Online virusscan onder Mozilla 1.4

[pica pica]

Ik zit met het probleem dat de plugin die Trend Micro HouseCall (online virusscanner) probeert te installeren in *:\Program files/Netscape, niet te plaatsen is in Mozilla 1.4.

Er komt bij de eerste poging tot downloaden een Java General Exeption-melding: "java.lang.UnsatisfiedErrorLink" etc. (welke melding ik wel vaker krijg op sites vol Java). Vervolgens biedt HouseCall upload en installatie aan, maar dat feest gaat dan dus niet door wegens ontbreken van de juiste Netscape-mappen.

En ik was al zo blij dat HouseCall het tenminste nog probeert waar de meeste andere online scanners (McAffee, Symantec, Panda, Bitdefender) IE met ActiveX eisen. (Hoewel enkele aanbieden ActiveX voor Netscape te installeren - waar dan weer een bepaalde Java plugin voor nodig is die ik blijkbaar ontbeer - maar daartoe natuurlijk de juiste map niet kan vinden...)
Hoofdpijn!

Wie weet raad?

[moZes]

McAffee, Symantec, Panda, Bitdefender) IE met ActiveX eisen.
Wie weet raad?

Deze http://www.grisoft.com/us/us_dwnl_free.php schijnt te werken met Mozilla volgens artikelen in de nieuwsgroep
[url=snews://secnews.netscape.com:563/netscape.mozilla.user.win32]snews://secnews.netscape.com:563/netscape.mozilla.user.win32[/url]
Wij gebruiken zelf Norman, maar die komt pas in actie als je een foute bijlage wilt openen.

[nirwana]

Het is inderdaad slecht gesteld met de online virusscanners: allemaal sterven ze af met de melding dat IE benodigd is. Beetje kortzichtig. Stel nu eens dat er de nodige Linux-virussen komen...

Symantec geeft me ook een vreemde melding via http://security.symantec.com/sscv6/default.asp :
------------
Error 003

To run Security Scan, you must be using at least Internet Explorer 5.0, Netscape 4.5 or Safari 1.0.

To run Virus Detection, you must be using at least Internet Explorer 5.0.
------------

Ik zou zeggen dat Mozilla Firebird toch vergelijkbaar (en vermoedelijk beter) is dan Netscape 4.5 !

[Z_God]

Ik zie het probleem eigenlijk niet.
Er zijn alleen maar IE virussen, waarom heb je dan een virusscanner voor Mozilla nodig?

Door de opbouw van Mozilla is het overigens ook praktisch onmogelijk dat er virussen gemaakt worden voor Mozilla. De eerste die een lek vindt waarmee eigen code op de computer van een Mozilla gebruiker kan worden uitgevoerd, krijgt $1000 van Netscape. Dat geld heeft nog nooit iemand opgehaald.

[moZes]

Er zijn alleen maar IE virussen, waarom heb je dan een virusscanner voor Mozilla nodig?

Pardon?
Wij mogen graag onze systemen "dombo-proof" maken, om te voorkomen dat gebruikers bijlagen van een email (die door het junkfilter komen) niet gaan openen. De laatste tijd duiken steeds meer virussen op met zip-files als bijlage. Niet iedereen ziet dat het een virusmail is.
Dus: scannen die handel!

[Z_God]

Een mailscanner is inderdaad wel handig ja. Ik zat alleen aan het browsergedeelte te denken.

Ik ben overigens van mening dat Mozilla + virusscanner geen domboproof systeem is. Je moet eigenlijk nooit volledig afhankelijk zijn van een virusscanner, aangezien er altijd virussen doorheen zouden kunnen komen.

Een oplossing die mij het handigst lijkt, is een virusscanner op de mailserver. Er zijn tegenwoordig best wel veel providers zoals Planet en XS4ALL die deze optie hebben.

[nirwana]

Een oplossing die mij het handigst lijkt, is een virusscanner op de mailserver. Er zijn tegenwoordig best wel veel providers zoals Planet en XS4ALL die deze optie hebben.

Inderdaad worden de meeste van mijn mail-accounts op virussen gescand en dat scheelt behoorlijk tov toen het nog niet gebeurde. Toen had ik zo ongeveer de nieuwste virussen als eerste (dolletjes).

Echter zijn email-virussen niet het gevaarlijkst. Lastiger zijn de virussen die gebruik maken van gaten in Windows (en niet te vergeten Internet Explorer dat standaard-onderdeel is van Windows of je nu wilt of niet). Virussen zoals Nimda en Blaster zijn wat dat betreft erg lastig. Het enige wat daartegen helpt is regelmatig patchen.

[pica pica]

Echter zijn email-virussen niet het gevaarlijkst. Lastiger zijn de virussen die gebruik maken van gaten in Windows (en niet te vergeten Internet Explorer dat standaard-onderdeel is van Windows of je nu wilt of niet). Virussen zoals Nimda en Blaster zijn wat dat betreft erg lastig. Het enige wat daartegen helpt is regelmatig patchen.

Om een kort verhaal lang te maken, dat was nou net het probleem: ik draai (nog) Win2k met ingebakken IE die ik nauwelijks meer gebruik, maar vergeet daardoor nogaleens te patchen. Dus toen het Windoosje raar ging doen na een merkwaardig mailtje van 'The Post Office' (whatever that may be) waar ik niet zorgvuldig mee was geweest, wilde ik even een online scan uitvoeren. Ik gebruik geen interne virusscanner (die draaien altijd mijn systeem of zichzelf in de soep) maar wel een firewall met bijna alle deuren dicht en ik controleer alle mail voor 't downloaden eerst op de popservers met Magic Mail Monitor (ooit aangeleerd vanwege voormalig OE.) Helaas bieden mijn providers DDS, Chello, Freeler (nog) geen virusscan op hun servers dus online scannen was bij verdachte verschijnselen voor mij altijd DE oplossing. Dat feest is dus voorbij begrijp ik... maar sinds ik Mozilla gebruik heb ik ook nooit meer ellende van de soort IE/OE.
(Ik ben maar even Mozafvallig geworden en heb online gescand middels IE. Foei.)

Welbedankt voor het royale meedenken zover.

[nirwana]

(Ik ben maar even Mozafvallig geworden en heb online gescand middels IE. Foei.)

We zullen het ditmaal door de vingers zien omdat je het zo eerlijk opbiecht

Doorgaans had ik AntiVir als virusscanner geinstalleerd. Op zich geen slechte ervaringen mee gehad. Deze was niet bijzonder promintent aanwezig (zoals ik wel eens van Norton hoor), maar heeft toch enkele malen een virus verhinderd. Ook AVG moet wel goed zijn. En op http://freeware-internet.pagina.nl staan wel meer gratis virusscanners (en er zijn natuurlijk vele betaalde scanners).

[pica pica]

[...] Door de opbouw van Mozilla is het overigens ook praktisch onmogelijk dat er virussen gemaakt worden voor Mozilla. De eerste die een lek vindt waarmee eigen code op de computer van een Mozilla gebruiker kan worden uitgevoerd, krijgt $1000 van Netscape. Dat geld heeft nog nooit iemand opgehaald.

Als dat zo is, wat dacht je dan hiervan:

(gevonden op http://www.apache.nl/nws/index.html )

"BrownOffice HTTPD is weer terug...
De browsers Mozilla, Netscape en Opera blijken nog steeds ( of weer?) gevoelig voor een oude methode van Window Spoofing en Remote Class Loading, waardoor remote commando's op diverse systemen kunnen worden uitgevoerd. Deze techniek werd in 1997 veelvuldig gebruikt om systemen over te nemen.
Advies: Zet Javascript uit, en installeer zo spoedig mogelijk de bugfixes. Bron: SecurityFocus" http://www.securityfocus.com/archive/1/324266

[Z_God]

Je hebt gelijk inderdaad.
Raar dat ik dit nergens anders heb gelezen (MozillaZine ofzo). Het enige wat ik er over kan vinden is dit (met antwoorden). Raar dat diegene niet z'n $1000 heeft opgehaald.

[pica pica]

Op Tweakersnet stond het ook, met de mededeling dat de bug sindsdien in nieuwere versies van Mozilla is gefixt. Misschien dat die beloning toen pas is ingesteld?

[nirwana]

Misschien dat die beloning toen pas is ingesteld?

Of het is iemand die het, net als wij, niet in eerste instantie voor het geld doet.

[Gast]

Het was even zoeken naar de juiste zoekterm, maar het bericht staat op
http://www.tweakers.net/nieuws/27394/ en ook op http://slashdot.org/article.pl?sid=03/06/08/239237

Waar staat trouwens dat Mozilla zo'n premie heeft ingesteld ? Daar heb ik nou weer nooit van gehoord.

[Z_God]

Ik zie het niet staan op de huidige Netscape pagina, maar hier is Google's cache versie: http://www.google.com/search?q=cache:qq ... ounty.html