---

Hej

Jeg har lige scannet min pc for spyware og trojaner med search and destroy.
Den fandt noget der hedder eSupport.FFBiosExt. Hvad er det for en?

Mvh Poul

---

Den Wed, 7 Nov 2007 16:50:07 +0100 skrev Poul Johannsen:
> Hej
>
> Jeg har lige scannet min pc for spyware og trojaner med search and destroy.
> Den fandt noget der hedder eSupport.FFBiosExt. Hvad er det for en?

Fortæller din spyware-scanner dig ikke hvad det er?

Når jeg en gang imellem har prøvet Spybot S&D, finder den en helt
masse, men den fortæller altid at det er cookies.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Hej

>> Jeg har lige scannet min pc for spyware og trojaner med search and
>> destroy.
>> Den fandt noget der hedder eSupport.FFBiosExt. Hvad er det for en?
>
> Fortæller din spyware-scanner dig ikke hvad det er?

Nej

>
> Når jeg en gang imellem har prøvet Spybot S&D, finder den en helt
> masse, men den fortæller altid at det er cookies.

Den fortæller intet om det er en cookies men den blev fundet i system32
bibliotekket.

Mvh Poul

---

"Poul Johannsen" <dsl343699@vip.cybercity.dk> mentioned this

> Hej
>
> Jeg har lige scannet min pc for spyware og trojaner med search and
> destroy. Den fandt noget der hedder eSupport.FFBiosExt. Hvad er det
> for en?
>
> Mvh Poul
>
>
Interesant er det noget helt nyt og ukendt, for idag 7 November er
emnet om den dukket op i et par forums på nettet og ingen har nogen
fornuftig forklaring på hvad det er for en dims.
Andre mener dog at der måske bare er tale om simpel spyware og derfor
bare skal fjernes. Ihvertfald skete der ikke noget da vedkommende der
fik den bare fjernede den.
Emne set hos både www.pcadvisor.co.uk og forums.cnet.com

--
Per Hansen

---

Den Wed, 07 Nov 2007 21:09:03 GMT skrev Per Hansen:
> "Poul Johannsen" <dsl343699@vip.cybercity.dk> mentioned this
>
>> Hej
>>
>> Jeg har lige scannet min pc for spyware og trojaner med search and
>> destroy. Den fandt noget der hedder eSupport.FFBiosExt. Hvad er det
>> for en?
>>
>> Mvh Poul
>>
>>
> Interesant er det noget helt nyt og ukendt, for idag 7 November er
> emnet om den dukket op i et par forums på nettet og ingen har nogen
> fornuftig forklaring på hvad det er for en dims.

Den kan jo ikke være helt ny og ukendt, når spywarescanner-producenterne
har nået både at putte den i programmets database, og navngive
den.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Poul Johannsen <dsl343699@vip.cybercity.dk> skrev:
>Hej
>
>Jeg har lige scannet min pc for
>spyware og trojaner med search and destroy.
>Den fandt noget der hedder
>eSupport.FFBiosExt. Hvad er det for en?
>
>Mvh Poul

Prøv at google eSupportFFBiosExt - det gjorde jeg og stødte på
forklaringen, at det er en såkaldt falsk positiv.
eSupportFFBiosExt er et nødvendigt element i browseren mozilla
firefox, som jeg forstod det. (det var på engelsk;) )

---

Den 11 Nov 2007 17:39:37 GMT skrev Per Hald:
> Poul Johannsen <dsl343699@vip.cybercity.dk> skrev:
>>Hej
>>
>>Jeg har lige scannet min pc for
>>spyware og trojaner med search and destroy.
>>Den fandt noget der hedder
>>eSupport.FFBiosExt. Hvad er det for en?
>
> Prøv at google eSupportFFBiosExt - det gjorde jeg og stødte på
> forklaringen, at det er en såkaldt falsk positiv.
> eSupportFFBiosExt er et nødvendigt element i browseren mozilla
> firefox, som jeg forstod det. (det var på engelsk;) )

Hvis anti-spyware programmet kan fortælle navnet på programmet, hvorfor
kan den så ikke finde ud af at det er en falsk positiv? Det lyder altså
lidt underligt med navngivne falske positiver.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sun, 2007-11-11 at 18:14 +0000, Kent Friis wrote:
> Hvis anti-spyware programmet kan fortælle navnet på programmet, hvorfor
> kan den så ikke finde ud af at det er en falsk positiv? Det lyder altså
> lidt underligt med navngivne falske positiver.

Er det ikke et generelt problem med virus scanner og ligende "pattern
match" systemer?


Denne tråd rejser dog mange problem stillinger.

Hvad sker der hvis angriberen fortæller på diverse forum'er det er en
falsk positiv?

---

Den Sun, 11 Nov 2007 21:05:17 +0100 skrev Christian E. Lysel:
> On Sun, 2007-11-11 at 18:14 +0000, Kent Friis wrote:
>> Hvis anti-spyware programmet kan fortælle navnet på programmet, hvorfor
>> kan den så ikke finde ud af at det er en falsk positiv? Det lyder altså
>> lidt underligt med navngivne falske positiver.
>
> Er det ikke et generelt problem med virus scanner og ligende "pattern
> match" systemer?

At de finder noget, som de tror er spyware, og kan fortælle hvilket
ikke-spyware program det drejer sig om?

Det er *det* jeg ikke kan få til at ikke sammen. Hvis den ved hvilket
Mozilla-plugin det drejer sig om, må den da også vide at det netop
ikke er spyware men et Mozilla-plugin.

> Hvad sker der hvis angriberen fortæller på diverse forum'er det er en
> falsk positiv?

Det samme som når folk sender hoax-mails rundt der fortæller at en
eller anden system-dll er en virus og man skal skynde sig at slette
den, bare med omvendt fortegn. Der er ikke noget nyt i den
problemstilling.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis <nospam@nospam.invalid> writes:

>Det er *det* jeg ikke kan få til at ikke sammen. Hvis den ved hvilket
>Mozilla-plugin det drejer sig om, må den da også vide at det netop
>ikke er spyware men et Mozilla-plugin.

Formentlig fordi det ville fylde. Antallet af falske positiver er så
lille, at indsatsen med at identificere enkeltdele ikke står mål med
resultatet.

Mvh.
   Klaus.

---

Den Sun, 11 Nov 2007 20:44:33 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Det er *det* jeg ikke kan få til at ikke sammen. Hvis den ved hvilket
>>Mozilla-plugin det drejer sig om, må den da også vide at det netop
>>ikke er spyware men et Mozilla-plugin.
>
> Formentlig fordi det ville fylde. Antallet af falske positiver er så
> lille, at indsatsen med at identificere enkeltdele ikke står mål med
> resultatet.

Hvorvidt det er en falsk positiv eller ej kræver en bit at holde styr
på. Navnet på den falske positiv kræver mere.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sun, 2007-11-11 at 20:36 +0000, Kent Friis wrote:
> Det samme som når folk sender hoax-mails rundt der fortæller at en
> eller anden system-dll er en virus og man skal skynde sig at slette
> den, bare med omvendt fortegn. Der er ikke noget nyt i den
> problemstilling.

Det virker stupidt at lave en scanner der genkender 10.000 forskellige
trusler og beskriver dem med 8-9 bogstaver/tal så brugeren ikke har en
chance for at forslå hvad problemet er.