KIS-Fund + Update Frage

[scope]

Hallo zusammen,

ich lasse alle paar Wochen mal einen Fullscan laufen mit KIS2021 und heute wurden auf meinem NAS zwei Dateien gemeldet, die dann auch gelöscht wurden. Was ich nur nicht nachvollziehen kann ist, wieso laut den Logs noch eine Backup-Kopie davon erstellt wurde und wie ich diese auch löschen kann (siehe Screenshot)?

Laut KIS ist nun auch keine Bedrohung mehr vorhanden. Damit sollte mein System hoffentlich auch sicher sein. Nur versteh ich auch nicht ganz, wieso die Dateien gemeldet wurden, da es sich um Dateien eines Bekannten handelt, die selbst erstellt wurden. Oder hatten die Dateien nur Ähnlichkeit mit einem Trojaner?

Abgesehen davon hätte ich noch eine weitere Frage und zwar nutze ich wie oben erwähnt noch KIS2021 mit den neusten Updates auf Windows 11 (23H2 ebenfalls aktuellste Updates).

Spricht etwas dagegen KIS2021 weiter zu verwenden, wenn man mit dem Funktionsumfang zufrieden ist? Die Erkennung von Bedrohungen sollte ja gleich sein zu neueren Versionen?

Des Weiteren habe ich dazu folgende Fragen:

- auf welche der verschiedenen KIS-Versionen ich umstellen sollte, um auf jeden Fall denselben Funktionsumfang wie bisher zu erhalten. Sowie ich das auf der Webseite lese, müsste das Kaspersky Plus sein?

- Ist die Lizenz von KIS2021 kompatibel zu den neuen Versionen?

- Wie lange wird KIS2021 noch offiziell unterstützt?

- Kommt die Umstellung auf die neue Version irgendwann auch per automatischem Update und falls nicht, sollte man die neue Version erst installieren, nachdem die alte mittels dem KAVRemover entfernt wurde oder ist es sogar ratsam, es "drüber" zu installieren?

Danke im Voraus für Eure Bemühungen.

Gruß

scope

 

 

[Longlife]

vor 33 Minuten schrieb scope:

Hallo zusammen,

ich lasse alle paar Wochen mal einen Fullscan laufen mit KIS2021 und heute wurden auf meinem NAS zwei Dateien gemeldet, die dann auch gelöscht wurden. Was ich nur nicht nachvollziehen kann ist, wieso laut den Logs noch eine Backup-Kopie davon erstellt wurde und wie ich diese auch löschen kann (siehe Screenshot)?

Laut KIS ist nun auch keine Bedrohung mehr vorhanden. Damit sollte mein System hoffentlich auch sicher sein. Nur versteh ich auch nicht ganz, wieso die Dateien gemeldet wurden, da es sich um Dateien eines Bekannten handelt, die selbst erstellt wurden. Oder hatten die Dateien nur Ähnlichkeit mit einem Trojaner?

Zitat

Die Erklärungen wieso sie nicht gelöscht werden https://support.kaspersky.com/de/kis21/70904

 

 

Abgesehen davon hätte ich noch eine weitere Frage und zwar nutze ich wie oben erwähnt noch KIS2021 mit den neusten Updates auf Windows 11 (23H2 ebenfalls aktuellste Updates).

Spricht etwas dagegen KIS2021 weiter zu verwenden, wenn man mit dem Funktionsumfang zufrieden ist? Die Erkennung von Bedrohungen sollte ja gleich sein zu neueren Versionen?

Zitat

Die Erkennungen(Signaturen meinst Du) sollten gleich sein aber die neueren Produkte sind besser gewappnet gegen neue Angriffe Abzuwehrenund wurden auch darum entwickelt. Vor allem werden bei den neusten Produkten Fehler schneller behoben. 

 

Des Weiteren habe ich dazu folgende Fragen:

- auf welche der verschiedenen KIS-Versionen ich umstellen sollte, um auf jeden Fall denselben Funktionsumfang wie bisher zu erhalten. Sowie ich das auf der Webseite lese, müsste das Kaspersky Plus sein?

Es ist die Standard siehe Forum Q1. Wie sind sie mit alten Anwendungen kompatibel?  

- Ist die Lizenz von KIS2021 kompatibel zu den neuen Versionen?

Zitat

Ja

 

 

- Wie lange wird KIS2021 noch offiziell unterstützt?

Zitat

Dass entscheidet Kaspersky und kann sich jederzeit ändern.

- Kommt die Umstellung auf die neue Version irgendwann auch per automatischem Update und falls nicht, sollte man die neue Version erst installieren, nachdem die alte mittels dem KAVRemover entfernt wurde oder ist es sogar ratsam, es "drüber" zu installieren?

Da der neue Installations Vorgang stark verbessert wurde steht ein darüberinstallieren oder Automatische Update nichts mehr im Wege, bei meinen zig darüberinstallationen wurden die Einstellungen,Lizenzinformationen übernommen von der alten Version KIS. Ein einsetzen des Entfernungstool kann dazu führen dass dann zum Beispiel Tastaturen/Maus nicht mehr Funktionieren sehr ärgerlich dann für den Nutzer. Ich rate daher ab von Entfernungstools.

 

 

 

 

 

 

Edited November 15, 2023 by Longlife

[scope]

Vielen Dank für die schnelle Rückmeldung.

Ich habe nun anhand deiner Infos @Longlifenoch mal recherchiert nach den neuen Produkten und bin auf diese Seite gestoßen bei Kaspersky:

https://www.kaspersky.de/renewal-center/home

Wenn ich dort meine Lizenz für KIS angebe, wird mir angezeigt, dass ich sogar auf Kaspersky Plus könnte ohne Aufpreis? Laut der verlinkten Seite von @Schulte ist doch aber Kaspersky Standard zu meiner Version kompatibel? Welche Version ist nun mit meiner Lizenz nutzbar und mit KIS2021 vergleichbar?

Was die gemeldeten Dateien angeht, diese habe ich aus der Quarantäne gelöscht und KIS meldet weiterhin keine Bedrohungen mehr. Damit sollte das hoffentlich gelöst sein.

Sorry für die vielen Fragen, aber ich möchte vor der Umstellung alles abklären.

Danke.

Gruß

scope

[Longlife]

KIS zu Standard ist kompatibel für deine bestehende Lizenz wo noch läuft auf deinen Geräten. 

 

Edited November 16, 2023 by Longlife
geändert da kein bedarf für Anfragenden,

[scope]

@Longlife eine weitere Lizenz brauche ich aktuell nicht. Meine aktuelle Lizenz geht noch bis Mitte 2024 und dann habe ich schon eine weitere noch nicht aktivierte Lizenz für 2 Jahre.

Ich tendiere dazu, erstmal weiter meine KIS 2021 Version zu nutzen, da nach Rücksprache mit dem Support zumindest von der Sicherheit KIS2021 gegenüber Kaspersky Standard keine Nachteile hat. Von den Funktionen her ist mir 2021 ausreichend und Kaspersky Standard soll wohl irgendwann per automatischem Update kommen.

 

[scope]

Eine Frage hätte ich noch bezüglich des o.g. Funds und zwar handelte es sich bei HEUR:Trojan um einen richtigen Trojaner oder hatte er nur Ähnlichkeit?

 

[Schulte]

Hi @scope,

es ist eine Erkennung der Heuristik (HEUR:...), also ein "sieht ähnlich aus wie ...".
Die FP-Quote ist da naturgemäß etwas höher.

[scope]

Hallo zusammen,

ich habe heute gesehen, dass es unter der Quarantäne wieder einen Eintrag für einen Fund gab und zwar 

 

Sollte man diesen dann eigentlich eigenständig aus der Quarantäne löschen oder ist es besser, wenn dieser dort bleibt?

Und mit dem Löschen wird dieser aber auch nicht wieder freigegeben oder?

Danke im Voraus für Eure Bemühungen.

Gruß

scope

[Schulte]

Hallo @scope,

Dein Fund war wieder eine Erkennung der Heuristik, eine Email enthielt einen HOAX-ähnlichen Inhalt.
Als HOAX werden "lustige" Meldungen bezeichnet, die selbst keinen Schaden anrichten, aber Dich dazu animieren können.
Oft wird vor einer bestimmten Datei gewarnt, die schädliche Aktionen ausführen kann, und man soll sie sofort löschen. In der Regel handelt es sich um eine Datei, die elementar zu Windows gehört.
Oder Du sollst diese Mail an 100 Bekannte weiterleiten, dann bekommst Du die GEZ-Gebühren zurückerstattet...

In der Quarantäne landen "Backups" von Dateien, die aus irgendeinem Grund gelöscht oder "desinfiziert" wurden. Sie werden in einem speziellen Ordner verschlüsselt abgelegt. Kein Programm kann auf sie zugreifen um deren Inhalte zu lesen oder sie gar zu starten. Sie sind absolut unschädlich.
Löschen kannst Du sie manuell, mit der Standardeinstellung werden sie nach 30 Tagen automatisch gelöscht.
Bei der manuellen Löschung sollte man aber abschätzen können, ob es sich nicht eventuell um einen FP handelt. Ist dem so (kommt kaum vor), könnte Kaspersky sie wieder aus der Quarantäne holen und reaktivieren.

Beim Löschen bleibt die Quarantäne-Datei ungefährlich. Sie wird direkt gelöscht wie sie ist und nicht zuerst wiederhergestellt. So kann auch nichts Gefährliches im Papierkorb landen.

[scope]

@Schulte danke für die ausführliche Erläuterung 🙂