ich hab ein gewaltiges Problem mit Comodo Antivirus von CIS5.
Folgender Sachverhalt:
Ich benutze für die Fernwartung eines Heimservers die Software Remoteadmin von Famatech.
Comodo Antivirus meint stur und steiff es wär ein Virus und lässt das Programm nicht starten.
Da die Fernwartungssoftware auch für den Anwender unsichtbar arbeiten kann und damit eventuell unerwünscht sein könnte, hab ich dafür prinzipiell auch Verständnis. Nun bin ich im Vollbesitz meiner Sinne und will auch keinen ausspionieren oder ähnliches, nur einen kleinen Server fernwarten.
Dazu hab ich das Programm zu den Ausnahmen hinzugefügt, das bringt aber nichts, es lässt sich nicht starten. Erst wenn ich den Echtzeitscanner ausschalte läuft das Programm wieder, damit bin ich aber ohne Vierenschutz. Beides ist kein haltbarer Zustand und ich müsste, wenn keine Lösung für das Problem zu finden ist, Comodo Antivirus leider vom Rechner werfen.
Jetzt die gute Frage:
Ist es möglich den Echtzeitscanner von Comodo Antivirus dazu zu bringen diese Datei nicht zu beachten?
Die angemeckerte Datei stand schon bei Defense+ drin, hatte sie bereits dort eingetragen, ein Pop Up von CIS bekam ich nicht, nur die Meldung die Amwendung kann nicht ausgeführt werden,
es war eine Meldung von Windows7.
Hab das Problem aber grad gelöst und bin mir unsicher woran es nun lag (Win7 odr CIS).
Ich schreib den Lösungsweg hier mal auf, vielleicht hilfts ja noch anderen.
Mit eingeschaltetem Virenschutz wurden die Dateieigenschaften der radmin.exe so angezeigt als würde es sich um einen Link zu einer MS-DOS-Anwendung handeln, was bei einer echten unter Win ausführbaren Datei mit PE-Header nicht sein kann. Habe dann den Virenschutz abgeschaltet und alles war wieder normal, die radmin.exe lies sich auch starten.
Habe dann eine Kopie der radmin.exe in das eigene Programmverzeichnis gemacht und die radmin.exe gelöscht. Danach den Vierenschutz wieder eingeschaltet und die Kopie in radmin.exe umbenannt, was den Erfolg brachte. Der Vierenscanner ist aktiv und meldet keine Bedrohungen, der Remoteadministrator funktioniert wieder und mein Problem ist damit gelöst.
Leider hab ich keine Ahnung was da warum und wie passiert sein kann, bleiben doch im Moment Zweifel an CIS.
deine lösung ist seltsam.
ich hätte nun auch zwiefel an dem antivirus . ein einfaches umbenennen und kopieren hat den alarm nicht mehr auftreten lassen? wenn das so ist, solltest du das als bug melden! hier im forum gibts einen bereich dafür.
ich denke so seltsam ist die Lösung eigentlich nicht.
Es scheint folgendes passiert zu sein:
Bei dem ersten Alarm des Vierenscanners wurde der Dateizugruff gesperrt, und nach dem die Datei zu den Vertrauenswürdigen Dateien hinzugefügt wurde, brachte der Vierenscanner natürlich keine Meldung mehr, hatte sich bei der Aktion aber wahrscheinlich irgendwie vertan und den Zugriff auf die Datei nicht wieder freigegeben. Windows meckert dann und nimmt fälschlicherweise an es wäre eine Verküpfung.
Das Verhalten lässt sich unter Windows7 provozieren, man muss nur Windows sämtliche Zugriffsrechte auf eine Datei sperren und schon zeigt es dieses Verhalten und zeigt dem Anwender statt einer Warnung fälschlicherweise an es wäre eine Verknüpfung.
Mit der Kopieraktion war die radmin.exe für den Vierenscanner eine neue Datei, die als vertrauenswürdig festgelegt war und er reagierte dann korrekt.
Als Bug mag ich das nicht melden, mein englisch ist so furchtbar, dass mir dann wohl gleich ein Artzt geschickt wird, also lass ich es lieber.
Der Hoffnung schliesse ich mich an, denn absolute Sicherheit gibt es nicht.
Es ist es erstmal eine Lösung für einen konkreten Fall, wie es zu dem Problem kam kann ich nicht nachvollziehen. Die Ursache kann überall liegen, Hardware, Treiber nicht ganz stabil, ebenso kann es am Virenschutz liegen, oder in Cchina ist ein Sack Reis umgefallen, dann wärs Zufall. Kurz einen Bug kann ich nicht unterstellen, ich kann nur sagen: da war ein Problem und hoffe es war ein Einzelfall.
Nun macht die CIS5 wieder einen guten Job, was ich leider vermisse ist Unterstützung für IPv6 seitens der Firewall. Zwar existiert ein kostenfreies Produkt eines Mitbewerbers welches IPv6-Unterstützung bietet, aus eigener Erfahrung kann ich allerdings sagen es taugt nichts, aber das ist ne andere Baustelle…
Ja die Windows7 Firewall bietet vollen Support für IPv6, doch leider nutzt mir das wenig.
Sie ist mir zu umständlich und nicht sicher genug, es braucht nur irgendein Programm ein Shellscript zu starten und schon ist die Windowsfirewall machtlos, sie merkt davon nichts, Sicherheit sieht doch etwas anders aus.
IPv6 ist eigentlich nicht so neu, wann es damit genau losging kann ich nicht sagen, aber ich glaube mich zu erinnern, dass 1999 IPv6 bereits Thema war. Das Protokoll wurde entwickelt, Anfangs mit Kinderkrankheiten, und sollte dann bald möglichst IPv4 ablösen. In der Praxis tat man sich damit recht schwer, IPv4-Adressen gab es noch und Anwendungen die v6 voraussetzten nebst v6-fähigen Endgeräten suchte man vergebens.
Dies hat sich ja nun geändert, aktuelle Windows- und Linuxversionen sprechen IPv6, Windows setzt es für die Heimnetzgruppen sogar voraus und die v4-Adressen werden knapp. Kurz gesagt IPv6 kommt und wer die Heimnetzgruppen von Win7 nutzen will braucht IPv6 bereits jetzt.
Das führt dann, jedenfalls bei mir, zu der Situation, dass das Protokoll vom Netzwerkadapter getrennt und damit nicht nutzbar ist. Die Comodo Firewall kann mit IPv6 noch nicht umgehen und damit kann jegliche Software über v6 machen was sie will, die Firewall bekommt davon nichts mit und die Windows Firewall - siehe oben.