Kaspersky 4.5x & TheBat 2.04.7

    Hallo Forum,

    bei mir läuft inzwischen AVP 4.5x und TheBat! 2.04.7.

    Soweit so gut, "früher" habe ich das TB Verzeichnis aus dem Scanning 'rausgenommen und das Plugin (dll) von AVP in TB hinzugefügt.

    Das geht jetzt nicht mehr (?) so ohne weiteres...?

    Zudem bekomme ich beim mail holen immer die Meldung c:\Dokumente & (...)\Temp\bat23.tmp (zB.) hat Virus xy und irgendwie funzt AVP doch in TB,
    weil die Exes in .safe umbenannt werden. :blink:

    Also suboptimal. :(

    Weiß jemand aus dem Stehgreif, was ich wo wie einstellen muß, damit das passt? :)

    Vielen Dank,
    Lian

    [size=1] < MCSEboard.de – MCP / MCSA / MCSE Forum zu Windows 2000 / XP / 2003 / Vista > [/size]

    Du musst bat*.tmp als Ausnahme für den OnDemand-Scanner definieren, wenn du das interne Plugin nutzen willst. Diese Temp-Dateien legt TheBat beim herunterladen von Mails an und will darauf zugreifen. Kaspersky sperrt dann aber den Zugriff weil es einen Virus darin findet.

    Ahja, prima - das klingt sehr gut :)

    Zu dem Plugin: Muss ich / kann ich AVP mit TB nutzen über die plugin Möglichkeit?
    Wie gesagt, mir kommt es so vor, als ob das schon automatisch so ist, obwohl man (ich) das nirgendswo sieht, zumindest steht's nicht unter Plugins. :blink:

    [size=1] < MCSEboard.de – MCP / MCSA / MCSE Forum zu Windows 2000 / XP / 2003 / Vista > [/size]

    Danke Euch beiden, sehr hilfreich der Tipp und die Links :thumbup:

    Schreiben lasse ich die battemps, nur meckern tut der AVP halt und da es ja dann eh doppelt und dreifach überwacht wird wie ich nun gelesen habe, schließe ich das einfach mal aus.

    Denke, ich habe meine Wehwehchen mit AVP nun durch Euch gelöst bekommen. :)

    Beim alten AVP (3.5) und TB 1.x kam's mir einfacher vor, aber egal.

    Danke, :bye:
    Lian

    [size=1] < MCSEboard.de – MCP / MCSA / MCSE Forum zu Windows 2000 / XP / 2003 / Vista > [/size]

    Einmal editiert, zuletzt von Lian (27. Februar 2004 um 12:10)

    Hmm, einen hab' ich noch :denk:

    Im Monitor habe ich bat*.tmp nun ausgeschlossen und im Scanner bat*.tmp und *.TBB, sonst ist ja die Datei korrumpiert, wenn er da disinfecten oder löschen anfängt.

    Aber wer prüft nun die Mails/Anhänge auf Viren?

    Wo ist das alte Plugin geblieben :cry:

    [size=1] < MCSEboard.de – MCP / MCSA / MCSE Forum zu Windows 2000 / XP / 2003 / Vista > [/size]

    Zitat

    Im Monitor habe ich bat*.tmp nun ausgeschlossen und im Scanner bat*.tmp und *.TBB, sonst ist ja die Datei korrumpiert, wenn er da disinfecten oder löschen anfängt.

    Nö, Kaspersky ist ja nicht blöd und weiss sehr wohl, dass es sich hierbei um eine Mailbase handelt. Also mir zeigt er genau an in welcher eMail der Virus ist (wobei ich ehrlich gesagt den Virus wieder von Hand lösche, sicher ist nunmal sicher :-).

    Zitat

    Wo ist das alte Plugin geblieben

    Also das mit den PlugIns ist langsam wirklich kompliziert. Die 2.04.4 Final hat das PlugIn 3.5... nicht akzeptiert, die 2.04.7 anscheinend schon (aber funktioniert es auch?). Ich fahr momentan mit der Version 4.0.1.0, welches noch den Vorteil hat, dass es unter den (Windows)Benutzern ohne Probleme funktioniert. Aber angeblich hat Kaspersky vom gebrauch dieses PlugIns abgeraten, da fehlerhaft und arbeitet angeblich auch an einer neuen Version :blink:.

    Also ich würde trotzdem mal das PlugIn 4.0.1.0 ausprobieren, zumindest bei mir funktionierts ohne fehler (Download irgendwo auf http://www.thebatworld.de).

    Hallo,

    ich habe mal mit dem KAV-PlugIn 4.0.1.1 datiert vom 26.11.2001 (TB! 2.04.7, win2k) herumgespielt.
    Dabei ist folgendes noch zu beachten:
    Bei "Ordner"-"Auf Viren prüfen" werden offenbar temporäre Dateien in C:\WINNT\system32\ abgelegt. Wenn dann ein Virus gefunden wird, schlägt der Hitergrundwächter an und verhindert ordnungsgemäßes Funktionnieren des PlugIns:
    "C:\WINNT\system32\avp17C.tmp Infected I-Worm.NetSky.d"
    Daher is es sinnvoll, auch volgende Dateien (ggf. nur für den C:\WINNT\system32\-Ordner) von der Hintergrundüberwachung auszuschließen:
    avp?.tmp
    avp??.tmp
    avp???.tmp
    avp????.tmp
    avp?????.tmp
    (analog zu den bat?.tmp)

    Total bescheuert finde ich, daß bei "Prüfung von Dateianlagen, bevor sie gespeichert werden" diese Datei aber erst an dem geplanten Ort gespeichert wird und dann erst vom Plugin gecheckt. Das macht natürlich, daß der Hintergundwächter längst anschlägt und das Plugin nicht richtg arbeiten kann... :doh:
    Diesbezüglich mache ich mal einen Eintrag in den Bugtracker (oder gibt's den schon?)

    Hendrik :punk:

    Ja, habe ich auch beobachtet! :)

    Bei mir allerdings unter "%userprofile%\Lokale Einstellungen\Temp\" (XP)

    Prima, das stelle ich noch ein.

    Habe auf der CeBit mit Kaspersky- und G-Data-Technikern gesprochen, beide versicherten, daß es die gleiche Engine ist. Bei G-Data noch eine dazu.
    Auf die Frage, warum dann KAV spürbar teurer ist, sagte der Techniker nix.
    Gut bei KAV sind viele, auch sinnvolle, Module dabei - ich werde trotzdem im Juli bei G-Data zuschlagen denke ich. :)

    [size=1] < MCSEboard.de – MCP / MCSA / MCSE Forum zu Windows 2000 / XP / 2003 / Vista > [/size]

    Einmal editiert, zuletzt von Lian (23. März 2004 um 11:38)

    hab ich auch schon überlegt nur bin ich mir nicht sicher ob ich "nur" die Power Antivirus 2004 (nur KAV) nehmen soll der Antivirenkit Pro 2004 (zwei engines).
    Schließlich kostet die PAV nur 19.99. GAVK aber 39 oder 49.

    --

    Ich kenn noch die Zeiten wo Smilies aus Zeichenkombinationen bestanden. Ja ich bin alt ;).

    [ot]ähh 2hendrik? weil ich sie kleiner gemacht habe?[/ot]
    ich glaube nicht das es viel ausmacht was da an zeitunterschied dran ist.

    edit: 2sanyok
    ausser AVG6 würde mir jetzt keines einfallen was in der lage emails zu scannen bevor man sie sieht, bzw. auf der platte sind.

    --

    Ich kenn noch die Zeiten wo Smilies aus Zeichenkombinationen bestanden. Ja ich bin alt ;).

    Einmal editiert, zuletzt von Kosch (23. März 2004 um 14:17)

    Kosch:
    Wenn du dieses Feature brauchst, dann natürlich nur AVG bzw. ein kostenpflichtiges Programm. Ich brauche so etwas nicht, deswegen benutze ich AntiVir PE. The Bat! öffnet direkt sowieso keine Dateien, die Viren enthalten könnten und sobald ich so eine Datei auf die Festplatte speichere, schlägt AntiVir zu. Ausserdem versuche ich, eMails von mir unbekannten Absendern sofort zu löschen, ohne dass ich sie vorher gelesen habe. Auf diese Weise bin ich genauso sicher wie du.

    Zitat

    [ot]ähh 2hendrik? weil ich sie kleiner gemacht habe?[/ot]
    ich glaube nicht das es viel ausmacht was da an zeitunterschied dran ist.


    Nein, weil sie nichtmehr so breit ist und ich mit meinem 800er Bildschirm zum Lesen nichtmehr dauernt von rechts nach links scrollen muß :ja:

    Zitat

    Wenn dann ein Virus gefunden wird, schlägt der Hitergrundwächter an und verhindert ordnungsgemäßes Funktionnieren des PlugIns:

    Hab heute die neue Netskey Version (Q) bekommen :punk: und die eMail nicht gelöscht sondern im Kaspersky gesagt, er solle doch bitte die bat*.tmp datein nicht scannen. danach bin ich auf Ordner - Auf Viren überprüfen gegangen, aber er hat den Virus nicht gefunden :cry:. Kanns irgendjemand bestätigen?

    Nachtrag: Wenn ich das Mailverzeichnis (vom Explorer raus) scanne, findet er den Virus.

    Einmal editiert, zuletzt von Teal_One (23. März 2004 um 21:55)

    Ist mir nicht 180%ig klar, was bei Dir genau gelaufen ist...
    Bei mir wandern alle eingehenden Würmer schön brav automatisch in den Quarantäne-Ordner :)

    Damit das Plugin korrekt funktionniert, muß man auch die avp*.tmp von der Überwachung durch den Monitor ausnehmen.
    Man beachte aber, daß bei Kaspersky die Option "Exclude by mask" bei Ordnern mit langen Namen (über 8.3 hinaus) nicht korrekt funktionniert und daß man deshalb am besten diese Dateien nicht nur für einen Ordner sondern für die gesamte Festplatte ausnehmen sollte.

    Vielleicht hast ja das Plugin das gesamte eMail inkl. Wurm gelöscht und die Ordnerdatenbank nur nicht komprimiert? dann könntest Du ja mit "Ordner"-"Gelöschte Nachrichten durchsehen" den Wurm wieder ins Leben zurück holen.

    Wenn Dir das gelingt, kannst Du mir den dann weiterleiten? ZIP/RAR mit Passwort verwenden, damit er unterwegs nicht irgendwo verloren geht! DANKE!
    keinspam.hendrikmail2002@yahoo.de
    (das "keinspam." wegmachen...)