Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Antivirenprogramm gesucht, das bei Installation nicht alles löscht
Genau das, silent switches ist hier ein Stichwort. Des Weiteren könnte man bei den AV Scannern dann auch die heuristische Suche abschalten, ich würde vermuten das die "Treffer" eher daher rühren.
Die größeren Anbieter haben auch Netzwerklösungen mit Clientmanagement, da kann man z.B. Installationen pushen und genau sowas mit den passenden "silent" switches definieren.
Ich musste mal in einem früheren Unternehmen, bei gepushten Installationen, diverse Ordner des Warenwirtschaftssystems ausschließen und bei Laborrechnern die Heuristik deaktivieren, bevor der Scanner das erste mal lief.
Die meisten machen erstmal genau das, was @neo_fy1 sagt, einen Schnellscan mit den "dau" Settings und dann ist es schon zu spät, wobei bei mir die Quarantäne bis auf ein mal funktioniert hat, also ich konnte bei Rechnern wo da passiert war, die Dateien aus der Quarantäne wiederherstellen.
Ich benutze seit Jahren z.B. Kaspersky. Habe noch niemals irgendwelche Probleme damit gehabt.
Und soweit ich mich erinnern kann, ist eine Rückholung falsch verfrachteter Dateien problemlos und einfach möglich.
Bis letztes Jahr hatte ich auch immer KAV. Aber dann gabs bei der neuesten Version zu oft Probleme, dass es mir Dateien immer löschen will, auch wurde immer öfter einfach Werbung für deren VPN oder anderes Zeug eingeblendet. Daher der Wechsel.
Wenn nur die kompilate in quarantäne verschoben werden, dann kompilier doch einfach neu, nachdem du eine Ausnahme erstellt hast. Oder Schieb die problematischen Dateien kurzzeitig von dem Computer runter. Oder bleib einfach beim Defender, der ist gut.
Wie man allerdings eine Downloads\dist\Windows_Update_Manager_v2.7.3.exe Datei haben kann als selbstkompiliertes packaged python script ist mir irgendwie unbegreiflich. Seltsamer Pfad, seltsamer Dateiname für ein Hobbyprojekt
Der Rechner ist voll mit verschiedenen Versionen, Tests usw.
Ich rate dir stark dazu, Ordnung zu halten. Nur Downloads gehören in den Download-Ordner. Der Rechner sollte nicht voll mit Entwicklungs-Artefakten (also die Sachen, die hinten raus kommen wie z.B. eine exe-Datei) sein, die gehören an definierte Stellen. Benutze git, trag die Ordner in denen artefakte entstehen in .gitignore und trag die Ordner dann noch in deinem Virenscanner ein.
Du hättest dein Problem dann gar nicht erst. Denn es gibt nur Artefakte = neu generierbar aus den Projektdateien und die Projektdateien = in git eingepflegt und damit mithilfe von git jederzeit abrufbar.
Nero FX hat es schon auf den Punkt gebracht, ich schließe mich seiner Theorie an.
Ein Windows ohne Anti-Malware-Scanner, also auch mit dem Microsoft Defender den Echtzeitschutz ausschalten, halte ich für fahrlässig, dafür ist das Web einfach zu gefährlich, auch legitime Seiten könnten Werbung haben, die vielleicht Malware austrägt. Der Microsoft Defender + uBlock Origin bist du gewappnet und fügst dir wichtige Ordner in die Ausnahmeliste und gut ist.
Leider gibt es das nicht. Man kann bei den Antivirus-Programmen zwar einstellen, dass man als Nutzer gefragt wird, was bei einem (angeblichen) Virenfund geschehen soll, aber das muss immer erst extra so eingestellt werden.
Die Antivirus-Tools sind alle so eingestellt, dass sie nach der Erstinstallation sofort mit dem Scannen des Systems beginnen. Was ja grundsätzlich gut wäre, wenn die Starteinstellung nicht auf Löschen von Virenfunden festgelegt wäre.
Man muss also nach der Installation schnell sein und die Antivirus-Maßnahmen gleich auf benutzerdefiniertes Verhalten umstellen und damit ungewolltes Löschen von Dateien verhindern.
neo_fy1 schrieb:
Ich suche ein Antivirenprogramm das nicht mit der Installation erst mal wahllos alles löscht was es denkt löschen zu müssen.
Was hast du denn in der Zwischenzeit gemacht? Wenn du keins genutzt hast, ist wohl auch keine Änderung notwendig.
Was ich aber noch immer nicht verstehe: Die meisten Programme verschieben ja erstmal in Quarantäne. Von dort kannst du sie doch whitelisten und wieder freigeben. o.O
Ich würde mir ja da sagen:
Wenns nicht mal ein popliges selbstkompiliertes Programm richtig klassifizieren kann, was ist die AV-Software und deren Meldungen dann überhaupt wert. Funktioniert ja ganz offensichtlich nicht.
1lluminate23 schrieb:
dafür ist das Web einfach zu gefährlich, auch legitime Seiten könnten Werbung haben, die vielleicht Malware austrägt.
Um eine Malware nur durch Anzeigen einer Seite quasi automatisch und unbemerkt installieren zu können, dafür muss der Browser aber Sicherheitslücken haben. Zumal Browser (zumindest der Teil, der den eingehenden Datenstrom verarbeitet) ja auch sandboxed sind.
Da muss also viel passieren, damit das klappt. Vor allem aber setzt es voraus, das die Malware sehr neu ist (wenn sie schon alt und bekannt ist, wäre der Fehler ja schon längst gefixt worden).
Wenn Malware sehr neu ist, dann ist auch AV-Software als last-line-of-defense eher ungeeignet, da dessen Funktionstüchtigkeit voraus setzt, das sie die Malware möglichst kennt.
Theoretisch kann AV-Software natürlich auch unbekannte Malware finden, ist da aber deutlich unzuverlässiger. Was auch logisch ist, weil der Malware-Autor hat ja auch Zugriff auf AV-Software und der kann deshalb seine Malware testen, ob Heuristiken und Verhaltensanalyse bei seiner Malware überhaupt anschlagen und ggf. im Programmcode nachjustieren.
Der Microsoft Defender ist hier übrigens besonders im Nachteil. Weil der ja so die Rolle der Standard-AV hat. Das heißt, ein Malware-Autor testet auf jeden Fall sein Werk gegen den Defender.
Der Microsoft Defender ist hier übrigens besonders im Nachteil. Weil der ja so die Rolle der Standard-AV hat. Das heißt, ein Malware-Autor testet auf jeden Fall sein Werk gegen den Defender.
Da gebe ich dir absolut recht. Davon kann man definitiv ausgehen.
Deshalb spreche ich mich ja persönlich gegen eine Monotonie auf dem Anti-Malware-Markt aus, weil es den Schreiberlingen von Schadsoftware sonst zu leicht gemacht wird.
Aber da sind wir wieder bei dem „großen Streitthema“ im Forum, dass der Microsoft Defender das Mittel der Wahl sein soll. Daher ist, glaube ich, eine Diskussion hier ungeeignet …
Deshalb spreche ich mich ja persönlich gegen eine Monotonie auf dem Anti-Malware-Markt aus, weil es den Schreiberlingen von Schadsoftware sonst zu leicht gemacht wird.
Wobei mit der richtigen Sicherheitsstrategie die Wichtigkeit des Antivirenprogramms auch massiv in den Hintergrund tritt.
Zudem hast Du das Problem, das Du es eher mit halbseidenen Akteuren zu tun hast. Gerade bei Sicherheitssoftware sollte man größtmögliche Transparenz erwarten können. Die bietet aber kaum einer.
Man ist also immer irgendwie in einer von-Regen-in-die-Traufe-Situation.
Wobei das BSI ja nicht sagt, das da konkret was ist, sondern nur die Gefahr besteht.
Und wenn man mal die Argumentation übernimmt, dann gilt das ja in ähnlichem Maße inzwischen auch für US-Produkte.
Man darf ja auch nicht vergessen, das wir spätestens seit den Snowden-Papers ja auch Belege dafür haben, das die USA keine Skrupel haben in Europa zu spionieren.
Sprich: Die USA haben wir schon mal dabei erwischt und jetzt hoffen wir mal, das die da nix mehr machen, obwohl die mit Trump einen Präsident haben, der gerade dabei ist die USA in ein faschistoiden Staat zu verwandeln?
Warnungen gut und schön. aber man sollte halt wenigstens konsequent sein. Sonst wirkt es ja sehr unglaubwürdig.
Was du benutzen oder empfehlen würdest, ist mir absolut völlig egal. Genauso, wie mir auch dieses Pamphlet des BSI völlig egal ist.
Die Warnung vor Produkten von Kaspersky erfolgte rein politisch und hat nichts, aber auch gar nichts mit irgendwelchen technischen Begründungen zu tun.
Nun das mag sein. Ist aber hier auch irrelevant da es nicht um Dich und eine Empfehlung für Dich geht. dem TE kann das aber evtl weiterhelfen.
areacode030 schrieb:
Die Warnung vor Produkten von Kaspersky erfolgte rein politisch und hat nichts, aber auch gar nichts mit irgendwelchen technischen Begründungen zu tun.
Dennoch sollte man das was das BSi dazu sagt nicht verschweigen. Dem TE ist das vielleicht wichtig. Ob politisch wie Du es siehst oder aus Sicherheitsgründen wie andere das sehen.
Sorry aber Ich weiß immer noch nicht was ich liefern sollte. Aber egal ich habe ja gepostet was ich meinte. Der Te wird sich da auch sicher aus allem selber seien Meinung bilden. Wollte nur darauf hinweisen.
Absolut jeder Virenscanner bezieht ohne eigenes Zutun des Nutzers auch die Projektordner der genutzten Entwicklungsumgebung(en) ein und wird deshalb ständig meckern, wenn etwas kompiliert wurde. Ist doch völlig logisch, dass der Virenscanner aufmerksam wird und reagiert, wenn sich in den überwachten Ordnern ausführbare Dateien immer wieder ändern und diese dann auch noch ausgeführt werden.
Es war also letztlich ein XY- oder Layer 8 Problem, keins einer bestimmten Software. Zumal der TE seine Projekte auch noch im Ordner Downloads untergebracht hatte, was ein doppeltes Eigentor war. Egal, welcher Virenscanner im Einsatz gewesen wäre, jeder Virenscanner hätte auf die Kompilate mit Quarantäne reagiert. Der TE hat das halt in gut drei Jahren immer noch nicht kapiert gehabt, dass es so ist.
@areiland
Deine abwertenden Kommentare kannst du dir sparen.
Deine Beiträge glänzen auch nicht gerade mit brillanten Inhalten.
Den hilfsbereiten Usern vielen Dank nochmal für die Tipps.
Einige davon konnte ich gut in die Abläufe integrieren.
@BeBur
Was ist an dem Dateinamen seltsam?
Das Tool updatet alle anderen Windows Rechner im Haushalt/Büro über die Update Funktion per Windows Powershell und funktioniert sehr gut.
Wenn keine Updates verfügbar sind wird es ebenfalls angezeigt.
Wesentlich einfacher als sich an allen Rechnern einzuloggen und Windows Update zu bemühen.
Welche Dateinamen gibst du denn deinen selbst erstellten Programmen?
Weiterhin dient ein Forum ja dem Austausch von Erfahrung oder dem beantworten von Fragen.
Anti-Viren-Programme durchprobieren ist für mich echt nervig, daher auch die Frage.
Bitdefender arbeitet wie einige hier beschrieben haben. Dau settings, sofort alles mögliche desinfiziert oder in Quarantäne.
Das meiste nicht mehr herstellbar.
Beste Erfahrungen in der Handhabung hatte ich bisher mit KAV und Nod32.
Auch wenn es darum geht den AV Mal kurz zu deaktivieren um die Tools zu probieren.
👍 Das ist eigentlich heute Standardvorgehen bei Systemen, wo entwickelt wird. Da gibts sogar eine eigene GPO Richtlinie für Ausnahmen dafür, und für die Entwickler gibt es dann einen bekannten Ordner, wo sie ihr Entwicklungszeugs ohne Virenscan machen können.
Ergänzung ()
neo_fy1 schrieb:
Ich programmiere viel und entwickle Tools die lokal auf den Rechnern laufen.
Powershell, Python Tools etc.
Entwickelst Du nur zum Spaß zu Hause oder wie muß ich mir das vorstellen?
Jeder, der beruflich entwickelt kennt eigentlich dies Vorgehensweise, wie sie BFF beschrieben hat. Genauso ist das schon lange bekannt, wenn man diverse Fachmagazine und Literatur zu diesem Thema liest. Oder man hat Freunde, Kollegen, die in der IT arbeiten und vielleicht auch entwickeln, und die man hätte fragen können.
Und stell Dir vor, Du könntest Dir auch eine VM/Server/PC/Umgebung ohne Virenscanner aufbauen, da bist Du vollkommen frei beim Entwickeln. Und wenn man sich dann noch mit einem Linux begnügt, wo man prima entwickeln kann, hat sich das Thema Virenscanner komplett erledigt. 😉 Auch ein Standardding, was heute jeder kundige Entwicker kennen und wissen sollte. Anscheinend bist Du da doch auch im Thema, siehe https://www.computerbase.de/forum/threads/refurbished-rack-server-fuer-proxmox.2208757/
Ich werde einfach in nem anderen Forum dazu fragen.
Was ist denn bei der Nachfrage bei den andern Foren rausgekommen, wohl nichts gescheites, wenn Du hier wieder aufschlägst? Da Du ja schon seit über 3 Jahren das Problem so rumschleppst, frage ich mich schon, was Du all die Jahre so gemacht hast, daß Du von diesen Dingen so nicht mitbekommst?
Jetzt bitte nicht falsch verstehen, es ist vollkommen in Ordnung, daß Du hier erkundigst. Nur frage ich bei einigen Themen schon, wie und wo Ihr lebt, daß Ihr die banalsten Dinge so nicht selbst lösen könnt? Wie lebt Ihr alle, lest nichts, bildet Euch nicht fort, fragt keine anderen kundigen Menschen, lebt unter einem Stein, in Isolation, im Gefängnis, Wüste....?
Wie lebt Ihr alle, lest nichts, bildet Euch nicht fort, fragt keine anderen kundigen Menschen, lebt unter einem Stein, in Isolation, im Gefängnis, Wüste....?
