Scanausschlüsse in einem Netzlaufwerk

Hallo,

 

ich versuche, eine Datei auf mein NAS zu sichern. Diese Datei wird jedoch jedesmal wieder gelöscht, da sie als Gefahr erkannt wird.

 

Lokal habe ich die Möglichkeit, entsprechende Scanausschlüsse unter Antivirus- und SONAR-Ausnahmen vorzunehmen.

 

Auch bei "Aus der Auto-Protect- und SONAR-Eerkennung ausschließende Elemente" ist es möglich, Netzlaufwerke mit \192.168.xxx.xxx\xxx einzutragen.

 

Bei "Aus Scans auschzuschließende Elemente" besteht jedoch keine Möglichkeit. In der Hilfe erscheint dieser Hinweis:

Hinweis: Norton Internet Security unterstützt nicht das Ausschließen von Dateien in einem Netzwerk.

 

Heißt das für mich jetzt, dass Norton Internet Security 2011 in meiner Umgebung unbrauchbar ist? Oder kennt noch jemand einen Trick, wie ich doch noch einen Scanausschluß hinbekomme. Und eine Symantec Endpoint Protection für über 300 € möchte ich mir als Privatanwender eigentlich nicht kaufen.

 

Bisher bin ich mit dieser Norton-Version sehr zufrieden. Wäre schade, wenn ich wegen dieser Geschichte auf ein anderes Produkt wechseln müsste.

 

Danke für eure Hilfe.

 

Gruß

 

Thomas

 

Hallo Thomm und Willkommen im Forum,

 

du könntest in den Einstellungen unter "Computereinstellungen" den "Netzlaufwerkscan" ausschalten. Dann allerdings werden Netzlaufwerke gar nicht mehr gescannt.

Danke für die schnelle Info, das habe ich schon gemacht.

 

Aber das Problem, tritt ja schon beim Kopieren auf. Die Datei lässt sich schon gar nicht auf das Netzlaufwerk kopieren.

"Aber das Problem, tritt ja schon beim Kopieren auf. Die Datei lässt sich schon gar nicht auf das Netzlaufwerk kopieren."

 

Welcher Bestandteil von Norton blockiert denn die Datei? Antivirus oder SONAR? Als was wird die Datei blockiert?

 

Wenn du sagst, die Datei kann nicht kopiert werden: Liegt es daran, dass die Datei auf dem NAS-System beim Schreiben auf das NAS-System gelöscht wird oder dass die Quelldatei auf deinem Computer beim Kopieren gelöscht wird?

 

Also die Meldung beim Kopieren lautet: Durch Auto-Protect blockiert. Wer diese Meldung verursacht, weiß ich nicht.

 

Schau mal bitte in den Verlauf:

Verlauf -> Anzeigen: Behobene Sicherheitsrisiken

 

Suche nach dem entsprechenden Eintrag: XXX (XXX)  erkannt von Auto-Protect

 

Wenn du rechts auf "Weitere Details" klickst kannst du unter "Aktivität" den Pfad sehen. Siehst du hier das Netzlaufwerk oder einen lokalen Pfad auf deinem Computer? Oben hinter dem Dateinamen steht in blauer Schrift in der Klammer auch der Name der Bedrohung. Wie lautet der Name?

 

Hier steht das Netzlaufwerk. Es wurde also das Kopieren auf das Netzlaufwerk verhindert.

Wenn du sicher bist, dass es sich wirklich nicht um ein schädliches Programm handelt, empfehle ich dir, die Datei als False Positive an Symantec zu melden:


https://submit.symantec.com/false_positive/

 

Wenn du die Datei bereits ausgeschlossen hast und auch das Scannen von Netzlaufwerken deaktiviert hast, wüsste ich sonst erst einmal nichts weiter. Du könntest hier aber noch einen Verbesserungsvorschalg abgeben, dass man auch von manuellen Scans Netzwerkordner ausschließen kann, sofern es technisch möglich ist.

 

Ok, dann vorerst mal vielen Dank für deine HIlfe.

Hi,

 

Versuche bitte die Datei selber bei Auto-Protect und Sonar auszuschliessen!

Und dann kopieren.

Ansonnsten so wie es UserOfSeven vorschlug

 

l.g

Manuel

 

Im ersten Post schrieb er folgendes:

 

"Auch bei "Aus der Auto-Protect- und SONAR-Eerkennung ausschließende Elemente" ist es möglich, Netzlaufwerke mit \192.168.xxx.xxx\xxx einzutragen."

 

Ich bin deshalb davon ausgegangen, dass er dies bereits getan hat.

 

Das ist richtig. Ich habe die Datei dort schon ausgeschlossen.

Nochmal eine Frage,ist das Nas in der Netzwerkansicht zu sehen (Hauptfenster von Norton)?

 

l.g

Manuel

Ja das NAS ist zu sehen und hat den Status freigegeben. Bringt es denn was, dort den Status zu ändern?

Dort solltest du vollstens vertrauen!

Dies könnte schon eine änderung ausmachen!

 

l.g

Manuel

Das ist ja komisch, ich habe nun auf volles Vertrauen umgestellt und auch aus IPS-Scan ausgeschlossem.

 

Nun kommt zwar beim Kopieren keine Fehlemeldung mehr (im Verlauf wird auch nichts angezeigt), aber die Datei wird trotzdem nicht kopiert

Sorry - überlesen

Schau bitte in der Quarantäne ob sie sich dort befindet!

Wenn nicht starte deinen Rechner neu und versuche es erneut!

Ich bin noch ein bisschen hier!

 

l.g

Manuel

Also in der Qurantände befindet sich die Datei,

 

Nach dem Neustart des PC erscheint die Fehlermeldung. Somit hat die Einstellung "Volles Vertrauen" leider keinen Erfolg gehabt.

 

Ich möchte noch einmal an meine Frage von oben erinnern:

Welcher Virus wird erkannt (Name) oder ist es eine Erkennung von SONAR?