Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

News: Wenn Rechner lahm werden

Übereifrige Virenscanner bremsen Windows

Michael Nickles / 26 Antworten / Flachansicht Nickles

Es ist fatal bei einem Rechner mit Windows auf einen Virenscanner zu verzichten. Leider kann der Einsatz eines Virenscanners allerdings auch fatale Folgen haben. So berichtet Microsofts "Technical Evangelist für Security & Messaging", Daniel Melanchton in seinem Technet-Blog beispielsweise, dass immer wieder Kundenanfragen mit "mysteriösen Problemen" eintreffen.

Sie melden, dass ihre Rechner plötzlich auffällig langsam geworden sind. Eine Analyse der Ereignisanzeige bestätigt dann beispielsweise, dass der Zugriff auf eine Systemdatei nur extrem verzögert möglich war. Sehr verdächtig sind aus Sicht Melanchtons Virenscanner, die ihren Job zu gründlich machen, zu viele Systembereiche scannen.

Darunter auch solche, die eigentlich keine Sicherheitsrelevanz haben und eigentlich gar nicht überwacht werden müssen. Deren Überwachung führt bestenfalls zu Bremseffekten. Daniel Melanchton hat in seinem Blog diverse Dateien aufgelistet, die kritisch sind.

Er verweist auch auf einen Microsoft-Artikel, in dem exakt erklärt wird, was Microsoft den Entwicklern von Antivirus-Anwendungen empfiehlt: Virus scanning recommendations for computers that are running Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, or Windows 7.

Leider scheinen nicht alle Virenscanner-Bastler Microsofts Empfehlungen zu folgen. Melanchton rät deshalb ausdrücklich dazu, man solle die "Ausschlusslisten" der Scanner selbst überprüfen und dort die kritischen Dinge eintragen.

Natürlich gibt es auch Scanner die keine "Ausschlussliste" verwenden - bei denen muss in einer Liste eingetragen werden, welche Dateitypen überwacht werden. Die im Blog veröffentlichte Liste ist eine gute Basis zum manuellen "Entrümpeln".

Michael Nickles meint: Na prima. Das sieht wieder mal nach ordentlich Arbeit aus. Welcher Scanner macht es richtig, welcher nicht. Leider sind die Einstellungsoptionen bei jedem Scanner natürlich unterschiedlich. Was sind Eure Erfahrungen?

bei Antwort benachrichtigen
uhu777 nervier „Hallo UHU777, ich habe bei meinem Speedport W700V die Routerfunktion deaktiviert...“
Optionen

Danke für den Tipp, Nervier. Mir hilft er allerdings nicht weiter, da ich den Router nicht ohne Folgen für die Mitbenutzer des LAN ausschalten kann. Diese Situation habe ich sowohl bei mir zuhause wie auch im Geschäft (kleines Grafikatelier).
Im Grunde ist die lösung einfach. Man müsste man dem vorgeschalteten Modem den Hahn zudrehen - Netzstecker raus oder so. Das hat jedoch zwei Haken:
a) man muss das händisch machen - aufstehen, zum Modem gehen (nichts gegen ein bisschen Bewegung zwischendurch), aber damit gleich zu
b)Wenn das Modem dann wieder online ist, stehen die updatehungrigen Dienste und Progis in den Maschinen gleich Schlange davor. Da wird also erst mal alles (scheinbar) Versäumte abgearbeitet. Somit wären wir zurück beim Urproblem dieses Themas. Wie lassen sich Virenscanner und Firewalls dressieren?

Wir haben da schon ziemlich rumexperimentiert. Ich verwende übrigens vorwiegend den Panda und als Firewall den MS Standard (in einem Fall auch den Nod32 und Zone Alarm).
Da wir uns jedoch auf Grafik-Kommunikation spezialisiert haben und nicht auf IT, erscheint uns (als Konfigurations-Laien) manches undurchschaubar. Erschwerend kommt hinzu, dass unser LAN das genaue Gegenteil von homogen ist. PCs, Macs, eine Unix Sparc5 und sogar noch Appletalk tummeln sich da in babylonisch paradiesieschem Nebeneinander. Was Wunder, wenn sich da im Lauf des Arbeitstages Staus bilden. Unsere schlimmsten Bremser vermuten wir in nicht ganz abgearbeitete Protokollpäckchen. Doch das sei nur am Rande bemerkt - es wäre ein Thema für sich.

Das mit der (spionagefreien) Robinsoninsel wird sicher die Utopie bleiben.

Ein Thema, das sich jedoch aus diesem Ur-Thread ergeben könnte, wären Erfahrungen, wie sich diese und jene Kundigen im Dschungel der Einstellungen zurechtfinden. Nur müsste es auch für "DAUs" wie mich verständlich sein.

Danke für entsprechende Tipps
Schönen Sonntag noch - UHU777 (alias Franz)



DAU = Dümmster anzunehmender User


bei Antwort benachrichtigen
Warte sehnsüchtig schuerhaken