@ Durandil: Spybot S&D

[Durandil]

1.6.4 ist die Version der neuen advcheck.dll, die Teil des Updates war, das Hauptprogramm ist weiterhin in Version 1.6.2

Ein Grund für jenes Update war übrigens die Beseitigung des Fehlers, den Firehawk oben erwähnte (plus ein paar neue Erkennungsmethoden, die von den Datenbanken dann verwendet werden können).

 

[Sir Darian]

Hmmm... *grübel*

Okay, danke für die Auskunft!

 

[Ice]

Eine Frage zur file exeption list

Wo kann man bei S&D weitere Einträge definieren, die unter Settings -> Ignore file extensions dann erscheinen, damit man sie ankreuzen kann?
Ich habe das nirgendwo gefunden...

Bestan Dank & Gruss, Ice

 

[Durandil]

Diese Einstellung ist eigentlich "nur" für die Gebrauchsspurenreinigung, und zeigt automatisch eben jene, zu denen Windows (History-/MRU-)Einträge anlegt. Von Hand lässt sich da nichts nachtragen, und auch die entsprechende Konfigurationsdatei ist durch einen anderweitig gespeicherten Hash-Wert "geschützt" (wird bei Änderungen geleert) - das soll verhindern, daß Malware automatisch Änderungen an den Einstellungen vornimmt (in diesem Fall vielleicht nicht ganz so wichtig, aber da werden alle Einstellungsdateien gleich behandelt).

Eine Ignorier-Option für Dateitypen allgemein gibt es noch nicht. Werd ich mal im Hinterkopf behalten, falls ich nochmal an den Teil in der 2.0 gehe

 

[Ice]

Danke für die Antwort!
Eine Ignorier-Funktion für einzelne Dateien/Ordner oder per definierbarer Datei-Endung wäre äusserst praktisch. Ich habe häufig irgendwelche Images von anderen HDs (aktuell von einem Kunden-PC, der demnächst abrauchen wird, aber natürlich schlägt der Kunde alle Warnungen in den Wind, bis es dann mal knallt... ) oder irgendwelche ISOs oder Archive auf der Platte rumliegen, und da möchte ich nicht dass dann S&D diese meist grossen Dinger gefühlte Stunden lang abtestet bei jedem "check for problems".


Gruss, Ice

P.S. Wenn ich bei meinem Arbeitgeber mal S&D etabliert habe und wir's dann zu viert verwenden (wenn ich ihn erst mal überzeugt habe, DASS sein unkontrollierter IT-Zoo überhaupt etwas Wartung und Aufwand braucht! ), dann sorge ich auch dafür dass etwas gespendet wird, schlisslich gilt unser Einsatz von S&D dann als gewerblich. Aber noch kämpfe ich mit dem Image des "Neuen Typen" der sowieso immer alles über den haufen werfen will... - und dementsprechend nicht ernstgenommen wird. *seuftz*

 

[Firehawk]

Gibts Spybot eigentlich auch als portable Version?
Würds gerne in meine Dropbox hauen; wär praktisch um es überall aufm aktuellen Stand zu halten.

 

[Durandil]

Spybot an sich ist quasi schon portabel

Das Apple-Prinzip, ein Program einfach beliebig zu verschieben und kopieren zu können, ohne Zwangsinstallation, hab ich schon immer gemocht, deswegen achte ich da auch bei eigenen Programmen drauf. Der Installer ist quasi nur Luxus für alle, die nicht aus einer Datei entpacken etc. wollen.

Du kannst es also einfach woanders hin kopieren und von dort ausführen.

Für U3-Sticks mussten wir mal erst was basteln, aber das sollte ja für Deinen Fall irrelevant sein.

Bei Spybot 2 wird das in Zukunft etwas komplizierter, da das einige Systemdienste mit sich bringt. Allerdings haben wir bisher recht erfolgreich schon einen Alternativmodus, der die Funktionen der Dienste, wenn sie nicht verwendbar weil nicht installiert sind, anders zur Verfügung stellt. Auch das sollte also wieder portabel werden.

 

[Ice]

Aus aktuellem Anlass platt gefragt: Erkennt Spybot eigentlich den Bundestrojaner (und ev. Varianten davon)?

Das Lob für Spybot und ein Leckerli dazu ist im Geschichten-aus-dem-wahren-Leben-Topic.


Gruss, Ice

 

[Durandil]

Na klar

Findet es unter dem Namen Win32.Agent.R2D2, weil R2D2 der verbreiteste Name ist (u.a. damit identifiziert sich der Trojaner am Server). Flexibel gestaltet musste die Erkennung schon deshalb geschrieben werden, weil der CCC seine Samples ja anonymisiert hat.

Hat glaube ich zwei Tage länger gebraucht als manche AV-Firmen, aber am Wochenende waren Quellen noch nicht bekannt und die Länder hatten noch nichts zugegeben, und wir wollten erst sicherstellen, daß das kein Hoax ist (der CCC wollte erstmal ein NDA für Beweise, klar daß der seine Quellen nicht einfach so nennen würde). Die Qualität des Teils ist ja doch eher stümperhaft, und der CCC-Bericht stellenweise nicht neutral sondern eher zynisch, so daß hier erst einige Zweifel offen waren.

 

[Matthew McKane]

Ich bekomme beim Herunterfahren in letzter Zeit immer diese Fehlermeldung.

https://www.safer-networking.org/faq/bitdefender-threat-scanner-dmp/

Ich habe die SDAV.dll Datei bereits wie beschrieben ausgetauscht, aber der Fehler besteht weiterhin. Allerdings ist auch die neu heruntergeladene Datei nur 31kb gross, statt wie dort beschrieben 32kb. Mache ich etwas falsch?

 

[Durandil]

Hallo Matthew,

Nein, Du machst nichts falsch. Der Fehler liegt nicht zwingend an dieser Datei, es ist wohl auch eines der letzten Windows-Updates, mit denen eine unserer DLLs noch nicht richtig klar kommt.

Ich bitte da noch um ein paar Tage Geduld, ich habe dieses Problem am Montag erst selber übernommen und überarbeite alle unsere DLLs auf einige bestimmte Stichpunkte hin. Denke nächste Woche gebe ich das zum Testen, kann den Fix dann gerne auch hier vorab zur Verfügung stellen

 

[Matthew McKane]

Danke, für die Information.

 

[Durandil]

Ist leider ziemlich untergegangen; bzw. brauchte länger, weil wir gleich mehrere Dateien überarbeitet haben und gleichzeitig Spybot 3 nicht stillstehen soll...

spybotsd2-2.7-partial-sdshutdown.exe installiert einen Satz neuer Dateien, eine 2.7-Vorab-Version, die das Problem lösen sollten. Feedback willkommen

(Nachtrag: um 18 Uhr nochmal mit signierter Version ersetzt)