PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Warum werden nicht ALLE Dateien geprüft?



tsava!
18.03.10, 04:23
Hallo zusammen,

ich habe folgendes Problem:

wenn ich mit avast! FREE antivirus mein System mittels "Vollständiger Überprüfung" scannen lasse und mir anschließend die Reportdatei anschaue, stelle ich fest, dass bei zahlreichen Dateien folgendes vermerkt ist:

Datei wurde wegen Scanner-Einstellungen übersprungen. (42016)
Das gilt beispielsweise für alle meine .mp3-Dateien (Lieder), aber wie gesagt auch für etliche andere Dateien.
Ich habe aber KEINE AUSNAHMEN für die Prüfung festgelegt, so dass ich nicht verstehe, warum Dateien von der Prüfung ausgenommen werden.

Es heißt doch schließlich "Vollständige Überprüfung", demnach müßten nach meinem Verständnis auch ALLE Dateien gescannt werden.

Bin ich jetzt zu doof, das Ganze zu verstehen, oder denke ich einfach falsch?

Oder ist die "Vollständige Überprüfung" von Hause aus gar nicht so vollständig, wie ihr Name das vermuten läßt und müßte ich, damit wirklich ALLE Dateien gescannt werden, eine "Benutzerdefinierte Überprüfung" anlegen?

Und was bedeutet die (42016) hinter der oben zitierten Meldung?

Also, ich bin mit meinem Latein am Ende und hoffe, Ihr könnt mir helfen, denn der ganze Umstand verleiht mir nicht gerade das Gefühl größtmöglicher Zufriedenheit... :shock:

Auggie
18.03.10, 09:29
Die Antwort hast Du Dir schon gegeben: Weil Avast entsprechend eingestellt ist.
Du hättest Dir vielleicht mal die Einstellungen des Prüfauftrages über Weitere Details ---> Einstellungen genauer ansehen sollen. Die Einstellungen dort beeinflussen direkt die Art und Weise der Überprüfung.
Mein Avast scannt z.B. auch mein MP3-Archiv :wink:
In einem Punkt aber hast Du Recht: Mit einer Benutzerdefinierten Prüfung arbeitet Avast noch etwas vollständiger als vollständig.
Ich glaube, es war im Thread zu Erfahrungsaustausch zur Version 5, wo uweli darauf aufmerksam gemacht hat.

Merlin
18.03.10, 12:35
Hallo,

wenn man jetzt genauer darüber philosophiert, muss man allerdings auch irgendwo berücksichtigen, dass MP3 Dateien auch nicht zu einer vollständigen Prüfung gehören müssten.

tsava!
18.03.10, 14:32
...Du hättest Dir vielleicht mal die Einstellungen des Prüfauftrages über Weitere Details ---> Einstellungen genauer ansehen sollen..
Das habe ich bestimmt 1000 mal am Tag.

Ich schwöre:

bei der "Vollständigen Überprüfung" habe ich KEINE MÖGLICHKEIT die Einstellungen so zu wählen, dass ALLE Dateien geprüft werden.
Und Ausnahmen habe ich dort KEINE festgelegt.


Mein Avast scannt z.B. auch mein MP3-Archiv :wink: .
Über die "Vollständige Überprüfung"? Das glaube ich jetzt nicht!

Oder meinst Du über die "Benutzerdefinierte Überprüfung?


... wenn man jetzt genauer darüber philosophiert, muss man allerdings auch irgendwo berücksichtigen, dass MP3 Dateien auch nicht zu einer vollständigen Prüfung gehören müssten.
Es gehören ja -wie schon geschrieben- noch zig andere Dateiarten dazu!

Und apropos "Vollständig": das heißt in meiner Philosophie ALLES, sonst ist es UNvollständig.

ABSCHLIEßENDE FRAGE:
Verstehe ich das jetzt also richtig, dass ich keine Chance habe, die "Vollständige Überprüfung" so einzustellen, dass wirklich ALLE Dateien geprüft werden, sondern muß ich mir diesen Wunsch dann über die "Benutzerdefinierte Überprüfung" erfüllen :?:

Sorry, dass ich das jetzt nochmals so konkret nachfrage, aber das ist mir so ganz definitiv noch nicht klar, denn ich nutze das Programm ja erst seit Kurzem und muß ja irgendwie meine Erfahrungen sammeln... :oops:

uweli1967
18.03.10, 15:35
In einem Punkt aber hast Du Recht: Mit einer Benutzerdefinierten Prüfung arbeitet Avast noch etwas vollständiger als vollständig.
Ich glaube, es war im Thread zu Erfahrungsaustausch zur Version 5, wo uweli darauf aufmerksam gemacht hat.
@Auggie & tsava!
Ja ich habe mir eine Benutzedefinierte Prüfung angelegt weil ich glaube dass bei dieser mehr Bereiche und mehr Dateien auf meinem PC geprüft werden als bei der Vollständigen Überprüfung. Was ich mir bei der Benutzerdefinierten Prüfung für Optionen und Prüfbereiche ausgesucht habe, sieht man auf den Bildern.
http://www.abload.de/thumb/3kq02.jpg (http://www.abload.de/image.php?img=3kq02.jpg)
http://www.abload.de/thumb/4xoja.jpg (http://www.abload.de/image.php?img=4xoja.jpg)
http://www.abload.de/thumb/5fry5.jpg (http://www.abload.de/image.php?img=5fry5.jpg)

tsava!
18.03.10, 16:00
Danke uweli1967!

Dann muß ich hier aber nochmal was zur "Begriffswahl" von avast! sagen:

IMHO wägt der Begriff "Vollständige Überprüfung" den unbedarften Nutzer in einer falschen Sicherheit, weil die Überprüfung eben NICHT vollständig ist, sondern zahlreiche Dateien/Dateitypen gar nicht scannt.

Und ich behaupte mal, nicht jeder Nutzer schaut sich nach einem Scan die Reportdatei an und merkt daher überhaupt nicht, dass es sich eigentlich um einen "UNvollständigen" Scan handelt.

Genau aus diesem Grunde (finde ich jedenfalls) ist es wichtig, hier mal auf eine solche Sache zumindest aufmerksam zu machen, damit auch diejenigen User, die hier vielleicht nur mitlesen, sich nicht quasi "in falscher Sicherheit" wiegen, sondern sich für eine UMFASSENDE Prüfung eine entsprechende "Benutzerdefinierte Prüfung" anlegen :!:

Nochmals herzlichen Dank, uweli1967 :!: :D

PS:
Was mir an Deinen Screenshots noch aufgefallen ist:

Du hast Deine Laufwerke/Partitionen nochmals detailliert im Prüfungsauftrag angegeben.
Zusätzlich hast Du aber noch festgelegt, dass "ALLE Laufwerke" gescannt werden sollen.

Ist das nicht irgendwie "doppelt gemoppelt" und würde es bei der "benutzerdefinierten Prüfung" nicht ausreichen, in diesem Zusammenhang nur "ALLE LAUFWERKE" auszuwählen?

uweli1967
18.03.10, 16:41
Du hast Deine Laufwerke/Partitionen nochmals detailliert im Prüfungsauftrag angegeben.
Zusätzlich hast Du aber noch festgelegt, dass "ALLE Laufwerke" gescannt werden sollen.

Ist das nicht irgendwie "doppelt gemoppelt" und würde es bei der "benutzerdefinierten Prüfung" nicht ausreichen, in diesem Zusammenhang nur "ALLE LAUFWERKE" auszuwählen?
Klar kann man das als doppelt gemoppelt sehen, spielt aber doch jetzt keine Rolle oder :wink:


IMHO wägt der Begriff "Vollständige Überprüfung" den unbedarften Nutzer in einer falschen Sicherheit, weil die Überprüfung eben NICHT vollständig ist, sondern zahlreiche Dateien/Dateitypen gar nicht scannt.
Hierzu muss man aber festhalten dass das nicht nur bei Avast der Fall ist, denn auf den PC meiner Frau ist AVG 9 Free installiert und beim ersten Mal wird da ein Scan empfohlen, der wenn er fertig ist bei weiteren Scans des kompletten PC's mit AVG 9 Free bestimmte Bereiche oder Dateien auf den PC nicht mehr mitscannt weil diese schon beim ersten Scan mit AVG 9 Free gescannt und für sauber befunden wurden. Hintergrund ist der und nicht nur bei AVG, dass der Scanner bei einer Systemprüfung Dateien und evtl. Verzeichnisse nicht mehr scannt die beim ersten Systemscan sauber waren und so bei weiteren Systemscans die Dauer kürzer ausfällt.

Merlin
18.03.10, 19:36
Hallo,

letzteres wird dadurch bewerkstelligt, dass sogenannte CRC Prüfsummen erstellt werden, die bei einer Veränderung der Datei sich ebenfalls ändern würden oder es wird eine Datenbank gepflegt, obwohl das wieder unsicher ist (wenn man es genau nimmt, ist auch die CRC Prüfung keine vollständig sichere Methode). Ein kompletter Scan, da gebe ich dir tsava vollkommen recht, sollte eigentlich auch komplett scannen. Allerdings würde ich je nach Dateityp und verwendeter Methode auch nicht zu viel Wert auf die Bezeichnung legen, auch wenn es natürlich etwas impliziert. Letztlich sind es auch nur vorgefertigte Profile und vollkommen sicher gehen, kann man ohnehin nur bei einem benutzerdefinierten Scan. Ich würde empfehlen, dass du diese Fragestellung vielleicht nochmal im englischen Forum stellst. Je nachdem wieviel darüber diskutiert wird, könnte es durchaus sein, dass sich das in zukünftigen Versionen noch ändert.

TerraX
18.03.10, 19:42
Hallo uweli1967,
vielen Dank für deine sehr gute Anleitung.
Wäre ich auf die Schnelle nicht drauf gekommen.
MfG TerraX

Auggie
18.03.10, 19:51
Über die "Vollständige Überprüfung"? Das glaube ich jetzt nicht!
Oder meinst Du über die "Benutzerdefinierte Überprüfung?
Da meine MP3s auf einer erweiterten Partition liegen, kann ich das während der Überprüfung gut verfolgen.....sie werden geprüft.

Verstehe ich das jetzt also richtig, dass ich keine Chance habe, die "Vollständige Überprüfung" so einzustellen, dass wirklich ALLE Dateien geprüft werden, sondern muß ich mir diesen Wunsch dann über die "Benutzerdefinierte Überprüfung" erfüllen :?:
Selbst wenn das so ist sehe ich kein Problem darin.

Ich sehe hier keine falsche Sicherheit gegeben......man sollte sich die verschiedenen Optionen schon mal genauer ansehen:
Unter Beständige Zwischenspeicherung "Durch beständige Zwischenspeicherung anstatt Prüfung jeder Datei können Sie die Geschwindigkeit erhöhen"
Aktiviert man das, werden bei einem neuen Scandurchgang Informationen über die gescannten Dateien und deren Status abgelegt. Bei einem erneuten Scan wird dieser Speicher abgeglichen und nur noch veränderte Dateien gescannt. Folge ist, das die Performance deutlich zunimmt.
Die Entscheidung, ob man das will oder nicht, muß jeder User für sich treffen.
Und selbst wenn z.B. MP3s nicht gescannt werden, wenn darauf zugegriffen wird, greift der Dateisystemschutz.
Die größere Gefahr geht heutzutage auch eher von manipulierten Video- und Flashdateien aus sowie speziell präparierten PDFs....die über diesen Weg verteilte Malware ist imho auch mehr auf Datenklau aus als auf Zerstörung, damit lässt sich nämlich kein Geld verdienen.

uweli1967
18.03.10, 20:15
Unter Beständige Zwischenspeicherung "Durch beständige Zwischenspeicherung anstatt Prüfung jeder Datei können Sie die Geschwindigkeit erhöhen"
Aktiviert man das, werden bei einem neuen Scandurchgang Informationen über die gescannten Dateien und deren Status abgelegt. Bei einem erneuten Scan wird dieser Speicher abgeglichen und nur noch veränderte Dateien gescannt. Folge ist, das die Performance deutlich zunimmt.
Auggie, ich habe bei mir bei der Vollständigen Systemprüfung die Option eingestellt die du auf meinen Screenshot hier sehen kannst. Bedeutet das, die Prüfung ist mit dieser Option intensiver und dauert dafür aber auch etwas länger weil mehr Dateien dabei geprüft werden?
http://www.abload.de/thumb/1fz0c.jpg (http://www.abload.de/image.php?img=1fz0c.jpg)

gerd88
18.03.10, 20:22
Letzendlich ist der Scan durch die vielen Möglichkeiten doch für jeden gut einstellbar. Die normalen Einstellungen reichen ja auch für die meisten- immerhin geht es ja auch um die Performance und die ist bei jedem anders bzw. anders gewichtet.

tsava!
18.03.10, 23:00
Klar kann man das als doppelt gemoppelt sehen, spielt aber doch jetzt keine Rolle oder :wink:
Nee, nee, versteh mich nicht falsch, das sollte nicht "besserwisserisch" klingen, sondern war eine ernstgemeinte Frage, damit ich weiß, wie ich es richtig einstellen kann...


Da meine MP3s auf einer erweiterten Partition liegen, kann ich das während der Überprüfung gut verfolgen.....sie werden geprüft.
Hallo Auggie, ich habe die .mp3 auch auf einer erweiterten Partition, genau wie Du.
Und ich habe bei der Prüfung auch immer gesehen, dass die Dateinamen der Lieder angezeigt wurden, ABER:
Ein Blick in die Reportdatei zeigte mir dann eben (neben vielen anderen Dateien auch):

Datei wurde wegen Scanner-Einstellungen übersprungen. (42016)
Das war bei mir also eher Zufall, dass ich entdeckte, dass sie zwar bei der Prüfung angezeigt, aber tatsächlich nicht gescannt wurden.

Na ja, jedenfalls habe ich hier wieder eine Menge Neues dazugelernt und möchte allen Helfenden hier wirklich danken :!: :!: :!:
Meine "Benutzerdefinierte Prüfung" habe ich zwischenzeitlich schon angelegt - und jetzt wird wirklich ALLES gescannt... :lol:

uweli1967
19.03.10, 00:01
Nee, nee, versteh mich nicht falsch, das sollte nicht "besserwisserisch" klingen
tsava!, ich habe das auch nich als besserwisserisch aufgefasst :wink: Ich lasse einfach meine Benutzerdefinierte Prüfung so wie sie ist und gut ist für mich.

Meine "Benutzerdefinierte Prüfung" habe ich zwischenzeitlich schon angelegt - und jetzt wird wirklich ALLES gescannt... :lol:
Zeig sie mal her :mrgreen:

tsava!
19.03.10, 04:07
Hallo uweli1967,
sieht genauso aus wie bei Dir, nur dass ich die Festplatten nicht nochmals extra eingefügt habe. :mrgreen:
Die übrigen Punkte sind wirklich gleich wie bei Dir, muss ja auch so sein, denn Du bist ja jetzt mein "gutes Vorbild"... :lol:


...Ein kompletter Scan, da gebe ich dir tsava vollkommen recht, sollte eigentlich auch komplett scannen. Allerdings würde ich je nach Dateityp und verwendeter Methode auch nicht zu viel Wert auf die Bezeichnung legen, auch wenn es natürlich etwas impliziert. ...
Hallo support,
klar, im Grundsatz kann ich Dir da zustimmen.
Man muss es eben halt nur wissen. Und das tue ich ja jetzt - und vielleicht der Eine oder Andere, der hier nur mitliest, auch.
Und damit ist ja auch schon wieder einiges an Lerneffekt erreicht! :D

Vielen Dank!

Merlin
19.03.10, 09:28
Hallo support,
klar, im Grundsatz kann ich Dir da zustimmen.
Man muss es eben halt nur wissen.

Hallo,

auf der einen Seite stimme ich dir ja auch durchaus zu, auf der anderen kann man natürlich darüber nachdenken, ob nicht eine "Komplette Prüfung" ein sicheres Gefühl hervorrufen soll. Wenn entsprechend gescannt wird, d.h. vielleicht auch mit einer intelligenten Engine, die später nur noch Veränderungen prüft, würde ich es allerdings auch als "sicher", vielleicht sogar als komplett ansehen. Aber das ist auch nur meine Meinung, verstehe auch, dass man da durchaus anderer Meinung sein kann und auch Argumente dagegen sprechen.

Auggie
19.03.10, 10:35
Ehrlich gesagt kann ich diese Wortklauberei nicht so ganz verstehen.....
Bei meinen Daten bin ich mir zu 100% sicher, das die sauber sind, auch ohne Überprüfung.....denn ich weiß, wo die herkommen.....
Der gesunde Menschenverstand ist immer noch die beste Waffe.....die funktioniert immer.

Den Ansatz, Prüfsummen für Dateien von einem Scanner anlegen zu lassen (wir hatten darüber glaubt ich sogar mal kurz diskutiert), gab es schon mal zu DOS-Zeiten, wurde dann aber, als die ersten Windows-Scanner aufkamen, nicht mehr weiter verfolgt.
Ich finde das auch durchaus sinnvoll, gerade heutzutage bei vergleichsweise großem Datenbestand, nur die Dateien erneut zu scannen, die verändert wurden.

uweli1967
19.03.10, 10:51
Ich finde das auch durchaus sinnvoll, gerade heutzutage bei vergleichsweise großem Datenbestand, nur die Dateien erneut zu scannen, die verändert wurden.
Das ist ja auch richtig so Auggie und Avast und andere Virenschutzhersteller begehen ja auch diesen Weg um die Scanzeit dadurch nicht unnötig in die Länge ziehen zu müssen.
Andererseits finde ich es genauso wichtig dass User die Möglichkeit haben mittels eines Benutzdefinierten Scans doch auch eben diesen Punkt zu umgehen auf Kosten der Scandauer und der Virenschutzscanner dann auch die Dateien mitscannt die normalerweise nicht verändert wurden. So etwas gibt dann den betreffenden User ein Gefühl der Sicherheit und wer weiß, vielleicht übersieht ja einmal das Virenschutzprogramm im "Standard System Vollscan" bei dem nicht veränderte Dateien aussen vor gelassen werden eine Datei oder auch mehrere und diese könnten theoretisch auch manipuliert oder infiziert sein. Deshalb finde ich es gut die Option zu haben mir einen Benutzerdefinierten Voll-Scann anlegen zu können der wirklich alles(was möglich ist durch Avast)mitscannt.

Auggie
19.03.10, 19:50
..... und wer weiß, vielleicht übersieht ja einmal das Virenschutzprogramm im "Standard System Vollscan" bei dem nicht veränderte Dateien aussen vor gelassen werden eine Datei oder auch mehrere und diese könnten theoretisch auch manipuliert oder infiziert sein....
Das sich eine manipulierte Datei vorbei schummeln kann, halte ich für ein Gerücht.....:
Bei diesem Ansatz werden, nach meinem Kenntnisstand, Prüfsummen angelegt. Die Prüfsumme ist einzigartig für jede Datei, eine Änderung (Manipulation) zieht eine Veränderung der Prüfsumme nach sich.
Die Schwachstelle bei diesem Ansatz ist der Algorythmus, wie die Prüfsumme angelegt wird und wie die Infos über die gebildeten Prüfsummen im Scanner abgelegt werden oder wie auf die Daten zugegriffen wird.
Der SHA1-Algorythmus gilt zur Zeit noch als sicher.
Systeme wie Tripwire verwenden diese Technik des Dateisystemschutzes schon lange.....Tripwire ist in den gebräuchlichen Linux-Distributionen eigentlich immer enthalten, muß nur nach installiert werden und die Konfiguration ist wie allgemein bei Linux oder Unix-basierten Systemen etwas kniffelig.

Merlin
19.03.10, 20:28
Hallo,

ich denke auch, dass der Schutz bei Verwendung einer Prüfsumme schon sehr sicher ist, wenn auch nicht zu 100%. Dafür kann man diese Funktion aber auch abschalten, wenn man sie nicht nutzen möchte. Das zieht natürlich nach sich, dass der Scan schon länger dauert.

Auggie
20.03.10, 09:23
Eine 100%ige Sicherheit wird es bei diesem "Spiel" auch nicht geben.
Der User muß sich letztlich entscheiden, wie weit seine "Paranoia" geht und das Programm entsprechend einstellen.
Daher lässt sich diese Funktion auch deaktivieren......Avast lässt sich sehr fein an die eigenen Bedürfnisse anpassen.

gerd88
20.03.10, 17:57
100% Sicher ist man wie schon gesagt nie und durch die vielen Möglichkeiten das individuell einzustellen ist man mit Avast doch sehr gut bedient.

malin
10.02.11, 19:28
Hallo,

erstmal wollte ich sagen, dass ich diesen Thread ganz wichtig finde, wenn man das irgendwie in eine Anleitung einpflegen oder irgendwo groß anpinnen kann, fände ich das sehr hilfreich.

Ich habe noch eine Frage zu folgender Einstellung: (kurz: ich habe mir ebenfalls einen Komplett-Scan nach der Vorgabe von uweli angelegt, nur die Dopplung von komplettes System und einzelne Partitions habe ich nicht, also bei mir C:, D:, und dann Arbeitsspeicher etc.)

Auggie, ich habe bei mir bei der Vollständigen Systemprüfung die Option eingestellt die du auf meinen Screenshot hier sehen kannst. Bedeutet das, die Prüfung ist mit dieser Option intensiver und dauert dafür aber auch etwas länger weil mehr Dateien dabei geprüft werden?
http://www.abload.de/thumb/1fz0c.jpg (http://www.abload.de/image.php?img=1fz0c.jpg)

Standardmäßig also ohne Zutun wird bei dieser 'benutzerdefinierten' Komplett-Überprüfung die erste Option "den Prüfvorgang mit beständigem Zwischenspeicher beschleunigen" angehakt und die zweite "Daten über geprüfte Datein im beständigen Zwischenspeicher abspeichern" nicht.

Warum hast du dich dafür entschieden, es genau umgekehrt einzustellen, also 1. kein Häckchen und 2. mit Häckchen aktiviert?

Viele Grüße

Catweezel
10.02.11, 21:09
Warum hast du dich dafür entschieden, es genau umgekehrt einzustellen, also 1. kein Häckchen und 2. mit Häckchen aktiviert?
stimmt... das macht keinen Sinn - es sei denn, man möchte erst mal "sammeln"

Wenn weitere Scans beschleunigt ablaufen sollen, müssen beide Checkboxen markiert sein.

uweli1967
10.02.11, 21:35
Warum hast du dich dafür entschieden, es genau umgekehrt einzustellen, also 1. kein Häckchen und 2. mit Häckchen aktiviert?
Meinst du mich damit malin? Wenn ich Avast nutze(im Moment nicht)erstelle ich mir immer einen benutzerdefinierten Scan, zu den besagten Einstellungen damals kann ich aber jetzt nichts mehr sagen und auch nicht nachschauen da ich gerade ESS 4 nutze.

Merlin
12.02.11, 11:37
Hallo,

die Einstellungen bei der beständigen Zwischenspeicherung ergänzen sich eigentlich bei Vollscan und benutzerdefiniertem Scan optimal, so dass ich auch empfehle die beiden Profile zu nutzen. Das habe ich auch nochmal hier beschrieben: http://forum.avadas.de/threads/2701-Wie-oft-scant-ihr-mit-Avast-euer-System-und-jeweils-mit-welchem-Scanprofil?p=24004&viewfull=1#post24004