1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AV-Test: Microsoft Security…

MSE hat ein ganz anderes Problem

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 17:04

    Man kann zwar wunderbar einen Scan planen, aber wenn der Computer zu dem Zeitpunkt aus ist, wird der Scan nicht nachgeholt beim nächsten Einschalten.

    So kann es passieren, dass der Scan seit Wochen nicht läuft und der Nutzer merkt es erst, wenn MSE im Tray meldet, dass das System potentiell gefährdet ist.

    Siehe auch: http://www.implexus.de/2011/07/18/microsoft-security-essentials-holt-geplanten-scan-nicht-nach/

    Allerdings hat bei mir das z.B. aufgrund von fehlenden Adminrechten nicht funktioniert. Und ja, ich war echter Admin.

    Wenn MS da nachbessern würde, wäre das Tool perfekt.

  2. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 17:10

    Der 'geplante Scan' ist ja auch weitestgehend nutzlos.
    Am besten gleich ganz deaktivieren, dann kommt auch keine Meldung von wegen potentieller Gefährdung.

  3. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 18:13

    Warum ist der scan nutzlos?

  4. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 18:32

    Gegenfrage: Was soll der bringen?


    WENN eine potentiell infizierte Datei auf dem Rechner ist, dann müsste sie vom Echtzeit-Scan vor dem Ausführen (also vor dem Zeitpunkt zu dem sie gefährlich werden kann) erkannt werden.

    Der "geplante" Nicht-Echtzeitscan findet also entweder gar nichts oder aber Dinge die aktuell nicht gefährlich werden können und in dem Moment in dem sie gefährlich werden könnten vom Echtzeit-Scan erkannt werden sollten.

  5. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 19:38

    Was ist, wenn der Echtzeitscan zu dem Zeitpunkt nicht lief oder die Datei durch den Echtzeitscan durch schlüpfte?

    Wenn der Scan wirklich sinnlos wäre, würden die anderen den auch nicht anbieten.

    Der Standardvirenscan hat schon seine Daseinsberechtigung.

  6. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 20:00

    4x schrieb:
    --------------------------------------------------------------------------------
    > Was ist, wenn der Echtzeitscan zu dem Zeitpunkt nicht lief oder die Datei
    > durch den Echtzeitscan durch schlüpfte?

    Es kommt nicht darauf an, ob der Echtzeitscan zum Zeitpunkt des Draufkopierens der Datei lief, sondern ob er zur Zeitpunkt des Ausführversuches läuft.

    Selbst wenn er zum Zeitpunkt des Draufkopierens nicht gelaufen sein sollte (wieso auch immer) dann wird es erst riskant, wenn er auch zum Zeitpunkt des Ausführversuches nicht läuft.

    Und naja... wenn er zum Zeitpunkt des Ausführversuches nicht läuft, dann hast du eh verloren.

    > Wenn der Scan wirklich sinnlos wäre, würden die anderen den auch nicht
    > anbieten.

    Selten so gelacht.
    Ein wesentlicher Teil der Funktionen die komerzielle Virenscanner anbieten SIND komplett sinnlos und dienen nur dazu ahnungslosen Käufern (und das sind die Mehrheit der Nutzer) irgend einen Pseudo-Mehrwert vorzutäuschen.

  7. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 20:55

    Ich will die Datei nicht ausführen. Ich will wissen, ob in einer Datei ein Virus ist. Wie willst du denn allein mit einem Echtzeitschutz das herausfinden?

  8. Re: MSE hat ein ganz anderes Problem

    Autor: irata 01.12.12 - 21:39

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > Gegenfrage: Was soll der bringen?
    >
    > WENN eine potentiell infizierte Datei auf dem Rechner ist, dann müsste sie
    > vom Echtzeit-Scan vor dem Ausführen (also vor dem Zeitpunkt zu dem sie
    > gefährlich werden kann) erkannt werden.

    Es gibt Updates.
    Ganz abwegiges Szenario: Du hast eine Datei mit einem neue Virus, denn das System noch gar nicht kennt. Nach einem Update erkennt es den Virus.
    Dafür hat ein Scan durchaus eine Berechtigung.
    Theoretisch sollte man nach jedem Update einen Scan machen, wenn man von Sicherheit was hält.

  9. Re: MSE hat ein ganz anderes Problem

    Autor: cry88 01.12.12 - 21:47

    irata schrieb:
    --------------------------------------------------------------------------------
    > Es gibt Updates.
    > Ganz abwegiges Szenario: Du hast eine Datei mit einem neue Virus, denn das
    > System noch gar nicht kennt. Nach einem Update erkennt es den Virus.
    > Dafür hat ein Scan durchaus eine Berechtigung.
    > Theoretisch sollte man nach jedem Update einen Scan machen, wenn man von
    > Sicherheit was hält.

    die datei wird automatisch vor dem ausführen überprüft, vorher ist sie sowieso keine gefahr.

    d.h. bringt dir der scan nichts außer das eine schädliche datei früher entdeckt wird, was allerdings ziemlich egal ist da sie sowieso entdeckt wird bevor sie einen schaden anrichten kann.

  10. Re: MSE hat ein ganz anderes Problem

    Autor: kn3rd 01.12.12 - 22:11

    Nachträgliche Scans nützen nichts, weil gute Viren nach dem Ausführen, die Virenscanner abschalten bzw. unbrauchbar machen. Ist im Grunde wie bei dir zuhause, wenn ein Einbrecher erst mal drin ist und die Alarmanlage überwunden hat, schaltet er sie aus, um bei seinen weiteren Aktionen nicht von ihr gestört zu werden.

  11. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 22:22

    @ irata

    Dein Argument funktioniert nicht. cry88 hat schon richtig erklärt wieso - auch wenn es eigentlich bereits aus meinem Text hätte klar sein müssen.

  12. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 22:37

    4x schrieb:
    --------------------------------------------------------------------------------
    > Ich will die Datei nicht ausführen. Ich will wissen, ob in einer Datei ein
    > Virus ist. Wie willst du denn allein mit einem Echtzeitschutz das
    > herausfinden?

    (1. Dein Szenario ist sowieso grundsätzlich falsch konstruiert um dein ursprüngliches Argument stützen zu können. Denn jetzt gehst du von einer bestimmten Datei aus, ursprünglich aber von einem Scan übers ganze System. Wenn du von einer bestimmten Datei die du verdächgtigst wissen willst ob sie einen Virus enthält, kannst du es ja gezielt manuell scannen.)

    2. Du musst es nichtmal gezielt manuell scannen und du musst es auch nicht ausführen. Es reicht bereits, wenn du es markierst (also einfacher Klick, kein Doppelklick) damit es vom Echtzeitschutz beseitigt wird.

    3. Damit kann ich nur ein weiteres mal unterstreichen was ich bereits sagte: Bevor ein File zur Bedrohung werden kann, wird es vom Echtzeitschutz ohnehin erkannt (und falls nicht, dann wirds auch vom 'geplanten' Scan nicht erkannt.)
    Es gibt also kein sicherheitsrelevantes Szenario, bei welchem dich der 'geplante Scan' weiterbringt.

    4. Willst du wirklich und allen ernstes weiter für deine völlig hoffnungslose Position argumentieren? ;)

  13. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 23:08

    Wenn man von seiner Meinung so fest überzeugt ist, das man nicht bereit ist davon abzurücken, ist jede Diskussion sinnlos. Bleib einfach bei deiner Überzeugung.

    Ich habe noch weitere Anwendungsszenarios für einen Scanner, aber es wäre sinnlos diese hier zu nennen.

  14. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 23:21

    4x schrieb:
    --------------------------------------------------------------------------------
    > Wenn man von seiner Meinung so fest überzeugt ist, das man nicht bereit ist
    > davon abzurücken, ist jede Diskussion sinnlos. Bleib einfach bei deiner
    > Überzeugung.

    Es ist ja nicht so, als ob du bisher ein Argument geliefert hättest, das irgend einen klar denkenden Menschen von den Fakten die du hier als "Meinung" bezeichnest hätten abbringen können.

    > Ich habe noch weitere Anwendungsszenarios für einen Scanner, aber es wäre
    > sinnlos diese hier zu nennen.

    Da bin ich überzeugt, dass du noch irgendwelche Szenarios konstruieren kannst. Deswegen habe ich ja von _sicherheitsrelevanten_ Szenarios gesprochen. Da dürfte es dann schon schwieriger werden, gell ;)

  15. Re: MSE hat ein ganz anderes Problem

    Autor: Anonymer Nutzer 01.12.12 - 23:29

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > WENN eine potentiell infizierte Datei auf dem Rechner ist, dann müsste sie
    > vom Echtzeit-Scan vor dem Ausführen (also vor dem Zeitpunkt zu dem sie
    > gefährlich werden kann) erkannt werden.

    Das sehe ich allerdings auch so. Denn wenn die Malware bereits aktiv ist dann ist es schon zu spät.


    4x schrieb:
    --------------------------------------------------------------------------------
    > Was ist, wenn der Echtzeitscan zu dem Zeitpunkt nicht lief oder die Datei
    > durch den Echtzeitscan durch schlüpfte?

    Wie oben: Dann ist es, meiner Meinung nach, schon zu spät und das System kompromittiert. Es sei denn, es ist Malware im Temp-Ordner die noch nicht ausgeführt wurde. Das ist mir auch schon einmal passiert.

    MFG :-)

  16. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 23:31

    BlackPhantom schrieb:
    --------------------------------------------------------------------------------
    > -----
    > > Was ist, wenn der Echtzeitscan zu dem Zeitpunkt nicht lief oder die
    > Datei
    > > durch den Echtzeitscan durch schlüpfte?
    >
    > Wie oben: Dann ist es, meiner Meinung nach, schon zu spät und das System
    > kompromittiert. Es sei denn, es ist Malware im Temp-Ordner die noch nicht
    > ausgeführt wurde. Das ist mir auch schon einmal passiert.
    >
    > MFG :-)

    Und nun soll ich nicht mehr durch einen Scan diese Datei (und dadurch infizierte Dateien) aufspüren können? Das kann nicht euer Ernst sein...

  17. Re: MSE hat ein ganz anderes Problem

    Autor: 4x 01.12.12 - 23:35

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > 4x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn man von seiner Meinung so fest überzeugt ist, das man nicht bereit
    > ist
    > > davon abzurücken, ist jede Diskussion sinnlos. Bleib einfach bei deiner
    > > Überzeugung.
    >
    > Es ist ja nicht so, als ob du bisher ein Argument geliefert hättest, das
    > irgend einen klar denkenden Menschen von den Fakten die du hier als
    > "Meinung" bezeichnest hätten abbringen können.

    Du meinst sicher, einen IT Experten im Golem Forum. Wieso wird eigentlich immer alles gleich pauschalisiert und verallgemeinert?

    >
    > > Ich habe noch weitere Anwendungsszenarios für einen Scanner, aber es
    > wäre
    > > sinnlos diese hier zu nennen.
    >
    > Da bin ich überzeugt, dass du noch irgendwelche Szenarios konstruieren
    > kannst. Deswegen habe ich ja von _sicherheitsrelevanten_ Szenarios
    > gesprochen. Da dürfte es dann schon schwieriger werden, gell ;)

    Ich brauche nichts konstruieren. Ich sage nur: Netzwerkscan". Aber ganz sicher braucht man das auch nicht, weil alles mit einem Echtzeitscan erschlagen wird, gell?

    Hat eigentlich ClamAV auch eine Scanengine für "on demand" Scan? Warum eigentlich? Braucht es doch nicht, der Echtzeitscan schafft sicher alles.

    Ich liebe es, wenn jeder in einem IT Forum der Meinung ist, das er alles besser weiß als alle anderen. Ist irgendwie total typisch.

  18. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 23:38

    4x schrieb:
    --------------------------------------------------------------------------------

    > Und nun soll ich nicht mehr durch einen Scan diese Datei (und dadurch
    > infizierte Dateien) aufspüren können? Das kann nicht euer Ernst sein...

    Das kannst und darfst du gern tun wenn du das möchtest.
    Es ist nur nicht relevant für die Sicherheit deines Systems.

  19. Re: MSE hat ein ganz anderes Problem

    Autor: Freiheit statt Apple 01.12.12 - 23:48

    4x schrieb:
    --------------------------------------------------------------------------------
    > Ich brauche nichts konstruieren. Ich sage nur: Netzwerkscan". Aber ganz
    > sicher braucht man das auch nicht, weil alles mit einem Echtzeitscan
    > erschlagen wird, gell?
    >
    > Hat eigentlich ClamAV auch eine Scanengine für "on demand" Scan? Warum
    > eigentlich? Braucht es doch nicht, der Echtzeitscan schafft sicher alles.

    Das sind eben gerade wieder konstruierte Szenarien, die NICHT an deine ursprüngliche Argumentation anknüpfen können.

    Jetzt sprichst du ja nicht mehr von lokalen sondern von Remote-Scans (die wiederum idR ohnehin nur Sinn machen, wenn das Remote-System bereits kaputt ist).
    Und das ist wohl kaum das Anwendungsgebiet eines "geplanten Scans" von MSE.

    Aber du kannst deine Szenarien ja gerne etwas konkretisieren, wenn du meinst, dass ich noch was übersehen habe.

    > Ich liebe es, wenn jeder in einem IT Forum der Meinung ist, das er alles
    > besser weiß als alle anderen. Ist irgendwie total typisch.

    Es wäre deiner Persönlichkeitsentwicklung wahrscheinlich dienlicher, wenn du weiter am Argumentieren dran bleiben würdest ansttat einfach mal diejenigen die dir (zu Recht) widersprechen als Besserwisser hinzustellen.

  20. Re: MSE hat ein ganz anderes Problem

    Autor: Anonymer Nutzer 02.12.12 - 00:15

    4x schrieb:
    --------------------------------------------------------------------------------
    > BlackPhantom schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > -----
    > > > Was ist, wenn der Echtzeitscan zu dem Zeitpunkt nicht lief oder die
    > > Datei
    > > > durch den Echtzeitscan durch schlüpfte?
    > >
    > > Wie oben: Dann ist es, meiner Meinung nach, schon zu spät und das System
    > > kompromittiert. Es sei denn, es ist Malware im Temp-Ordner die noch
    > nicht
    > > ausgeführt wurde. Das ist mir auch schon einmal passiert.
    > >
    > > MFG :-)
    >
    > Und nun soll ich nicht mehr durch einen Scan diese Datei (und dadurch
    > infizierte Dateien) aufspüren können? Das kann nicht euer Ernst sein...

    Doch doch, natürlich. Es ist halt nur Mist, wenn die Datei schon ausgeführt wurde und die Malware auf dem System aktiv ist. :)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Project Manager Apptio (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Dortmund, Düsseldorf
  2. Teamassistenz im Bereich IT (m/w/d)
    XENIOS AG, Heilbronn
  3. Softwareentwicklerin, Physikerin oder Ingenieurin (m/w/d)
    Helmholtz-Zentrum hereon GmbH, Geesthacht
  4. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 131,48€)
  2. (u. a. Thermaltake Core P3 Tempered Glass Snow Edition für 114,90€ + 6,99€ Versand, DeepCool...
  3. (u. a. Days Gone für 22,49€)
  4. 33,99€/Monat für 24 Monate + 1€ einmalige Kosten


Haben wir etwas übersehen?

E-Mail an news@golem.de