Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Microsoft Security Essentials Einstellungen oder Alternative (https://www.trojaner-board.de/158316-microsoft-security-essentials-einstellungen-alternative.html)

wolfgang-362 05.09.2014 09:11
Microsoft Security Essentials Einstellungen oder Alternative
 
Hallo,

MSE blockiert in der Schattenkopie das Backup wegen einer Batch-Datei als angeblichen fiesen bösen Trojaner, obwohl ich die Ordner als Scan-Ausnahme eingetragen habe. Kann man den MSE beibringen, auch in der Schattenkopie die Finger aus diesen Ordnern zu lassen? Oder muss ich jetzt vor Beginn der automatisierten Sicherung jedes mal vor dem Rechner sitzen und die MSE solange deaktivieren?

Der betroffene Pfad ist:
file:\Device\HarddiskVolumeShadowCopy14\Users\Nutzer\Downloads\Programmdateien\Bootdisk\W9x\UBD1\kubd.bat

Wenn ich jetzt
file:\Device\HarddiskVolumeShadowCopy
als Ausschluss eintrage, müsste das doch gehen?

//edit: Nein. Auch bei file:\Device\HarddiskVolumeShadowCopy* schlägt der Scanner an.

Gruß,
Wolfgang

cosinus 05.09.2014 09:48
Hi,

normalerweise sitzen die Schattenkopien im versteckten Systemverzeichnis System Volume Information auf jedem NTFS-Volume. Nimm den mal als Ausnahme rein. Hab hier grad kein MSE zur Hand, bietet das keine entsprechende Option, um Schattenkopien vom Scan auszuschließen? (vllt installier ich mir das mal eben in eine VM)

wolfgang-362 05.09.2014 10:13
"System Volume Information" kann man ausschließen, danke für die Anregung. Bringen wir heute die Diskstation durch die Testerei mal zum glühen.

wolfgang-362 05.09.2014 11:42
Liste der Anhänge anzeigen (Anzahl: 1)
Hat nicht geklappt. Ich probier noch mal mit dem letzten Eintrag, und dann weiss ich nicht mehr weiter. Außer Scanner abschalten.

cosinus 05.09.2014 11:56
Ein anderer Ansatz wäre es, Aktivitäten eines bestimmten Prozesses zu ignorieren bzw vom Scan auszuschließen. Hab so zB auf einem Windows-Server mit BackupExec mal eingestellt, damit es nicht ausgebremst und auch nicht daran gehindert wird, alle Dateien zu sichern. Virenscanner können echt sehr sehr nervig sein

wolfgang-362 05.09.2014 16:08
Das ist wie wenn ich den Werkzeugkasten nicht öffnen darf, weil da ja ein gefährlicher Hammer drin ist. Nerv.

Jetzt ist die Sicherung endlich einmal komplett durchgelaufen. Entweder hat der Pfadausschluss \Device\HarddiskVolumeShadowCopy* oder der Prozessausschluss c:\windows\system32\sdclt.exe (Windows Backup) geholfen. Danke für die Ideen!

cosinus 05.09.2014 23:54
Kein Problem. Ich suche auch immer wieder nach Möglichkeiten, Virenscanner vom Backup nichts mitbekommen zu lassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131