Wie ignorie ich "echte" Viren?

Sehr geehrte Damen und Herren,

 

wie ignoriere ich "echte" Viren, bei denen ich weder den Zugriff noch die Ausführung verhindern will?

Ich halte es für sehr dämlich, nicht die gleichen Optionen wie bei Warnung anzubieten (siehe Bilder).

 

Ich nutze Sophos Endpoint Security and Control 10.7.

 

Vielen Dank

 Virus

 

Warnung

 

English Version:

How to ignore files that are seen as "real" viruses as the tool only allows ignore on "warnings"?
You can see it in the pictures.

  • Sehr geehrte(r) Anonym,

    was ist daran dämlich, dass man den Zugriff (von der Ausführung ganz zu schweigen) nicht einfach zulassen kann?

    Christian

  • In reply to QC:

    Hallo Christian,

    vielen Dank für deine Antwort.

     

    "den Zugriff (von der Ausführung ganz zu schweigen) nicht einfach zulassen kann"

    Gibt es eine Möglichkeit, es zu erlauben?

     

    Meine Lösung war es, den Virenscanner komplett abzuschalten mit dem Risiko, zu vergessen, diesen wieder einzuschalten.

    Meiner Meinung nach könnte man ruhig ein Ignorieren mit zusätzlicher Bestätigungsfrage oder eine Art "Experten-Modus" einbauen, der das erlaubt.

     

    Ungünstig ist hier, dass Eicar als "echter" Virus identifiziert wird, was ja eigentlich gewünscht ist (Reaktion auf Virus), bei mir aber dazu führt, dass es den Zugriff auf eine harmlose Datei blockiert, da Eicar völlig ungefährlich ist.

     

    Vermutlich bleibt nur Virenscanner ausschalten oder deinstallieren des Virenscanners und der Wechsel zu einem anderem Hersteller.

     

    Schade, dass heutzutage alle Virenscanner dem Nutzer Inkompedenz vorwerfen und deshalb sie die letztendliche Entscheidungsgewalt (ignorieren nicht möglich) selbst treffen, statt es dem Benutzer (manuell fortsetzen) zu überlassen.

     

     

    P.S. Was daran "dämlich" ist: Statt es zu erlauben, dass der Benuzter sich selbst ggf. den PC zerstört (weil er einen Virus starten lässt), wird er genötigt, den Virenscanner komplett abzuschalten, sodass sein Schutz nicht mehr gewährleistet ist und nicht es seinem Willen entspricht.

  • In reply to Anonym:

    Hallo Anonym,

    [komplett abschalten] sodass sein Schutz nicht mehr gewährleistet ist
    der Schutz vor der "echten" Bedrohung wäre ohnehin nicht gegeben - ob das komplette Abschalten dann noch einen Unterschied macht oder nicht, hängt von der Bedrohung ab. Der abgeschaltete Zustand wird eher deutlich angezeigt - das Risiko, sich nicht an das Wieder-Einschalten zu erinnern, ist meiner Meinung nach geringer als das Risiko, auf das Entfernen eines Ignorieren zu vergessen.

    eine Art "Experten-Modus"
    der ist ohnehin schon durch die Möglichkeit des Abschaltens (und Ausnahmen-Setzens) gegeben. Zusätzliche Bestätigungen werden zu leicht zur Gewohnheit. Wobei die Frage ist, was in diesem Zusammenhang ein "Experte" ist.
    bei mir aber dazu führt, dass es den Zugriff auf eine harmlose Datei blockiert
    Nicht vergessen - EICAR ist eine Ausnahme, wir sprechen von "echten" Viren. EICAR soll ja eben als "echt" behandelt werden, auf die anderen Erkennungen trifft harmlos kaum zu.

    dass heutzutage alle Virenscanner dem Nutzer Inkompetenz vorwerfen
    ich wage zu behaupten, dass so gut wie kein Nutzer weiß, wie ein Virenscanner funktioniert und wie "Viren" noch weniger (wenn ich das anklicke muss ich nachher aufpassen ist noch nicht Kompetenz). Das ist kein Vorwurf und keine Überheblichkeit seitens der Hersteller. Und Ausnahmen sind ja möglich, nur nicht gleich mit einem Klick im QM.

    Es steht natürlich jedem frei, einen Hersteller zu wählen, der eine andere Sicht der Dinge hat.

    Christian

  • In reply to QC:

    Hallo Christian,

     

    vielen Dank für die Antworten.

    Ich entschuldige mich, falls meine Kritik zu forsch war.

    Alles in allem ist Sophos Endpoint Security and Control ein guter Virenscanner.

     

    Vielen Dank