Mein Antivirenprogramm GData scheint den Download von Updates von wow zu behindern. Wollte jetzt mal die Wow- und Battlenet-Verzeichnisse als Ausnahme im Virusprogramm kennzeichnen, aber es funktioniert nicht, es prüft den Download trotzdem. Welche Dateien bzw. Verzeichnisse sind für den Download verantwortlich, damit das Virenprogramm diese nicht mehr prüft?
Am besten Du deinstallierst den Mist von GData, Windows hat ein eigenen Defender der sehr gut ist. Benutze ich seit Jahren und hatte nie was.
1 Like
Lizenz auslaufen lassen wenn gekauft und deinstallieren ist hier die passende Variante. Ist es eine kostenlose Version einfach deinstallieren und Defender benutzen.(*)
Falls das nicht gewünscht ist, sollte hier überprüft werden welche Ordner ausgeschlossen worden sind. Patches werden nämlich in den WoW-Ordner abgelegt, respektive in den Ordner zu dem der Patch gehört.
Auch ist hier wichtig wo der Client von WoW abgelegt ist. Befindet sich der WoW-Ordner unter C:\Programme\ oder C:\Programme (x86)\ wird die die Ausnahme nichts bringen, da der Programm-Ordner eine höhere Wertigkeit im Schutz hat als dessen Unterordner. Da müsste man dann eine Ausnahme für den gesamten Programm-Ordner erstellen was man tunlichst unterlassen sollte.
Ansonsten wäre der korrekte Weg bei GData der folgende:
- Einstellungen öffnen
- Punkt Antivirus anwählen
- Unterpunkt Echtzeitschutz anwählen
- Rechts auf den Button
Ausnahmenklicken - Auf Neu klicken im Ausnahmenfenster
- Laufwerk, Ordner oder Datei auswählen die nicht überprüft werden sollen
- Alle Fenster mit OK oder Übernehmen bestätigen
Danach sollte GData das/den/die entsprechende(n) Laufwerk/Ordner/Datei nicht mehr überprüfen. Bei Bedarf kann man das gleiche mit dem Launcher machen.
(*)
Hintergrund der Aussage das man keinen externen Virenscanner nutzen sollte ist relativ einfach. Windows selbst hat entsprechende Sicherheitsmechanismen implementiert (ja ich weiß die sind nicht 100% sicher) um Schadsoftware zu unterbinden. Einer davon ist der Windows Defender als AV-Scanner.
Problem mit externer AV-Software ist hier, dass es diese bereits bestehenden Sicherheitsmechanismen (Security-Check, Trustchain für SSL/TLS-Zertifikate, Verschlüsselung, File-Integrity, usw) bei der Installation aushebeln und größtenteils deaktivieren um sie gegen eigene zu ersetzen. Hierbei werden aber neue Sicherheitslöcher geöffnet weil AV-Scanner gerne als Ziel Nummer 1 bei Angriffen herhalten müssen. Klar das kann beim Defender auch passieren, aber hier greifen dann noch die anderen Schutzmechanismen des OS was bei externen AV-Scannern nicht mehr der Fall ist. Wird nämlich der AV-Scanner von Schadsoftware deaktiviert bleiben die von der AV-Software deaktivierten Mechanismen einfach deaktiviert und werden nicht automatisch aktiviert.
Den Defender kann man deaktivieren aber der Rest vom System bleibt aktiv, so das man noch einen gewissen Schutz genießt. Abgesehen davon hat der Defender mittlerweile auch eine sehr hohe Erkennungsrate und erkennt, wie die andere Anbieter, brandneue Schadsoftware auch nicht.
1 Like
Danke für die Tipps, inzwischen konnte ich das Problem lösen. Die Ausnahmen haben nichts gebracht weil der Webschutz und nicht direkt der Virenscanner das Problem verursacht hat, der scheint bei mir irgendein Problem zu haben. Wenn ich den Webschutz beim Download ausschalte, funktioniert der Download einwandfrei. Denke mal das ist ein kleiner Bug des Programms, hab das mal an GData gemeldet und hoffe das Problem wird bald behoben.
Einer der Dinge die halt nicht passieren dürfen.
Das kommt aber davon wenn die Vertrauenskette bei SSL/TLS unterbrochen wird aufgrund solcher Programme. Da kann es dann auch mal Fehler bei der Erkennung geben ohne das der Hersteller das beachtet sondern in Kauf nimmt.
Ich vergebe hier mal einen Goldstern mit besonderem Lob an Merith - das war eine absolut brilliante Erklärung und Analyse für die potentiellen Probleme von Antivirus-Programmen: 
Defender mag sich zwar laut Aussagen verbessert haben.
Jedoch gibt es Bereiche, da überprüft er einfach gar nichts, weil die Funktionen bei ihm erst gar nicht enthalten sind. Doch gerade diese Bereiche nehmen bei aktuellen Bedrohungen zu.
Habe das gerade gestern erst in einem Test von Anfang Juli gelesen.
Zudem bin ich immer skeptisch, was Programme, Systeme angeht, die ihre eigenen Scanner betreiben.
Außerdem finde ich es nachwievor ein Unding, daß dazu geraten wird, damit etwas läuft,
den Virenscanner vorübergehend auszuschalten. Das klappte früher jedenfalls reibungsloser zwischen Programmen und AVs, weil sich u.a auch einfach besser abgestimmt wurde.
Hier rät niemand dazu ohne Virenscanner zu surfen. Es mag auch sein dass es gute Antivirenprogramme gibt, aber dort kommt es durch Rechtekonflikte immer mal wieder zu Problemen. Ganz nach dem Ausschlussverfahren wurde hier dazu geraten den Virenschutz durch den Defender zu ersetzen um zu sehen ob sich dadurch das Problem lösen lässt.
1 Like
Komisch, gleich die ersten 2 Antworten habe ich anders gelesen und verstanden.
Wobei, hast Recht, wurde ja 'ne Alternative vorgeschlagen.
Das liegt oft einfach zwischen mangelnder Zusammenarbeit.
Wie ich schrieb, früher klappte sowas wesentlich besser und es gab nicht solche Probleme, wie es sie heute zu geben scheint.
Das ist aber eine Ursache dessen was ich bereits weiter oben beschrieben habe.
Na so nicht ganz richtig.
Der Defender prüft alle neuralgischen Punkte des Systems die für Schwachstellen empfänglich sind. Da wo er es nicht macht, hat das System bereits funktionierende Mechanismen die das für den Defender übernehmen.
Wer, wenn nicht der OS-Hersteller, könnte das am besten machen? Der hat hier andere Möglichkeiten als die AV-Hersteller, da er direkten Zugriff auf den Quellcode seines OS hat und damit entsprechende Prüf-Algorhythmen einbauen kann ohne die Systemsicherheit oder -stabilität zu gefährden.
Mitnichten war das die Intention. Eher im Gegenteil.
Abgesehen davon, wer heutzutage ohne aktiven Virenschutz surft hat es nicht anders verdient wenn er sich was einfängt. Für mich sind halt die ganzen „Größen“ wie GData, Norton, Kasperksy, Avira, Eset und wie sie noch alle heißen diejenigen die ein falsches Gefühl der Sicherheit hervorrufen weil sie angeblich Sicherheit verkaufen die bestehende Sicherheitsmechanismen abschalten oder so nachhaltig stören das sie erst zu einem Einfallstor werden.
Auch das ist nicht ganz richtig.
Abgesehen davon das man sich als OS-Hersteller eines Closed-Source-System nicht in die Karten schauen lassen will, hat sich hier die Zusammenarbeit schon verbessert im Gegensatz zu früher. Die Anfangszeit der AV-Hersteller sah da sogar noch schlimmer aus, nur ist das nicht so aufgefallen weil es da noch nicht soviel Schadsoftware gab wie aktuell.
Dazu kommt noch das es auch viele hausgemachte Probleme der Systembetreiber sind. Securitypatches werden teilweise erst Monate später oder gar nicht eingespielt, da es die Funktion bestimmter Dienste ändert, teilweise fehlt ein Verantwortungsgefühl für die entsprechenden Server / Computer, teilweise fehlt die Manpower, teilweise fehlen Abläufe zum testen von Updates und dem Rollout usw, usw, usw.
Am schlimmsten sind aber diejenigen die meinen Updates zu deaktivieren weil es sie nervt, dass das System diese immer mal wieder macht weil sie den Datenschutz vorschieben und es nicht einsehen das der Systemhersteller Daten sammelt um ein lauffähiges System zu gewährleisten, abgesehen mal davon das der Updateprozess bei Windows und MacOS vollkommen dumm durch Neustarts beeinträchtigt wird ohne dem die Updates nicht korrekt laufen …
Man sieht es haben alle Schuld wenn man es genau betrachtet. Aber wie bereits gesagt, was gar nicht geht ist das man bereits bestehende Schutzmechanismen stört, abschalten oder gar vollständig entfernt um eigene „Schutzsoftware“ zum laufen zu bekommen.
Beste Beispiel ist der sogenannte Webschutz vor Websites die Schadsoftware verteilt … Der funktioniert genauso wie ein Hackerangriff um vertrauliche Informationen zu erhalten und nennt sich Man in the Middle-Attack. Der eigentliche Systemschutz kommt da auch nicht mehr zum Tragen weil die Vertrauenskette dafür kompromittiert wurde weil der AV-Scanner sich dazwischen hängt und die Verschlüsselung im Browser aufbricht um das Feature anzubieten, praktisch für den AV-Hersteller ist das er alle Anfragen und Antworten im Browser mitlesen kann.
2 Likes
Als Du geschrieben hast, hatte ich noch etwas dazueditiert.
Denn natürlich habt Ihr Alternativen aufgezeigt. 
In dem Test ging es u.a bei dem Contra um mangelnde Überprüfung von Ransomsoftware, welche beim Defender laut dem Test wohl gar nicht vorhanden sein soll.
Mal schauen, ob ich den recht umfangreichen und recht interessanten Bericht nochmal wiederfinde.
Ansonsten mag ich Deine Art, geduldig und ausführlich zu erklären sehr -
lässt mich auch tiefer blicken und dazulernen.
Danke. 
Ich weiß welchen Test du meinst, kenne den auch.
Bei dem Test ging es aber eher darum ob es sinnvoll ist mit einer Heuristik nach verdächtigem Verhalten zu suchen der einen eventuellen Befall mit Ransomware aufzudecken. Und ja der Defender besitzt diese Art der Heuristik nicht, da es so gesehen auch keinen Sinn ergibt diese zu implementieren.
Dazu kommt das diese Tests eher den Heimmarkt bedienen als den für Unternehmen und der Heimmarkt tickt da ein wenig anders oder anders ausgedrückt … Dem Heimmarkt kann man viel leichter und schneller Angst machen als dem Firmenmarkt.
Grund dafür das MS den nicht implementiert ist aber auch relativ simple. Da Ransomware überwiegend auf den Empfänger zugeschnitten ist, würde sich eine entsprechende Heuristik-Engine totlaufen. Dazu kommt noch das der normale Windows Defender der seit Windows 8 standardmäßig dabei ist, eher für Endanwender zuhause gedacht ist. Und sind wir mal ehrlich, die allerwenigsten Heimanwender fangen sich sowas ein. Bei denjenigen wo das passiert die klicken eh auf alle was sie bekommen ohne darüber nachzudenken weil eine entsprechende Awareness in der Hinsicht fehlt.
Für Firmen sieht das wieder anders aus. Da hat MS die MS Endpoint Protection for Enterprise mit dem Defender for Endpoint. Mit dem sind ganz andere Dinge machbar als mit dem normalen Defender und die MSEPE kauft man dann bei MS auch für richtig viel Geld ein um sich einen entsprechenden Schutz aufzubauen.
Die MSEPE bietet dann durch ihre Integration in MS-Produkte auch gleich andere Möglichkeiten als die EPs der anderen Hersteller mit einer viel tieferen Analyse von verdächtigem Verhalten als andere Hersteller. Problem dabei ist, es setzen sie nicht alle ein weil es mit einer der teuersten ist und Security darf nicht viel kosten und muss trotzdem jederzeit machbar sein (was unlogisch ist).
Mein Chef hat mich letztens gefragt warum er für eine kleine Praxis 17k für Security-Software im Jahr ausgeben muss und das sowas doch unnötig ist. Die Meinung und Frage hat er sehr schnell AdActa gelegt als ich ihm mal vorgerechnet habe was 2-4 Wochen Ausfall wegen Ransomware-Befall kosten kann (kleiner Hint, es die Jahreskosten bei weitem überstiegen).
2 Likes
Weil hier viele meinten dass der normale Defender besser wäre als GData: Der Vorteil ist dass ich bei Problemen einfach dort anrufe und das Problem gelöst wird. Hab vor drei Tagen angerufen und das Problem gemeldet, haben mir sofort mit einer Notlösung ausgeholfen und heute ist der Bug schon behoben. In Sachen Kundendienst und Hilfe bei Problemen kann da Microsoft nicht mithalten. Und habe normalerweise auch keine Probleme damit, ist also gleich gut wie der Defender, aber wenn mal ein Problem auftritt oder ich Fragen habe, kann ich den Kundendienst anrufen.
Einen Telefonischen Kundendienst hast du bei Microsoft aber auch
1 Like
Ich habe schon ewig kein Virenscanner mehr. EInfach aus den genannten Problemen, du kannst dich eh nur auuf die Tests verlassen schneidet der Defender gut ab ist alles fine. Das Problem an Virenscannern ist halt, das du nur weiß wann er einen gefunden hat. Also kann ein Virenscanner in deinem subjektiven Gefühl kaum schlecht sein. Denn ein Virus der durchschlüpft aus welchem Grund auch immer. merkst du in der Regel nicht. Das ist für mich der erste Haken. Den 2. Haken hast du genannt, einen Bug. Ja Super das sie dir geholfen haben, der Beste Virenscanner hat aber keinen Bug. Ich hatte noch keine Probleme mit Defender. Gut ja das heißt nix. Aber warum eine externe Software bezahlen die nicht besser ist und eher Probleme macht.
Der einzig wirklich sichere Schutz ist halt offline zu bleiben, alles andere beinhaltet immer ein gewisses Risiko, das ist halt so. Wenn du nicht auf alles draufklickst was sich bewegt oder angehängt ist, bist du mit Defender schon auf der sicheren Seite. Ich erinnere mich noch mit Grauen an Kaspersky, das Ding hat bestimmt welche Seite ich betrete und welche nicht. Das konnte man nur umgehen indem man den entsprechenden Schutz ausgeschaltet hat. BRRR Grausam!! Mein Favorit ist aber Antivir, funktioniert irgendwas nicht und du hast ANtivir ist das Programm wirklich oft Schuld.
Ich finde den Defender ausreichend , die Virenerkennung ist gut, die Firewall ist übersichtlich und gut konfigurierbar. Naja muss jeder selber wissen wie er das handhabt.