Author Topic: Dateisystemschutz beim "Öffnen" prüfen (Read 8104 times)

Hexo · « **on:** January 14, 2011, 06:05:01 AM »

Hey.
Der Dateisystemschutz ist im Standard so eingestellt, dass überwiegend "böse" Dinge nur beim Ausführen komplett gescannt werden. Für die Performance ist das super und wichtig.
Man kann jetzt noch ein wenig mit den Einstellungen beim "Speichern" und "öffnen" rumspielen.
Beim Speichern ist bei mir aktiviert, dass bestimmte Erweiterungen gescannt werden.
Welche Erweiterungen sind denn das? Weiß das jemand?

Beim öffnen kann man auch Erweiterungen hinzufügen um z.b. die Sicherheit zu erhöhen.
Ob das Sinnvoll ist oder nicht, lass ich jetzt mal im raum stehen.
Ich hab mir jetzt mal überlegt folgende Erweiterungen hinzuzufügen:
*.asp
*.bat
*.cgi
*.chm
*.cla
*.class
*.cmd
*.cpl
*.css
*.exe
*.elf
*.hlp
*.jar
*.jpe
*.js
*.jse
*.lnk
*.ocx
*.pdf
*.php
*.pif
*.reg
*.scr
*.sh
*.shs
*.src
*.sys
*.vbs
*.vxd
*.wmf
*.wsh
*.xpi
Oder werden davon schon welche im Standard definiert bzw. kontrolliert?
Ich kann nur in den Einstellungen erkennen, dass Mircosoftdokumente beim öffnen geprüft werden:

Gruß

DJBone · « **Reply #1 on:** January 14, 2011, 06:28:51 AM »

Also ich bin mir nicht ganz sicher, aber ich glaube daß einige deiner Dateitypen (z.B. .exe) unter die Einstellung "beim Ausführen prüfen" fallen. Das wäre dann also doppelt gemoppelt

DJBone

Hexo · « **Reply #2 on:** January 14, 2011, 07:06:37 AM »

Stimmt. Exe wäre doppelt.
ABer z.b. Jpgs, werden nicht ausgeführt, sondern nur geöffnet und könnten auch Schadhaften CODE enthalten, oder nicht?

DJBone · « **Reply #3 on:** January 14, 2011, 08:17:51 AM »

Quote from: Hexo on January 14, 2011, 07:06:37 AM

ABer z.b. Jpgs, werden nicht ausgeführt, sondern nur geöffnet und könnten auch Schadhaften CODE enthalten, oder nicht?

Das stimmt. Da weiß ich aber nicht ob die unter OLE-Dateien fallen. ("Ist das Kontrollkästchen "Dokumente beim Öffnen prüfen" markiert, werden alle Microsoft Office-Dokumente und andere OLE-Dateien bei ihrem Öffnen überprüft. Um festzulegen, welche Dokumente und Dateien zu überprüfen sind, analysiert avast! ihren aktuellen Inhalt, nicht nur die Erweiterung.")

Hexo · « **Reply #4 on:** January 14, 2011, 09:04:18 AM »

Deswegen wäre es für mich ja mal interesannt, welche Erweiterungen, bei welcher Funktion überprüft werden.
Das ist irgendwie ein wenig schlecht dokumentiert....

Asyn · « **Reply #5 on:** January 14, 2011, 10:07:44 AM »

Quote from: Hexo on January 14, 2011, 09:04:18 AM

Deswegen wäre es für mich ja mal interesannt, welche Erweiterungen, bei welcher Funktion überprüft werden.
Das ist irgendwie ein wenig schlecht dokumentiert....

Die derzeitige Liste ist mir nicht bekannt und ändert sich auch entsprechend aktueller Anforderungen. Du kannst dir aber sicher sein, daß alle gefährdeten Erweiterungen enthalten sind. (natürlich auch JPG/JPEG..!!) Du mußt also, normalerweise, nichts an den Einstellungen ändern...
Schönen Tag,
asyn