Guten Tag Zusammen,
aufgrund der aktuellen Meldungen hinsichtlich Prozessoranfälligkeit für Angriffe möchte ich nachfragen, wie ich meinen Scanner konfigurieren muß um WSW sauber zu überwachen?
Wie kann ich sicher stellen das WSW Dateien NICHT von Viren infiziert werden?
Danke
Bernd
WSWin und Virenscanner
Moderatoren: Werner, Tex, weneu
-
Tex
- Moderator
- Beiträge: 2003
- Registriert: 04 Aug 2014 17:47
- Wohnort: Woldegk
- Hat sich bedankt: 3 mal
- Danksagung erhalten: 45 mal
- Kontaktdaten:
Wenn Du WSWIN nicht grundsätzlich von Virenscans ausnimmst, wirst Du die allseits bekannten Probleme bekommen: WSWIN hängt sich irgendwann bei so einer Aktion auf, findet die Schnittstelle nicht mehr usw... Wenn Dir das zu risikoreich ist, wirst Du mit diesen Problemem leben müssen....wie ich meinen Scanner konfigurieren muß um WSW sauber zu überwachen?
Hattest Du bisher WSWIN nicht von jeglichen Vierenscans ausgenommen, könnte darin auch Deine Fjordprobleme liegen - bzw. es ist dann am Ende gar kein Fjordproblem gewesen.
-
Ruebe
- Beiträge: 116
- Registriert: 03 Jun 2012 17:08
- Wohnort: Am Elm
Zunächst erstmal ist mW der Ablauf folgender:
EMail mit (Schad) Software/Webseite mit Schadsoftware
Installation der Schadsoftware im Hintergrund auf besehende Dateien, wie bisher bei den Krypt Angriffen (Freigabe der Daten erst nach Zahlung eines Betrages X
Allerdings greift jetzt keine Krypt Software zu, sondern die Software greift in den Prozessor ein, bzw. die Abläufe im Prozessor mit der Abfrage von Daten, Passwörter etc
Nehme ich nun bestimmte Dateien von der Scanner Überwachung aus, sind diese Dateien potenziell gefährdet für Angriffe .... ob über EMail (User muß selber aktiv werden) oder über Websites (im Hintergrund)
Es sollte mM entsprechend JEDE Datei durch die Scanner überprüft werden, angeblich merken die Schadsoftwares die Überwachung und lassen es, bzw. es kommt eine Meldung, bzw die infizierte Datei wird geblockt ...
Nehme ich nun einen Datei/Unterverzeichnisse von der Überprüfung aus, öffne ich dem Einafll die Türen .... ausser der Rechner hat absolut keine Verbindung zum Netz ....
@Tex: ich hatte WSW ausgenommen, den aber seit gestern wieder drin .... komischerweise sind seit dem 03.01. Mittags keine Erroslogs mehr gekommen .... mein Server hat heute Mittag nen Neustart nach der Aktualisierung des Scanners gemacht und nach allen bis dahin ausgeschlossenen Dateien gefragt. Ob die bisher explizit ausgeschlossenen Datein nicht doch wieder eingschlossen werden sollten ...
03.01.2018 10:48:36.736 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:49:24.519 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:49:54.658 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:50:14.751 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:50:44.890 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:51:25.076 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:51:27.525 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:51:45.169 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 3
03.01.2018 10:52:05.262 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 4
03.01.2018 10:53:13.075 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:54:25.912 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:57:06.654 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:59:14.746 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:00:25.071 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:00:45.164 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 11:02:28.140 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:03:13.349 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:03:43.488 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:04:03.581 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:05:21.440 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:05:41.533 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:06:11.672 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:06:31.765 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 11:06:51.858 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 3
03.01.2018 11:07:11.951 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 4
03.01.2018 11:07:32.044 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 5
03.01.2018 11:07:52.137 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 6
03.01.2018 11:08:12.229 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 7
03.01.2018 11:08:32.322 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 8
03.01.2018 11:08:34.771 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 9
03.01.2018 11:08:52.415 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 10
05.01.2018 00:00:15.640 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
05.01.2018 12:16:46.736 V2.98.8 6.1-7601 1 40 0 File moved: D:\Wswin\Debug\wswin_20180105.trc
hier die Log Datei seit dem 3.01 .... seltsamerweise gab es am 04.01 keinen Ausfall, kein Suchen nichts .... CAD offen, FiBu offen, scanner seit heute 12.16 eingeschaltet .... zum Zeitpunkt des Schriebens ist es 13:20
D h mit eingeschaltetem Scan gab es zumindest 1 h = 12 Abfragen (oder fragt WSW öfter ab) KEINE Ausfälle ....
Urpsrünglich ging es mir NUR um die gefahr des Eindringens von Viren .... danach hatte ich explizit gefragt .... dennoch oder gearde deshalb der Hinweis auf die Errorlog
VG
Bernd
EMail mit (Schad) Software/Webseite mit Schadsoftware
Installation der Schadsoftware im Hintergrund auf besehende Dateien, wie bisher bei den Krypt Angriffen (Freigabe der Daten erst nach Zahlung eines Betrages X
Allerdings greift jetzt keine Krypt Software zu, sondern die Software greift in den Prozessor ein, bzw. die Abläufe im Prozessor mit der Abfrage von Daten, Passwörter etc
Nehme ich nun bestimmte Dateien von der Scanner Überwachung aus, sind diese Dateien potenziell gefährdet für Angriffe .... ob über EMail (User muß selber aktiv werden) oder über Websites (im Hintergrund)
Es sollte mM entsprechend JEDE Datei durch die Scanner überprüft werden, angeblich merken die Schadsoftwares die Überwachung und lassen es, bzw. es kommt eine Meldung, bzw die infizierte Datei wird geblockt ...
Nehme ich nun einen Datei/Unterverzeichnisse von der Überprüfung aus, öffne ich dem Einafll die Türen .... ausser der Rechner hat absolut keine Verbindung zum Netz ....
@Tex: ich hatte WSW ausgenommen, den aber seit gestern wieder drin .... komischerweise sind seit dem 03.01. Mittags keine Erroslogs mehr gekommen .... mein Server hat heute Mittag nen Neustart nach der Aktualisierung des Scanners gemacht und nach allen bis dahin ausgeschlossenen Dateien gefragt. Ob die bisher explizit ausgeschlossenen Datein nicht doch wieder eingschlossen werden sollten ...
03.01.2018 10:48:36.736 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:49:24.519 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:49:54.658 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:50:14.751 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:50:44.890 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:51:25.076 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:51:27.525 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 10:51:45.169 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 3
03.01.2018 10:52:05.262 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 4
03.01.2018 10:53:13.075 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:54:25.912 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:57:06.654 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 10:59:14.746 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:00:25.071 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:00:45.164 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 11:02:28.140 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:03:13.349 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:03:43.488 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:04:03.581 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:05:21.440 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:05:41.533 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:06:11.672 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
03.01.2018 11:06:31.765 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 2
03.01.2018 11:06:51.858 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 3
03.01.2018 11:07:11.951 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 4
03.01.2018 11:07:32.044 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 5
03.01.2018 11:07:52.137 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 6
03.01.2018 11:08:12.229 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 7
03.01.2018 11:08:32.322 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 8
03.01.2018 11:08:34.771 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 9
03.01.2018 11:08:52.415 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 10
05.01.2018 00:00:15.640 V2.98.8 6.1-7601 1 40 0 VantageProPlus nicht gefunden 1
05.01.2018 12:16:46.736 V2.98.8 6.1-7601 1 40 0 File moved: D:\Wswin\Debug\wswin_20180105.trc
hier die Log Datei seit dem 3.01 .... seltsamerweise gab es am 04.01 keinen Ausfall, kein Suchen nichts .... CAD offen, FiBu offen, scanner seit heute 12.16 eingeschaltet .... zum Zeitpunkt des Schriebens ist es 13:20
D h mit eingeschaltetem Scan gab es zumindest 1 h = 12 Abfragen (oder fragt WSW öfter ab) KEINE Ausfälle ....
Urpsrünglich ging es mir NUR um die gefahr des Eindringens von Viren .... danach hatte ich explizit gefragt .... dennoch oder gearde deshalb der Hinweis auf die Errorlog
VG
Bernd