Brauche Hilfe b. DownloadScan-Erweiterung

  • Zitat von JonHa

    a) Man kann den onAccess-Scan („Hintergrund-Wächter“) z.B. aus Performance-Gründen abschalten und eben nur heruntergeladenene Dateien scannen.

    b) Meines Wissens sind OnAccess-Scanner nicht 100%-Verläßlich sondern lassen manchmal ne Datei durch.

    c) Die Erweiterung kann man ja auch mit anderen Scannern benutzen, die eben nicht OnAccess scannen. Vorstellbar wären auch Programme, die die Downloads verwalten oder ähnliches, denn das Programm was nach dem Download ausgeführt wird muss ja nicht unbedingt ein Virenscanner sein.


    ach so ist das.


    Zitat von videomartin

    Der OnAccess Scanner greift erst dann, wenn die Datei geöffnet wird (und ggf. dabei auch noch ausgepackt wird).


    das kann nicht stimmen. hab mal einen virus gehabt ( wusste dass das einer ist). firefox fragte mich ob ich das ding runterladen will. ich wollte natürlich auf abbrechen klicken, aber firefox fängt ja bekanntlich immer schon vorsorglich auf gut glück zum runterladen an. deswegen meldete sich sofort der virenscanner (antivir), ohne dass die datei komplett fertig gewesen oder ausgeführt worden wäre.


    @ jonha: da haben wirs. ;)

  • Zitat von videomartin

    CubeFox,

    dann war das heruntergeladene Teil aber nicht in einer "Schutzverpackung" - oder?

    Was soll das denn sein? Antivir prüft auch gepackte Archive u.ä. Die einzige Möglichkeit wäre ein verschlüsseltes Archiv oder ein ganz exotisches Archivformat. Bei beiden wäre die Wahrscheinlichkeit, dass man das entpackt aber eher gering (sofern es ein Virus ist). Und selbst wenn man es entpackt kriegt, würde ja der Scanner immernoch beim entpacken der Datei zuschlagen. Und in dem Fall würde auch ein manuelles scannen durch obengenannte Erweiterung nicht helfen.

  • Hallo Leute (und natürlich JonHa),

    ich glaube es wird Zeit, dass ich mal ein paar kleine Details zu meiner Konfiguration erzähle, damit die Missverständnisse ausgeräumt werden. :idea:
    Alle Rechner laufen ausschliesslich mit Benutzerrechten.

    Mein Internetzugang besteht aus einem ISDN-Router (alter Cisco761 - der sich OnDemand einwählt und wieder trennt) an einem Rechner mit zwei Netzkarten in unterschiedlichen Private Domains, auf dem sowohl die Kerio 2.15 Firewall (hier im Internet-Gateway-Modus) und ein Proxy läuft (Janaserver.de) und der auch als Fileserver und Mail-Station dient. Ein- ausgehende Mails werden direkt nach dem Empfang vom Janaserver auf Spam geprüft und auf Viren gescannt mit AVNT.EXE.

    Aus bestimmten Gründen läuft der OnAccess Scanner Antivir auf dem Server so, das er nur Lesezugriffe überprüft (hängt mit dem Mailverzeichnis vom Janaserver zusammen), da keine Verzeichnisse ausgeklammert werden können und ich keine zerschossene Maildatenbank haben will (der Scan und die Virenbehandlung läuft ja wie schon beschrieben vorher und anders ab). Den Server würde ich gerne ganz ohne angeldeten Nutzer laufen lassen, aber dann funktionieren einige zeitgesteuerte Abläufe nicht mehr, die offensichtlich userabhängig sind.

    Darauf greifen die anderen Rechner zu, um ins Internet zu kommen, holen sich die Mail über IMAP vom Server, nutzen den lokalen HTTP und lokalen FTP-Server, die teilweise servergespeicherten Profile für Firefox und Thunderbird usw. (Cache jetzt allerdings auf der lokalen Platte)

    Auf allen Rechnern ist ebenfalls die Kerio 2.15 und Antivir (hier natürlich mit Prüfung von Lese-/Schreibzugriffen) ebenfalls aktiv. Die Kerio deshalb, weil sie mir im Falle eines Falles Veränderungen an Applikationen meldet und in vielen Fällen nicht erwünschtes "nach Hause telefonieren" unterbindet bzw. überhaupt erst erlaubt, sowas einzustellen für bestimmte Applikationen.

    Noch ein Wort zur uralten Kerio 2.15 Firewall:
    Die Kerio 2.15 nutze ich deswegen, weil sie klein, schlank, sehr schnell und vor allem keinen Stress mit Gigbit Ethernetkarten macht und genau das tut, was ich will und brauche. Alle anderen "modernen" Firewalls (Outpost, Kerio 4.x, Sygate 5.x, PestPatrol, usw) haben sich für mich und meinen Bedarf als mehr oder weniger mackige Ressourcenfresser erwiesen mit mehr Problemen als wirklichen Lösungen und sind überfrachtet mit vielfach sinnlosen Features, die mehr Verwirrung stiften als Nutzen bringen und weitere Ressourcen fressen (z.B. Angriffe signalisieren, weil der vorherige Nutzer der IP-Adresse ein Esel-User war usw.). Und aus dem Hause Symantec (oder McAfee) kommt mir nie wieder was auf die Festplatten. Das habe ich ausreichend hinter mir und deswegen liebe ich kleine und handliche Sicherheitsprogramme.

    Wenn ich einen Download mache von einem der Rechner, dann landet das praktisch nie auf dem downloadenden Rechner, sondern immer sofort im entsprechenden nach Kategorien sortierten Zielverzeichnis auf dem Server (wo schreiben nicht geprüft wird OnAccess!)

    Deshalb bin ich so wild darauf per Downloadscan sofort zu scannen, was ich mir da auf die Serverplatten geholt habe.

    Vielleicht liege ich mit den Aussagen über das automatische Meckern des Onaccess-Scanners beim Dowload wirklich etwas daneben - kann mich aber nicht wirklich erinnern, dass der früher oder jetzt mal während eines Downloads auf die lokale Platte jemals gemeckert hätte - sondern erst beim öffnenden Zugriff auf die Datei.

    Und jetzt hoffe ich, dass wir uns alle wieder lieb haben :P

    Gruss aus der UMTS/DSL-freien Zone in
    13° 05' 50" East - 52° 12' 30" North
    Martin