Hallo!

Ich habe eine Frage an die Experten unter euch. Ich benutze die KAV-Engine in AVK. Beim Wächter hab ich die zweite Scan-Engine (RAV) abgeschaltet, da sonst ein vernünftiges Arbeiten mit meinem Computer gar nicht mehr möglich ist. Ich denke, das ist kein Problem, da KAV sicher ausreichend Schutz bietet. Damit ich nicht dennoch zeitweilig mal Systemaufhänger habe, musste ich jedoch auch das Scannen des Wächters von komprimierten Programmen abschalten. Jetzt läufts optimal. Aber ... ich habs selbst ausgetestet, damit wird nicht nur die Archivsuche unterbunden (was ja nicht weiter schlimm wäre), sondern auch das Durchsuchen von laufzeitkomprimierten Dateien. Immer mehr Würmer etc. werden aber laufzeitkomprimiert. Erkennt jetzt KAV den laufzeitkomprimierten Bugbear.B nicht mehr? Andere AV-Wächter (Norton etc.) können mit laufzeitkomprimierten Dateien auch nicht viel anfangen. Dennoch müssen die doch so einen verbreiteten Wurm wie Bugbear.B sicher erkennen, oder? Mir ist nicht klar, bin ich jetzt vor den bekannten und verbreiteten laufzeitkomprimierten Viren geschützt (per Signatur) oder nicht? Vielleicht hat jemand von euch Antwort.

Gruß
dietlmann

</font><blockquote>Zitat:</font><hr /> Aber ... ich habs selbst ausgetestet, damit wird nicht nur die Archivsuche unterbunden (was ja nicht weiter schlimm wäre), sondern auch das Durchsuchen von laufzeitkomprimierten Dateien. </font>[/QUOTE]Das wäre echt ärgerlich - bist du sicher das man Archiv- und Laufzeit-Unpacking nicht irgendwo getrennt einstellen kann? Zur Not kannst du die Größe der zu entpackenden Dateien begrenzen (leider wieder nur eine Einstellung für Archive _und_ Packer) - mit max. 1MB solltest du imho auf der sicheren Seite sein. [img]smile.gif[/img]
Das Unpacking komplett zu deaktivieren ist jedenfalls keine befriedigende Lösung... besonders in Hinblick auf Trojaner/Backdoors.
Bei ITW-Malware (also weit verbreitete Malware wie Bugbear) ist das nicht so kritisch, weil man problemlos auch von gepackter Malware Signaturen erstellen kann - und genau das macht offenbar Kaspersky bei ITW-Viren, auch wenn es dank Unpack-Engine gar nicht nötig wäre.
Z.B. werden die verschiedenen Opaserv-Versionen neuerdings(!) nicht mehr per Unpacking, sonder per Signatur als "Worm.Win32.Opasoft.x.pac" erkannt (wie ich eben erst festgestellt habe...)

Mehr zu dem Thema findest du übrigens in dem Link aus meiner Signatur.

</font><blockquote>Zitat:</font><hr />Das wäre echt ärgerlich - bist du sicher das man Archiv- und Laufzeit-Unpacking nicht irgendwo getrennt einstellen kann?</font>[/QUOTE]Nein das geht nicht bei AVK...

</font><blockquote>Zitat:</font><hr />Zur Not kannst du die Größe der zu entpackenden Dateien begrenzen (leider wieder nur eine Einstellung für Archive _und_ Packer) - mit max. 1MB solltest du imho auf der sicheren Seite sein. [img]smile.gif[/img] </font>[/QUOTE]1MB? Da macht sogar schon mein alter Rechner (PentiumIII 500Mhz) schlapp und das arbeiten wird zur Geduldsprobe. Selbst wenn man nur 300kb dort einstellt ist es bei vielen Dingen einfach unkomfortabel. Das laden von Opera oder Mozilla dauert dann schonmal seine Zeit *g* Ist bissel schlecht gelöst bei AVK

Hallo, das ist sowas wie die Kehrseite der Medallie was "benutzerfreundliche Oberfläche" versus Konfiguration angeht... warum nicht gleich KAV4 ? oder jetzt sogar KAV 4.5 ? Da kann man alles wunschgemäß konfigurieren. (KAV 4.5 bin ich gerade am ziehen, mal sehen, ob's dann richtig gut schmeckt... [img]graemlins/party.gif[/img] )

Hendrik

Hallo Hendrik!

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
...das ist sowas wie die Kehrseite der Medallie was "benutzerfreundliche Oberfläche" versus Konfiguration angeht...</font>[/QUOTE]Dem stimme ich zu. Mir ist es lieber, ich kann es so konfigurieren, wie ich es meinen Anforderungen entsprechend für erforderlich halte.

</font><blockquote>Zitat:</font><hr />(KAV 4.5 bin ich gerade am ziehen, mal sehen, ob's dann richtig gut schmeckt...)</font>[/QUOTE]Läuft reibungslos und zufriedenstellend. [img]smile.gif[/img]