Mögliche Bedrohungen

expat · Beitrag von **expat** » 11.08.2017, 04:55

Im Grunde ein Thema für "Windows allgemein", das es aber im Forum nicht gibt:
Wenn ich in Linux den Virenscanner ClamTK mein Laufwerk C: mit windows, egal ob 7 oder 10 auf Viren prüfen lasse, dann ergibt die Einstellung "Mögliche Bedrohungen" eine ganze Menge von Einträgen, die ich nicht sinnvoll zuordnen kann. Das ist aber nicht weiter verwunderlich, denn die Mehrzahl von Dateien und Funktionen kann ich ohnehin bei windows nicht zuordnen.
Wenn ich nun einfach alles "Unerwünschte" lösche, dann startet windows ohne Probleme dennoch. Nun frage ich mich, was diese Einträge eigentlich für einen Sinn hatten, wenn sie doch ganz überflüssig zu sein scheinen. "Scheinen" schreibe ich absichtlich, denn ich will nicht behaupten, dass diese Einträge keinen Sinn hätten. Aber welchen?

Beitrag von **Tante Google** » 11.08.2017, 04:55

moinmoin · Beitrag von **moinmoin** » 11.08.2017, 07:43

Müsste man wissen um welche es sich handelte.

Gast · Beitrag von **Gast** » 11.08.2017, 10:21

ClamAV ist bekannt oder berüchtigt für seine vielen false-positives, seit Jahren! Daher eher nicht zu gebrauchen, es sei denn, man kann die Meldungen wirklich einordnen.
Zur Überprüfung eignet sich viel eher das "desinfect" von heise mit mehreren scannern. Auch wenn das Paket mittlerweile doch etwas eigen zusammen gestellt ist von den verquasten heise-linuxanten...

cast · Beitrag von **cast** » 12.08.2017, 09:05

Stimmt. z.B. deren Handhabung der Uhrenverstellung durch das ubuntu-System, auf dem desinfect ja basiert. Weil linux utc nimmt ist die Uhrzeit bei Start eines Windows-Sytem _nach desinfect immer um 2 Std verstellt. Weil win lokale Zeit im Normalfall. Fehler mag bei win liegen, alles richtig, aber das System benutzen nunmal die meisten. Darauf nehmen die heisis aber keine Rücksicht, sondern entblöden sich nicht, das als ne Art "Erziehung" zu UTC zu bezeichnen, wie hier im desinfect-Forum nachlesbar:
https://www.heise.de/forum/heise-Securi ... 3334/show/

Ziemlich gaga und fern jeder usability. Reagiert haben die auf diese vielfach geäußerte Kritik bis heute nicht sondern verstecken sich in ihrer eigenen Welt. Frühere desinfecte waren besser, leider. Ist ein an und für sich sehr gutes Projekt, noch viel besser wäre es, würde man derartige Mätzchen unterlassen!

GwenDragon · Beitrag von **GwenDragon** » 12.08.2017, 11:13

Wenn ein gestartetes Linux die Hardwareclock von Lokalzeit auf UTC verstellt und nicht zurück sichert, ist es schrottig konfiguriert. Also Finger weg von schlecht gemachten Live-Linux-DVD/CD/Stick.

expat · Beitrag von **expat** » 13.08.2017, 10:50

Das sind die Dateien.

expat · Beitrag von **expat** » 13.08.2017, 10:51

Wenn ich die lösche, macht das windows 10 gar nichts.

GwenDragon · Beitrag von **GwenDragon** » 13.08.2017, 11:17

PUA bedeutet "Possible Unwanted Application", also in Deutsch: möglicherweise eine unerwünschte Anwendung.
Fehlerkennung, nehme ich an.

Peter Christian 1 · Beitrag von **Peter Christian 1** » 13.08.2017, 11:35

Das ist so ein Problem von externen AV's: Die Kompatiblität ist zwar gegeben, aber das, was so so alles an "bedenklichen Dateien" erkannt wird, betrifft entweder Win10 nicht, oder wenn es Win10 betrifft, dann wird es gefährlich; und zwar für die Funktion des Betriebssystems.Wen wundert's, dass manche User gewaltige Probleme mit Win bekommen.

Daher: Der Windows eigene Defender ist ein Schutz, der wichtige Dateien des OS zuverlässig erkennt, und die schädlichen Dateien ebenso zuverlässig aussortiert.

expat · Beitrag von **expat** » 13.08.2017, 12:11

Wie oberflächlich doch hier gelesen wird.

Gast · Beitrag von **Gast** » 14.08.2017, 08:56

Es stimmt aber. clamav macht gern sehr vieles zu "PUA". Das sind fast immer false-positives. Das mindeste wäre eine Gegenprüfung dieser Clamav-Behauptungen mit einem passenderen externen scanner. S.o.
Gabs auch mal von kaspersky, rescue-disk oder so ähnlich. "passender", weil clamav mit win-Systemen oft komisch reagiert, immer schon.
Alternativ virustotal.

expat · Beitrag von **expat** » 15.08.2017, 03:54

Begreift ihr nicht? Das sind zwar alles Fehlmeldungen, aber Virenscanner ist doch gar nicht das Thema.
Was sind das für Daten, wenn windows sie gar nicht vermisst? Das ist das Thema.

GwenDragon · Beitrag von **GwenDragon** » 15.08.2017, 11:10

Reste von anderen deinstallierten Programmen oder alten Treibern, von schlecht gemachten Updateprogrammen, nicht geladene DLLs, kann vieles sein.
Ob Windows die nicht vermisst oder klammheimlich wiederherstellt, weiß ich nicht.
Wenn du weißt, dass Windows sie nicht verwendet, lösche sie halt, ob das Aufräumen ein Risiko ist, nutzt oder schadet siehst du irgendwann im Betrieb.

Ich räume nur was weg, wenn so ein Programm deinstalliert ist und Dateileichen zurück bleiben, aber das erfordert schon Risikobereitschaft und vorherige genaue Prüfung der Dateien.

Gast · Beitrag von **Gast** » 15.08.2017, 11:22

Denk mal schon, dass das richtig aufgefasst worden ist.
Aber wer soll das beantworten?! u.a. ist deine Config individuell. Acronis mal als Beispiel, ist hier unbekannt. etc. pp.
false-pos zu befragen, die von einem linux-"scanner" für windows-Dateien "entdeckt" wurden, was ja im Ergebnis bereits einigermaßen schwierig sein muss?!, hmm.
Dazu einige Dateien aus installer + WinSxS(!), überflüssig bzw. vergessen erscheinen da wohl einige, oder seltenst gebraucht. Das heraus zu finden, dürfte so attraktiv und langwierig sein, wie ein 10.000-Teile Puzzle mit blauem Himmel...