Ich habe die option dateien online prüfen aus. Dennoch fällt mir immer wieder in dem Defense + Ereignisse Protokoll der Hinweis auf: “Online geprüft”.
Ich möchte nicht das Dateien oder Dateinamen online geprüft werden. Kann man das unterbinden?
ebenso ist mir aufgefallen das der Task “cmdagent.exe” auch einiges sendet oder empfängt über das Internet. Was sind das für daten die da ausgetauscht werden?
Hallo, es gibt meiner Meinung nach 2 Optionen unter “Einstellungen zur Dateibewertung”
- Online -Suche aktivieren (Empfohlen )
- Unbekannte Dateien hochladen und Online untersuchen
Hast Du beide Optionen deaktiviert? Bei der 1. Funktion werden die Dateien wohl nicht hochgeladen, aber mit schon vorhandenen bekannten Dateien verglichen. D.h. findet hier auch eine Prüfung statt und wenn die positiv verläuft, wird wahrscheinlich auch “Online geprüft” im Protokoll erscheinen.
Wenn nicht, kann ich mir diese Meldung auch nicht erklären. Jedoch finde ich es persönlich nicht beunruhigend, da ich meiner installierten Firewall/Virenprogramm ja sowieso ausgeliefert bin.
D.h. wenn ich denen nicht traue, dann darf ich meiner Meinung nach keinen PC nutzen 
Allerdings könntest Du auch die cmdagent.exe in der Firewall blocken!
Vielleicht kennt sich da noch jemand besser aus, was genau an Daten übertragen wird und ob das Blockieren, Probleme verursachen könnte.
In jedem Fall ist wohl die Sicherheit eingeschränkt, da ja unsichere Dateien nicht mehr überprüft werden können. D.h steht ja auch bei Option-1 : “aktivieren Empfohlen”!
mfG icke
HI, bezüglich Online geprüft kann ich dir nicht viel sagen.
DIe cmdagent.exe ist quasi das zentrale Steuerwerk der CIS. Dazu zählen neben der Sicherheit auch die Updates. Wenn du die cmdagent.exe vom Internet abbindest, liegt mind. deine AV-Komponente auf dem trockenen.
Ja, ich habe beide Optionen deaktiviert. Werde das mal weiter beobachten.
cmdagent.exe werde ich auch im Auge behalten, es war kein Update im gange daher wundert mich die internetaktivität. Ich vertraue zwar commodo aber andererseits weiß ich halt gerne warum etwas Daten überträgt und vor allem was!
Zur Online-Prüfung werden die Ports 4447 und 4448 benutzt. Auch wenn die beiden Optionen aus waren, kam es vor, dass cmdagent seltsamerweise vereinzelt Verbindungen auf diesen Ports aufmachen wollte. Wie das in der aktuellen Version ist, kann ich nicht sagen, weil ich auf meinen Produktivsystemen immer noch die Version 5 benutze, die dieses Verhalten nicht zeigt. Außerdem ignorierte KillSwitch die Einstellungen bei Tests komplett und hat fleißig Dateien online geprüft.
Drei Punkte:
- Wenn ich eine Option in einer Software deaktiviere, erwarte ich, dass sie auch deaktiviert ist. Alles andere ist ein fehlverhalten und gehört früher oder später gefixed.
- Das Weiterverteilen von einzelnen Programmkomponenten ist ein Verstoß gegen viele EULAs mit denen man sich bei der Installation von den jeweiligen Programmen einverstanden erklärt hat. Auch die Übermittlung zur Überprüfung der Dateiintegrität fällt meines Erachtens darunter. Im nicht-privaten Einsatz ist das gleich nochmal heikler, wenn eine Software ungefragt Daten an Server übermittelt, die potentiell Kundendaten oder Betriebsgeheimnisse enthalten können. Man denke an ein Unternehmen, das Software entwickelt und deshalb natürlich ständig unbekannte Dateien produziert.
- Niemand hat unbegrenzt Volumen und Bandbreite, dass seine Programme ständig wild Daten in’s Internet senden können. Während das im Privathaushalt vermutlich auch kaum in’s gewicht fällt, schaut das bei einem mittelständischen Unternehmen mit 50 Rechnern und einer mittelmäßigen Internetanbindung gleich mal anders aus. Und mobile Internetzugänge (UMTS) sind auch nur noch eingeschränkt brauchbar, wenn die Verbindungsgeschwindigkeit gedrosselt wird, weil das vereinbarte Volumen überschritten wurde.
Aber nicht komplett! Darüber laufen auch die Updates der Antivirus-Signaturen und die Überprüfung digitaler Zertifikate. Wie gesagt - Ports 4447 und 4448 werden für die Online-Prüfung verwendet.
Offline geprüft werden sie natürlich trotzdem!
Hallo,
Zur Online-Prüfung werden die Ports 4447 und 4448 benutzt...Danke, somit würde eine Blockierung dieser beiden Ports eine Onlineüberprüfung [b]theoretisch[/b] verhindern.
1. Wenn ich eine Option in einer Software deaktiviere, erwarte ich, dass sie auch deaktiviert ist. Alles andere ist ein fehlverhalten und gehört früher oder später gefixed.Das Du das erwartest, ist Dein gutes Recht, aber ich glaube an diese Märchen nicht mehr. Wir sind uns doch beide darüber im klaren, dass den Herstellern dieser Software, wenn sie es denn wollen, vor dem Anwender alles verstecken können. Irgendwie muß ich dann auch die Nachrichten in letzter Zeit, bezüglich Enthüllungen Edward Snowden, falsch verstanden haben.
Niemand hat unbegrenzt Volumen und BandbreiteJa, das ist ein Argument, ich habe z.b. beim iPad meiner Frau im Urlaub bemerkt, dass Apple ca. 4 MB pro Tag uploadet, was deren Datenvolume übersteigt. Frage ist, was die uploaden, bei deaktivierter Cloud... ???
Aber nicht komplett! Darüber laufen auch die Updates der Antivirus-Signaturen und die Überprüfung digitaler Zertifikate. Wie gesagt - Ports 4447 und 4448 werden für die Online-Prüfung verwendet.Wie schon oben erwähnt, danke für den Tip!
Gruß icke
Hab gerade festgestellt, dass man für die Prüf-Aufgaben extra einstellen kann/muss, ob Dateien online geprüft werden sollen.
Erweiterte Einstellungen → Einstellungen zur Sicherheit → Antivirus → Prüfungen und dort die Aufgaben bearbeiten und unter Optionen das Häkchen bei “Online-Prüfung verwenden” rausmachen.