Druckversion des Themas

Geschrieben von: rock 27.05.2006, 19:35

http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=131188

finde in meinem quarantäne ordner dieses objekt in einem zip gepackt, heist nur hc.zip

keiner der familie weis, oder kann erklären wie was wann wieso! sohnemann macht absolut keinen sch*, frauchen denkt noch nach...(vergesst es, sie wirds nie zugeben! )

ICH hingegen war defintiv NICHT am rechner zu dem zeitpunkt wie in quarantäne festgesetzt.

WIE haben sie sich das (oder wie kann man sich) unbemerkt eingefangen??

werds mal wiederherstellen und hochladen bei V-total.

Geschrieben von: rock 27.05.2006, 19:45

hmmm..der log kommt mir aber schlimm bekannt vor: sieht aus wie das was julian vor 2 tagen gepostet hat...

STATUS: FINISHEDComplete scanning result of "hc.zip", received in VirusTotal at 05.27.2006, 20:41:16 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.27.2006 Heuristic/Malware.Crypted.PSM
Authentium 4.93.8 05.26.2006 W32/PWStealer.GF
Avast 4.6.695.0 05.26.2006 Win32:Haxdoor-BJ
AVG 386 05.26.2006 Generic.UWU
BitDefender 7.2 05.27.2006 Trojan.Spy.Haxspy.X
CAT-QuickHeal 8.00 05.27.2006 TrojanSpy.Haxspy.ab
ClamAV devel-20060426 05.27.2006 Trojan.Spy.Goldun.BA-1
DrWeb 4.33 05.26.2006 Trojan.PWS.GoldSpy
eTrust-InoculateIT 23.72.19 05.26.2006 Win32/Haxdoor.Variant!Trojan
eTrust-Vet 12.6.2229 05.26.2006 no virus found
Ewido 3.5 05.27.2006 Logger.Haxspy.ab
Fortinet 2.77.0.0 05.27.2006 Haxdor!tr
F-Prot 3.16c 05.26.2006 security risk named W32/PWStealer.GF
Ikarus 0.2.65.0 05.27.2006 Trojan.Win32.Banker.gen
Kaspersky 4.0.2.24 05.27.2006 Trojan-Spy.Win32.Haxspy.ab
McAfee 4771 05.26.2006 PWS-Goldun.dr
Microsoft 1.1441 05.27.2006 Backdoor:Win32/Haxdoor.J
NOD32v2 1.1562 05.27.2006 Win32/Spy.Goldun.EP
Norman 5.90.17 05.26.2006 W32/Haxspy.BS
Panda 9.0.0.4 05.27.2006 Trj/Rirat.I
Sophos 4.05.0 05.27.2006 Troj/Haxdor-Gen
Symantec 8.0 05.27.2006 Backdoor.Haxdoor.K
TheHacker 5.9.8.149 05.26.2006 no virus found
UNA 1.83 05.26.2006 Trojan.Spy.Win32.Haxspy
VBA32 3.11.0 05.26.2006 Trojan-Spy.Win32.Goldun.kc

=============

ich bin echt stutzig now!



ich glaub julian oder bond hatte da was...manno ich find das thema nicht...

Geschrieben von: Rios 27.05.2006, 19:57

Hi rock,
wurde bei dir vielleicht von jemanden eine gefälschte Rechnung geöffnet?

Geschrieben von: rock 27.05.2006, 20:04

ah....dämmer...

NEIN, geöffnet sicher nicht...

aber ich vermute schon die ganze zeit das es in einer mail war, mc afee fetzt das kommentarlos raus...
deshlab wirds wohl keiner bemerkt haben.

alle schauen mich doof an, weil sie mir erklären sie haben sicher NIE ein hinweisfenster von mc afee gesehen oder so was ....

fazit: mc löscht ohne muh und mäh infekte dateien, bzw. verschiebt sie wenn sie angemailt kommen.

also bei der früheren mc afee version hatte ich auch aufpoppende fenster bei mailviren!

der letzte war aber zu netsky zeiten,...eventuell machts die neu mc afee version nimmer bei emails mit hinweis...sondern entfernt einfach kommentarlos...

es hätte aber eine textdatei in der mail anbei sein, die von mc afee ist...aber das sieht man ja nimmer beim ungeöffnet löschen!

fazit2: das ist ein MANKO!! ein schlimmes! man weis ja nie was mc afee da im käfig sammelt! hätte ich einen scanner der nix kennt (eTrust vet in dem fall), wär die mail auch routinemäßig gelöscht und niemand hätte es mir auf den pc verschoben, auch wenns nur der käfig (vault) ist! so ein schmarren auch...

sachen gibts....

macht nix, die sampleanzahl geht bald ins 3stellige...HURRA!!

Geschrieben von: rock 27.05.2006, 20:21

ich habs!

http://www.rokop-security.de/index.php?showtopic=11559&view=findpost&p=151224

RIOS!! du hast es gepostet - ICH hab selbst noch geblödelt/geanwortet!

somit, alles paletti!


danke!

Geschrieben von: Catweazle 27.05.2006, 20:43

Und wer von euch hat nun gepokert ?

Catweazle

Geschrieben von: Stefan 27.05.2006, 21:04

Keiner, war es doch die http://www.rokop-security.de/index.php?showtopic=11559&view=findpost&p=151224.

Geschrieben von: Catweazle 27.05.2006, 21:17

Ja ich rudere Ja schon zurück, entschuldigung.

Catweazle

Geschrieben von: rock 27.05.2006, 21:29

siehst du cat, wir experten sind einfach zu verwirrt...

Geschrieben von: Catweazle 27.05.2006, 22:05

Ja aber irgendwie muß das Zeugs doch auf deinen Rechner gekommen sein ?

Catweazle

Geschrieben von: rock 28.05.2006, 08:46

moin cat,

naja...es wird wohl eine der spams oder mails gewesen sein....hab ja gsagt mc entfernt das automatisch...

jetzt hats du z.B. 20 spams, einige mit büroklammer (anhang) .... da schau ich garnet....alles was mich nix angeht...wird nach der reihe gelöscht.

outlook express ist so eingestellt, das es kein vorschaufenster gibt, kein download ins vorschaufenster, und hgelöschtes wird naxch dem schliesen vom programm auch noch entfernt....

ich sollte halt öfters in die quarantäne schauen... besonders wenn wieder viel mailmist kommt.

aber da kann ich trotzdem nur sagen MAILSCHUTZ IST WICHTIG, wenn net das wichtigste... denn meine frau und sohnemann kann ich 100% zu den eher in virensachen absolut unerfahrenen user zählen,... und wenn da niemand die virenmails automatisch ausradiert...dann gute nacht ....

Geschrieben von: Cosmo 28.05.2006, 21:08

Das könnte aber z.b. bei einem Fehlalarm fatale Folgen haben,da McAfee meines Wissens nach kein Backup der gelöschten Objekte anlegt.

Geschrieben von: rock 28.05.2006, 21:30

fehlalarm bei mailanhängen/viren??

aus der quarantäne konnt ich es ja auch wieder herstellen...

UND es ist ja eine mcafee txt datei im betreff ersichtlich...also DA schaut man dann schon was los ist...

NUR...ich war nicht am pc, und ich hab auch nichts aufgemacht....die mails wurden samt der um die es geht...ungeöffnet gelöscht.

nächstes mal wenn wieder viel spam oder kram kommt wo ne büroklammer anbei ist...schau ich mal in den quelltext...da mach ich sie auch nicht auf..und kann lesen was es ist...sollte es gescantn sein...lese ich den mc afee hinweis heraus!

Geschrieben von: Cosmo 28.05.2006, 21:43

McAfee mag ein guter Scanner sein,nur stören mich einige Sachen.

1.Es gibt kein Backup gelöschter Objekte

2.Es wird ohne Nachfrage des Anwenders einfach gelöscht,so daß der Anwender teilweise gar keinen Einfluß darauf hat.

3.Die Verwendung von Active X Komponenten......muß das den wirklich sein ?

4.Updates werden nur mit Administratorrechten installiert.

5.manuell,können Updates nur umständlich über eine Website abgerufen werden.

Geschrieben von: rock 28.05.2006, 23:18

betrifft meine wenigkeit + mc afee:

1; ist in all den jahren nie vorgekommen das mc afee etwas löscht was nicht sein soll. (ich hatte auch ausser mail viren die immer kommen nichts). da hab ich vorher einen lotosechser bevor das passiert.

2; nein...wenn du den fullscan meinst. da kann man reinigen verschieben löschen..und lassen... njein wenn du den wächter meinst...pups werden erfragt ob man sie haben will...diverse malmare wird verschoben/wiederherstellbar...teils wird auch gelöscht, stimmt. (aber kommt wieder punkt 2 dafür!)

3; hmm..wegen dem securitycenter, hat mich aber bis heute kaum interssiert oder gestört.

4; keine ahnung...ich bin immer als rock am pc und meine ups kommen automatisch...nie was anderes gemacht.

5; wo nimmt man sonst manuell updates her?

==================

Geschrieben von: Cosmo 28.05.2006, 23:45

Nein,nicht nur wegen dem.McAfee's Aufbau überhaupt beruht auf Active X.
Deaktiviert man Activce X,quittiert McAfee den Dienst.



Man sollte nicht unbedingt als Administrator im Netz surfen,was du anscheinend machst.



Diese Option ist eigentlich im AV Programm selber intigriert und muß nicht umständlich durch Benutzername und Passworteingabe von einer Webseite aus heruntergeladen werden,wie das bei McAfee der Fall ist.

Zu Active X und McAfee :



http://www.hr-online.de/website/fernsehen/sendungen/archiv7968.jsp?rubrik=7968&key=|cttv_standard_document_|67245|




Dann würde ich dir raten ein Benuterkonto einzurichten,also ohne Administratorrechte.So kann verhindert werden,daß deine Frau oder dein Sohn ungewollt einen Schädling ausführen den McAfee mal nicht kennt,da ihnen dann die Rechte dazu fehlen.

Informieren kannst du dich auch http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Geschrieben von: rock 29.05.2006, 09:09

hmm...

es wird/wurde bei mir überhaupt nix im explorer auf niedrig oder auf standartwerte zurückgestellt....

es ist stets der regler bei vertraulichen seiten auf Mittel, das andere mit der roten zufahrt verboten tafel auf HOCH.

datenschutz auf mittelhoch.

es wird auch nicht verlangt unsichere aktive x zu installieren und auszuführen...

es ist aber meistens so, das man sich mit zeitungsartikel auseinandersetzen muss, aber nicht mit jenen die auch mc afee wirklich am pc haben...

was soll das für eine rettungsdiscette aus dem jahr 2000 sein?

man kann sich nach der installation eine erstellen, mit gegenwärtigen signaturen!
was da 6 jahre alt sein soll...verstehs nicht....

na egal...

bei mir passt's mit mc afee....

Geschrieben von: Jens1962 29.05.2006, 12:53

Wer is'n der Autor von Deiner Quelle, Monthy Python? Mal ein paar kommentierte Höhenlichter:

Die Installation von Antivir Personal Edition Premium gerät mitunter etwas knifflig. (Hä?)
AVG...So zeigt der Scanner "Virenquarantäne", Control- und Test-Center
in jeweils eigenen Fenstern an und bietet letzteres zudem in den Geschmacksrichtungen "Basis" und "Advanced". (Soll der Scannen oder wollen die das Ding fressen?)
Norton nervt nach der Installation mit der Aufforderung zum Aktivieren des Scanners. Findet Norton auf einer CD einen Schädling, blockiert er anschließend das komplette Laufwerk bis zum Wechsel des Datenträgers. (Soll er den Schädling etwa von der CD löschen??? Ich schmeiß mich wech )
NOD: weniger kryptische Bezeichnungen verwenden können - nicht jeder vermutet hinter "AMON" den "Antivirus Monitor" und damit den On-access-Wächter. (Schon mal was vom Handbuch gehört?)
AVK: Nach der Installation nervt GDatas AntiVirenKit mit einer Zwangsregistrierung. (Die mögen wohl, s. Norton, keine lizenzierten Programme?)

Eine ganz neue Erfahrung für mich, bisher war ich der Überzeugung, die dämlichsten Testberichte kommen von CHIP.

Jens

Geschrieben von: Cosmo 29.05.2006, 13:35

Ja,daß ist der springende Punkt.Wenn mit dem IE gesurft wird sollte eigentlich der Schieberegler unter Sicherheit --> " Internet " auf hoch gestellt werden.Somit ist Active X deaktiviert,was im Normalfall auch gemacht werden sollte.Aber mit den Sicherheitseinstallungen auf hoch,wie gesagt,funktioniert McAfee nicht mehr.
Ein Sicherheitsprogramm fordert dich also auf,deine Sicherheit zu veringern damit es dich schützen kann......eigentlich ein Wiederspruch in sich.



Das bekommst bzw. hast du gar nicht mitbekommen,da es bei dir Standartmäßig erlaubt ist und somit ohne Rückfrage ausgeführt wird.......so sollte es eigentlich nicht sein,denn mit Active X kann alles auf deinem Rechner ausgeführt werden.



Du hast unter den Optionen noch nie den Begriff Rettungsdiskette erstellen gesehen ? Merkwürdig...........na,ok,dort wird dir auf jeden Fall angeboten eine,falls der PC durch Schädlingsbefall nicht mehr sarten sollte,eine Rettungsdiskette zu erstellen.
Wenn du das machst hast du Signaturen vom Jahr 2000....also sehr sinnvoll von McAfee.



Nein,eben nicht die Signaturen sind dann 6 Jahre alt.



Das ist auch in Ordnung,ich wollte dich nur mal darauf hinweisen ,daß auch eine "Schutzsoftware" durchaus nicht so schütz,wie sie sollte und McAfee z.b. größere Sicherheitslücken in dein System reißt als dies ohne McAfee der Fall wäre.




Damit ist eigentlich gemeint das man auf die im Laufwerk befindlich CD nicht mehr zugreifen kann,man muß NAV also abschalten um auf den Inhalt der CD zugreifen zu können.

Um nochmal auf Rettungmedien zu sprechen zu kommmen.Auch mit NAV ist es nicht möglich eine Rettungmedium mit aktuellen Signaturen zu erstellen,so wie bei McAfee auch nicht.Es ist aber nicht so das Symantec nicht's besseres hätte,ganz im Gegenteil.Mit Norton Ghost z.b. kann von der CD gebotet werden,dort wird auch die Option angeboten "auf Viren durchsuchen" und siehe da,dort kann man auf einen Ordner verweisen,der aktuelle Definitionen enthält und schon klappt das ganze.

Warum diese Funktion in Norton Ghost und nicht bei NAV selber intigriert ist,dürfte klar sein......jeder will doch seine Produkte verkaufen und davon möglichst viel.

Das sollte aber keine Diskussionen über verschiedenen Virenscanner auslösen.

Geschrieben von: Jens1962 29.05.2006, 14:22

Falls NAV mal einen der höchst seltenen Fehlalarme liefern sollte, dann kannst Du diese Datei ausschließen.
Wenn Du natürlich unbedingt per CD Deinen Rechner infizieren willst... Wozu auch, der scannt bei Bedarf im abgesicherten Modus - mit den aktuellen Signaturen. Wenn sich der Schädling auch hier nicht entfernen läßt, dann hilft für gewöhnlich auch kein "Rettungs"medium mehr, sondern nur noch die Windows-CD.Warum denn?

Jens

Geschrieben von: Cosmo 29.05.2006, 14:42

Nein,nicht immer da hab ich schon andere Erfahrungen gemacht.



Wie ich schon erwähnt hatte,möchte Symantec natürlich so viel Produkte wie möglich verkaufen.

Ich selbst habe schon Schädlinge von fremden System mit Norton Ghost entfernt.Indem ich von mir,den Ordner mit den aktuellen Virendefinitionen genommen habe,mit der Norton Ghost CD vom anderen System gebotet habe,auf den Ordner mit den aktuellen Definitionen verwiesen habe und somit Schädlinge entfernen konnte,wo es im abgesicherten Modus nicht möglich war.

Das gute daran ist,das das fremde System NAV nicht installiert haben muß.Es langt wenn ich meinen aktuellen Ordner mit Definitionen kopiere und mit meiner Ghost CD boote.

Und für mich wäre es sinnvoll,genau diese Funktion in NAV bzw. auf der Installations - CD von NAV zu intigrieren,dort gehört es meiner Meinung nach auch hin.Norton Ghost hat doch eigentlich nicht's mit Virenentfernung zu tun......oder wie siehst du das ??

Geschrieben von: rock 29.05.2006, 15:16

das mit der startdiscette weis ich schon...sag ich ja...option zum erstellen ist ja vorhanden...oder rettungsdiscette....

aber das da echt die sigs 6 jahre alt sind...ich wills net glauben...was soll das eigentlich...und stimmt das wirklich??

wär ja komplett sinnlos.....

starkes stück....

da wär ich nie von selbst draufgekommen....es sei denn ich hätts echt mal gebraucht...

das werd ich bei mc afee hinterfragen wenn ich zeit hab....das ist echt büffelstark!



edit: das ausführen von aktive x ist erlaubt, jedoch nicht das von unsicheren...

der regler ist bei der erstinstalltion von windows auf "sehr niedrig" gesetzt... (bei den vertraulichen seiten)... und wird von mc afee install. NICHT zurückgesetzt wenn da was auf mittel vor der installation steht! der andere (rote schild) ist immer auf HOCH. vor und nach...

da stimmt was nicht bei der story....oder sit so zugeschnittend as man diesen oder jenen scanner nciht mag...

was will der autor dann? gratisschleudern zum pc ruinieren?

Geschrieben von: Cosmo 29.05.2006, 15:34

Das hat mit dem " roten Schild " nicht's zu tun hier kannst du z.b. nicht vertrauenswürdige Seiten eintragen und so daß diese dann in einer bestem Konfiguration aufgerufen werden.

Hier kannst du nur bestimmte Internetseiten ausschließen ( rotes Schild ) oder als vertrauenswürdig einstufen ( grünes Schild ),daß hat mit der McAfee Installation nicht's zu tun.

Die Zone " Internet " ist hier ausschlaggebend,sollte dort der Schieberegler auf " Hoch " stehen kannst du McAfee so gut wie nicht mehr verwenden.
Du kannst dann keine Optionen bzw. überhaupt keine Programmoberfläche mehr aufrufen und erhälst keine Updates mehr.Versuchs doch einfach mal kurz.

McAfee selbst verändert bei der Instatallation nicht's an den Sicherheitseinstellungen des IE,daß mußt du,falls du diese auf hoch eingestellt hast,selbst wieder zurücksetzen,da sich McAfee sonst gar nicht installieren läßt.

Da ist der c't ein kleiner Fehler unterlaufen was Active X betrifft...müßte eigentlich so heißen :


Gruß
Cosmo

Geschrieben von: dragonmale 29.05.2006, 16:53

@Cosmo,
in dem von dir verlinkten C’t-Magazin, gab es auch noch andere Ausrutscher, so wird z.B. in der Sendung über NAV 2006 gesagt, dass man die seltenen Updates nur als Admin ausführen kann.

Zu McAfee:
In ihrer Home-User-Sparte sollten sie wirklich langsam mal was ändern, denn es ist schon ein Unding, dass man den Virusscanner nur als Admin updaten kann.

Was ActiveX anbetrifft, so kann man durchaus geteilter Meinung sein. Ich würde es jedenfalls nicht gleich als unsicher by Design bezeichnen. Es hat meiner Meinung nach nur nichts im Internet verloren. Wobei hier das eigentliche Problem ja nicht generell ActiveX ist, sondern die ActiveX-Controls und ob diese nun wirklich, bei Nichtbenutzung des IE’s, solch ein Risko darstellen, wie immer behauptet, … wer weiß ...
So gesehen, können wir dann gleich bei Java weiter machen.

Meldungen über gefundene Sicherheitsrisiken, in verschiedenster Sicherheitssoftware, gibt es ja immer wieder und mehr als genug.
Nur jetzt mal ganz ehrlich -> mal abgesehen von diversen Meldungen und dem Slogan, dass McAfee das so gefährliche ActiveX benötigt, hast du irgendwo schon mal gelesen, dass diese "potentielle Gefahrenquelle" wirklich schon einmal, bei McAfee-Produkten, in der Wildbahn, ausgenutzt werden konnte?

Die Rettungsdiskette kann man laut McAfee aktualisieren (McAfee empfiehlt dies ja auch). Es wird schon beim Erstellen auf das Internet zugegriffen. Was hier mit alten Dateien gemeint ist, wird wohl u.a. der eigentliche Scanner sein, denn dieser funktioniert nicht mit NTFS.
[Ironie on]Da ja NTFS kaum verbreitet ist und bei McAfee im Prinzip ja in jeder Superdat noch immer der Kommandozeilenscanner steckt, ist man bei McAffe eventuell der Meinung, dass sich jeder Home-User, bei Bedarf, ja so seine eigene Rescue-CD basteln kann.[Ironie off]

… und dann noch dieses nervige Sicherheits-(Werbungs)-Center

Irgendwie verstehe ich es nicht so richtig, denn in der Enterprise-Sparte, bekommt es McAfee doch auch gebacken.

Geschrieben von: Cosmo 29.05.2006, 18:04

Das stimmt eigentlich schon.Updates nach denen der Anwender manuell sucht können nur mit Adminrechten installiert werden.Updates nach denen NAV selbstständig sucht werden auch ohne Adminrechte im Hintergrund installiert.



Richtig,da kann man wohl geteilter Meinung sein,dennoch stellt bzw. kann Active X ein Sicherheitsrisiko darstellen und wenn das dann von einem " Sicherheitsexperten " verwendet wird,komm ich doch in's grübeln....
Bei anderen Herstellern funktionierts doch auch ohne !



Genau das versteh ich auch nicht........

Geschrieben von: rock 29.05.2006, 18:22

ich glaub cosmo ist mit jonathan payne verwandt!

Geschrieben von: Cosmo 29.05.2006, 20:06

Nicht ganz.......



Nein,bis jetzt konnte man,wie du schon erwähnt hast,nur über Berichte lesen das dort eventuell Sicherheitslücken vorhanden sind,von einem ausnutzen dergleichen hab ich bis jetzt auch noch nicht's gehört........aber McAfee ist auch auch kein Anfänger in diesem Bereich und hat bis jetzt diese Lücken auch schnell geschlossen.

Geschrieben von: rock 30.05.2006, 15:40

hab schon gefragt! die signaturen sind absolut aktuell wie es beim letzten update des scanenrs eben ist!

hier screen von mc afee livechat demoment gemacht!

stell dir vor ich hätt was von sechs jahren gesagt... (oink!)

Geschrieben von: Cosmo 30.05.2006, 16:14

Ja,da hat dragonmale recht gehabt.Die Signaturen lassen sich aktuallisieren jedoch nicht der eigentlich Scanner...der nicht mit NTFS kompatibel ist.......und deshalb bringen einem eigentlich auch keine aktuellen Singnaturen etwas.

Aber wie dragonmale schon sagte .....

Geschrieben von: rock 30.05.2006, 20:21

hey...wieso bist du unregistriert...

ach menno...

jetzt hab ich endlich wem gefunden der mit mir mäc affen tut...is er schon wieder weg...

komm zurück alter!

Geschrieben von: Jason 03.06.2006, 18:13

Hallo,

wollte zu McAfee auch mal kurz vollgendes sagen....

Ich verwende McAfee Virusscan nun schon etlicher Zeit.Probleme gab es nie.
Die Verwendung von Active X darf nicht überbewertet werden,da McAfee schon sehr lange im Sicherheitsgeschäft ganz vorne mitmischt,wird das Unternehmen seine Gründe dafür haben.

Das Active X eine Gefahrenquelle dasrtellen kann,stimmt schon.Jedoch sollte man bedenken,daß der Anwender meist selbst Schuld hat wenn er sich mit einem Active X Element Schaden zuzufügen.

Sei es durch fehlende Sicherheitsupdates oder durch Fehlverhalten der Servgewohnheiten.....also das besuchen nicht vertrauenswürdiger Seiten......Crackseiten und dergleichen.

Mit einem alternativen Browser wie Firefox oder Opera ist Active X sowieso keine Thema mehr und nicht mehr relevant,wenn bestimmte Seiten aufgerufen werden.

Active X ansich,wäre gar nicht so schlimm,wenn Microsoft bessere Aufkärung leisten würde was Active X alles kann und es besser absichern würde.


Das Updates bei McAfee Virusscan nur mit Administratorrechten installiert werden ist ganz klar ein Nachteil,da ich auch mit einem eingeschränkten Benutzerkonto im Netz unterwegs bin.
Somit werde ich benachrichtigt das Updates bereitstehen und muß mich dann kurz als Admin anmelden.Mich stört es jetzt erhrlich gesagt nicht,so kann man auch nachschauen ob für Windows neue Sicherheitsupdates bereitstehen,da man hier auch nur als Admin benachrichtigt wird.

Was die wenigsten vielleicht wissen,ist daß Virusscan schon Logdateien anlegt.Diese wären hier zu finden,
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com\VSO

Eventuell versteckte Ordner sichtbar machen,falls der Ordner "Anwendungsdaten" nicht vorhanden ist.

Dort wird eine Reportdatei vom On Demand Scanner gespeichert --> ODSLog
Dort wird eine Reportdatei vom ON Accsess Wächter gespeichert --> OASLogs
Hier wird aufgeführt,wenn der Wächter einen Schädling bemerkt hat.....Datum,Uhrzeit,genauer Pfad des Fundes sowie die genau Bezeichung des Schädlings der gefunden wurde.

Für mich ist McAfee einer der besten Scanner überhaupt,er vereint eine sehr gute Scantiefe mit einer sehr guten Singnaturstarken Erkennung sowie eine gute Heuristische Erkennungsrate mit sehr geringen Fehlalarmen.

Aber über Virenscanner läßt sich ja bekanntlich viel Diskutieren..........

Geschrieben von: maxos 03.06.2006, 23:06

Deiner Erkenntnis könnte ich mich im grossen u. ganzen anschliessen.
Habe am Firmennotebebook seit bald 10 Jahren die Enterprise Version am laufen u. bis auf einmal wo eine grosse Datei eingelesen werden mußte, normalerweise eine Sache von 1-2 Minuten incl. Verarbeitung hätte er ohne Deaktivierung eine 5 stündige Angelenheit daraus gemacht.
Ansonsten flott, leicht u. unauffällig, sprich absolut problemlos u. noch nie was gefangen.

Aber ich verstehe nicht, warum McAfee bei ihrer Home User Version des Scanners kompetente Nutzer entmündigen will.
Für mich ist es ein Unding, dass der Scanner einfach wenn er was vermeint entdeckt zu haben, sofort handelt u. damit eventuell aufgrund eines Fehlalarms od. wie im Frühjar wegen fälschlicher Signaturen auch vielleicht wichtiges u. richtiges einfach löscht od. zumindest unbrauchbar macht.

Warum es da keine Option gibt, bei Fund um weitere Vorgangsweise zu fragen ist mir ein Rätsel. Im amerikanischen McAfee Forum, hofft man auch nur, dass dies möglicherweise in der nächsten Version endlich mal geändert wird.

Weiters war es mir nicht möglich, gezielt einzelne Dateien vom Scan auszunehmen.
Warum diese Möglichkeit nicht eingeräumt wird, erschliesst sich mir ebenfalls nicht.
Gerade mails, die in Form einer einzigen Einzeldatei wie z.b. beim Thunderbird gespeichert werden, sind alle weg, soferne beim OnDemand Scan McAfee da plötzlich nachträglich was finden würde u. siehe oben ohne Rückfrage einfach so eine Einzelmail rauslöscht u. damit die Maildatei unbrauchbar macht.

mfg

Geschrieben von: Jason 04.06.2006, 01:13

@ maxos

Kann deine Kritik was das löschen bzw. ausschließen von Dateien angeht teilen.Für den unerfahrenen User ist ein sofortiges löschen der infizierten Datei manchmal vielleicht ganz sinnvoll,wobei ein erfahrener User hier lieber selbst tätig werden würde.


Aber jedes Programm bringt Vor-und Nachteile mit sich und keines ist perfekt.

Was man McAfee sehr hoch anrechnen muß,ist der absolut perfekte Support.

Mfg

Geschrieben von: rock 04.06.2006, 08:28

ja, besonders der livechat untertags....es ist immer wer da der sich auskennt....geht schnell und passt.