|
Hm, vielleicht deshalb, weil die Testversion von KAV im Gegensatz zur Vollversion keine Viren löschen kann !? |
Hallo Ich habe mir mal die testversion von dem über aus gelobten tollen KAV gezogen (normal hab ich NAV 2003) Soweit so gut habe NAV gelöscht auch aus der reg. KAV 4.0 +servicepack 5 installiert klappt super , ok es is bissel langsamer als NAV (ich meine den wächter) is aber noch nicht abgesemmelt oder sonstwas. EICAR erkennts au recht fein [img]smile.gif[/img] Son nu aber meine Frage " ich habe heute diese Support@microsoft email + virus bekommen KAV hat au fein gemault das es ein virus ist (+ punkt) (ps norton hats au erkannt am zweit pc) nur norton hat das ding gelöscht und KAV hat eine Meldung gebracht E/A FEHLER es kann blabla das gefähtlich bitte überprüfen sie ihr System nach Viren. ????? NAV kann ihn so zack weg löschen und KAV bringt nen Fehler (dicker minus Punkt) ok danach war der system test negativ aber warum hatte KAV das ?? Kann es sein da ich bei outlook Xp scripte deaktiviert habe das die datei noch vor KAV geblockt/gelöscht wurde ?? warum bei Nav nicht ?? Danke für die aantworten überzeugt mich das ich KAV drauflasse ;) |
KAV kann als Testversion, erstens nichts loeschen, sondern nur scannen. Zweitens, kann der eMail cheker nicht loeschen, auch nicht in der Vollversion. Fuer das Loeschen musst du den Scanner bemuehen. Bzgl. der erwaehnten Performance: Ich hab den Waechter und den ganzen KAV 4.0 inzwischen komplett deinstalliert, weil die Performance bei mir gegenueber dem Norton eingebrochen war. Da neues/fremdes nur ueber Mail reinkam reichte bei mir der KAV Mailchecker. CDs, eMule wurden vor dem Ausfuehren mit dem Scanner ueberprueft. Habe gestern allerdings in der CT gelesen, das der KAV Mailchecker als richtig schlecht einzustufen ist, da er nicht mal in Archiven (z.B. ZIP) (!) scannt. Das waere dann bei mir natuerlich bei meiner Konfiguration ein Problem. Deswegen hab ich den KAV 4.0 endgueltig von meinem Rechner geschmissen und duch die CD Bitdefender Vollversion ersetzt. Sehr performant und hat bei der CT als einzige Software in allen Bereichen ueberaus ueberzeugt. Beim KAV wurde mal wieder die Unuebersichtlichkeit erwaehnt, aber, dass ist ja nichts neues. Aber schlecht darf man ja, wie die Erfahrung zeigt, nicht ueber den KAV schreiben. Und tuess. Gregor |
Da KAV ja so grottenschlecht ist, versteh ich gar nicht, daß dafür überhaupt noch Jemand Geld dafür ausgibt. [img]graemlins/heulen.gif[/img] Leute, installiert Euch `ne geile Firewall wie z.B. Zonealarm und Ihr könnt ganz auf ein AV Programm verzichten. Schließlich schützt die auch vor Malware... [img]graemlins/balla.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] |
Naja dann bin ich aber leider von KAV nicht so überzeugt ?? warum kann der mail checker in der vollversion keine viren löschen ?? der von norton macht das ;) also sagt mir der mailchecker nur hoia virus bitte mach scan (das dauert dann 20 min) norton sagt hoia virus soll ich löschen oder quarantäne ? und macht das dann brav ? wird es bald kav 4.5 geben und wird das verbessert ?? wenn nein is der scaner trotz der super(angeblich) erkennungsrate finde ich keine empfelung wert da er das system ganz schön belastet (hab xp2800+ 1GB 333 cl2.5 ram) und man merkt es stark. und er viren nicht sofort löschen kann sondern man erst den scanner bedienen muss was auch wieder dauert ?? Mfg Noraja |
@ Bitmaster Ich wollte weder dir, noch andere Mitglieder hier im TB auf die Füße treten, ich bin hier nur von meiner "Engstirnigkeit" aussgegangen, wenn ein AV Hersteller eine Trial Version zum Download stellt mit was für einer Laufzeit auch immer, da gehe ich davon aus, das diese Software auch im vollen Umfang zu nutzen ist... Wollte niemanden Beleidigen. Aber besten Dank für die Info. TrojanerHunterNEW |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bitmaster: Da KAV ja so grottenschlecht ist, versteh ich gar nicht, daß dafür überhaupt noch Jemand Geld dafür ausgibt. [img]graemlins/heulen.gif[/img] Leute, installiert Euch `ne geile Firewall wie z.B. Zonealarm und Ihr könnt ganz auf ein AV Programm verzichten. Schließlich schützt die auch vor Malware... [img]graemlins/balla.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] </font>[/QUOTE]Von grottenschlecht spricht keiner. KAV hat nach diesem Test ja sonst wirklich gut abgeschlossen. Und die neue Version 4.5 steht ja auch bald an. Versteh nicht warum du so herablassend sein musst, Bitmaster. Nur sehe ich meine Kritikpunkte von vor ein paar Monaten bestätigt. Aber wie schon häufiger festgestellt: Bei einigen sitzt drin: "KAV ist das Beste und keiner darf an diesem Glauben rütteln" Schade eigentlich, dass z.B. ein Iron sich so schwerfällig zeigt und auch nur arrogant (wie sonst bei vielen Newbies) antwortet. Eine vernüntige Diskussion wäre doch mehr wert. Und da hat die CT aufgezeigt: "Umso überraschter waren wir, dass der Scanner in diesem Test eine drastisch schlechtere Unterstützung der Mail-Clients zeigten... Unverändert ist die die extrem unübersichtliche und undurchsichtige Oberfläche... Solange aber KAV die Probleme mit den Mail-Clints nicht im Griff hat und die neue Oberfläche nicht da ist, sollte man KAV beim Händler lassen." Dies nur die negativen Kommentare. By the way. Die Heuristik war auch eher durchschnitt. @Noraja CT Ausgabe 9 ist alles was du brauchst um deine Viren und sonst was loszuwerden. Eine CD randvoll mit Freeware Tools und halt dem am besten getesteten Scanner Bitdefender. Ein Jahr umsonst mit Updateservice. Kostet dich 3€. Gregor |
</font><blockquote>Zitat:</font><hr />Original erstellt von Noraja: Naja dann bin ich aber leider von KAV nicht so überzeugt ?? warum kann der mail checker in der vollversion keine viren löschen ?? der von norton macht das ;) </font>[/QUOTE]Wie jetzt, der Norton Mailchecker löscht Viren die er nicht erkennt ? Was findest Du besser? Löschen oder Erkennen? </font><blockquote>Zitat:</font><hr />also sagt mir der mailchecker nur hoia virus bitte mach scan (das dauert dann 20 min) norton sagt hoia virus soll ich löschen oder quarantäne ? und macht das dann brav ?</font>[/QUOTE]Einem Mailchecker einen hohen Stellenwert zuzuschreiben ist eh Quatsch. Spätestens wenn Du auf die Mail oder den Anhang zugreifen möchtest, schlägt der Wächter an. Also vergiss es. Und was dauert 20 min ? Die ganze Partition scannen ? Scan einfach die Mailordner und gut ist`s. </font><blockquote>Zitat:</font><hr />wird es bald kav 4.5 geben und wird das verbessert ??</font>[/QUOTE]Es wird bald eine neue Version geben und ob etwas geändert wird, wird sich zeigen. In der Version 4.5 sicher nicht, die hab ich schon getestet. Bei Version 5 bin ich mir nicht sicher. </font><blockquote>Zitat:</font><hr />wenn nein is der scaner trotz der super(angeblich) erkennungsrate</font>[/QUOTE]womit untermauerst Du Dein angeblich ? </font><blockquote>Zitat:</font><hr /> finde ich keine empfelung wert da er das system ganz schön belastet (hab xp2800+ 1GB 333 cl2.5 ram) und man merkt es stark.</font>[/QUOTE]Dann machst Du vermutlich etwas falsch. Ich habe 3 Computer zwischen 1200 und 1800 MHZ und hier merkt man nichts von einer Belastung durch KAV. </font><blockquote>Zitat:</font><hr />und er viren nicht sofort löschen kann sondern man erst den scanner bedienen muss was auch wieder dauert ??</font>[/QUOTE]siehe oben, was nicht erkannt wird, wird vermutlich auch nicht gelöscht. |
@ gretschi Von mir aus können die den Mailchecker auch in die Tonne treten. Der ist eh nur ein Marketing Argument. Der Wächter arbeitet sauber und darauf kommt es an. Das die Bedienung von KAV hinter anderen Programmen hinterherhinkt ist kein Geheimnis. Aber die Erkennung ist Super und darauf kommt es im Zweifelsfall an. Außerdem bin ich nicht herablassend, sondern nur ein wenig genervt. Das wird wohl daran liegen, daß ich Nachts zuviel durch Foren ziehe und zu wenig Schlaf finde. Nichts für ungut. @ TrjanHunterNEW Ich fühl mich nicht auf die Füße getreten, aber Kaspersky geht in dieser Beziehung einen eigenen Weg. Ob es uns nun gefällt oder nicht. |
He Wizard, wo bleibst Du ??? Du kannst mich jetzt ablösen, ist eh Dein Part :D |
@ gretschi: Wenn ich michnicht irre, habe ich Dir vor nicht neulich des langen und breiten das richtige Konfigurienen von KAV4 SP5 erklärt. Selbst mit einem Duron800 kann ich überhaupt keine Verlangsamung feststellen. Ich stimme Bitmaser voll zu, daß man einen Mailchecker in die Tonne hauen kann, ja mehr noch, in die Tonne hauen muß. Daß KAV nicht in ZIPs scannt, scheint mir nicht sehr glaubwürdig. Mich würde da die Vorgehensweise beim Test interessieren. Vor automatisch/selbstständig verschickten Würmern braucht man keine Angst zu haben, sofern man ein annähernd vernünftiges eMail-Programm nutzt (z.B. The Bat!). Und vor präparierten Trojanern kann ein eMail-Scan (wie jeder On demand Scan) NICHT schützen. Es ist unheimlich viel einfacher, ja sogar kinderleicht, Malware "On demand" scanfest zu machen als "on acces". Deshalb ist es auch überhaupt nicht ausreichend, CDs oder Disketten zu scannen und nachher keinen guten (=KAV) AV-Monitor zu verwenden. Auch Projekte wie "Saversurf" sind nicht geeignet ein lokales AV-Programm zu ersetzen (das geben die auch nicht vor). Über die "Unübersichtichkeit" von KAV4 habe ich meine Meinung schon gegeben: Ich kenne kein Programm das übersichtlicher wäre. Wie willst Du denn die Scanoptionen für einzelne Dateien einzeln einstellen können, wenn Du nicht die Dateien einzeln angezeigt kriegen könntest??? Welche Buttons wilst Du denn in einem Vereinen? Welche Häckchen weglassen? Welchen Programmieren wahrsagen lassen, was Du als Einstellung brauchst? Wieder hat Bitmaser recht: installier Dir schnell Zonealarm mit nur 2 Schaltflächen zum klicken (schön farbig... bei der nächsten Version wackeln die dann vielleicht auch noch...), damit hat die Seele dann Ruh'. Gruß Hendrik PS/ Ob eine Demo löschen kann oder nicht, hängt an den EInstellungen der Key-Datei ab. Es gibt auch KAV Demos, die voll funktionsfähig sind. |
@ Bitmaster Ok ich habs verstanden. TrojanerHunterNEW |
Hach ja ... Hier mal meine Konfiguration: http://www.a-2.org/images/KAV.gif Ich werde auch dazuschreiben wieso welche Optionen aktiv sind. Disketten und CD ROMs werden vom Wächter nicht überwacht. Meist werden die Daten von dort eh auf die Platte kopiert und dann gescannt. Sollte trotzdem mal etwas infiziert sein ist das kein Beinbruch. Malware versucht ein System zu infizieren. Also muss es irgendwie auf die Platte kommen, was von KAV dann unterbunden wird. Wechseldatenträger scannen ist aus, weil Wechseldatenträger nunmal Disketten, CD ROMs etc. sind - siehe oben *g*. Gscannt werden nur ausführbare Dateien. Das bedeutet: KAV scannt theoretisch alle Dateien. Allerdings überprüft KAV zuvor ob der Dateityp überhaupt infiziert werden kann. Wenn nicht, dann wird der Scan abgebrochen. Ist IMHO die intelligenteste Variante. Sektoren scannen kann man je nach Belieben einschalten oder ausschalten. Macht den Start des Monitors vielleicht 1 Sekunde schneller bzw. langsamer *g*. Arbeitsspeicher scannen bedeutet, daß KAV nachdem ein Programm gestartet wurde dessen Prozessspeicher scannt. Ist eine gute Idee ;o). Verbundene Objekte lasse ich nicht scannen. Wieso ganz einfach ... Archive (ob SFX oder nicht ist egal) müssen entpackt werden damit man irgendetwas aus ihnen ausführen kann. Das wird von KAV dann ohnehin unterbunden. Maildatenbanken und Textmails zu scannen ist Nonsens. Malware innerhalb dieser Formate ist harmlos und kann nicht ausgeführt werden. Um sie auszuführen (und das trifft auch auf normale eMails zu) muss das Attachment auf die Platte geschrieben werden, was KAV dann bei einem infizierten Attachment ohnehin blockiert. Eingebettete Objekte sind ähnlich wie Maildatenbanken oder Archive anzusehen. Solange das Objekt eingebettet ist, ist es harmlos. Sobald es in irgendeiner Form aktiv wird, landet es auf der Festplatte, was KAV dann ohnehin blockiert. Code Analyzer kann man sehen wie man will. Ich mag ihn, daher ist er an *g*. Damit rennt KAV ohne das System zu belasten und mit optimalem Schutz. Eine Ausnahme gibt es: Wenn ein Setup mit InnoSetup erstellt wurde, dann gibts kleinere Probleme. Allerdings ist das mit KAV 4.5 behoben. Insgesamt wird der Wächter nochmal deutlich schneller. Letztlich ist der Test nur ein absolutes Armutszeugnis für CT gewesen. Denn so gekünstelte Situationen wie sie dort hatten, sind einfach nur lächerlich. Wenn schon Mailscanner, wieso soll der Mailscanner dann ZIP Archive scannen? ZIP ist ja nun wirklich nicht ausführbar direkt aus dem Mail Programm. Aber naja, wer sich auf sowas verlässt ist selbst schuld. BTW: Auf Bitdefender zu vertrauen halte ich für sehr gewagt wenn Du Filesharing nutzt, gretschi. BitDefender hat zwar eine Unpacking Engine, die aber eher schlecht ist. Sobald man einen weniger bekannten Packer oder Crypter nimmt (y0da, PEShield, ASProtect etc.) versagt sie. Und grade Backdoors werden so am häufigsten getarnt, die man sich neben Würmern am häufigsten via Filesharing einfängt. Siehe auch: http://members.lycos.co.uk/scheinsic...itdefender.htm |
</font><blockquote>Zitat:</font><hr />Verbundene Objekte lasse ich nicht scannen. Wieso ganz einfach ... </font>[/QUOTE]Andreas, ich glaube, Du täuscht Dich da: das Häckchen über den verschiedenen Archivformaten schaltet nicht nur diese Archive ab, sondern die gesamte Unpacking engine! Du darfst also nur die Häckchen für die einzelnen Archivformate rausmachen (hab' ich so bei mir, außer "embedded..." was ist das eigentlich genau?) Beispiel: mit der Einstellung wie Du sie hast, wird kein mit UPX gepackter Happy99 erkannt, mit dem Hacken bei "Verbundene Objekter folgender Typên scannen" braucht man nur mit der rechten Maustaste drauf zu gehen und schon kommt die Meldung. Gruß Hendrik |
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: (hab' ich so bei mir, außer "embedded..." was ist das eigentlich genau?) </font>[/QUOTE]Das sind eingebettete Objekte. |
Ach übrigens: Ich lasse KAV mit dem Control Center laufen und hab auf meinen Rechnern keine spürbaren Geschwindigkeitseinbußen. Außnahme ist der Windows 2000 Rechner mit KAV 3.5. Da hab ich das CC weggelassen weil ich es nicht brauche. |
Zwischenfrage: Im ernst jetzt eine Trial Version von KAV, ich benutze jetzt KAV 3.5 löscht keine Viren ? [img]graemlins/headbang.gif[/img] Ist doch nur ein Scherz, oder ??? TrojanerHunterNEW |
Wenn ich mich recht entsinne, hatten wir das Thema gretschi und KAV schon mal vor einiger Zeit. @ gretschi: Meine dringende Empfehlung: Norton Internet Security |
</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW: Zwischenfrage: Im ernst jetzt eine Trial Version von KAV, ich benutze jetzt KAV 3.5 löscht keine Viren ? [img]graemlins/headbang.gif[/img] Ist doch nur ein Scherz, oder ??? TrojanerHunterNEW </font>[/QUOTE]Nein, kein Scherz ! Die KAV Trial kann keine Malware löschen. Wer den vollen Schutz möchte, soll verständlicherweise das Programm kaufen. |
Hallo. Jetzt bin ich aber entaüscht von euch, im echt eine Trial Version KAV in der Version 3.5 entvernt keine Malware, jetzt Frimele ich schon fast 1 Monat damit herum, angeschlagen hat er schon öfters, und nach meiner Konfiguration meinte ich das er auch Viren beseitigen kann [img]redface.gif[/img] [img]graemlins/balla.gif[/img] [img]graemlins/kloppen.gif[/img] ein entsetzter TrojanerHunterNEW |
Warum bist Du jetzt von uns enttäuscht ? Wir bringen doch keine Trialversionen raus. Schreib am besten mal eine Mail an support@kaspersky.com und sag denen, daß sie das mal ändern sollen. Und schreib gleich dazu, daß der Testzeitraum auf mindestens 90, wenn nicht gar auf 180 Tage verlängert werden sollte. |
>Andreas, ich glaube, Du täuscht Dich da: das >Häckchen über den verschiedenen Archivformaten >schaltet nicht nur diese Archive ab, sondern die >gesamte Unpacking engine! Strange - bei mir nicht *g*. Hatte mit NetBus getestet. Evtl. noch ne alte Signatur eines gepackten Netbus?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: [QB] @ gretschi: Wenn ich michnicht irre, habe ich Dir vor nicht neulich des langen und breiten das richtige Konfigurienen von KAV4 SP5 erklärt. Selbst mit einem Duron800 kann ich überhaupt keine Verlangsamung feststellen. </font>[/QUOTE]Ich erinnere mich gut daran, nocheinmal Danke fuer die Unterstuetzung und die Bemuehungen, leider hat es bei mir nicht geholfen. Es ist ja nicht so, dass ich hier nur "dumm" rumfrage und dann es dann nicht probiert haette. Bei mir Bricht die Performance vom Gefuehl her ca. 20-30% ein. Bin spaeter soweit gegangen, dass ich den Virenschutz z.B. fuer den Programm Folder komplett abgestellt hatte. Brachte alles irgendwie nichts. </font><blockquote>Zitat:</font><hr /> Ich stimme Bitmaser voll zu, daß man einen Mailchecker in die Tonne hauen kann, ja mehr noch, in die Tonne hauen muß. Daß KAV nicht in ZIPs scannt, scheint mir nicht sehr glaubwürdig. Mich würde da die Vorgehensweise beim Test interessieren. </font>[/QUOTE]Steht so leider da in der CT. Keine Archive beim Eingang in den Mailclients. </font><blockquote>Zitat:</font><hr /> Es ist unheimlich viel einfacher, ja sogar kinderleicht, Malware "On demand" scanfest zu machen als "on acces". Deshalb ist es auch überhaupt nicht ausreichend, CDs oder Disketten zu scannen und nachher keinen guten (=KAV) AV-Monitor zu verwenden. Auch Projekte wie "Saversurf" sind nicht geeignet ein lokales AV-Programm zu ersetzen (das geben die auch nicht vor).</font>[/QUOTE]Hier widersprichst du dir aber. Der on Demand Scanner ist besser als der Waechter (on Access). Sprich wenn irgendetwas schaedliches im gescannten Bereich liegt, findet es entweder schon der Scanner oder gar nichts nachfolgendes. </font><blockquote>Zitat:</font><hr /> Über die "Unübersichtichkeit" von KAV4 habe ich meine Meinung schon gegeben: Ich kenne kein Programm das übersichtlicher wäre. Wie willst Du denn die Scanoptionen für einzelne Dateien einzeln einstellen können, wenn Du nicht die Dateien einzeln angezeigt kriegen könntest??? Welche Buttons wilst Du denn in einem Vereinen? Welche Häckchen weglassen? Welchen Programmieren wahrsagen lassen, was Du als Einstellung brauchst? Wieder hat Bitmaser recht: installier Dir schnell Zonealarm mit nur 2 Schaltflächen zum klicken (schön farbig... bei der nächsten Version wackeln die dann vielleicht auch noch...), damit hat die Seele dann Ruh'. </font>[/QUOTE]Ich versteh gar nicht warum mir jedesmal diese Firewalls um die Ohren gehauen werden muessen. Was hat Zonealarm mit dem beschriebenen Performanceproblem und der damit gefallenen Entscheidung KAV 4.0 zu deinstallieren zu tun? Ich habe keine Firewall im Einatz, nicht nur weil ihr hier in verschieneden Threads verstaendlich erklaert habt, dass sie meistens keinen Sinn machen. Gregor |
</font><blockquote>Zitat:</font><hr />Hier widersprichst du dir aber. Der on Demand Scanner ist besser als der Waechter (on Access). Sprich wenn irgendetwas schaedliches im gescannten Bereich liegt, findet es entweder schon der Scanner oder gar nichts nachfolgendes. </font>[/QUOTE]Das Eine hat doch mit dem Anderen nichts zu tun. Du könntest zwar für den Wächter die gleichen Einstellungen machen wie für den Scanner, daß ist aber aus verschiedenen Gründen nicht sinnvoll. Hendrik will damit sagen, daß man ungefährliches (da nicht direkt ausführbares) Zeug besser OnDemand scannt und löscht, als daß erst der Wächter das Ganze blockiert und verkompliziert. Das mit den Firewalls war Sarkasmus, nicht jeder versteht so etwas... |
</font><blockquote>Zitat:</font><hr /> Das mit den Firewalls war Sarkasmus, nicht jeder versteht so etwas... </font>[/QUOTE]Is schon klar, Bitmaster. Hatte es verstanden. Anscheinend die neue Bezeichung fuer Newbies. Und gleich geht es ins Wochenende und nur Regen in Maine [img]graemlins/headbang.gif[/img] Gregor |
</font><blockquote>Zitat:</font><hr />Original erstellt von gretschi: Und gleich geht es ins Wochenende und nur Regen in Maine [img]graemlins/headbang.gif[/img] </font>[/QUOTE]Geh halt fischen! ;) |
</font><blockquote>Zitat:</font><hr /> Strange - bei mir nicht *g*. Hatte mit NetBus getestet. Evtl. noch ne alte Signatur eines gepackten Netbus?? </font>[/QUOTE]Wahrscheinlich ja, denn "Verbundene Objekte scannen" _muss_ tatsächlich aktiviert, damit KAV Packer und Crypter 'durchleuchtet.' Der Witz ist nur: sämtliche Unterpunkte (Archive, Mail-Datenbanken, embedded objects,...) können ruhig deaktiviert werden - das Packer/Crypter-Unpacking bleibt trotzdem aktiviert... [img]graemlins/crazy.gif[/img] Das ist wirklich mal ziemlich bescheuert von KAV! Wer soll denn darauf kommen?! [img]graemlins/balla.gif[/img] </font><blockquote>Zitat:</font><hr /> Hier widersprichst du dir aber. Der on Demand Scanner ist besser als der Waechter (on Access). Sprich wenn irgendetwas schaedliches im gescannten Bereich liegt, findet es entweder schon der Scanner oder gar nichts nachfolgendes. </font>[/QUOTE]Ich denke, Hendrik spielt hier auf die Vielzahl von (noch) unbekannten, archiv-ähnlichen Packformaten und auch auf bekannte, 'speziell präparierte' Archive an, mit deren Hilfe man Malware selbst vor KAV's On-Demand-Scanner verstecken kann. Der Wächter kann die Malware aber in jedem Fall finden und blocken, da die Dateien auf die Festplatte entpackt werden. [img]smile.gif[/img] Aus diesem Blickwinkel betrachtet, ist der On-Access-Wächter tatsächlich 'besser' als der On-Demand-Scanner. |
@gretschi: das mit ZA ist sowas wie ein Emblem für klickfreundliche, unnütze (=nicht die übertriebenen Erwartungen des Ottonormalklickers erfüllende) "Sicherheits"-Lösungen. Sowas ähnliches wie das Gegenteil von KAV. Warum bei Dir KAV derart Verlangsamt, ist mir ein Rätsel.... @all: Wegen on-demand und on-access ist ja schon geantwortet worden ;) Es dürfte sowas wie völlig unmöglich sein, einen on-demand-Scanner zu bauen, der nicht immer mit dem selben, handelsüblichen Archivtool sicher umgangen werden kann. Der on-access-Wächter ist da einfach der bessere Lösungsweg, da die Malwaredatei in dem Moment ja fertig ausführbar existieren muß. Betr. Häckchen bei "Packformate"... Das kann wirklich keiner riechen... Da ist gewiss eine eigene Signatur für den gepackten Netbus. Der UPX-Happy ist tatsächlich ausführbar (zu schön, das Feuerwerk ;) ), also auch nix mit "doch-noch-schnell-anders-im-Speicher-erkennen", siehe vielleicht auch den letzen AV-Monitor-Test bei Rokop Das mit den ZIPs beim Mailchecker ist vermutlich eine falsche Konfiguration... man braucht ja bloß das Häckchen bei "Archives" rauszumachen... Gruß Hendrik |
So ich nochmal Ich hab nun das einzig meiner meinung richtige gemacht , ich habe Kav erstmal gelöscht dann wieder NAV 2003 drauf mit Monitor(der gut ist auch laut euren tests) danach jetzt wieder KAV nur den scaner und den updater drauf eingestellt bei beiden das sie nicht gegenseoitig in den ordnern rumsuchen und den mailcheck scriptcheck u.s.w. von NAV genommen und guck der PC is trotz vollscan und heuristik fast doppelt so schnell wie beim KAV monitor ich lassen nun alle datein die ich downloade von kav untersuchen und mache jeden freitag einen kav scan so ich denke das is das beste was ich imo machen kann [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Hach ja ... BTW: Auf Bitdefender zu vertrauen halte ich für sehr gewagt wenn Du Filesharing nutzt, gretschi. BitDefender hat zwar eine Unpacking Engine, die aber eher schlecht ist. Sobald man einen weniger bekannten Packer oder Crypter nimmt (y0da, PEShield, ASProtect etc.) versagt sie. Und grade Backdoors werden so am häufigsten getarnt, die man sich neben Würmern am häufigsten via Filesharing einfängt. Siehe auch: http://members.lycos.co.uk/scheinsic...itdefender.htm </font>[/QUOTE]Jetzt hatte ich deine lange Antwort ganz vergessen. Wie gesagt mit der 4.0 Version hatte ich eigentlich immer diese Performance Probleme. Trotz Test verschiedener Einstellungen und Optionen. Irgendwas ist bei mir aktiviert, welches mein System ausbremst. Hast du denn auch dieses Opera 7.x Syndrom, wenn der KAV Standard eingestellt ist? Ein Springen zwischen Fenstern oder das einfache Starten dauert richtig lange. Bezgl. auspacken: Komplette Verwirrung meinerseits. In der CT steht das der BitDefender alle Archive und Laufzeitarchive (?) kann bis auf PEPack. Der KAV kann alle. Meinst du damit, dass die CT y0da, PEShield, ASProtect etc. nicht in den Test mit reingenommen hat? |
KAV kann über 600 verschiedene EXE-Packer. McAfee auch in etwa. Bitdefender kann vielleicht wenn es hochkommt 50. Die meisten anderen wie NAV können gar keine oder nur UPX und Aspack. Laufzeitkomprimierer sind keine Archive wie ZIP, RAR oder ACE sondern die Dateien bleiben weiterhin als z.B. EXE voll ausführbar. Kombiniert mit einen Crypter (Verschlüsselungsprogramm) wird daraus Malware für die meisten AV Programme unsichtbar. Siehe auch http://www.rokop-security.de/main/article.php?sid=473 |
Hallo, das mit Opera.exe ist hier schon mal gesagt worden. Opera.exe ist mit ASPack gepackt und braucht in der Tat ewig um von KAV durchleutet zu werden. Beim on-demand-Scan ist das auch eindrucksvoll zu sehen (mehrere Sekunden)... Lies auch Ryuu's Posting Mitte erste Seite und meines auf der 2. Seite! Dann sollte alles wie geschmiert laufen! In "Limit size compound files" habe ich den Hacken sogar ganz weggemacht, das kann vielleicht mal nütze sein (obwohl Malware in der Regel kaum mehrere MB groß sein dürfte...) @Andreas: wie ginge das denn aus, wenn Du von der nicht vom AV-Montior überwachten Diskette ein .doc mit Makrovirus öffnen würdest? Oder eine Malware, die als erstes den AVPM.exe-Prozess beendet und erst dann versucht sich auf c: zu schreiben? Ist es denn wirklich geschwindigkeitsrelevant, ob beim Diskettenlaufwerk, das für 1.44 MB wenigstens eine Minute braucht, noch 0,1 Sekunden für den AV-Monitor dazu kommen? Beim CD-ROM würde ich ähnliches sagen. Wichtig für die Performance ist das Ausschalten der Archivformate (siehe weiter oben). |
>In "Limit size compound files" habe ich den >Hacken sogar ganz weggemacht, das kann vielleicht >mal nütze sein (obwohl Malware in der Regel kaum >mehrere MB groß sein dürfte...) opera.exe --> Opera.exe einfach vom Scan ausschließen [img]redface.gif[/img] ). Mit KAV 4.5 tritt das Problem dann ohnehin nicht mehr auf, weil sich KAV 4.5 merkt welche Dateien bereits gescannt wurden und falls die Dateien nicht geändert wurden (MD5 Prüfsumme) dann wird sie nicht nochmal gescannt. Es sei denn es gibt ein Signaturupdate ;o). >@Andreas: wie ginge das denn aus, wenn Du von der >nicht vom AV-Montior überwachten Diskette ein >.doc mit Makrovirus öffnen würdest? Macroviren müssen um sich zu verbreiten die Vorlagen infizieren. Die liegen auf der Festplatte *g*. >Oder eine Malware, die als erstes den >AVPM.exe-Prozess beendet und erst dann versucht >sich auf c: zu schreiben? Ist unmöglich *g*. >Ist es denn wirklich geschwindigkeitsrelevant, ob >beim Diskettenlaufwerk, das für 1.44 MB >wenigstens eine Minute braucht, noch 0,1 Sekunden >für den AV-Monitor dazu kommen? Beim CD-ROM würde >ich ähnliches sagen. Wichtig für die Performance >ist das Ausschalten der Archivformate (siehe >weiter oben). Für mich schon *g*. Abgesehen davon das ich Disketten eh nicht mehr verwende und mich der Zugriff auf das Disklaufwerk beim Starten und Herunterfahren stört. |
>Hast du denn auch dieses Opera 7.x Syndrom, wenn >der KAV Standard eingestellt ist? Ein Springen >zwischen Fenstern oder das einfache Starten >dauert richtig lange. Ich mag Opera nicht. IMHO einer der unfähigsten und schlechtesten Browser auf dem Markt derzeit. Ich bevorzuge Firebird. Wenn Opera aber sehr sehr langsam läuft, dann würde ich mal den Scanner über das Opera Directory laufen lassen. Dann siehst Du bei welchen Dateien es zeitkritisch ist. Die Dateien würde ich dann im Wächter vom Scan ausschließen. Ein Sicherheitsrisiko stellt das IMHO nicht da. Ab KAV 4.5 spielt das eh keine Rolle mehr, weil dort jede Datei nur noch maximal einmal gescannt wird pro Session (beim ersten Zugriff) und nicht bei jedem Zugriff. Ausnahme: Es sind neue Signaturen hinzugekommen oder aber die Datei wurde geändert. Dadurch sollte wenn überhaupt nur noch der Start von Opera verlangsamt werden. >Komplette Verwirrung meinerseits. In der CT steht >das der BitDefender alle Archive und >Laufzeitarchive (?) kann bis auf PEPack. Mit welchen wurde denn getestet? Auf wessen Daten haben sie sich gestützt? Die von avtest.org? Wenn ja: Andreas Marx testet nur mit einer sehr sehr kleinen Auswahl an EXE Packern/Cryptern. >Meinst du damit, dass die CT y0da, PEShield, >ASProtect etc. nicht in den Test mit reingenommen >hat? Ganz genau das meine ich und das es ein Sicherheitsloch sondersgleichen ist. |
</font><blockquote>Zitat:</font><hr /> Opera.exe ist mit ASPack gepackt und braucht in der Tat ewig um von KAV durchleutet zu werden. </font>[/QUOTE]Ganz genau. Das wäre aber nicht so schlimm, wenn der KAV-Monitor die Opera.exe beim Surfen nicht immer und immer wieder erneut scannen würde (per Report-Funktion nachvollziehbar.) Das betrifft natürlich nicht nur Opera, sondern alle gerade benutzten Datein - was letztlich auch auf meiner Kiste zu unerträglichen Verzögerungen führt (alles hier schon einmal beschrieben.) KAV 4.5 scheint da laut Ankündigung wirklich deutliche Verbesserungen zu bringen. Wurde aber auch Zeit... [img]graemlins/kloppen.gif[/img] |
@Hendrik </font><blockquote>Zitat:</font><hr />Warum bei Dir KAV derart Verlangsamt, ist mir ein Rätsel.... </font>[/QUOTE]Und ich bin nicht der Einzige. Wenn man mal hier im Forum schaut, habe ich 2 oder 3 gezählt die Performance Problme haben. </font><blockquote>Zitat:</font><hr />Betr. Häckchen bei "Packformate"... Das kann wirklich keiner riechen... Da ist gewiss eine eigene Signatur für den gepackten Netbus. Der UPX-Happy ist tatsächlich ausführbar (zu schön, das Feuerwerk ;) ), also auch nix mit "doch-noch-schnell-anders-im-Speicher-erkennen", siehe vielleicht auch den letzen AV-Monitor-Test bei Rokop </font>[/QUOTE]Jetzt bin ich dem Link gefolgt und da ist der Bitdefender der Letzte der Wertung. Versteh das einer. </font><blockquote>Zitat:</font><hr />Original erstellt von Gorgo: </font><blockquote>Zitat:</font><hr />Original erstellt von gretschi: Und gleich geht es ins Wochenende und nur Regen in Maine [img]graemlins/headbang.gif[/img] </font>[/QUOTE]Geh halt fischen! ;) </font>[/QUOTE]Erzähl das mal meiner Frau ;) Mit solchen unvorsichtigen Aussagen kannst man sich Sa, So, Mo und Di versauen. Kleiner Scherz am Rande. </font><blockquote>Zitat:</font><hr />Original erstellt von Noraja: So ich nochmal Ich hab nun das einzig meiner meinung richtige gemacht , ich habe Kav erstmal gelöscht dann wieder NAV 2003 drauf mit Monitor(der gut ist auch laut euren tests) danach jetzt wieder KAV nur den scaner und den updater drauf eingestellt bei beiden das sie nicht gegenseoitig in den ordnern rumsuchen und den mailcheck scriptcheck u.s.w. von NAV genommen und guck der PC is trotz vollscan und heuristik fast doppelt so schnell wie beim KAV monitor ich lassen nun alle datein die ich downloade von kav untersuchen und mache jeden freitag einen kav scan so ich denke das is das beste was ich imo machen kann [img]smile.gif[/img] </font>[/QUOTE]Man kann es natürlich auch so machen. Wichtig ist wohl nur, das der NAV Wächter ausgeschaltet ist wenn der KAV Scanner läuft. Aber wie gesagt 100%ig geht nicht. |
KAV4.5 müsste dann eigentich auch nach jedem "Disable monitaring" alles neu scannen... Geht das denn wirklich sooo viel schneller eine MD5-Signatur zu prüfen als die Datei neu zu scannen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board