Mögliche Bedrohungen

Deine Frage passt nicht in die anderen Bereiche, dann stelle sie hier.
Benutzeravatar
expat
Insider
Insider
Beiträge: 142
Registriert: 11.10.2015, 09:54
Geschlecht:

Mögliche Bedrohungen

Beitrag von expat » 11.08.2017, 04:55

Im Grunde ein Thema für "Windows allgemein", das es aber im Forum nicht gibt:
Wenn ich in Linux den Virenscanner ClamTK mein Laufwerk C: mit windows, egal ob 7 oder 10 auf Viren prüfen lasse, dann ergibt die Einstellung "Mögliche Bedrohungen" eine ganze Menge von Einträgen, die ich nicht sinnvoll zuordnen kann. Das ist aber nicht weiter verwunderlich, denn die Mehrzahl von Dateien und Funktionen kann ich ohnehin bei windows nicht zuordnen.
Wenn ich nun einfach alles "Unerwünschte" lösche, dann startet windows ohne Probleme dennoch. Nun frage ich mich, was diese Einträge eigentlich für einen Sinn hatten, wenn sie doch ganz überflüssig zu sein scheinen. "Scheinen" schreibe ich absichtlich, denn ich will nicht behaupten, dass diese Einträge keinen Sinn hätten. Aber welchen?
Freundliche Grüße und einen schönen Tag!
Meine Webseite

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 36722
Registriert: 14.11.2003, 11:12
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von moinmoin » 11.08.2017, 07:43

Müsste man wissen um welche es sich handelte. :)
Bild
Deskmodder findet ihr bei: Tickers |Google+ | Twitter Windows 10 Tipps und Tricks: Tutorials Windows 10.

Gast

Re: Mögliche Bedrohungen

Beitrag von Gast » 11.08.2017, 10:21

ClamAV ist bekannt oder berüchtigt für seine vielen false-positives, seit Jahren! Daher eher nicht zu gebrauchen, es sei denn, man kann die Meldungen wirklich einordnen.
Zur Überprüfung eignet sich viel eher das "desinfect" von heise mit mehreren scannern. Auch wenn das Paket mittlerweile doch etwas eigen zusammen gestellt ist von den verquasten heise-linuxanten...

cast

Re: Mögliche Bedrohungen

Beitrag von cast » 12.08.2017, 09:05

Stimmt. z.B. deren Handhabung der Uhrenverstellung durch das ubuntu-System, auf dem desinfect ja basiert. Weil linux utc nimmt ist die Uhrzeit bei Start eines Windows-Sytem _nach desinfect immer um 2 Std verstellt. Weil win lokale Zeit im Normalfall. Fehler mag bei win liegen, alles richtig, aber das System benutzen nunmal die meisten. Darauf nehmen die heisis aber keine Rücksicht, sondern entblöden sich nicht, das als ne Art "Erziehung" zu UTC zu bezeichnen, wie hier im desinfect-Forum nachlesbar:
https://www.heise.de/forum/heise-Securi ... 3334/show/

Ziemlich gaga und fern jeder usability. Reagiert haben die auf diese vielfach geäußerte Kritik bis heute nicht sondern verstecken sich in ihrer eigenen Welt. Frühere desinfecte waren besser, leider. Ist ein an und für sich sehr gutes Projekt, noch viel besser wäre es, würde man derartige Mätzchen unterlassen!

Benutzeravatar
GwenDragon
★ Team Forum ★
Beiträge: 5116
Registriert: 20.07.2014, 12:25
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von GwenDragon » 12.08.2017, 11:13

Wenn ein gestartetes Linux die Hardwareclock von Lokalzeit auf UTC verstellt und nicht zurück sichert, ist es schrottig konfiguriert. Also Finger weg von schlecht gemachten Live-Linux-DVD/CD/Stick.

Benutzeravatar
expat
Insider
Insider
Beiträge: 142
Registriert: 11.10.2015, 09:54
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von expat » 13.08.2017, 10:50

Bild

Das sind die Dateien.
Freundliche Grüße und einen schönen Tag!
Meine Webseite

Benutzeravatar
expat
Insider
Insider
Beiträge: 142
Registriert: 11.10.2015, 09:54
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von expat » 13.08.2017, 10:51

Wenn ich die lösche, macht das windows 10 gar nichts.
Freundliche Grüße und einen schönen Tag!
Meine Webseite

Benutzeravatar
GwenDragon
★ Team Forum ★
Beiträge: 5116
Registriert: 20.07.2014, 12:25
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von GwenDragon » 13.08.2017, 11:17

PUA bedeutet "Possible Unwanted Application", also in Deutsch: möglicherweise eine unerwünschte Anwendung.
Fehlerkennung, nehme ich an.

Peter Christian 1

Re: Mögliche Bedrohungen

Beitrag von Peter Christian 1 » 13.08.2017, 11:35

Das ist so ein Problem von externen AV's: Die Kompatiblität ist zwar gegeben, aber das, was so so alles an "bedenklichen Dateien" erkannt wird, betrifft entweder Win10 nicht, oder wenn es Win10 betrifft, dann wird es gefährlich; und zwar für die Funktion des Betriebssystems.Wen wundert's, dass manche User gewaltige Probleme mit Win bekommen.

Daher: Der Windows eigene Defender ist ein Schutz, der wichtige Dateien des OS zuverlässig erkennt, und die schädlichen Dateien ebenso zuverlässig aussortiert.

Benutzeravatar
expat
Insider
Insider
Beiträge: 142
Registriert: 11.10.2015, 09:54
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von expat » 13.08.2017, 12:11

Wie oberflächlich doch hier gelesen wird.
Freundliche Grüße und einen schönen Tag!
Meine Webseite

Gast

Re: Mögliche Bedrohungen

Beitrag von Gast » 14.08.2017, 08:56

Es stimmt aber. clamav macht gern sehr vieles zu "PUA". Das sind fast immer false-positives. Das mindeste wäre eine Gegenprüfung dieser Clamav-Behauptungen mit einem passenderen externen scanner. S.o.
Gabs auch mal von kaspersky, rescue-disk oder so ähnlich. "passender", weil clamav mit win-Systemen oft komisch reagiert, immer schon.
Alternativ virustotal.

Benutzeravatar
expat
Insider
Insider
Beiträge: 142
Registriert: 11.10.2015, 09:54
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von expat » 15.08.2017, 03:54

Begreift ihr nicht? Das sind zwar alles Fehlmeldungen, aber Virenscanner ist doch gar nicht das Thema.
Was sind das für Daten, wenn windows sie gar nicht vermisst? Das ist das Thema.
Freundliche Grüße und einen schönen Tag!
Meine Webseite

Benutzeravatar
GwenDragon
★ Team Forum ★
Beiträge: 5116
Registriert: 20.07.2014, 12:25
Geschlecht:

Re: Mögliche Bedrohungen

Beitrag von GwenDragon » 15.08.2017, 11:10

Reste von anderen deinstallierten Programmen oder alten Treibern, von schlecht gemachten Updateprogrammen, nicht geladene DLLs, kann vieles sein.
Ob Windows die nicht vermisst oder klammheimlich wiederherstellt, weiß ich nicht.
Wenn du weißt, dass Windows sie nicht verwendet, lösche sie halt, ob das Aufräumen ein Risiko ist, nutzt oder schadet siehst du irgendwann im Betrieb.

Ich räume nur was weg, wenn so ein Programm deinstalliert ist und Dateileichen zurück bleiben, aber das erfordert schon Risikobereitschaft und vorherige genaue Prüfung der Dateien.

Gast

Re: Mögliche Bedrohungen

Beitrag von Gast » 15.08.2017, 11:22

Denk mal schon, dass das richtig aufgefasst worden ist.
Aber wer soll das beantworten?! u.a. ist deine Config individuell. Acronis mal als Beispiel, ist hier unbekannt. etc. pp.
false-pos zu befragen, die von einem linux-"scanner" für windows-Dateien "entdeckt" wurden, was ja im Ergebnis bereits einigermaßen schwierig sein muss?!, hmm.
Dazu einige Dateien aus installer + WinSxS(!), überflüssig bzw. vergessen erscheinen da wohl einige, oder seltenst gebraucht. Das heraus zu finden, dürfte so attraktiv und langwierig sein, wie ein 10.000-Teile Puzzle mit blauem Himmel... :dafür:

Antworten