Vertrauenswürdige Zone wird bei Scan nicht angewendet

[purpendicular]

Hallo,

 

ich habe für bestimmte Verzeichnisse eine Vertrauenswürdige Zone eingerichtet. Trotzdem wird diese Zone beim wöchentlichen Scan geprüft und ich bekomme eine Warnung.

Die Datei für die Warnung ist OK, ich will jedoch den Ordner vom Scan und Echtzeitschutz ausschließen. Unterordner werden auch mit einbezogen.

Beim Ordner habe ich %/Systemdrive% genutzt. Die Datei liegt auf D: aber auf einem anderen Server. Darum kann ich diese nicht einfach über das Ordnermenü hinzufügen.

 

 

[alexcad]

Die Variable %SystemDrive% zeigt normalerweise auf C: 

Prüfen lässt sich das mit dem Befehl “set” in der Kommandozeile.

Daher greift diese Ausnahme vermutlich nicht auf D:\

Setze bitte einfach mal “D:\10it_verzeichnis\” als Ausnahme, das sollte funktionieren.

Grüße
Alex

[purpendicular]

Danke, hab ich gesetzt.

Mir ist aber noch nicht klar wie ich testen kann, ob die Ausnahme auch funktioniert.

[alexcad]

Dafür gibt es den EICAR Testvirus - ein harmloser Text-String in einer Datei, der von jedem AV-Produkt erkannt werden muss.

Download findest du hier http://2016.eicar.org/85-0-Download.html
Erklärung und den String hier http://2016.eicar.org/86-0-Intended-use.html

 

Grüße
Alex

[purpendicular]

Hallo,

 

danke erstmal für die Tips. Der Ordner ist auf dem Datenserver in D:\ und am Terminalserver über ein Netzlaufwerk eingebunden.

Ich habe nun zwei Ausnahmen gemacht: Einmal für das Netzlaufwerk und einmal für D:\, ansonsten hat es nicht funktioniert.

Muss ich also für Netzlaufwerke alles doppelt machen oder gibt es noch eine Option, wo ich Netzlaufwerke ausschließen kann?

[alexcad]

So viele Ausnahmen sind es normalerweise nicht, die man konfigurieren muss.

Aber ja: wenn auf einen Ordner / eine Datei von verschiedenen Servern sowohl über einen lokalen Pfad, als auch über einen UNC-Pfad zugegriffen wird, musst du natürlich beide Pfade als Ausnahmen definieren.

Oder du findest ein für beide Zugriffe passendes Muster als relative Pfadangabe, z. B. “10it_verzeichnis\”
Siehe https://support.kaspersky.com/de/14391#block2
Hier musst du nur aufpassen, dass du nicht zu allgemein wirst - sprich: das Loch im Schutz nicht zu groß wird.

Grüße
Alex

[purpendicular]

Leider muss ich das Thema nochmal aufmachen, da es noch nicht klappt.

Wir nutzen für das online Banking Sfirm (Sparkasse). Hierfür habe ich wie oben beschrieben zwei Ausnahmen gesetzt (einmal D:/Sfirm inkl. Unterordner und dasselbe für das Netzlaufwerk).

Sobald wir Daueraufträge ändern kommt ein Virenhinweis (Cryptor), da sehr schnell sehr viele kleine Dateien geändert werden.

Was fehlt bei meinen Einstellungen. Ich habe den Eindruck, dass die Ausnahmen immer noch nicht greifen.

 

 

 

[alexcad]

Sobald wir Daueraufträge ändern kommt ein Virenhinweis (Cryptor) ...

In diesem Fall greift die vertrauenswürdige Zone nicht - die Ausnahmen für das Anti-Cryptor-Modul werden direkt in den Einstellungen “Schutz vor Verschlüsselung” gesetzt.
 

Grüße
Alex​​​​​​​