PC-Sicherheit.net

Hallo

Macht es eigentlich einen Unterschied ob man die Platte als Administrator scannt oder als eingeschränkter Benutzer? Sollte man sogar in jedem Benutzerkonto einzeln sannen? Ich scanne meistens als eingeschränkter Benutzer.

Hallo Struppi,
beim scannen macht es keinen Unterschied.

Beim Bereinigen macht es einen Unterschied, da Malware sich auch in Bereichen Festsetzen kann
wo man nur im Abgesicherten Modus, diese auch entfernen kann.

Die meisten Spezialtool(Fabar-OTL-u.sw) die für Malware Beseitigung geschrieben werden, empfehlen das.

Es ist doch auch möglich, über das Kontextmenü "Eigenschaften" und Bearbeiten
für den Benutzernamen entsprechende Berechtigungen zu setzen. Am Beispiel des
Bildes "Eigenschaften von Emsisoft Anti-Malware" hat der Benutzer Joker jede Menge
Berechtigungen für Emsisoft Anti-Malware bekommen.

[ externes Bild ]

darktwillight hat geschrieben:Hallo Struppi,
beim scannen macht es keinen Unterschied.

Hallo!

Bei manchen Scannern gibt es Unterschiede. Ich kann mich daran erinnern, dass das Softwareunternehmen Symantec vor ein paar Jahren speziell darauf hingewiesen hat, dass ihr Antivirusprogramm Norton unter normalen Benutzerrechten wesentlich weniger scannt.

Obwohl die Leserechte identisch sein sollten, würde ich Scans durchgehend als Adminstrator anstoßen, da man nie sichergehen kann, dass die verwendeten Programme tatsächlich uneingeschränkten Zugriff auf alle Verzeichnisse, Prozesse oder Einträge erhalten.

Siria schreibt: Ich kann mich daran erinnern, dass das Softwareunternehmen Symantec vor ein paar Jahren speziell darauf hingewiesen hat, dass ihr Antivirusprogramm Norton unter normalen Benutzerrechten wesentlich weniger scannt.

Es wäre schön wenn Du noch weißt wo das geschrieben stand.
Die einzige Besonderheit die ich in diesem Zusammenhang kenne, sind
Onlinescanner wie ESET Online Scanner.
diese brauchen administrative Rechte das der ESET Online Scanner auch wirklich scannen kann.
http://www.eset.com/de/home/products/online-scanner/

Wenn es so wäre, das AV/IS Programme Admin Rechte brauchen um alles zu scannen,
stellen sich mir folgende Fragen:

• Warum wird man dann nicht beim installieren schon Aufgefordert die AV/IS als Admin
  zu installieren?

• Warum steht davon nichts in den Handbüchern der Hersteller?

drei Beispiele: ESET aviraNorton_Security

• Welchen Sinn haben dann z.b Option in AV/IS Programmen :
  wie Manual scan - Schnell scan - System scan - alles Dateien scannen?

Siria, solltest Du Information Quellen haben die sich mit dieser Problematik beschäftigen,
und die ich nicht kenne, wäre es nett sie hier zu Posten!

Ein ganz anderes Problem wäre die Beseitigung von Malware,
viele Av/IS Programme fordern inzwischen auf nach Erkennung u. Beseitigung, die Reste der Malware
durch einen Neustart des OS zu beseitigen.

Ähnlich wie Spezialtools(Fabar-OTL-u.s.w) für die Beseitigung im Abgesicherten Modus,
das Spezialtool zu starten und die Bereinigung auch im abgesicherten Modus durch zuführen.
Dieses hat verschiedenen Gründe z.b:
Prozesse-Dienste(Malware) die nicht einmal mit Admin Rechten beendet werden können.
Dateien die Hidden und oder Schreib lese Geschütz sind.
Die aber von der AV oder Spezialtools, auch mit Benutzerrecht gefunden werden, aber eben nicht beseitigt werden.

Aus dem Handbuch von NOD32

Mit der Schaltfläche Als Administrator prüfen können Sie die Prüfung mit dem Administratorkonto ausführen.
Wählen Sie diese Option, wenn der aktuell angemeldete Benutzer keine ausreichenden Zugriffsrechte auf die zu
prüfenden Dateien hat. Diese Schaltfläche ist nur verfügbar, wenn der aktuell angemeldete Benutzer UAC-Vorgänge
als Administrator aufrufen kann.

Richtig Claudia,
im Bezug auf " wenn der aktuell angemeldete Benutzer keine ausreichenden Zugriffsrechte"
und aus dem Handbuch = http://download.eset.com/manuals/eset_e ... de_deu.pdf
ist dieser Einwand berechtigt, und ich hatte nicht Richtig gelesen wo bei ich auch noch ein anderes Handbuch
erwischt habe.

Wie wir wissen aus den Vergangenen Forum Gesprächen, sind die meisten User nicht mit
Eingeschränkten Benutzerrechten unterwegs.


Im Bezug auf Struppi Frage:

• Macht es eigentlich einen Unterschied ob man die Platte als Administrator scannt oder als eingeschränkter Benutzer? ....sorry da habe ich nicht richtig gelesen.
  Ja es macht ein Unterschied in der Erkennung ob man die Platte als Administrator scannt oder als eingeschränkter Benutzer.
  Da der eingeschränkter Benutzer, nicht alle Dateien scannen kann von seinem Konto aus.

• Sollte man sogar in jedem Benutzerkonto einzeln sannen? Ich scanne meistens als eingeschränkter Benutzer.Wenn Du nur den PC benutzt, und kein andere sollte das nur dann von Nöten sein wenn
  Du seltsame Ereignisse verstellst.

[ externes Bild ] für das Verlesen

darktwillight hat geschrieben:Es wäre schön wenn Du noch weißt wo das geschrieben stand.

Hallo!

Ich habe es über Umwegen zum Glück noch finden können:
https://support.norton.com/sp/de/de/hom ... 2014_de_de

Generell: Wenn ich als Administrator arbeite, kann ich keine Programme noch zusätzlich als Administrator ausführen. Arbeite ich als Administrator mit UAC-Einstellungen, besitzen Anwendungen eingeschränkte Rechte. In diesem Moment wird mir per Shell-Menü auch die Option "Als Administrator ausführen" angezeigt.

Beste Grüße
Siria