Jump to content

Scan von gepackten Daten


Recommended Posts

Wenn ich ein WinRar Archiv scanne wird immer nur die Datei gescannt, doch der Inhalt im Archiv nicht, auch bei anderen gepackten Daten ist das so, auch bei dem Download werden die Datenpakete nicht richtig gescannt obwohl ich alle Endungen angeklick habe, manuell das gleiche Problem, andere Programme scannen den Inhalt der Archive, wieso macht das Emsisoft nicht. Es ist egal welche Variante es vom Emsisoft ist. Auch das kopieren von verseuchten Ordnern lässt Emsisoft zu, andere löschen das schon beim kopieren der Ordner

Link to comment
Share on other sites

Generell scannen wir in Echtzeit nicht in Archivformaten, weil es schlicht keinen Sinn macht. Insbesondere Setup Formate sind recht rechenintensiv zu entpacken und Archive tendieren oftmals dazu recht gross zu sein (grade Archivformate wie ISO z.B.). Das bedeutet eine Ueberpruefung in Echtzeit wuerde das System massivst ausbremsen. Dazu kommt, dass Archivscans relativ sinnfrei sind, da Dateien beim Entpacken dann ohnehin nochmal gescanned werden.

On-Demand scannen wir Archive standardmaessig. Dabei ist allerdings zu beachten, dass die Statistik Archiv Dateien als eine Datei zaehlt, egal wieviele Dateien sie beinhaltet und wieviele dieser Dateien wir gescanned haben.

Link to comment
Share on other sites

Also sind die anderen AV-Hersteller nicht ganz so gut wie ihr???? fast alle Hersteller haben diese Möglichkeit und da wird kein System ausgebremst. Wieso sollten denn die anderen Hersteller dort was falsch machen.

OK

Aber Setupdateien müssen doch nicht immer groß sein, wieso kann man das nicht einstellen wie bei anderen Herstellern, dass man eben Archive bis zu einer bestimmten Größe scannen kann???oder gescannt werden sollen , mein System kann man so leicht nicht ausbremsen, Power habe ich mehr als genug. Verstehe die Politik nicht so recht

Link to comment
Share on other sites

Wir bauen und optimieren unsere Software letztlich nicht fuer High End Systeme, sondern fuer das was unser Durchschnittsuser so hat. Wir haben z.B. erst kuerzlich angefangen Optimierungen zu erlauben, die auf Prozessorerweiterungen basieren, die vor ca. 14 Jahren eingefuehrt wurden. Nur damit Du eine Vorstellung davon hast, wie konservativ wir mit unseren Erwartungen an die Hardware sind. Entsprechend ist es unwahrscheinlich, dass wir jemals Archivscans in Echtzeit anbieten werden.

Link to comment
Share on other sites

Scan von Emails erfordert zwangslaeufig das Aufbrechen verschluesselter Verbindungen. In der Vergangenheit ist ausnahmslos jedes AV mit solcherlei Funktion damit auf die Nase gefallen. Siehe z.B. hier:

https://blog.hboeck.de/archives/869-How-Kaspersky-makes-you-vulnerable-to-the-FREAK-attack-and-other-ways-Antivirus-software-lowers-your-HTTPS-security.html

Bevor irgendwas, was an einer Email angehaengt ist, ausgefuehrt werden kann, wird es als temporaere Datei auf der Festplatte gespeichert, wo wir es dann scannen. Entsprechend macht es fuer die Sicherheit des Systems keinen Unterschied ob die Email bei Ankunft oder vor dem Oeffnen gescanned wird. Es macht fuer Dein System und Deine Privatsphaere aber sehr wohl einen riesigen Unterschied, ob wir alle Deine verschluesselten Verbindungen aufbrechen und da drin rumschnueffeln oder nicht.

Link to comment
Share on other sites

Das ist kein Kaspersky spezifisches Problem: 

https://jhalderm.com/pub/papers/interception-ndss17.pdf

Wie gesagt, absolut jeder Hersteller der in Deinen SSL Verbindungen rumfummelt hatte bzw. hat Probleme damit. Das Ganze hat solche Ausmasse angenommen, dass sowohl Mozilla als auch Google von AVs fordern ihre Browser und SSL Verbindungen von und zu ihren Browsern in Ruhe zu lassen:

http://www.zdnet.com/article/google-and-mozillas-message-to-av-and-security-firms-stop-trashing-https/

Link to comment
Share on other sites

Ja das Stimmt, das führt dazu, dass die Seiten nicht mehr angezeigt werden, diese Option ist für den Müll. Bin mir nicht wirklich nicht sicher, ob sich das ganze dann als sicher einzustufen lässt, bin mir nicht sicher das EIS wirklich hilft. Denn ich habe extra einen Testrechner wo ich Mail´s an Massss bekomme, doch alle links lassen sich öffnen, diese sollten geblockt werden da diese auf keinen FALL sicher sind, wie kann das passieren????

Link to comment
Share on other sites

Ohne die Links ist das schwer zu sagen. Der meiste Email Muell ist letztlich einfach nur Spam und die (Einkaufs-)Seiten sind weder Phishing noch boesartig. Nur weil eine Mail ungewollt ist, heisst es noch lange nicht das es sich dabei automatisch um Malware oder etwas "gefaehrliches" handeln muss.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...