» Willkommen Gast   | Registrieren

PC Forum Software Virenscanner und Fehlalarm

» Willkommen auf Software «

<<Thema>> Seite 12 >>

Neues ThemaAntworten EDVLaie aus Regensburg offline OC Newbie 22 Jahre dabei ! Hallo allerseits, ich hoffe, meine Frage ist nicht zu blöd. Werde mir demnächst meinen ersten Virenscanner zulegen (bisher war ich zu Hause nie im Web), nämlich den GData AVK 12 und der soll neben seinen Vorzügen die eine Macke haben, dass er gelegentliche Fehlalarme erzeugt. Woran erkenne ich denn überhaupt, dass es ein Fehlalarm ist und was tue ich dann? Oder gibt es gar eine Möglichkeit, Fehlalarme zu vermeiden? Danke, Martin EDV = Ewig Dauerndes Verhängnis? Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 | Dabei seit: 8080 Tagen | Erstellt: 10:05 am 2. Dez. 2002 Ratber offline Real OC or Post God ! 23 Jahre dabei ! Jeder Scannrt gibt gelegentlich mal nen Fehlalarm aus. Tja und ob es sich um Blinden Alarm handelt kann man nicht so ohne weiteres erkennen. Wäre es so einfach dann gäbe es keinen Fehlalarm. die Scanner reagieren auf verschiedene Sachen. Erstmal auf Signaturen dh. auf bestimmte Bitmuster (Programmteile) Werden die Erkannt dann geht man davon aus das ein Virus der in der Datenbank steht erkannt worden ist. Das kann allerdings auch passieren wenn dieses Bitmuster Zufällig in einem Programm auftritt. Das andere sind Systemaktionen. Viren verändern zb. was im Dateisystem oder in der Registry. Partitionierungsprogramme machen das auch und fast jede Soft die Installiert wird schreibt sich in die Reg ein. Manche Programme speichern ihre Konfiguration ind die Reg. Wo soll man dann auf anhib erkennen ob das Prog nen Virus hat oder nicht ? Im Zweifelsfalle die Quelle überprüfen. Ist die Soft Original oder von der Herstellerseite dann ist nix drinne. Isse von Bekannten,sonstigen Seiten oder aussem Share dann sollte man generell den Scanner drüberjagen da es entweder versehentlich oder absichtlich geschieht. Gerade im Share gibt es genug Komiker die absichtlich Viren,Trojaner,Backdoors usw, verbreiten. Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8640 Tagen | Erstellt: 17:39 am 2. Dez. 2002 EDVLaie aus Regensburg offline OC Newbie 22 Jahre dabei ! Also bleibt einem nichts anderes übrig, als zunächst mal von einem echten Virus auszugehen und dementsprechend zu handeln, sprich die betroffene Datei zu reparieren, zu isolieren oder zu löschen (in dieser Reihenfolge) und die Hotline sagt mir dann hinterher anhand der Virenmeldung, ob es tatsächlich einer war? Dann sollte man mit dem Löschen wohl eher zurückhaltend sein, zumal, wenn es etwas nicht so leicht zu Ersetzendes ist. Die Quelle überprüfen, o.k., aber wenn man den Virus beim Surfen bzw. Downloaden eingefangen hat, dann gibt es ja keine in diesem Sinne zu überprüfende Quelle. Grüße, Martin Quelle überprüfen, o.k. Aber wenn ich mir den Virus im Web eingefangen habe (beim Surfen, Downloaden)? EDV = Ewig Dauerndes Verhängnis? Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 | Dabei seit: 8080 Tagen | Erstellt: 8:39 am 3. Dez. 2002 Ratber offline Real OC or Post God ! 23 Jahre dabei ! In der reihenfolge läuft das. Alarm gibt es aber für gewöhnlich nur bei neuen Dateien denn die Vorhandenen überprüfste ja eh nach der Inst des Scanners. Die Meisten Bösewichter sind eh gut aus dem Befallenen File zu entfernen so das man da keine Probleme hat. Wenn eine Entfernung nicht möglich ist dann wird die Datei eben gelöscht. Natürlich sollte man vorher nachsehen worum es sich handelt. Nen Video,MP3,Wav oder nen Bild ist natürlich nen Fehlalarm da diese Dateien nicht ausführbar sind. Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8640 Tagen | Erstellt: 10:04 am 3. Dez. 2002 EDVLaie aus Regensburg offline OC Newbie 22 Jahre dabei ! Wenn man die Endungen der Dateinamen kennt, kann man also zumindest diese eindeutigen Fehlalarme sofort als solche identifizieren. Was ist eigentlich, wenn ich schon vor der Installation des Scanners  einen Virus drauf habe, müsste der eigentlich nicht noch vor der Installation beseitigt werden (fragt sich wie). Oder scannt sich ein Scanner immer auch selbst und die Installation ist immer ungefährdet? EDV = Ewig Dauerndes Verhängnis? Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 | Dabei seit: 8080 Tagen | Erstellt: 12:52 am 3. Dez. 2002 Ratber offline Real OC or Post God ! 23 Jahre dabei ! Also gute Scanner überprüfen sich selbst. zb. anhand einer Checksumme damit nicht das passiert was schonmal da war. Ein Scanner wurde mit Trojaner ausgeliefert und betätigte sich als Dreckschleuder. War für den Hersteller nicht gerade prickelnd. Stimmt die Überprüfung nicht dann stellt das Programm die Arbeit ein und das System muß von Aussen behandelt werden. zb. beim CIH war das seinerzeit so. Die Platte hab ich dann als Slave in ein System mit bestehendem Scanner untergebracht um auch die Befallenen Systemdateien behandeln zu können da das im Betrieb nicht so ohne weiteres geht. Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8640 Tagen | Erstellt: 13:03 am 3. Dez. 2002 EDVLaie aus Regensburg offline OC Newbie 22 Jahre dabei ! Na, mal sehen, ob das AVK 12 von GData ein gutes Programm ist, das sich selber prüft. Vermutlich schon, vielleicht gibt auch das Handbuch Auskunft. Da fällt mir ein, ich habe mal gelesen, dass vor der Installation eine Art vorprüfende Scan-CD (im Paket dabei?) benutzt werden soll. Hab aber keinen Schimmer mehr, ob das beim AVK war oder bei einem anderen Scanner. Vielleicht verwechsel ich da auch was. Na ja, ich werde es ja sehen. Was die Fehlalarme angeht, so besteht die Hoffnung, dass die scheinbar doch häufigeren Fehlalarme beim AVK 11 beim AVK 12 entsprechend korrigiert wurden (oder?). Danke Ratber. Grüße, Martin EDV = Ewig Dauerndes Verhängnis? Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 | Dabei seit: 8080 Tagen | Erstellt: 14:34 am 3. Dez. 2002 Ratber offline Real OC or Post God ! 23 Jahre dabei ! Sicher werden bekannte Aus Fehlalarmen ausgemerzt. Man will sich ja die Kundschaft nicht vergrätzen. Hin und wieder wird aber jedes AV-Proggie ne Falschmeldung bringen da schützt nix vor. Yo und einige bringen ne CD mit von der aus man das System Testen kann bzw. lassen die Erstellung einer solchen zu. Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8640 Tagen | Erstellt: 17:11 am 3. Dez. 2002 EDVLaie aus Regensburg offline OC Newbie 22 Jahre dabei ! Na ja, in größeren Abständen ab und an mal einen Fehlalarm is ja O.K., das hält frisch und zwingt EDV-Muffel wie mich dazu, sich mit der Materie etwas auseinanderzusetzen. Aber es gibt einem ja schon einen kleinen Adrenalin-Stoß und alle Daumen lang muss ich das nicht haben. So langweilig ist mein "außer-EDVliches" Leben nun auch nicht. Aber dank Update auf AVK 12 und meiner nicht allzu ausgeprägten PC-Nutzung wird es wohl nicht so tragisch. Wird schon werden. Martin EDV = Ewig Dauerndes Verhängnis? Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 | Dabei seit: 8080 Tagen | Erstellt: 17:26 am 4. Dez. 2002 Ratber offline Real OC or Post God ! 23 Jahre dabei ! Also bei mir ist immer oder meist nen Scanner im Hintergrund und nen Fehlalarm ist relativ selten. Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8640 Tagen | Erstellt: 20:30 am 4. Dez. 2002 Neues ThemaAntworten

<<Thema>> Seite 12 >> × Software OCinside.de PC Forum