Entwickler-Ecke
Off Topic - Kaspersky 2013: Der Aktivitätsmonitor bremst!
galagher - Di 27.11.12 22:36
Titel: Kaspersky 2013: Der Aktivitätsmonitor bremst!
Hallo!
Für alle, die eventuell noch betroffen sind: Der Aktivitätsmonitor von Kaspersky 2013 bremst den PC ziemlich, eigentlich inakzeptabel, aus. Daher habe ich ihn zur Zeit deaktiviert.
Ich denke, das Deaktivieren des Aktivitätsmonitors ist in Hinsicht auf die Sicherheit vetretbar. Ich lade ja keine Programme herunter oder kopiere die auf meinen PC und starte die dann mal einfach so.
Siehe auch hier:
http://www.entwickler-ecke.de/topic_Delphi+XE2+Kompilieren+Programm+starten++PC+wird+langsam_110599.html
lg!
jaenicke - Mi 28.11.12 11:31
Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht. Wenn dann die Kernkomponente dafür deaktiviert ist, ist jeglicher Schutz gegen Viren basierend auf deren Verhalten, die nicht schon als solche bekannt sind, deaktiviert...
galagher - Mi 28.11.12 18:18
 Regan hat folgendes geschrieben  : |
| Dann kannst du auch gleich so konsequent sein und Kaspersky deinstallieren. |
Warum das? Web-Antivirus, Firewall, Schutz vor Netzwerkangriffen, Programmkontrolle bleiben ja aktiv, nur die Überwachung der Aktivität der Programme ist deaktiviert. Die bremst total. Leider kann man sie nicht wirklich konfigurieren. Es wird offenbar jeder Dateizugriff überwacht, das dauert in Summe natürlich. 1x klappt's ja noch flüssig, spätestens, wenn zum 2. Mal ein Speichern- oder Öffnen-Dialog angezeigt werden soll oder auch nur ein Menü aufklappen soll, wird's öde. Das geht so weit, dass Windows "Keine Rückmeldung" in der Titelleiste der Fenster anzeigt.
Das Problem ist bekannt, siehe zB. hier:
http://www.pc-experience.de/wbb2/thread.php?postid=251825223
Ist das, was den Schutz anlangt, mit AntiVir, ZoneAlarm & Co. vergleichbar?
galagher - Mi 28.11.12 20:29
Ob ihr es glaubt oder nicht:
- Aktivitätsmonitor aktivieren.
- PC herunterfahren oder neustarten (egal).
- PC fährt hoch. Aktivitätsmonitor ist, wie gesagt, aktiviert.
- Ein, zwei Programme starten, Dateien laden, was auch immer, alles läuft normal. Programme beenden.
- Noch ein Programm starten, PC wird langsamer. Datei öffnen: Jetzt merklich träge, Datei-öffnen-Dialog
geht erst nach 5-10 Sekunden auf.
- Aktivitätsmonitor deaktivieren, auf Ok klicken, danach gleich wieder aktivieren.
- Jetzt läuft alles wieder völlig normal!
Kaspersky zeigt an, dass der Aktivitätsmonitor eingeschaltet ist und alle Schutzkomponenten aktiviert sind.
Hat jemand dafür eine Erklärung? :eyecrazy:
jaenicke - Mi 28.11.12 20:59
Da können wohl nur die Entwickler von Kaspersky helfen...
galagher - Mi 28.11.12 21:08
| jaenicke hat folgendes geschrieben : |
| Da können wohl nur die Entwickler von Kaspersky helfen... |
Nun ja, ich stelle mit halt schon die Frage: An oder aus?
//Edit: Aus. Angezeigt wird "Schutzkomponenten: Alle aktiviert", wenn man aber da drauf klickt, wird der Aktivitätsmonitor als deaktiviert gemeldet und lässt sich nicht wieder aktivieren.
galagher - Mi 28.11.12 23:24
[quote="
galagher"(670255)]
| jaenicke hat folgendes geschrieben : |
| Da können wohl nur die Entwickler von Kaspersky helfen... |
Nun ja, ich stelle mit halt schon die Frage: An oder aus?
//Edit: Aus. Angezeigt wird "Schutzkomponenten: Alle aktiviert", wenn man aber da drauf klickt, wird der Aktivitätsmonitor als deaktiviert gemeldet und lässt sich nicht wieder aktivieren.
//Edit: Funktioniert jetzt doch, aber der PC wird natürlich wieder langsam dadurch. Nie wieder Kaspersky.
Delete - Do 29.11.12 10:44
| jaenicke hat folgendes geschrieben : |
| Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht. |
Ganz im Gegenteil. Heuristiken sind in der Branche immer zum Scheitern verurteilt, wie Studien und auch eigene Erfahrungen zeigen. Die wichtigste Komponente, falls es überhaupt eine gibt, ist imho das Scanning der vorhandenen Dateien im System nach bestimmten Hashes.
Edit: Und mal ehrlich, wer braucht schon (Anti)Viren. Mir reicht ehrlich gesagt ein einfacher Scanner, der Downloads und so weiter überprüft. Ein wirkliches (Anti)Viren-Toolkit würde mich viel zu sehr an der Arbeit hindern und außerdem wäre ich dann den ganzen Tag mit Fluchen beschäftigt. ;)
Popov - Do 29.11.12 10:50
Ich will keine was vorschlagen und jeder muss selber entscheiden welchen und wie viel Schutz er haben möchte, aber ich hab mich früher damit etwas ausführlicher beschäftigt und kann sagen, dass es den Blick auf einen Virenschutz aus zwei Richtungen gibt:
- der erste Blick geht davon aus, dass der Nutzer mit dem Rechner als Administrator arbeitet
- der zweite Blick geht davon aus, dass der Nutzer mit eingeschränkten Rechten arbeitet
Wenn man früher, damit meine ich die Windows 9x und XP Zeit, in ein Antivirenforum kam, dann herrschte da ein megagroßes Durcheinander. Selbst die absoluten Experten, die stets und nur den einen Tipp hatten, sofort die Festplatte zu formatieren, für die war es selbstverständlich, dass man als Administrator im Internet war. Die Zeit verging, aber man geht auch heute davon aus. Zumindest ist der Gedanke nicht aus den Köpfen. Und dabei sind eingeschränkte Rechte ein natürlicher Schutz.
- Firewall. Die wird bei Kaspersty & Co. als erstes abgeschaltet. Windows liefert eine eigene mit und anders als in den alten Zeiten hat jeder heute einen Router. Und an dem muss man auch erst vorbei. Die Bedingungen haben sich lange geändert, die Gedanken nicht. Wir arbeiten heute nicht mehr mit den Modems.
- Webschutz. Ich hab vor Jahren einen ausführlichen Test mit Firefox, dem IE, dem Adminmodus und den eingeschränkten Rechten gemacht. Leider habe ich vergessen die Ergebnisse zu veröffentlichen obwohl das eine große Studie war, da ich damals wenig Zeit hatte. Aber die Ergebnisse zusammengefasst: ich habe mir eine Linkliste mit etlichen Warez und Erotikseiten erstellt die ich nach gleichen Regeln besuchte. Ich habe mir von den Seiten erhofft angegriffen zu werden. Das stimmte auch. Zusammenfassend für Konto mit Adminrechten. Ich hab alle Seiten mit ForeFox besucht. Versuch 1 mit PopUp Blocker, Versuch 2 ohne. Versuch 3, wenn ich gebeten wurde etwas zu bestätigen, habe ich es gemacht. Danach verschiedene Virenscannern installiert und geprüft. Ergebnis, keine Verseuchung. Gleiche 3 Versuche mit IE. Innehab kürzester Zeit hunderte von Schädlingen drauf. Bei einem Versuch hatte ich paar Tausend Schädlinge drauf, die zuletzt sogar im Sekundentakt neue nach luden und den Rechner derart in die Knie zwangen, dann es selbst eine Stunde dauerte bis er runter gefahren ist. Zwischenergebnis: selbst mit Adminrechten schützte der Firefox vor Verseuchung. Nächster Versuchsgang - mit eingeschränkten Rechten. Bei Firefox wie gehabt, angenehmes surfen, keine Verseuchung. Kleine Überraschung, auch mit dem IE wurde der Rechner jetzt nicht mehr verseucht. Und das obwohl ich wie gehabt, auf alles mit Ja zugestimmt habe und sogar auf ActiveX Bitte ein OK in ein Feld einzigeben, nachgekommen bin. Bilanz: im Adminmodus schützte der richtige Browser, bei eingeschränkten Rechten konnte selbst der unsichere IE nicht geknackt werden.
Aber die Welt dreht sich weiter. Nicht jeder Angriff zielt heute drauf einen Schädling auf den Rechner zu installieren. Trotzdem, es stellt sich immer die Frage ob ein Buffer-Overflow nur für Konten mit Adminrechten gefährlich ist oder auch auch eingeschränkten Rechten.
Letztendlich stellt sich die Frage was man macht. Läd man ständig etwas aus dem Internet und führt es aus, braucht man mehr Schutz, ist die letzte Installation vier Monate zurück, stellt sich die Frage wieso man die gleichem Programme immer wieder aufs neue prüfen muß.
Delete - Do 29.11.12 11:10
| Zitat: |
- der erste Blick geht davon aus, dass der Nutzer mit dem Rechner als Administrator arbeitet
- der zweite Blick geht davon aus, dass der Nutzer mit eingeschränkten Rechten arbeitet
|
Der erste Blick kommt kaum noch vor. Die wenigsten Windows-Nutzer dürften heute dauerhaft mit Admin-Rechten arbeiten. Oder naja, jedenfalls die wenigsten Privat-Nutzer. Firmen wie Siemens, Banken oder der Staat, die noch in Windows 2000/XP Zeiten stecken, sind natürlich viel stärker vom "ersten Blick" betroffen.
| Zitat: |
| Innehab kürzester Zeit hunderte von Schädlingen drauf. Bei einem Versuch hatte ich paar Tausend Schädlinge drauf, die zuletzt sogar im Sekundentakt neue nach luden und den Rechner derart in die Knie zwangen, dann es selbst eine Stunde dauerte bis er runter gefahren ist. Zwischenergebnis: selbst mit Adminrechten schützte der Firefox vor Verseuchung. Nächster Versuchsgang - mit eingeschränkten Rechten. Bei Firefox wie gehabt, angenehmes surfen, keine Verseuchung. Kleine Überraschung, auch mit dem IE wurde der Rechner jetzt nicht mehr verseucht. Und das obwohl ich wie gehabt, auf alles mit Ja zugestimmt habe und sogar auf ActiveX Bitte ein OK in ein Feld einzigeben, nachgekommen bin. Bilanz: im Adminmodus schützte der richtige Browser, bei eingeschränkten Rechten konnte selbst der unsichere IE nicht geknackt werden. |
Die meisten Exploits gehen davon aus, dass du nur eingeschränkte Rechte hat. Jeder relevante Virus bringt heute Privilege-Escalations mit. D.h. Adminrechte haben die sowieso, wenn die erstmal auf dem Rechner sind. Wirklich wichtig ist eigentlich nur noch, wie man auf den Rechner kommt. Online-Banking würde ich zum Beispiel nicht mit normalen Browsern machen, auch wenn sie durch (Anti)Viren-Toolkits "geschützt" werden.
jaenicke - Do 29.11.12 11:31
| j.klugmann hat folgendes geschrieben : |
| jaenicke hat folgendes geschrieben : | | Wobei diese heuristischen Erkennungen im Grunde die wichtigsten Komponenten eines modernen Antivirenprogramms sind. Denn es gibt heute so viele neue Viren, dass eine rein statische Analyse bei weitem nicht ausreicht. |
Ganz im Gegenteil. Heuristiken sind in der Branche immer zum Scheitern verurteilt, wie Studien und auch eigene Erfahrungen zeigen. Die wichtigste Komponente, falls es überhaupt eine gibt, ist imho das Scanning der vorhandenen Dateien im System nach bestimmten Hashes. |
Ohne werden Viren erstens erst gar nicht in der Masse erkannt, ergo würde es viel weniger Signaturen geben.
Und zweitens helfen dir deine Hashes bei neuen Viren rein gar nichts.
Ich wurde schon mehrfach von Bekannten wegen eines solchen Heuristikfunds um Rat gefragt. Meistens waren es in der Tat Fehlalarme. Dreimal kann ich mich aber daran erinnern, dass es kein Fehlalarm war. Erkannt wurden die Dateien zwar auf Virustotal nicht, aber das Verhalten war eindeutig. Erst 2 oder 3 Tage später wurden die dann konkret erkannt. Ohne die Heuristik wären die PCs infiziert worden. Es waren übrigens zweimal Norton und einmal AVG.
Ohne Heuristik ist man deutlich unsicherer unterwegs, auch wenn die Heuristik auch mal stören kann.
Popov - Do 29.11.12 11:54
| j.klugmann hat folgendes geschrieben : |
| Jeder relevante Virus bringt heute Privilege-Escalations mit. D.h. Adminrechte haben die sowieso |
Wie gesagt, ist bei mir schon etwas her, aber ich habe irgendwei meine Probleme mit der Formulierung. Das klingt beinahe so also ob die Rechte einen Dreck wert wären und jeder Profi die jederzeit übergehen könnte. Ich kenne zwar auch paar Möglichkeiten auf einen Rechner zu kommen, aber mir Rechte holen, wäre nett wenn du mir paar Tipps geben könntest. Natürlich die Ausnutzung evtl. Sicherheitslücken bei Programmen mit Systemrechten mal abgesehen.
Delete - Do 29.11.12 11:58
Das relevante heutzutage ist den Browser zu knacken. Chrome Exploits gehören zu denen, die am besten bezahlt werden. Es geht also im Grunde nur darum, auf den spezifischen Rechner zu kommen. Die meisten Viren( Zeus, SpyEye, Gauss, Flame ) bringen mehrere Privilege-Escaltions mit.
Popov - Do 29.11.12 12:37
Ok, das ist schon klar, aber Rechte schüttet man nicht aus dem Ärmel. Sicherheitslücken von Systemprogrammen zu nutzen ist eine Sache, sich Rechte erschleichen auch, aber eigene Privilege-Escaltions mitbringen, also darunter kann ich mir wenig vorstellen. Wahrscheinlich liegt das Problem an mir.
jaenicke - Do 29.11.12 15:42
| j.klugmann hat folgendes geschrieben : |
| Die meisten Viren( Zeus, SpyEye, Gauss, Flame ) bringen mehrere Privilege-Escaltions mit. |
Die aber mit voll gepatchten System in der Regel allesamt nicht mehr funktionieren. Zero-Day Exploits dieser Art, die eine Rechteausweitung ermöglichen und die auf einem voll gepatchten Windows 7 funktionieren, werden nicht umsonst sehr teuer angeboten...
Delete - Do 29.11.12 16:00
| Zitat: |
| Die aber mit voll gepatchten System in der Regel allesamt nicht mehr funktionieren. |
Im Feld irrelevant. Irgendein Exploit funktioniert in der Regel. Auch ein gepatchter Rechner ist exploitbar, es muss doch nur die passend kaputte Software installiert sein.
| Zitat: |
| Zero-Day Exploits dieser Art, die eine Rechteausweitung ermöglichen und die auf einem voll gepatchten Windows 7 funktionieren, werden nicht umsonst sehr teuer angeboten... |
Wer redet von Zero-Days?
Tranx - Do 29.11.12 16:15
Das Verhalten ist mal wieder ein Beispiel für eine Gradwanderung. Wenn man einen Teil des Antivirenprogrammes, der ausbremst, deaktiviert, dann ist KEIN Schutz mehr vor Viren (Denn ein unzureichender ist für mich KEINER) mehr da, aber ich kann partout wegen der Langsamkeit mit dem Rechner nichts mehr anfangen. Also muss ein 128-Kern-Prozessor mit 1024 GHz und 4 TB Hauptspeicher her, damit dann alles problemlos funktioniert (P.S., der dann beim Herunterfahren Stunden benötigt, weil dauernd irgendwelche Daten auf die Festplatte zurückgeschrioeben werden). Und natürlich die neueste Windows-Version mit dem aktuellsten Patch/Service-Pack. Und nicht zu vergessen, natürlich die aktuelleste Antivirenprogrammversion mit den am besten nur Sekunden alten Antivirendefinitionen. Selbstverständlich darf kein Port unbeobachtet bleiben, jeder Tastendruck muss penibel aufgezeichnet werden ....
Ihr seht, ich übertreibe maßlos, oder etwa doch nicht?
Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert. Ich kann mir eben nicht jedes halbe Jahr einen neuen Rechner leisten, will ich auch gar nicht. Aber die Virenproduzenten werden eh immer gewiefter, das kommt mir oft wie das Spiel Hase und Igel vor. Da kannste rennen so schnell wie du willst, immer ist schon ein Igel da.
Ich habe zum Beispiel das Problem, dass ich bei einem Rechner das Finite-Elemente-Programm nicht mehr nutzen kann, wenn Kaspersky aktiv ist. Den habe ich komplett vom Rechner heruntergeschmissen und Microsoft Essentials druafgespielt. Und schon klappt es auch mit dem FEM-Programm. Bei einem anderen Rechner kann ich die Messsoftware nicht nutzen, weil dauernd Kaspersky dazwischenfunkte. Auch hier die gleiche Lösung. Ich weiß, jetzt kommt das Argument: Du bist bescheuert und total leichtsinnig, so ohne Virenschutz. Aber mit dem einen Rechner gehe ich gar nicht ins Internet, und beim anderen habe ich bisher keine Viren entdeckt. Außerdem ist Kaspersky auf dem Server aktiv und filtert Viren aus E-Mails heraus. So kann ich da wenigstens sicherer sein.
Oliver Maas - Do 29.11.12 17:31
Ich kann mich dem vorigen Beitrag nur anschliessen. Natürlich sind Anti-Virenprogramme wichtig und sinnvoll, aber sie haben eben oft auch unbestreitbare Nachteile.
Bei einigen Kunden konnten wir die (angeblich schlechte) Performance einer unserer DB-Anwendungen dadurch verbessern, dass wir das DB-Verzeichnis vom Scan ausgenommen hatten (und bei Meldungen schlechter Performance kläre ich den Punkt mit dem Virenscanner immer ab). Kaum war der Scan anders konfiguriert, lief auch alles wieder flott wie es soll.
Oder wenn ich mal schnell einem Kunden ein Update (sei es eine exe, oder ein jar File von Java) per Mail schicken will, geht das bei einigen Kunden gar nicht, da jede ausführbare Datei (auch nach Umbenennung) an der Signatur als exe oder jar und damit als ausführbar und damit potentiell schädlich eingestuft wird. Die Datei wird nicht zugestellt, und bei einigen Systemen kriegt man nicht mal
eine Meldung, dass da was unzustellbar war. Folge: ich schicke in letzter Zeit diese Files an Privat-Emailadressen der Kunden. Das kann es ja auch nicht sein.
Ok, es geht ja auch anders. Dateien per FTP übertragen (und hier hilft mir der Firefox mit einem alten FTP Plugin). Geht bei einigen Kunden, bei anderen geht nicht mal das, weil FTP ist bei einigen auch
prinzipiell unsicher eingestuft (natürlich kann man sich darüber auch Viren einfangen, sicher, bezweifle ich auch nicht). Also hilft nur noch CD brennen, in die Post geben.
Nein, es geht doch noch wieder anders:
Manche Firmen haben eigene Systeme für den Dateiaustausch. Hab ich auch schon öfters gemacht. (Login/Passwort)
Wieder andere Firmen betreiben ein System mit RSA (da gibt es so Sticks, die zeigen zeitabhängig einen anderen Code an, mit dem man sich auf dem kundenspezifischen System einloggen kann, und dann
da Dateien einchecken kann). Das heisst aber in der Konsequenz, jede Firma macht es anders, und es ist einfach (bei einer hohen Kundenanzahl) nicht mehr praktikabel, sich auf jedes Kundensystem individuell einzustellen.
Kunde A kann ich mailen, Kunde B muss ich per Post schicken, Kunde C holt sich Daten per FTP, bei Kunde D muss ich selber Login/Passwort-Info mir merken/dokumentieren, bei Kunde E muss ich eine Hardware (RSA Stick) aufbewahren. Irgendwann wird das unübersichtlich.
viele Grüße
Oliver
jaenicke - Do 29.11.12 17:42
| Oliver Maas hat folgendes geschrieben : |
| Kunde A kann ich mailen, Kunde B muss ich per Post schicken, Kunde C holt sich Daten per FTP, bei Kunde D muss ich selber Login/Passwort-Info mir merken/dokumentieren, bei Kunde E muss ich eine Hardware (RSA Stick) aufbewahren. Irgendwann wird das unübersichtlich. |
Dafür gibt es ja normalerweise CR-Management Software. ;-)
galagher - Do 29.11.12 18:34
| Tranx hat folgendes geschrieben : |
| Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert. |
Das ist für mich der springende Punkt! Sicherheit ja, aber um jeden Preis? Zumal mir, wie ich vermutet hatte, und mir hier bestätigt wurde, bloss immer die selben Programme überprüft werden.
"Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles
jaenicke - Do 29.11.12 18:51
| galagher hat folgendes geschrieben : |
| Dazu habe ich eine Frage: Ist es denn nicht so, dass der PC "offen" ist, sobald er mit dem Internet auf welche Weise auch immer verbunden ist? Muss, um von Malware, Viren & Co angegriffen zu werden, denn der Browser aktiv sein oder sonst ein Programm, das sich (den Rechner) mit dem Internet verbindet? Kurz: Gibt es Datenverkehr, sobald der Rechner "am Netzkabel etc. hängt", oder nicht? |
Interessant ist ja im Grunde, ob man von außen an den PC heran kommt. Und das ist heute hinter einem Router unwahrscheinlich. Da IPv6 aber immer mehr kommt, wird sich das wieder ändern.
| galagher hat folgendes geschrieben : |
| Da interessiert es mich, ob und wie man den Datenverkehr zwischendurch, wenn man das Internet nicht braucht, stoppen kann. ZoneAlarm hat(te) so etwas, das nannte sich "Gesamten Datenverkehr unterbrechen" oder so. |
So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer, aber ich möchte, dass sich Antivirenprogramm, Firewall usw. im Hintergrund halten und einfach nur schützen.
Dafür ist Norton auch mit den anderen PCs im Netzwerk verbunden, so dass ich diese aus der Ferne überwachen kann und Norton auch weiß, wer auf der anderen Seite hängt. Sollte also jemand in das Netzwerk hinein kommen, wird der PC aber komplett aus dem internen Netzwerk ausgeschlossen und kann meine PCs nicht sehen.
Zudem werden bekannte Angriffe geblockt, für die es ggf. noch keinen Patch gibt. Die entsprechende Liste ist auch in Norton selbst abrufbar.
galagher - Do 29.11.12 19:15
| jaenicke hat folgendes geschrieben : |
| So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer, |
Nun ja, aber wie kann man das machen, ausser den Stecker zu ziehen? Wenn man das Internet wieder nutzen will, schaltet man es eben einfach wieder ein. Gibt's dazu Tools?
| jaenicke hat folgendes geschrieben : |
Dafür ist Norton auch mit den anderen PCs im Netzwerk verbunden, so dass ich diese aus der Ferne überwachen kann und Norton auch weiß, wer auf der anderen Seite hängt. Sollte also jemand in das Netzwerk hinein kommen, wird der PC aber komplett aus dem internen Netzwerk ausgeschlossen und kann meine PCs nicht sehen.
Zudem werden bekannte Angriffe geblockt, für die es ggf. noch keinen Patch gibt. Die entsprechende Liste ist auch in Norton selbst abrufbar. |
Gilt das nur für Norton? Nicht für die anderen Firewalls auch?
jaenicke - Do 29.11.12 19:24
| galagher hat folgendes geschrieben : |
| jaenicke hat folgendes geschrieben : | | So etwas halte ich für wenig sinnvoll. Das stört eher einen selbst als Nutzer, |
Nun ja, aber wie kann man das machen, ausser den Stecker zu ziehen? Wenn man das Internet wieder nutzen will, schaltet man es eben einfach wieder ein. Gibt's dazu Tools? |
Ja, Windows...
Rechte Maustaste auf das Netzwerksymbol in der Tray, Netzwerk- und Freigabecenter öffnen, die Verbindung anklicken und deaktivieren, aktivieren unter den Adaptereinstellungen.
Oder einfacher: Eine Verknüpfung mit dem Adapter auf den Desktop legen und per Rechtsklick aktivieren und deaktivieren.
| galagher hat folgendes geschrieben : |
| Gilt das nur für Norton? Nicht für die anderen Firewalls auch? |
Nicht für alle zumindest. Welche so etwas auch machen, weiß ich nicht.
Das sind aber wenn, dann eher solche Komplettpakete. Aber schau doch einfach in Kaspersky nach, ob das dafür Einstellungen bietet.
Bei Norton sieht die Liste so aus wie im Anhang und der Link führt jeweils zu einer detaillierten Beschreibung wie dieser:
http://goo.gl/ihCjP (EDIT: Link als Short-URL gepostet, anders gehts nicht...)
galagher - Do 29.11.12 19:36
| jaenicke hat folgendes geschrieben : |
| Rechte Maustaste auf das Netzwerksymbol in der Tray, Netzwerk- und Freigabecenter öffnen, die Verbindung anklicken und deaktivieren, aktivieren unter den Adaptereinstellungen. |
Was ich aber noch nicht weiss: Ist der Rechner ständig mit dem Internet verbunden, sobald der PC angesteckt ist oder nicht?
Da öffnet sich nur eine weisse, leere Seite.
jaenicke - Do 29.11.12 21:53
| galagher hat folgendes geschrieben : |
| Was ich aber noch nicht weiss: Ist der Rechner ständig mit dem Internet verbunden, sobald der PC angesteckt ist oder nicht? |
Wenn der Netzwerkadapter auf diese Weise deaktiviert ist nicht... ohne aktive Netzwerkverbindung geht auch kein Internet.
| galagher hat folgendes geschrieben : |
| Da öffnet sich nur eine weisse, leere Seite. |
Die Automatik um die sid aus URLs zu entfernen ist... äh... etwas... sehr... komisch.
Da kommt ein asid als Parameter drin vor und egal ob in Code- oder Delphi-Tags oder als URL, dieser Teil der URL wird gelöscht... :autsch:
Ich habs mal als Short-URL gepostet...
// EDIT:
| j.klugmann hat folgendes geschrieben : |
| Edit: Und mal ehrlich, wer braucht schon (Anti)Viren. Mir reicht ehrlich gesagt ein einfacher Scanner, der Downloads und so weiter überprüft. Ein wirkliches (Anti)Viren-Toolkit würde mich viel zu sehr an der Arbeit hindern und außerdem wäre ich dann den ganzen Tag mit Fluchen beschäftigt. ;) |
Ein aktueller Fall dazu:
Ich habe nach einem Thema zur Datenbankentwicklung gesucht, wobei ich natürlich auf unbekannte Seiten komme. Ohne entsprechende Warnung wäre ich einfach auf die Seite gekommen, in diesem Fall kam dann eine entsprechende Warnung:
Und unter dem Link sehe ich dann Details was auf der Seite schädlich ist, so dass ich entscheiden kann, ob ich dennoch auf die Seite gehe:
http://safeweb.norton.com/report/show?url=http:%2F%2Fusers.atw.hu%2Fdelphicikk%2Flistaz.php%3Fid=804%26oldal=35&product=other&version=19.9.0.9&layout=SOS&lang=0701&siteName=DE_DE_GMX&pid=1009&source=toolbar
galagher - Fr 30.11.12 20:16
| Tranx hat folgendes geschrieben : |
| Ganz ehrlich, manchmal nervt es mich, wenn Sicherheit als einziges dazu führt, dass ich Minuten warten muss, bis ein Programm reagiert. |
"Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles
Mathematiker - Fr 30.11.12 20:22
Hallo,
| galagher hat folgendes geschrieben : |
| "Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave." – Aristoteles |
Wenn Aristoteles einen Server und 'zig Terminals von einem bösartigen Virus hätte "befreien" müssen, wäre er vielleicht auch lieber "Sklave des Antivirenprogramms" gewesen. :wink:
Beste Grüße
Mathematiker
galagher - Fr 30.11.12 20:49
| Mathematiker hat folgendes geschrieben : |
| Wenn Aristoteles einen Server und 'zig Terminals von einem bösartigen Virus hätte "befreien" müssen, wäre er vielleicht auch lieber "Sklave des Antivirenprogramms" gewesen. :wink: |
Wenn die Sklaverei dann darin besteht, Sicherheit zu haben UND noch akzeptable Leistung des PC's zu haben, würde ich Aristoteles ebenfalls widersprechen. Aber was dieses Kaspersky 2013 mit dem Aktivitätsmonitor bietet, ist nicht praktizierbar. Da kannst du ja zwischendurch im Park spazieren gehen, bis sich da was tut.
Und wie gesagt - es werden immer die selben Programme überwacht.
Neu heruntergeladene Programme (und auch alle anderen Dateien) unterziehe ich sowieso immer einer Virenüberprüfung, bevor ich sie öffne. Und die dann entpackten oder installierten Dateien nochmals, bevor ich das Tool, oder was immer das ist, benutze. Nein, da praktiziere ich jedenfalls "Saver-Net"!
Mathematiker - Fr 30.11.12 21:03
Hallo,
vielleicht werde ich ja "gesteinigt", aber ich nutze "Microsoft Security Essentials" und kann überhaupt nicht klagen.
Das Ding läuft seit langer Zeit im Hintergrund und behindert mich in keiner Weise; selbst auf meinem langsamen, nun mehr 6 Jahre alten Computer.
Die einzige kleine Verzögerung, die es gibt, tritt auf, wenn Dateien kopiert werden, insbesondere beim Download.
Bestimmt wird jetzt jemand erklären, warum man das kostenlose Microsoft-Produkt nicht verwendet, aber bisher hat es meinen PC tadellos geschützt. Warnungen hatte ich zwei oder drei vor wahrscheinlich infizierten Dateien/Internetseiten. Ob sie verseucht waren, weiß ich nicht, da ich dann prinzipiell abbreche.
Das alles hilft einem "Kaspersky"-Nutzer natürlich nichts, aber man kann sich ja umorientieren. :lol:
Beste Grüße
Mathematiker
PS.: Ich habe nichts mit Microsoft zu tun und bekomme auch keinen Bonus für die eben erfolgte Werbung. :wink:
galagher - Fr 30.11.12 22:27
| Mathematiker hat folgendes geschrieben : |
| Bestimmt wird jetzt jemand erklären, warum man das kostenlose Microsoft-Produkt nicht verwendet, aber bisher hat es meinen PC tadellos geschützt. Warnungen hatte ich zwei oder drei vor wahrscheinlich infizierten Dateien/Internetseiten. Ob sie verseucht waren, weiß ich nicht, da ich dann prinzipiell abbreche. |
Bei Kaspersky ist es ähnlich: Man bekommt eine Warnung, aber Kaspersky blockiert die Seite auch gleich.
| Mathematiker hat folgendes geschrieben : |
| Das alles hilft einem "Kaspersky"-Nutzer natürlich nichts, aber man kann sich ja umorientieren. :lol: |
Ach, doch, es hilft insofern, dass es mich darin bestätigt, den Aktivitätsmonitor abgeschaltet zu lassen. Allerdings kann Kaspersky seine Updates nicht erfolgreich durchführen, wenn der Aktivitätsmonitor deaktiviert ist. Muss das aber noch näher beobachten.
| Mathematiker hat folgendes geschrieben : |
| PS.: Ich habe nichts mit Microsoft zu tun und bekomme auch keinen Bonus für die eben erfolgte Werbung. :wink: |
Ja, ok! Ich glaube dir ja, dass es einfach deine positive Erfahrung ist!
Und, so nebenbei, wenn ich mir alles durchlese und überdenke, komme ich irgendwie doch zu dem Schluss, dass Microsoft Essentials, AntiVir, ZoneAlarm, um nur einige aufzuzählen, vermutlich genau so viel oder wenig schützen wie Kaspersky, Norton oder andere "Kauf"programme. Der Unterschied ist eben der Preis zwischen 0€ und ~40€. Und es kommt darauf an, wo im Net du unterwegs bist und was du dort machst.
Eingeschränktes User-Konto vorausgesetzt. Auch wenn ich das vor einigen Jahren anders sah - das ist der mindeste, der unterste Schritt zur Sicherheit, der kostet nichts und bremst nicht.
Chemiker - Fr 30.11.12 23:52
Hallo,
| Zitat: |
vielleicht werde ich ja "gesteinigt", aber ich nutze "Microsoft Security Essentials" und kann überhaupt nicht klagen.
|
kann ich nur bestätigen, habe Anti Vir (ständige Fehlalarme bei Delphi Programme) und Norton (war beim Dell – Laptop dabei, absolut unbrauchbar die Software) damit abgelöst und bin damit zufrieden.
Außerdem bin ich der Meinung, dass ein neuer Virus der gut gemacht ist, trotz Virenscanner auf den Rechner kommt. Einen 100%igen Schutz gibt es einfach nicht.
Bis bald Chemiker
jaenicke - Sa 01.12.12 00:22
| Chemiker hat folgendes geschrieben : |
| habe Anti Vir (ständige Fehlalarme bei Delphi Programme) |
Dieses Problem hat mittlerweile leider auch AVG in der Verhaltensanalyse und manchmal auch Norton.
| Chemiker hat folgendes geschrieben : |
| und Norton (war beim Dell – Laptop dabei, absolut unbrauchbar die Software) |
Inwiefern denn absolut unbrauchbar?
Gerd Kayser - Sa 01.12.12 09:07
Ich nutze seit Jahren McAfee. Die letzten Jahre McAfee TotalProtection auf meinen drei Rechnern hier in meinem privaten Netzwerk. Bislang ohne nennenswerte Probleme. Autretende Probleme wurden in gebührenfreien Online-Chats mit ggf. direktem Zugriff auf meine Rechner seitens des Supports zu meiner vollsten Zufriedenheit gelöst (z. B. das Unterjubeln meiner neuen Emailadresse beim Kundenkonto in der McAffee Software für die automatischen Updates).
Tranx - Sa 01.12.12 18:15
Also, nur eine kleine Info zu Kaspersky:
Ich defragmentiere gerade unsere Serverfestplatte. Dabei habe ich festgestellt, dass diverse Kaspersky-Dateien dabei fragmentiert sind. Unter anderem sind es 1,3 GB Log-Dateien. Mich wundert es kaum noch, dass Virenscanner ständig Probleme mit der Performance verursachen. Es sind ja nicht nur die großen Log-Dateien, auch die Virendefinitionsdateien sind nicht gerade klein zu nennen, und die benötigt Kaspersky ja nun ständig.
Das mit dem Hase und Igel hat schon was für sich, nur dass der Hase ein Tonnengewicht mit sich rumschleppen muss.
jaenicke - Sa 01.12.12 20:41
| Tranx hat folgendes geschrieben : |
| Unter anderem sind es 1,3 GB Log-Dateien. Mich wundert es kaum noch, dass Virenscanner ständig Probleme mit der Performance verursachen. Es sind ja nicht nur die großen Log-Dateien, auch die Virendefinitionsdateien sind nicht gerade klein zu nennen |
Die sind bei Norton rund 200 MiB groß und die Logs eines Jahres sind nicht einmal 5 MiB groß, da die als 7-zip Archive gespeichert werden. :lol:
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!