Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Melding van Norton: Bloodhound

Als een antivirusbedrijf er in zou slagen om een programma te schrijven wat alle virussen voor 100% zeker zou kunnen indentificeren zou iedereen natuurlijk een gat in de lucht springen, maar in de praktijk zal dit niet mogelijk zijn. Er zijn (naast de nieuwe virussen die telkens op de markt komen) immers heel veel varianten van virussen in omloop en om die toch te kunnen herkennen maakte men naast de vaste virusdefinities eerst gebruik van zogenaamde 'heuristics'. Dit woord is afgeleid van het Griekse woord 'heuriskein' wat zo iets als 'ontdekken' betekent.

Met behulp van deze manier van scannen worden regels in de code van een bestand vergeleken met regels die in een virus voor kunnen komen en zo kunnen nieuwe virussen worden ontdekt waar nog geen officiële definities voor zijn. Ze worden dan dus puur ontdekt op een virusgelijkende regel. Symantec (het bedrijf achter de Norton producten) heeft deze manier van scannen verder ontwikkeld en daar is de Bloodhound technologie uitgekomen. Deze is verdeeld onder de Bloodhound en de Bloodhoud-Macro. De Bloodhound zou volgens experts 80 procent van de nieuwe onbekende virussen er toch tussenuit zou moeten kunnen halen, terwijl de Bloodhound-Macro zelfs 90 procent van de nieuwe macro virussen toch kan herkennen ook al zijn er voor die nieuwe virussen geen officiële virusdefinities beschikbaar. Voor de mensen die van leesvoer houden heeft Symantec een document beschikbaar gesteld waar deze techniek behandeld wordt. Wel moet daarbij vermeld worden dat het allemaal in het Engels is en dat het een redelijk technisch verhaal is.

Als je virusscanner dus een melding geeft die begint met 'bloodhound' dan gaat het om een geïnfecteerd bestand waar geen vaste definitie voor is. Het geïnfecteerde bestand zal in de meeste gevallen worden aangetroffen in de map Temporary Internet Files en in dat geval kun je het als volgt verwijderen:
- Open offline de Internet Explorer en klik dan bovenin op 'extra' en vervolgens op 'internet opties'.
- In het scherm wat verschijnt staat een gedeelte met 'tijdelijke internetbestanden'. Klik daar op 'bestanden verwijderen' en vervolgens op 'ok'.
- Klik dan weer op 'bestanden verwijderen', zet een vinkje bij 'offline items verwijderen' en klik dan weer op 'ok'.
- Klik dan op 'ok' om het scherm van de internet opties te sluiten en sluit ook de Internet Explorer af.

Mocht het op deze manier niet lukken om het bestand te verwijderen, start de pc dan op in de veilige modus, open de Windows Verkenner en verwijder de inhoud uit de volgende mappen:
- Windows Vista: C:\Gebruikers\<Gebruikersnaam>\AppData\Local\Microsoft\Temporary Internet Files\
- Windows XP: C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\Content.IE5\
- Windows 98/Me: C:\Windows\Temporary Internet Files\Content.IE5\

Let op: Je PC zal aangeven dat hij het bestand index.dat niet kan verwijderen, maar dat is normaal en die kun je gewoon laten staan.

Mocht het geïnfecteerde bestand op een andere plaats staan en je hebt problemen met het verwijderen ervan of je twijfelt of het echt wel om een virus gaat dan kun je natuurlijk contact opnemen met één van de medewerkers van onze helpdesk


Copyright 2006 Virushelp