MSE --> System-Prozesse von Echtzeit-Schutz ausschließen sicher?

Scheinweltname

Lt. Commander
Registriert
Jan. 2008
Beiträge
1.743
Ich arbeite im Moment an einem etwas schwachbrüstigen Rechner, den ich mit mehreren Freeware-Programmen "sicher" gemacht habe (weil der Besitzer zu geizig ist, in eine Security-Suite zu investieren ...).

Jetzt mag ich die MSE mehr als z.B. Avira (AVG ist ja leider kostenpflichtig geworden), allerdings sind die Essentials nicht eben ressourcenschonend (die angebliche 50% CPU-Last-Grenze der MSE betrifft offenbar nur den Prozess msseces.exe, aber nicht den Echtzeitschutz MsMpEng.exe, der das System durch 100%-CPU-Auslastung teilweise übel ausbremst) (XP SP3, 2Ghz, 1,5GB Ram)

Jetzt könnte ich das Ding effizienter machen, wenn ich bestimmte Prozesse vom Scan und Echtzeitschutz ausschließe. Die Frage ist aber, wie sicher das ist.

Wäre es sicher, die svchost.exe als Prozess -und/ oder- als Datei vom Scan und Echtzeitschutz auszuschließen? Oder die kernel.exe der T-Online-Software? Oder die explorer.exe?

An sich handelt es sich ja um vertrauenswürdige Prozesse; aber diese Prozesse starten schließlich andere Prozesse, welche ggf. gefährlich sein können. Dann wiederum: MSE hat eh keine verhaltensbasierte Komponente, sondern nur Signatur und Heuristik und ich gehe ja mal davon aus, dass die *.exes dieser Prozesse sauber sind.

Was meint ihr? Wäre das sicher?
 
Zuletzt bearbeitet:
was würde wohl passieren, wenn Malware sich genau den Prozess sichert?
MSE würde doof daneben sitzen und einfach zuschauen
 
-Iwan- schrieb:
was würde wohl passieren, wenn Malware sich genau den Prozess sichert?
MSE würde doof daneben sitzen und einfach zuschauen
das würde es auch tun, wenn der Prozess überwacht würde. Denn DLL-Injection und Ähnliches erkennt MSE (und alle anderen Anti-Viren-Scanner) garantiert nicht (oder es würde mich sehr - positiv - überraschen). Und da ich Prozesse mit einem ganz bestimmten Ursprung (z.B. der svchost.exe im System32-Ordner) ausschließen will und nicht Dateien mit einem bestimmten Namen (klar, ich lasse alle Dateien mit dem Namen svchost.exe, egal in welchem Ordner, einfach machen :freak:), wäre das jedenfalls kein Argument gegen eine Scan-Ausnahme.

Allerdings scheinen die Ausnahmen in MSE eh nicht zu funktionieren; die Startzeit von Programmen bleibt gleich, egal ob Ausnahme oder nicht, genauso die Auslastung der MsMpEng.exe und laut ProcessMonitor greift MSE weiterhin genauso umfangreich auf die Prozesse zu.
 
Zurück
Oben