Das GDATA AntiVirenKit AVK 2007 beschützt ja den AutoStart ordner und die Registry.
Dadurch kann ich diverse Programm nicht installieren, weil die notwendigen
Registry Einträge nicht geschrieben werden können und zu einem "Fehler 1406" führen.

Wie kann ich die AVK Services (temporär) komplett abschalten?

Ich habe keinen "Exit/Shutdown" Button oder Menü in der AVK GUI gefunden.

Im einzelnen müsste ich wohl die Services

AVKTray.exe
AVKServices.exe
AVKProxy.exe
AVK.exe

herunterfahren.

Geht das nur über die Services Management Konsole von WinXP?

Oder muss ich wirklich die harte "kill process" Methode im TaskManager anwenden ?

Sven

In de.comp.security.misc Sven Claasen <svenCx*gmx.net> wrote:
> Das GDATA AntiVirenKit AVK 2007 beschützt ja den AutoStart ordner und
> die Registry. Dadurch kann ich diverse Programm nicht installieren,
> weil die notwendigen Registry Einträge nicht geschrieben werden können
> und zu einem "Fehler 1406" führen.
>
> Wie kann ich die AVK Services (temporär) komplett abschalten?

Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
schwachsinniges Produkt.

Und stell deine Frage das nächste Mal in der richtigen Gruppe.
X-post & f'up2dcsv.

cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html

Ansgar -59cobalt- Wiechers schrieb:
> In de.comp.security.misc Sven Claasen <svenCx*gmx.net> wrote:
>> Das GDATA AntiVirenKit AVK 2007 beschützt ja den AutoStart ordner und
>> die Registry. Dadurch kann ich diverse Programm nicht installieren,
>> weil die notwendigen Registry Einträge nicht geschrieben werden können
>> und zu einem "Fehler 1406" führen.
>>
>> Wie kann ich die AVK Services (temporär) komplett abschalten?
>
> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
> schwachsinniges Produkt.
>
> Und stell deine Frage das nächste Mal in der richtigen Gruppe.
> X-post & f'up2dcsv.
>
> cu
> 59cobalt

Warum entfernt er nicht einfach das Häkchen bei Registry überwachen?
Das war nun zu einfach.

Gruß
Marcel

Marcel Dunkelberg <marcel*dunkelberg.net> writes:

> Ansgar -59cobalt- Wiechers schrieb:
>> In de.comp.security.misc Sven Claasen <svenCx*gmx.net> wrote:
>>> Das GDATA AntiVirenKit AVK 2007 beschützt ja den AutoStart ordner und
>>> die Registry. Dadurch kann ich diverse Programm nicht installieren,
>>> weil die notwendigen Registry Einträge nicht geschrieben werden können
>>> und zu einem "Fehler 1406" führen.
>>>
>>> Wie kann ich die AVK Services (temporär) komplett abschalten?
>> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
>> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
>> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
>> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
>> schwachsinniges Produkt.
>> Und stell deine Frage das nächste Mal in der richtigen Gruppe.
>> X-post & f'up2dcsv.
>> cu
>> 59cobalt
>
> Warum entfernt er nicht einfach das Häkchen bei Registry überwachen?

Weil das die Ressourcen, die AVK belegt, auch nicht wieder
freigibt. Somit ist 1. die Codebasis des Systems um allerlei eventuell
exploitbaren Krempel reicher und 2. hab ich weniger Speicher und
Prozessorzeit für wichtige Anwendungen.

> Das war nun zu einfach.

Alle Probleme haben mindestens eine leicht zu verstehende, einfach
implementierbare falsche Lösung.


Gruß

Thomas

> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
> schwachsinniges Produkt.
>
> Und stell deine Frage das nächste Mal in der richtigen Gruppe.
> X-post & f'up2dcsv.
>
> cu
> 59cobalt
> --
> "The Mac OS X kernel should never panic because, when it does, it
> seriously inconveniences the user."
> --http://developer.apple.com/technotes/tn2004/tn2118.html


Da stellt sich die Frage, wo Windows ein funktionierendes
Sicherheitssystem hat. Die Bordmittel sind doch wohl der beste
Schrott, den man je gesehen hat. Vielleicht erstmal die MS-Brille
abnehmen, bevor man einen Beitrag postet.

IKR schrieb:
>> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
>> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
>> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
>> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
>> schwachsinniges Produkt.
>>
>> Und stell deine Frage das nächste Mal in der richtigen Gruppe.
>> X-post & f'up2dcsv.
>>
>> cu
>> 59cobalt
>> --
>> "The Mac OS X kernel should never panic because, when it does, it
>> seriously inconveniences the user."
>> --http://developer.apple.com/technotes/tn2004/tn2118.html
>
>
> Da stellt sich die Frage, wo Windows ein funktionierendes
> Sicherheitssystem hat. Die Bordmittel sind doch wohl der beste
> Schrott, den man je gesehen hat. Vielleicht erstmal die MS-Brille
> abnehmen, bevor man einen Beitrag postet.

Wieso benutzt Du dann Windows? Hier ohne jede Ahnung rumzufaseln....

--
Reclaim your inbox! Thunderbird makes emailing safer, faster, and easier
than ever before with the industry's best implementations of features
such as intelligent spam filters, built-in RSS reader, quick search, and
much more. http://www.mozilla-europe.org/de/products/thunderbird/

Hallo,

IKR <ingo.koester*web.de> wrote:
>> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
>> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
>> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
>> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
>> schwachsinniges Produkt.

Was fuer Seltsamkeiten implementiert denn AVK da noch?

>> --
>> "The Mac OS X kernel should never panic because, when it does, it
>> seriously inconveniences the user."
>> --http://developer.apple.com/technotes/tn2004/tn2118.html

Das da ist eine Signatur, und Signaturen zitiert man nicht (es sei denn,
man bezieht sich im eigen Beitrag ausdruecklich darauf).

> Da stellt sich die Frage, wo Windows ein funktionierendes
> Sicherheitssystem hat.

Es gibt ein hierarchisches System von Zugriffsrechten, eine hierarchische
Userverwaltung (mit verschiedenen Gruppen, wobei Gruppen auch andere
Gruppen enthalten koennen), eine Prozessverwaltung, die die Prozesse
voneinander (zumindest teilweise) abschottet und z.B. nicht jedem User
erlaubt, Prozesse anderer User zu killen. Was fehlt denn deiner Meinung
nach am Sicherheitssystem von Windows (mal davon abgesehen, dass du ver-
mutlich damit nicht umgehen kannst)?

> Die Bordmittel sind doch wohl der beste Schrott, den man je gesehen hat.

Dass du nicht damit umgehen kannst, hatte ich schon erwaehnt. Das ist
aber nicht unbedingt eine Schwaeche des Sicherheitssystems sondern eher
eine Schwachstelle in deinen Faehigkeiten und deinem Wissen.

> Vielleicht erstmal die MS-Brille abnehmen, bevor man einen Beitrag postet.

Ich bin vermutlich der letzte, dem du M$-Freundlichkeit oder eine M$-Brille
vorwerfen kannst, aber das aendert nichts an den Tatsachen wie der, dass
Windows ein funktionierendes (allerdings teils nicht gerade uebersichtliches)
Sicherheitssystem besitzt.

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

IKR wrote:


> Da stellt sich die Frage, wo Windows ein funktionierendes
> Sicherheitssystem hat.


Dort, wo es auch die C2- und EAL4+-Zertifzierung herbekam.

> Die Bordmittel sind doch wohl der beste

> Schrott, den man je gesehen hat.


So? Feingranulare ACLs und Privileges, systemweites Logging,
FIPS-zertifzierte Kryptographie...

Juergen Ilse wrote:


> Was fuer Seltsamkeiten implementiert denn AVK da noch?


Krankhaftes Locken der eigenen Dateien, Registry-Schlüssel etc. sowie
Rumpatchen an Kernel-Funktionen, um Schreibzugriffe nochmals rauszufiltern.

Sebastian G. <seppi*seppig.de>:
> IKR wrote:
>
>
>> Da stellt sich die Frage, wo Windows ein funktionierendes
>> Sicherheitssystem hat.
>
>
> Dort, wo es auch die C2- und EAL4+-Zertifzierung herbekam.
>
> > Die Bordmittel sind doch wohl der beste
>
>> Schrott, den man je gesehen hat.
>
>
> So? Feingranulare ACLs und Privileges, systemweites Logging,
> FIPS-zertifzierte Kryptographie...

Man kann das halt nicht Kunterbunt Hinklicken. Damit werden einige Leute
schon mal mental ueberfordert; und schon ist das Produkt Schrott.

Wintendo ist aus ganz anderen Gruenden SChrott, aber auf keinen Fall
wegen des Sicherheitssytems, das man mit entsprechend Know-How,
Kompetenz und Fachwissen durchaus sicher Einstellen /kann/.

Andererseits kenne ich nicht wirklich viele Menschen, die das alles haben.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

IKR <ingo.koester*web.de> wrote:
>> Windows hat ein funktionierendes Sicherheitssystem, das sowohl
>> Dateien und Verzeichnisse wie auch die Registry umfasst. Es besteht
>> genau gar keine Notwendigkeit, da nochmal ein kaputtes Pseudo-
>> sicherheitssystem drüber zu legen. Deinstalliere AVK bzw. ersetze es
>> durch ein weniger schwachsinniges Produkt.
>
> Da stellt sich die Frage, wo Windows ein funktionierendes
> Sicherheitssystem hat. Die Bordmittel sind doch wohl der beste
> Schrott, den man je gesehen hat.

Du möchtest dich über Benutzertrennung, Zugriffsrechte (Discretionary
ACLs) auf Dateien/Verzeichnisse und Registry, sowie über Privilegien und
Richtlinien informieren. Danach möchtest du leise unter deinen Stein
zurück kriechen.

> Vielleicht erstmal die MS-Brille abnehmen, bevor man einen Beitrag
> postet.

Nuhr.

cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html

Juergen Ilse <ilse*usenet-verwaltung.de> wrote:
> Hallo,
>
> IKR <ingo.koester*web.de> wrote:
>>> Windows hat ein funktionierendes Sicherheitssystem, das sowohl Dateien
>>> und Verzeichnisse wie auch die Registry umfasst. Es besteht genau gar
>>> keine Notwendigkeit, da nochmal ein kaputtes Pseudosicherheitssystem
>>> drüber zu legen. Deinstalliere AVK bzw. ersetze es durch ein weniger
>>> schwachsinniges Produkt.
>
> Was fuer Seltsamkeiten implementiert denn AVK da noch?

Keine Ahnung, ich hab' mir AVK nicht angesehen. Ich hatte allerdings
schon andere "Sicherheits"produkte in der Hand, die ähnlich lustigen
Schabernack treiben (beispielsweise baute die Kerio PFW ACLs nach).

cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html

Juergen P. Meier wrote:
> Sebastian G. <seppi*seppig.de>:
>> IKR wrote:
>>
>>
>>> Da stellt sich die Frage, wo Windows ein funktionierendes
>>> Sicherheitssystem hat.
>>
>> Dort, wo es auch die C2- und EAL4+-Zertifzierung herbekam.
>>
>>> Die Bordmittel sind doch wohl der beste
>>> Schrott, den man je gesehen hat.
>>
>> So? Feingranulare ACLs und Privileges, systemweites Logging,
>> FIPS-zertifzierte Kryptographie...
>
> Man kann das halt nicht Kunterbunt Hinklicken. Damit werden einige Leute
> schon mal mental ueberfordert; und schon ist das Produkt Schrott.
>
> Wintendo ist aus ganz anderen Gruenden SChrott, aber auf keinen Fall
> wegen des Sicherheitssytems, das man mit entsprechend Know-How,
> Kompetenz und Fachwissen durchaus sicher Einstellen /kann/.

Schrott sind allerdings viele Defaults, z.B. die standardmäßig am Netz
lauschenden Dienste oder die viel zu weit gefaßten Berechtigungen des
bei der Installation ja durchaus anzulegenden Nutzers.

--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de/
APAYA running System - http://www.apaya.net/

Juergen P. Meier wrote:


>> So? Feingranulare ACLs und Privileges, systemweites Logging,
>> FIPS-zertifzierte Kryptographie...
>
> Man kann das halt nicht Kunterbunt Hinklicken.


Doch, kann man.

> Damit werden einige Leute schon mal mental ueberfordert;

> und schon ist das Produkt Schrott.

Was für ein Unsinn. Benutzerfreundlichkeit heißt nicht, krampfhaft
ungeeignete Eingabemöglichkeiten anbieten zu müssen.

> Wintendo ist aus ganz anderen Gruenden SChrott, aber auf keinen Fall
> wegen des Sicherheitssytems, das man mit entsprechend Know-How,
> Kompetenz und Fachwissen durchaus sicher Einstellen /kann/.


Herrje, sogar die NSA gibt zertifzierte Templates für den Security Editor
raus. Einfacher geht's ja nun wirklich kaum.