Galaxy

Scan von gepackten Daten

Recommended Posts

Wenn ich ein WinRar Archiv scanne wird immer nur die Datei gescannt, doch der Inhalt im Archiv nicht, auch bei anderen gepackten Daten ist das so, auch bei dem Download werden die Datenpakete nicht richtig gescannt obwohl ich alle Endungen angeklick habe, manuell das gleiche Problem, andere Programme scannen den Inhalt der Archive, wieso macht das Emsisoft nicht. Es ist egal welche Variante es vom Emsisoft ist. Auch das kopieren von verseuchten Ordnern lässt Emsisoft zu, andere löschen das schon beim kopieren der Ordner

Share this post


Link to post
Share on other sites

Generell scannen wir in Echtzeit nicht in Archivformaten, weil es schlicht keinen Sinn macht. Insbesondere Setup Formate sind recht rechenintensiv zu entpacken und Archive tendieren oftmals dazu recht gross zu sein (grade Archivformate wie ISO z.B.). Das bedeutet eine Ueberpruefung in Echtzeit wuerde das System massivst ausbremsen. Dazu kommt, dass Archivscans relativ sinnfrei sind, da Dateien beim Entpacken dann ohnehin nochmal gescanned werden.

On-Demand scannen wir Archive standardmaessig. Dabei ist allerdings zu beachten, dass die Statistik Archiv Dateien als eine Datei zaehlt, egal wieviele Dateien sie beinhaltet und wieviele dieser Dateien wir gescanned haben.

Share this post


Link to post
Share on other sites

Also sind die anderen AV-Hersteller nicht ganz so gut wie ihr???? fast alle Hersteller haben diese Möglichkeit und da wird kein System ausgebremst. Wieso sollten denn die anderen Hersteller dort was falsch machen.

OK

Aber Setupdateien müssen doch nicht immer groß sein, wieso kann man das nicht einstellen wie bei anderen Herstellern, dass man eben Archive bis zu einer bestimmten Größe scannen kann???oder gescannt werden sollen , mein System kann man so leicht nicht ausbremsen, Power habe ich mehr als genug. Verstehe die Politik nicht so recht

Share this post


Link to post
Share on other sites

Wir bauen und optimieren unsere Software letztlich nicht fuer High End Systeme, sondern fuer das was unser Durchschnittsuser so hat. Wir haben z.B. erst kuerzlich angefangen Optimierungen zu erlauben, die auf Prozessorerweiterungen basieren, die vor ca. 14 Jahren eingefuehrt wurden. Nur damit Du eine Vorstellung davon hast, wie konservativ wir mit unseren Erwartungen an die Hardware sind. Entsprechend ist es unwahrscheinlich, dass wir jemals Archivscans in Echtzeit anbieten werden.

Share this post


Link to post
Share on other sites

Das macht den Wechsel einfach...Danke dafür.

Keine E-Mail Integration, brauch man wohl auch nicht oder??? macht das System dann bestimmt auch wieder langsamer.

Naja Schade, ich hatte oder war mal sehr begeistert von eurer Arbeit.

Share this post


Link to post
Share on other sites

Scan von Emails erfordert zwangslaeufig das Aufbrechen verschluesselter Verbindungen. In der Vergangenheit ist ausnahmslos jedes AV mit solcherlei Funktion damit auf die Nase gefallen. Siehe z.B. hier:

https://blog.hboeck.de/archives/869-How-Kaspersky-makes-you-vulnerable-to-the-FREAK-attack-and-other-ways-Antivirus-software-lowers-your-HTTPS-security.html

Bevor irgendwas, was an einer Email angehaengt ist, ausgefuehrt werden kann, wird es als temporaere Datei auf der Festplatte gespeichert, wo wir es dann scannen. Entsprechend macht es fuer die Sicherheit des Systems keinen Unterschied ob die Email bei Ankunft oder vor dem Oeffnen gescanned wird. Es macht fuer Dein System und Deine Privatsphaere aber sehr wohl einen riesigen Unterschied, ob wir alle Deine verschluesselten Verbindungen aufbrechen und da drin rumschnueffeln oder nicht.

Share this post


Link to post
Share on other sites

Erst mal Danke für Deine Antwort. Naja Kaspersky ist da eh nicht so der Hit....warum man es auch immer wieder so in den Himmel hebt.. naja.

 

Share this post


Link to post
Share on other sites

Das ist kein Kaspersky spezifisches Problem: 

https://jhalderm.com/pub/papers/interception-ndss17.pdf

Wie gesagt, absolut jeder Hersteller der in Deinen SSL Verbindungen rumfummelt hatte bzw. hat Probleme damit. Das Ganze hat solche Ausmasse angenommen, dass sowohl Mozilla als auch Google von AVs fordern ihre Browser und SSL Verbindungen von und zu ihren Browsern in Ruhe zu lassen:

http://www.zdnet.com/article/google-and-mozillas-message-to-av-and-security-firms-stop-trashing-https/

Share this post


Link to post
Share on other sites

Ja das Stimmt, das führt dazu, dass die Seiten nicht mehr angezeigt werden, diese Option ist für den Müll. Bin mir nicht wirklich nicht sicher, ob sich das ganze dann als sicher einzustufen lässt, bin mir nicht sicher das EIS wirklich hilft. Denn ich habe extra einen Testrechner wo ich Mail´s an Massss bekomme, doch alle links lassen sich öffnen, diese sollten geblockt werden da diese auf keinen FALL sicher sind, wie kann das passieren????

Share this post


Link to post
Share on other sites

Ohne die Links ist das schwer zu sagen. Der meiste Email Muell ist letztlich einfach nur Spam und die (Einkaufs-)Seiten sind weder Phishing noch boesartig. Nur weil eine Mail ungewollt ist, heisst es noch lange nicht das es sich dabei automatisch um Malware oder etwas "gefaehrliches" handeln muss.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.