antivirus essentials : infected files liste exportiern

[nas1]

Hallo,


vielleicht könnt Ihr mir weiterhelfen...?

Ein Kunde von uns nutzt auf der 213+ die Antivirus Essentials App. Nun findet das Ding immer wieder im Daten "Altbestand" Files die angeblich befallen sind und verschiebt diese sofort in den Quarantäne Ordner (ist vorsichtshalber so eingestellt...)

in den logs finde ich zwar Einträge wie:
198 info scanner /volume2/I386/VOLSNAP.SY_ is moved to Quarantine. 2014-05-19 13:19:10
aber kann ich auch irgendwie eine Liste der Dateien die sich in Quarantine befinden EXPORTIEREN ???
(schreibt antivirus essentials die nicht evtl. auch in eine "erreichbare" DB ?)
Zweck soll sein, die Dateien vor dem tatsächlichen endgültigem löschen einmal im Internet gegenzuchecken - und dann vielleicht doch nochmal mit einem zweiten scanner gegen zu prüfen


Ein weiterer Punkt:
im Log stehen etliche Einträge wie:
1169 warning scanner WARNING: failed to scan /volume2/Gemeinsame Dateien/Ahead/Lib/NMDataServices.dll 2014-05-20 22:56:07
Besitzer der Datei ist der gleiche wie alle anderen - was ist der Grund dafür, das diese nicht gescannt werden können?


Vielen Dank schon mal für die (hoffentlich) vielen Antworten
NAS1

 

[nas1]

keine Antwort?, keiner eine Idee?
Wird das Forum eigentlich gelesen? :-(

vielleicht hat ja doch noch jemand einen Tipp für mich???

LG
NAS1

 

[g202e]

Im Forum wird sehr intensiv gelesen und gepostet.

Dass du keine Antwort erhältst wird aber einen Grund haben.
Ich vermute mal, dass der Grund ist, dass kaum jemand Antivirus auf dem NAS am Laufen hat. Einfach, weil es nicht wirklich Sinn macht.
Viren/"gefährliches Zeug" sind nunmal für Linux relativ unbekannt; da die Synos ein Linux verwenden, ist diese Schlussfolgerung logisch und nachvollziehbar.

Du schreibst selbst, dass die (angeblichen) Funde in irgendwelchen "Altbestand" auftreten, was ich mal so interpretiere, dass es entweder von bisher nicht mit AV-Schutz versehenen Systemen stammt oder einfach ein "false positive" ist.
Ersteres wäre Leichtsinn und das ausgerechnet per Antivirus auf der DS "auszubügeln" ist mindestens blauäugig, wenn nicht noch schlimmer...
Zweites ist mMn einigermaßen "normal", denn kaum einer nutzt AV auf der Syno und deshalb wird auch kein AV-Hersteller Zeit und Geld in die Verbesserung der Erkennungsqualität investieren.
Edith: Bei deinen "angeblichen" Funden handelt es sich erstens um einen Systemtreiber von Windoof und zweitens um eine Datei von Nero(Ahead); also mMn beide "false positive"; das sagt alles über die NICHT vorhandene Qualität der AV-Engine! Empfehle dringend --->Tonne!

 

[Frogman]

keine Antwort?, keiner eine Idee?
Wird das Forum eigentlich gelesen? :-(

Wenn niemand antwortet, dann wird wohl niemand etwas dazu zu sagen haben oder wollen...
Und dass hier rege gelesen und geantwortet wird, sollte Dir bei einem flüchtigen Blick ins Auge stechen.

Und wenn Du ein Feature vermisst (Stichwort Export der Quarantäne-Liste), solltest Du Dich damit an den Synology-Support wenden.

 

[nas1]

@g202e
@Frogman
Danke für Eure Meinungen und Antworten


Die idee war dabei tatsächlich das der Kunde alle Datenbestände auf die DS schiebt, damit für alle intern verfügbar macht - und gleichzeitig die AV engine die daten sauber hält --> aber das muss ja nicht die "best durchdachte" Idee gewesen sein...

Ich habe dem KD die DS nur dringend empholen, eingerichtet und konfiguriert (zuvor wurde von Jedem PC aus Datentransfer per Email betrieben) - das Konzept selbst hat er sich ausgedacht.


selbstverständlich habe ich gesehen das hier gelesen und geschrieben wird, daher war ich auch verwundert das soo lange nix passieete
und ja - der Kommentar war eher etwas provokativ gemeint

vielleicht haben ja doch noch mehr Nutzer ähnliche Probleme und tipps - die hier nur seltener vorbei schauen...

LG
NAS1

 

[g202e]

Die Hoffnung stirbt zwar zuletzt, aber sei nicht zuuu optimistisch!

An den beiden von dir geposteten Treffern siehst du übrigens, dass die AV-Engine GAR NICHTS taugt! Bevor da jetzt irgendwelche Daten gekillt werden, würde ich das Teil schnell deinstallieren! Wenn die AV da Windoof-Systemtreiber in Quarantäne nimmst, kannst du die Sicherungen vergessen!

 

[Wesley67]

Auch wenn das Thema älter ist - es wird ja doch ab und an jemand danach suchen. Darum hier ein paar Tipps, wenn man Antivirus Essential versehentlich doch eingerichtet hat:
- Exportieren kann man die Liste, in dem man in Antivirus Essential den Punkt "Protokolle" anwählt und dann oben den Button "Exportieren" benutzt
- Wenn man die Dateien selbst mit einen anderen Scanner gegenprüfen will, sollte man als Einstellung nicht "Zur Quarantäne verschieben" sondern "Nichts ausführen" nutzen. Dann wird nur das Protokoll gepflegt
- Befinden sich doch Dateien in der Quarantäne, kann man diese auch wieder zurückholen. Dazu geht man in Antivirus Essential auf den Punkt "Quarantäne", markiert die Dateien, die man zurückholen möchte und benutzt oben den Button "Wiederherstellen". Wenn man alle Dateien zurückholen will, nutzt man oben den Button "Stapelverarbeitung". Allerdings kann es auch sein, dass sich die ein oder andere Datei nicht mehr zurückholen lässt.

Hoffe, damit dem ein oder anderen helfen zu können.
Viel Erfolg.