|
Hallo, nachdem ich NIS entfernt und die Ports nach "Kaune" geschlossen habe, gedenke ich NAV auch runterzuschmeissen. Was nehmen sprach Zeus? Vorgabe: eMail-Scanner(Outlook 2000 wegen Exchange), laufenden Wächter und Warner bei Ausführen von Malware. Bietet das KAV? AVK? Servus Oliver |
kav und outlook 2000 arbeiten zusammen (hab beim pc meines vater - er will unbedingt outlook haben - das auch so eingerichtet)... jedoch nicht so, wie bei nav (und das ist auch besser so)... bei nav funktioniert das so: nav holt die post, filtert die, und outlook holt die gefilterte post von nav an. bei kav funktioniert das so: man holt mit outlook die post, und bevor outlook diese anzeigt, scannt kav die mails. die eigenschaften des kav-mailscanners kann man in den eigenschaften von outlook einstellen (kav legt dort ein neues karteireiterblatt dafür an!) [img]graemlins/teufel3.gif[/img] |
Also läuft das mit KAV schon mal. Sollte ich da jetzt KAV nehmen? Welche Version? Normal, Prof., Lite? Oder besser AVK wegen der Doppel-Engine? Ist wahrscheinlich ne' Weltanschauung. Servus Oliver |
</font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Also läuft das mit KAV schon mal. Sollte ich da jetzt KAV nehmen? Welche Version? Normal, Prof., Lite?</font>[/QUOTE]KAV Personal </font><blockquote>Zitat:</font><hr />Oder besser AVK wegen der Doppel-Engine?</font>[/QUOTE] AVK, wenn Du die Kohle dafür hast. Leider verlangt GDATA noch mal ca. 70 Euro zusätzlichen für deren Premiumsupport, der erst mit KAV vergleichbare Leistung ermöglicht. wizard |
Danke für die Hilfe n_dot_force & wizard! Mein PC läuft dann lediglich in der vorgenannten Kaune-Konfiguration zzgl. KAV personal und Ad-Aware. Brauche ich noch andere Programme? Servus Oliver [ 16. März 2003, 14:32: Beitrag editiert von: oliver_in_germany ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Brauche ich noch andere Programme?</font>[/QUOTE]Was kannst nützlich ist (man kommt aber auch ohne aus ;) ) sind Programme, die Änderungen an Autostarteinträge überwachen. Kostenlos ist hier z. B. TrojanCheck oder DiamondCS RegistryProt v2.0. Ich persönlich nutze RegRun 3 für diesen Zweck. Das ist allerdings nicht kostenlos. Dafür aber IMHO das derzeit beste Programm für diesen Zweck. [img]smile.gif[/img] wizard |
Hallo, ich habe jetzt von Datasec eine 4 Wochen Trialversion von KAV erhalten. NAV runter, Registry mit Norton Tool gesäubert, KAV drauf, geupdated und scannen lassen. KAV hat dann zwei "Joke-Viren" gefunden. Norton hat die immer ignoriert. Na ist doch schon mal was. Edit: der Rechner läuft jetzt nur a bisserl langsamer. Kann das sein?! Servus Oliver [ 20. März 2003, 16:45: Beitrag editiert von: oliver_in_germany ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Hallo, Edit: der Rechner läuft jetzt nur a bisserl langsamer. Kann das sein?! Servus Oliver </font>[/QUOTE]Ja, das ist durchaus normal wenn man denn einen Virenscanner installiert hat und nicht nur einen POP3 Watcher der hin und wieder mal gelbe/rote Fenster zeigt :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: KAV hat dann zwei "Joke-Viren" gefunden. Norton hat die immer ignoriert. Na ist doch schon mal was.</font>[/QUOTE]Naja, das wird noch diskutiert, ob das was ist. *lach* Also, die Bezeichnung joke-Virus ist auf jeden Fall nich schlecht. Es ist kein wirklicher virus, sondern eben ein Scherzprogramm, das dem User vorgaukelt, er habe einen Virus. Ganz nett, um mal jemandem einen Schrecken einzujagen, sonst nix... Da aber viele User in Panik auf sowas reagiert haben und gleich die Festplatte gelöscht haben oder ähnlich dumme Reaktionen vollführt haben, wurden diese Programme von manchen AV-Programmen in die Signaturen aufgenommen. Ob das Sinn macht oder nicht, darüber kann man wie gesagt diskutieren... ;) |
Hallo! Ich denke, diese Kennzeichnung macht schon Sinn, zumal ja auch explizit "not a virus: ..." als Meldung ausgegeben wird. |
Es gibt dort auch "sehr belastende" Joke Viren :D Joke.Forge77.Bored is zum Beispiel so einer :D |
Auf jeden Fall habe ich das Gefühl, den richtigen Scanner zu haben. Allein schon die Einstelloptionen. Mehr als bei NAV. Da mußte ich mich erstmal durchwühlen. Und: ein vollständiger Scan nimmt auch die dreifache Zeit in Anspruch. Nach Ablauf der Trial werde ich wohl zuschlagen. Servus Oliver |
An oliver_in_germany Gehe in die Apohteke, kaufe dir eine Flasche Sakrotan (Desinfektionsmittel), benetze deine Festplatten, Monitore, und sehr wichtig deine Ports damit, also deine Ein/Ausgabe geräte bei deinen Computer. Da bist du auf der sicheren Seite als mit NAV :eek: EDIT war als Scherz gemeind. Ok, versuch mal KAV, NOD32, oder wie heist das dingenkirchen noch RAV. mfg TRHN |
</font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Auf jeden Fall habe ich das Gefühl, den richtigen Scanner zu haben.</font>[/QUOTE]Dann solltest Du in der Tat zuschlagen und da wird Dir hier sicher niemand widersprechen. ;) @TrojanHunter: Meinst Du SaGrotan? :D ;) SCNR [img]graemlins/party.gif[/img] |
@ TrojanerHunterNEW er hat doch schon KAV installiert, wenn ich das richtig gelesen habe! |
Hallo Oliver! </font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Auf jeden Fall habe ich das Gefühl, den richtigen Scanner zu haben.</font>[/QUOTE]Nun ja, mit dem "Gefühl" kann es, was Dinge betrifft, die man am besten möglichst rational betrachten sollte, oft ein bisschen irreführend sein. Allerdings trügt dich dein Gefühl in diesem Fall nicht, was insbesondere die Qualität der Scanengine betrifft. </font><blockquote>Zitat:</font><hr />Allein schon die Einstelloptionen. Mehr als bei NAV. Da mußte ich mich erstmal durchwühlen.</font>[/QUOTE]Klar, hier ist eine viel individuellere und zudem sehr detaillierte (feine) Konfiguration möglich. Ich hoffe, Kaspersky wird diese Konfigurationsmöglichkeiten auch in zukünftigen Versionen aufrecht erhalten, und nicht eine Klicki-Bunti-Oberfläche implementieren. </font><blockquote>Zitat:</font><hr />Und: ein vollständiger Scan nimmt auch die dreifache Zeit in Anspruch.</font>[/QUOTE]Auch das ist abhängig von der Konfiguration (in diesem Fall des Modules "Scanner"). Wenn _alle_ Archivtypen zusätzlich zu den standardmäßig untersuchten Packformaten für den Scan aktiviert sind, ist es logisch, dass durch das Entpacken eine Menge zusätzlicher Dateien untersucht werden. Und das kostet natürlich Zeit. Dafür hat man jedoch eine entsprechende Gründlichkeit. Edit: Auch ein Systemscan mit dem Scanner, während zusätzlich noch der Monitor läuft, kann die Scangeschwindigkeit nochmals verlangsamen. </font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: Edit: der Rechner läuft jetzt nur a bisserl langsamer. Kann das sein?!</font>[/QUOTE]Ja. Aber auch das ist abhängig von der Konfiguration (des Monitors), sowie ob z.B. zusätzlich das Modul "Script-Checker" installiert wurde. Auch der Monitor kann ebenso wie der Scanner so konfiguriert werden, dass alle Archive und gepackten Dateien, die in irgendeiner Weise, z.B. durch den Start bestimmter Anwendungen aufgerufen werden, gesacnnt werden. Allerdings ist es für den Monitor z.B. nicht unbedingt wichtig, dass sfx-Archive gesannt werden - das z.B. könnte man also für den Monitor deaktivieren. Dazu siehe auch diesen Thread: http://www.trojaner-board.de/forum/u...;f=19;t=000417 Zusätzlich für Win 2000 und XP ist es wichtig, das aktuellste SP installiert zu haben. Edit: Man verwechsele Archive bitte nicht mit entsprechenden Packformaten wie upx, exegepackten, laufzeitkomprimierten, gecrypteten,... Dateien.[/b] |
@ BEASTIPENDENT Jo das hatte ich gemeind, Entschuldigung für meine schlechte Rechtschreibung! @ oliver_in_germany eins habe ich noch vergessen du mußt dein Diskettenlaufwerk mit auch damit benetzen. @ Optimist. Sorry, das habe ich überlesen. TROJANERHunterNew |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Auch der Monitor kann ebenso wie der Scanner so konfiguriert werden, dass alle Archive und gepackten Dateien, die in irgendeiner Weise, z.B. durch den Start bestimmter Anwendungen aufgerufen werden, gesacnnt werden. Allerdings ist es für den Monitor z.B. nicht unbedingt wichtig, dass sfx-Archive gesannt werden - das z.B. könnte man also für den Monitor deaktivieren. Dazu siehe auch diesen Thread: http://www.trojaner-board.de/forum/u...;f=19;t=000417 Zusätzlich für Win 2000 und XP ist es wichtig, das aktuellste SP installiert zu haben. Edit: Man verwechsele Archive bitte nicht mit entsprechenden Packformaten wie upx, exegepackten, laufzeitkomprimierten, gecrypteten,... Dateien. [/b]</font>[/QUOTE]So sieht mein KAV Monitor aus, gibt es da was zu verbessern? http://www.lubitz.info/Bildschirminhalt_KAV.JPG Ich hoffe, ich durfte ein Screenshot posten?! Servus Oliver |
Kann jemand mal schauen, ob der Monitor zu Gunsten Schnelligkeit anders konfiguriert werden sollte?! Danke Oliver |
Hallo! Die Einstellungen sind schon ganz gut, allerdings kannst du den Haken bei den sfx-Archiven herausnehmen. Beim Code Analyzer, (das ist die Heuristik),, würde ich mal testen: wenn die Heuristik nicht entscheidend für eine Verlangsamung verantwortlich ist (teste das mal aus), wäre es unnötig, diese zu deaktivieren. Der Haken bei "Zusammengesetzte Dateien scannen" sollte jedoch unbedingt verbleiben, da dies auch die ganzen Packformate umfasst, wie sie bei vieler Malware eingesetzt werden. Was du jedoch auch machen kannst: Scannen der Dateitypen nach Maske. Schau dazu vorher mal in den Report des KAV-Monitors. Ach so, noch etwas: der Script-Checker kann auch noch etwas zur Verlangsamung beitragen, teste auch dies mal aus (wie gesagt, das ist der Vorteil des modularen Aufbaus dieser AV-Lösung). |
Hallo, danke für die Hilfe. Der Scriptchecker startet laut KAV Control Center nicht automatisch mit. Lediglich der Monitor und das Update. Was ist scannen nach Maske? Was muß da für ein Wert rein? Servus Oliver |
Guten Morgen! [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: danke für die Hilfe. Der Scriptchecker startet laut KAV Control Center nicht automatisch mit. </font>[/QUOTE]1.) Das Control-Centre ist auch nicht wirklich nötig. Kannst du rausnehmen, der Monitor startet dann über Autostart. 2.) Was ist im Control-Centre unter "Komponenten" aufgeführt? </font><blockquote>Zitat:</font><hr />Was ist scannen nach Maske? Was muß da für ein Wert rein?</font>[/QUOTE]Es gibt verschiedene Möglichkeiten: 1.) Alle ausführbaren Dateien prüfen lassen, aber anhand des Reportes ermitteln, was alles gescannt wird. Dann 'überflüssige' Dateitypen "durch Maskierung ausschließen". Das geht mit *.rdf, also *.Dateityp. 2.) "Benutzerdefiniert" wählen, und hier alle relevanten Dateitypen (auch nach obigem Prinzip) eintragen. Ich empfehle zunächst Lösung 1 (also Studium des Reports). Ach ja, für einen vollständigen Report wichtig: Im KAV-Monitor über >Experte >Optionen unter "Report-Datei erstellen" überall Haken setzen, letztlich mit "Übernehmen / OK" bestätigen. |
Hallo, wie deaktiviere ich den Start des Control Center? Im Autostart habe ich nichts gefunden. In den Einstellungen auch nicht?! Komponenten: Anti-Virus Scanner, Monitor, Mail Checker, Script Checker, Rescue Disk, Updater, Control Center, Core Components. Im übrigen bin ich schwer begeistert was KAV angeht. Ich habe mal Testseiten mit bösartigem Java bzw. HTML-Code besucht und KAV ist sofort angeschlagen! Das ist mir mit NAV nie(!) passiert. Servus Oliver |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von oliver_in_germany: wie deaktiviere ich den Start des Control Center?</font>[/QUOTE]>Systemsteuerung >Software >Kaspersky >Hinzufügen/Entfernen. Wähle dann im erscheinenden KAV-Dialoagfenster nach einem Klick auf "Weiter" >Programm ändern. Jetzt kannst du den Haken bei "Control Centre" herausnehmen, und somit dieses Modul entfernen. Bestätige abschließend mit "Weiter" bzw. OK. </font><blockquote>Zitat:</font><hr />Komponenten: Anti-Virus Scanner, Monitor, Mail Checker, Script Checker, Rescue Disk, Updater, Control Center, Core Components.</font>[/QUOTE]OK, der Script Checker ist weiterhin aktiv. Wenn er nicht zu viele Ressourcen verbraucht, lass ihn drin. </font><blockquote>Zitat:</font><hr />Im übrigen bin ich schwer begeistert was KAV angeht. Ich habe mal Testseiten mit bösartigem Java bzw. HTML-Code besucht und KAV ist sofort angeschlagen! Das ist mir mit NAV nie(!) passiert.</font>[/QUOTE]Dafür dürfe im Wesentlichen der Script-Checker verantwortlich zeichnen. |
Hallo, ich habe jetzt rausgefunden, wie sich das Control-Center noch deaktivieren läßt. Einfach über "msconfig" im Autostart den Haken bei "avpcc" wegnehmen. Der Start unterbleibt, der Rest funzt weiterhin. Da in Win2000 das msconfig nicht mehr vorhanden ist, empfehle ich den Download von http://www.winhelpline.info/download...oad.php?id=329 Servus Oliver |
@oliver_in_germany: was spricht bei win2000 und winxp dagegen, den avpcc-dienst (spätestens beim fettgeschriebenen wort dienst müsste es klingeln ;) ) zu deaktivieren bzw. nicht mehr automatisch starten zu lassen... von "angepassten" tools halte ich wenige (vor allem, wenn sie nicht microsoft angepasst hat)... [img]graemlins/teufel3.gif[/img] |
Hallo, dagegen spricht nichts. Ich bin nur nicht drauf gekommen, daß es sich bei avpcc auch um einen Dienst handeln könnte, der sich über die Verwaltung auf manuell setzen läßt. Zu Tools kann man natürlich stehen wie man will. Bisher bin ich mit msconfig sehr gut gefahren. Ich habe es aus meiner WinME Zeit schmerzlich vermisst. Servus Oliver |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board