NOD32 - hängende Downloads, HTTP-Archiv-Scan? Einstellungen

[vitos77]

Hallo,

in diesem Thread: http://www.rokop-security.de/index.php?showtopic=19900 hatte ich bereits kurz über die hakenden Downloads in Verbindung mit NOD32 berichtet und bin nun mit meinem Hauptrechner auf Avast 5 pro umgestiegen.

Da ich auf einem älteren Notebook aber noch immer NOD32 Version 4.0.474 verwende, wäre ich an einer Lösung des Problems interessiert. In dem o. g. Thread handelt es sich eigentlich um ein anderes Thema, daher mache ich wegen des NOD32-Problems mal einen neuen Thread auf.

Das Problem ist bekannt und wurde auch schon auf Wilders Security diskutiert:

http://www.wilderssecurity.com/showthread....highlight=hangs

Der Fehler äussert sich so, dass NOD32 zu Beginn und zum Ende von beliebigen Downloads das System blockiert. Je nach Größe des Downloads funktioniert es dann nach einiger Zeit aber wieder. Mir ist das insbesondere beim Download von exe-Dateien aufgefallen.

In dem obigen Thread, in dem ich nach einer Alternative zu NOD32 fragte, gab ein User hier aus dem Forum den Hinweis, dass man NOD32 so hätte konfigurieren können, dass dieser Fehler nicht mehr vorkommt. Angeblich soll es an dem Http-Archiv-Scan liegen.

Leider bekomme ich trotz Nachfrage keine näheren Hinweise, was damit gemeint ist und wie NOD32 dann konfiguriert werden sollte. Auch der ESET-Support antwortet nach mittlerweile 4 Tagen nicht auf meine Anfrage.

Habt Ihr da einen Tipp?

Gruß

Vitos

Der Beitrag wurde von vitos77 bearbeitet: 04.03.2010, 18:32

[Solution-Design]

Das Problem liegt in der erweiterten Heuristik. Wenn diese beim Wächter eingeschaltet wird, darf man NOD32 als Systembremse bezeichnen. Ob die erweiterte Heuristik so sehr der Knaller ist, das wage ich zu bezweifeln. Diese Frage könnte IBK sicherlich beantworten. OnDemand ist die Adv. Heuristik eingeschaltet, es steht somit frei, einen Download nachträglich zu scannen. Mir ist bekannt, dass es Web-Sites gibt, welche die heuristische Erkennung mit einem Behaviorblocker bezüglich Sicherheit gleichsetzen. Immerhin leben beide von Listen. Wenn ich aber die Wirkungsweise von Symantecs Sonar und emsisofts IDS mit Avira oder NOD32 vergleiche, könnte man die Sites direkt wegen redaktionellem Dummfug vom Netz nehmen. Fazit, NOD32 fehlt die HIPS, der Verhaltensblocker. Der Vorteil der Behaviorblocker ist, keine Systemlast zu erzeugen, wie es eine heuristische Analyse eben tut.
Nicht umsonst basteln G-Data, wie auch Avira, wie auch AVAST an solchen Verhaltens-Überwachern. Bin gespannt, wann ESET damit beginnt. So bietet ESET erstmal nur ein AV mit guter Erkennung, gutem Speed, hoher Kompatibilität. Ist ja auch schon mal was.