Hilfe
Neues Thema
Antworten
Mich würde doch mal interessieren, was Ihr dazu meint.
Bei mir läuft F-Secure so, dass die Betriebssystempartition dabei ständig im Hintergrund überwacht wird.
Doch ist es wirklich nötig, alle Ordner und Unterordner zu kontrollieren oder reicht es auch, die Ordner "System", "System32" und "Dokumente und Einstellungen" im Auge zu behalten?
Ich bin erstaunt, dass es weder auf den Seiten von F-Secure noch durch googeln Empfehlungen zu dieser Frage zu geben scheint.
Also: was ist ein absolutes Muss, was ist empfehlenswert und auf was kann verzichtet werden?
Seite 1 von 1
Hintergrundscan - Welche Ordner Scannen?
#1
Shrek3 
geschrieben 10. November 2005 - 01:31
Nach oben
#2
FireFox_(GER)
- Gruppe: aktive Mitglieder
- Beiträge: 217
- Beigetreten: 13. Mai 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:in der Nordsee
geschrieben 10. November 2005 - 07:22
Moin,
kann mich der Meinung von EastSider nur anschliessen.
Hatte auch schon einige Virenprogramme drauf..aber seid dem ich AVAST:!! draufhabe ist alles wunderbar.
Hier mal der der Link zum AVAST DOWNLOAD
kannst dich auch registrieren , dann schicken die dir ein Key zu...und dann hast ne´n guten Virenscanner
Gruss
kann mich der Meinung von EastSider nur anschliessen.
Hatte auch schon einige Virenprogramme drauf..aber seid dem ich AVAST:!! draufhabe ist alles wunderbar.
Hier mal der der Link zum AVAST DOWNLOAD
kannst dich auch registrieren , dann schicken die dir ein Key zu...und dann hast ne´n guten Virenscanner
Gruss
#3
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.911
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 10. November 2005 - 07:27
Ich glaube nicht der der Themenersteller wissen wollte ob sein AntiVirenprogg gut oder schlecht ist.
@Shrek3
Ich würde dir empfehlen, schalte den Hintergrundscann ab, und lass in bestimmten abständen die Paltte untersuchen, z.b Einmal die woche.
Dann behintert der Scanner das Areiten nicht, aber du hast Trotzdem eine gewisse Sicherheit ob er befallen ist oder nicht.
@Shrek3
Ich würde dir empfehlen, schalte den Hintergrundscann ab, und lass in bestimmten abständen die Paltte untersuchen, z.b Einmal die woche.
Dann behintert der Scanner das Areiten nicht, aber du hast Trotzdem eine gewisse Sicherheit ob er befallen ist oder nicht.
#4
sn00b
- Gruppe: aktive Mitglieder
- Beiträge: 2.230
- Beigetreten: 07. November 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 10. November 2005 - 10:10
wenn der hintergrundscann störend ist dann schließe ich mich 'Flo' an 
ich würde denken das eine beschrenkung des scannens (wenn über haupt) dann doch den kompletten 'windows' ordner, 'dokumente und einstellungen' und vorallem 'Programme' enthalten sollte bei meinem letzten reinigungs dienst
haben sich gerade in 'Programme' so einiges eingenistet
ich würde denken das eine beschrenkung des scannens (wenn über haupt) dann doch den kompletten 'windows' ordner, 'dokumente und einstellungen' und vorallem 'Programme' enthalten sollte bei meinem letzten reinigungs dienst
haben sich gerade in 'Programme' so einiges eingenistet
Dieser Beitrag wurde von Master.Max bearbeitet: 10. November 2005 - 10:11
#5
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 10. November 2005 - 10:34
Junge Junge, dann machst du aber ganz gewaltig was falsch. Vor installiert sich in den Programme-Ordner noch am ehesten Ad- und Spyware (Google Toolbar etc.).
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#6
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 10. November 2005 - 13:41
EastSider sagte:
Bestes Beispiel mit vollem Schutz: Ich entpacke eine RAR Datei.
Das Archiv wird noch auf Herz und Niere geprüft, so das das entpacken gleichmal fast doppelt so lange dauert.
Das Archiv wird noch auf Herz und Niere geprüft, so das das entpacken gleichmal fast doppelt so lange dauert.
Und genau deshalb verzichtet man auf OnAccess-Scanner und scannt verdächtige Archive manuell.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 10. November 2005 - 22:51
Wenn du On-Access-Scan haben möchtest, solltest du natürlich nur mit Whitelists arbeiten, und nicht mit Blacklists. Auf die Whitelist packst du alles, was nicht gescannt werden braucht: Browsercache, diverse temporäre Dateitypen, Textdateien, diverse Laufwerke, Mountpoints, diverse Archive, Logfiles usw.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
Shrek3
geschrieben 11. November 2005 - 02:11
Vielen Dank erst mal bis hierhin.
Was ich mit meiner Eingangsfrage jedoch hauptsächlich herausfinden wollte (aber nicht klar zum Ausdruck gebracht habe), ist:
Welche Ordner sollten von einem Hintergrundscan ständig überwacht werden, damit ein frisch eingedrungener Virus, der im Begriff ist, sich z.B. an andere ausführbare Dateien anzuhängen, quasi sofort dabei ertappt wird? Da durch das Laden des Betriebssystems sich zahlreiche Betriebssystemdateien im Arbeitsspeicher befinden und (zumindest) im Hintergrund als Prozess u. dgl. laufen, könnte es (zumindest theoretisch) ja schon reichen, lediglich diese zu überwachen. Oder irre ich da?
Mir geht es darum, einem evtl. Virus so rasch wie möglich auf die Spur zu kommen - am besten bei seinem ersten Versuch.
Deshalb überzeugt mich auch nicht der Vorschlag, den Hintergrundscan abzuschalten und stattdessen z.B. einmal pro Woche alles manuell zu scannen. Dies ist mir zu unsicher, und außerdem habe ich bei einem manuellen Scan von ca. 100 GB Daten auch wieder deutlich spürbare Ressourceneinbußen, bis der Virenscanner alles durchgecheckt hat. Das läuft ganz schnell darauf hinaus, nur noch sporadisch zu scannen...
Was mich aber auch nervt, dass F-Secure bis zu 10 Prozesse im Hintergrund laufen hat und ich kann verstehen, weshalb hier so mancher wieder davon Abstand genommen hat.
Persönlich halte ich es so, dass ich ihn deaktiviere, sobald ich offline oder mit der Installation eines gedownloadeten Programms fertig bin - ein, wie ich finde, akzeptabler Kompromiss zwischen erhöhter Sicherheit und Ressourcenschonung.
Was ich mit meiner Eingangsfrage jedoch hauptsächlich herausfinden wollte (aber nicht klar zum Ausdruck gebracht habe), ist:
Welche Ordner sollten von einem Hintergrundscan ständig überwacht werden, damit ein frisch eingedrungener Virus, der im Begriff ist, sich z.B. an andere ausführbare Dateien anzuhängen, quasi sofort dabei ertappt wird? Da durch das Laden des Betriebssystems sich zahlreiche Betriebssystemdateien im Arbeitsspeicher befinden und (zumindest) im Hintergrund als Prozess u. dgl. laufen, könnte es (zumindest theoretisch) ja schon reichen, lediglich diese zu überwachen. Oder irre ich da?
Mir geht es darum, einem evtl. Virus so rasch wie möglich auf die Spur zu kommen - am besten bei seinem ersten Versuch.
Deshalb überzeugt mich auch nicht der Vorschlag, den Hintergrundscan abzuschalten und stattdessen z.B. einmal pro Woche alles manuell zu scannen. Dies ist mir zu unsicher, und außerdem habe ich bei einem manuellen Scan von ca. 100 GB Daten auch wieder deutlich spürbare Ressourceneinbußen, bis der Virenscanner alles durchgecheckt hat. Das läuft ganz schnell darauf hinaus, nur noch sporadisch zu scannen...
Was mich aber auch nervt, dass F-Secure bis zu 10 Prozesse im Hintergrund laufen hat und ich kann verstehen, weshalb hier so mancher wieder davon Abstand genommen hat.
Persönlich halte ich es so, dass ich ihn deaktiviere, sobald ich offline oder mit der Installation eines gedownloadeten Programms fertig bin - ein, wie ich finde, akzeptabler Kompromiss zwischen erhöhter Sicherheit und Ressourcenschonung.
Dieser Beitrag wurde von Shrek3 bearbeitet: 11. November 2005 - 02:15
#9
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 11. November 2005 - 07:41
Lies doch noch mal das von Rika geschriebene.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
Thema verteilen:
Seite 1 von 1