Merkwürdiges Verhalten des Avira Echtzeitschutzes

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Merkwürdiges Verhalten des Avira Echtzeitschutzes

Einstellungen

dietlmann Profil ansehen	16.04.2014, 12:30 Beitrag #1
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98	Ich habe vor kurzem eher zufällig eine merkwürdige Erfahrung mit dem Avira-Echtzeitschutz gemacht. Auf dem Computer meiner Tochter hat der Avira Guard den Download eines adware-verseuchten Programms blockiert. Das Programm nennt sich Free Opener und ist wohl auch als Adware bekannt. So weit, so gut! Meine Tochter wollte mir dann noch einmal zeigen, was sie gemacht hat und wir haben den Download erneut angeklickt, in der Erwartung, der Echtzeitschutz schlägt wieder an. Doch das Setup-Programm (eine EXE) ließ sich ohne Reaktion von Avira herunterladen und speichern, obwohl die Adware-Erkennung eingeschaltet ist. Beim manuellen Scan wurde die Setup-Datei dann auch direkt als infiziert erkannt. Dieses für mich sonderbare Verhalten des Echtzeitschutzes hat mich etwas beunruhigt und ich habe den Download der selben Setup-Datei in der Folge mehrfach während unterschiedlicher Computersitzungen versucht. In den meisten Fällen schreitet der Guard wie erwünscht beim Speichern der Datei ein. Doch wiederholt landete das EXE-File unbehelligt auf dem PC ohne Intervention des Wächters und immer war der von mir anschließend getätigte manuelle Scan positiv. Wie ist das technisch zu erklären? Arbeitet der Echtzeitschutz hier unzuverlässig? Habe diese Frage auch schon im Avira-Forum gestellt, aber keine für mich befriedigende Antwort bekommen.

Antworten

dietlmann Profil ansehen	16.04.2014, 21:52 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98	@Solution-Design: Das ist merkwürdig. Wie bei Jeannie87 schlägt Avira hier lokal an und auch unter Virustotal. Der Beitrag wurde von dietlmann bearbeitet: 16.04.2014, 21:56

Solution-Design Profil ansehen	16.04.2014, 22:27 Beitrag #3
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(dietlmann @ 16.04.2014, 21:51) Das ist merkwürdig. Wie bei Jeannie87 schlägt Avira hier lokal an und auch unter Virustotal. Nicht merkwürdig. Ich habe noch etwas übersehen. Sollte mal wieder Scanner installieren, kenne ja nicht mal mehr alle Optionen ...grrr... Obig hast du sicher "alle" ausgewählt. Nun, das habe ich jetzt auch mal und dann erfolgt das nächste Bild nach wenigen Sekunden: Nach weiteren Sekunden dies: Also, Avira macht alles das, was der User wünscht. OnAccess. Edit: ZITAT(dietlmann @ 16.04.2014, 17:21) @Jeannie87: Genau wie bei mir, aber ich behaupte mal, wenn du dies während unterschiedlicher Computersitzungen mehrfach versuchst, wird der Guard die Datei auch mal ungehindert durchlassen. Das habe ich jetzt x-mal inkl. Neu-Boot, oder ohne Boot ausprobiert. Das einzige, was aufgefallen ist, dass eine Datei einige Sekunden später erkannt wurde (Eine Datei, welche sich schon auf dem PC befand, mit der Maus überfahren wurde). Also Fazit: Avira macht das, was es soll. Empfehlenswerte Free-Version. Der Beitrag wurde von Solution-Design bearbeitet: 16.04.2014, 22:39 -------------------- Yours sincerely Uwe Kraatz

SLE Profil ansehen	17.04.2014, 10:03 Beitrag #4
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none \| Sandboxie Firewall: WinFW	ZITAT(Solution-Design @ 16.04.2014, 22:26) Nicht merkwürdig. Ich habe noch etwas übersehen. Scherzprogramme? Nimmt man das ernst müsste das Programm permanent anschlagen. Zum Speed: Bei Avira hatte ich oft das Phänomen, dass es in VMs deutlicher zu spüren war als andere Bremsen, auf echten Systemen nicht so. V.a. on-execution ist es ganz passabel. Zu der 9 von 10 Problematik: Cachingphänomene würde ich nicht ausschließen. -------------------- Don't believe the hype!

Krond Profil ansehen	17.04.2014, 10:59 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.143 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424	ZITAT(SLE @ 17.04.2014, 11:02) ...Bei Avira....V.a. on-execution ist es ganz passabel..... Schade, dass es in den neueren Versionen kein On-Execution mehr gibt. Man kann nur einstellen, dass beim Lesen und/oder Schreiben geprüft wird. Bei Ausführung lässt sich nicht (mehr) einstellen. -------------------- Diskutiere nie mit einem Idioten! Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!

Beiträge in diesem Thema

dietlmann Merkwürdiges Verhalten des Avira Echtzeitschutzes 16.04.2014, 12:30

claudia habe hier im Forum schon zigfach geschrieben, das ... 16.04.2014, 13:16

Mike ZITAT(claudia @ 16.04.2014, 13:15) Es wer... 16.04.2014, 20:07

claudia ZITAT(Mike @ 16.04.2014, 20:06) Claudia d... 16.04.2014, 21:57

J4U War es immer der selbe Anbieter beim Download? Dav... 16.04.2014, 13:20

dietlmann @Claudia: Da der Echtzeitschutz die Datei prüft un... 16.04.2014, 13:46

claudia deine Befürchtung sind berechtigt, weil ich die se... 16.04.2014, 14:03

simracer @dietlmann Falls du bis jetzt Avira Free auf dem P... 16.04.2014, 14:38

Solution-Design Obwohl VirusTotal anschlägt, so passiert dies unte... 16.04.2014, 16:35

Jeannie87 Also bei mir hat Avira nach mehren Versuchen jedes... 16.04.2014, 17:09

dietlmann @simracer: Der PC meiner Tochter ist sauber. Malwa... 16.04.2014, 17:22

Solution-Design ZITAT(dietlmann @ 16.04.2014, 17:21) @Sol... 16.04.2014, 20:19

Der Moloch ZITATDu musst natürlich alle Gefahrenkategorien ak... 16.04.2014, 21:23

dietlmann @Solution-Design: Ich finde es gut, wenn AVs auch ... 16.04.2014, 20:44

Solution-Design Menschen, welche ihren PC mit Adware "vollmül... 16.04.2014, 21:24

dietlmann @Solution-Design: Das ist merkwürdig. Wie bei Jean... 16.04.2014, 21:52

Solution-Design ZITAT(dietlmann @ 16.04.2014, 21:51) Das ... 16.04.2014, 22:27

SLE ZITAT(Solution-Design @ 16.04.2014, 22... 17.04.2014, 10:03

Krond ZITAT(SLE @ 17.04.2014, 11:02) ...Bei Avi... 17.04.2014, 10:59

dietlmann @Solution-Design: Funktioniert bei mir auch in neu... 16.04.2014, 22:58

Solution-Design 9 von 10 Neustarts. Das sieht nach einem alten Win... 17.04.2014, 05:24

SkeeveDCD Ok, hier ist der Avira Mitarbeiter Der Bug ist... 17.04.2014, 09:55

dietlmann @Solution-Design: Auf dem Rechner, auf dem das Pro... 17.04.2014, 10:04

dietlmann @SkeeveDCD: Es handelt sich um Win8.1 (noch ohne d... 17.04.2014, 10:20

SkeeveDCD Ok, dann teste ich das ebenfalls mit einer VM und ... 17.04.2014, 11:02

SkeeveDCD ZITATSchade, dass es in den neueren Versionen kein... 17.04.2014, 11:07

Krond Wenn man Wilders-Kommentaren glauben kann, dann wa... 17.04.2014, 11:19

SkeeveDCD ZITATWenn man Wilders-Kommentaren glauben kann, da... 17.04.2014, 11:34

Krond ZITAT(SkeeveDCD @ 17.04.2014, 12:33) Welc... 17.04.2014, 12:22

SkeeveDCD @dietlmann: Beim Test in der VM konnte ich das Pr... 17.04.2014, 11:36

SkeeveDCD In keinen dieser Beiträge wird On-Execute erwähnt.... 17.04.2014, 12:35

SLE betreff: on-execute In Avira hieß die Option doch ... 17.04.2014, 13:23

dietlmann @SkeeveDCD: Danke für die Mühe Ich werde beim näc... 17.04.2014, 12:46

Jeannie87 ZITAT(dietlmann @ 17.04.2014, 12:45) Wie ... 17.04.2014, 17:37

dietlmann ZITAT(Jeannie87 @ 17.04.2014, 17:36) Hatt... 17.04.2014, 19:39

SkeeveDCD Hmm, wieviel Zeit liegt grob zwischen dem Update u... 17.04.2014, 13:08

dietlmann ZITAT(SkeeveDCD @ 17.04.2014, 13:07) Hmm,... 17.04.2014, 13:42

simracer ZITATAdware ist da ja nicht mal böse. Die deinstal... 17.04.2014, 13:46

SLE @simracer: Bei dir hat EAM die Clouderkennung eing... 17.04.2014, 14:02

simracer ZITAT(SLE @ 17.04.2014, 14:01) @simracer:... 17.04.2014, 14:13

SLE ZITAT(simracer @ 17.04.2014, 14:12) Nur n... 17.04.2014, 14:21

dietlmann ZITAT(simracer @ 17.04.2014, 14:12) ... h... 17.04.2014, 14:34

dietlmann ZITAT(simracer @ 17.04.2014, 13:45) Zu de... 17.04.2014, 14:05

simracer ZITATDas ersetzt keine Protokollierung ;-) Spannen... 17.04.2014, 14:24

SLE ZITAT(simracer @ 17.04.2014, 14:23) Ob ic... 17.04.2014, 14:31

Schattenfang Ich tippe auf ein Windows-Caching-Problem. Habe so... 17.04.2014, 15:03

simracer ZITATSpassbremse ;-) Mach dich meinetwegen nicht v... 17.04.2014, 15:08

SkeeveDCD Adware und PUA (potentially unwanted application) ... 17.04.2014, 15:13

dietlmann @SkeeveDCD: Okay, habs auch reproduzieren können a... 17.04.2014, 15:15

Solution-Design In meiner XP-Installation in einer VM ist es nicht... 17.04.2014, 15:50

dietlmann ZITAT(Solution-Design @ 17.04.2014, 15... 17.04.2014, 16:00

Solution-Design Habt gewonnen. Um dahin zu kommen, darf Avira aber... 18.04.2014, 17:33

dietlmann ZITAT(Solution-Design @ 18.04.2014, 18... 18.04.2014, 19:14

Solution-Design ZITAT(dietlmann @ 18.04.2014, 20:14) Sorr... 18.04.2014, 19:19

dietlmann @SkeeveDCD: Gibt es neue Erkenntnisse, was den Bug... 22.04.2014, 11:18

dietlmann Gerade zum ersten Mal den Echtzeitscanner-Bug an e... 30.04.2014, 11:29

dietlmann Der Bug scheint mit der neuen Version 14.0.5.444 g... 25.06.2014, 15:32

Mike Siehste geht doch. 25.06.2014, 16:16

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: