Kaspersky löscht HBCI-Key-Dateien und kopiert diese?

Dateien werden kopiert und/oder sogar gelöscht?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Kaspersky löscht HBCI-Key-Dateien und kopiert diese?

 · 
Gepostet: 03.12.2010 - 12:55 Uhr  ·  #1
Ein Kunde meldete sich vor ca. einer Woche, weil seine HBCI-Schlüsseldatei von seiner SD-Karte verschwunden war.
Die Datei war nicht mehr aufzufinden, wir haben dann eine neue Datei mit Benutzerkennung erzeugt.

Inzwischen ist die alte, gelöschte Datei in einem Unterordner /all users.... /Kaspersky/Lab.../sandbox/.... wiedergefunden worden und zusätzlich die neue Datei ebenfalls als Kopie dort zu finden. (Den Dateipfad hab ich aus dem Gedächtnis notiert und stimmt so sicherlich nicht, das tut aber nichts zur Sache.)

Ich halte es für extrem unwahrscheinlich, dass sich ausgerechnet in beiden Dateien eine Virensignatur befinden sollte.

Besonders problematisch daran ist imho, dass Kaspersky offensichtlich die Kopie im Ordner belässt, also die Sicherheitssystematik aushebelt, dass die Schlüssel-Datei nur auf einem Wechseldatenträger gespeichert sein sollte.

Das die Endung .key problematisch ist, weil diese Registry-Einträge zugordnet sind, ist klar, aber meiner Meinung nach rechtfertigt das keine Kopie.

Vermutlich gibt es Hinweise oder Logs, in denen man recherchieren könnte, was hier passiert, ich kenn mich aber mit dem Kaspersky gar nicht aus, evtl. hat ja jemand von euch Testmöglichkeiten.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Kaspersky löscht HBCI-Key-Dateien und kopiert diese?

 · 
Gepostet: 03.12.2010 - 14:18 Uhr  ·  #2
Hallo Raimund,

Kaspersky Internet Security verfügt über eine "Sandbox"-Funktion. Daher auch der von dir genannte Dateipfad. Potentiell gefährliche Dinge werden dann in dieser Sandbox ausgeführt.

http://www.kaspersky.com/de/internet_security
Zitat
Sichere Umgebung für Applikationen & Webseiten.
Im sicheren Modus werden verdächtige Applikationen und Webseiten in einer geschützten Sandbox-Umgebung ausgeführt, in der sie dem System nicht schaden können.


Meines Wissens muss der Anwender diese Funktion jedoch aktiv einschalten. Daher sollte es kein generelles Problem sein.
Eine entsprechende Ausnahmeregel oder Deaktivierung der Funktion sollte Abhilfe schaffen.
siehe auch http://docs.kaspersky-labs.com/german/kis2011_de.pdf (ab Seite 163)

Gruß
Gewählte Zitate für Mehrfachzitierung:   0