NOD32 / Scanner / Meldung Einstellungen

[Gast_Stanton_*]

Hallo zusammen,

ich habe mal eine Frage zu einer Fehlermeldung von NOD 32.

Ich benutze den genannten Virenscanner unter XP (Sp2) mit Benutzerrechten.

Wenn ich im Explorer eine Datei scannen möchte, markiere ich die Datei bzw. Klicke einmal aufdie Datei und öffne ich mittels Rechtsklick den Menüpunkt "NOD32 antivirus system" .

Hier erscheint dann die Meldung:

QUELLTEXT

....
Arbeitsspeicher: OK
Fehler beim Prüfen des Hauptladesatzes (MBR) von 1. Festplatte. Fehler beim Lesen Laufwerksektor.


Datum / Zeit
Der Nutzer hat keine administrativen Rechte. Die Anti-Stealth Technologie arbeitet im eingeschräkten Modus.

Mich beunruhigt etwas diese Fehlermeldung. Weiß jemand, was das bedeutet oder welche Einstellung ich vornehmen muss, damit diese Meldung nicht mehr erscheint?

Bin für jeden Tipp dankbar :-)

Stanton

[BluesBrother]

das kommt so ziemlich bei jedem, brauchst dir keine sorgen machen.

[Caimbeul]

Das kommt, wenn Du nicht als Administrator oder mit Administratorrechten unter Windows XP angemeldet bist.

http://www.wilderssecurity.com/showthread.php?t=156914 (Englisch mit der Frage im NOD32 Forum bei Wilders)

Kurz um:
Da ohne Administrationsrechte auch keine Rootkits installiert werden können ist die "Anti Stealth" Funktion, welche Rootkits aufspühr auch nicht zwingend notwendig.

Der Beitrag wurde von Caimbeul bearbeitet: 04.09.2007, 21:02

[Gast_Stanton_*]

Installiert habe ich es ja schon unter/mit Administratorrechten. Das Arbeiten mit lediglich Benutzerrechten funktioniert mit NOD32 grundsätzlich schon. So kann ich z.B. die neuesten Signaturen herunterladen.

Allerdings muss ich alle Einstellungen unter Administratorrechten vornehmen. Die werden dann (wohl) für den Benutzer übernommen.

Komisch, dass ESET für solche Fälle nicht "vorgesorgt" hat.

Stanton

[Caimbeul]

Naja das mit der Anti-Stealth Technologie ist ja nicht schlimm, man müsste schaun ob man auch als Benutzer das Programm mit "ausführen als", als Administrator starten kann. Ich glaube aber nicht, dass es geht.

Was ist so schlimm daran aufs Adminkonto zu wechseln? Unter XP brauchen einige Programme für die Installation oder Konfiguration Adminrechte wenn ich micht recht entsinne.

[Gast_Stanton_*]

Das Wechseln zwischen Admin und Benutzerrechten ist halt ein wenig lästig. Grundsätzlich läuft NOD32 mit Benutzerrechten auch ganz ok im Hintergrund. Jedenfalls solange, bis ich eine Datei mit dem Scanner überprüfen möchte. Und nur wegen des Überprüfens einer Datei den Benutzer zu wechseln ist ja doch ein bisschen umständlich.

Stanton

[fjg]

Hallo zusammen,
ich hatte ja früher auch NOD32, bei mir kam die Fehlermeldung aber auch mit den Administratorrechten.

Ich weis aber bis heute nicht warum.

MfG
Franz

[BluesBrother]

ja... ich hab´s auch. aber who cares?^^ nod funzt trotzdem einwandfrei. also kann die sache ja nicht problematisch sein!

[fjg]

Hallo,

für mich war diese Meldung eigentlich auch kein Problem. Es würde mich aber trotzdem immer noch interessieren was diese Meldung auslöste!

MfG
Franz

Der Beitrag wurde von fjg bearbeitet: 07.09.2007, 11:59

[Lonlyness]

Diese Meldung sollte prinzipiell nur erscheinen, wenn mit Nicht-Administrativen Rechten gearbeitet wird (Eingeschränkter Benutzer, Mitglied einer Domäne, ...). Ein anderwertiger technischer Hintergrund ist mir nicht bekannt.

In diesem Falle wären Informationen über die Systemumgebung sehr hilfreich (NOD32 Control Center -> System -> Systeminformationen z.B.).

[Caimbeul]

Es würde mich aber trotzdem immer noch interessieren was diese Meldung auslöste!

Das steht in meinem Antwortpost weiter oben.

[Gast_Stanton_*]

Unter Administratorrechten wird auch bei mir kein Fehler angezeigt, wenn ich z.B. eine einzelne Datei scanne.

Naja, das Problem scheint nur zu bestehen, wenn man mit eingeschränkten Rechten arbeitet. Da NOD aber auch mit eingeschränkten Rechten scheinbar einwandfrei funktioniert, frage ich mich, warum hier diese Fehlermeldung auftritt.

Vielleicht kann das NOD in den Folgeversionen beheben!?!

Stanton

[Caimbeul]

Naja, um Rootkits zu entfernen braucht es halt einfach Administrationsrechte, unter XP dürfte es schwer werden das so zu konfigurieren, dass NOD32 standardmäßig als Administrator arbeitet, Du aber als Benutzer. (Zumindest habe ich es damals nicht geschaft, man könnte vielleicht den NOD32 Dienst als Administrator starten und ggf. auch das Command Center, aber ob das funktioniert weiß ich gerade nicht.) Allerdings bringt es keinen Nutzen, denn:

NOD32 im Benutzermodus reicht, Du kannst im Benutzermodus gar kein Rootkit installieren, daher brauchst Du auch nach keinem scannen.

[Lonlyness]

Sehr richtig Caimbeul - vielen Dank für die hilfreichen und korrekten Erklärungen

[Anubis]

Wie ist eigentlich dieser unterschiedliche Clean Modus bei der neuen AV V. 3 zu verstehen ? Ich gebe zu, mir erschliesst sich diese Funktion nicht wirklich. Wie sollte diese denn gewählt werden ? Stufe 1, Stufe 2, oder Stufe 3 ?

Der Beitrag wurde von Anubis bearbeitet: 12.09.2007, 10:02

[Lonlyness]

Stufe 1: Fragen vor jedem Säubern.
Stufe 2: Automatisch säubern wenn möglich, sonst fragen.
Stufe 3: Alles säubern, ohne Rückfrage.

Ohne Dokumentation ists schwierig

[Anubis]

Stufe 1: Fragen vor jedem Säubern.
Stufe 2: Automatisch säubern wenn möglich, sonst fragen.
Stufe 3: Alles säubern, ohne Rückfrage.

Ohne Dokumentation ists schwierig

Danke für die Info. So richtig verstanden habe ich es allerdings noch immer nicht. Wie lautet hier denn dann die richtige Einstellung ?

Richtig ist hier relativ, klar. Aber was erwarte ich denn von meinem Schutzprogramm in solchen Fällen ? Warum also gibts hier überhaupt eine Auswahl ?

Der Beitrag wurde von Anubis bearbeitet: 12.09.2007, 10:12

[Lonlyness]

Für mich ist die richtige Einstellung eine Frage der "Aggressivität" des Virenscanners. Je aggressiver die Einstellungen, desto weniger soll das Produkt automatisch löschen. Im Normalfall ist Stufe 2 eine vernünftige Einstellung.

[maxos]

Am sympathischten ist mir immer noch, wenn ich bei einem Scanner einstellen kann " Immer zuerst fragen ".

Denn vor false positives ist keiner gefeit.
Und wenn dann z.b. in einem von mir geschätzten Proggi schon mal eine fälschliche Säuberung eingeleitet wird, dann verzichte ich auf solch Automatiken herzlichst gerne.

Also solange NOD32 nicht zu einer Bevormundungssoftware mit nicht mehr abwählbaren Säuberungs- u. Löschfunktionen für Daus verkommt, wie es mittlerweile bei vielen anderen Scannern üblich ist, soll es mir recht sein.

[Lonlyness]

Also solange NOD32 nicht zu einer Bevormundungssoftware mit nicht mehr abwählbaren Säuberungs- u. Löschfunktionen für Daus verkommt, wie es mittlerweile bei vielen anderen Scannern üblich ist, soll es mir recht sein.

Das wird nicht passieren.