Weil der OpenSource-Virenscanner Win Clam AV nicht über eine Echtzeitüberwachung verfügt (z.B. beim Anstecken eines USB-Stick), gibt es ergänzend dazu das Projekt Clam Sentinel. Den habe ich heute mal ausprobiert und damit beinahe mein System geschrottet: Das Programm fängt an, wild durch die Gegend zu löschen und vermeintlich veränderte DLLs zu "quarantänisieren". So geschehen z.B. bei einer HMailserver-Installation und einem MySQL-Ordner ... nach kurzer Zeit ging Nichts mehr. Zum Glück hatte ich ein Backup, aber der Schreck ist mir doch gehörig in die Glieder gefahren. Wie kann das ein? Das Tool hat eigentlich einen ausgesprochen guten Leumund ... Alles nur Zufall? Ich hab' für meinen Teil erst mal genug davon.
Frank E. schrieb: > gibt es ergänzend dazu das Projekt Clam Sentinel. Ich habe keinen Virenscanner installiert, nutze Linux. :-) Vielleicht gibt es eine Konfiguration die man verändern sollte um dieses wilde löschen zu unterdrücken oder man macht es so dass das Programm fragen muss was zu tun ist.
Frank E. schrieb: > Das Programm fängt an, wild durch die Gegend zu löschen und > vermeintlich veränderte DLLs zu "quarantänisieren". Was denn nun? Löschen oder quarantänisieren? Frank E. schrieb: > Zum Glück hatte ich > ein Backup, aber der Schreck ist mir doch gehörig in die Glieder > gefahren. Wenn man immer ein halbwegs aktuelles Backup hat, insbesondere vor solchen Aktionen, braucht man sich nicht zu erschrecken.
Wer immer noch nicht begriffen hat (oder begreifen will), daß AV-Software nicht nur völlig unnütz, sondern regelrecht kontraproduktiv ist, der hat es nicht anders verdient. Niemand außer der Schlangenölindustrie braucht diesen Krempel: http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
MaWin schrieb: > Frank E. schrieb: >> Das Programm fängt an, wild durch die Gegend zu löschen und >> vermeintlich veränderte DLLs zu "quarantänisieren". > > Was denn nun? Löschen oder quarantänisieren? Was nützen dutzende DLLs oder andere Programm-Fragmente in einem Quarantäneverzeichnis, wenn man nicht weiss, wo sie eigentlich hingehören? > Wenn man immer ein halbwegs aktuelles Backup hat, insbesondere vor > solchen Aktionen, braucht man sich nicht zu erschrecken. Das mag auf Daten zutreffen (Bilder, Texte, PDF ...), bei Programmen und Konfigurationen ist das zumindest ein beträchtlicher Zeitaufwand ...
Warum nimmst du nicht das systemeigene von Microsoft? Denen traue ich zumindest noch am ehesten zu, das sie ihr System kennen und sauberhalten.
Frank E. schrieb: > Was nützen dutzende DLLs oder andere Programm-Fragmente in einem > Quarantäneverzeichnis, wenn man nicht weiss, wo sie eigentlich > hingehören? Ich gehe mal davon aus, dass geloggt wird, wo sie herkamen. Matthias S. schrieb: > Warum nimmst du nicht das systemeigene von Microsoft? Denen traue ich > zumindest noch am ehesten zu, das sie ihr System kennen und > sauberhalten. Haha. Sehr gut. Ich lachte Tränen.
MaWin schrieb: > MaWin Wieder ein Psychopath, der seinen Namen nicht kennt und stattdessen MaWin benutzt :-P
:
Bearbeitet durch User
Matthias S. schrieb: > Wieder ein Psychopath, der seinen Namen nicht kennt und stattdessen > MaWin benutzt :-P Man sollte die Themen zu denen sich MaWin äußert schon gut kennen wenn man unter seinen Namen posten will... Im übrigen, das Öl welches Icke verbreitet ist ja auch rutschig. Wenn ich so etwas lese und da ist er ja nicht der einzige der das meint, dann fallen mir immer diese Verschwörungstheoretiker ein welche die Mondlandung bezweifeln und die Anschläge am 11.September dem CIA anlasten. ;-)
herbert schrieb: > da ist er ja nicht der einzige der das meint In der Tat. Das sind halt Leute, die nicht auf den Tellerrand ihres Batelrechners begrenzt sind, sondern sich tagtäglich praktisch mit diesem Mist auseinandersetzen müssen und ihr Fachwissen jenseits der Computer-BILD beziehen...
MaWin schrieb: > Matthias S. schrieb: >> Warum nimmst du nicht das systemeigene von Microsoft? Denen traue ich >> zumindest noch am ehesten zu, das sie ihr System kennen und >> sauberhalten. > > Haha. Sehr gut. Ich lachte Tränen. Zumindest der Golem Artikel ist allerdings der gleichen Meinung. Windows Defender schneidet da noch besser ab als Fremdprodukte. Denn M$ möchte ja nicht, das ihre Systeme als unsicher eingestuft werden. Enterprise zeigt ja mit dem Applocker, wie man es richtig machen kann und das Family Filter ist zumindest für Home Anwender basser als nichts. Ich habe die Hersteller der Schlangenöl Software auch im Verdacht, selber mal schöne Malware zu programmieren, um ihre Existenzberechtigung nachzuweisen. Das kann man natürlich nicht beweisen und alle werden das entrüstet von sich weisen. Ein schaler Nachgeschmack bleibt jedoch bei mir.
Unter Ms hatte ich auch immer Virenscanner und dachte sie seien doch so wichtig. Andauernd Updates und Probleme. Jedes Jahr Geld dafür ausgegeben oder mich mit Werbung rumgeschlagen.... Seit einigen Jahren bin ich jetzt auf Linux und habe all diese sorgen vergessen. Ich Betreibe Diverse Windows Versionen als Vm Image ganz ohne Virenscanner und obwohl sie am Internet sind passiert einfach garnix ?! Ich bin immernoch der Meinung das der Großteil der Schadsoftware vom User "Wissentlich" installiert wird.
Hallo sven. Sven schrieb: > Ich bin immernoch der Meinung das der Großteil der Schadsoftware vom > User "Wissentlich" installiert wird. Und genau das ist der Punkt. Hier ein Feature in einem social network, das ohne extra Programm nicht funktioniert, und um dieses File hier downzuloaden benutzen doch bitteschön unseren spezial Downloader, der das Downloaden zehnfach beschleunigt....Aber das alles würde auch im allgemeinen "sicher" und unkompliziert mit "normalen" Weboberflächen, und einem "normalen" Browser gehen, wenn denn der Anbieter dazu bereit wäre, das zuzulassen. Wenn nicht, sollte man dessen Motive hinterfragen. Man sollte einfach misstrauisch werden, wenn einem erzählt wird, dass man die Suppe nur mit einem speziellen hitzebeständigen und säureresistenten Löffel essen kann. Misstrauisch entweder gegen den, der das erzählt, oder gegen die Suppe. Am besten gegen beide. ;O) Mit freundlichem Gruß: Bernd Wiebus alias dl1eic http://www.l02.de
:
Bearbeitet durch User
Wollte mir neulich den mir schon lange bekannten "Audiograbber" installieren. Nachdem ich die alte Setup-Datei nicht gefunden habe, holte ich mir bei Chip eine neue. Was glaubt ihr was mein Avast gebellt hat und meine Firewall erst. Danach hatte ich so eine komische Datei die mein Avast in Quarantäne geschickt hat. Ich habe dann eine alte Version istalliert und auch gleich den Lame Encoder dazu. Da muß man obacht geben denn Audiograbber versucht alles mögliche zu installieren (Malware etc.)Natürlich ohne Virenscanner und Firewall muß man sich keine Sorgen machen denn, was man nicht weiß macht einem nicht heiß. So kann man das auch regeln...;-)
bei chip holt man das auch nicht....
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.