Beveiligingswaarschuwing van Norton

 

1. Na downloaden

Dit fenomeen heeft te maken met het zogenaamde Reputatieniveau waaronder een programma door Norton wordt gerangschikt.
 
Een "erg nieuw" programma met "erg weinig gebruikers" uit de Norton Community krijgt haast altijd een slecht reputatieniveau (WS.Reputation.1) en wordt aangemerkt als een bedreiging ("Insight-netwerkbedreiging"). Het bestand wordt aldus meteen gewist na het downloaden.
 
Deze werkwijze is bedenkelijk en kreeg al veel kritiek te verduren. De betrouwbaarheid van een programma wordt op die manier afhankelijk gemaakt van het aantal gebruikers in de Norton Community en van het tijdstip waarop het programma werd uitgebracht.
 
Uiteraard krijgt een nieuw programma (of een nieuwe versie van een programma) dat/die pas is uitgebracht steevast het predicaat "onbetrouwbaar" precies omdat nog bijna niemand het heeft gedownload of geïnstalleerd.
 
De ontwerper van het programma heeft wel de mogelijkheid om dat reputatieniveau te betwisten en aan te tonen dat zijn programma niet schadelijk is en geen bedreiging voor de gebruikers vormt, maar ook al geeft Symantec (Norton) hem gelijk duurt het wel enige tijd (enkele dagen tot weken) alvorens die wijziging in de update van de (antivirus)definities is opgenomen.
 
Gelukkig bestaan er voor de gebruiker middelen om het probleem te omzeilen.

  1. Onder de "web-instellingen" van Norton Internet Security bv. kan "downloadinformatie" worden uitgeschakeld. De melding met "WS.Reputation.1" blijft dan achterwege en het bestand wordt ook niet meer gewist.
  2. Het gewiste bestand kan uit Quarantaine gehaald worden. In de "quarantaine" zoekt u het gewiste bestand (bv. daproverb970-setup.exe) en klikt u er op. In het rechtse vak zie u een link "Opties". U klikt er op en kiest vervolgens voor "Herstellen".

Wie over dit onderwerp meer wil weten, klikt op: de volgende Norton-toelichting.

 Opmerking: de recentste versie van Daproverb (11.2.0) wordt door Norton bestempeld als "veilig" en zal dus in principe geen problemen veroorzaken, noch bij het downloaden noch bij het installeren.

 

2. Bij uitvoeren programma

Het is mogelijk dat bij het uitvoeren van het programma de zogenoemde SONAR van Norton Internet Security of Norton Antivirus meldt dat het programma "verdachte gedragingen" vertoont en het programmabestand meteen ook verwijdert.

Dat is een zogenoemde "valse positief", d.w.z. dat het gaat om een foutief bericht van Norton omdat er eigenlijk niets aan de hand is. Het programma Daproverb is immers veilig en bevat helemaal geen bedreigingen van om het even welke aard. Het is absoluut geen schadelijke software of zogenaamde malware en het bevat zeker geen virussen.

De SONAR van Norton "denkt" alleen maar dat het verdachte gedragingen bij het programma ontwaart, maar het vergist zich schromelijk. Ik kan elke gebruiker van Daproverb stellig verzekeren dat het programma absoluut veilig is.

1) Het is wel vervelend dat het programma wordt verwijderd, maar eigenlijk is het niet helemaal verwijderd: het bevindt zich in "Quarantaine" en het kan ook uit de quarantaine terug worden gehaald.

Zó gaat u naar de quarantaine, bv. in Norton Internet Security 2012.

Startscherm > Geavanceerd > Computerbeveiliging > Quarantaine.

In de "quarantaine" zoekt u in het linkerdeelvenster het gewiste bestand (bv. Daproverb1120.exe) en klikt u er op. In het rechterdeelvenster ziet u "Aanbevolen actie". U kiest "Herstellen en opties" en klikt daarna op "Herstellen en uitsluiten".

2) U kunt ook - en dat verdient aanbeveling - het programmabestand, bv. "Daproverb1120.exe", toevoegen aan de uitsluitingen van uw antivirusprogramma.

Voor Norton Internet Security 2012 bv. doet u het volgende: Startscherm > Instellingen > Antivirus- en SONAR-uitsluitingen kiezen in linkerdeelvenster. In het rechterdeelvenster ziet u "Items die van Auto-Protect- SONAR- en downloadinformatiedetectie moeten worden uitgesloten". Klik ernaast op "Configureren". In het volgende scherm klikt u op de knop "Toevoegen". In het volgende scherm ("Item toevoegen") tikt u in het tekstvakje de naam van het programmabestand, bv. "Daproverb1120.exe" (zonder aanhalingstekens) en klikt u daarna op "OK", in het volgende scherm nogmaals op "OK" en in het volgende scherm weer op "OK". In de realtime-uitsluitingen vindt u nu de naam van het programmabestand weer.

3) Tenslotte kan ook worden belet dat het bestand meteen wordt verwijderd en dat u de keus wordt gelaten of het bestand moet worden gewist. In Norton Internet Security bv. gaat dat als volgt: Startscherm > Instellingen > Computer > Realtime beveiliging > SONAR-beveiliging > Risico's automatisch verwijderen > Mij vragen.