KIS-Fund + Update Frage

[scope]

Hallo zusammen,

ich lasse alle paar Wochen mal einen Fullscan laufen mit KIS2021 und heute wurden auf meinem NAS zwei Dateien gemeldet, die dann auch gelöscht wurden. Was ich nur nicht nachvollziehen kann ist, wieso laut den Logs noch eine Backup-Kopie davon erstellt wurde und wie ich diese auch löschen kann (siehe Screenshot)?

Laut KIS ist nun auch keine Bedrohung mehr vorhanden. Damit sollte mein System hoffentlich auch sicher sein. Nur versteh ich auch nicht ganz, wieso die Dateien gemeldet wurden, da es sich um Dateien eines Bekannten handelt, die selbst erstellt wurden. Oder hatten die Dateien nur Ähnlichkeit mit einem Trojaner?

Abgesehen davon hätte ich noch eine weitere Frage und zwar nutze ich wie oben erwähnt noch KIS2021 mit den neusten Updates auf Windows 11 (23H2 ebenfalls aktuellste Updates).

Spricht etwas dagegen KIS2021 weiter zu verwenden, wenn man mit dem Funktionsumfang zufrieden ist? Die Erkennung von Bedrohungen sollte ja gleich sein zu neueren Versionen?

Des Weiteren habe ich dazu folgende Fragen:

- auf welche der verschiedenen KIS-Versionen ich umstellen sollte, um auf jeden Fall denselben Funktionsumfang wie bisher zu erhalten. Sowie ich das auf der Webseite lese, müsste das Kaspersky Plus sein?

- Ist die Lizenz von KIS2021 kompatibel zu den neuen Versionen?

- Wie lange wird KIS2021 noch offiziell unterstützt?

- Kommt die Umstellung auf die neue Version irgendwann auch per automatischem Update und falls nicht, sollte man die neue Version erst installieren, nachdem die alte mittels dem KAVRemover entfernt wurde oder ist es sogar ratsam, es "drüber" zu installieren?

Danke im Voraus für Eure Bemühungen.

Gruß

scope

 

 

[Longlife]

vor 33 Minuten schrieb scope:

Hallo zusammen,

ich lasse alle paar Wochen mal einen Fullscan laufen mit KIS2021 und heute wurden auf meinem NAS zwei Dateien gemeldet, die dann auch gelöscht wurden. Was ich nur nicht nachvollziehen kann ist, wieso laut den Logs noch eine Backup-Kopie davon erstellt wurde und wie ich diese auch löschen kann (siehe Screenshot)?

Laut KIS ist nun auch keine Bedrohung mehr vorhanden. Damit sollte mein System hoffentlich auch sicher sein. Nur versteh ich auch nicht ganz, wieso die Dateien gemeldet wurden, da es sich um Dateien eines Bekannten handelt, die selbst erstellt wurden. Oder hatten die Dateien nur Ähnlichkeit mit einem Trojaner?

Zitat

Die Erklärungen wieso sie nicht gelöscht werden https://support.kaspersky.com/de/kis21/70904

 

 

Abgesehen davon hätte ich noch eine weitere Frage und zwar nutze ich wie oben erwähnt noch KIS2021 mit den neusten Updates auf Windows 11 (23H2 ebenfalls aktuellste Updates).

Spricht etwas dagegen KIS2021 weiter zu verwenden, wenn man mit dem Funktionsumfang zufrieden ist? Die Erkennung von Bedrohungen sollte ja gleich sein zu neueren Versionen?

Zitat

Die Erkennungen(Signaturen meinst Du) sollten gleich sein aber die neueren Produkte sind besser gewappnet gegen neue Angriffe Abzuwehrenund wurden auch darum entwickelt. Vor allem werden bei den neusten Produkten Fehler schneller behoben. 

 

Des Weiteren habe ich dazu folgende Fragen:

- auf welche der verschiedenen KIS-Versionen ich umstellen sollte, um auf jeden Fall denselben Funktionsumfang wie bisher zu erhalten. Sowie ich das auf der Webseite lese, müsste das Kaspersky Plus sein?

Es ist die Standard siehe Forum Q1. Wie sind sie mit alten Anwendungen kompatibel?  

- Ist die Lizenz von KIS2021 kompatibel zu den neuen Versionen?

Zitat

Ja

 

 

- Wie lange wird KIS2021 noch offiziell unterstützt?

Zitat

Dass entscheidet Kaspersky und kann sich jederzeit ändern.

- Kommt die Umstellung auf die neue Version irgendwann auch per automatischem Update und falls nicht, sollte man die neue Version erst installieren, nachdem die alte mittels dem KAVRemover entfernt wurde oder ist es sogar ratsam, es "drüber" zu installieren?

Da der neue Installations Vorgang stark verbessert wurde steht ein darüberinstallieren oder Automatische Update nichts mehr im Wege, bei meinen zig darüberinstallationen wurden die Einstellungen,Lizenzinformationen übernommen von der alten Version KIS. Ein einsetzen des Entfernungstool kann dazu führen dass dann zum Beispiel Tastaturen/Maus nicht mehr Funktionieren sehr ärgerlich dann für den Nutzer. Ich rate daher ab von Entfernungstools.

 

 

 

 

 

 

Edited November 15, 2023 by Longlife

[scope]

Vielen Dank für die schnelle Rückmeldung.

Ich habe nun anhand deiner Infos @Longlifenoch mal recherchiert nach den neuen Produkten und bin auf diese Seite gestoßen bei Kaspersky:

https://www.kaspersky.de/renewal-center/home

Wenn ich dort meine Lizenz für KIS angebe, wird mir angezeigt, dass ich sogar auf Kaspersky Plus könnte ohne Aufpreis? Laut der verlinkten Seite von @Schulte ist doch aber Kaspersky Standard zu meiner Version kompatibel? Welche Version ist nun mit meiner Lizenz nutzbar und mit KIS2021 vergleichbar?

Was die gemeldeten Dateien angeht, diese habe ich aus der Quarantäne gelöscht und KIS meldet weiterhin keine Bedrohungen mehr. Damit sollte das hoffentlich gelöst sein.

Sorry für die vielen Fragen, aber ich möchte vor der Umstellung alles abklären.

Danke.

Gruß

scope

[Longlife]

KIS zu Standard ist kompatibel für deine bestehende Lizenz wo noch läuft auf deinen Geräten. 

 

Edited November 16, 2023 by Longlife
geändert da kein bedarf für Anfragenden,

[scope]

@Longlife eine weitere Lizenz brauche ich aktuell nicht. Meine aktuelle Lizenz geht noch bis Mitte 2024 und dann habe ich schon eine weitere noch nicht aktivierte Lizenz für 2 Jahre.

Ich tendiere dazu, erstmal weiter meine KIS 2021 Version zu nutzen, da nach Rücksprache mit dem Support zumindest von der Sicherheit KIS2021 gegenüber Kaspersky Standard keine Nachteile hat. Von den Funktionen her ist mir 2021 ausreichend und Kaspersky Standard soll wohl irgendwann per automatischem Update kommen.

 

[scope]

Eine Frage hätte ich noch bezüglich des o.g. Funds und zwar handelte es sich bei HEUR:Trojan um einen richtigen Trojaner oder hatte er nur Ähnlichkeit?

 

[Schulte]

Hi @scope,

es ist eine Erkennung der Heuristik (HEUR:...), also ein "sieht ähnlich aus wie ...".
Die FP-Quote ist da naturgemäß etwas höher.

[scope]

Hallo zusammen,

ich habe heute gesehen, dass es unter der Quarantäne wieder einen Eintrag für einen Fund gab und zwar 

 

Sollte man diesen dann eigentlich eigenständig aus der Quarantäne löschen oder ist es besser, wenn dieser dort bleibt?

Und mit dem Löschen wird dieser aber auch nicht wieder freigegeben oder?

Danke im Voraus für Eure Bemühungen.

Gruß

scope

[Schulte]

Hallo @scope,

Dein Fund war wieder eine Erkennung der Heuristik, eine Email enthielt einen HOAX-ähnlichen Inhalt.
Als HOAX werden "lustige" Meldungen bezeichnet, die selbst keinen Schaden anrichten, aber Dich dazu animieren können.
Oft wird vor einer bestimmten Datei gewarnt, die schädliche Aktionen ausführen kann, und man soll sie sofort löschen. In der Regel handelt es sich um eine Datei, die elementar zu Windows gehört.
Oder Du sollst diese Mail an 100 Bekannte weiterleiten, dann bekommst Du die GEZ-Gebühren zurückerstattet...

In der Quarantäne landen "Backups" von Dateien, die aus irgendeinem Grund gelöscht oder "desinfiziert" wurden. Sie werden in einem speziellen Ordner verschlüsselt abgelegt. Kein Programm kann auf sie zugreifen um deren Inhalte zu lesen oder sie gar zu starten. Sie sind absolut unschädlich.
Löschen kannst Du sie manuell, mit der Standardeinstellung werden sie nach 30 Tagen automatisch gelöscht.
Bei der manuellen Löschung sollte man aber abschätzen können, ob es sich nicht eventuell um einen FP handelt. Ist dem so (kommt kaum vor), könnte Kaspersky sie wieder aus der Quarantäne holen und reaktivieren.

Beim Löschen bleibt die Quarantäne-Datei ungefährlich. Sie wird direkt gelöscht wie sie ist und nicht zuerst wiederhergestellt. So kann auch nichts Gefährliches im Papierkorb landen.

[scope]

@Schulte danke für die ausführliche Erläuterung 🙂

[scope]

@Schulte

Sorry für die eventuell erneute Nachfrage zu dem Thema:

Vorhin wurde von KIS2021 in einer Mail etwas entdeckt und in Quarantäne gelegt:

 

 

Ich schätze mal unabhängig davon, was in Quarantäne landet, ich habe nichts zu befürchten und die Datei wurde restlos erfolgreich gelöscht? Und ich kann sie bedenkenlos aus der Quarantäne rauslöschen, ohne Schaden am System zu verursachen?

Vielen Dank für die Hilfe.

Gruß

scope

[scope]

Ich hatte zwar die Frage u.a. an Schule gestellt, da er letztes Mal geantwortet hatte, aber es darf sich ruhig jeder äußern :).

Vielen Dank.

[Schulte]

Hi @scope,

wenn etwas in die Quarantäne geschoben wird, liegt es dort absolut sicher. KIS hat den potentiellen Schädling verschlüsselt, damit kein anderer Prozess darauf zugreifen kann. Beim Löschen der Datei wird dann lediglich diese verschlüsselte Datei entfernt, sie wird dazu nicht erst wieder entschlüselt. Der Löschvorgang ist absolut ohne Risiko.

Was beim aktuellen Fund nicht gepasst hat, lässt sich wie immer schwer sagen. Laut Protokoll wurde ein verdächtiger Emailanhang entfernt, offensichtlich ein PDF. Ist aber nie wirklich auf dem Rechner gelandet.

[scope]

Ok, danke für die Erklärung. Ich habe nun die Datei aus der Quarantäne gelöscht und einen Komplett-Scan gemacht und das System ist laut KIS sauber :).

[scope]

Seit der Erstellung meines Posts damals ist nun einige Zeit vergangen. Ich nutze immer noch KIS 2021 und bin super zufrieden mit dem Umfang und müsste eigentlich nicht unbedingt auf Kaspersky Standard umsteigen. 
Allerdings frage ich mich, ob es mittlerweile Neuigkeiten gibt, wie lange KIS2021 noch unterstützt wird, da es ja mittlerweile auch schon ein paar Jahre alt ist und ob mir Kaspersky Standard große Vorteile bringt?

Ist die Erkennung von Bedrohungen bei Kaspersky Standard besser und wäre es ratsam umzusteigen oder kann man auch ohne Sicherheitsbedenken bei KIS2021 bleiben?

Wie ihr sicher merkt, bin ich sehr skeptisch, denn wenn eine Software noch super läuft und vor allem ein Virenschutz, dann bleibe ich diesem normalerweise gerne lange treu, bevor ich umsteige.

Und ich möchte auch gerne nochmal die Frage aufgreifen, sollte man Kaspersky Standard lieber drüber installieren oder eher zunächst KIS 2021 per Removal Tool entfernen? Hier habe ich auch schon Verschiedenes gelesen. 
Ist vielleicht sogar mittlerweile ein automatisches Update von 2021 auf Standard in der Planung und falls ja, gibt dazu einen voraussichtlichen Zeitraum?

Sorry für die vielen Fragen und im Voraus vielen Dank für die Hilfe.

Gruß scope 

[Schulte]

Hallo @scope,

die Erkennung von Bedrohungen sollte auch bei Deiner MR3 noch sehr gut sein.
Neben den (nicht mehr ganz so wichtigen) Signaturen teilt sie sich auch wichtige Module mit den aktuellen "Kaspersky" Versionen.
Was eventuell keine Priorität mehr hat, ist die Anpassung an Win11. Kann also sein, dass Deine MR3 neue Win11-Funktionen nicht nutzen kann.
Ein gewisses Maß an "Modellpflege" gibt es aber auch weiterhin, z. B. müßtest Du im April Patch "L" erhalten haben.
Wie lange das Ganze noch geht können nur Eingeweihte von KL sagen.

Ein Auto-Upgrade ist Dir vielleicht schon vom Programm angeboten worden. Wenn Du das abgelehnt hast, wird das scheinbar respektiert. (Meine KTS, betrieben mit einem Premiumkey, verhält sich in dieser Beziehung ebenfalls ruhig.) Für Dich interessant dürfte aber eine Aussage eines KL-Mitarbeiters sein, wonach es für KIS-Versionen. die mit einem Original-KIS-Key laufen, kein automatisches Upgrade gibt.

Bleibt noch das Vorgehen beim Upgrade:
im Gegensatz zu früher ist ein Drüberbügeln mit den 21er-Versionen problemlos möglich. Ganz ganz selten werden manche Einstellungen nicht übernommen, gröbere Fehler sind mir nicht bekannt.
Wer aber absolut auf Nummer Sicher gehen möchte, de- und reinstalliert das Produkt.
Das Removal-Tool kommt nur zum Einsatz, wenn bei der regulären De-/Reinstallation etwas nicht funktioniert hat. Vorsorglich oder zur besseren Reinigung sollte man es nicht einsetzen. Die (erfolgreiche) Standardroutine zur Deinstallation ist absolut ausreichend und weniger fehleranfällig.

[scope]

Hallo @Schulte,

danke für die ausführliche Erklärung.

Manche Begriffe wie MR3 oder KTS sind mir nicht ganz bekannt. Den L-Patch habe ich wohl erhalten durch das übliche Update.

Ein Auto-Upgrade wurde mir bisher nicht angeboten, aber vielleicht kommt das am Ende der Woche, wenn mein Reservekey aktiviert wird, da der aktuelle Key ausläuft.

Was meinst du genau mit "Für Dich interessant dürfte aber eine Aussage eines KL-Mitarbeiters sein, wonach es für KIS-Versionen. die mit einem Original-KIS-Key laufen, kein automatisches Upgrade gibt.".

Ist damit gemeint, dass man aktueller Key damals noch für KIS2021 gekauft wurde, als es noch gar kein Kaspersky Standard gab und daher wird das automatische Upgrade nicht automatisch angeboten? Und bei neueren Keys kommt das vor, da nur noch Kaspersky Standard etc. verkauft wird?

Was würdest du tun? Bei KIS2021 bleiben, wenn man mit dem Funktionsumfang zufrieden ist oder lieber auf Standard umsteigen?

Gruß

scope

 

 

[scope]

Ich habe mir Kaspersky Standard jetzt mal in einer VM zum Test installiert. Sieht noch ungewohnt aus, aber kommt man denke ich rein.

Noch bisschen rumtesten und dann entscheide ich, ob ich von KIS2021 umsteige.

Trotz allem wäre es nett, wenn @Schulte noch meine Fragen bei Gelegenheit aus dem letzten Post beantworten könnte?

Des Weiteren hätte ich zu Kaspersky Standard noch eine Frage, die mir beim Testen in der VM aufgefallen ist.

In KIS2021 gab es noch die Funktion des Web-Anti-Virus. Diese finde ich unter Kaspersky Standard nicht mehr. Wurde diese entfernt oder in eine andere Funktion integriert? Abgesehen davon sehen die Funktionalitäten vom Namen her größtenteils gleich aus.

 

Edited May 9 by scope

[Longlife]

Web-Anti-Virus heisst nun Sicheres Browsen (Unter Sicherheit zu finden) https://support.kaspersky.com/help/Kaspersky/Win21.16/de-DE/85992.htm

[Schulte]

Hallo @scope,

bitte entschuldige die Verzögerung, Familie geht manchmal einfach vor.

Deine letzte Frage wurde ja dankenswerter Weise bereits von @Longlife beantwortet.

MR3 ist bei uns die Kurzform für die "21.3.10.391", also die Version, die Du als KIS (Kaspersky Internet Security) intalliert hast. Die selbe Versionsnummer haben die letzten KAV (Kaspersky Anti-Virus) und die KTS (Kaspersky Total Security).

Die aktuelle Version der "Kaspersky"-Reihe (Standard/Plus/Premium) lautet 21.17.7.539, kurz MR17.
Die Hauptversion ist die 21, die Zahl danach identifiziert das Maintenance-Release (MR), mit der die ursprüngliche 21.0 angepasst/verbessert/entbugt/... wurde.

Die Aussage des KL-Mitarbeiters lautete damals, dass eine mit einem Original-KIS-Key laufende KIS kein automatisches Upgrade auf die neue Standard erhält. Angeboten wird das Upgrade vielleicht, Du kannst es aber ablehnen. Oder das Upgrade bei Gelegenheit selbst durchführen.
Für KIS-Installationen, die mit dem kompatiblen "Standard"-Key verlängert werden, kann das anders aussehen. Aber das ist schon eine Weile her, die Umsetzung kann sich mit der Zeit ändern...

Über Kurz oder Lang empfehle ich immer die neue Version. Sie wird mit Sicherheit die größte Verbreitung haben, wodurch eventuelle Fehler oder Inkompatibilitäten schneller erkannt und behoben werden. Es besteht aber kein Grund, sie unbedingt ab dem ersten Tag zu nutzen, wenn der Vorgänger zur Zufriedenheit läuft. Rückmeldungen und Berichte abzuwarten ist kein Fehler. Auch Dein Test in der VM hilft bei der Entscheidung.

[scope]

@Longlife und @Schulte vielen Dank für die ausführlichen Erklärungen und Hilfestellungen.

Ich habe jetzt auf meinen PCs überall von KIS2021 durch direkte "Drüberinstallation" auf Kaspersky Standard umgestellt und bisher sieht es, was Kaspersky angeht, alles gut aus.

Eine Einstellung in Windows unterscheidet sich aber anscheinend bei einem von drei Geräten, was den Virenschutz angeht und ich weiß nicht, wieso, da ich normalerweise meine Geräte alle gleich einstelle.

Normalerweise sollte es vermutlich so richtig aussehen, wenn Kaspersky installiert ist, dass alles davon verwaltet wird:

Bei einem der PCs scheint es aber, dass der Defender auch läuft? Und zumindest im Autostart ist dieser gar nicht mit drin.

Das sollte man vermutlich anpassen, denn soweit ich weiß ist es ja schlecht, wenn 2 Virenschutzprogramme parallel laufen, wenn das tatsächlich der Fall ist.

Sprich was muss ich in Windows 11 einstellen, dass die Einstellungen im zweiten Screenshot genauso aussehen wie im ersten Screenshot?

Des Weiteren hätte ich noch eine kurze Frage zum Selbstschutz: Dieser ist ja so eingestellt, dass man beispielsweise über Remotetools wie Teamviewer keine Einstellungen in Kaspersky machen darf. Komischerweise geht es aber bei zwei der drei Geräte problemlos, auch wenn der Haken für die Remotesteuerung nicht gesetzt ist? Wie kann das sein?

Das war auch schon unter KIS2021 so der Fall. Ist da mal was bei der Installation von KIS2021 schief gelaufen und wäre das jetzt ein Fall für eine Neuinstallation per RemovalTool, wobei ich dazu sagen muss, dass ich das sowieso haben möchte, da ich per Teamviewer auch Kaspersky steuern können möchte.

Danke im Voraus für Eure Hilfe.

Gruß

scope

 

 

Edited May 10 by scope

[scope]

Was meine Frage bezüglich dem Selbstschutz angeht, bin ich zumindest dahingehend weiter, dass ich nun weiß, dass sowohl eine Standard-Deinstallation über Windows als auch per Removal-Tools nichts daran ändert, dass ich den Haken für den Remotezugriff nicht setzen muss und man trotz allem in Kaspersky Standard alles steuern kann.

Die Frage ist trotz allem, wieso ist das so?

Einziger Unterschied bei den Geräten ist:

Die beiden PCs, bei denen eine Steuerung trotz nicht gesetztem Haken möglich ist, sind auf Windows 11 23H2, der andere PC dahingegen läuft mit Windows 10 22H2.

Edited May 10 by scope

[Schulte]

Hi @scope,

wegen des Zugriffs auf die KL-Oberfläche gibt es eine weitere Möglichkeit, diesen für ein spezielles Programm zu erlauben.
Ich könnte mir vorstellen, dass das für den Teamviewer in den Standardeintellungen erlaubt wird. (Hab' keinen TV installiert, also selbst prüfen.)

Einstellungen -> Sicherheitseinstellungen -> Erweiterter Schutz -> Programmüberwachung -> Programme verwalten.
Exe des TVs suchen und doppelklicken. Dann im nächten Fenster den Reiter "Ausnahmen" wählen.
Ist hier die Option aktiviert?
 

Spoiler

 

[scope]

@Schulte Danke für die Beschreibung bezüglich Teamviewer. Die Option ist bei keiner der aufgeführten Exe von Teamviewer gesetzt und trotz allem lässt sich die Oberfläche steuern.

Und wie oben erwähnt habe ich das Programm nun auch restlos deinstalliert und neu installiert und es geht immer noch. Sollte aber auch nicht schlimm sein, hoffe ich, da ich die Option sowieso benötige, nur hoffentlich funktioniert alles andere einwandfrei?

[Longlife]

@scope Den Defender kannst Du wieder auf Aus einstellen im 2 Bild, gehe dazu in die Option Microsoft Defender Antivirus-Option-Regelmässige überprüfung Ein und schiebe ihn nach links  auf Aus.