Mögliche Bedrohungen
-
- Senior
- Beiträge: 421
- Registriert: 11.10.2015, 09:54
- Hat sich bedankt: 1 Mal
- Danke erhalten: 3 Mal
- Gender:
Mögliche Bedrohungen
Im Grunde ein Thema für "Windows allgemein", das es aber im Forum nicht gibt:
Wenn ich in Linux den Virenscanner ClamTK mein Laufwerk C: mit windows, egal ob 7 oder 10 auf Viren prüfen lasse, dann ergibt die Einstellung "Mögliche Bedrohungen" eine ganze Menge von Einträgen, die ich nicht sinnvoll zuordnen kann. Das ist aber nicht weiter verwunderlich, denn die Mehrzahl von Dateien und Funktionen kann ich ohnehin bei windows nicht zuordnen.
Wenn ich nun einfach alles "Unerwünschte" lösche, dann startet windows ohne Probleme dennoch. Nun frage ich mich, was diese Einträge eigentlich für einen Sinn hatten, wenn sie doch ganz überflüssig zu sein scheinen. "Scheinen" schreibe ich absichtlich, denn ich will nicht behaupten, dass diese Einträge keinen Sinn hätten. Aber welchen?
Wenn ich in Linux den Virenscanner ClamTK mein Laufwerk C: mit windows, egal ob 7 oder 10 auf Viren prüfen lasse, dann ergibt die Einstellung "Mögliche Bedrohungen" eine ganze Menge von Einträgen, die ich nicht sinnvoll zuordnen kann. Das ist aber nicht weiter verwunderlich, denn die Mehrzahl von Dateien und Funktionen kann ich ohnehin bei windows nicht zuordnen.
Wenn ich nun einfach alles "Unerwünschte" lösche, dann startet windows ohne Probleme dennoch. Nun frage ich mich, was diese Einträge eigentlich für einen Sinn hatten, wenn sie doch ganz überflüssig zu sein scheinen. "Scheinen" schreibe ich absichtlich, denn ich will nicht behaupten, dass diese Einträge keinen Sinn hätten. Aber welchen?
Freundliche Grüße und einen schönen Tag!
Meine Webseite
Meine Webseite
-
Tante Google
- moinmoin
- ★ Team Admin ★
- Beiträge: 59808
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 130 Mal
- Danke erhalten: 584 Mal
- Gender:
Re: Mögliche Bedrohungen
ClamAV ist bekannt oder berüchtigt für seine vielen false-positives, seit Jahren! Daher eher nicht zu gebrauchen, es sei denn, man kann die Meldungen wirklich einordnen.
Zur Überprüfung eignet sich viel eher das "desinfect" von heise mit mehreren scannern. Auch wenn das Paket mittlerweile doch etwas eigen zusammen gestellt ist von den verquasten heise-linuxanten...
Zur Überprüfung eignet sich viel eher das "desinfect" von heise mit mehreren scannern. Auch wenn das Paket mittlerweile doch etwas eigen zusammen gestellt ist von den verquasten heise-linuxanten...
Re: Mögliche Bedrohungen
Stimmt. z.B. deren Handhabung der Uhrenverstellung durch das ubuntu-System, auf dem desinfect ja basiert. Weil linux utc nimmt ist die Uhrzeit bei Start eines Windows-Sytem _nach desinfect immer um 2 Std verstellt. Weil win lokale Zeit im Normalfall. Fehler mag bei win liegen, alles richtig, aber das System benutzen nunmal die meisten. Darauf nehmen die heisis aber keine Rücksicht, sondern entblöden sich nicht, das als ne Art "Erziehung" zu UTC zu bezeichnen, wie hier im desinfect-Forum nachlesbar:
https://www.heise.de/forum/heise-Securi ... 3334/show/
Ziemlich gaga und fern jeder usability. Reagiert haben die auf diese vielfach geäußerte Kritik bis heute nicht sondern verstecken sich in ihrer eigenen Welt. Frühere desinfecte waren besser, leider. Ist ein an und für sich sehr gutes Projekt, noch viel besser wäre es, würde man derartige Mätzchen unterlassen!
https://www.heise.de/forum/heise-Securi ... 3334/show/
Ziemlich gaga und fern jeder usability. Reagiert haben die auf diese vielfach geäußerte Kritik bis heute nicht sondern verstecken sich in ihrer eigenen Welt. Frühere desinfecte waren besser, leider. Ist ein an und für sich sehr gutes Projekt, noch viel besser wäre es, würde man derartige Mätzchen unterlassen!
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Mögliche Bedrohungen
Wenn ein gestartetes Linux die Hardwareclock von Lokalzeit auf UTC verstellt und nicht zurück sichert, ist es schrottig konfiguriert. Also Finger weg von schlecht gemachten Live-Linux-DVD/CD/Stick.
-
- Senior
- Beiträge: 421
- Registriert: 11.10.2015, 09:54
- Hat sich bedankt: 1 Mal
- Danke erhalten: 3 Mal
- Gender:
Re: Mögliche Bedrohungen
Das sind die Dateien.
Freundliche Grüße und einen schönen Tag!
Meine Webseite
Meine Webseite
-
- Senior
- Beiträge: 421
- Registriert: 11.10.2015, 09:54
- Hat sich bedankt: 1 Mal
- Danke erhalten: 3 Mal
- Gender:
Re: Mögliche Bedrohungen
Wenn ich die lösche, macht das windows 10 gar nichts.
Freundliche Grüße und einen schönen Tag!
Meine Webseite
Meine Webseite
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Mögliche Bedrohungen
PUA bedeutet "Possible Unwanted Application", also in Deutsch: möglicherweise eine unerwünschte Anwendung.
Fehlerkennung, nehme ich an.
Fehlerkennung, nehme ich an.
Re: Mögliche Bedrohungen
Das ist so ein Problem von externen AV's: Die Kompatiblität ist zwar gegeben, aber das, was so so alles an "bedenklichen Dateien" erkannt wird, betrifft entweder Win10 nicht, oder wenn es Win10 betrifft, dann wird es gefährlich; und zwar für die Funktion des Betriebssystems.Wen wundert's, dass manche User gewaltige Probleme mit Win bekommen.
Daher: Der Windows eigene Defender ist ein Schutz, der wichtige Dateien des OS zuverlässig erkennt, und die schädlichen Dateien ebenso zuverlässig aussortiert.
Daher: Der Windows eigene Defender ist ein Schutz, der wichtige Dateien des OS zuverlässig erkennt, und die schädlichen Dateien ebenso zuverlässig aussortiert.
-
- Senior
- Beiträge: 421
- Registriert: 11.10.2015, 09:54
- Hat sich bedankt: 1 Mal
- Danke erhalten: 3 Mal
- Gender:
Re: Mögliche Bedrohungen
Wie oberflächlich doch hier gelesen wird.
Freundliche Grüße und einen schönen Tag!
Meine Webseite
Meine Webseite
Re: Mögliche Bedrohungen
Es stimmt aber. clamav macht gern sehr vieles zu "PUA". Das sind fast immer false-positives. Das mindeste wäre eine Gegenprüfung dieser Clamav-Behauptungen mit einem passenderen externen scanner. S.o.
Gabs auch mal von kaspersky, rescue-disk oder so ähnlich. "passender", weil clamav mit win-Systemen oft komisch reagiert, immer schon.
Alternativ virustotal.
Gabs auch mal von kaspersky, rescue-disk oder so ähnlich. "passender", weil clamav mit win-Systemen oft komisch reagiert, immer schon.
Alternativ virustotal.
-
- Senior
- Beiträge: 421
- Registriert: 11.10.2015, 09:54
- Hat sich bedankt: 1 Mal
- Danke erhalten: 3 Mal
- Gender:
Re: Mögliche Bedrohungen
Begreift ihr nicht? Das sind zwar alles Fehlmeldungen, aber Virenscanner ist doch gar nicht das Thema.
Was sind das für Daten, wenn windows sie gar nicht vermisst? Das ist das Thema.
Was sind das für Daten, wenn windows sie gar nicht vermisst? Das ist das Thema.
Freundliche Grüße und einen schönen Tag!
Meine Webseite
Meine Webseite
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Mögliche Bedrohungen
Reste von anderen deinstallierten Programmen oder alten Treibern, von schlecht gemachten Updateprogrammen, nicht geladene DLLs, kann vieles sein.
Ob Windows die nicht vermisst oder klammheimlich wiederherstellt, weiß ich nicht.
Wenn du weißt, dass Windows sie nicht verwendet, lösche sie halt, ob das Aufräumen ein Risiko ist, nutzt oder schadet siehst du irgendwann im Betrieb.
Ich räume nur was weg, wenn so ein Programm deinstalliert ist und Dateileichen zurück bleiben, aber das erfordert schon Risikobereitschaft und vorherige genaue Prüfung der Dateien.
Ob Windows die nicht vermisst oder klammheimlich wiederherstellt, weiß ich nicht.
Wenn du weißt, dass Windows sie nicht verwendet, lösche sie halt, ob das Aufräumen ein Risiko ist, nutzt oder schadet siehst du irgendwann im Betrieb.
Ich räume nur was weg, wenn so ein Programm deinstalliert ist und Dateileichen zurück bleiben, aber das erfordert schon Risikobereitschaft und vorherige genaue Prüfung der Dateien.
Re: Mögliche Bedrohungen
Denk mal schon, dass das richtig aufgefasst worden ist.
Aber wer soll das beantworten?! u.a. ist deine Config individuell. Acronis mal als Beispiel, ist hier unbekannt. etc. pp.
false-pos zu befragen, die von einem linux-"scanner" für windows-Dateien "entdeckt" wurden, was ja im Ergebnis bereits einigermaßen schwierig sein muss?!, hmm.
Dazu einige Dateien aus installer + WinSxS(!), überflüssig bzw. vergessen erscheinen da wohl einige, oder seltenst gebraucht. Das heraus zu finden, dürfte so attraktiv und langwierig sein, wie ein 10.000-Teile Puzzle mit blauem Himmel...
Aber wer soll das beantworten?! u.a. ist deine Config individuell. Acronis mal als Beispiel, ist hier unbekannt. etc. pp.
false-pos zu befragen, die von einem linux-"scanner" für windows-Dateien "entdeckt" wurden, was ja im Ergebnis bereits einigermaßen schwierig sein muss?!, hmm.
Dazu einige Dateien aus installer + WinSxS(!), überflüssig bzw. vergessen erscheinen da wohl einige, oder seltenst gebraucht. Das heraus zu finden, dürfte so attraktiv und langwierig sein, wie ein 10.000-Teile Puzzle mit blauem Himmel...