pws goldun (mc afee), auf die sprünge helfen... Einstellungen

[Gast_Cosmo_*]

Wozu auch, der scannt bei Bedarf im abgesicherten Modus - mit den aktuellen Signaturen. Wenn sich der Schädling auch hier nicht entfernen läßt, dann hilft für gewöhnlich auch kein "Rettungs"medium mehr, sondern nur noch die Windows-CD.

Nein,nicht immer da hab ich schon andere Erfahrungen gemacht.

Warum denn?

Wie ich schon erwähnt hatte,möchte Symantec natürlich so viel Produkte wie möglich verkaufen.

Ich selbst habe schon Schädlinge von fremden System mit Norton Ghost entfernt.Indem ich von mir,den Ordner mit den aktuellen Virendefinitionen genommen habe,mit der Norton Ghost CD vom anderen System gebotet habe,auf den Ordner mit den aktuellen Definitionen verwiesen habe und somit Schädlinge entfernen konnte,wo es im abgesicherten Modus nicht möglich war.

Das gute daran ist,das das fremde System NAV nicht installiert haben muß.Es langt wenn ich meinen aktuellen Ordner mit Definitionen kopiere und mit meiner Ghost CD boote.

Und für mich wäre es sinnvoll,genau diese Funktion in NAV bzw. auf der Installations - CD von NAV zu intigrieren,dort gehört es meiner Meinung nach auch hin.Norton Ghost hat doch eigentlich nicht's mit Virenentfernung zu tun......oder wie siehst du das ??

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 14:44

[Gast_rock_*]

das mit der startdiscette weis ich schon...sag ich ja...option zum erstellen ist ja vorhanden...oder rettungsdiscette....

aber das da echt die sigs 6 jahre alt sind...ich wills net glauben...was soll das eigentlich...und stimmt das wirklich??

wär ja komplett sinnlos.....

starkes stück....

da wär ich nie von selbst draufgekommen....es sei denn ich hätts echt mal gebraucht...

das werd ich bei mc afee hinterfragen wenn ich zeit hab....das ist echt büffelstark!



edit: das ausführen von aktive x ist erlaubt, jedoch nicht das von unsicheren...

der regler ist bei der erstinstalltion von windows auf "sehr niedrig" gesetzt... (bei den vertraulichen seiten)... und wird von mc afee install. NICHT zurückgesetzt wenn da was auf mittel vor der installation steht! der andere (rote schild) ist immer auf HOCH. vor und nach...

da stimmt was nicht bei der story....oder sit so zugeschnittend as man diesen oder jenen scanner nciht mag...

was will der autor dann? gratisschleudern zum pc ruinieren?





Der Beitrag wurde von rock bearbeitet: 29.05.2006, 15:19

[Gast_Cosmo_*]

und wird von mc afee install. NICHT zurückgesetzt wenn da was auf mittel vor der installation steht! der andere (rote schild) ist immer auf HOCH. vor und nach...

Das hat mit dem " roten Schild " nicht's zu tun hier kannst du z.b. nicht vertrauenswürdige Seiten eintragen und so daß diese dann in einer bestem Konfiguration aufgerufen werden.

Hier kannst du nur bestimmte Internetseiten ausschließen ( rotes Schild ) oder als vertrauenswürdig einstufen ( grünes Schild ),daß hat mit der McAfee Installation nicht's zu tun.

Die Zone " Internet " ist hier ausschlaggebend,sollte dort der Schieberegler auf " Hoch " stehen kannst du McAfee so gut wie nicht mehr verwenden.
Du kannst dann keine Optionen bzw. überhaupt keine Programmoberfläche mehr aufrufen und erhälst keine Updates mehr.Versuchs doch einfach mal kurz.

McAfee selbst verändert bei der Instatallation nicht's an den Sicherheitseinstellungen des IE,daß mußt du,falls du diese auf hoch eingestellt hast,selbst wieder zurücksetzen,da sich McAfee sonst gar nicht installieren läßt.

Da ist der c't ein kleiner Fehler unterlaufen was Active X betrifft...müßte eigentlich so heißen :

dass McAfee vom Anwender allen Ernstes verlangt, dass er für die Standardzone "Internet" des IE die Option "ActiveX-Steuerelemente initialisieren und ausführen, die sicher sind" aktiviert.

Gruß
Cosmo

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 16:26

[dragonmale]

@Cosmo,
in dem von dir verlinkten C’t-Magazin, gab es auch noch andere Ausrutscher, so wird z.B. in der Sendung über NAV 2006 gesagt, dass man die seltenen Updates nur als Admin ausführen kann.

Zu McAfee:
In ihrer Home-User-Sparte sollten sie wirklich langsam mal was ändern, denn es ist schon ein Unding, dass man den Virusscanner nur als Admin updaten kann.

Was ActiveX anbetrifft, so kann man durchaus geteilter Meinung sein. Ich würde es jedenfalls nicht gleich als unsicher by Design bezeichnen. Es hat meiner Meinung nach nur nichts im Internet verloren. Wobei hier das eigentliche Problem ja nicht generell ActiveX ist, sondern die ActiveX-Controls und ob diese nun wirklich, bei Nichtbenutzung des IE’s, solch ein Risko darstellen, wie immer behauptet, … wer weiß ...
So gesehen, können wir dann gleich bei Java weiter machen.

Meldungen über gefundene Sicherheitsrisiken, in verschiedenster Sicherheitssoftware, gibt es ja immer wieder und mehr als genug.
Nur jetzt mal ganz ehrlich -> mal abgesehen von diversen Meldungen und dem Slogan, dass McAfee das so gefährliche ActiveX benötigt, hast du irgendwo schon mal gelesen, dass diese "potentielle Gefahrenquelle" wirklich schon einmal, bei McAfee-Produkten, in der Wildbahn, ausgenutzt werden konnte?

Die Rettungsdiskette kann man laut McAfee aktualisieren (McAfee empfiehlt dies ja auch). Es wird schon beim Erstellen auf das Internet zugegriffen. Was hier mit alten Dateien gemeint ist, wird wohl u.a. der eigentliche Scanner sein, denn dieser funktioniert nicht mit NTFS.
[Ironie on]Da ja NTFS kaum verbreitet ist und bei McAfee im Prinzip ja in jeder Superdat noch immer der Kommandozeilenscanner steckt, ist man bei McAffe eventuell der Meinung, dass sich jeder Home-User, bei Bedarf, ja so seine eigene Rescue-CD basteln kann.[Ironie off]

… und dann noch dieses nervige Sicherheits-(Werbungs)-Center

Irgendwie verstehe ich es nicht so richtig, denn in der Enterprise-Sparte, bekommt es McAfee doch auch gebacken.

[Gast_Cosmo_*]

in dem von dir verlinkten C’t-Magazin, gab es auch noch andere Ausrutscher, so wird z.B. in der Sendung über NAV 2006 gesagt, dass man die seltenen Updates nur als Admin ausführen kann

Das stimmt eigentlich schon.Updates nach denen der Anwender manuell sucht können nur mit Adminrechten installiert werden.Updates nach denen NAV selbstständig sucht werden auch ohne Adminrechte im Hintergrund installiert.

Was ActiveX anbetrifft, so kann man durchaus geteilter Meinung sein. Ich würde es jedenfalls nicht gleich als unsicher by Design bezeichnen

Richtig,da kann man wohl geteilter Meinung sein,dennoch stellt bzw. kann Active X ein Sicherheitsrisiko darstellen und wenn das dann von einem " Sicherheitsexperten " verwendet wird,komm ich doch in's grübeln....
Bei anderen Herstellern funktionierts doch auch ohne !

Irgendwie verstehe ich es nicht so richtig, denn in der Enterprise-Sparte, bekommt es McAfee doch auch gebacken.

Genau das versteh ich auch nicht........

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 18:05

[Gast_rock_*]

ich glaub cosmo ist mit jonathan payne verwandt!

[Gast_Cosmo_*]

ich glaub cosmo ist mit jonathan payne verwandt!

Nicht ganz.......

hast du irgendwo schon mal gelesen, dass diese "potentielle Gefahrenquelle" wirklich schon einmal, bei McAfee-Produkten, in der Wildbahn, ausgenutzt werden konnte?

Nein,bis jetzt konnte man,wie du schon erwähnt hast,nur über Berichte lesen das dort eventuell Sicherheitslücken vorhanden sind,von einem ausnutzen dergleichen hab ich bis jetzt auch noch nicht's gehört........aber McAfee ist auch auch kein Anfänger in diesem Bereich und hat bis jetzt diese Lücken auch schnell geschlossen.

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 20:39

[Gast_rock_*]

das mit der startdiscette weis ich schon...sag ich ja...option zum erstellen ist ja vorhanden...oder rettungsdiscette....
aber das da echt die sigs 6 jahre alt sind...ich wills net glauben...was soll das eigentlich...und stimmt das wirklich??
wär ja komplett sinnlos.....
starkes stück....
das werd ich bei mc afee hinterfragen wenn ich zeit hab....das ist echt büffelstark!

hab schon gefragt! die signaturen sind absolut aktuell wie es beim letzten update des scanenrs eben ist!

hier screen von mc afee livechat demoment gemacht!

stell dir vor ich hätt was von sechs jahren gesagt... (oink!)

Der Beitrag wurde von rock bearbeitet: 30.05.2006, 15:41

[Gast_Cosmo_*]

Ja,da hat dragonmale recht gehabt.Die Signaturen lassen sich aktuallisieren jedoch nicht der eigentlich Scanner...der nicht mit NTFS kompatibel ist.......und deshalb bringen einem eigentlich auch keine aktuellen Singnaturen etwas.

Aber wie dragonmale schon sagte .....

[Ironie on]Da ja NTFS kaum verbreitet ist und bei McAfee im Prinzip ja in jeder Superdat noch immer der Kommandozeilenscanner steckt, ist man bei McAffe eventuell der Meinung, dass sich jeder Home-User, bei Bedarf, ja so seine eigene Rescue-CD basteln kann.[Ironie off]

[Gast_rock_*]

hey...wieso bist du unregistriert...

ach menno...

jetzt hab ich endlich wem gefunden der mit mir mäc affen tut...is er schon wieder weg...

komm zurück alter!

[Gast_Jason_*]

Hallo,

wollte zu McAfee auch mal kurz vollgendes sagen....

Ich verwende McAfee Virusscan nun schon etlicher Zeit.Probleme gab es nie.
Die Verwendung von Active X darf nicht überbewertet werden,da McAfee schon sehr lange im Sicherheitsgeschäft ganz vorne mitmischt,wird das Unternehmen seine Gründe dafür haben.

Das Active X eine Gefahrenquelle dasrtellen kann,stimmt schon.Jedoch sollte man bedenken,daß der Anwender meist selbst Schuld hat wenn er sich mit einem Active X Element Schaden zuzufügen.

Sei es durch fehlende Sicherheitsupdates oder durch Fehlverhalten der Servgewohnheiten.....also das besuchen nicht vertrauenswürdiger Seiten......Crackseiten und dergleichen.

Mit einem alternativen Browser wie Firefox oder Opera ist Active X sowieso keine Thema mehr und nicht mehr relevant,wenn bestimmte Seiten aufgerufen werden.

Active X ansich,wäre gar nicht so schlimm,wenn Microsoft bessere Aufkärung leisten würde was Active X alles kann und es besser absichern würde.


Das Updates bei McAfee Virusscan nur mit Administratorrechten installiert werden ist ganz klar ein Nachteil,da ich auch mit einem eingeschränkten Benutzerkonto im Netz unterwegs bin.
Somit werde ich benachrichtigt das Updates bereitstehen und muß mich dann kurz als Admin anmelden.Mich stört es jetzt erhrlich gesagt nicht,so kann man auch nachschauen ob für Windows neue Sicherheitsupdates bereitstehen,da man hier auch nur als Admin benachrichtigt wird.

Was die wenigsten vielleicht wissen,ist daß Virusscan schon Logdateien anlegt.Diese wären hier zu finden,
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com\VSO

Eventuell versteckte Ordner sichtbar machen,falls der Ordner "Anwendungsdaten" nicht vorhanden ist.

Dort wird eine Reportdatei vom On Demand Scanner gespeichert --> ODSLog
Dort wird eine Reportdatei vom ON Accsess Wächter gespeichert --> OASLogs
Hier wird aufgeführt,wenn der Wächter einen Schädling bemerkt hat.....Datum,Uhrzeit,genauer Pfad des Fundes sowie die genau Bezeichung des Schädlings der gefunden wurde.

Für mich ist McAfee einer der besten Scanner überhaupt,er vereint eine sehr gute Scantiefe mit einer sehr guten Singnaturstarken Erkennung sowie eine gute Heuristische Erkennungsrate mit sehr geringen Fehlalarmen.

Aber über Virenscanner läßt sich ja bekanntlich viel Diskutieren..........

[maxos]

Deiner Erkenntnis könnte ich mich im grossen u. ganzen anschliessen.
Habe am Firmennotebebook seit bald 10 Jahren die Enterprise Version am laufen u. bis auf einmal wo eine grosse Datei eingelesen werden mußte, normalerweise eine Sache von 1-2 Minuten incl. Verarbeitung hätte er ohne Deaktivierung eine 5 stündige Angelenheit daraus gemacht.
Ansonsten flott, leicht u. unauffällig, sprich absolut problemlos u. noch nie was gefangen.

Aber ich verstehe nicht, warum McAfee bei ihrer Home User Version des Scanners kompetente Nutzer entmündigen will.
Für mich ist es ein Unding, dass der Scanner einfach wenn er was vermeint entdeckt zu haben, sofort handelt u. damit eventuell aufgrund eines Fehlalarms od. wie im Frühjar wegen fälschlicher Signaturen auch vielleicht wichtiges u. richtiges einfach löscht od. zumindest unbrauchbar macht.

Warum es da keine Option gibt, bei Fund um weitere Vorgangsweise zu fragen ist mir ein Rätsel. Im amerikanischen McAfee Forum, hofft man auch nur, dass dies möglicherweise in der nächsten Version endlich mal geändert wird.

Weiters war es mir nicht möglich, gezielt einzelne Dateien vom Scan auszunehmen.
Warum diese Möglichkeit nicht eingeräumt wird, erschliesst sich mir ebenfalls nicht.
Gerade mails, die in Form einer einzigen Einzeldatei wie z.b. beim Thunderbird gespeichert werden, sind alle weg, soferne beim OnDemand Scan McAfee da plötzlich nachträglich was finden würde u. siehe oben ohne Rückfrage einfach so eine Einzelmail rauslöscht u. damit die Maildatei unbrauchbar macht.

mfg

[Gast_Jason_*]

@ maxos

Kann deine Kritik was das löschen bzw. ausschließen von Dateien angeht teilen.Für den unerfahrenen User ist ein sofortiges löschen der infizierten Datei manchmal vielleicht ganz sinnvoll,wobei ein erfahrener User hier lieber selbst tätig werden würde.


Aber jedes Programm bringt Vor-und Nachteile mit sich und keines ist perfekt.

Was man McAfee sehr hoch anrechnen muß,ist der absolut perfekte Support.

Mfg

Der Beitrag wurde von Jason bearbeitet: 04.06.2006, 03:30

[Gast_rock_*]

Was man McAfee sehr hoch anrechnen muß,ist der absolut perfekte Support.

ja, besonders der livechat untertags....es ist immer wer da der sich auskennt....geht schnell und passt.