PureBoard

D.J.Peters hat geschrieben:

DarkDragon hat geschrieben:Aha, wie soll man dann jemals mit PB Software entwickeln können, wenn der Antivirus bei jedem Kunden meckert?

Bei mir wurde nur über die temporaren PB Dateien gemmeckert und da die mit einer Tilde versehen sind konnte ich diese bisher so "d:\temp\~*.*" vom Echzeitscanner Ausschließen.

Wenn die Signature/n der von PB ereugten Exe/Dll's von FANTAISIE SOFTWARE bei ANTIVIR bekannt gemacht wurden
aber dann immer noch als verdächtigt eingestuft werden dann liegt es besimmt an der eingestellten Heuristikstufe des Scanners.
(Kann man unter ANITIVIR Konfigration einstellen, wird oft vom User bei der Installation der Antiviren Software auf dem Defaultwert belassen.

Das scheint aber eine Standard-Einstellung zu sein, was ich hier gelesen hab. D.h. also alle DAUs sind automatisch ausgeschlossen. An den Einstellungen werkeln die meisten Kunden doch nicht rum!

Aber evtl. kann man Glück haben und den Admins in den Firmen vorher bescheid geben. Dort werden meistens zentral verwaltete Antivirenlösungen eingesetzt.

Also F-Secure Client Security Version 8 (Zentral verwaltete Version) machte keinen Ärger. Seit Version 9.x werden eigene PB Programme als Trojaner eingestufft
Die einzige zentrale Antivirenlösung, welche ich kenne / getestet habe und PB Programme von Haus aus nicht als Trojaner oder ähnliches einstuft werden, ist Officescan von Trendmicro (Version 8 bis 10.5). Bis jetzt hatte ich noch nicht einmal Stress damit

Wer sich aber mal ärgern möchte, sollte mal seine eigen geschriebene exe bei Virustotal hochladen und von den zig Scannern durchscannen lassen. Leider schlagen dort sehr viele an. Somit ist das nicht nur ein Avira Problem.

Ich habe bei Heise in einem Bericht über Malware mal gelesen, das die Autoren der Malware die Antivirenprogramme so ausgetrickst haben, das Befehle erst beim Aufruf zusammengesetzt worden sind.

So findet sich im Quellcode (um es einfach auszudrücken) kein z.B. downloadtomem , sondern ein "downlo" und ein "adtomem" und erst beim Aufruf wird der Befehl zu "downloadtomem" zusammengesetzt.

Ich teste gerade "Avira Professional Security" da mir Kaspersky etwas zu dominant wird.
Ich habe natürlich erst mal meine Projektverzeichnisse mit PB Programmen geprüft. Es wurde nur ein Programm aus 2003 angemeckert, der Rest war ok.

Scheint also doch etwas genutzt zu haben. Allerdings hatte auch Virustotal nichts gegen meine aktuellen Projekte!

Also ich hatte mit Avira Internet-Security noch keine derartigen Probleme.

Das mit der schlechten Erkennung von Malware kann ich allerdings bestätigen. Als ich mal Malwarebytes Antimalware über mein seit Jahren durch Avira "geschütztes" System habe laufen lassen fand dieses Program noch jede Menge Malware.

Zwei Sachen sind an Avira besonders störend:

1.) Der Sytemstart wird durch das Aktualisieren der Virendefinitionsdateien erheblich gestört da diese Aktualisierung 100% der Rechenzeit frisst und der PC oft für Minuten "unbedienbar" wird.

2.) Es gibt keinen "richtigen Ausschalter" mit dem man Avira mal kurz deaktivieren kann falls man mal die volle Rechenleistung braucht.

Angeregt durch die Diskussion hier habe ich mal einen Test gemacht in wie weit das hier erwähnte MS-Security-Essential eine Alternative wäre:

Die Zeitwerte wurden von Hand mit einer Stoppuhr gemessen.

Bootvorgang (Bootvorgang wurde erst als abgeschlossen betrachtet wenn PC wirklich richtig bedienbar war)
Kein Virenschutzprogramm: 2:35 min
Avira: 4:00 min
MS-Essential: 4:54 min

Kopieren eines Verzeichnisses mit Unterverzeichnissen (91386 Dateien, Gesamtgröße 7475 Megabyte)
von einer SCSI-Platte auf die Andere.
Kein Virenschutzprogramm: 8:16 min
Avira: 9:56 min
MS-Essential: 14:51 min !!!!

Besonders langsam wird der Kopiervorgang mit MS-Essential wenn eine ".exe" kopiert wird.

Ein interessanter Nebeneffekt dieses Tests war auch die Tatsache, das das Kopieren von der SCSI-Platte auf eine ebenfalls im System vorhandene SATA-II Platte mit 2TB ohne Virenschutzprogramm statt der 8:16 min 13:25 min dauerte!
SCSI ist also doch nicht so tot wie mir so einige "Fachleute" immer erzählen wollen.

Kompilieren eines Projektes mit einem Compiler für Grafikdisplays
Kein Virenschutzprogramm: 2 sek
Avira: 4 sek
MS-Essential: 27 sek !!!!

Nach diesen Versuchen werde ich wohl bei Avira bleiben in MS-Essential kann ich keine Alternative sehen.

Gruß

Daffy

Ich benutze MS-Essential und merke dessen Aktivitäten überhaupt nicht. Kann aber daran liegen, dass ich mit
einer SSD arbeite und/oder MS-Essential in den Einstellungen anderst konfiguriert habe, z.B. werden bei mir
nur eingehende Dateien überprüft.