Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Avast: win32:malware-gen  (gelezen 186466 keer)

0 leden en 1 gast bekijken dit topic.

Offline Ex-lid

  • Oplosser
  • ****
  • Berichten: 670
  • Geslacht: Man
  • dit lid is verbannen
Re: Avast: win32:malware-gen
« Reactie #15 Gepost op: 20 juni 2019, 06:09:44 »
Je mag de veranderingen doorvoeren, en dan kiezen voor een van de twee.

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #16 Gepost op: 22 juni 2019, 12:31:08 »
Bedankt, maar ik bedoelde ook of ik die veranderingen kan invoeren alsook Avast free nog actief is, of moet ik deze laatste eerst verwijderen?  :-\
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline Ex-lid

  • Oplosser
  • ****
  • Berichten: 670
  • Geslacht: Man
  • dit lid is verbannen
Re: Avast: win32:malware-gen
« Reactie #17 Gepost op: 22 juni 2019, 17:03:44 »
Avast free hoef je niet te verwijderen.

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #18 Gepost op: 23 juni 2019, 08:34:45 »
Sysinternals, wat is dat? Ik zou het nodig hebben om de Sandbox te controleren. Ik ken het programma niet en weet niet hoe het werkt?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.342
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #19 Gepost op: 23 juni 2019, 10:42:04 »
Hallo JG,

je MOET niet alle programma's van Sysinternals downloaden om de "Defender in the sandbox" te controleren.

Enkel dit deel ProcessExplorer downloaden en installeren is voldoende.
Hier wat uitleg.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #20 Gepost op: 24 juni 2019, 20:20:46 »
Op een notebook (versie 1809) en een desktop (insider program winver 1903) lijkt het mij gelukt te zijn de 2 tweaks uit te voeren. Of ze Pup's en Pua's gaan vinden weet ik uiteraard nog niet.
Op beiden  heb ik de ransome-schuif kunnen activeren en lijkt me de sandbox ook geïnstalleerd (ik zie toch in de sysinternals "MsMpEngCP.exe " als sub verschijnen.
Of alles nu in werkelijkheid naar behoren gaat werken kan ik nu nog niet ondervinden.
Op beide PC's heb ik wel eerst Avast free met hun cleaner, en in veilige modus, moeten verwijderen, want gewoon de-installeren lukte niet.
Als alles gunstig blijft verlopen ga ik op mijn dagelijks gebruikte laptop ook Avast verwijderen en de tweaks toepassen.  ;)
P.S. Na volledige scan op de desktop 4 PUA's met ernstige vermelding gevonden en verwijderd. Stelt me tevreden dat de PUA's worden gevonden, op mijn desktop althans.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #21 Gepost op: 25 juni 2019, 16:48:03 »
Ik heb nog wat gegoogled. Blijkbaar is de sandbox opties toch nog in een beginstadium en wordt het enkel aangeraden voor de insiders en nog niet voor dagelijkse gebruikers.
Ook bij het zoeken naar PUA's lees ik dat er soms nadelen zijn bij het verwijderen. Toch veronderstel ik dat, als een ernstige bedreiging gemeld wordt, ik deze best verwijder.
Hoe dan ook. Kan ik, zonder dan de tweak van de sandbox te installeren, toch afstand doen van Avast free en overgaan naar Windows Defender op mijn dagelijks gebruikte laptop? Wat is jullie advies?  ::)
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.342
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #22 Gepost op: 25 juni 2019, 16:58:44 »
Hallo JG,

ik denk dat Dotchiejack reeds geantwoord heeft op je laatste vraag, je mag Avast zeker verwijderen.

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #23 Gepost op: 25 juni 2019, 22:38:58 »
Ik heb Avast free nu overal vervangen door Windows Defender. Bedankt.  :)
Toch nog enkele vraagjes:
1. Bij de beschermgeschiedenis van Windows Defender lees ik nu dat er files" AvBugReport.exe in map Device\Harddisk1\DR1" zijn geblokkeerd door Defender.
Het staat vermeld als Laag Risico. Na Googlen kom ik erachter dat dat files waren die aan Avast free toebehoorden. Normaliter denk ik dat ik die nu niet meer nodig heb. Ik weet echter niet hoe ik ze kan verwijderen en of ik ze al dan niet hoeft te verwijderen? Verwijderen staat niet aangeduid als optie, wel "toelaten" (blokkering opheffen).
2. Ik heb nu toch ook de sandbox optie op al mijn PC's gezet. Ik vraag me alleen af hoe die sandbox functie juist werkt. Gebeurt dat in stilte of moet ik daar opdrachten voor uitvoeren?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #24 Gepost op: 27 juni 2019, 15:55:31 »
Ik raak nu meer vertrouwd met Windows Defender.  Mijn dank aan jullie voor deze tip is groot.  \o/
De geblokkeerde files zoals "AvBugReport.exe in map Device\Harddisk1\DR1" zijn restanten van Avast free. Die hoef ik dus niet meer. Meteen begrijp ik ook het nut al dan niet sommige files te aanvaarden of te blokkeren via controlled folder acces.
Wat de sandbox optie betreft. Hier ben ik nog niet helemaal uit. Normaliter kan je een programma in een sandbox testen en dan al dan niet besluiten het te gaan installeren. Kan deze werkwijze ook in Windows Defender?  :-\
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.342
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #25 Gepost op: 27 juni 2019, 18:20:08 »
Hallo JG,

ik begrijp dat het wat verwarrend is, maar....

Windows Defender "draait" zogezegd in een Sandbox, een virtuele partitie.

Er is ook een mogelijkheid om programma's te installeren en te testen in een "Sandbox", in een  Virtuele omgeving.

Zo kan je op Windows 10 (en zelfs op een Win 7) een VMware Player Workstation installeren, en deze laat je toe om virtuele (elke) Windows én programma's te installeren op de door VMware gecreëerde partities.

Deze heeft dan niets te maken met de werking van Defender op een virtuele partitie.

Groeten,

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #26 Gepost op: 27 juni 2019, 18:52:18 »
Ja, ik had al zo'n vermoeden dat dit geen "klassieke sandbox" was zoals bv. sandboxie of returnil... Als ik het goed begrijp is het systeem "controlled folder acces" reeds een vorm van virtuele omgeving.
Een sandbox zoals "VMware Player Workstation" zegt me wel iets, vooral als je een app vooraf wil uittesten.
Heb je ervaring met deze app Theo? Is die veilig voor de stabiliteit van de laptop? Ik ben erg achterdochtig geworden met het werken in een sandbox ... mijn grote crash van een tijd geleden indachtig... je weet nog wel... :-\
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.342
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #27 Gepost op: 27 juni 2019, 18:57:36 »
Hallo JG,

met VMware heb ik inderdaad enige ervaring, en dan nog zeer positief.

Je kan daar knoeien zoveel je wil, eens het je niet meer zint, kan je de (virtuele) partitie in VMware gewoon deleten.

Works like a charm...   :thumbsup:

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #28 Gepost op: 27 juni 2019, 23:09:24 »
Mijn enige bedoeling was af en toe eens een nieuw programma te kunnen testen, in een virtuele omgeving, zonder mijn PC hierdoor te belasten (te vervuilen) en mogelijks schade toe te brengen.
Na "GeGoogeld" te hebben begrijp ik nu dat met VMware een tweede OS (virtueel) op de bestaande PC gecreëerd wordt. De ingreep lijkt met niet zo eenvoudig. Als ik Windows 10 Pro virtueel zou gaan installeren heb ik de licentie en het programma nodig. Ik bezit enkel een OEM versie, wat misschien al voor problemen zou vragen.
Ik denk ook dat ik relatief weinig gebruik ga maken van zo'n virtuele installatie. Daarom ga ik er maar van afzien. Toch bedankt voor de info. 
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 910
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #29 Gepost op: 14 augustus 2019, 20:50:55 »
Ik las ergens dat via uitvoeren en het commando "optionalfeatures.exe" je vanaf versie 1903 in een zandbak omgeving komt waarin je software kunt uittesten. Is dat een betrouwbare optie en refereert dat naar wat Dotchiejack bedoelde met Sandbox?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

 


www.combell.com