Misschien had meneer David Sancho van Trend Micro dan eens bij een klant van ons moeten komen waarbij Trend Micro de complete Exchange omgeving om zeep hielp door oa. Transaction Logs in quarantine te plaatsen. De beheerder ter plaatse van deze firma had de benodigde exclusions niet gemaakt in de virusscanner. Daarnaast was er in het verleden nog wel eens een probleem met het proces store.exe. Het zou ook niet de eerste keer zijn dat een virusscanner een complete exchange store door een email met besmette attm verwijdert. Deze exclusions waar Microsoft in bepaalde KB's over praat, staan er vaak al jaren (zeker voor oudere OS-en) en zin tot op heden nog niet misbruikt. Het is hier een beetje teveel "what if".
Volgens mij was het zelfs zo dat TrendMicro adviseerde om mappen waar hun product staat geïnstalleerd om die niet te scannen (weet niet of het nog zo is, vroeger was het een vinkje). Ook hebben ze in het verleden wel eens problemen gehad met fals positives. Daarnaast praat met vaak over het RealTime scannen ipv een volledige scan. Toch zou ik niemand aanraden om SQL databases, Exchange Stores, Log Files, Sysvol, scripts of andere essentiele bestanden en mappen voor je netwerk realtime te gaan scannen. Ik heb nog NOOIT gezien dat een virus of malware zich in bepaalde geexclude mappen nestelt.
Was TrendMicro niet die club die niet meer wil meewerken aan tests van diverse onafhankelijke organisaties als AV-Comparatives en AV-Test? Ze zouden de test niet goed uitvoeren, waardoor ze zelfs slechter zouden zijn dan het gratis Microsoft Security Essentials (nu als 3e getest). Ik vraag me af of TrendMicro dan nu in hun SLA/EULA gaat opnemen dat zij de schade vergoeden als een false positive dan toch Exchange om zeep helpt, Log files wist, Databases verminkt of Updates ziet als trojans, maar dat zal wel niet...
@Redactie: wat heeft een Apple reclame hier mee te maken?
