Jump to content
Manustif

Rootkitsuche KAV 19.0.0.1088(a)

Recommended Posts

vor 3 Stunden schrieb HOYGE:

.... Aber wie es auch sei, deiner Aussage nach ist es von Kaspersky so vorgesehen das das Starten einer Untersuchung von externen Geräten die Suche nach Rootkits automatisch abbricht. Dies finde ich zumindest bedenklich wenn der einfache Anschluss eines USB-Sticks so etwas auslösen kann .....

Ich sehe das als absolut richtige Massnahme.

Noch besser wäre es, die Rootkitsuche bei Anschluss eines externen Gerätes während die Rootkitsuche läuft, abzubrechen und nach Untersuchung des externen Gerätes nochmals von vorne zu starten. Denn es kann doch durchaus passieren, dass in dem Bereich, in dem bereits die Rootkitsuche durchgeführt wurde, durch z.B. einen USB-Stick, ein neuer Schädling eingeschleust wird. Und ein Schädling wird doch nicht so dumm sein, und sich dorthin installieren, wo noch nicht nach ihm gesucht wurde.....

Wenn soetwas passiert, dann wird auf KIS geschimpft, weil der Eindringling bei der letzten Rootkisuche nicht gefunden wurde....

Wie auch immer: Gleichzeitig zwei oder mehrere Suchen nach Schädlingen durchzuführen, ist sicher nicht sehr zielführend.

 

Edited by weisi41

Share this post


Link to post
Am 14.6.2018 um 21:25 schrieb weisi41:

..... Noch besser wäre es, die Rootkitsuche bei Anschluss eines externen Gerätes während die Rootkitsuche läuft, abzubrechen und nach Untersuchung des externen Gerätes nochmals von vorne zu starten. .....

 

Guter Vorschlag ein Neustart der Rootkitsuche nach Anschluss und Untersuchung eines externen Mediums, aber einfach nur ein Abbruch und das war es dann ist definitiv nicht die richtige Maßnahme.

Share this post


Link to post

Habe soeben festgestellt, dass der Unsinn mit den gleichzeitig von KIS ausgeführten Untersuchungen scheinbar System hat....

Während bei mir soeben ein Datenbankupdate gelaufen ist, ist gleichzeitig eine "schnelle Untersuchung" gelaufen,
Ob das so klug ist von Kaspersky und dem Anwender auch hilft?

Ich weiss nicht, seit welcher Version diese Unarten auftreten. aber ich kann mich nicht erinnern, dass vor KIS19 das auch so gelaufen ist....
Dadurch wird der Rechner eingebremst. Ich war gleichzeitg mitten im Schreiben eines Briefes, und plötzlich stockt die Tastatur und die Buchstaben tröpfeln nur langsam auf den Bildschirm.


 

Edited by weisi41

Share this post


Link to post

Für solche Situationen gibt es doch die Option, dass Aufgaben zur Untersuchung aufgeschoben werden, wenn HDD und CPU ausgelastet ist. Kann man in den Einstellungen aktivieren.  

Die meisten DB-Updates dauern nie länger als 30 sek. Aller 10 Tage vielleicht mal etwas länger, wenn mehr als 2 MB beim Update runtergeladen wird. Die Schnelle Untersuchung ist auch meist in 5 Minuten erledigt. Wenn die Schnelluntersuchung manuell vom Nutzer gestartet wird, dann führ ich in dieser Zeit eben mal keine anderen Aufgaben durch, wie Briefe schreiben oder was auch immer. Vorallem dann nicht, wenn der PC dadurch merklich langsamer wird.

Das ist definitiv kein KIS-Problem.... Da muss der Nutzer eben selber für sich entscheiden, mal für 2 Minuten keine anderen Sachen am PC zu machen, dafür ist Kaspersky nicht verantwortlich... Wenn doch, dann kann man das, wie im ersten Satz geschrieben, von Kaspersky regeln lassen, wenn System ausgelastet, dass KIS die Aufgaben aufschiebt.

Share this post


Link to post
Am 2.6.2018 um 19:08 schrieb Astor27:

hallo

wenn du möchtest kannst du die Rootkit suche auch manuell anstoßen per cmd

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.com" start scan_qscan

mfg

 

Genau mein Ding, da ich die Rootkitsuche immer manuell anstoße (Haken setzen).

Kann man diesen Befehl auch als Aufgabe (Batch-Datei) anlegen? Meine Versuche schlugen fehl, da ich das nicht oft mache & nur ein paar für mich nach Anleitungen erstellt habe.

Share this post


Link to post
vor 1 Stunde schrieb ll_pokerface_ll:

Kann man diesen Befehl auch als Aufgabe (Batch-Datei) anlegen?

Ja.

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.com" start scan_qscan /i9

Pause

Neu -> Textdokument -> Benennen in "xxx.bat" -> Über Kontextmenü "Öffnen" -> Text einfügen mit "Pause" (allein in neuer Zeile!) -> Speichern.

Share this post


Link to post
vor 7 Stunden schrieb grindler:

Für solche Situationen gibt es doch die Option, dass Aufgaben zur Untersuchung aufgeschoben werden, wenn HDD und CPU ausgelastet ist. Kann man in den Einstellungen aktivieren.  

Die meisten DB-Updates dauern nie länger als 30 sek. Aller 10 Tage vielleicht mal etwas länger, wenn mehr als 2 MB beim Update runtergeladen wird. Die Schnelle Untersuchung ist auch meist in 5 Minuten erledigt. Wenn die Schnelluntersuchung manuell vom Nutzer gestartet wird, dann führ ich in dieser Zeit eben mal keine anderen Aufgaben durch, wie Briefe schreiben oder was auch immer. Vorallem dann nicht, wenn der PC dadurch merklich langsamer wird.

Das ist definitiv kein KIS-Problem.... Da muss der Nutzer eben selber für sich entscheiden, mal für 2 Minuten keine anderen Sachen am PC zu machen, dafür ist Kaspersky nicht verantwortlich... Wenn doch, dann kann man das, wie im ersten Satz geschrieben, von Kaspersky regeln lassen, wenn System ausgelastet, dass KIS die Aufgaben aufschiebt.


Alles richtig, nur: Wäre schön, wenn es auch wirklich funktioniert.
Bei mir ist das so eingestellt wie im Screenshot, und trotzdem lief "Update" und "Schnelle Untersuchung" gleichzeitig, obwohl eingestellt ist, dass Aufgaben bei Leerlauf ausgeführt werden sollen - und der Computer befand sich definitiv nicht im Leerlauf...

Nicht besonders tragisch - aber "grau ist alle Theorie"....KIS19_Einst.JPG.264a893035e9da1afcc504e1f25e8183.JPG

 

Edited by weisi41

Share this post


Link to post
vor 8 Stunden schrieb TomTaylor:

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.com" start scan_qscan /i9

Pause

Was bewirkt in deiner Kommandozeile der Parameter "/i9"?

Share this post


Link to post

Mit /i9 wird eingestellt, dass KIS bei einem oder mehreren Funden erst am Ende des Scans nachfragt und nicht sofort nach dem Fund.
Damit kannst Du den Scan auch unbeaufsichtigt durchlaufen lassen.

Share this post


Link to post

Schulte, danke für die Erklärung.

Werden eventuelle Funde bei einem manuellen Start via cmd trotzdem ganz normal in den Berichten der GUI dokumentiert?

Share this post


Link to post

Ja.

Du kannst den Scan auch in der Aufgabenübersicht verfolgen.

Share this post


Link to post
vor 8 Stunden schrieb TomTaylor:

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.com" start scan_qscan /i9

Pause

Neu -> Textdokument -> Benennen in "xxx.bat" -> Über Kontextmenü "Öffnen" -> Text einfügen mit "Pause" (allein in neuer Zeile!) -> Speichern.

Klasse, klappt reibungslos. Danke.

Edited by ll_pokerface_ll

Share this post


Link to post

@weisi41

Komisch... Die Frage ist, was Kaspersky hier unter "Leerlauf" speziell meint. Und was ist der Unterschied zu der Option "Aufgaben bei Leerlauf ausführen" zu der Option drüber "****, wenn der Prozessor und Festplatte ausgelastet sind"?

Diese beiden Optionen gleichzeitig zu aktivieren, ergibt mir bei näherer Betrachtung gar keinen Sinn... Weil die eine Option die andere wiederlegt... 

Share this post


Link to post

Kann jemand mal bitte etwas ausprobieren, damit der Rootkitscan wieder alle 24h läuft?

Den Spielmodus deaktivieren. Zu finden unter "Einstellungen - Leistung - Spielmodus verwenden". Danke.

Share this post


Link to post
Am 22.6.2018 um 12:04 schrieb grindler:

Diese beiden Optionen gleichzeitig zu aktivieren, ergibt mir bei näherer Betrachtung gar keinen Sinn... Weil die eine Option die andere wiederlegt... 

Das habe ich mich auch schon gefragt.
Ich habe nochmals in der Hilfe nachgelesen - aber dort gibt es auch nichts wirklich erhellendes dazu. Was der Unterschied ist, wird mir auch aus der Hilfe nicht klar.
Diese beiden Punkte sind standardmässig aktiviert nach Installion der KIS19.
Meine Einstellungen unter "Leistung" entsprechen mit einer Ausnahme den bei der Installition von KIS19, da habe ich nichts umgestellt.

Die einzige Ausnahme - und damit zur Frage von Jowi: Der Spielemodus wurde von mir de-aktiviert.

vor 2 Stunden schrieb Jowi:

Den Spielmodus deaktivieren. Zu finden unter "Einstellungen - Leistung - Spielmodus verwenden". Danke.

Bei mir funktioniert die Rootkitsuche einwandfrei und wird täglich ausgeführt.
System: Win7 Pro SP1 32.

LG

Edited by weisi41

Share this post


Link to post
vor 13 Stunden schrieb Jowi:

Kann jemand mal bitte etwas ausprobieren, damit der Rootkitscan wieder alle 24h läuft?

Den Spielmodus deaktivieren. Zu finden unter "Einstellungen - Leistung - Spielmodus verwenden". Danke.

Vorschlag brachte hier leider keinen Erfolg. Da die letzte planmäßige Suche vor mehr als einer Woche ausgeführt wurde, hätte die nächste innerhalb weniger Minuten nach obiger Änderung starten müssen.

Auch ein zwischenzeitlicher Neustart führte nicht zum Ziel.

Gruß Werner_B

Share this post


Link to post
vor 11 Stunden schrieb Astor27:

ich starte die Rootkit suche immer selber einfachste Lösung ;)

Halte ich schon jahrelang so, da mir früher die tägliche Suche mit damals nicht so performanter Hardware (teils noch HDD als Systemfestplatte) auf den Keks ging. Irgendwann dann daran gewöhnt, auch im Zeitalter einer SSD als Systemfestplatte.

Updates fahre ich auch manuell (große wie kleine tägliche). Nix da automatisch ...my Rechner ist mein Castle. Auch was Windows & Co betrifft ...soweit es denn möglich ist.

Und nun mit dem Batch (https://forum.kaspersky.com/index.php?/topic/395924-rootkitsuche-kav-19001088a/&page=2&tab=comments#comment-2809640) sind es auch nur zwei Klicks bis dahin :rolleyes:

 

User.jpg

Share this post


Link to post

Jowi, ich habe den Spielemodus unter KAV 19 a testweise deaktiviert. Nach inzwischen ca. 30 min startete die Rootkitsuche allerdings nicht. Hätte sie aber schon sollen, da die letzte Rootkitsuche schon viele Tage her ist. (Ja, inzwischen hat dieser Bug auch mich ereilt.)

Edited by Kiwie

Share this post


Link to post

Beim einen klappts, beim anderen nicht.

Der Fehler geht inzwischen durch alle KL-Foren. Er soll mit Patch "B" behoben werden (ist bereits im Betatest).

Share this post


Link to post

Schulte, du schriebst an anderer Stelle sinngemäß, dass alle (vollständigen) Untersuchungen die Rootkitsuche sowieso beinhalten. Bist du dir sicher?

Wenn ich nämlich die Untersuchungsdauer der Rootkitsuchen und der vollständigen Untersuchungen des Notebooks gegenüberstelle, muss ich feststellen, dass die Dauer in etwa identisch ist - teilweise brauchte die Rootkitsuche sogar etwas länger.

Share this post


Link to post

Die Rootkitsuche müsste bei der vollständigen Untersuchung dabei sein.
Der zeitliche Unterschied dürfte daher kommen, dass bei der vollständigen Untersuchung iSwift und iChecker eingesetzt werden. Damit verkürzt sich die Untersuchung, unveränderte Dateien werden übersprungen.
Bei der eigenständigen Rootkitsuche wird (mit Voreinstellungen) grundsätzlich jede entsprechende Datei untersucht.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.