Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Kaspersky: 4 Tage alte Virendefinitionen sind kein...

Yan_B / 22 Antworten / Baumansicht Nickles

...Sicherheitsrisiko

Nein, dass hat Herr Kaspersky so nicht gesagt, trotzdem lasse ich die etwas provokante Überschrift so stehen.

Denn: Ich habe hier grad drei Rechner stehen, bei denen die (nicht kostenlose!) Kaspersky Internet Security 2012 läuft. Dabei habe ich zwei Phänomene festgestellt:

(Vielleicht noch vorweg: das soll nicht vorrangig ein Hilferuf sein; Ich möchte nur mal zeigen, was für einen Schmarrn solche "sicherheitsrelevanten" Anwenungen bisweilen verzapfen)

1.) Das Programm lädt keine Virendefinitionen nach, egal ob ich es auf "automatisch" oder "stündlich" stelle - es tut sich Tagelang nichts. Zuerst dachte ich, es könnte evtl. ein FireWall-Problem o.Ä. sein, aber wenn ich manuell auf "Update" klicke, lädt es die Updates anstandslos vom Updateserver runter. Eine Suche im Internet ergab, dass viele Leute mit der 2012er Version dieses Problem haben... Richtig schön wird es aber erst im Zusammenhang mit dem zweiten Punkt:

2.) Im Hauptfenster zeigt KIS2012 den "Systemstatus" an. Das sieht auf den Rechnern so aus:

Na, wem ist es aufgefallen?

Richtig: Das Programm schreibt "Datenbanken: sind veraltet" (was ja auch stimmt, unter "Update" kann man sehen, dass das letzte Update am 04.05.2012 gemacht wurde).

Im Widerspruch dazu setzt das Programm rotzfrech einen grünen Haken davor und schreibt als Überschrift "Der Computer ist sicher"

Fazit: Das Programm zieht nur Updates, wenn man dies manuell anstösst, woraus Otto Normaluser aber nicht kommen wird, wenn das Programm selbst verkündet, das alles in Orndnung ist, wie es ist.

Ich weiß, dass auch ein immer aktuell gehaltener Virenscanner keinen absoluten Schutz bietet (auch wenn sie uns das gerne weismachen wollen), aber wenn man schon einen Virenscanner auf dem Rechner hat dann sollten die Virendefinitionen wenigstens aktuell gehalten werden - ansonsten verlieren solche Programme noch mehr an Existenzberechtigung.

Ich hoffe, das Ganze regt etwas zum Nachdenken an und/oder trägt zumindest zur Belustigung bei.

PS: Vor dem Hintergrund, dass zwei der Rechner schon wieder seit mehreren Stunden laufen (einer steht auf "automatische Updates", der andere zu Testzwecken auf "stündliche Updates") und beide immernoch mit den Definitionen vom 04.05. rumkrautern, kann ich wohl behaupten, dass die Überschrift der sicht vom Hersteller der Software entspricht. Auf beiden Systemen ist nämlich "alles in Ordnung"

Gruß,

Yan

bei Antwort benachrichtigen
ABatC Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen

Interessantes Problem. Die Rechner (>10) hier mit KIS 2012 haben in dem knapp einem Jahr in dem das Programm installiert ist dieses Phänomen nicht gezeigt.

Ich kenne aber ein paar Fälle, wo Kaspersky sich ganz ähnlich verhalten haben - allerdings war da nachweislich an Kaspersky-Dateien rummanipuliert worden. Eventuell wurde bei dir die Kaspersky-Installation auch durch irgend etwas beschädigt.

Schon mal eine Reparatur über die Systemsteuerung versucht?

Ansonsten: wer sich blind auf seinen Virenscanner verlässt ist halt verlassen...

bei Antwort benachrichtigen
Yan_B ABatC „Interessantes Problem. Die Rechner gt;10 hier mit KIS 2012...“
Optionen

N'Abend ABatC,

Manipuliert worden ist da definitiv nichts - sind ganz frische Installationen.

Neben W7 Pro 64 sind nur die Hardwaretreiber, FireFox, VLC, Adober Reader, 7-Zip, Notepad++, TotalCMD, Office Pro 2003 sowie sämtliche Updates von MS installiert worden - und eben KIS.

Es wäre schon sehr unschön, wenn schon die Installation solcher Standardsoftware die Update-funktion eines Virenscanners vollends schrottet.

Abgesehen davon scheint es ja auch direkt vom Hersteller eingebaut zu sein, dass die Software selber solch alte Datenbanken für unbedenklich hält.

Ich finde einfach, dass es ein recht bescheidenes Bild abgibt, wenn das Programm auf 3 unterschiedlichen Systemen nach komplett frischer Installation faktisch als "unbrauchbar" einzustufen ist - und dem unbedarften User noch vorgaukelt, sein Rechner sei eine regelrechte Bastion. Ich habe noch nicht viele Erfahrungen mit Kaspersky, aber viel gutes darüber gehört... mein erster Eindruck, auch wenn die Rechner noch keinen klickwütigen Usern ausgesetzt waren, ist bis jetzt nicht so wahnsinnig toll...

Gruß,

Yan

bei Antwort benachrichtigen
ABatC Yan_B „N Abend ABatC, Manipuliert worden ist da definitiv nichts -...“
Optionen

Das einzige was mir sonst noch spontan einfallen würde wäre ein aktivierter Spielemodus...dann wird u.U. ein Update nicht ausgeführt wenn Kaspersky der Meinung ist das ein Spiel läuft. Als Spieleerkennung fungiert lt. Kaspersky 'läuft im Vollbildmodus'...

Ansonsten kann ich nur sagen, das ich Kaspersky seit über 6 Jahren einsetze und eigentlich keine grösseren Probleme hatte bisher. Auch wenn die Konfiguration in den neueren Versionen elendig umständlich geworden ist, weil alles automatisch geregelt werden soll für die PC-Laien.

Nebenbei:

Wenn ich mich richtig erinnere (...) funktioniert das mit den Hinweisen auf veraltete Datenbanken bei Kaspersky so: eine veraltete Datenbank wird angezeigt (wie bei dir), aber erst nach 4-5 Tagen als bedenklich eingestuft (gelbe Warnung) und erst ab 7 oder 8 Tagen als kritisch (rot). Von daher ist das Anzeigeverhalten so wohl korrekt. Ansonsten würde man die armen PC-Laien wieder nur unnötig nervös machen mit Warneinblendungen...grmpf.

bei Antwort benachrichtigen
Yan_B ABatC „Das einzige was mir sonst noch spontan einfallen würde wäre...“
Optionen

Ich gehe nicht davon aus, dass der Spielemodus ab Werk eingeschaltet ist - und ich habe noch keine Vollbildanwendungen gestartet...

Und du hast recht, seit heut (5 Tage) ist "gelber Alarm"

Ach so: jetzt kommt auch ein Fenster links unten, dass die Definitionen aktualisiert werden sollten. Wenn ich nicht darauf klicke, passiert aber auch nichts...

bei Antwort benachrichtigen
Arehton Yan_B „N Abend ABatC, Manipuliert worden ist da definitiv nichts -...“
Optionen

also, dieses verhalten kenne ich auch nicht. ich kuck zwar nicht bimmer nach, aber wenn, dann ist die datenbank aktuell.

was aber ev sein könnte, es gibt ne einstellung, ab wann kaspersky (nach dem systemstart) aktualisieren soll. leider sitze ich gerade nicht vor meinem pc. da hab ich auf 15min eingestellt. also, nachdem ich meinen pc hochgefahren habe, wird nach 15 min zum erstenmal nach updates gesucht. könnte mir gut vorstellen, das da die einstellungen nicht passen...................

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
Yan_B Arehton „also, dieses verhalten kenne ich auch nicht. ich kuck zwar...“
Optionen

auf einem von den Rechnern steht das Updateverhalten auf "automatisch" (ab Werk), auf einem auf 1x pro Stunde und "15 min Startverzögerung", auf dem letzten auf 1x pro Stunde und "3 min Startverzögerung". Auf keinem tut sich was...

bei Antwort benachrichtigen
mawe2 Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen
Das Programm schreibt "Datenbanken: sind veraltet"

 

Im Widerspruch dazu setzt das Programm rotzfrech einen grünen Haken davor und schreibt als Überschrift "Der Computer ist sicher"

Das ist doch kein Widerspruch.

Die Sicherheit des Computers hängt nicht von Kaspersky ab!

Gruß, mawe2

 

bei Antwort benachrichtigen
Yan_B mawe2 „Das ist doch kein Widerspruch. Die Sicherheit des Computers...“
Optionen

Sehe ich auch so, aber laut VirenScanner-Herstellern ist di AV-Software mit aktuellen Definitionen doch DIE Sicherheitsvorkehrung schlechthin. Insofern ist es (aus der Sicht von Kaspersky) recht paradox, das so zu schreiben.

Warum machen die Hersteller denn Werbung damit, dass es alle zwei Stunden oder so neue Definitionenupdates gibt, wenn es so unbedenklich ist, mehrere Tage alte zu benutzen?

;)

Wie gesagt, das repräsentiert nicht meine Meinung, ich denke nur, dass die AV-Hersteller sich selber widersprechen.

bei Antwort benachrichtigen
mawe2 Yan_B „Sehe ich auch so, aber laut VirenScanner-Herstellern ist di...“
Optionen
Sehe ich auch so, aber laut VirenScanner-Herstellern ist di AV-Software mit aktuellen Definitionen doch DIE Sicherheitsvorkehrung schlechthin. Insofern ist es (aus der Sicht von Kaspersky) recht paradox, das so zu schreiben.

Da hast Du natürlich Recht.

Gruß, mawe2
bei Antwort benachrichtigen
Wiesner Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen

Ich nehme an das dies Absicht ist.

Bei den meisten Virenscannern gibt es eine Einstellung ab wann Virendefinitionen als veraltet erkannt werden.

Standard ist meistens 5 Tage.

Ich finde es aber auch ungeschickt gelöst mit dem grünen Häkchen.

Bei anderen Virenscannern habe ich schon folgendes gesehen:

Grün = Tagesaktuell

Orange  = veraltet unter [x] Tage alt.

Rot = Veraltet.

Dies wäre eine Anregung für Kaspersky.

bei Antwort benachrichtigen
Yan_B Wiesner „Ich nehme an das dies Absicht ist. Bei den meisten...“
Optionen

Richtig, seit heute ist es gelb...

bei Antwort benachrichtigen
Bernds1 Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen

Hallo Yan B

Solche Probleme hatte ich auch mit 2 anderen Scannern.

Wenn sich die Datenbanken nicht aktualisieren lassen, hat man einen Virus oder andere ungebetene Gäste im PC.

Mir wurde auch immer angezeigt, dass der PC sicher war. Virenprogrammierer sind nicht doof!

Gruß

bei Antwort benachrichtigen
Yan_B Bernds1 „Hallo Yan B Solche Probleme hatte ich auch mit 2 anderen...“
Optionen

Die Datenbanken lassen sich ja problemlos aktualisieren - aber eben nur manuell angestoßen.

Schadsoftware kann ich (sofern man das überhaupt kann) mit an Sicherheit grenzender Wahrscheinlichkeit ausschließen:

1. Es handelt sich um Fabrikneue Festplatten (die ich vor der ersten Nutzung stets lowlevel-formatiere).

2. Außer den originalen Installationsdatenträgern haben die DVD-Laufwerke noch keine Medien gesehen, USB-sticks o.Ä. waren auch noch nicht dran.

3. FireFox, VLC, Treiber etc. wurden erst nach der Installation von KIS und sämtlichen Windows-Updates und auch nur von den Internetseiten der jeweiligen Hersteller runtergeladen.

Ich wüßte keinen Weg, wie man das (meiner Meinung nach) kleine Restrisiko beseitigen sollte.

Aber ich denke, dass ich sehr gut behaupten kann, dass die drei Rechner sauber sind.

Gruß,

Yan

bei Antwort benachrichtigen
Xdata Yan_B „Die Datenbanken lassen sich ja problemlos aktualisieren -...“
Optionen

 " ..(die ich vor der ersten Nutzung stets lowlevel-formatiere)."

Warum?

Du vermutest Viren oder vergleichbares auf einer neuen Festplatte ..Oder geht es darum eventuelle defekte Sektoren zu detektieren oder deaktivieren ..

Aber zurück zu den Viren; allgemein gilt ja anscheinend als sicher ein aktuelles System zu haben.Soll heißen - aktiv oder wenigstens automatisch die neuesten Sicherheits Updates des Betriebssystems und der Software installiert zu haben.

Aber was ist aktuell?

Oder "aktueller?" die Virendatenbanken der Scanner oder das aktuelle System ....?

So gesehen ist doch ein aktuelles System potenziell befallen. Was ist wirklich aktueller, das mit den neuesten Sicherheitsupdates versorgte Gesamtsystem oder doch die letzten Virendatenbanken? Oder muß man gar minutenweise das gesamte Internet durchsuchen ob es nicht ein ganz neues Virus gibt .......

Das ist der Grund warum ein Scanner vielleicht doch nicht nur eine Beruhigung anstelle von Sicher(heit) ist. Wenn nicht:

-- Dann ist  ein  "aktuelles System" auch nur eine Scheinsicherheit, eine Beruhigung.

PS:

Alles eine Wahrscheinlichkeitrechnung was den gerade aktueller ist.

bei Antwort benachrichtigen
Yan_B Xdata „.. die ich vor der ersten Nutzung stets lowlevel-formatiere...“
Optionen
Du vermutest Viren oder vergleichbares auf einer neuen Festplatte ..Oder geht es darum eventuelle defekte Sektoren zu detektieren oder deaktivieren ..

letzteres - ich hatte schon defekte Sektoren bei fabrikneuen Platten. Da ist es mir einfach lieber, wenn die reallociert werden, bevor ich echte Daten auf die Platte schreibe.

Dann ist  ein  "aktuelles System" auch nur eine Scheinsicherheit, eine Beruhigung.

 Ich halte (sinnvoller weise) i.A. sowohl das System und die Anwendungen, als auch das AV-Programm aktuell - mehr softwaremäßgier Schutz ist wohl nicht möglich, da hilft nur brain.exe ...

bei Antwort benachrichtigen
Xdata Yan_B „letzteres - ich hatte schon defekte Sektoren bei Fabrikneuen...“
Optionen

So sehe ich es auch.

Beides, aktuelles System samt Anwendungen und AV Programm.

Mehr geht nicht. Von Kaspersky soll es ja sogar eine autonome CD geben. Tut aber wohl nur bei einem vermuteten Befall Not. Zuviele Horror Meldungen sollte man auch nicht lesen. Etwa Bootkits die sich in den Kernel "integrieren" .. da wird man ja irre und Computern macht keinen Spaß mehr.

bei Antwort benachrichtigen
Ralf41 Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen

Hi, 

meine Kollegin hat das selbe Problem mit der 2012er Version, bei mir sind die Datenbanken vom 08.05.2012.

Woran dies liegt konnte ich bis jetzt nicht herausfinden aber das manuelle Update funktioniert bei ihr.

Vor 10 Minuten automatisch ein weiteres Update.

Grüße

Ralf

bei Antwort benachrichtigen
RalMe Yan_B „Kaspersky: 4 Tage alte Virendefinitionen sind kein...“
Optionen

Vom Hardwareredakteur der GameStar gibt es in der letzten Ausgabe einen wunderbaren Kommentar zum Thema Antivirusprogramme. Das klär auf und ernüchtert!

bei Antwort benachrichtigen
Yan_B RalMe „Vom Hardwareredakteur der GameStar gibt es in der letzten...“
Optionen

Und wie lautet dieser Kommentar?

bei Antwort benachrichtigen
RalMe Yan_B „Und wie lautet dieser Kommentar?“
Optionen

Du solltest ihn lesen. Jeder Abdruck oder nähere Hinweis ist in Foren verboten! Ich wußte nach dem Lesen jedenfalls, die seltsame Ansicht von Antivirenprogramm Herstellern berücksichtig, dass so ein Spinner PRG niemals auf meinem Rechner landet. Was wird dem Nutzer von dieser Lobby alles vorgelogen. Alles nur KINO! Halt Deinen Computer anders sauber, oder erhöhe die Sicherheit, ein AV-Programm ist eigentlich nur lustig. Es gibt ja wohl auch keinen vorbeugenden Schutz gegen Grippeviren beim Menschen-kicher, dass aber wollen die Herren dem Nutzer vorgaukeln., es gäbe einen Schutz für den Rechner, aber Hausmittel wenn es einen erwischt hat. ( Logo auch Medizin )

bei Antwort benachrichtigen
Yan_B RalMe „Du solltest ihn lesen. Jeder Abdruck oder nähere Hinweis ist...“
Optionen

erstens: habe ich weder geschrieben, dass ich mich in irgendeiner Weise auf diese Programme verlasse, noch dass ich mich nicht auf anderem Wege schützen würde und

zweitens: erwartest du jetzt allen Ernstes, dass ich losgehe und mir diese Zeitschrift kaufe, nur um nachvollziehen zu können, was du mir sagen willst?

Gruß,

Yan

bei Antwort benachrichtigen
RalMe Yan_B „erstens: habe ich weder geschrieben, dass ich mich in...“
Optionen

NEIN ! Entschuldige, ich dachte Du willst was darüber wissen. Kann man heut im Internet, in jedem Lesesaal, in jeder Kaufhalle . . . . . . bitte entschuldige!

bei Antwort benachrichtigen