Windows 11 windows defender beveiligings geschiedenis

mdc1756

mdc1756

Steunend lid
Vip Lid
Hallo,

We hebben het hier al uitgebreid over gehad over de meldingen in mijn defender beveiligingscenter.
Het topic werd gesloten door Philipe.

Ik keek daar vandaag toevallig in en wat zag ik

1721334800518.png

kan iemand me uitleggen hoe ik die melding krijg terwijl dit programma niet op mijn pc staat en toch 1/7 als verdacht werd aanzien en staat in een andere melding als actief????

En terwijl we toch in het center zitten krijg ik ook altijd de melding als ik Belarc adviser wil laten draaien deze melding:


1721334961954.png



hoe kan ik voorkomen dat ik die wel kan laten werken.

Dank je

Ed
 
Sorteren op datum Sorteer op stemmen
mdc1756 zei:
Hallo,

We hebben het hier al uitgebreid over gehad over de meldingen in mijn defender beveiligingscenter.
Het topic werd gesloten door Philipe.
Klik om te vergroten...
misschien even meegeven welk topic ? Dan kunnen we dat nalezen...

mdc1756 zei:
Ik keek daar vandaag toevallig in en wat zag ik

Bekijk bijlage 255283
kan iemand me uitleggen hoe ik die melding krijg terwijl dit programma niet op mijn pc staat en toch 1/7 als verdacht werd aanzien en staat in een andere melding als actief????
Klik om te vergroten...
Staat er volgens mij wel op, maar niet noodzakelijk geinstalleerd.
Staat in D:\documenten\programma's (wat op zich al niet conform is, programma's horen niet in documenten te staan).
Die Setup-exe is waarschijnlijk verdacht en wordt geblokkeerd : is het een originele of een gehackte installatiefile ?

mdc1756 zei:
En terwijl we toch in het center zitten krijg ik ook altijd de melding als ik Belarc adviser wil laten draaien deze melding:


Bekijk bijlage 255284


hoe kan ik voorkomen dat ik die wel kan laten werken.
Klik om te vergroten...
Daar kan ik Defender volgen, is inderdaad niet zo'n betrouwbaar programma.
Maar het zit er vooral in dat je controlled folder access hebt opstaan en het programma BelarcAdvisor niet als trusted hebt staan.

De link om dat te beheren staat in de melding, laatste zin = klikbaar.

Ik zou overigens aanraden het te laten voor wat het is ... beter mijden.
 
Stem omhoog 0 Stem omlaag
Is dat op je AIO?
Download je in die map programma's?

mdc1756 zei:
Hallo,

Ik keek daar vandaag toevallig in en wat zag ik

Bekijk bijlage 255283
kan iemand me uitleggen hoe ik die melding krijg terwijl dit programma niet op mijn pc staat en toch 1/7 als verdacht werd aanzien en staat in een andere melding als actief????
Klik om te vergroten...

Dat programma is ter sprake gekomen in een topic waar je naar eenn programma zocht waar je iso's mee kon maken, zie dit topic:
mdc1756

Windows 11 Bericht in onderwerp 'iso'

Deus zei:
Zouhet eigenlijk niet interessant zijn te weten wat voor ISO te maken?
Data? Muziek? VIdeo? DVD? Blu-Ray?
Of ISO images van bestaande CD/DVD/Blu-Ray?

Is het de bedoeling om dan ook effectief op CD/DVD/BD te branden?
Als dat data, muziek, video of... is dat op HDD/SSD staat kan evengoed of zelfs makkelijker rechtstreeks zonder eerst een ISO aan te maken....

Zijn verschillende opties waar het ene programma al wat beter voor geschikt is dan een ander...
Klik om te vergroten...
Das juist

Je hebt dat toen zelf gedownload, of in die map, of later mss per ongeluk mee gekopieerd?
Het is de setup versie, niet geïnstalleerd. Gewoon wissen, probleem opgelost.

Wil je de melding ook weg, bestanden in deze map wissen:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Dan zijn wel alle!!! meldingen weg.

Hoe een enkele wegkrijgen heb ik denk ondertussen ook uitgevist zou ik nog moeten testen, wel lastig....
Mss ik het ooit wel eens probeer maar of die er nu staan of niet, stoort me niet echt.
 
Stem omhoog 0 Stem omlaag
als ik een programma zet dan zet ik dat in map programma's in mijn map documenten, het maakt toch niet uit waar je je programma's opslaat,kreeg ook de melding

1721345852747.png

wat heeft dat te betekenen, moet ik Belarc verwijderen is dat het beste, dan beter HW info installeren?
 
Stem omhoog 0 Stem omlaag
Als je bedoelt 'downloaden maar niet installeren' dan heb je gelijk - maar dan moet je wel aanvaarden dat een malware-scanner (zoals Defender, maar ook een andere) die map scant en ev. problemen meldt ...
Dat is niet meteen een probleem, want is ook de bedoeling hé ... dat je wordt beschermd.

Zo is de versie van de ImgBurn installer die je hebt staan geinfecteerd met het CandyOpen virus ! Wordt duidelijk aangegeven in je eerste screenshot.
Als je dan iets download dat niet veilig is (of wordt geacht dan krijg je een melding).

Het is dan wel belangrijk gepast te reageren nl. wég ermee ! en zeker niet installeren of als het moet de-installeren.

En het is NIET aan te raden je map 'Documenten' uit te sluiten van scans door Defender want dan zou je eigenlijk alle bescherming tegen gevaarlijke downloads de nek hebben omgewrongen en dat kan niet de bedoeling zijn.
 
Stem omhoog 0 Stem omlaag
mdc1756 zei:
Hallo,

We hebben het hier al uitgebreid over gehad over de meldingen in mijn defender beveiligingscenter.
Het topic werd gesloten door Philipe.
Klik om te vergroten...
Even nagekeken : het werd niet door mij gesloten (geen idee overigens waarom je dat beweert) maar doordat de periode zonder activiteit in dit topic werd bereikt !
Na 30 dagen zonder nieuwe tussenkomsten worden topics immers afgesloten om te vermijden dat er wordt gereageerd op oude en niet meer relevante topics.

PS : je mag de beheerders altijd vragen om een topic te heropenen : gewoon persoonlijk bericht met duidelijke link naar het betrokken topic.
 
Stem omhoog 0 Stem omlaag
mdc1756 zei:
als ik een programma zet dan zet ik dat in map programma's in mijn map documenten, het maakt toch niet uit waar je je programma's opslaat,kreeg ook de melding

Bekijk bijlage 255286
wat heeft dat te betekenen, moet ik Belarc verwijderen is dat het beste, dan beter HW info installeren?
Klik om te vergroten...
Als je Belarc van de officiële website hebt gedownload moet je het niet verwijderen.

Die melding is meest wrs een "false positiv". Een AV prg gaat niet elk programma uitpakken en zien of daar een virus in zit.
Meestal wordt er gezocht op handtekeningen of strings. Een serie controle cijfers+letters en vergelijken met een database.
Soms heb je volledig virus- en malware vrij programma waar dan toevallig zo'n string in voorkomt en dan ten onrechte als schadelijk gemerkt wordt.

Maar.... Als het enkel voor jezelf is, ok.
Wil je een rapport van je computer naar iemand anders sturen om je te helpen met een (hardware) computer probleem zou ik geen Belarc rapport doorsturen omdat daar ook al je licenties in staan. Kan wel interessant zijn te hebben in geval van een eventuele herinstallatie.

HWiNFO geeft enkel een hardware rapport wat voor technische (HW) support meestal voldoende is en dus veiliger voor je.

Welk van de 2 je gebruikt moet je natuurlijk zelf uitmaken.

Als het naar een persoon gaat die je kent en/of vertrouwt en zich ook aan de (prive) regels houdt of naar iemand via internet die je verder helemaal niet kent... Is altijd een beetje afwegen... Mochten er serie of andere licentie gegevens nodig zijn voor bv een herinstallatie kan je die altijd nog apart doorgeven.
Als je dat rapport of die gevraagde gegens dan ook nog ergens anders, BU schijf, usb stick, papier of.... ter beschikking hebt natuurlijk.
 
Stem omhoog 0 Stem omlaag
PhilipV zei:
Als je bedoelt 'downloaden maar niet installeren' dan heb je gelijk - maar dan moet je wel aanvaarden dat een malware-scanner (zoals Defender, maar ook een andere) die map scant en ev. problemen meldt ...
Dat is niet meteen een probleem, want is ook de bedoeling hé ... dat je wordt beschermd.

Zo is de versie van de ImgBurn installer die je hebt staan geinfecteerd met het CandyOpen virus ! Wordt duidelijk aangegeven in je eerste screenshot.
Als je dan iets download dat niet veilig is (of wordt geacht dan krijg je een melding).

Het is dan wel belangrijk gepast te reageren nl. wég ermee ! en zeker niet installeren of als het moet de-installeren.

En het is NIET aan te raden je map 'Documenten' uit te sluiten van scans door Defender want dan zou je eigenlijk alle bescherming tegen gevaarlijke downloads de nek hebben omgewrongen en dat kan niet de bedoeling zijn.
Klik om te vergroten...
ik begrijp je Philip, maar het programma is al een tijd geleden verwijderd van de pc, het is te zeggen de map waar het programma instond
het is nooit geinstalleerd, hoe kan het dan dat defender daar nog melding over maakt??
Het is weg van de pc, voor de zekerheid het register gescand en niet van ImgBurn gevonden?????
Laatste detectie van defender is van 1/7/2024, zo raar want het staat NIET op de pc.

Waarom mag ik mijn programma's niet in mijn map documenten zetten , in een map genoemd "programma's, waar ZET IK DIE DAN BETER aub???

En ik begrijp toch dat ik de map documenten toch ook moet scannen, ik doe altijd een volledige scan door defender en dan een door Malwarebytes premium.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
Deus zei:
Als je Belarc van de officiële website hebt gedownload moet je het niet verwijderen.

Die melding is meest wrs een "false positiv". Een AV prg gaat niet elk programma uitpakken en zien of daar een virus in zit.
Meestal wordt er gezocht op handtekeningen of strings. Een serie controle cijfers+letters en vergelijken met een database.
Soms heb je volledig virus- en malware vrij programma waar dan toevallig zo'n string in voorkomt en dan ten onrechte als schadelijk gemerkt wordt.

Maar.... Als het enkel voor jezelf is, ok.
Wil je een rapport van je computer naar iemand anders sturen om je te helpen met een (hardware) computer probleem zou ik geen Belarc rapport doorsturen omdat daar ook al je licenties in staan. Kan wel interessant zijn te hebben in geval van een eventuele herinstallatie.

HWiNFO geeft enkel een hardware rapport wat voor technische (HW) support meestal voldoende is en dus veiliger voor je.

Welk van de 2 je gebruikt moet je natuurlijk zelf uitmaken.

Als het naar een persoon gaat die je kent en/of vertrouwt en zich ook aan de (prive) regels houdt of naar iemand via internet die je verder helemaal niet kent... Is altijd een beetje afwegen... Mochten er serie of andere licentie gegevens nodig zijn voor bv een herinstallatie kan je die altijd nog apart doorgeven.
Als je dat rapport of die gevraagde gegens dan ook nog ergens anders, BU schijf, usb stick, papier of.... ter beschikking hebt natuurlijk.
Klik om te vergroten...

Belarc Advisor - Belarc, Inc.

Belarc's products automatically create an accurate and up-to-date central repository (CMDB), consisting of detailed software, hardware, network and security configurations. Customers use our products for software license management, IT asset management, cybersecurity audits, information...
www.belarc.com www.belarc.com
is toch juist denk ik.
Ja ik kan beter HWinfo gebruiken, maar het was voor mezelf dat ik het deed, ik deel dit met niemand.
 
Stem omhoog 0 Stem omlaag
mdc1756 zei:
ik begrijp je Philip, maar het programma is al een tijd geleden verwijderd van de pc, het is te zeggen de map waar het programma instond
het is nooit geinstalleerd, hoe kan het dan dat defender daar nog melding over maakt??
Klik om te vergroten...
Die melding staat in de History, die wordt of voor altijd bijgehouden. Of verdwijnt die mss (eopleijk) na een bepaalde tijd? Geen idee.
Deus zei:
Wil je de melding ook weg, bestanden in deze map wissen:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Dan zijn wel alle!!! meldingen weg.

Hoe een enkele wegkrijgen heb ik denk ondertussen ook uitgevist zou ik nog moeten testen, wel lastig....
Mss ik het ooit wel eens probeer maar of die er nu staan of niet, stoort me niet echt.
Klik om te vergroten...
in de map C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory zie je een hoop mappen met telkens 1 of meer files in, dat zijn wrs die meldingen. De namen van de betreffende melding vind je in die bestanden. Als je dat bestand wist is wrs de betreffende melding weg. Denk niet het een probleem is maar kan mogelijk je historiek wel om zeep helpen, dat wil ik eerst nog eens testen.
Btw, de namen staan er gescheiden door een . (punt) in. IMGBURN wordt dan: I.M.G.B.U.R.N.
Door die bestanden met +/- eenzelfde datum als melding te doorzoeken op dan bv I.M.G.B.U.R.N. vind je die melding.

mdc1756 zei:
Waarom mag ik mijn programma's niet in mijn map documenten zetten , in een map genoemd "programma's, waar ZET IK DIE DAN BETER aub???

En ik begrijp toch dat ik de map documenten toch ook moet scannen, ik doe altijd een volledige scan door defender en dan een door Malwarebytes premium.
Klik om te vergroten...
Uiteindelijk doe je met je PC wat je wil, wat en waar je alles zet. Maar het is wel beter een bepaalde structuur te behouden.

Denk @PhilipV vermoed je die programma's in Gebruikers\naam\Documenten\Programma's hebt staan wat idd niet aan te raden is.
Ik denk je op D: de map D:\Documenten\Programma's gemaakt hebt? Daar doe je mee wat je wil.
Maar zou hiet niet logischer zijn dan een map D:\Programma's of D:\Downloads\Programma's\ te gebruiken?
Als je zou bedoelen je programma's op je D: installeert, dan zou D:\Programma's logischer zijn?

Maar uiteindelijk doe je het hoe je zelf wil.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan Onderaan