Forum Computer, Internet und Fotos Computerhilfe (PC-Abteilung) Stundenlanger Suchlauf von Avi Antivir Personal free

Computerhilfe (PC-Abteilung) Stundenlanger Suchlauf von Avi Antivir Personal free

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf adam vom 21.10.2010, 23:44:32
Außerdem habe ich noch keine Aussage darüber gelesen, wie z.B. Du Deinen PC so unschlagbar sicher machst, daß Du auf ein Antivirenprogramm verzichten kannst.
geschrieben von adam

Sorry, das du dich an digi wendest finde ich ganz normal, da du ja auf Empfehlung eines Ghost mit mir nicht mehr kommunizieren willst. Deine Begründung ist: Du verstehst nicht was ich schreibe. Ich nehme es zur Kenntnis, stelle mir aber die Frage, weshalb du dann zwingend Sachfragen diskutierst, bzw dich in solche Diskussionen einmischst.

Wenn du weißt auf welchen Weg Malware auf deinen PC kommt, dann wird dir auch klar, weshalb du keinen OnAccess-Scanner (Echtzeitscanner) brauchst. Aviras Stärke (und auch der meisten anderen) liegt darin, das der Datenstrom aus dem Internet bzw. Browsercache nach Schadscripten zu filtern und regulierend einzugreifen. Das funktioniert solange wie die Signaturen bekannt sind. Sind sie unbekannt, hast du ein Sicherheitsrisiko. Die sogenannte heuristische Suche ist ein Ratespiel und hat schon manches System funktionsuntüchtig gemacht. Damit ist die Heuristik sogar eine Gefahr für den Anwender. Ich erinnere dabei an frühere Diskussionen auf diesem Brett in Bezug auf False-Positive

Der Firefox mit NoScript verfolgt eine anderen Ansatz. Es werden nur Scripte ausgeführt, welche du ausdrücklich zulässt. Etwas anderes als Scripte können im HTML-Protokoll nicht übertragen werden. Das wird mir jeder User bestätigen, der schon mal selbst eine richtige Hompage erstellt hat. Scripte welche auf Adressen außerhalb der aufgerufene Page verweisen, werden ignoriert und nicht ausgeführt (auch zum Ärger unseres WM ) Zudem lässt sich der Cache des Browsers durch entsprechende Einstellungen zum Ende jeder Sitzung automatisch löschen. Damit ist jede zusätzliche Suche völlig überflüssig.

Der sogenannte Internetmüll existiert beim Schließen des Browsers nicht mehr. Er muss darum auch nicht explizit gelöscht werden. Ähnlich verhält es sich mit den Cookies. Mit Cookies handelt es sich um kleine und nur wenige Byte große Textdateien die im Gegensatz zum IE nicht in einem Verzeichnis, sondern platzsparend in einer Datenbank gespeichert werden. Der Browser zeigt auf Anforderung der besuchten Webseite den Cookie (falls vorhanden) oder nimmt einen gültigen entgegen. Sind im Cookie binärer Code versteckt, wird er vom Firefox nicht akzeptiert und verworfen.

Ein weiterer Weg Malware ins eigene System zu bringen ist der Download von Software. Da aber davon ausgegangen werden kann, das ein ONU kaum mehr als drei oder vier Downloads aus Archiven etc täglich macht, lohnt sich nicht der technische Aufwand einen OnAccess-Scanners und es reicht, wenn er zum Ende der Aktion durch einen Scanner geprüft wird. Das sind jeweils ca 2-3 Sekunden die zusätzlich zum Start einen OnDemand-Scanners (Bedarfsscanner) benötigt werden. Ansonsten gibt es keine weiteren Einschränkungen der Systemperformance.

Diese Eigenschaft mit dem Browser zusammen zu arbeiten kann entsprechend meines Wissens nur der kostenlose ClamWin. Dieser Scanner gehört zur Grundausstattung einer jeden Serversoftware auf Linux-Basis. Mit ihm wird in Firmen- und Schulnetzen die eingehende Post bzw. Downloads automatisch kontrolliert. Nun gibt es selbsternannte Fachleute die nachgewiesen haben, dass der Umfang der Signaturdatenbank des Scanner nicht die Scripte erfasst. Muss er das? Im praktischen Einsatz kommt er mit diesem Müll nicht in Berührung.

Weitere Wege können vernachlässigt werden. Sie sind in der Regel auf das Verhalten der Anwender zurückzuführen, in welchen er sich hat austricksen lassen hat. Bei diesen Vorgängen, die oft bewusst durch den User eingeleitet werden, hilft weder ein Scanner noch eine andere Sicherheitssoftware. Eine brauchbare Künstliche Intelligenz wird es erst in hundert oder noch mehr Jahren geben, aber bis dahin werdet ihr euren eigenen Verstand benutzen müssen. Ohne dem wird es also in unserem Leben nicht gehen. Das muss ich an dieser Stelle betonen.

Weiterhin wurde die Frage aufgeworfen, inwiefern bestimmte Scanner parallel mit anderen Scannern arbeiten kann. Ihr wollt also die Arbeit des einen Echtzeitscanners von einem anderen überprüfen lassen? Wie kommt man nur auf eine solche Idee? Damit macht man die Performance des System ganz und gar kaputt. Ihr habt doch nicht etwa die teure und schnelle Hardware gekauft um sie den Herstellern von Sicherheitssoftware zur Verfügung zu stellen.

Ob Myrja's PC immer sehr langsam ist, darüber kann sie wahrscheinlich selbst keine objektive Aussage machen. Vermutlich weiß sie nicht einmal, wie schnell ihr System ohne die die Performance stark reduzierende Software ist. Das ist ein großes Problem und lässt sich nur beantworten, wenn sie sich dazu entschließt darauf zu verzichten. Davon wird ihr PC nicht gleich infiziert.

Performance ist abhängig von der Hardware, das ist richtig. Performance ist aber auch von der Anzahl und Menge der parallel arbeitenden Programme abhängig. Windows muß jedem laufenden Programm Rechenzeit zuordnen. Dabei fragt es in einem Systemthread immer den Bedarf ab. Selbstverständlich kann Windows(egal was) einem Programm neuerdings sogar die gesamte Kapazität eines Prozessorkerns zuordnen (bsw. beim Rändern von Videos). Dann müssen sich aber das BS und allen anderen Programme in die Restkapazität teilen. Das mag noch funktionieren, aber was ist mit älteren PCs oder Schlepptops, die nur einen Prozessorkern besitzen?

der hinterwäldler,
der nicht ausschließt auch mit Adam zu diskutieren
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf miriam vom 22.10.2010, 13:42:29
Also nun meine Bitte: seit gestern versuche ich mir ein vernünftiges Programm zur Defragmentierung hochzuladen.

Was willst du mit einem externen Defragmentierer erreichen? Diese Frage wurde übrigens schon Oft beantwortet.

Mache doch mal einen anderen Thread auf. Bitte! Dort bekommst du eine ausführliche Antwort. Dieser Thread ist Myrjas Frage vorbehalten
miriam
miriam
Mitglied

Re: Ernsthafte Frage:
geschrieben von miriam
als Antwort auf ehemaliges Mitglied vom 22.10.2010, 14:48:18
Danke dir Digi - ja ich komme gut klar mit deinen Erklärungen. Habe aber versucht, meinen Papierkorb zu leeren, da gab es Schwierigkeiten.

Bei mir steht nirgends nur Papierkorb - sondern "Papierkorb mit Norton Protection".

Und da gab es zuvor eine mittlere Katastrophe: als ich dieses Programm angeklickt habe, ist der PC zusammengebrochen.

Wieso? Warum? Weshalb?

Für eine Antwort, wäre ich dir dankbar.

Liebe Grüße

Miriam

Entschuldigung - hatte nicht verstanden, dass dieser Thread sich nur mit Myrjas Frage befasst.

Anzeige

adam
adam
Mitglied

Re: Ernsthafte Frage:
geschrieben von adam
als Antwort auf ehemaliges Mitglied vom 22.10.2010, 15:33:14
@hinterwaeldler,

ich weiß gar nicht, warum Du Romane an mich schreibst. Trotzdem danke. Ich hatte doch nur um die Info gebeten, ob man dieses ClamWin parallel zu Avira laufen lassen kann. Avira lasse ich auf jeden Fall drin, weil mir Vista sonst mit seinen roten Mahnungen auf den Wecker geht.

Ich arbeite mit Mozilla + NoSkript + Better Privacy als Virenprogramm Avira 10.

Mozilla ist wie folgt konfiguriert:




--

adam

Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf miriam vom 22.10.2010, 15:57:10
Ja, es wäre schön, einen neuen Thread dazu zu eröffnen.
Das habe ich mal getan.
Siehe Defragmentierung - wie?

Aber da ich jegliche Art von 'Schutzprogrammen' für Mumpitz halte,
habe ich den Norton auch nicht.
Werde also dort nicht weiterhelfen können.

Nur so viel, daß es von Hause aus schon bedenklich ist, daß 'Sonderprogramme' ihren eigenen Tanz auf dem System ausführen.
Und es gar abstürzen lassen.

Ich nehme diesen Text auch mit rüber.
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf adam vom 22.10.2010, 15:59:02
Ganz kurz

[ ] Besuchte Seiten mindestens [0] Tage speichern

bedeutet das du jeden Müll bis in alle Unendlichkeit aufzuheben gedenkst. Bist du dir dessen bewusst? Einen Haken rein und nur wenn du einen analogen Zugang besitzt, wird ein Frist festgelegt. Weshalb das so ist, habe ich schon oft erläutert. Eine Aufbewahrungsfrist ist nur bei analogen Zugang notwendig, dann wird vom Browser geprüft ob die im Cache befindlichen Webseitenelement noch aktuell sind und es werden nur die Veränderten übertragen. Dieser Vorgang dient der Beschleunigung des Aufbaues der Page im Browser. Unnötig bei DSL mit Flatrate.


[V] Cookies von Drittanbietern akzeptieren.

Weshalb willst du Cookies von Homepagen entgegen nehmen, obwohl du sie gar nicht besuchst. Damit ist der Drittanbieter informiert, welche Pagen von dir besucht werden. Also Haken raus.


Weshalb nimmst du an, das dein Vista ClamWin nicht akzeptiert? Abgesehen davon kann man das im Sicherheitszentrum von Vista abschalten. Mache dich bitte hier kundig: http://www.clamwin.com/content/view/194/1/ Zum Lesen bitte IMTranslator benutzen.


Anzeige

adam
adam
Mitglied

Re: Ernsthafte Frage:
geschrieben von adam
als Antwort auf ehemaliges Mitglied vom 22.10.2010, 17:08:19
@hinterwaeldler,

ich habe jetzt mal auf privaten Modus geschaltet. Schaun mer mal.

Was Deine Angaben zu den besuchten Seiten und der Speicherdauer anbelangt, kann ich das nicht nachvollziehen. Siehe hier.

Dort steht folgendes:



Mir erscheint es als unlogisch, daß auf Wunsch 90, 70, 5 oder beliebige Tage Speicherdauer eingestellt werden kann und dann bei 0 Tagen auf alle Ewigkeit gespeichert werden soll. Das widerspricht auch den Erfahrungen, die ich mit der Speicherung von temporären Internetdateien gemacht habe.

--

adam

PS: Ich hatte nicht gefragt, ob ClamWin von Vista akzeptiert wird, sondern ob es parallel zu Avira laufen kann.

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf adam vom 22.10.2010, 18:35:02
Mir erscheint es als unlogisch, daß auf Wunsch 90, 70, 5 oder beliebige Tage Speicherdauer eingestellt werden kann und dann bei 0 Tagen auf alle Ewigkeit gespeichert werden soll. Das widerspricht auch den Erfahrungen, die ich mit der Speicherung von temporären Internetdateien gemacht habe.
geschrieben von adam

Du verwechelst etwas. Bitte sehe dir deine Einstellungen genau an. Diese Checkbox ist nicht aktiviert.

Diese lange Speicherdauer bezieht sich ausdrücklich auf den Inhalt des Browsercache. Es kann festgelegt werden, das du diesen bis zu 1/4 Jahr speichern kannst. Dieser Zeitraum ergibt Sinn wenn
1. Das Internet sehr selten benutzt wird und nicht wie von dir täglich
2. Beim Browser auf Grund der geringen Zugangsgeschwindigkeit (Bandbreite des analogen Zugangs ist max 56 KBit/sek) es besser ist den Cache-Inhalt zu verwenden und nur zu prüfen, welche Bestandteile der Page sich verändert haben und diese nachzuladen.
3. Bei der Angabe von 0-Tagen findet keine Speicherung der Webseite im Cache statt. Beim Schließen des Browsers wird der Inhalt des Cache gelöscht.
4. Bei Deaktivierung dieser Option wird die Kontrolle des Firefox über den Inhalt des Cache abgeschaltet. Der Inhalt verbleibt also ewig darin oder wird mit einem externen Tool (zB CCleaner) geleert.[/indent]
Bei schnellen Internetzugang ist es also sinnvoll, jede besuchte Page neu einzulesen, da auch immer mehr Pagen schon innerhalb eines Tages den Seiteninhalt komplett wechseln (bsw. Onlineausgaben der Bunten und Provider). Falls du innerhalb einer Sitzung von einer Page zurück auf eine schon gelesenen Page wechselst, wird nur der Cacheinhalt benutzt. Deshalb erscheint es auch sinnvoll die Browserfunktion Neu laden [Strg]+[R] zu benutzen.
Ich hatte nicht gefragt, ob ClamWin von Vista akzeptiert wird, sondern ob es parallel zu Avira laufen kann.
geschrieben von adam
Diese Frage hatte ich auch schon beantwortet. Es ergibt keinen Sinn die Arbeit des einen Scanners von einem anderen zu kontrollieren zu lassen. Damit verurteilst du das System zum Schneckengang und führt automatisch zu unkontrollierten Konflikten. Dazu ein Beispiel:
Es wird mit ClamWin ein Download überprüft und dieser findet in einer Datei eine Malware. Zum gleichen Zeitpunkt stellt dies auch der im Hintergrund arbeitende Avira fest und untersagt ClamWin den Zugriff zum Löschen, weil Avira ihn unbedingt in seine Quarantäne stecken will.
Was nun? Beide Scanner streiten sich um die Priorität. Jeder ONU wittert sofort eine Katastrophe und versteht nicht, das es eigentlich nur ein Interessenkonflikt zweier unterschiedlicher Programme ist. Kein vernünftiger Mensch wird dir darum den gleichzeitigen Einsatz zwei verschiedener Sicherheitsprogramme gleich welcher Art empfehlen.

Wenn du eine Datei von vielen Scanner untersuchen lassen willst, dann tue das mit eine Zusendung bei VirusTotal. Die Handhabung wird ausführlich in einigen Videos bei Sempervideo.de beschrieben. Nehme http://www.sempervideo.de/?p=4366 zum Ausgangspunkt.

Nun noch einmal FF mit NoScript und Avira (oder jede beliebige OnAccess-Scanner):
Das Scripte mit Links/Downloadadressen auf externen Pagen sich im Cache befinden, kann man nicht verhindern. Weder mit einer Firewall noch mit einem Scanner. Das solche Schadscripte empfangen wurden können nur Scanner feststellen, die nach ihrer Bauart dazu geeignet sind. OnAccess-Scanner versuchen nun diese Scripte zu löschen. NoScript führt grundsätzlich nur die Scripte aus, welche du zulässt, auch Unsichtbare wie du hin und wieder an der Reaktion unseres WM in Bezug auf Google-Analytics erkennen kannst.

Du kannst du bei NoScript festlegen und das musst ausprobieren, das du einer Page vertraust, wie zum Beispiel dem ST und kannst trotzdem die Ausführung einiger aktiven Scripte unterbinden. Dies gelingt dir mit dem Kontextmenü, welches beim Mausklick auf das Symbol in der Statusleiste erscheint.

Sehr gut ist es zudem, das du mal mit der rechten Maustaste auf die Werkzeugleiste klickst und das Symbol für NoScript-[i]Temporäre Berechtigung erteilen
einfügst. Sollte nämlich mal eine besuchte Page auf Grund der umfassenden Beschränkungen nicht so richtig funktionieren, dann kannst du diese Beschränkungen aufheben. Das kann bsw. auf Tinypic.com, YouTube und ähnlichen Seiten passieren, obwohl du dort angemeldet bist. Daran ist nichts gefährlich, aber nach einem erneuten Besuch musst du diese temporäre Berechtigung wieder erteilen.

hafel
hafel
Mitglied

Re: Ernsthafte Frage:
geschrieben von hafel
als Antwort auf adam vom 22.10.2010, 18:35:02
@ adam:

Eine kurze Frage?

Warum wendest Du Dich nicht bei PC-Problemen an Digi oder Nordstern, wo Dir in kürzester Zeit eine gut verständliche Hilfe zukommt. Das hier ist doch absolut Kontraproduktiv und hilft nur der Selbstbeweihräucherung des Helfers.

Hafel
Re: Ernsthafte Frage:
geschrieben von ehemaliges Mitglied
als Antwort auf hafel vom 23.10.2010, 18:52:07
Hafel: ...Warum wendest Du Dich nicht bei PC-Problemen an Digi oder Nordstern, wo Dir in kürzester Zeit eine gut verständliche Hilfe zukommt. Das hier ist doch absolut Kontraproduktiv und hilft nur der Selbstbeweihräucherung des Helfers.


Auch Adam könnte Dir diese Antwort geben, Hafel:

Weil Nordstern nicht mehr im Forum ist,
und ich (fast) alles HW überlasse.
Der hat das Wissen, die Zeit und den Willen dazu.

Außerdem sollen die Infos ALLEN im ST zugute kommen.
Auch deswegen würde (und werde) ich auf persönliche Hilfsanfragen
ziemlich sicher ziemlich unwirsch (nicht) reagieren.
Ausnahmen gibts natürlich.

Und manche operieren auch/nur noch im Hintergrund;
eben weil sie -wie jetzt mit Deinem Beitrag auch-
oft genug angemeiert wurden.

Sorry -digi-


Anzeige