F- Secure 2006 Virenscan Einstellungen

[olli]

Moin zusammen!

Habt Ihr auch den Eindruck, dass F-Secure an der Scanengine was geändert hat?
Der Scan dauert jetzt viel länger (knappe 2 Std für 25 GB). Dafür werden jetzt Passwort-geschütze .exe-dateien auch als Malware deklariert. Die Anzahl der gescannten Datein wird als viel Höher angegenben, als zuvor.
Bei Viren in Maidatenbanken wird jeder Fund "doppelt" gezählt. Einmal als Fund in der Mail selber und dann in der Maildatenbank-Datei.
Beim ersten Scan hat F-Secure dann auf einmal 5 Viren gefunden. Ich habe gedacht, ich fall Hintenrüber. Bis ich dann festgestellt habe, dass einiges doppelt gezählt wurde und auch passwortgeschützte Datei als Malware mitgezählt werden.

Für 80 GB (belegt) brauch F-Secure ca. 3:10 Std.
Bitty benötigt ca. 1:40 Std. (und findet auch alles...)

Das ist doch ein Unterschied....

Bis denne
Olli

Der Beitrag wurde von ntvolli bearbeitet: 06.02.2006, 22:20

[Stefan]

Habt Ihr auch  den Eindruck, dass F-Secure an der Scanengine was geändert hat?
Der Scan dauert jetzt viel länger (knappe 2 Std für 25 GB). Dafür werden jetzt Passwort-geschütze .exe-dateien auch als Malware deklariert.
[right][snapback]130832[/snapback][/right]

Das mit den passwortgeschützten Dateien kann ich bestätigen, Olli.
Ist mir aber nicht unbedingt aufgefallen, da bei mir nur die Archive passwortgeschützt sind, die auch tatsächlich Malware enthalten.

Bei Viren in Maidatenbanken wird jeder Fund "doppelt" gezählt.

Kann ich nichts zu sagen, da es bei mir dort nichts mehr zu finden gibt.

Für 80 GB (belegt) brauch F-Secure ca. 3:10 Std.
Bitty benötigt ca. 1:40 Std. (und findet auch alles...)

Mir ist nicht aufgefallen, dass F-Secure jetzt merklich länger braucht. Ich lasse immer mal das eine oder andere Laufwerk einzeln prüfen und das geht auch relativ fix. Frage mich aber nicht, wie lange das dauert.

[Solution-Design]

Dafür werden jetzt Passwort-geschütze .exe-dateien auch als Malware deklariert. [right][snapback]130832[/snapback][/right]

Mit welchem Sinn? Finden kann F-Secure dort sowieso nichts. Oder wird jetzt via Brutforce das Passwort erraten, oder eben nicht und deshalb ist es per Default böse? Sehr seltsam.

[Stefan]

Also ich habe nochmal den Ordner mit den passwortgeschützten Zips angesehen.
F-Secure bemängelt beim Scan nicht alle Dateien mit infiziertem Inhalt, beim Entpacken allerdings schon.

Habe dann mal ein und die selbe Datei mit unterschiedlichen Passwörtern versehen und siehe da, einmal wird die Malware erkannt, aber beim wohl schwierigeren PW nicht.

[Gast_Jens1962_*]

Oder wird jetzt via Brutforce das Passwort erraten, oder eben nicht und deshalb ist es per Default böse? [right][snapback]130839[/snapback][/right]

Kann schon durchaus sinnvoll sein, daß PW-geschützte Dateien, auf die der Scanner keinen Zugriff bekommt, als potentiell böse gemeldet werden. Falls die nicht vom User sind, irgendwas oder -wer muß die Dateien angelegt und Zugriff darauf haben.
Als User kann man das Verzeichnis mit den eigenen geschützten Dateien vom Scan ausschließen, sonst nimmt das Gemecker vom AV kein Ende...

Jens

[olli]

Moin zusammen!
Also die Dauer für den Scan hat sich bei mir glatt verdoppelt....

Bis denne
Olli

[Solution-Design]

Kann schon durchaus sinnvoll sein, daß PW-geschützte Dateien, auf die der Scanner keinen Zugriff bekommt, als potentiell böse gemeldet werden. Als User kann man das Verzeichnis mit den eigenen geschützten Dateien vom Scan ausschließen, sonst nimmt das Gemecker vom AV kein Ende...[right][snapback]130855[/snapback][/right]

Da lob mir einer Symantec. Lässt mich in Ruhe mit nervigen Meldungen, was er alles nicht kann, abgesehen davon, dass mir diese Meldungen nichts, rein gar nichts bringen würden Und das, obwohl mich ein AV-Log wohl kaum verwirren könnte

[Voyager]

[Krond]

@Solution-Design und @Bond und @Alle anderen:

Irgendwie geht mir das ganze Geflame schon mächtig auf die Nerven. In jedem Norton-Thread wird gegen Norton gewettert. Den Norton-Jüngern ist das nicht recht und regen sich mächtig darüber auf. Versteht mich nicht falsch, Norton AV oder IS (vor allem die 2006) ist in meinen Augen ein recht gutes Programm.

Aber warum fangt ihr beide nun ebenfalls an zu flamen? Die Aussagen der beiden Beiträge haben erstens: mit dem Thread-Thema nicht zu tun, und zweitens: einen ärgeren Flame-Beitrag wie von Bond in diesem Fall (nur ein Smilie) habe ich überhaupt noch nicht gesehen......

Ihr regt euch über die Norton-Flamer auf, aber selbst seid ihr um keinen Deut besser.......

[Gast_rock_*]

Habe dann mal ein und die selbe Datei mit unterschiedlichen Passwörtern versehen und siehe da, einmal wird die Malware erkannt, aber beim wohl schwierigeren PW nicht.
[right][snapback]130841[/snapback][/right]

interessant...lautet das passwort in dem fall/fällen etwa "infected"?

solltest du das wort infected anwenden...so wird auch Mc Afee den verzippten ordner einlesen können...

jedoch ist mir diese methode mit anderen passworten nicht bekannt.

rock

[Domino]

Irgendwie geht mir das ganze Geflame schon mächtig auf die Nerven.
[right][snapback]131449[/snapback][/right]

Du nimmst mir die Worte aus dem Mund.
Ich wünschte alle konnten so sachlich mit der Materie umgehen wie Stefan, ntvolli und wenige andere.
Ich fürchte, wir müssen uns da mal was für die Zukunft überlegen.
Du bist bei weitem nicht der einzige den das nervt.....




Domino

[Gast_rock_*]

wo ist denn hier in diesem thema ein geflame?

also da gibts wahrlich anderes...

anbei muss man froh sein, das so ein typ wie Bond überhaupt aufgetaucht ist hier! Symantec war bislang IMMER in fadenkreuz der flamer...Bond hat es hier bei rokop so weit es geht sachlich und fachlich abgedreht! er kennt sich einfach aus!

und was F-Secure mit seinen 292929 hintergrundanwendungen betrifft...ich möchts nicht haben!

[Domino]

@ rock

Ich habe ganz bewußt keinen Namen genannt, nur im positiven.
Was gemeint ist wissen wir alle und es betrifft viele.



Domino

[Gast_rock_*]

[Voyager]

@Krond

ich wünschte du würdest diesselbe entrüstung auch in den anderen (schon genannten) beiträgen zeigen , damit garnicht erst der eindruck entsteht das du hier etwaiige unterschiede zwischen den Flame-Beiträgen siehst bzw. machst.
bis dahin muss ich davon ausgehen das deine entrüstung nur gestellt ist.

[Krond]

Es geht mir nicht um diesen oder jenen Thread. Es geht rein darum, dass ihr beide euch immer fürchterlich aufregt, wie gemein doch die ganzen Flamer hier sind, und keiner ein gutes Haar an Norton läßt.

Dass ihr beide hier in diesem Thread aber genau das macht, worüber ihr euch in Norton-Threads aufregt, das fällt euch gar nicht erst auf, oder wie?

Ich will (und das wollen sicher mehrere hier) das ganze Geflame erst gar nicht lesen, das ist nur lästig. Soll doch jeder benutzen, was er will. Nur über das jeweilige Produkt möchte ich dann anständig diskutieren können. Wenn es für andere uninteressant ist, braucht er es ja nicht zu lesen. Aber nur einen " " reinsetzen ist schon etwas tief........

Der Beitrag wurde von Krond bearbeitet: 10.02.2006, 15:43

[Voyager]

wie gesagt ich kann im beitrag 7 keine flame enddecken , solution hat recht wenn er sagt das AV-meldungen bei PW-geschützten dateien rein garnichts bringen.
ich weiss da trotzdem nicht über was du dich da so eschofierst ?!

[Krond]

nänänänä.....meiner ist viel besser, der macht das nicht..... Wenn das kein Gefläme ist..... Wie beurteilst du übrigens (ehrlich) Beitrag 8?

[Universum]

Als Zustimmung zum vorherigen Posting. Was denn sonst?
mfg

[Gast_zipfelklatscher_*]

Leute, habt Euch wieder lieb Klingt ja langsam so nach..meiner ist länger als Deiner

Der Beitrag wurde von zipfelklatscher bearbeitet: 10.02.2006, 16:13