Wieder nur heiße Luft von dir :D

Thema erledigt, danke!

Admin oder Benutzerrechte?

Einerseits willst du nicht verstehen, dass ein Schädling ausgeführt werden muss, um Schaden anuzurichten. Deswegen ist es auch kein Problem, dass der Schädling im TMP Ordner landet und dort gescannt wird.
Andererseits ist die Sache mit dem Firefox eine unbestätigte und für mich nicht nachvollziehbare Beobachtung. Was wird vom Firefox nicht überwacht? MSE arbeitet ganz sicher auch als OnAccess_Scanner und jede Datei wird vor dem Zugriff erstmal gescannt. Was hat das mit FF zu tun?

Weil nur dämliches Gebashe, ellenlange aber trotzdem nichtssagende Postings von dir kommen.

Klar, hast du richtig dolle geklärt Profi! :applaus:

Du wolltest doch nichts mehr schreiben?
Zudem hast Du google immernoch nicht bemüht... tzetze

So, und wer löscht nun meinen Account?

Bezog sich auf den Beitrag davor. Der danach hat deine Unfähigkeit mal wieder bekräftigt. Die behauptest wildes Zeug was ich mit Argumentation widerlegen kann und dann gehst du darauf auch nicht mehr ein. Eindeutiges Indiz dafür, dass du nur trollen willst.

Wie gut MSE abschneidet, kannst du leicht bei bei den objektiven Testergebissen von AV-Comparatives nachlesen, aber vermutlich wirst du das alles nicht glauben.

Suche doch einfach mal danach!
Du wiederlegst garnichst (vorallem weil Du die Probleme immernochnoch nicht kennst), spielst jedoch das Problem, dass MSE hinterher hinkt, runter.
Die Sache mit dem Nachweis.. sorry, wir sind kein Institut. Wenn es nicht stimmen würde oder nicht real wäre, dann hätte ich nichts davon. Aber das möchtest Du nicht wahr haben, oder? Ist das gekränkte Eitelkeit?
Könnte man fast meinen wenn man von Hasstiraden oder ähnlichem schwafelt...
Ich verweise weder auf ein anderes Produkt noch hätte ich sonst einen Vorteil davon. Das möchtest Du genau so wenig wahr haben wie die Tatsache, dass Du MSEs Nachteile nicht kennst.
Und die Unterschiede zu anderen Herstellern sind deutlich.

Den Bericht über MSE 1.0 darfst Du gerne selber deuten, da steht jedoch nichts über den Funktionsumfang. Übrigens zeigen die Ergebniss doch wo u.a. eine Schwachstelle liegt?
Vielleicht googelst Du weiter und machst Dich über die negativen Seiten schlau. Vermutlich wirst Du das aber alles nicht glauben.

Gegenvergleich, auch wenn er von einer Herstellerwebsite kommt: hxxp://www.eset.de/downloads/aktuelles/2010/ESET_vs_kostenfreie_AV-Loesungen.pdf
Klar, manche Punkte wurden verbessert, dennoch fehlt was.

Ach... und hör mal mit diesem Trollblödsinn auf...
Oder bist Du auch so einer der direkt "cheater" gröhlt wenn man ihm "beim zocken" schlägt..?

Kurzer Einlass meinerseits:

Ich weiß aus eigener Erfahrung, das MSE auch mit Firefox zusammenarbeitet.

Nachzulesen hier:

http://www.trojaner-board.de/88935-b...99shell-g.html

MfG
WW

Noch mehr unqualifiziertes Gebashe. So langsam reichts mir mit deinen Lügen. :mad:
Ich bin dir keiner Rechenschaft schuldig, DU hast behauptet das MSE nichts kann dann bist DU auch gefordert die Nachweise zu liefern!!

Und wie es der Zufall will, einen Teil DEINER Aufgabe macht WInstonWolf für DICH!!

Möchtest du jetzt lieber kleinere Brötchen backen oder endlich mal vernünftig posten?!
Du kannst natürlich auch weitermachen und dich endgültig um Kopf und Kragen zu reden, ich freu mich schon auf weitere Bauchlandungen von dir!

Und nun kommst Du auch noch mit Lügen ... wieder sowas.

@Winston: darum gehst. Da greift nicht WFP, sondern der Echtzeitschutz ... Ich teste mal eben was...

Ja, mit sowas wie "MSE hinkt hinterher" verbreitest du Lügen!

Ja komm, bleib halt dabei.. :kaffee:

@Winston:
Test mit einem frisch eingetroffenen Virus, den ich Dir gerne auf Anfrage sende... aber auch eicar verdeutlich das, was ich nicht aktuell finde.

hxxp://www.eicar.org/download/eicar.com.txt

MSE:

Mit Windows7/ IE kommt die Meldung:

file:C:\Users\Anmeldename\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MCNM958J\eicar.com[1].txt

Unter Windows7/Firefox kommt garnichts?

Nehme ich mal zum Vergleich NOD32:

Verbindung getrennt - in Quarantäne kopiert
Bedrohung erkannt beim Zugriff auf das Web

Sprich, schon vor dem eigentlichen Ablegen der Datei wurde die Verbindung getrennt. Arbeitet somit auf Anwendungsebene.

Gleiches Phänomen bei Netsky. MSE lässt die Datei erst downloaden (Datei speichern...), NOD32 sagt nach einem Klick "Verbindung getrennt".

Das dieses Verhalten schädlich ist, verdeutlicht AntiVir.
In der Vergangenheit hatten wir viele infizierte Rechner die trotz Virenschutz (über diese Schiene) verseucht wurden.
Dabei ging es nahezu ausschließlich um das Scannen des HTTP-Verkehrs (Anwendungsebene) was eine Infizierung verhindert hätte.

Das wäre so als wenn ich die GEZ ins Haus lasse und dann sage "Sie dürfen nicht rein".
Aus diesem Grund finde ich dieses Feature des Webschutzes wichtig.
Man lebt nicht vor 5 Jahren wo die Gefahr eher von Dateien ausging.

Du hast immernoch nicht erklärt wo da das Problem liegt, wenn die Datei zwar abgelegt aber nicht ausgeführt wird.

Wenn eine inifizierte Datei nur auf System liegt, heißt das nicht, dass das System automatisch auch infiziert ist :stirn:
Und erstmal muss der Scanner diesen Schädling kennen, egal über welches Protokoll er reinkommt oder ob er auf der Platte liegt.

Völlig unpassender Vergleich.

Es gibt Maßnahmen, die nichts mit einem Virenscanner zu tun haben und viel wichtiger sind, als ein angeblich alleskönnender Scanner.

Mir als Anwender ist eigentlich egal, ob die schädliche Datei erst auf der Platte landet oder nicht.Hauptsache die Bedrohung wird erkannt, und ein Ausführen wird verhindert.

Aber ich bin kein Fachmann in diesen Dingen.
Gibt es denn Wege eine Infektion herbeizuführen ohne den schädlichen Code auszuführen?

Nein.
Genau deswegen kann Daenni ja auch nicht erklären, wo da ein Problem sein soll, weil es nämlich keins gibt :D
Und es ist auch egal ob eine Datei lokal oder remote abrufbar ist, es entsteht so oder so kein Schaden, wenn nichts ausgeführt wird.

Malte J. Wetz schrieb schon, dass man sich einen Schädling wie ein Rezept mit tw. bösen/gefährlichen Anweisungen vorstellen kann:

Weiterhin schrieb er:

Quelle => http://malte-wetz.de/wiki/pmwiki.php...ngUnvermeidbar

Ähm... es sollte da sein weil die Erfahrung der Vergangenheit gezeigt hat, dass es nützlich ist? Es wurden doch schon genug solcher Fälle genannt und direkten Vergleich gesehen das es möglich ist. Ich weiß, Beweise... auch wenn es kein Geheimnis ist.
Ich möchte auch keinen Einbrecher im Haus haben, egal ob er im Schrank schläft oder nicht.

Dir sagt doch bestimmt Cross-site Scripting und HTML/Java Injection etwas.
Wie siehts mit einem Schutz dort aus?

Mir ist es persönlich lieber, dass etwas erkannt und geblockt wird als dass etwas unwissend passiert.
Vorallem haben reguläre Pattern-updates nichts damit zu tun?

Und wieder ein völlig unpassender, hinkender Vergleich. Du tust so, als ob die virulente Datei gleich sofort gestartet wird, nur weil sie auf der Platte herumliegt.
Der Vergleich mit dem Rattengift-Rezept trifft es viel besser.

Wird es doch. Es liegt im TMP-Pfad zur Analyse und wird natürlich nicht vorher ausgeführt.

Zusammenhang? Du schreibst wirres Zeug :balla:

Daß was möglich ist? Ein System zu verseuchen wenn nur ne infizierte Datei auf der Platte liegt ohne daß man sie ausführt? Also das will ich sehen! Da müsste mein System ja total verseucht sein weil ich mehrere Dateien in einem extra verzeichnis liegen habe die DEFINITIV Schadcode enthalten.

Gruß

Acid
:kaffee: