Ein Ausdruck des Beitrags mit 14 Antworten ergibt bei 3 Antworten pro Seite ca. 5 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 24.95 Gramm Papier.
-- Veröffentlicht durch Ratber am 16:05 am 5. Dez. 2002
Naja Viren,Trojaner und Würmer sind zwar unterschiedlich in ihrer Arbeitsweise aber allesammt sind es schädlinge die aus ausführbarem Code bestehen oder kurz gesagt ,es sind Programme die sich in anderen Programmen verstecken und Schaden verursachen.
Anhand ihres Infiltrationsweges und ihrer Grundlegenden Arbeitsweise unterscheidet man sie in Viren,Trojaner und Würmern.
Die Erkennung ist vielfältig.
Anhand von Codestücken oder einfach nur anhand von Aktionen die se ausführen.
Das kann man nicht so einfach in 2-3 Sätzen runterreißen
-- Veröffentlicht durch EDVLaie am 15:53 am 5. Dez. 2002
Macht es für die Vorgehensweise eigentlich keinen Unterschied, WELCHER Virus das ist? Macht es keinen Unterschied, ob Virus, Wurm, Trojaner usw.? Oder ein Boot-Virus?
Ich hoffe übrigens, ich nerve dich nicht zu sehr mit meiner Fragerei, mache Sachen lassen sich natürlich auch nachlesen (habe auch schon Material im Web gefunden), aber gerade das praktische Vorgehen weiß ein erfahrener Praktiker wohl besser als eine theoretische Abhandlung.
-- Veröffentlicht durch Ratber am 12:46 am 5. Dez. 2002
Momentan hab ich den F-Prot drauf.
Wenn ein Virus (oder sonstwas) nicht ohne beschädigung der Datei entfernt werden kann dann warnt das Programm eh erst und fragt.
In dem Falle kann die Datei entweder gelöscht oder stillgelegt werden.
-- Veröffentlicht durch EDVLaie am 12:40 am 5. Dez. 2002
Was hast du denn für einen?
Ist es dir schon mal passiert, dass du einen Virus entfernt hast und dabei die Datei beschädigt wurde?
-- Veröffentlicht durch Ratber am 20:30 am 4. Dez. 2002
Also bei mir ist immer oder meist nen Scanner im Hintergrund und nen Fehlalarm ist relativ selten.
-- Veröffentlicht durch EDVLaie am 17:26 am 4. Dez. 2002
Na ja, in größeren Abständen ab und an mal einen Fehlalarm is ja O.K., das hält frisch und zwingt EDV-Muffel wie mich dazu, sich mit der Materie etwas auseinanderzusetzen. Aber es gibt einem ja schon einen kleinen Adrenalin-Stoß und alle Daumen lang muss ich das nicht haben. So langweilig ist mein "außer-EDVliches" Leben nun auch nicht. Aber dank Update auf AVK 12 und meiner nicht allzu ausgeprägten PC-Nutzung wird es wohl nicht so tragisch.
Wird schon werden.
Martin
-- Veröffentlicht durch Ratber am 17:11 am 3. Dez. 2002
Sicher werden bekannte Aus Fehlalarmen ausgemerzt.
Man will sich ja die Kundschaft nicht vergrätzen.
Hin und wieder wird aber jedes AV-Proggie ne Falschmeldung bringen da schützt nix vor.
Yo und einige bringen ne CD mit von der aus man das System Testen kann bzw. lassen die Erstellung einer solchen zu.
-- Veröffentlicht durch EDVLaie am 14:34 am 3. Dez. 2002
Na, mal sehen, ob das AVK 12 von GData ein gutes Programm ist, das sich selber prüft. Vermutlich schon, vielleicht gibt auch das Handbuch Auskunft. Da fällt mir ein, ich habe mal gelesen, dass vor der Installation eine Art vorprüfende Scan-CD (im Paket dabei?) benutzt werden soll. Hab aber keinen Schimmer mehr, ob das beim AVK war oder bei einem anderen Scanner. Vielleicht verwechsel ich da auch was. Na ja, ich werde es ja sehen.
Was die Fehlalarme angeht, so besteht die Hoffnung, dass die scheinbar doch häufigeren Fehlalarme beim AVK 11 beim AVK 12 entsprechend korrigiert wurden (oder?).
Danke Ratber.
Grüße,
Martin
-- Veröffentlicht durch Ratber am 13:03 am 3. Dez. 2002
Also gute Scanner überprüfen sich selbst.
zb. anhand einer Checksumme damit nicht das passiert was schonmal da war.
Ein Scanner wurde mit Trojaner ausgeliefert und betätigte sich als Dreckschleuder.
War für den Hersteller nicht gerade prickelnd.
Stimmt die Überprüfung nicht dann stellt das Programm die Arbeit ein und das System muß von Aussen behandelt werden.
zb. beim CIH war das seinerzeit so.
Die Platte hab ich dann als Slave in ein System mit bestehendem Scanner untergebracht um auch die Befallenen Systemdateien behandeln zu können da das im Betrieb nicht so ohne weiteres geht.
-- Veröffentlicht durch EDVLaie am 12:52 am 3. Dez. 2002
Wenn man die Endungen der Dateinamen kennt, kann man also zumindest diese eindeutigen Fehlalarme sofort als solche identifizieren.
Was ist eigentlich, wenn ich schon vor der Installation des Scanners einen Virus drauf habe, müsste der eigentlich nicht noch vor der Installation beseitigt werden (fragt sich wie). Oder scannt sich ein Scanner immer auch selbst und die Installation ist immer ungefährdet?
-- Veröffentlicht durch Ratber am 10:04 am 3. Dez. 2002
In der reihenfolge läuft das.
Alarm gibt es aber für gewöhnlich nur bei neuen Dateien denn die Vorhandenen überprüfste ja eh nach der Inst des Scanners.
Die Meisten Bösewichter sind eh gut aus dem Befallenen File zu entfernen so das man da keine Probleme hat.
Wenn eine Entfernung nicht möglich ist dann wird die Datei eben gelöscht.
Natürlich sollte man vorher nachsehen worum es sich handelt.
Nen Video,MP3,Wav oder nen Bild ist natürlich nen Fehlalarm da diese Dateien nicht ausführbar sind.
-- Veröffentlicht durch EDVLaie am 8:39 am 3. Dez. 2002
Also bleibt einem nichts anderes übrig, als zunächst mal von einem echten Virus auszugehen und dementsprechend zu handeln, sprich die betroffene Datei zu reparieren, zu isolieren oder zu löschen (in dieser Reihenfolge) und die Hotline sagt mir dann hinterher anhand der Virenmeldung, ob es tatsächlich einer war? Dann sollte man mit dem Löschen wohl eher zurückhaltend sein, zumal, wenn es etwas nicht so leicht zu Ersetzendes ist.
Die Quelle überprüfen, o.k., aber wenn man den Virus beim Surfen bzw. Downloaden eingefangen hat, dann gibt es ja keine in diesem Sinne zu überprüfende Quelle.
Grüße,
Martin
Quelle überprüfen, o.k. Aber wenn ich mir den Virus im Web eingefangen habe (beim Surfen, Downloaden)?
-- Veröffentlicht durch Ratber am 17:39 am 2. Dez. 2002
Jeder Scannrt gibt gelegentlich mal nen Fehlalarm aus.
Tja und ob es sich um Blinden Alarm handelt kann man nicht so ohne weiteres erkennen.
Wäre es so einfach dann gäbe es keinen Fehlalarm.
die Scanner reagieren auf verschiedene Sachen.
Erstmal auf Signaturen dh. auf bestimmte Bitmuster (Programmteile)
Werden die Erkannt dann geht man davon aus das ein Virus der in der Datenbank steht erkannt worden ist.
Das kann allerdings auch passieren wenn dieses Bitmuster Zufällig in einem Programm auftritt.
Das andere sind Systemaktionen.
Viren verändern zb. was im Dateisystem oder in der Registry.
Partitionierungsprogramme machen das auch und fast jede Soft die Installiert wird schreibt sich in die Reg ein.
Manche Programme speichern ihre Konfiguration ind die Reg.
Wo soll man dann auf anhib erkennen ob das Prog nen Virus hat oder nicht ?
Im Zweifelsfalle die Quelle überprüfen.
Ist die Soft Original oder von der Herstellerseite dann ist nix drinne.
Isse von Bekannten,sonstigen Seiten oder aussem Share dann sollte man generell den Scanner drüberjagen da es entweder versehentlich oder absichtlich geschieht.
Gerade im Share gibt es genug Komiker die absichtlich Viren,Trojaner,Backdoors usw, verbreiten.
-- Veröffentlicht durch EDVLaie am 10:05 am 2. Dez. 2002
Hallo allerseits,
ich hoffe, meine Frage ist nicht zu blöd. Werde mir demnächst meinen ersten Virenscanner zulegen (bisher war ich zu Hause nie im Web), nämlich den GData AVK 12 und der soll neben seinen Vorzügen die eine Macke haben, dass er gelegentliche Fehlalarme erzeugt. Woran erkenne ich denn überhaupt, dass es ein Fehlalarm ist und was tue ich dann? Oder gibt es gar eine Möglichkeit, Fehlalarme zu vermeiden?
Danke,
Martin
|