|
Sch... Kaspersky
Sorry, dass ich mal wieder mit den Virenscanner anfange, aber das kann es doch nicht geben. Eher so zufällig gucke ich runter zum Rechner und bemerke, dass die Laufwerke Diode gerade leuchtet. Normalerweise flackern diese Dioden nur. Also gucke ich konzentrierter drauf. Ja, sie leuchtet permanent. In der Regel bedeutet das nichts Gutes. Mal überlegt ob der Rechner gerade eine große Datei kopiert, aber nein. Also jetzt mal ganz ruhig paar Minuten beobachtet. Dauerleuchten, kein flackern, auch über paar Minuten. Mal schnell den Kaspersky überprüft ob der gerade die Daten prüft (habe ich abgeschaltet, aber man weiß es nie). Nein, es ist alles ok, der Prüft nichts. Ich habe den nur so eingestellt, dass er nur Dateien beim öffnen prüft. Das ist die einzige Aufgabe.
Also Rechner runtergefahren. Das funktionierte zumindest. Rechner aufgemacht, Platten auf Temperatur geprüft, eine war tatsächlich etwas wärmer (Lw C). Bei der Gelegenheit Kabel abgesteckt, alles neu verkabelt, Rechner neu gestartet. Schon beim Start flackerte die Diode, das ist aber normal. Dann aber beim Anmeldebildschirm wieder dauerleuchten. Also CrystalDiskInfo gestartet. Alles normal, bis auf, dass die eine Platte 46°C hat, während die anderen eher bei 37/38°C waren. Prozess Explorer von Sysinternals gestartet. Avp.exe arbeitet etwas im Hintergrund. Also deaktiviert für 15 Minuten. Nochmal überprüft, arbeitet immer noch. Also File Monitor von Sysinternals gestartet. Entweder hat die Festplatte oder der Controler einen Schaden oder irgendein Programm greift permanent auf die Festplatte zu. Und das kann man mit File Monitor sehen. Und ja, es war Kaspersky. Pro Sekunde hat das Programm 500 Schreib-Lese-Zugriffe gehabt. Dauerhaft. Und den Sinn drin konnte ich auch nicht erkennen, wie zum Beispiel 80 mal die gleiche INI Datei lesen. Das Programm lastet den Rechner derart gewaltig aus, dass man nur noch bedingt damit arbeiten konnte. Seit Tagen fragte ich mich wieso alles so langsam geht. Ich weiß nicht wann ich mir das letzte Mal die Laufwerk Diode angeguckt habe, aber wenn Kaspersky läuft, leuchtet sie dauerhaft. Und dabei habe ich jegliche Untersuchungen angeschaltet. Das soll er nicht machen. Wenn ich die Laufwerke prüfen will, dann mache ich das schon alleine. Obwohl er also komplett deaktiviert ist, bis auf Prüfung auf Daten auf die man gerade zugreift, rödelt er im Hintergrund rum. Und man kann das nicht abstellen. Deaktivieren des Virenscanners hat keine Wirkung, er rödelt weiter im Hintergrund. Erst das komplette beenden des Kasperskys bringt Ruhe auf die Platte. Tut mir leid, aber ich hab kein Verständnis mehr dafür. Was greif ein Virenscanner auf Daten zu wenn das angeschaltet ist. Und laut Aktivitätsprotokol macht er gerade nichts. Im Aktivitätsprotokol steht, dass er gerade nichts macht. Das heißt er untersucht Daten in dem er auf jede popelige INI 80 mal zugreift, aber laut eigener Aussage macht er gerade nichts. Ist das ein Schrottprogramm. Ich hab bisher viel von Kaspersky gehalten, aber so auf die Platte zugreifen, dass man mit dem Rechner nicht mehr arbeiten kann und die Laufwerk Diode dauerleuchtet, dass geht doch nicht. |
AW: Sch... Kaspersky
dito: ich war damit 3 Jahre hoch zufrieden, keine Viren und auch keine Probleme.
Nun musste nach Ablauf der Lizenz, die neue Version angeschafft werden. Version für mehrere Server und 30 Arbeitsplätze. Was soll ich sagen, so einen scheiss hat die Welt noch nicht gesehen! Ist die Version auf dem Server so blockiert er VPN Zugriff (ohne das der aktiviert ist), Clients bleiben regelmäßig bei Update stehen; nichts geht mehr noch dann hilft nur noch RESET. Usw usw. Ach ja auf WIN8.1 geht der auch nicht :thumb: |
AW: Sch... Kaspersky
Seit Internet Security 2009 keine Probleme, aktuelle Version ist Internet Security 2014.
Auch ein Dauerleuchten der HDD-LED konnte ich bei mir noch nie registrieren. Evtl. hat Kaspersky bei dir eine Rootkit-Suche durchgeführt, die dauert länger und arbeitet intensiver auf der Platte. |
AW: Sch... Kaspersky
Also auf den Servern läuft bei uns Kaspersky auch ab und zu Amok.
Aber immer noch besser als der CA-Sch**** der zwar Geld gekostet hat und in den ganzen Jahren keinen einzigen Virenverseuchung verhindert hat. Hier hat Kaspersky schon ein paar Mails/Webseiten blockiert. Der CA-"Scanner" hat in den jahren nur ein paar False-Positives geschafft (Dateien auf dem Server gelöscht/umbenannt). |
AW: Sch... Kaspersky
Wir haben nicht die Homeversion, sondern die "Profi Version" Endpoint Security 10
CA hatten wir vorher, war auch in Ordnung, nur muss man einen Dr. Titel haben, um es einrichten zu können (Stand vor 10-8 Jahren)! |
AW: Sch... Kaspersky
Zitat:
|
AW: Sch... Kaspersky
Zitat:
und dann des gleiche selbst zu machen (durch eigenen Code, "sicher"). Durch Vergleichen kann man dann feststellen, ob ein Rootkit was an den Ergebnissen gedreht hat. Also: Ja ... Es macht durchaus Sinn, auf dem Desktop zu suchen. |
AW: Sch... Kaspersky
Trotzdem, die Daten die er untersucht hat kannte ich persönlich.
|
AW: Sch... Kaspersky
Frag doch mal bei Kaspersky an, ob die eine Erklärung haben.
Ich bin inzwischen sehr zufrieden damit. Ist recht übersichtlich und scheint zuverlässig zu sein. |
AW: Sch... Kaspersky
Im Büro haben wir ja AVG. Das hat heute einfach mal erklärt die cmd.exe sei ein Virus (bei einem Kollegen). Nachgeprüft, nein, ist die originale. Dass unsere eigenen Programme durch die Verhaltensanalyse erkannt wird, daran haben wir uns ja schon gewöhnt.
Mein PC blieb auch heute einfach mal stehen. Ja... Windows hat es nicht so gerne, wenn Treiberdateien als Virus erkannt und gelöscht werden. Zum Glück wurde das bei einem Neustart automatisch repariert. Insofern: es gibt Schlimmeres als eine ratternde Festplatte. ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz