NOD32 - hängende Downloads, HTTP-Archiv-Scan? Einstellungen

[vitos77]

Hallo,

in diesem Thread: http://www.rokop-security.de/index.php?showtopic=19900 hatte ich bereits kurz über die hakenden Downloads in Verbindung mit NOD32 berichtet und bin nun mit meinem Hauptrechner auf Avast 5 pro umgestiegen.

Da ich auf einem älteren Notebook aber noch immer NOD32 Version 4.0.474 verwende, wäre ich an einer Lösung des Problems interessiert. In dem o. g. Thread handelt es sich eigentlich um ein anderes Thema, daher mache ich wegen des NOD32-Problems mal einen neuen Thread auf.

Das Problem ist bekannt und wurde auch schon auf Wilders Security diskutiert:

http://www.wilderssecurity.com/showthread....highlight=hangs

Der Fehler äussert sich so, dass NOD32 zu Beginn und zum Ende von beliebigen Downloads das System blockiert. Je nach Größe des Downloads funktioniert es dann nach einiger Zeit aber wieder. Mir ist das insbesondere beim Download von exe-Dateien aufgefallen.

In dem obigen Thread, in dem ich nach einer Alternative zu NOD32 fragte, gab ein User hier aus dem Forum den Hinweis, dass man NOD32 so hätte konfigurieren können, dass dieser Fehler nicht mehr vorkommt. Angeblich soll es an dem Http-Archiv-Scan liegen.

Leider bekomme ich trotz Nachfrage keine näheren Hinweise, was damit gemeint ist und wie NOD32 dann konfiguriert werden sollte. Auch der ESET-Support antwortet nach mittlerweile 4 Tagen nicht auf meine Anfrage.

Habt Ihr da einen Tipp?

Gruß

Vitos

Der Beitrag wurde von vitos77 bearbeitet: 04.03.2010, 18:32

[DerHexer]

ich kann das problem nicht bestätigen bei mir läuft nod32 ganz normal und bei mir hängt nix

[vitos77]

Naja, dann scheinst Du Glück zu haben. Wie gesagt, ist das Problem bekannt (siehe Link). Auch ich hatte den Fehler auf 2 PCs, im Bekanntenkreis klagen ebenfalls einige über dieses nervige Verhalten von NOD32 (unterschiedliche Betriebssysteme).

[subset]

Der Fehler äussert sich so, dass NOD32 zu Beginn und zum Ende von beliebigen Downloads das System blockiert. Je nach Größe des Downloads funktioniert es dann nach einiger Zeit aber wieder. Mir ist das insbesondere beim Download von exe-Dateien aufgefallen.

Ein Fehler ist das eigentlich nicht, da NOD einfach die Downloads scannt.
Nervig und unnötig ist es aber trotzdem, da die Dateien sowieso vom Datei AV geprüft werden.

Wenn man den Erweiterten Modus für die Benutzeroberfläche aktiviert, dann kann man Grenzen für die Dateien festlegen, die vom Web AV gescannt werden, wie im Bild unten zu sehen ist.



Damit kann man die Wartezeiten am Ende von Downloads reduzieren.

MfG

[vitos77]

Hallo,

vielen Dank für Deine Hilfe. Ich habe das gerade mal probiert und auf 3 MB gestellt. Dann habe ich testweise über Computerbase den Ccleaner mit einer Größe von 3,2 MB heruntergeladen (mit IE und FF). Leider bringt diese Einstellung nicht sehr viel, der der Download lastet das System trotzdem noch während einiger Sekunden extrem aus.

Wie gesagt, kann es auch nicht am System selbst liegen, da das Problem unter den unterschiedlichsten Konfigurationen und Betriebssystemen vorhanden ist.

Gruß

Vitos

[subset]

Leider bringt diese Einstellung nicht sehr viel, der der Download lastet das System trotzdem noch während einiger Sekunden extrem aus.

Wenn du den Web Schutz testweise komplett deaktivierst und den PC neu startest - tritt das Problem danach bei Downloads noch immer auf?

Vielleicht ist das ein eher seltener Bug oder eine Inkompatibilität.

MfG

[Solution-Design]

Das hatte ich bei schwächeren PCs auch schon so. Auch mit Version 2.x gab es da immer schon Seltsamkeiten, insbesondere bei laufzeitkomprimierten Dateien. OnAccess wie auch OnDemand. NOD32 ist besser geworden, aber im http-Scan ist die erweiterte Heuristik eingeschaltet. Und die frist Performance ohne Ende. Wenn man die beim OnDemand-Test einschaltet -oder überhaupt- landet NOD32 im Speed nicht auf einen der vorderen, sondern auf dem letzten Platz.

Ich würde es folgendermaßen konfigurieren (evtl. die Heuristik herunterschrauben):



[attachment=5910:NOD32.png]

Der Beitrag wurde von Solution-Design bearbeitet: 04.03.2010, 20:43

[vitos77]

@subset: Wenn der Web-Schutz komplett deaktiviert wird, tritt das Problem nicht auf, aber das kann ja nicht die Lösung sein.

@Solution-Design: Mit der von Dir vorgeschlagenen Einstellung ist es deutlich besser, aber trotzdem noch zu spüren. Wenn ich die Heuristik noch herunterschraube, geht das doch auf Kosten der Sicherheit, denn wenn ich richtig informiert bin, ist gerade die Heuristik eine der Stärken von NOD32. Meisnt Du wirklich, ich sollte die Heuristik bedenkenlos herunterschrauebn?

Ich habe inzwischen testweise auch mal die 4.2 beta installiert, das Problem besteht auch mit dieser Version.

Gruß

Vitos

[Solution-Design]

Das Problem liegt in der erweiterten Heuristik. Wenn diese beim Wächter eingeschaltet wird, darf man NOD32 als Systembremse bezeichnen. Ob die erweiterte Heuristik so sehr der Knaller ist, das wage ich zu bezweifeln. Diese Frage könnte IBK sicherlich beantworten. OnDemand ist die Adv. Heuristik eingeschaltet, es steht somit frei, einen Download nachträglich zu scannen. Mir ist bekannt, dass es Web-Sites gibt, welche die heuristische Erkennung mit einem Behaviorblocker bezüglich Sicherheit gleichsetzen. Immerhin leben beide von Listen. Wenn ich aber die Wirkungsweise von Symantecs Sonar und emsisofts IDS mit Avira oder NOD32 vergleiche, könnte man die Sites direkt wegen redaktionellem Dummfug vom Netz nehmen. Fazit, NOD32 fehlt die HIPS, der Verhaltensblocker. Der Vorteil der Behaviorblocker ist, keine Systemlast zu erzeugen, wie es eine heuristische Analyse eben tut.
Nicht umsonst basteln G-Data, wie auch Avira, wie auch AVAST an solchen Verhaltens-Überwachern. Bin gespannt, wann ESET damit beginnt. So bietet ESET erstmal nur ein AV mit guter Erkennung, gutem Speed, hoher Kompatibilität. Ist ja auch schon mal was.