|
Ich habe KAV Version 3.5.133.00 und auch 4.5 mit meinem PC mit der Hilfe www.eicar.org/anti_virus_test_file.htm getestet unter Windows Me als auch unter XP Pro PIII 900 MHz 384 Arbeitsspeicher Die Ergebnisse haben mich erschrocken Unter www.eicar.org/anti_virus_test_file.htm man kann TestVirus unter vier Varianten testen. Eicar.com, eicar.txt, eicar.zip und eicar2.zip Also, Windows Me KAV 3.5 Bei allen von vier Dateien hat der MONITOR alarmiert, sobald ich versucht habe auf den link zu klicken. Dann habe ich Monitor ausgeschaltet und Datei gespeichert, Monitor wieder einschalten. Egal dann welche von ZipOrdner (eicar.zip oder eicar2.zip) ich anklicke, sogar mit der rechten Maustaste markiere SOFORT WARNT mir der Monitor Windows Me KAV 4.5 Unter www.eicar.org/anti_virus_test_file.htm Eicar.com Monitor ist brav und schlägt Alarm und.... das war es Wenn ich auf eicar.txt klicke erschein mir auf Bildschirm den VirusText und wenn ich nun KAV Scanner laufen lasse, der sagt mir, dass im Temporärere Internet File der Virus ist- also von MONITOR seite keine WARNUNG nicht gut, oder? Wenn ich auf eicar.zip oder eicar2.zip klicke, bitte schon, wieder keine Warnung und der Monitor lässt den Virus (na gut Testvirus) herunterladen und speichern. Wenn ich auf gespeicherte eicar.zip oder eicar2.zip klicke, warnt der Monitor auch nicht und lässt diese infizierte Ordner öffnen , nur wenn ich ganz direkt auf die Datei eicar.com klicke, dann blockiert diese der Monitor endlich KAV Scanner findet in beiden gespeicherten eicar.zip und eicar2.zip die Datei Eicar.com und alarmiert Windows XP Pro KAV 4.5 Die Ergebnisse sind genauso wie bei Windows ME. Kann jemand das erklären. Es kann nicht einfach sein, dass 3.5 Monitor ist sicherer als 4.5 oder. Ich bedanke mich voraus. Michael |
Hallo! Das liegt an der Konfiguration des KAV-Monitors in 4.5. Archive werden nicht automatisch überprüft (gepackte / gecryptete jedoch schon). |
Hi, haben wir denn auch jeweils die KAV-Monitor-Optionen bzgl. Archiv-SCAN und Scannen aller Dateien <-> Scannen nach Erweiterungsliste überprüft/abgeglichen ? Mit welchem Browser wurde der Test jeweils durchgeführt ? :rolleyes: |
</font><blockquote>Zitat:</font><hr />Archive werden nicht automatisch überprüft </font>[/QUOTE]eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen. </font><blockquote>Zitat:</font><hr />Mit welchem Browser wurde der Test jeweils durchgeführt ? </font>[/QUOTE]IE 6SP1. Gruss. Michael |
</font><blockquote>Zitat:</font><hr />eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen.</font>[/QUOTE]Im KAV 4.5 muss im Monitor eingestellt sein, dass "Alle Dateien" und "Archive" geprüft werden. Ich habe es eben noch einmal getestet (IE 6.0 SP1). Mit diesen Einstellungen meldet sich KAV sofort. Bei Nutzung des Firebird sieht es jedoch anders aus. Die txt wird bei der Anzeige im Browser nicht bemängelt. Das ist jedoch nichts Besorgniserregendes - ganz im Gegenteil. Es liegt daran, dass der Firebird hier sicherer ist (txt wird auch als solches interpretiert, anders als beim IE). |
@mmk </font><blockquote>Zitat:</font><hr />Im KAV 4.5 muss im Monitor eingestellt sein, dass "Alle Dateien" </font>[/QUOTE]bei KAV 3.5 bei Monitor sthen Einstellungen auf SMART und nicht auf Ale Dateien und der warnnt trozdem im gegental zu KAV 4.5 Gruss. Michael |
</font><blockquote>Zitat:</font><hr />Original erstellt von Michail: eicar.txt ist keine gepackte Datei und ich kan den TestText auf Bildschirm sehen.</font>[/QUOTE]Jou, aber .txt-Dateien sind nun mal ungefährlich, auch wenn sie VirenCode enthalten... -> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden. Sonst kann dich ein Virus in "Datei.txt.exe" o.ä. kalt erwischen, wenn du das im Explorer angezeigte "Text-File" ahnungslos öffnest... ;) [ 16. August 2003, 21:48: Beitrag editiert von: Who Cares ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Michail: bei KAV 3.5 bei Monitor sthen Einstellungen auf SMART und nicht auf Ale Dateien und der warnnt trozdem im gegental zu KAV 4.5</font>[/QUOTE]KAV 3.5 != KAV 4.5 |
@Who Cares </font><blockquote>Zitat:</font><hr /> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden </font>[/QUOTE]Würdest du das definieren. Danke. Michael |
</font><blockquote>Zitat:</font><hr />Original erstellt von Michail: @Who Cares </font><blockquote>Zitat:</font><hr /> Gilt natürlich nur, wenn du deine DateiExplorer-Funktionen so eingestellt hast, dass alle Erweiterungen angezeigt werden </font>[/QUOTE]Würdest du das definieren. Danke. Michael </font>[/QUOTE]Meinte eigentlich Optionen: Explorer -> Extras -> Ordneroptionen -> Ansicht ;) |
@Who Cares Meinst du bei Dateinamenerweiterung von bekante dattteitypen ausblenden soll den Hacken natürlich weg sein. Danke. Gruss. Michael |
original erstellt von Hendrik </font><blockquote>Zitat:</font><hr />Wie kannst Du denn den EICAR-Test-Text auf dem Bildschirm sehen? Vielleicht in NotePad oder ähnlichem Texteditor? Dann wäre das nämlich noch voll in ordnung </font>[/QUOTE]nein Der TestVirus Text kann ich im IE Fenster sehen und dieser TestVirus bleibt im TemporerereInternet File. Nach dem neuen Start auch. KAV Scannar findet ihn, aber Monitor von 4.5 nicht , Monitor von 3.5 sofort schlägt Alarm Gruss. Michael |
Ach sooooo, dann ist alles OK... Kommst Du denn in das Einstellungsfenster von KAV-4.5? Hast Du das Control Center mitinstalliert oder hast Du unten bei der Uhr ein Icon mit einem kleinen Bildschirmchen mit rotem Ausrufungszeichen? Du brauchst nämlich nur einzustellen, daß KAV-4.5 in allen Dateien suchen soll, und nicht nur in wirklich infizierbaren/ausführbaren. siehe hierzu die FAQ von Ryuu (oben schon gepostet). Hendrik |
Original erstellt von Hendrik </font><blockquote>Zitat:</font><hr />Du brauchst nämlich nur einzustellen, daß KAV-4.5 in allen Dateien suchen soll, und nicht nur in wirklich infizierbaren/ausführbaren. </font>[/QUOTE]Das möchte ich vermeiden, weil dadurch wird das System gebremst ausserdem habe ich bereite geschrieben das KAV 3.5 Monitor seine Einstellungen stehen auf SMART und nicht auf Alle Dateien und er bei anklicken auf Eicar.txt sofot schreibt die Warnung, was 4.5 will nicht tut. Gruss. Michael |
Hallo, offenbar hast Du Deine Einstellungen nicht Deinen Erwartungen gemäß vorgenommen... ;) Wie kannst Du denn den EICAR-Test-Text auf dem Bildschirm sehen? Vielleicht in NotePad oder ähnlichem Texteditor? Dann wäre das nämlich noch voll in ordnung. Schau mal bei der KAV-4.0-FAQ von Ryuu vorbei, ist auch für KAV-4.5 anwendbar [img]graemlins/daumenhoch.gif[/img] : http://www.x-nightwolf.de/c_tipps_kav.html Daß in dem ZIP der EICAR nicht vom Monitor entdeckt wird, ist gut so. Würde der Monitor erst alle ZIPs dursuchen, bevor Du deren Inhalt sehen köntest, dann würde das UNHEIMLICH auf die Geschwindigkeit gehen... :( ABer Du kannst das natürlich so einstellen, wenn Du Dich so besser fühlen soltest (Häckechen bei "Archive" und Selbstentpackende Archive SFX" reinmachen, allerdings bleibt Dein PC dann so in etwa stehen... [img]graemlins/aplaus.gif[/img] ). Melde Dich für weitere Fragen wieder !!! Hendrik |
Ich möchte dafür keinen ExtraThread aufmachen. KAV 4.5 Wenn ich im Scanner unter "Objekte" Dateien von der Überprüfung ausnehme, also das Häkchen vor der Datei entferne, meldet der Scanner sie trotzdem. Nicht weiter schlimm. Ist das bei euch auch so ? Domino [ 17. August 2003, 12:46: Beitrag editiert von: Domino ] |
Aber wo ist denn dann genau Dein Problem??? *grübel* :confused: Was KAV-3.5 damals unter SMART verstanden hat, ist mir nicht [mehr] gegenwärtig. Hast Du die EInstellungen gemäß der FAQ von Ryuu vorgenommen und Dein System wird zu stark ausgebremst? :eek: ....oder hast Du die garnicht gelesen.... :cool: Hendrik |
@Domino: bei mir funktionniert das prima. Wenn ich bei einer Datei das Häckchen rausmache (und auf "OK" klicke ;) ), dann wird die nicht mehr gescannt. Probiert hab' ich's mit EICAR.COM Hendrik |
Mit der 4.0 ging das bei mir auch noch. ;) Du hast mit der 4.5 getestet, ja ? Komisch.... Domino |
Wenn ich mit dem Scanner die komplette Festplatte scanne, dann läßt er sie aus (keine Überprüfung). Scanne ich nur den Ordner dann scannt er sie, es steht dann auch so unter "Objekte". Gefällt mir so eigentlich auch besser. [img]smile.gif[/img] Domino |
@Hendrik Doch habe ich gelesen und da ist zitat von </font><blockquote>Zitat:</font><hr />In der Regel ist es mehr als ausreichend nur ausführbare Dateien überwachen zu lassen. Ich stelle meinen Monitor immer etwas "strenger" ein und habe deshalb alle Dateien aktiviert. Dies wirkt sich dann aber auch auf die Geschwindigkeit aus . </font>[/QUOTE]schliesslich ale infizierbare verwenden emfiehlt der hersteller von KAV. Warum sollte der Monitor dann Vieren nicht finden? Heisst das etwa ,dass man bei standart Einstellungen von Monitor 4.5 ist nicht gegen Viren geschutzt ? Gruss. Michael [ 17. August 2003, 13:19: Beitrag editiert von: Michail ] |
@Michael: es ist wohl ausreichend, "alle infizierbaren Dateien" einzustellen, aber auch ich habe es auf "Alle..." eingestellt. Da die FAQ noch für die Version 4.0 geschrieben ist, und es bei der in der Tat Geschwindigkeitsprobleme geben könnte hat das damals noch eventuell Sinn gegeben haben, nicht alle Dateien überwachen zu lassen. Heute mit der Version 4.5 ist das nicht mehr nötig, Dateien auszulassen, besonders wenn unter Verbundene Objekte die richtigen Häckchen rausgemacht sind (siehe Ryuu... ). Ich glaube aber, jetzt weiß ich, wo das Missverständnis liegt: daß der EICAR, der bei Dir im Internet Explorer angezeigt wird, in Wirklichkeit nämlich garnicht ausgeführt ist, sondern nur angezeigt Eine Detei mit einer .txt-Endung ist nicht selber ausführbar. Ein schädlicher Code der darin wäre kann also auch keinen Schaden anrichten. Selbst wenn Du das jetzt mit dem schlimmsten Virus/Wurm gemacht hättest, wäres Du nicht im mindesten geschädigt worden. Deshalb ist es von Kaspersky eigentlich schon richtig, daß in solchen Dateien nicht gesucht wird, wenn der User nur in ausführbaren Dateien suchen lassen will. Ich würde Dir also empfehlen, "Alle Dateien" zu wählen. Ich hale das Nicht-überall-Suchen für unsinnig, da die Scanengine bei nicht-ausfürbaren Dateien sowieso sofort merkt, daß da nichts los ist und praktisch keine Zeit dazu verschwendet. Zum Beispiel eine WAV mit 800MB wird völlig unmittalbar geöffnet und abgespielt, egal ob das jetzt auf "Alle..." oder "Ausführbare.." steht. Hendrik |
übrigens, Michael, wenn Du in einem anderen benachbarten Forum zwischenzeitlich die selbe Frage stellst, dann wärde das echt lieb gewesen, das hier zu sagen... würde unnütze Doppel-Arbeit vermeiden [img]graemlins/bussi.gif[/img] Hendrik |
Hach ja - ich liebe die Leute und ihre "Tests" - besonders dann wenn sie absolut keine Ahnung haben was sie da machen ... . Kaspersky 4.5 ist nicht unsicherer als KAV 3.5 sondern INTELLIGENTER. Aber kannst ja NAV nehmen ... das warnt sicher auch bei ner Textdatei. |
@Andreas: die Test wären ja noch das wenigste, wenn sonst alles stimmen würde... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board