pereh

Scan nach Dateiendungen: ja oder nein?

Recommended Posts

Hallo,

meine Frage: wann sollte man den Default ('Nur bestimmte Dateiendungen scannen' = ja) nehmen, wann nicht? Der Default verkürzt natürlich die Scan-Zeit; aber wie ist  die Gefahr einzuschätzen, dass ein Virus bzw. Malware mit bisher unbekannter Endung deshalb nicht gefunden wird? Und: wird die Liste automatisch aktualisiert (ich würde z.B. '7z' mit aufnehmen).

Beste Grüße,

Peter.

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb pereh:

Hallo,

meine Frage: wann sollte man den Default ('Nur bestimmte Dateiendungen scannen' = ja) nehmen, wann nicht? Der Default verkürzt natürlich die Scan-Zeit; aber wie ist  die Gefahr einzuschätzen, dass ein Virus bzw. Malware mit bisher unbekannter Endung deshalb nicht gefunden wird? Und: wird die Liste automatisch aktualisiert (ich würde z.B. '7z' mit aufnehmen).

Beste Grüße,

Peter.

Moin, ich würde da den längeren Scan in Kauf nehmen......meine Meinung ....Programme werden automatisch mit aufgenommen - nur so kenne ich das.

Moin moin

fresinet

Share this post


Link to post
Share on other sites

Guten Tag,

 

Ganz allgemein empfehlen wir diese Option nicht als Default zu nutzen. Unsere Scan-Engine überprüft selbst auch ob eine Datei ausführbar ist oder nicht und scannt diese dann entsprechend komplett oder skippt den Scan. Die Scanzeit sollte sich also kaum merkbar verlängern, wenn die Option deaktiviert ist. Wenn Sie aktiviert ist, besteht jedoch das Risiko, dass schädliche Dateien übersehen werden, weil sie nicht die richtige Datei-Endung haben.

 

Mit freundlchen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Vielen Dank für die Antworten.

Mein Vorschlag: diese Option bei der Installation im Dateiwächter nicht aktivieren.

Beste Grüße,

Peter.

Share this post


Link to post
Share on other sites

Jetzt verstehe ich aber nichts mehr. 

Ich hab das immer so verstanden, dass man die Option (nur bestimmte Dateiendungen scannen) aktiviert lassen sollte, da sonst viele Daten, die eh nicht ausgeführt werden können mitgescannt werden und die Performance soll darunter leiden.

Das wurde hier im Forum schon ein paar mal besprochen.

Was ist denn jetzt die Empfehlung seine Emsisoft?

Share this post


Link to post
Share on other sites

Guten Tag,

 

Meines Wissens öffnet Emsisoft alle Dateien und prüft welche ausführbar sind, nur die ausführbaren Dateien werden dann komplett gescannt. Dadurch sollte die Extra-Belastung durch ein Deaktivieren der Option minimal sein.

 

Von wann war denn die Empfehlung, die Sie erhalten hatten? Heutzutage ist es eigentlich so, dass wir nur in seltenen Fällen tatsächlich die kompletten Ressourcen, die ein Rechner uns zur Verfügung stellt nutzen und mit einem normalen Rechner sollten Sie eigentlich keinen Unterschied zwischen den Scan-Zeiten bemerken mit aktivierter/deaktivierter Option bemerken.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Diese Aussage bzw. Empfehlung hab ich nicht direkt von Emsisoft, sondern in diversen Foren und Zeitschriften gelesen.

Des weiteren ist EAM und viele andere Sicherheitslösungen per default genau so konfiguriert. Des weiteren gab es hier im Forum schon ein paar mal (lange her) eine Diskussion über das Scannen von DLL´s und da wurde gesagt, dass eine DLL ansich selbst nicht ausrichten kann, sondern immer ein Bestandteil einer Maleware sei und dass man diese bei Dateiwächter, im Falle von Performanceproblemen, ausnehmen kann.

Ich spreche übrings vom "Dateiwächter" nicht vom Scan!

Share this post


Link to post
Share on other sites

Guten Tag,

 

diese Empfehlungen variieren und ich kann nur eine Empfehlung für unser Programm aussprechen. Es kann durchaus sein, dass andere Programme alle Dateien scannen und nicht nur die ausführbaren Dateien. Dann kann sich das durchaus in der Scanzeit auswirken. Wir kontrollieren bei einem normalen Malwarescan alle ausführbaren Dateien, dazu gehören auch DLLs. DLLs müssen allerdings in der Tat von einem Prozess (oder per autostart) geladen werden um gefährlich zu werden, einen Vorgang den wir wiederum überwachen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.