Beiträge von MennoManiac

Ja, genau...danke Dir! :smile:
Das Problem kann ich übrigens auch mit dem Rechner meiner Frau (ESS 5.2) und einem weiteren NAS (Freigabe der Fritzbox) reproduzieren...

Hallo Thommy,

gibt es hier schon was Neues? :roll:

Danke! :smile:

Die Smart-Optimierung ist in der Tat aktiviert. Leider zeigt das Ausschalten der Option keinerlei Veränderung am Verhalten - die On demand Prüfung bricht endet immer noch nach zwei Dateien, die manuelle Prüfung der Unterordner via Kontextmenü scannt dagegen alle Files.

Im Profil "Prüfung gestartet mit Kontextmenü" sind unter "Einstellungen für ThreatSense/Objekte" alle Punkte aktiviert. Die Scanziele sind hier natürlich nicht vorausgewählt, was ja bei einem Scan per Kontextmenü auch keinen Sinn macht :wink:

Gerne, wenn Du mir verrätst, wie ich hier Bilder hochladen kann :wink:

Ich versuche mal, es etwas detaillierter zu beschreiben, wo mein Problem liegt:

Ich habe hier einen NAS-Server im Heimnetzwerk, der verschiedene freigegebene Ordner bereitstellt (z.B. 192.168.XXX.XXX\Archiv). Diese Ressource habe ich mir im Windows Explorer hinzugefügt, sie wird unterhalb der Laufwerke aufgeführt (aber NICHT als Netzlaufwerk!). In dieser Ressource befindet sich ein Unterordner, der verschiedene Dateien bzw. Bilder enthält (192.168.XXX.XXX\Archiv\Bilder).

Starte ich nun über das Kontextmenü des Explorers einen Scan der Netzwerkressource, beendet NOD diesen nach zwei Dateien und meldet, dass keine Malware gefunden wurde.

Öffne ich die Netzwerkressource und scanne den Unterordner über das Kontextmenü, werden alle darin enthaltenen Datei korrekt von der Suche erfasst.

Ich hoffe, das war jetzt nicht zu verwirrend erklärt :smile:

Hallo,

warum scannt NOD32 eigentlich keine Netzwerkressourcen, wenn sie unter Windows nicht explizit als Laufwerk eingebunden sind? Ich kann z.B. die freigegebenen Ordner meines NAS-Servers beim On Demand Scan mit auswählen, hier werden aber leider keine Unterordner durchsucht, sondern nur der angegebene Pfad an sich... :roll:

[quote user="ESET Deutschland" post="58703"]...oder eben die schon beschriebenen Wechselmedien-Bugs![/quote]
...die ESET bis zum Verkaufsstart bestimmt noch beheben wird :wink:

Als "O2Micro SD SCSI Disk Device", darunter steht dann der Name der SD-Karte und der Laufwerksbuchstabe, bei mir z.B. FOTOSD (G:\)

[quote user="ESET Deutschland" post="58524"]Hallo,

es kann sein, dass manche Lesegeräte die Medien über eine andere Systemschnittstelle registrieren und somit nicht direkt als Wechselmedium erkannt werden - könnt Ihr die Medien einzeln auswerfen (unten rechts bei der Systemuhr) oder wird da nur der Controller / Hub angezeigt?[/quote]

Also ich kann meine Karten ohne Probleme über die Taskleiste auswerfen...

Leider habe ich außer dem SDs keine anderen Karten zum Testen zur Verfügung, aber der Kartenleser kann wohl auch nur SD und MMC. Sehr merkwürdig das Ganze...

Ich habe es gerade noch einmal mit vier verschiedenen SD-Karten (2 GB, 4 GB und 2x8 GB) auf meinen drei Systemen getestet.

Hier sind folgende (interne) Kartenleser verbaut:
- Broadcom
- O2Micro
- Alcor

Auf keinem der Systeme wird von NOD eine Karte erkannt, von Windows hingegen ohne Probleme.

Der Bitlocker-Bug ist ja nun Gott sei Dank behoben. Was bei mir aber immer noch nicht funktioniert, ist die automatische Prüfung von SD-Karten jeglicher Größe... :sad:

Mittlerweile habe ich auch ein neues Notebook, bei dem ein Cardreader eines anderen Herstellers verbaut ist - leider auch hier Fehlanzeige.

Ich persönlich bin der Meinung, dass um diese ganzen Technologien wie BB, HIPS & Co. ein viel zu großer Hype gemacht wird - stellenweise sind hier Abgrenzung und Unterscheidung selbst für "Profis" nicht eindeutig erkennbar.

Darüber hinaus kann es mir als User auch ziemlich egal sein, was mir da quasi unter der Haube meinen Rechner vor Malware schützt: Die Hauptsache ist doch, es funktioniert und nervt Otto-Normalverbraucher nicht mit Meldungen, die er nicht versteht bzw. auf die er nicht angemessen reagieren kann.

Ich bin ehrlich gesagt froh, dass Eset mich mit Klickorgien verschont, die man bei anderen Produkten permanent serviert bekommt... :wink:

[quote user="ESET Deutschland" post="57943"]Die Argumentation bezgl. Computrace kann ich nicht nachvollziehen, da könnte man den Faden weiter spinnen, dass ja Malware auch nur das tut, wofür sie konzipiert wurde und da bezahlen auch einige Leute nen Haufen Geld dafür, also sollte man dann auch vom Scanner verlangen, die nicht mehr zu erkennen?! :D[/quote]

Klar machen beide, wofür sie konzipiert wurden. Entscheidend ist aber meiner Meinung nach, on sie der Benutzer auf seinem System haben will.

Computrace = erwünschte Software/bewusst installiert
Malware = unerwünscht/unbewusst installiert

Deshalb heißt die Funktion ja auch "Prüfen auf potenziell unerwünschte Software" und nicht "macht irgendwas suspektes im Hintergrund" :razz:

Aber gut, wahrscheinlich kann man bei jeder Software eine Pro- und Kontra-Diskussion führen...

Stellt sich mir nur die Frage, warum man Computrace dann nicht von der Blacklist nimmt. Diese Software wird ja nicht als "Anhängsel" bei einer anderen Installations ins System eingeschleust.

Der Benutzer macht es vielmehr bewusst (zahlt dafür auch noch ordentlich) und weiß in der Regel auch, was das Programm tut.

Bei Toolbars etc. finde ich es dennoch sehr sinvoll.

Dann scheint es wohl wirklich an dieser Option zu liegen - nach der Deaktivierung wird die Datei nicht mehr bemängelt.

Trotzdem schon etwas nervig...

EDIT: Die Erkennung von Computace als potenziell unsichere Anwendung ist IMHO eher sinnfrei - das Programm macht genau das, wofür es als Tracking-Software konzipiert wurde...

Ich habe Trillian ebenfalls von trillian.im geladen, die besagte Datei wird mit der Signaturversion 7488 aber bei mir als potenziell schädlich erkannt.

Hast Du bei Dir die Option "Evtl. unerwünschte Anwendungen" beim OnDemand-Scan aktiviert?

Die bemängelte Datei heißt "BunndleOfferManager.dll" und liegt im Verzeichnis C:\Users\xxx\AppData\Local\Temp.

Ich habe gerade auf meinem zweiten Rechner die aktuelle Trillian-Version installiert, die Datei stammt definitiv von der Installation. Bei dem darauffolgenden Scan hat Eset dann auch gleich wieder Alarm geschlagen.

[quote user="Lector" post="57838"]Muss nichts heißen aber liest euch mal diesen Artikel (englisch) inkl. die Beiträge Computrace.

Von Trillian gab's früher verschiedene Versionen nutze es nicht mehr bin aber Online noch angemeldet.[/quote]

Bei mir ist Computrace explizit erwünscht, schließlich habe ich nicht wenig Geld dafür bezahlt :wink: Daher wäre es auch schön, wenn EAV das auch so sehen würde...

Ich habe die Trillian Pro Version. Leider wird auch hier versucht, einem bei der Installation irgendein Toolbar-Kram unterzujubeln, das habe ich aber abgewählt.