Vals alarm, virussen, PUPs en adware - wat zijn het?

Als je een regelmatige bezoeker van deze website bent zul je de term wel eens voorbij hebben zien komen: vals positieven. Dat zijn onterechte meldingen dat een virus aangetroffen is. Vals alarm dus.

Bezoekers van GratisSoftware.nl melden ons met enige regelmaat dat hun virusscanner aanslaat als ze een programma via ons downloaden. Dit zijn vals positieven of - meestal - meldingen van adware of potentially unwanted programs (PUPs). Maar hoe weet je nu of je met een virus of vals positieve melding of adware (PUP) te maken hebt? Wij geven uitleg en adviezen. En voorbeelden hoe je adware of PUPs kunt herkennen!

Waarom geven virusscanners vals positieve meldingen?

Niemand is perfect, ook virusscanners niet. Met name Windows Defender heeft een handje van dit soort vals positieve meldingen, zo blijkt uit tests. Hoe komt dat? Als een programma vrij onbekend is of niet gesigneerd door zijn producent/maker dan kan dit al een melding opleveren. Vervelend voor gebruikers én makers van de software (gelukkig wordt dit soort vals alarm vaak wel snel onderkend en hersteld door de virusscanners, zodat een paar dagen later een bestand geen onterechte virusmelding meer geeft).

Verder speelt dat virusscanners idealiter je pc voor 100% moeten beschermen tegen virussen. Helaas lukt dat niet altijd, zo blijkt elke maand uit tests. Ze laten weleens een paar virussen er tussendoor glippen... En dan ben je zuur. Dus lijkt sommige anti-virus software liever het zekere voor het onzekere te willen nemen. Liever een vals alarm teveel dan een virus niet blokkeren - zo lijkt de gedachtegang.

Maar toch is het schrikken. Deze vals positieven zorgen voor lichte paniek. En dat is natuurlijk ook niet prettig - zeker als je er (terecht) van uitgaat dat je een legitiem programma aan het installeren of downloaden bent.

Wie heeft gelijk?

Hoe weet je nou zeker of je virusscanner het bij het rechte eind heeft met zijn virusmelding als jij denkt dat je een betrouwbaar programma downloadt? Daarvoor kun je een second opinion malware-scanner gebruiken, zoals de gratis on demand (op aanvraag) versies van bijvoorbeeld Malwarebytes of Emsisoft Anti-Malware Free (die geen realtime bescherming geven). Of je kunt het gedownloade bestand bij VirusTotal laten testen door meer dan zestig gerenommeerde virusscanners. Dit laatste is het makkelijkste en levert ook de meeste zekerheid op.


Je kunt een bestand of download uploaden en laten scannen door tientallen virusscanners. Ook kun je urls checken

Als je een bestand laten controleren door VirusTotal dan hoop je dat alle virusscanners hetzelfde oordeel hebben: besmet of schoon. Helaas is dat vaak niet zo en geven bijvoorbeeld 3 aan dat er een virus is gevonden en 60 niet. Wie moet je dan geloven? Onze ervaring is dat als de meerderheid van de scanners een bestand als 'schoon' betitelt je daar meestal wel vanuit kan gaan. Zeker als daar betrouwbare scanners als Norton, Kaspersky, Bitdefender en Avira bijzitten (die altijd als hoogsten scoren in anti-virus tests).

Als een of twee onbekende virusscanners een virus melden en 60 andere, waaronder de betrouwbare, bekende namen, niet dan zal het dus wel een vals positieve melding zijn. 100% zekerheid biedt deze methode niet (wat wel in het leven?), maar meestal klopt het wel.

Virus of adware/PUP?

Dan is er nog een complicerende factor, die tegenwoordig voor de meeste meldingen zorgt. Virusscanners onderscheppen virussen, maar tegenwoordig blokkeren ze ook vaak adware, browser werkbalken en andere gebundelde software die - helaas - bij steeds meer gratis software wordt aangeboden. Een virusscanner slaat dan aan bij een gedownload installatie-bestand, niet omdat er een schadelijk virus inzit (malware), maar omdat er irritante, overbodige reclame, werkbalken en andere gebundelde 'extraatjes' meegeleverd worden met een gratis programma: adware dus.

Deze adware, ook wel potentieel ongewenste programma's of PUPs of PUAs genoemd, is over het algemeen niet schadelijk (wat virussen wel zijn: die beschadigen je pc of stelen informatie), maar gebruikers zitten er meestal niet op te wachten. Op GratisSoftware.nl geven wij dan ook beoordelingen van het installatie-proces (groen vinkje is schoon, rood of oranje uitroepteken is oppassen) en geven we instructies om tijdens de installatie alle extraatjes uit te vinken of te weigeren. Lees onze installatie-instructies dus altijd goed (staan onderaan software-besprekingen).

Virusscanners geven dus ook alarm voor adware of PUPs - wat goed is, maar ze zouden er vaak wel wat duidelijker bij mogen zeggen dat het niet een virus, maar adware betreft. Op VirusTotal kun je vaak wel zien bij meldingen of het adware of PUPs betreft: dit staat dan in de benaming van de aangetroffen adware-variant. Adware en PUPs zijn niet goed, maar wel minder erg dan een virus.

Hieronder laten we twee voorbeelden zien van populaire, vaak gedownloade programma's van GratisSoftware.nl die adware bevatten en meldingen kunnen geven: PDF Creator en CDBurnerXP. Als je onze installatie-instructies hierbij volgt zul je geen last van de rommel hebben.


PUA (potentially unwanted application), Adware, Unwanted Program meldingen bij installatie-bestand CDBurnerXP


Adware gevonden in PDF Creator installatiebestand

Kortom

Je hebt virussen en adware en vals positieven. Als je het zekere voor het onzekere wilt nemen, moet je altijd je virusscanner volgen (maar die maakt dus ook fouten). Dan krijg je soms onterechte virusmeldingen.

Als je denkt dat je een legitiem programma downloadt (via ons bijvoorbeeld), dan kun je VirusTotal als second opinion raadplegen. Als de meeste - en vooral de betrouwbare - scanners groen licht geven dan kun je er redelijkerwijs vanuit gaan dat het bestand schoon is (maar 100% zekerheid heb je nooit).

En als scanners bij VirusTotal of je eigen scanner een detectie melden met 'adware' of 'PUP' of 'PUA' of 'Unwanted' in de naam dan is het minder ernstige adware. Als het een programma betreft dat je via ons gedownload hebt lees dan aandachtig onze installatie-instructies en let goed op tijdens de installatie zodat je alle 'extraatjes' kunt uitvinken en vermijden.

In de reacties horen we graag hoe jij omgaat met meldingen van je virusscanner!

Uitleg

Voor de duidelijkheid: wij scannen alle software die wij bespreken via tientallen virusscanners op VirusTotal. Dus virussen zitten er niet bij, maar PUPs (potentieel ongewenste programma's: onnodige, soms irritante extraatjes) kunnen wel met gratis software worden meegeleverd - en daar slaan veel virusscanners ook op aan. Als er PUPs meegeleverd worden dan geven wij dat aan bij de Installatie-instructies zodat je de betreffende vinkjes kunt weghalen. Lees deze dus altijd goed!


Rood (of oranje) uitroepteken bij Installatie, klik op tabblad Installatie


Lees instructies en kies tabblad Scan als je het bestand zelf wilt scannen met tientallen virusscanners


Scan zelf via VirusTotal

Reacties

Dat wat Gert zegt verwacht ik ook
Ik heb zelf al jaren Norton en dat werkt zeer goed
En de klanten service is in het Nederlands
Het kost 30 euro en nooit een virus gehad Norton is top een aanrader

als je werkelijk wordt aangevallen doet windows defender niks ik heb deze getest op sites die slecht was en doet niks en geeft ook valse melding die gene die deze scanner gebruiken hebben een grote kans dat er virusen zijn die defender niet kan vinden ik heb er ervaring mee ook de firewal is bar slecht in windows

Windows defender is top.Vooral als je grote updates krijgt van microsoft dan blokkeert hij die niet.Terwijl Norton en vele andere virusscanners gewoon heel moeilijk doen.Weet ik uit ervaring.

gewoon secureAplus downloaden en instaleren daar zit virustotal ook bij in
snap ook niet waarom deze antivirus software niet in de lijst staat hier op op jullie site
een aanrader voor iedereen ik zou zeggen check it

Onder windows 10 kun je bij defender onder instellingen controlled folder acces aanzetten. Dan worden conversies van legale programma bestanden niet zomaar opgeslagen, etc. Tijdens het internetten kan er dan ook niet zomaar iets verkeerds gedownload en opgeslagen worden... Maakt het nog veel veiliger. Als je bewust gaat downloaden of installeren kun je het zelf tijdelijk uitschakelen. Veilig idee, prettig gevoel. Beschermt tijdens onveilig gedrag!

Windows defender is top.Vooral als je grote updates krijgt van microsoft dan blokkeert hij die niet.Terwijl Norton en vele andere virusscanners gewoon heel moeilijk doen.Weet ik uit ervaring.

Voor zover ik kan beoordelen is Defender 1 van de beste zo niet de beste onder de scanners. Oogt rustig, doet z'n werk uitstekend en vertraagt de boel niet. Iets wat lang niet van alle scanners gezegd kan worden.

Helemaal mee eens.Goed zo.

Norton blokkeert helemaal geen updates van Windows dat is gelul

Ik heb op meerdere pc's Windows Defender als virusscanner draaien, maar nog nooit een valse melding gehad, sterker nog, zelfs nog nooit een virus gehad. Dus de opmerking in jullie verhaal over Defender komt me niet bekekend voor.

dat klopt windows defender doet hier zijn werk gewoon goed. wat panda betreft, na een uurtje internetten merk je inderdaad dat de comp slomer en trager wordt.

Heb ook nog nooit (ook na second opinion) een virus ontdekt sinds ik Windows Defender gebruik.
Heb veel andere toepassingen gebruikt: weer een update, ongewenste installaties, opdringerige mails, aanbiedingen voor een betaalde versie en meer van die troep.
Denk dat de redactie geen "fan" is Windows Defender.

Groet, Frans

Maar ik waardeer jullie site zeer, kan niet zonder.
Groet, Frans.

afbeelding van redactie

Nou, eigenlijk zijn we steeds meer een fan van Windows Defender. Steeds betere bescherming zonder alle overbodige rommel en aanbiedingen zoals andere gratis virusscanners die geven. Alleen vals positieven kan beter bij Windows Defender.

bij de meeste programma's die ik installeer gebruik ik altijd de optie indien aanwezig aangepast of geavanceerd en dan kom je vanzelf alle extra's tegen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
wi_-rusland