Druckversion des Themas

Geschrieben von: jbo 09.12.2008, 18:32

Hallo zusammen,

ich habe etwas entdeckt was mir nicht gefällt.
Ich habe auf dem Notebook ein paar dateien als rar Dateien verpackt. Mehrere diesder Dateien hat NIS 2009 als Viren oder Trojaner erkannt.
Das sind sie aber definitiv nicht. Diese dateien werden von meinem Arbeitgebr zum Testen von Software benutzt.
So weit so gut.
Jetzt hat NIS aber alle als gefährlich angesehenen datein aus diesen rar Dateien gelöscht - und das ohne nachzufragen. NIS melde zwar das etwas geunden wurde und eine Aktion erfordert.
Diese Aktion hatte ich nicht manuell eingegeben.
Ich muß grundsätzllich gefragt werden, das wenn NIS etwas findet was gemacht werden soll, und wenn ich meine nichts zu machen, dann soll es auch so sein.


Infizierte Dateien automatisch entfernen ist bei mir ständig auf Nein. Steht aber unter der Rubrik "Scan komprimierter Dateien."
NIS soll nicht aber auch gar nichts von selber machen.

Wo aber stelle ich das ein?

Ich habe jetzt 2 komplette Ordner mit vielen Dateien vom Scann ausgeschlossen. Ich hoffe das bringt was. Ist ja aber nicht der Sinn der Sache.

Unter Ausschlüsse kann man nur geringe Risiken auf Benutzeranfrage einstellen.(?)

Vielen Dank für Infos.

Gruss

Geschrieben von: Solution-Design 09.12.2008, 18:50

Welche Software soll denn damit getestet werden. Sehr seltsam. Ansonsten als FalsePositive einsenden. Lade der Interesse halber mal eine dieser Dateien bei Virustotal.com hoch und poste hier den Ergebnis-Link.



Welche Aktion wurde angefordert?
Du kannst Archive ausklammern. Ist sowieso nicht sinnig, Archive zu scannen. Wofür auch. Ist genauso wenig sinnig wie Email-Postfächer OnDemand zu scannen.



Dann ist Symantec die falsche Software. Eindeutig als Malware erkannte Files werden entfernt.



Wie gesagt, gar nicht. Bleibt nur noch die Möglichkeit der Ausnahmeregeln.



Anders geht es nicht.

Geschrieben von: bond7 09.12.2008, 18:55

NIS löscht diese Dateien auch nicht , es sei denn in der RAR Datei sind keine weiteren Dateien enthalten, dann wird das Ding gelöscht.

Um was für Dateien handelt es sich denn, Keygens und Cracks ?

Geschrieben von: jbo 09.12.2008, 19:02

Nein, die Datei besteht ja noch. Nur einzelne Dateien in den RAR's sind gelöscht worden.
Habe eine Sicherung zurückgespielt.

Diese Dateien sind ähnlich wie Cracks aufgebaut und werden für Tests einer eigenen sehr umfangreichen Software Entwicklung gebraucht. Auch diese Testdateien sind selber programmiert. Es geht um sehr umfangreiche Softwareentwicklung vom Netzwerkmanagement wie Cisco, Nortel, IP Voice usw. Bin beim Mitbewerb von HP beschäftigt. Mehr kann/darf ich dazu jetzt leider nicht sagen.

Gruss

Geschrieben von: bond7 09.12.2008, 19:05

Das glaube ich definitiv nicht, dann war es keine RAR sondern eine ZIP. Ich packe bestimmte Sachen hier extra in RAR-Dateien weil ich genau weiss Norton kann keine RAR repacken sondern nur komplett löschen.

Geschrieben von: jbo 09.12.2008, 19:07

Sehr schade. Bin nach KIS & FSecure sonst total begeistert von NIS 2009. Super schnell und stabil. Merke es auf dem Notebook nicht.
Welche andere Intrenet Security kommt denn sonst noch in Frage die in etwa gleich gut läuft wie NIS?
Die beiden von oben will ich nicht mehr haben.

Geschrieben von: jbo 09.12.2008, 19:09

Habe ich aber mit den Sicherungskopien genau geprüft. Sind kleiner geworden und manch fehlen.

Geschrieben von: 240670 09.12.2008, 19:17

Wie wäre es mal mit Nod32 oder Avira!
Würde auch sonst sagen Bitdefender,aber die teste ich selber noch. Bis jetzt läuft sie sehr gut.

Von Nod und Bitdefender kannst Du Dir auch eine Testversion runterladen,bei Avira weiß ich es nicht!

Geschrieben von: Julian 09.12.2008, 20:57

Du kannst Avira 30 Tage lang testen:
http://dlpe.antivir.com/down/windows/prem_sec_winnt_de_hp.exe

NOD32 würde ich nicht nehmen, die Erkennungsrate ist leider nicht so gut. Es gibt noch Gdata, das braucht für ein Notebook aber IMO zu viel Leistung.

Geschrieben von: 240670 09.12.2008, 21:49

Danke Julian! Das mit Avira wuste ich nicht, wieder etwas gelernt.

Geschrieben von: Solution-Design 09.12.2008, 21:51

Da hat Jens Recht, bei RAR kann das nicht sein. Siehe die ersten drei Screenshots

http://img411.imageshack.us/my.php?image=eicarrar1vr6.jpg

http://img411.imageshack.us/my.php?image=eicarrar2dn8.jpg

http://img411.imageshack.us/my.php?image=eicarrar3av6.jpg

Des weiteren gibt es die Möglichkeiten, bestimmte Hacktools, bestimmte Keygen-Gruppen (und eben vieles mehr) vom Scan auszuklammern.

http://img411.imageshack.us/my.php?image=symantecausschluessecc5.png


(die Kollegen, welche NOD32 empfohlen haben... kann NOD32 mittlerweile Malware aus Archiven löschen? Denke Nein, dann kann man den Archiv-Scan auch lassen)