schließen

Loginbox

Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.


  • Username:
  • Passwort:
  •  
  • Bei jedem Besuch automatisch einloggen.


  •  
   

Kaspersky löscht HBCI-Key-Dateien und kopiert diese?

Dateien werden kopiert und/oder sogar gelöscht?

Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Kaspersky löscht HBCI-Key-Dateien und kopiert diese?  -  Gepostet: 03.12.2010 - 12:55 Uhr  -  
Ein Kunde meldete sich vor ca. einer Woche, weil seine HBCI-Schlüsseldatei von seiner SD-Karte verschwunden war.
Die Datei war nicht mehr aufzufinden, wir haben dann eine neue Datei mit Benutzerkennung erzeugt.

Inzwischen ist die alte, gelöschte Datei in einem Unterordner /all users.... /Kaspersky/Lab.../sandbox/.... wiedergefunden worden und zusätzlich die neue Datei ebenfalls als Kopie dort zu finden. (Den Dateipfad hab ich aus dem Gedächtnis notiert und stimmt so sicherlich nicht, das tut aber nichts zur Sache.)

Ich halte es für extrem unwahrscheinlich, dass sich ausgerechnet in beiden Dateien eine Virensignatur befinden sollte.

Besonders problematisch daran ist imho, dass Kaspersky offensichtlich die Kopie im Ordner belässt, also die Sicherheitssystematik aushebelt, dass die Schlüssel-Datei nur auf einem Wechseldatenträger gespeichert sein sollte.

Das die Endung .key problematisch ist, weil diese Registry-Einträge zugordnet sind, ist klar, aber meiner Meinung nach rechtfertigt das keine Kopie.

Vermutlich gibt es Hinweise oder Logs, in denen man recherchieren könnte, was hier passiert, ich kenn mich aber mit dem Kaspersky gar nicht aus, evtl. hat ja jemand von euch Testmöglichkeiten.

Gruß
Raimund
nach unten nach oben
hochexplosiv versteckt
Benutzer
Avatar
Ort:  
Beiträge: 1221 seit: 02 / 2003
Private Nachricht
Betreff: Re: Kaspersky löscht HBCI-Key-Dateien und kopiert diese?  -  Gepostet: 03.12.2010 - 14:18 Uhr  -  
Hallo Raimund,

Kaspersky Internet Security verfügt über eine "Sandbox"-Funktion. Daher auch der von dir genannte Dateipfad. Potentiell gefährliche Dinge werden dann in dieser Sandbox ausgeführt.

http://www.kaspersky.com/de/internet_security
Zitat
Sichere Umgebung für Applikationen & Webseiten.
Im sicheren Modus werden verdächtige Applikationen und Webseiten in einer geschützten Sandbox-Umgebung ausgeführt, in der sie dem System nicht schaden können.

Meines Wissens muss der Anwender diese Funktion jedoch aktiv einschalten. Daher sollte es kein generelles Problem sein.
Eine entsprechende Ausnahmeregel oder Deaktivierung der Funktion sollte Abhilfe schaffen.
siehe auch http://docs.kaspersky-labs.com/german/kis2011_de.pdf (ab Seite 163)

Gruß
nach unten nach oben
 



Registrierte in diesem Topic
Aktuell kein registrierter in diesem Bereich

Cookies von diesem Forum entfernen  •  FAQ / Hilfe  •  Teamseite  •  Impressum   |  Aktuelle Ortszeit: 20.01.2018 - 21:37