ComputerBase Menü
Aktuelles

AV-Programm: Ausnahme anlegen = nur als allerletztes Mittel?

punkrockfan

punkrockfan

Banned
Registriert
Okt. 2010
Beiträge
6.028
Jeder kennt es wahrscheinlich, sei es ein Game, sei es GFWL oder Social Club etc.. alles fein, alles sauber, wäre da nicht das übereifrige AV Programm bzw dessen Verhaltenserkennung die überreagieren.

Dazu hat es in den settings dann ja die Ausnahmeregeln zum Anlegen,

Nun lese ich die Tage auf irgendeiner Seite ein Statement von trendmicro wohl, dass eine exe als Ausnahme nur das allerletzte, bis dahin absolut zu vermeidende, Mittel sein sollte, bzgl. schwindender Sicherheit?

Ist das so eng zu sehen?

Müsste mir ja schon einer nen böswillig den Launcher im GFWL oder Spiel ersetzen damit die Ausnahme zur Falle werden könnte?

Kurzum...easy sehen oder doch AV nehmen dass nicht überreagiert? ^^
 
Ich sehe das sowohl als unproblematisch an, als auch ein Indikator den Scanner zu tauschen. Damit das zu einem Risiko wird, müsste entweder die entsprechende Anwendung ausgetauscht oder eine kritische Sicherheitslücke ausgenutzt werden. Letzteres ist wahrscheinlicher; beides extrem unwahrscheinlich.
 
Imho eine übertriebene Vorsichtsmaßnahme. Wenn der Scanner nen heuristischen Treffer landet, du dir aber sicher bist was die Datei betrifft, dann stellt es sicher kein (sicherheits)Problem dar, eine Ausnahme zu erstellen.
 
Ich fahre seit ca. 4 jahren mit Microsoft Security Essentials gut, davor hatte ich viele kostenlose und auch teuer antivirenprograme gehabt.

Wenn du umbedingt eine anders als das MSE haben willst nimm eins das ein SpielerMode hat,
die schalten sich dann aus oder erkennen das ein Spiel sich mit dem Internet austauscht und machen weniger ärger.
 
Meistens sind es ja nicht einmal die AV Scanner, sondern die integrierten Firewall Lösungen von Antiviren Software Produkten die die Probleme bereiten. Zu mindestens hatte ich die letzte Zeit damit echt zu kämpfen und ich finde keine brauchbare Lösung.

In meinem Fall betrifft es Gdata oder BitDefender mit dem Spiel League of Legends. Jedes mal hauts mich kurz vor dem Ladeprozess raus. Gerade das Game wird relativ häufig aktualisiert. Nutzt Adobe Air Client um das Layout und das eigentlich Spiel zu starten.
Mein Av reagiert immer über und Scant die Datei bzw. den Datenverkehr zu lange oder zu intensiv ... Die Folge das Game wird nicht gestartet.

Selbst der Game Mode von BitDefender hilft wenig. Wer weiß woran es liegt. Der Support meint ganz klar das AV ...


Aber um auf deine Frage zurück zu kommen ... Ja auch ich sehe das relativ unkritisch. Jedoch hilft es nicht eine .exe als Ausnahme hinzufügen, wenn dann ein Update kommt und plötzlich wird dann ein anderer exe gestartet und ein völlig anderer Prozess läuft oder will gestartet werden.
Deswegen hab ich das Beispiel von League of Legends gebracht, da das dort meines Wissens der Fall ist. Bitte mit bedenken :)
 
Meistens sind es ja nicht einmal die AV Scanner, sondern die integrierten Firewall Lösungen von Antiviren Software Produkten die die Probleme bereiten. Zu mindestens hatte ich die letzte Zeit damit echt zu kämpfen und ich finde keine brauchbare Lösung.

In meinem Fall betrifft es Gdata oder BitDefender mit dem Spiel League of Legends. Jedes mal hauts mich kurz vor dem Ladeprozess raus. Gerade das Game wird relativ häufig aktualisiert. Nutzt Adobe Air Client um das Layout und das eigentlich Spiel zu starten.
Mein Av reagiert immer über und Scant die Datei bzw. den Datenverkehr zu lange oder zu intensiv ... Die Folge das Game wird nicht gestartet.

Selbst der Game Mode von BitDefender hilft wenig. Wer weiß woran es liegt. Der Support meint ganz klar das AV ...
Zum Vergrößern anklicken....
Nimm doch einfach ein klassisches AV und dazu die Windows Firewall oder eine Firewall wie Online Armor, Outpost oder Comodo dazu die verschiedene Firewall Modi haben und sog. Lernprozess bzw Trainings Modis. Damit dürfte es nicht zu Problemen kommen.
 
Also bei Bitdefender z.B ist es egal ob Suite oder rein AV, mit GTA IV ist da nix solange Active Virus Control läuft, Kaspersky blockt wohl gern mal den Diablo 3 Launcher bzw hat es damals als das Spiel rauskam.

Zum Thema...ja das jemand die exe/launcher.exe im Steam Verzeichnis tauscht ist wohl in der Tat unwahrscheinlich, gefragt eben weil der Typ von Trendmicro meinte das Öffne Haus und Hof.

Vielleicht bezog es sich aber auch eher auf ein Systemverzeichnis als auf zusätzliche Anwendungen.
 
Die Preise von Emsisoft sind wirklich stolze Preise ... :/
Irgendwie kann ich den kostenlosen Produkten kaum vertrauen schenken ... wobei Avast hier noch empfehlenswertesten sein wird.
 
jo, probier mal Avast 9. angeblich kommen die updates jetzt wie sie kommen statt nach Zeitplan.

Am 20.10. nach 20 Uhr manuell gesucht, aktuell, Definitionen vom 19.10. 16:xx Uhr, na wenn das die Neuerung an Avast 9 sein soll, 28 Stunden alte Definitionen als neu zu bezeichnen war es das mit Avast auch :-)
 
Die Preise von Emsisoft sind wirklich stolze Preise ... :/
Irgendwie kann ich den kostenlosen Produkten kaum vertrauen schenken
Zum Vergrößern anklicken....
Ja die Preise von Emsi sind nicht gerade niedrig aber wenn es um Online Armor ginge, schau dir doch mal Online Armor Free an neben einem AV(ich vermisse nichts bei OA Free) ;) und in anderen Shops gibt es auch günstigere Preise für Emsi Produkte: http://store.v3.co.uk/?act=search&brand=289
 
Gibt es auch eine alternative um 5 PCs zu überwachen? Ich betreue 5 PCs im Privatenumfeld und da kommt eine Status Abfrage über eine Website wie my.bitdefender.com echt gelegen.

Wenn ich überlege ich hab für 5PCs 1 Jahr 30€ bezahlt. Und der "Mischmasch" kostet mehr Kohle und die Viren Updates sollten schon aktuell sein.

EDIT: Sorry das hier den Thread so missbrauche ^^
 
Zuletzt bearbeitet:
Du könntest auch den Wächter umstellen, viele bieten ja die Einstellungen ala "beim lesen und Schreiben prüfen", "nur beim lesen prüfen" oder "nur beim Ausführen prüfen".

Ich hab meinen BF3 Ordner auch als Ausnahme, Ladezeiten Ole :)
 
So ziemlich jedes Antivirenprogramm sollte irgendwo eine Option haben, was bei einem Virenfund geschieht. Dort könnte man auf "Nachfragen" umstellen und wenn man sich sicher ist, dass es keine Bedrohung ist, die Aktion erlauben.
Anschließend kann man auf Virustotal die Dateien hochladen und mit den anderen Scannern und Besucherbewertungen (falls letztere vorhanden sind) vergleichen. Sollte letzteres eher zu einem Fehlalarm tendieren (weil z.B. so gut wie kein anderer Scanner anschlägt), kann man sich an den jeweiligen Support wenden und die betroffenen Dateien als Fehlalarme übermitteln.
 
ja, aber hier geht es nicht um Funde sondern die Heuristrik/Verhaltensüberwachung.

Mittlerweile steht für Bitdefender fest....GUI öffnen, Einstellungen, Antivirus, Anti Virus Control off, GTA IV starten, derr socialclub startet dann, AVC wieder an, Spiel online starten...alles gut.

Geht also rein darum dass der socialclub mal wieder eine dieser Kopierschutz-/DRM Geschichten ist auf die Bitdefender allergisch reagiert.

Dass das Spiel/der Club 5 Jahre bekannt sind ist wieder ne andere Sache, ist halt so.

Zusammenfassung: keine Ausnahme nötig, Echtzeitschutz an, AVC 30 Sekunden aus, wieder an.

Steam sauber, PC sauber, kein Risiko?

Spiele sind halt mit dem Konto verknüpft nach Kauf und man muss den socialclub ja starten ^^
 
In der Regel kann man die Verhaltensüberwachungen nur global an/aus machen und keine Ausnahmen, wie z.b. beim Wächter oder Webschutz machen.

Allerdings kann man bei einigen BBs entscheiden, ob das vermeintlich böse Programm in Zukunft einfach immer unbehelligt ausgeführt werden kann, ohne das nochmal ne Nachfrage aufpoppt. Zumindest kenn ich das von G Data.

Du hast den kompletten Ordner als Ausnahme? ole :-)
Zum Vergrößern anklicken....
Yep, denn darin wirds nichts verändert, sonst kackt BF mit ner Fehlermeldung ab, wenn nicht alle Dateien konsistent sind. Desweiteren würde Punkbuster da auch meckern, ist mir schon beim Sprache Patchen passiert^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz