it-swarm.com.de

Avast einen Angriff ausführen?

Ich habe ein Toshiba-Notebook, das mit Norton Internet Security geliefert wurde. Außerdem habe ich Avast installiert.

Ich erhielt eine Warnung von Norton über einen OS-Angriff: GNU Bash CVE-2014-6271 Eindringversuch.

Norton "beschuldigte" Avast auf meinem eigenen Computer für den Versuch.

Wie soll ich die Warnung betrachten?

Weitere Details folgen.

  1. Ich war in einem Hotel.
  2. Ich hatte zum ersten Mal einen externen WLAN-Adapter mit großer Reichweite an meinen PC angeschlossen. Es war nicht funktionsfähig, da ich die Treiber noch nicht installiert habe, aber vielleicht war es an dem Angriff beteiligt.
  3. Der Bericht ist unten beigefügt. Es werden 4 Elemente mit 2 verschiedenen IPs erwähnt. Es ist verwirrend, wer der Angreifer war und angegriffen hat. OFFICE2 ist der Name meines Computers (es sei denn, ein Gerät hat ihn repliziert).
  4. Ich beabsichtige, Norton nach Ablauf der Testphase loszulassen, aber vorerst sind beide aktiv. Der hier fragliche Punkt ist jenseits der Bequemlichkeit oder nicht, beide aktiv zu haben.
  5. Ich habe nur einen Link mit einem ähnlichen Fall gefunden. Es ist kurz und auf Arabisch, denke ich.

Bericht:

Category: Intrusion Prevention
Date & Time:  15/09/2015 01:20:45 p.m.
Risk:  High
Activity:  An intrusion attempt by OFFICE2 was blocked.
Status:  Blocked
Recommended Action:  No Action Required
IPS Alert Name:  OS Attack: GNU Bash CVE-2014-6271
Default Action:  No Action Required
Action Taken:  No Action Required
Attacking Computer:  "OFFICE2 (10.100.105.51, 56941)"
Attacker URL:  10.100.100.1/cgi-bin/a2/out.cgi
Destination Address:  "10.100.100.1, 80"
Source Address:  10.100.105.51 (10.100.105.51)
Traffic Description:  "TCP, Port 56941"

Network traffic from <b>10.100.100.1/cgi-bin/a2/out.cgi</b> matches the signature of
a known attack.  The attack was resulted from \DEVICE\HARDDISKVOLUME4\PROGRAM FILES\AVAST 
SOFTWARE\AVAST\AVASTSVC.EXE.  To stop being notified for this type of traffic, in the
<b>Actions</b> panel, click <b>Stop Notifying Me</b>. 

(enter image description here

Dies ist wahrscheinlich ein Problem mit der Koexistenz mehrerer Echtzeit-AV-Software . Man wird die Aktivitäten des anderen als böswillig verdächtigen.

Avast versucht, Ihren Router/Ihr Standard-Gateway zu scannen, und Norton kennzeichnet ihn hier als bösartig. Sie sollten eines der beiden so schnell wie möglich deinstallieren.

Das Ausführen mehrerer AVs auf dem Computer kann Auswirkungen wie geringe Leistung haben, anstatt die Sicherheit zu erhöhen, die Sicherheitsstufe zu verringern, mehr Fehlalarme usw. Anstatt mehrere AVs auszuführen, können Sie Ihren bevorzugten ONE mit Anti-Malware-Tools wie Malwarebytes Antimalware oder Hitman Pro und beachten Sie die sicheren Praktiken zur Internetnutzung.

Verwenden Sie bei der Deinstallation auch das vom Hersteller bereitgestellte Entfernungsprogramm. Für Norton: Norton Removal Tool


Die Verwendung von mehr als einem Antivirenprogramm ist nicht ratsam. Warum? Das Hauptproblem dabei ist die Windows-Ressourcenverwaltung und erhebliche Konflikte, die insbesondere dann auftreten können, wenn sie gleichzeitig im Echtzeitschutzmodus ausgeführt werden. Selbst wenn einer von ihnen für die Verwendung als eigenständiger On-Demand-Scanner deaktiviert ist, kann dies Auswirkungen auf den anderen haben und Konflikte verursachen. Antivirensoftwarekomponenten fügen sich tief in den Kern des Betriebssystems ein und installieren dort Kernelmodustreiber, die beim Start geladen werden, unabhängig davon, ob der Echtzeitschutz aktiviert ist oder nicht. Die Verwendung mehrerer Antivirenlösungen kann daher zu Konflikten im Kernelmodus führen, die zu Systeminstabilität, katastrophalen Abstürzen, langsamer Leistung und zur Verschwendung wichtiger Systemressourcen führen. Wenn jedes Antivirenprogramm aktiv im Hintergrund ausgeführt wird, während es mit dem Internet verbunden ist, versucht es möglicherweise gleichzeitig, seine Definitionsdatenbanken zu aktualisieren. Da die Programme um Ressourcen konkurrieren, die zum Herunterladen der erforderlichen Dateien erforderlich sind, kann dies häufig zu einer schleppenden Systemleistung oder einem nicht reagierenden Verhalten führen.

Wenn Scan-Engines gestartet werden, kann jedes Antivirenprogramm die Aktivität des anderen als verdächtiges Verhalten interpretieren, und es besteht eine größere Wahrscheinlichkeit, dass sie Sie auf ein "falsches Positiv" aufmerksam machen. Wenn einer einen Virus oder eine verdächtige Datei findet und der andere auch den gleichen, konkurrieren beide Programme um die exklusiven Rechte beim Umgang mit dieser Bedrohung. Jedes Antivirenprogramm versucht möglicherweise, die fehlerhafte Datei zu entfernen und gleichzeitig unter Quarantäne zu stellen, was zu einem Problem bei der Ressourcenverwaltung führt, bei dem das Programm die Berechtigung erhält, zuerst zu handeln. Wenn ein Anit-Virus die Datei vor dem anderen findet und unter Quarantäne stellt, tritt möglicherweise das Problem auf, dass beide die komprimierten oder archivierten Dateien des anderen scannen und aktualisieren möchten und jeweils den unter Quarantäne gestellten Inhalt des anderen melden. Dies kann zu einem sich wiederholenden Zyklus endloser Warnungen führen, die Sie ständig warnen, dass eine Bedrohung gefunden wurde, nachdem sie bereits neutralisiert wurde.

Antivirenscanner verwenden Virendefinitionen, um nach Malware zu suchen. Diese können ein Fragment des Virencodes enthalten, das von anderen Antivirenprogrammen möglicherweise als Virus selbst erkannt wird. Aus diesem Grund verschlüsseln viele Antiviren-Anbieter ihre Definitionen, damit sie beim Scannen durch andere Sicherheitsprogramme keinen Fehlalarm auslösen. Andere Anbieter verschlüsseln ihre Definitionen nicht und können Fehlalarme auslösen, wenn sie vom residenten Antivirenprogramm erkannt werden. Darüber hinaus ist eine doppelte Installation nicht immer möglich, da die meisten neueren Antivirenprogramme das Vorhandensein eines anderen erkennen und möglicherweise darauf bestehen, dass es vor der Installation entfernt wird. Wenn die Installation mit einem anderen bereits installierten Antivirenprogramm abgeschlossen ist, können beim Versuch, das System zu verwenden, Probleme wie Einfrieren des Systems, Reaktionslosigkeit oder ähnliche Symptome auftreten, wie oben beschrieben. In einigen Fällen kann eines der Antivirenprogramme sogar vom anderen deaktiviert werden.

Um diese Probleme zu vermeiden, verwenden Sie nur eine Antivirenlösung.


52
Nikhil_CV

Einige Anti-Malware-Lösungen funktionieren manchmal wie eine Schwachstellenbewertung, um eine Schwachstelle oder Schwachstelle zu überprüfen, die ausgenutzt werden kann. Dieses Testmuster hat eine bestimmte Signatur, die eine Warnung für andere Sicherheitslösungen auslöst. Für Anti-Malware-Software ist es besser, nur eine zu haben, um Konflikte und Verwirrung zu vermeiden.

2
Nader

Ich habe mehrere PCs in meinem Heimnetzwerk. Norton Endpoint Protection ist auf einem von ihnen installiert und Avast! schützt die anderen.

Avast! scheint ab und zu eine Art Netzwerk-Schwachstellenprüfung durchzuführen, und Norton erkennt die Prüfung als Angriff von WannaCry und gibt mir eine Sicherheitswarnung.

Die Problemumgehung, um die nervigen Warnmeldungen zu stoppen, besteht darin, Avast! vom Scannen Ihrer Netzwerkanfälligkeit. Du kannst gehen Avast! > Setting > General > Smart Scan und schalten Sie die Network Scan Merkmal.

Diese Lösung funktionierte für meine Umgebung.

1
Taiki Bessho

Ich bin auf das gleiche Problem gestoßen. Es ist in der Tat ein falsches Positiv; Norton benachrichtigt Sie alle paar Tage, wenn Avast versucht, bestimmte geplante Aktionen auszuführen. Das Reparieren von Avast mit dem Windows-Tool zum Deinstallieren/Ändern von Programmen hilft ebenfalls nicht.

Außerdem konnte ich nach meiner eigenen Erfahrung den Avast-Launcher nicht öffnen, um Scans durchzuführen, oder sonst etwas. Avast funktionierte jedoch perfekt in meinen Browsern - blockierte Websites, Tracking usw. Wenn Sie persönlich mit einer verminderten Leistung von Avast, wie z. B. einem Mangel an Scannen, einverstanden sind und diese Benachrichtigung von Norton erhalten können, empfehle ich, Avast beizubehalten . Und Norton. Avast schlägt sogar einige der hier aufgeführten Browser-Add-Ons, um Dinge zu finden. Beachten Sie jedoch, dass dies alles ist, was Norton während der Installation tun kann. Norton blockiert die Aktionen der meisten anderen Antivirenprogramme. Die Kombination mit Tools wie MalwareBytes und Reason Core Security, mit denen es keine Konflikte gibt, kann die Sicherheitssuite durchaus verbessern.

Ich weiß, dass viele Leute Norton nicht mögen, aber anekdotisch findet es Dinge, die kein anderes Antivirus, das ich jemals verwendet habe, in Bezug auf den Echtzeitschutz tut. Ich bin mir also nicht sicher, ob ich die Feindseligkeit verstehe, abgesehen von der Tatsache, dass sie bezahlten Schutz bietet und verwendet wurde, um einmal zu saugen. Es gab einen Zeitraum von ein paar Jahren, in dem Norton mit anderen ähnlichen kostenlosen Programmen nicht Schritt hielt. Als Ergebnis erhielt es einen guten Ruf. Ich verwende derzeit die kostenlose Testversion. Wenn es abläuft, werde ich nur mit Avast gehen. Aber in der Zwischenzeit werde ich die einzigartigen Stärken beider nutzen und anderen empfehlen, dasselbe zu tun.

1
Will Simmaco