Discussion:
Fehler in den Virensignaturen
(zu alt für eine Antwort)
Thorsten Schneider
2013-05-27 17:21:26 UTC
Permalink
Hallo


ich verwende schon lange GData-Antivirus. Jetzt spielt das Programm
verrückt. Ich musste bereits zwei mal einen Neustart machen und bekomme
dann diese Meldung:

<https://docs.google.com/file/d/0B-Z1Od40Xl34QXdnRHlnNXRiemc/edit?usp=sh
aring>


Übers Internet kann ich keinen GData-Experten erreichen.

Welchen Antivirus empfehlt ihr?

Danke

Mit Grüßen
--
Thorsten Schneider
Robert Jasiek
2013-05-27 20:22:41 UTC
Permalink
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
Welches Betriebssystem?
Stefan Kanthak
2013-05-27 20:55:36 UTC
Permalink
Post by Robert Jasiek
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
Welches Betriebssystem?
Ist doch VOELLIG wurscht: restriktive Konfiguration ist der EINZIG
wirksame Schutz.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2013-05-28 02:43:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Robert Jasiek
Welches Betriebssystem?
Ist doch VOELLIG wurscht: restriktive Konfiguration ist der EINZIG
wirksame Schutz.
Siehe Apple.
Da kann Otto Endanwender sich nicht aus dem Käfig befreien. Anders als
bei SAFER.

Viele Gruesse!
Helmut
Juergen Ilse
2013-05-28 08:02:31 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Robert Jasiek
Welches Betriebssystem?
Ist doch VOELLIG wurscht: restriktive Konfiguration ist der EINZIG
wirksame Schutz.
Siehe Apple.
Da kann Otto Endanwender sich nicht aus dem Käfig befreien. Anders als
bei SAFER.
Warum wundert es mich nicht, dass von dir wieder nur ein voellig unquali-
fizierter Kommentar kommt?

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-05-28 09:48:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Robert Jasiek
Welches Betriebssystem?
Ist doch VOELLIG wurscht: restriktive Konfiguration ist der EINZIG
wirksame Schutz.
Siehe Apple.
Da kann Otto Endanwender sich nicht aus dem Käfig befreien. Anders
als bei SAFER.
Warum wundert es mich nicht, dass von dir wieder nur ein voellig
unqualifizierter Kommentar kommt?
Weil auch Du mal wieder von Systemen ausgehst, die der BOFH kontrolliert
und die der Endanwender unter Androhung von Strafe nicht ändern darf.

Otto Endanwender ist Endanwender und Administrator in Personalunion - er
kann jegliche Einschränkung leicht umgehen, wenn ihm selbiges nur
hinreichend schmackhaft gemacht wird - das fällt u.a. unter "social
engineering".

Viele Gruesse!
Helmut
Juergen Ilse
2013-05-28 12:10:31 UTC
Permalink
Hallo,
Post by Helmut Hullen
Otto Endanwender ist Endanwender und Administrator in Personalunion - er
kann jegliche Einschränkung leicht umgehen,
... oder darauf verzichten, die einschraenkungen zu umgehen, weil er
eben keine Angriffsflaeche bieten moechte. Nur weil er User und Admin
in Personalunion ist, hat er die Faehigkeit zu denken verloren und geht
automatisch verantwortungslos mit seinem Rechner um? Das wage ich zu
bezweifeln. Auf von mir administrierten Rechnern gab es in mehr als 25
Jahren bisher keinen einzigen "Malwarebefall" (nur einmal ein Verdacht,
der mich zu einer Neuinstallation des System brachte, sich aber im
Endeffekt doch als Fehlalarm herausstellte. Zufall? Wohl eher nicht.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-05-28 12:35:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Otto Endanwender ist Endanwender und Administrator in Personalunion
- er kann jegliche Einschränkung leicht umgehen,
... oder darauf verzichten, die einschraenkungen zu umgehen, weil er
eben keine Angriffsflaeche bieten moechte. Nur weil er User und Admin
in Personalunion ist, hat er die Faehigkeit zu denken verloren und
geht automatisch verantwortungslos mit seinem Rechner um?
Du interpretierst "kann umgehen" als "umgeht immer", um dann diese (frei
erfundene) Interpretation zu widerlegen. Rhetorik für Anfänger.

Viele Gruesse!
Helmut
Lars Gebauer
2013-05-28 07:03:49 UTC
Permalink
Post by Robert Jasiek
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
Welches Betriebssystem?
Was für 'ne Frage! AIX vermutlich.
Juergen P. Meier
2013-05-28 04:56:01 UTC
Permalink
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
MSE fuers Alibi.
Joerg Lorenz
2013-05-28 06:02:37 UTC
Permalink
Post by Juergen P. Meier
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
MSE fuers Alibi.
Genau der ist nicht zu empfehlen.
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fuer Usenet/NetNews (NNTP)
Lars Gebauer
2013-05-28 07:03:12 UTC
Permalink
Post by Joerg Lorenz
Post by Juergen P. Meier
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
MSE fuers Alibi.
Genau der ist nicht zu empfehlen.
Hatten wir kürzlich erst. Da konntest Du auch nicht erklären, warum
dieser nun schlechter als der Rest sein solle.
Juergen Ilse
2013-05-28 08:04:31 UTC
Permalink
Hallo,
Post by Joerg Lorenz
Post by Juergen P. Meier
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
MSE fuers Alibi.
Genau der ist nicht zu empfehlen.
Da man solche Software ohnehin nicht zur Erhoehung der Sicherheit einsetzt
(dafuer nutzt man restritive Systemkonfiguration) sondern nur als "Alibi"
um "Schutz nach aktuellem Stand der Technik" vorweisen zu koennen, sollte
man das Produkt nehmen, was am wenigsten Schmerzen und Probleme bereitet,
und das duerfte wohl das von M$ sein ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Joerg Lorenz
2013-05-28 16:13:30 UTC
Permalink
Post by Juergen Ilse
Da man solche Software ohnehin nicht zur Erhoehung der Sicherheit einsetzt
(dafuer nutzt man restritive Systemkonfiguration) sondern nur als "Alibi"
um "Schutz nach aktuellem Stand der Technik" vorweisen zu koennen, sollte
man das Produkt nehmen, was am wenigsten Schmerzen und Probleme bereitet,
und das duerfte wohl das von M$ sein ...
Seit es diese Gruppe gibt, kommt in schöner Regelmässigkeit die gleiche
Leier. Irgendwie hat sich das alles hier totgelaufen.

Man kann das so sehen, Jürgen. Der beste ist immer noch ein
Grundverständnis für die Bedienung einer IT-Hard- und-Software und ein
brauchbares OS. Ende der Geschichte.

Aber auch das kam schon hundert Mal.
Post by Juergen Ilse
Tschuess,
Ich sage es drum, wie es der Franzose meint:

Adieu à tout le monde!
Joerg
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fuer Usenet/NetNews (NNTP)
Robert Jasiek
2013-05-28 13:30:38 UTC
Permalink
Post by Juergen P. Meier
MSE fuers Alibi.
Dann doch lieber fürs Downloadverzeichnis

DEL /S *.EXE
DEL /S *.JS
...

und was für Zeug man sonst noch runtergeladen hat - nebst Entsrciptung
von HTML usw.
Juergen Ilse
2013-05-28 08:01:02 UTC
Permalink
Hallo,
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
Wenn schon irgend so ein Zeugs auf den Rechner drauf soll, wuerde ich
auf die "Security Essentials" des Systemherstellers zurueckgreifen,
denn da ist vermutlich die Gefahr, dass lebensnotwendige Teile des
Systems faelschlicherweise als Schaedling erkannt und in Charantaene
geschoben werden (und dadurch das System unbrauchbar wird) amgeringsten,
da M$ vor dem Update der Signaturen hoffentlich prueft, ob es zu Konflikten
kommen koennte (andere Hersteller koennen jeweils nur den "aktuellen Stand"
beruecksichtigen, M$ kann auch System-Updates beruecksichtigen, die noch
gar nicht an den Endkunden ausgeliefert wurden, weil ihnen, im Gegensatz
zu anderen Herstellern solcher Software die Updates schon vor der auslie-
ferung zum Test zur Verfuegung stehen). Das ist zwar nur eine fromme
Hoffnung, IMHO aber nicht so ganz unberechtigt ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-05-28 09:45:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Thorsten Schneider
Welchen Antivirus empfehlt ihr?
Wenn schon irgend so ein Zeugs auf den Rechner drauf soll, wuerde ich
auf die "Security Essentials" des Systemherstellers zurueckgreifen,
denn da ist vermutlich die Gefahr, dass lebensnotwendige Teile des
Systems faelschlicherweise als Schaedling erkannt und in Quarantaene
geschoben werden (und dadurch das System unbrauchbar wird)
am geringsten, da M$ vor dem Update der Signaturen hoffentlich prueft,
ob es zu Konflikten kommen koennte (andere Hersteller koennen jeweils
nur den "aktuellen Stand" beruecksichtigen, M$ kann auch
System-Updates beruecksichtigen, die noch gar nicht an den Endkunden
ausgeliefert wurden, weil ihnen, im Gegensatz zu anderen Herstellern
solcher Software die Updates schon vor der Auslieferung zum Test
zur Verfuegung stehen). Das ist zwar nur eine fromme Hoffnung, IMHO
aber nicht so ganz unberechtigt ...
Nicht ganz unberechtigt. Aber auch nicht immer erfüllt.

a) Was ein Scanner mit verdächtigen Dateien macht, ist einstellbar.
Nicht bei jedem Scanner ist vor-eingestellt, dass er die Datei umbenennt
oder verschiebt.

b) MSE/WDdefs hat schon etliche Probleme verursacht:

<http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-
Gratis-Virenscanner-1790926.html>
<http://www.heise.de/security/meldung/Microsoft-Security-Essentials-fallen-bei-AV-Test-durch-1760389.html>
<http://www.heise.de/security/meldung/Microsoft-Virenscanner-aendern-HOSTS-Datei-eigenstaendig-1670736.html>
<http://www.heise.de/security/meldung/Trojaner-Verdacht-Microsoft-Patch-loescht-Google-Chrome-1353047.html>
<http://www.heise.de/security/meldung/Sicherheitsproblem-durch-Microsofts-Virenscanner-1196507.html>
<http://www.heise.de/security/meldung/Microsofts-Antiviren-Software-verschlaeft-Updates-837599.html>

Um nur einige zu nennen ...

Viele Gruesse!
Helmut
Helmut Hullen
2013-05-28 12:44:00 UTC
Permalink
Hallo, Juergen,
[...]
Keiner dieser Fehler legte das komplette System lahm. Fast alle
Antivirus- Produkte anderer Hersteller haben es schon mindestens
einmal geschafft, mit einer Meldung in die Schlagzeilen zu kommen,
dass der Scanner das komplette System lahmgelegt hat bzw. dazu
fuehrte, dass sich das System nicht mehr booten liess. Von MSSE ist
mir so etwas *nicht* bekannt.
Und Du bist gaaanz sicher, dass so etwas mit MSE oder WDdefs nie und
nimmer passieren wird?

Viele Gruesse!
Helmut
Juergen Ilse
2013-05-28 12:50:05 UTC
Permalink
Hallo,
Post by Helmut Hullen
[...]
Keiner dieser Fehler legte das komplette System lahm. Fast alle
Antivirus- Produkte anderer Hersteller haben es schon mindestens
einmal geschafft, mit einer Meldung in die Schlagzeilen zu kommen,
dass der Scanner das komplette System lahmgelegt hat bzw. dazu
fuehrte, dass sich das System nicht mehr booten liess. Von MSSE ist
mir so etwas *nicht* bekannt.
Und Du bist gaaanz sicher, dass so etwas mit MSE oder WDdefs nie und
nimmer passieren wird?
Ich gehe davon aus, dass die chance eines solchen vorfalls bei den
M$-Produkten geringer ist. Gruende warum ich davon ausgehe habe ich
genannt. Die Erfahrung scheint mir recht zu geben, wenn bei nahezu
jedem anderen solchen Produkt bereits so etwas vorgefallen ist, bei
den M$-Produkten jedoch nicht.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-05-28 13:07:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Keiner dieser Fehler legte das komplette System lahm.
[...]
Post by Juergen Ilse
Post by Helmut Hullen
Und Du bist gaaanz sicher, dass so etwas mit MSE oder WDdefs nie und
nimmer passieren wird?
Ich gehe davon aus, dass die chance eines solchen vorfalls bei den
M$-Produkten geringer ist.
Ok - also ist es auch bei diesem Programm möglich. Murphy arbeitet sehr
zuverlässig.

Soweit ich das mitbekommen habe, hat auch "VirusBuster" bisher noch
nicht das komplette System lahmgelegt. Was folgt daraus? Gar nichts.

Viele Gruesse!
Helmut
Robert Jasiek
2013-05-28 13:33:21 UTC
Permalink
Aber auch nur auf PCs, wo der Dienst nicht deaktiviert ist.
Jens Hektor
2013-05-29 10:26:14 UTC
Permalink
Post by Helmut Hullen
<http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-
Gratis-Virenscanner-1790926.html>
Damit legte er aber nicht das komplette System lahm.
MS macht so etwas gerne über ganz normale Windows Updates.
Juergen Ilse
2013-05-29 11:14:51 UTC
Permalink
Hallo,
Post by Jens Hektor
Post by Helmut Hullen
<http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-
Gratis-Virenscanner-1790926.html>
Damit legte er aber nicht das komplette System lahm.
MS macht so etwas gerne über ganz normale Windows Updates.
... was dann aber ein *zusaetzliches* Risiko, voellig unabhaengig von
der eigesetzten oder nicht eingesetzten Antivirenloesung darstellt ...
Damit aendert sich an meiner Argumentation also dennoch nichts.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Juergen P. Meier
2013-05-31 03:33:27 UTC
Permalink
Post by Jens Hektor
Post by Helmut Hullen
<http://www.heise.de/security/meldung/Update-Probleme-mit-Microsofts-
Gratis-Virenscanner-1790926.html>
Damit legte er aber nicht das komplette System lahm.
MS macht so etwas gerne über ganz normale Windows Updates.
Ah ja. Und eines der von dir bevorzugten Antivirus-Programme kann das
genau wie verhindern?

Oder wolltest du mangels Argumente einfach nur Ablenken?

Uwe Premer
2013-05-28 14:36:05 UTC
Permalink
Post by Thorsten Schneider
Hallo
ich verwende schon lange GData-Antivirus. Jetzt spielt das Programm
verrückt. Ich musste bereits zwei mal einen Neustart machen und bekomme
<https://docs.google.com/file/d/0B-Z1Od40Xl34QXdnRHlnNXRiemc/edit?usp=sh
aring>
<http://www.securityexperten.com/frage/9029/>

und

<https://www.gdata.de/nc/kundenservice/kontaktdaten/kontaktformular.html>

Imho eigentlich ein Armutszeugnis von einer Sicherheitssoftware, dass
man als User auch noch tätig werden muss, nur weil die Software eine
blöde Macke hat.

Uwe
Loading...