Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Warum scannen Virenscanner alle Daten beim Zugriff?

Sovebämse / 5 Antworten / Flachansicht Nickles

Hallo zusammen

Etwas wundert mich ja schon ein wenig... warum scannt eigentlich ein Virenscanner "on-access" bei JEDEM Lese- und Schreibzugriff der Festplatte die Dateien, auf die zugegriffen wird? Ist doch völlig unlogisch, denn die Viren können nur über Internet und Wechselmedien hineinkommen. Wurde also eine Datei auf der Festplatte einmal gescannt und als virenfrei "gekennzeichnet", warum überprüft der on-access Scanner dann trotzdem jedesmal diese Datei wieder? Wäre dies nicht der Fall, müsste man über Geschwindigkeitseinbussen bei Anti-Virenscannern gar nicht mehr diskutieren. Trotzdem hat es aber bei einer Kopieraktion innerhalb der Festplatte immer einen mehr oder weniger grossen bis sehr grossen Einfluss, ob und welches Antivirenprogramm läuft.

Kann mir das mal jemand erklären... Oder kann ich das ev. sogar konfigurieren, dass er dies nicht mehr tut?

bei Antwort benachrichtigen
Hi! Ich habe NOD32 3.0 im Einsatz, da kann ich im Einstelldialog festlegen, ... Andreas42
Ja aber es sollte ja gar nicht zu einer Modifikation einer Datei kommen, ... Sovebämse
Hi! Es gibt durchaus Virenscanner, die den Internetzugriff überwachen also ... Andreas42
Die heutigen Viren oder besser Würmer oder besser Conqueror
nemesis² Sovebämse „Warum scannen Virenscanner alle Daten beim Zugriff?“
Optionen

Das hat schon seinen Sinn, denn wenn die Dateien lange auf der Platte schlummern und schon tausendmal (unverdächtig) gescannt wurden, können die trotzdem infiziert(infizierend) sein. Mit jedem Update (teils stündlich) bekommt der Virenscanner neue Definitionen damit wird eventuell eine Anwendung (bzw. Datei), die schon lange unverdächtig auf der Platte schlummerte als Malware erkannt.

Andernfalls wäre die ausgeführt worden und hätte das System infiziert. Der Virenscanner hat on-access so schlimmeres verhindert. Naja, zumindest wenn er denn mal einen Treffer landet, denn die Erkennungsrate ist nicht so toll und wird erst noch zum Problem.

Die andere Lösung der Performancebremse ist nur den On-Demand-Scanner zu verwenden (so alle paar Wochen mit neuem Update) und sämtliche gesaugten Anwendungen etc. nur in der DAU-Zone auszuführen. So mache ich das. Der Virenscanner ist nur ein Hilsfmittel, keineswegs ist er aber das Standbein der Systemsicherheit. Würde ich den benötigen um aktuell "Bedrohungen abzuwehren", hätte ich irgend etwas falsch gemacht.

Malware kann übrigens auch über nagelneue Geräte (z. B. MP3 Player) eingeschleppt werden oder sogar beim Kauf des nagelneuen PC/Notebooks bereits drauf sein!

http://www.computerworld.ch/aktuell/news/38114/

http://www.heise.de/newsticker/Aldi-Notebook-mit-Virus-an-Bord-2-Update--/meldung/95886

Wenn der Hersteller nicht mal die harmlosen Varianten unter Kontrolle hat, wie soll das erst bei den harten Sachen sein?

bei Antwort benachrichtigen