Back-up Online aangemeld om ge-audit te worden bij de makers van de diverse producenten van Anti Virusprogramma's?
Hi Berend!
Hoe bedoel je de vraag eigenlijk precies? Volgens mij schakelen wij niet met de producenten van Anti Virusprogramma's. Het "aanmelden" heb jij zojuist gedaan door het bestand te uploaden naar de website van virustotal en deze door de antivirus spelers te laten scannen. Virusscanners uploaden continue verdachte bestanden om te onderzoeken. Als een melding niet terecht blijkt, zou daarmee rekening gehouden moeten worden in de virusdefinities van de virusscanner. Goed om te zien trouwens dat de meeste scanners geen opmerkingen hebben bij Back-up Online. 🙂

Als meerdere scanners Back-up Online als potentieel gevaar worden gezien passen we de cliënt aan, we willen natuurlijk geen ongeruste klanten! Dat is in zo'n geval efficiënter dan contact leggen met tientallen uitgevers van virusscanners om deze te overtuigen dat de applicatie niet schadelijk is. Beantwoord dit je vraag?

Hallo @Tim,

Dank voor je uitvoerige reactie! Deze vraag stelde ik om de reden die jij hierboven uitvoerig heb beschreven, het bekijken van meldingen voor de processen van Back-up Online op VirusTotal.

Je moet mijn vraag dan ook zeker zien in het verlengde van de vraag - die ik in het verleden ook heb gesteld - m.b.t. http vs https en natuurlijk ook de bijbehorende ip-adressen die worden bezocht door Back-up Online.

Jouw antwoord is daarop ook weer een hele mooie aanvulling. Dank daarvoor! 😎
Groet, Berend - I am an advocate of the "if it ain't broken, don't fix it" modus operandi! -
Tim
Rank
Reputatie 7
Badge +11
Geen probleem Berend! 👍🏼
Met vriendelijke groet, Tim | - Blij met een reactie? Met een Like geeft u waardering! -

Reageer