Hallo,
Habe Kaspersky-Vollversion (bezahlte)
Habe mir aber hin u. wieder mal andere Sicherheitsprogramme heruntergeladen. Manchmal aus Versehen.Beim Download anderer Programme.
Wenn ich das Notebook dann mal scanne. Zeigt das Programm dann erhöhte Werte an oder auch Schädlinge/Vieren, die beseitigt werden sollen.
Ist das nur „Mache“ damit sie ihre Vollversion verkauft bekommen oder sollte man was darauf geben. Aber ich ab auch mal gelesen, daß sich mehrere Sicherheitsprogramme gegenseitig behindern können. Könnt Ihr helfen?
Danke lumabl
Hallo lumabl,
Das kann den PC sogar ganz blockieren.
Um den PC in Echtzeit schützen zu können, hängen sich die Programme ins Betriebssystem und überwachen was auf die Platte geschrieben wird.
Nun kann sich aber Schadsoftware an diesem Punkt einhängen.
Das Schutzprogramm überwacht also diesen Punkt dauernd und schaut, dass es immer zuvorderst in der kette hängt!
So, jetzt überlege mal, was passiert, wenn sich zwei solche Programme an diesem Punkt einhängen.
Das ergibt eine Schlägerei auf Software-Ebene!
Das kann drei Gründe haben:
- Wenn eine Schadsoftware erkannt und entfernt wird, wird sie meistens in Quarantäne verschoben, dies ist ein normalerweise verstecktes Verzeichnis. Natürlich zählt das Programm die Software im eigenen Quarantäne-Verzeichnis nicht mit, die ist schon entfernt.
Ein anderes Programm findet dann aber dieses Verzeichnis und zählt die bereits entfernte Schadsoftware mit. - Die Programme hinken der aktuellen Bedrohung immer hinterher!
Zuerst muss ein Schadprogramm im Netz auftreten und entdeckt werden. Anschliessend wird es analysiert und ein Eintrag in der Datenbank gemacht, zusammen mit der Charakteristik anhand welcher es erkannt werden kann. Dann muss alles noch auf deinen PC kommen. Das braucht halt immer seine Zeit
Es gibt eine Seite im Netz (Virustotal.com) auf welcher über 50 Viren-Scanner installiert sind. Da kann man eine Datei hochladen und von allen analysieren lassen. Scheinbar werde ich von Hackern bevorzugt behandelt, zumindest was E-Mails mit Anhängen angeht. Wenn ich solche E-Mails erhalte werden die oft erst von 3-4 Scannern erkannt. Einen halben Tag später sieht das Ergebnis schon ganz anders aus.
- Es gibt verschiedene Möglichkeiten ein Schadprogramm zu entdecken:
a) Man hat ein genaues Muster, diese Methode gibt eigentlich keine Fehlalarme, aber wenn das Schadprogramm nur leicht geändert wird, wird es nicht mehr erkannt.
b) Man nimmt es mit dem Muster nicht so genau und schlägt auch Alarm, wenn man ein ähnliches Muster findet. Das kann eine Menge Fehlalarme erzeugen und erkennt zudem auch nicht alle Schadsoftware.
c) Man überwacht jedes Programm auf sein Verhalten. Wenn ein Programm z.B. versucht ein anderes Programm auf der Festplatte zu verändern, schlägt man Alarm, da dieses Verhalten für eine normale Anwendung nicht normal ist. Allerdings bremst dies den PC leicht aus.
Allerdings ist diese Methode für einen Software-Entwickler nicht brauchbar. Beim Compilieren wird immer die bestehende Programm-Version mit der neuen überschrieben.
Updates machen meist auch nichts anderes, als eine alte Version zu überschreiben oder zu modifizieren.
Jetzt kommt es sehr darauf an, wie der Scanner konfiguriert ist, je nachdem liefert er unterschiedliche Anzahlen, wobei ein Teil davon meist auch Fehlalarme sind.
MfG Peter(TOO)
Aha,
Hallo Peter, Du scheinst Ahnung zu haben. Für mich sehr kompliziert aber im Großen u. Ganzen verständlich.
Fazit für mich: Ich schmeiß alle Sicherheitsprogramme runter und bleibe bei meinem „Kaspersky“.
Ist ja ein überall mit recht gut bewertes Proramm. Was er nicht mitbekommt, hab ich eben Pech.
Ist die Einschätzung von mir so akzeptabel??? Welches Programm man sich holt ist ja individuell. Jeder schwört auf was Anderes. Oder? Danke für Deine ausführliche Antwort.
lumabl