Scannerfrage

Frage an jemand von Symantec:

Ist es richtig das komprimierte Dateinen BEIM DOWNLOAD nicht gescannt werden?

 

Habe gelesen dies sei ein Felher der aktuellen Versionen und soll behoben werden?

 

Beispiel: Eicarteststring Datei wird gezippt nicht erkannt und nicht gemeldet, bei einem Download.

Das kann ich bestatigen.

Eicar.zip wird beim download nicht gemeldet.

Eicar.com wird schon beim download geloscht.

 

Wenn es behoben werden soll, ist es bis jetzt noch nicht erledigt.

Daher bin ich gespannt auf eine Stellungnahme!

Ich möchte eigentlich den Ordner Installer (unter Windows)zu den Scanausschlüssen packen,muß ja nicht immer gescannt werden.Aber es gelingt einfach nicht.Unter konfigurieren wird dieser Ordner nicht angezeigt.Hab auch schon die Dateiattribute geändert,bringt nichts.Gibt es da noch ein Trick oder kann man diesen Ordner grundsätzlich nicht zu den Ausnahmen packen?

Hallo!

 

Versuche mal Computer - settings - Scan Exlusions - configure

Leider habe ich nur die englische version von NIS

 

Da solltest du es hinzufugen konnen. Vieleicht hilft es.

Danke für die Antwort aber das klappt ebend nicht.Dort ist es nicht möglich das der Ordner ausgewählt werden kann.Alle anderen Ordner werden angezeigt nur nicht dieser.Ist wahrscheinlich von Norton so gewollt warum auch immer,die Sytemwiederherstellung ist doch auch draussen obwohl dort auch schon was gefunden wurde.

Der Ordner C:\Windows\Installer laesst sich grundsaetzlich in die Scan Ausschluesse packen. Ich

habe die Betriebssystem Dateien sichtbar gemacht. Danach habe ich den Ordner Installer zunaechst auch nicht sehen koennen,  ist aber nach einiger Zeit  doch noch aufgetaucht.

 

installer.jpg

Und NOCHMAL:  => Frage an jemand von Symantec <=:

Ist es richtig das komprimierte Dateinen BEIM DOWNLOAD NICHT gescannt werden?



Habe gelesen dies sei ein Fehler der aktuellen Versionen und soll behoben werden?



Beispiel: Eicarteststring Datei wird gezippt nicht erkannt und nicht gemeldet, bei einem Download.

 

Könnte mal jemand von Symantec sich bitte äußern ??

@minata99 Danke hab es hinbekommen.

@Winchester Gern geschehen :-)

Zur Frage von User:

 

Hier auf 2010 getestet verhält es sich folgendermassen:
Auto-Protect blockiert Eicar während des Downloads. Allerdings blockiert Auto-Protect nicht den Download von eicar_com.zip oder eicarcom2.zip. Wird die Datei als .zip extrahiert oder geöffnet, wird Auto-Protect diese Datei blockieren.

 

Bei weiteren Fragen oder falls dies nicht die gewünschte Information ist, bitte melden.

 

Gruss,

Das war aber nicht meine Frage!

Die Frage ist ob GENERELL gepackte Dateien NICHT beim Download gescannt werden?

 

Angenommen ich downloade ein komprimiertes Archiv, entpacke es NICHT.

Gebe ich diese Datei jetzt weiter kann ich nicht wissen ob sie Viren enthält.

 

Das wäre ja ein echter Bug.

 

@user

Ich sehe das nicht als Bug.

Ist aber nicht das gelbe vom Ei. Ich wurde es auch lieber sehen, wenn die Warnung schon beim Download kommt, nicht erst beim Entpacken.

 

Daher wurde ich anregen, das das dementsprechen geandert wurde.

Ich hätte doch gerne eine Antwort von Symantec, ob tatsächlich keine Archive beim Download gescannt werden?

 

Das wäre nicht nur "nicht das gelbe von Ei", das wäre ein großes Sicherheitsrisiko!!

 

Wie gesagt wenn nie ein Archiv beim Download gescannt wird  ist das natürlich ein Bug,

denn man kann ja komprimierte Dateien scannen einschalten, passiert nur anscheinend nicht beim Download.

@User

 

Es handelt sich in dem Fall um eine inaktive Bedrohung, die in der komprimierten Datei bleibt und nicht zum Zuge kommt. Die Sicherheit beim Scannen funktioniert schrittweise – die Datei wird gescannt, wenn sie aufgerufen wird. Falls ein Virus oder eine andere Bedrohung in dieser Datei (die sich im komprimierten Ordner befindet) ausgeführt werden soll oder manuell gelöscht wird, springt Auto-Protect ein. Zudem kann regelmässig ein vollständiger Systemscan durchgeführt werden, der nach inaktiven Bedrohungen sucht.

Allgemein gilt: Solange eine Bedrohung inaktiv ist, besteht kein Risiko! Nichts wird ans System gemeldet, keine Risiken auf dem System verzeichnet, keine Information gestohlen. Sobald die Bedrohung versucht, einen Auftrag auszuführen oder sich auszubreiten, schaltet sich Auto-Protect ein.

 

 

 


Susanne schrieb:

@User

 

Es handelt sich in dem Fall um eine inaktive Bedrohung, die in der komprimierten Datei bleibt und nicht zum Zuge kommt. Die Sicherheit beim Scannen funktioniert schrittweise – die Datei wird gescannt, wenn sie aufgerufen wird. Falls ein Virus oder eine andere Bedrohung in dieser Datei (die sich im komprimierten Ordner befindet) ausgeführt werden soll oder manuell gelöscht wird, springt Auto-Protect ein. Zudem kann regelmässig ein vollständiger Systemscan durchgeführt werden, der nach inaktiven Bedrohungen sucht.

Allgemein gilt: Solange eine Bedrohung inaktiv ist, besteht kein Risiko! Nichts wird ans System gemeldet, keine Risiken auf dem System verzeichnet, keine Information gestohlen. Sobald die Bedrohung versucht, einen Auftrag auszuführen oder sich auszubreiten, schaltet sich Auto-Protect ein.

 

 


 

 

Hallo,

 

ist eine Datei die infiziert ist, wenn auch noch inaktiv, nicht auch als Bedrohung zu sehen?

Eine normale nicht gepackte Datei ist doch meist nach dem download auch inaktiv.

Und warum wird eine gepackte Datei beim download nicht als Sicherheitsrisiko, beim Scan aber sehr wohl als solches angesehen?

Wirklich einleuchtend ist das für mich nicht.

 

Gruß

Clap

 

Hi Clap,

 

welche Software verwendest du um Archivdateien zu entpacken ? Bei Win RAR gibt es eine Funktion wo du den Pfad für dein Antivirus eintragen kannst und so die Archiven zu scannen.

 

Dateien die archiviert sind können keine Risiko darstellen. Du kannst die Datei entpacken danach scannen. Wenn du die Datei ausführst wird der Echzeitschutz von deinen Antivirus eingreifen und den Virus finden.

 

Ich denke das du jetzt wieder beruhigt schlafen kannst :smileywink:

 

 

Hallo,

 

danke für die Nachricht. Ein großes Problem hab ich nicht damit.

Hab es mir sowieso zur Gewohnheit gemacht, neue Dateien vor Ausführung zu scannen.

 

Bin soweit sehr zufrieden mit Norton. War nur eine Verständnisfrage.

Benutze zum entpacken 7.Zip.

Muss ich mal ausprobieren ob es damit auch geht.

 

Gruß

Clap

Hallo Norton-User,

 

ich habe mir heute die 30 Tage Testversion von Norton IS 2011 runtergeladen und installiert, um es zu testen, da viele Zeitschrifen diese Software auf Platz 1 setzen und in Foren oft Norton empfohlen wird.

 

Heute ist mir dann auch genau diess hier beschriebene Problem aufgefallen.

 

Ich finde das schon etwas merkwürdig, da es Norton nicht schafft, die Viren schon in gepackter Form zu erkennen.

 

Kaspersky und G Data ( diese hatte ich vorher genutzt ) erkennen diese gepackten Viren sofort.

 

Kann man es irgend wie einstellen, dass Norton schon vor dem Download in die Archive scannt?

 

Hi,

das ist doch völlig egal. Ein Archiv muss doch eh erst ausgepackt werden und wenn dann evtl. Schadprogramme erkannt werden, reicht das doch.

Gruß

Tabaluga

 

Naja ich finde das schon etwas bedenklich.

 

Jetzt kann es nämlich sein, dass irgend wo auf dem PC ein Archiv liegt, was einen Virus enthält :smileywink: