4 Testviren ungehindert ausgeführt - Kritik am Produkt wird einfach gelöscht!

Wahnsinn, wie man hier offensichtlich mit berechtigter Kritik umspringt - mein kritischer Beitrag, welchen ich heute Nacht verfasst hatte und in welchem ich unter anderem anmerkte, dass ich vier Eicar-Testviren, welche ich über https auf das Laptop geladen hatte, anschließend auch ungestört auf diesem ausführen konnte, wurde einfach mal kurzerhand gelöscht.

Na, das ist ja eine tolle “Meinungsfreiheit” bei Avast!

Bei mir funktioniert es einwandfrei.
Wenn du sie ausführen kannst ist deine avast! Installation fehlerhaft.
Bitte eine saubere Neuinstallation durchführen.

LG Asyn

LOL!

Na klar… kein Kommentar zum gelöschten Beitrag; dafür aber dann die Schuld auf eine fehlerhafte Produktinstallation durch den User schieben.

Avast! Premier wurde von mir im Vorfeld etwas 2-3 mal laut Anweisung sauber neu installiert.

Was soll man bitte sonst noch machen?

Übrigens: Jetzt ist angeblich eine fehlerhafte Installation Schuld - vorher sollte ich mich aber einfach mal drauf verlassen, dass die Datei spätestens beim Ausführen erkannt wird (und mich nicht so anstellen)…

Dann liegt evtl. eine versteckte Infektion vor.
Poste bitte deine Basis-Logs (1.-4.)…!! Anleitung: http://forum.avast.com/index.php?topic=102616.0

Was will man hier eigentlich Usern weismachen? Dass Kritik durchaus erwünscht ist?

Mittlerweile wurde nicht nur mein letzter, heute Nacht verfasster, kritischer Beitrag aus diesem Thread hier (http://forum.avast.com/index.php?PHPSESSID=jfln205h0cbjl5mu4epm0bd4v0&topic=147865.0) gelöscht, sondern JEDER einzelne!

Die einzigen übrig gebliebenen Posts sind der des Themenrerstellers sowie Deine Antwort darauf - ein Schelm, wer Böses dabei denkt.

So was habe ich echt noch nie erlebt.

Nachdem du nicht EP verwendest, war es OT.
Falls du wirklich Hilfe benötigst, poste deine Logs.

Schönen Tag,
Asyn

Was ist EP und OT?

EP=Endpoint Protection
OT=Off Topic

LG Asyn

Genau… und da es ja “nur” ein anderes Produkt von Avast! betraf (allerdings mit demselben Problem), werden die folgenden, kritischen Beiträge natürlich nicht vom Moderator abgehängt und unter Umständen in einen anderen Bereich oder eigenen Thread verschoben sondern umgehend kommentarlos gelöscht!

Schönen Gruß an “Kim Jong-un”!

Macke, falls du wirklich Hilfe benötigst, poste deine Logs.

@Macke:

Hallo,

das führt hier zu nichts. Habe es schon lange aufgegeben, hier irgendein Problem mit Avast zu posten. Habe den Eindruck, als ob nicht nur die Leute hier im Forum, sondern auch die zuständigen Programmierer, das Programm selber gar nicht (mehr) verwenden. Anders kann ich mir das jedenfalls nicht erklären.

Obwohl ich Avast schon eine ganze Weile nicht mehr verwende, habe ich vor kurzem die 9.0.2013 und am Wochenende die 9.0.2016 mal kurz getestet.

Was du schreibst, kann ich deshalb bestätigen. Der Datei-Schutz funktioniert z. B. praktisch gar nicht - auch dann nicht, wenn alles möglichst „scharf“ eingestellt ist!

Und sowas, wie eine Auto-Sandbox, ist entweder nicht mehr vorhanden, oder funktioniert auch nicht – versagt sogar beim Avast-eigenen Test.

Im nachfolgenden Link kannst Du dir das herunterladen und selber testen:

http://forum.avast.com/index.php?PHPSESSID=ap7bipujq8q0i5l2iopu472630&topic=76711.0

Das Test-Tool sagt zwar, dass Avast zu funktionieren scheint, tut es aber nicht, wie du an dem neuen Autostart-Eintrag sehen kannst, der dabei erstellt wurde – würde die Auto-Sandbox funktionieren, würde keiner erstellt.

Dann möchte ich noch anmerken, dass es hierbei noch nicht mal um Erkennungs-Raten geht, sondern um die grundsätzliche Funktion des AV-Programms. Und die ist NICHT gegeben.

Das einzige, was einigermaßen funktioniert, ist der Webschutz - aber halt auch der nur einigermaßen.

Gruß

Also bei mir findet Avast diese Dateien ebenfalls sofort und sicher.
Andererseits gebe ich @Macke recht. Einfach kritische Posts zu löschen ist nicht gerade eine Art die Vertrauen beim Kunde erweckt. Ich glaube nicht dass dass das Marketingmanagement von Avast sehr erfreut wäre von solchen negativen Erfahrungen ihrer Kunden zu hören, bzw. zu lesen. Nach alledem was sie ohnehin durch diese vielen Bugs schon durchzustehen haben.

@js1:

Hi,

was verstehst du unter „findet“?

Falls manuelle Suche, bzw. Suche über Kontext-Menü:

Das hatte auch vorher schon funktioniert – auch bei den gepackten.

Was aber halt (nach wie vor) nicht (richtig) funktioniert, ist der Datei-Schutz.

Ein bisschen wurde seit meinem letzten Test allerdings nachgebessert:

Z. B. dieser Avast-eigene Autosandbox-Test funktioniert mittlerweile. Heißt, dass die Erstellung von diesem Autostart-Eintrag jetzt verhindert wird – bei meinem letzten Test war das noch nicht der Fall.

Wo der Datei-Schutz mittlerweile ebenfalls anspricht, ist, wenn man die einmal gepackte Datei entpackt - war vorher auch nicht der Fall. Funktioniert aber immer noch nicht richtig, da nur die entpackte „eicar.com“ in der Quarantäne landet, die Ausgangs-Datei aber nicht.

Außerdem jetzt auch noch beim Kopieren der nicht gepackten „eicar.com“. Hierbei wird allerdings auch nur die Kopie verhindert, bzw. in die Quarantäne verschoben, die eicar.com, die kopiert werden sollte, bleibt unangetastet.

Wenn die Einstellung „Virensuche beim Kopieren optimieren“ NICHT ausgewählt ist, sollte aber halt auch die Datei im Ausgangs-Ordner erkannt und entfernt werden – funktioniert aber immer noch nicht.

Die anderen kann ich aber immer noch nach Belieben herumkopieren, ohne dass der Datei-Schutz überhaupt anspricht – obwohl in den Dateischutz-Einstellungen „Alle Packer“ ausgewählt ist.

Ebenso kann ich immer noch alle vier Dateien herunterladen und auf der Festplatte speichern, ohne dass der Datei-Schutz reagiert.

Oder kurz gesagt: Wurde da zwar (seit meinem letzten Test) ein bisschen nachgebessert, von „funktioniert einwandfrei“ ist das aber immer noch sehr weit entfernt!

Um das nochmal kurz zu überprüfen, habe ich auf meinem Test-Rechner mal kurz das Image mit der 9.0.2016er Avast-Version eingespielt. Das war eine gute Gelegenheit, auch gleich noch zu überprüfen, was Avast meldet, wenn das letzte Update gut zwei Wochen zurückliegt.

Das Wartungscenter von Win7 hat nach dem Hochfahren sofort gemeldet, dass Avast aktualisiert werden muss.

Und was meinte Avast? = „Alles ist OK“ und „ Alle Module aktuell“. ::slight_smile:

Dass selbst so etwas die Avast-Leute selber nicht bemerken, kann ich mir nur noch so erklären, wie ich schon geschrieben hatte.

Gruß

PS: Es gab mal eine Zeit, da hatte ich auf jedem Rechner, den ich in die Finger bekam, das vorhandene AV-Programm durch Avast ersetzt. Mittlerweile ist das allerdings genau anders herum!

Hallo,

sorry, aber bei mir zeigt sich ein ähnlichen Bild wie bei Macke! Auf der EICAR-Internetseite besteht die Möglichkeit, 8 Testviren zu testen - 4 mit Standdard-Protokoll http und 4 mit SSL-Protokoll https. Korrekt?

Die vier Testviren mit Standdard-Protokoll kann ich gar nicht runterladen. AVAST schlägt dann sofort an und blockiert die Eicar-Seite.

Aber: die restlichen 4 kann ich locker downloaden, auf meiner Festplatte hin und her schieben. AVAST reagiert nicht! Nur ein Scan aus dem Kontext-Menü enthüllt sie als (Test)viren.

Führe ich die eicar. com aus, spricht AVAST an und ich kann sie z.B. in den Container verschieben. Öffne ich Eicar.com.txt, reagiert AVAST überhaupt nicht! Der Testvirus wird als “normale” Textdatei geöffnet und ich sehe die Testsignatur. Bei den letzten beiden reagiert Avast erst nachdem Entpacken und nur wenn ich sie dann auch ausführe. Ich kann die beiden dann aber nicht mehr in den Container verschieben und AVAST sagt mir, er könne den Ordner nicht finden.

Ist aus meiner Sicht schon sehr suboptimal!

Gruß
Mc User

Interessante Berichte, wie ich finde :wink: Ich hatte allerdings nur die manuelle Suche bemüht.
[size=14pt]Fragen wir doch mal was AVAST dazu sagt?[/size]

  1. Auszug aus den FAQ: Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren.
  2. .txt Dateien werden standardmäßig nicht gescannt, da sie nicht ausführbar sind.

Schönen Abend,
Asyn

1. Auszug aus den FAQ: Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren.

Ich verstehe das so: wegen SSL kann während des Transports nicht mit dem Webschutz gescannt werden. Weil der Virenscanner die Datei nicht öffnen und damit auch nicht als Virus erkennen kann. Ist schon klar! Aber auf der Festplatte? Ist da die SSL-Verschlüsselung noch vorhanden? Wenn nicht, sollte der Virenscanner auch wieder wirksam werden können. Nämlich mit dem Dateischutz.

2. .txt Dateien werden standardmäßig nicht gescannt, da sie nicht ausführbar sind.

Ich nahm bisher an, die Endung .txt ist nur als Tarnung für den Virus gedacht und wir sprechen hier in Wahrheit von einer .com-Datei. Die ist doch ausführbar?

Oder sehe ich das nicht richtig? Lasse mich auch gerne belehren, wenn ich da falsch liege :wink:

Gruß
Mc User

  1. Wird er auch, sobald du die Datei öffnest/ausführst (wie du ja selbst berichtet hast).
  2. Wie du gemerkt hast wird jede Datei mit .txt auch als Text geöffnet, darin besteht keine Bedrohung.

LG Asyn

1. Wird er auch, sobald du die Datei öffnest/ausführst (wie du ja selbst berichtet hast).

Oder wenn mein Computer auf die Datei zugreift - nehme ich an?

Wie du gemerkt hast wird jede Datei mit .txt auch als Text geöffnet, darin besteht keine Bedrohung.

Gefährlich würde es also, wenn die Datei nicht “eicar.com.txt” sondern “eicar.txt.com” hieße? Und ich die Sicht auf die Dateiendungen ausgeblendet hätte?

Ich würde erst beim nächten Festplattensan - vorausgesetzt mein Computer greift nicht zuvor darauf zu - merkern, dass da suspekte Objekte auf meinem Rechner sind?

Hat hier AVAST also genau das gemacht, wofür er entwickelt wurde?

Bliebe nur noch offen, warum AVAST nicht die komprimierten Testviren in den Container schicken kann?

Gruß
Mc User

1.-4.: Ja.
5. Was meinst du genau…??

Schönen Abend,
Asyn