 Merkwürdiges Verhalten des Avira Echtzeitschutzes |
Willkommen, Gast ( Anmelden | Registrierung )
 16.04.2014, 12:30
Beitrag
#1
|
|
|
War schon oft hier  Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98  |
Ich habe vor kurzem eher zufällig eine merkwürdige Erfahrung mit dem Avira-Echtzeitschutz gemacht. Auf dem Computer meiner Tochter hat der Avira Guard den Download eines adware-verseuchten Programms blockiert. Das Programm nennt sich Free Opener und ist wohl auch als Adware bekannt. So weit, so gut! Meine Tochter wollte mir dann noch einmal zeigen, was sie gemacht hat und wir haben den Download erneut angeklickt, in der Erwartung, der Echtzeitschutz schlägt wieder an. Doch das Setup-Programm (eine EXE) ließ sich ohne Reaktion von Avira herunterladen und speichern, obwohl die Adware-Erkennung eingeschaltet ist. Beim manuellen Scan wurde die Setup-Datei dann auch direkt als infiziert erkannt. Dieses für mich sonderbare Verhalten des Echtzeitschutzes hat mich etwas beunruhigt und ich habe den Download der selben Setup-Datei in der Folge mehrfach während unterschiedlicher Computersitzungen versucht. In den meisten Fällen schreitet der Guard wie erwünscht beim Speichern der Datei ein. Doch wiederholt landete das EXE-File unbehelligt auf dem PC ohne Intervention des Wächters und immer war der von mir anschließend getätigte manuelle Scan positiv. Wie ist das technisch zu erklären? Arbeitet der Echtzeitschutz hier unzuverlässig? Habe diese Frage auch schon im Avira-Forum gestellt, aber keine für mich befriedigende Antwort bekommen.
|
 |
 
|
 |
Antworten
|
17.04.2014, 12:35
Beitrag
#2
|
|
 "Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
In keinen dieser Beiträge wird On-Execute erwähnt. Wenn ich dich richtig verstehe, willst du Scan ONLY on-execute der Performance wegen, oder?
Falls ja, was ist mit Scripten, Dokumenten, Exploits in Java, Flash, PDF? Alle diese Dateien werden nicht "executed", es gibt nur Datei öffnen (oder anlegen). Das Problem bei diesen Optionen ist, das die User nicht wirklich einschätzen können, wie sehr sie damit die Schutzfaktor verändern und potentiell zu sehr einschränken. Aber ich bin auch kein Fan davon, den Usern zu bevormunden. -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
|
|
17.04.2014, 13:23
Beitrag
#3
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
betreff: on-execute
In Avira hieß die Option doch "beim lesen", die Alternative war "lesen und schreiben" - das gibt es nicht mehr? Und sowas greift doch dann, je nach Implementierung, beim öffnen aller Dateitypen und prüft auch was denn da ausgeführt wird. Denn die ganze Exploitproblematik beruht doch auch nur im Wesentlichen darauf, dass Scripte a.) etwas erstellen und/oder b.) Code ausführen. Scanner die immer on-access rumrattern, nur weil etwas gespeichert wird oder von A nach B kopiert, ok für den der es will. Aber eine Nichtdeaktivierbarkeit hierbei ist in meinen Augen eine Bevormundung. -------------------- Don't believe the hype!
|
|
|
|
Beiträge in diesem Thema
dietlmann Merkwürdiges Verhalten des Avira Echtzeitschutzes 16.04.2014, 12:30
claudia habe hier im Forum schon zigfach geschrieben, das ... 16.04.2014, 13:16
Mike ZITAT(claudia @ 16.04.2014, 13:15) Es wer... 16.04.2014, 20:07 claudia ZITAT(Mike @ 16.04.2014, 20:06) Claudia d... 16.04.2014, 21:57 J4U War es immer der selbe Anbieter beim Download?
Dav... 16.04.2014, 13:20 dietlmann @Claudia: Da der Echtzeitschutz die Datei prüft un... 16.04.2014, 13:46 claudia deine Befürchtung sind berechtigt, weil ich die se... 16.04.2014, 14:03 simracer @dietlmann
Falls du bis jetzt Avira Free auf dem P... 16.04.2014, 14:38 Solution-Design Obwohl VirusTotal anschlägt, so passiert dies unte... 16.04.2014, 16:35 Jeannie87 Also bei mir hat Avira nach mehren Versuchen jedes... 16.04.2014, 17:09 dietlmann @simracer: Der PC meiner Tochter ist sauber. Malwa... 16.04.2014, 17:22 Solution-Design ZITAT(dietlmann @ 16.04.2014, 17:21) @Sol... 16.04.2014, 20:19 Der Moloch ZITATDu musst natürlich alle Gefahrenkategorien ak... 16.04.2014, 21:23 dietlmann @Solution-Design: Ich finde es gut, wenn AVs auch ... 16.04.2014, 20:44 Solution-Design Menschen, welche ihren PC mit Adware "vollmül... 16.04.2014, 21:24 dietlmann @Solution-Design: Das ist merkwürdig. Wie bei Jean... 16.04.2014, 21:52 Solution-Design ZITAT(dietlmann @ 16.04.2014, 21:51) Das ... 16.04.2014, 22:27 SLE ZITAT(Solution-Design @ 16.04.2014, 22... 17.04.2014, 10:03 Krond ZITAT(SLE @ 17.04.2014, 11:02) ...Bei Avi... 17.04.2014, 10:59 dietlmann @Solution-Design: Funktioniert bei mir auch in neu... 16.04.2014, 22:58 Solution-Design 9 von 10 Neustarts. Das sieht nach einem alten Win... 17.04.2014, 05:24 SkeeveDCD Ok, hier ist der Avira Mitarbeiter
Der Bug ist... 17.04.2014, 09:55 dietlmann @Solution-Design: Auf dem Rechner, auf dem das Pro... 17.04.2014, 10:04 dietlmann @SkeeveDCD: Es handelt sich um Win8.1 (noch ohne d... 17.04.2014, 10:20 SkeeveDCD Ok, dann teste ich das ebenfalls mit einer VM und ... 17.04.2014, 11:02 SkeeveDCD ZITATSchade, dass es in den neueren Versionen kein... 17.04.2014, 11:07 Krond Wenn man Wilders-Kommentaren glauben kann, dann wa... 17.04.2014, 11:19 SkeeveDCD ZITATWenn man Wilders-Kommentaren glauben kann, da... 17.04.2014, 11:34 Krond ZITAT(SkeeveDCD @ 17.04.2014, 12:33) Welc... 17.04.2014, 12:22 SkeeveDCD @dietlmann:
Beim Test in der VM konnte ich das Pr... 17.04.2014, 11:36 dietlmann @SkeeveDCD: Danke für die Mühe Ich werde beim näc... 17.04.2014, 12:46 Jeannie87 ZITAT(dietlmann @ 17.04.2014, 12:45) Wie ... 17.04.2014, 17:37 dietlmann ZITAT(Jeannie87 @ 17.04.2014, 17:36) Hatt... 17.04.2014, 19:39 SkeeveDCD Hmm, wieviel Zeit liegt grob zwischen dem Update u... 17.04.2014, 13:08 dietlmann ZITAT(SkeeveDCD @ 17.04.2014, 13:07) Hmm,... 17.04.2014, 13:42 simracer ZITATAdware ist da ja nicht mal böse. Die deinstal... 17.04.2014, 13:46 SLE @simracer:
Bei dir hat EAM die Clouderkennung eing... 17.04.2014, 14:02 simracer ZITAT(SLE @ 17.04.2014, 14:01) @simracer:... 17.04.2014, 14:13 SLE ZITAT(simracer @ 17.04.2014, 14:12) Nur n... 17.04.2014, 14:21 dietlmann ZITAT(simracer @ 17.04.2014, 14:12) ... h... 17.04.2014, 14:34 dietlmann ZITAT(simracer @ 17.04.2014, 13:45) Zu de... 17.04.2014, 14:05 simracer ZITATDas ersetzt keine Protokollierung ;-) Spannen... 17.04.2014, 14:24 SLE ZITAT(simracer @ 17.04.2014, 14:23) Ob ic... 17.04.2014, 14:31 Schattenfang Ich tippe auf ein Windows-Caching-Problem. Habe so... 17.04.2014, 15:03 simracer ZITATSpassbremse ;-)
Mach dich meinetwegen nicht v... 17.04.2014, 15:08 SkeeveDCD Adware und PUA (potentially unwanted application) ... 17.04.2014, 15:13 dietlmann @SkeeveDCD: Okay, habs auch reproduzieren können a... 17.04.2014, 15:15 Solution-Design In meiner XP-Installation in einer VM ist es nicht... 17.04.2014, 15:50 dietlmann ZITAT(Solution-Design @ 17.04.2014, 15... 17.04.2014, 16:00 Solution-Design Habt gewonnen. Um dahin zu kommen, darf Avira aber... 18.04.2014, 17:33 dietlmann ZITAT(Solution-Design @ 18.04.2014, 18... 18.04.2014, 19:14 Solution-Design ZITAT(dietlmann @ 18.04.2014, 20:14) Sorr... 18.04.2014, 19:19 dietlmann @SkeeveDCD: Gibt es neue Erkenntnisse, was den Bug... 22.04.2014, 11:18 dietlmann Gerade zum ersten Mal den Echtzeitscanner-Bug an e... 30.04.2014, 11:29 dietlmann Der Bug scheint mit der neuen Version 14.0.5.444 g... 25.06.2014, 15:32 Mike Siehste geht doch. 25.06.2014, 16:16 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 16.12.2025, 11:08 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment