ESET Smart Security & ESET NOD32 Antivirus V3

Also ich bin jetzt voll und ganz mit der ESET Smart Security zufrieden. Bei den Online Spielen verliere ich jetzt nicht mehr die Verbindung und die Performence ist Super. Ich dachte immer es ruckelt bei den Spielen, weil mein PC so langsam ist, aber ne es war die Firewall von gewiessen anderen Herstellern. Also man kann ESET nur loben.
Gruß Sven

ich bin sehr zufrieden mit eset, geiles proggi

Man sollte aber auch bedenken das die Wundermaschiene noch Beta ist. Es könnte möglich sein das halt mal was bugt.
Wenn das kommen sollte schreibt es in das Forum rein. Wenn ihr Vorschläge haben solltet was noch verbessert werden könnte einfach rauf los. Gerd leitet es sicherlich weiter.

Ich hätte da noch zwei beobachtungen probleme mit der rc1...

1. setup
Das öffnen des advanced setup menüs scheint mir erheblich langsamer zu sein als bei den betas. Auch beim übernehmen der änderungen hängt die gui doch merklich.
Und fast noch ärgerlicher es werden nicht immer die vorgenommenen änderungen übernommen. Leider kann ich da überhaupt kein system feststellen, aber in den letzten tagen habe ich vor allem aufgrund der für mich undurchsichtigen log funktion (siehe unten) an dieser stelle etwas rumprobiert...

2. logs
Aus mir unerfindlichen gründen werden die logs der firewall und events vor der eingestellten zeit gelöscht. Obwohl ich die automatische löschung der log files auf einträge die älter als 5 tage sind eingestellt habe sind die einträge des firewall logs und des event logs nach 24h einfach weg. On demand scans werden andererseits aber länger (richtig) aufbewart. Über detectet threats kann ich jetzt keine aussage machen, da hatte ich glaube noch keine einträge...vieleicht sollte ich mal den ie benutzen. :mryellow: Wenn ich nicht auch den ras installiert hätte (der die logs zuverlässig abspeichert), dann könnte ich im moment die logfiles nicht wirklich effektiv nutzen.
An dieser stelle ist mir auch das oben genannte phänomen mit den unzuverlässig übernommenen änderungen der konfiguration aufgefallen. Ich hatte versucht zu ergründen wie diese optimierung der log files (optimize log files automatically) arbeitet und ob sie am ende mit dem verschwinden der einträge zu tun hat. Dabei gelang es mir nicht auf anhieb diese option abzuwählen... Also ich hab sie abgewählt -> den ok button gedrückt (konfigurationfenster schließt) dann die gui minimiert und beim nächsten öffnen der konfiguration war die option wieder angewählt. Darauf hin habe ich sie mehrfach abgewählt und irgendwann war sie dann auch mal dauerhaft abgewählt... Aber wie schon gesagt da ist kein system/fehler zu erkennen.
Hat das eventuell auch schon irgendjmd. beobachtet oder kann das mal ausprobieren?
Da ich es leid war die konfiguration immer so zu ändern bin ich jetzt dazu übergegangen die konfiguration über das xml file zu ändern und zu importieren. Und was soll ich sagen darüber wird die konfiguration zuverlässig übernommen. Für mich sehr merkwürdig...

Ach ja kann es sein das in der detailansicht der firewall regeln (personal firewall -> configure rules and zones -> toggle detailed view of all rules) die pfeile für eingehende/ausgehende verbindungen mit der rc1 um 90° gedreht wurden. Ich glaube mich zu erinnern das die bisher nach links/rechts zeigten und jetzt nach oben/unten ausgerichtet sind?! Auch wenn es natürlich völlig egal ist, aber ich fand die links/rechts ausrichtung angenehmer. :cool: Vielleicht irre ich mich aber auch...

mfg
backspin

Mir ist noch ein Fehler aufgefallen. Wenn ich eine Vierenprüfung ausführen will steht z.B die Version von Update auf 2552, aber unter Protection Status steht 2554. Erst wenn ich die Prüfung stoppe und wieder neu starte steht dort auch das Update auf 2554.
Gruß Sven

[size=36][color=red]bitte keine unnötigen fullquotes[/color][/size]

@Sven:
Yep!
Zusätzlich noch folgender fehler:
Wenn ein on demand scan durchgeführt wurde und eine (oder mehrere) infizierte dateien gefunden wurden steht unter computer scan last scan result trotzdem immer "0 infected files".


[color=darkorange]EDIT[/color]

So jetzt wirds vielleicht kompliziert, aber ich versuche es mal...

Szenario betreffend firewall interactive mode:

Ausgangssituation ist ja, dass es die vordefinierte regel gibt, dass für jede verbindung für die es keine regel existiert das fenster für die erstellung der regel eingeblendet wird. Diese vordefinierte regel ist ja auch nicht konfigurierbar...by the way dort steht "ask about uknown traffic" - sollte aber "ask about unknown traffic" heißen.
Soweit so gut - desweiteren kann man ja keine dauerhaften regeln als eingeschränkter user definieren. Auch soweit ok...

Jetzt mal folgende überlegung:
Ich definiere als admin eine regel, die z.B. dem browser die verbindung zu heise.de verweigert (193.99.144.80) und zusätzlich noch die regel, dass jede verbindung zu port 80 und wegen mir auch 443 erlaubt ist. Folge ich kann also heise.de nicht erreichen, aber sonst alle verbindung mit den entsprechenden ports erreichen. Also alles ok...
Und jetzt sitzt wegen mir ein eingeschränkter user am browser und will eine verbindung mit dem browser zu einem ftp herstellen, eine regel für ftp verbindungen (port21) existiert ja nicht also wird das fenster für die erstellung der regel eingeblendet und der eingeschränkte user kann keine dauerhafte regel erstellen. ABER er kann eine temporäre regel erstellen und was ist die folge? Da ja durch die temporären regeln die definierten festen regeln übergangen werden kann der user jetzt alle adressen und ports kontaktieren, egal was vielleicht eigentlich verboten wurde.

Die frage ist nämlich was kann ich dagegen eigentlich machen? Dazu ist mir jetzt spontan nur eingefallen dann zusätzlich eine regel zu erstellen, die also alles verbietet. Das funktioniert aber leider so nicht...

Zum einen gefällt mir hier halt schon wieder die sache mit den temporären regeln nicht so wirklich :roll: und die tatsache, dass anscheinend jeder user eine temporäre regel erstellen kann. Eine möglichkeit für eine benutzerabhängige "zugriffskontrolle" habe ich jetzt irgendwie noch nicht entdecken können, aber vielleicht kommt das ja noch oder ich habe nur noch etwas übersehen...

ein grübelnder
backspin

Ab wann ist denn mit dem Verkaufsstart zu rechnen ?

[size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

Wenn meine Lizenzen alle sind War Witz ich denke mal ab nächste Woche. Mal schauen was datsecgerd schreibt.

[quote:8555f59dd4="DATSEC_GERD"]All zu oft kommt es vor, (meistens bei Virenscannern oder Firewalls, aber auch bei Spielen) dass ein Käufer ungewollt "Betatester" wird. Ein Produkt wird veröffentlicht, um anderen Herstellern vorweg zu greifen. Egal wie die Konsequenzen aussehen.[/quote]

Ich sehe hier ein grosses [size=36]M[/size] in meiner Kristallkugel! :roll:

NOD32 ist genial!

[quote:26296ceaf5="DATSEC_GERD"]
Es gibt in der ESS drei verschiedene Betriebsmodi für die Firewall, den Automatic Mode, den Interactive Mode sowie den Policy based Mode.
Mit der automatischen Einstellung werden vordefinierte Einstellungen verwendet und der Benutzer wird nicht nach der Einstellung bestimmter Regeln gefragt. Für den Anfänger oder unbedarften User eigentlich die Standardeinstellung.
Mit der interaktiven Einstellung wird der Benutzer auf jede Verbindung (egal ob nach aussen oder nach innen) per Popup gefragt, ob und wie er Daten über das Netzwerk passieren lassen möchte. Regeln lassen sich hier erstellen.
Temporäre Regeln sollten hier unwirksam sein, wenn bereits eine Regel einen Datentransport verbietet. Das gebe ich an ESET weiter.
Die dritte Regel erlaubt nur vom Benutzer vorgegebenen Datentransfer und verbietet generell jeden Transport der Daten, wenn er nicht durch eine Regel vordefiniert wurde. Ein Admin aber auch ein Benutzer hat dann (bei entsprechenden Passwortschutz der Suite) keine Möglichkeit, hier etwas zu "verdrehen".[/quote]

Danke, mea culpa - ich sags immer wieder lesen bildet. Den policy-based-mode habe ich ja voll übersehen. Das ist ja genau was ich gesucht habe...bleibt ja nur noch die Sache mit den temporären regeln. Mal schauen was eset dazu sagt und wie sie das lösen.

Zitat

Zum Log-Verhalten.
Ich kann im Moment keinerlei Probleme feststellen, es dauert zwischen 5-10 Sekunden, bis ein Eintrag im Logfile landet, es wird jedoch zuverlässig protokolliert. Das muss ich noch ein wenig weiter beobachten.
Im Moment sieht es so aus, dass protokollierte Datein an den RAS übermittelt werden, und aus dem lokalen Log verschwinden, nachvollziehen kann ich das noch nicht wirklich. Ich habe an meinem privaten PC die ESS gerade von der RAS getrennt und versuche herauszufinden, ob hier eine Verbindung zwischen Log löschen und RAS besteht.

Das ist für mich ein großes mysterium...
Für die einträge des on-demand-scan-logs funktioniert das tadellos wie gewollt...wenn ein eintrag älter als die eingestellten tage ist, dann wird er gnadenlos gelöscht. Aber für die einträge im firwall und event log funktioniert das überhaupt nicht. Da passiert "nur" zuverlässig folgendes:
Wenn der älteste eintrag beim neustart älter als 24h ist, dann wird das komplette log file gelöscht. Wie gesagt das passiert aber immerhin sehr zuverlässig... :???:
Das es mit dem RAS in verbindung steht halte ich erstens für relativ unwarscheinlich, da ja die daten bei mir nach max. 5 min an den RAS übermittelt werden und dort gespeichert werden und nicht aufgrund der speicherung dort aus dem log-file der ESS gelöscht werden. Und zweitens hab ich das auch schon ausprobiert, ich habe also die ESS auch mal (sogar nach einer neuinstallation) für 2 Tage ohne die RAS-Verbindung betrieben und die sache mit den log-files war genau dieselbe.
By the way, bei wilders haben dieses verhalten auch schon mindestens zwei user geschildert, also bin ich zumindest nicht allein.

Auch wahnsinnig nervig ist bei mir die sache mit der konfiguration, die veränderten einstellungen werden einfach nicht zuverlässig übernommen und ich kann da einfach kein system erkennen. Manchmal muss ich 5/6 mal die selbe einstellung vornehmen bis sie korrekt übernommen ist...

Und dann hätte ich noch zwei kleine schönheitsfehler...
1. Anzeigenproblem
Wenn die log-files eine länge erreicht haben, die nicht mehr auf eine (anzeige)seite passt, dann erscheint ja an der seite eine scrollleiste. Wenn man nun diese aus ihrer ausgangsposition bewegt und dann das fenster maximiert oder minimiert, dann werden die einträge im neuen fenster nicht dargestellt. Also die einträge sind noch vorhanden, aber die schriftfarbe ist ebenso wie der hintergrund weiss - bis man einen eintrag markiert. Das problem war ja bei einer der ersten betas noch viel gravierender, da hat das mit der anzeige nach veränderung der fenstergröße überhaupt nicht funktioniert, aber so ganz ist das problem wohl auch noch nicht gelöst. Oder liegt es am ende an meiner grafikkarte bzw. dem treiber? Nunja eh nur ein kleines detailproblem.

2. doppelte passwortabfrage
Wenn ich die konfiguration mit einem passwort versehe muss ich ja bei jedem zugriff auf die konfiguration das passwort eingeben - soweit so gut. Wenn man jedoch über "setup" -> "personal firewall" -> "advanced personal firewall setup..." geht, dann muss man das passwort 2x eingeben. In meinen augen unnötig und sicher ein kleiner fehler in der programierung denn sonst wird überall nur einmal das passwort verlangt und über "setup" -> "advanced setup" gelange ich ja über eine einmalige eingabe des passwortes in den selben konfigurationsbaum.

Aber sonst bin ich ja schwer beeindruckt von der stabilität und der performance der ESS und das schon seit der ersten beta... Ich glaube eset ist da auf einem wirklich guten weg und das konzept gefällt mir ausserordentlich gut.

in diesem sinne
backspin

[quote:26296ceaf5="devaletin"]Hallo
Ich hab mal ne Frage zu den Log Files der ESS .
Ich bin im advanced Mode und habe Interactive gewählt sonst habe ich nixc verändert..
nun sehe ich bei den Logfiles der Firewall alle paar Minuten diese Meldung..

Hat jemnad ne Idee ? bin kein Megaexperte :oops:[/quote]

Naja schon erstaunlich regelmässig der fehler alle 2:05min. Sieht irgendwie nach einem generellen problem der verbindung aus. Da werden wohl regelmässig datenpackete nicht korrekt gesendet/empfangen. Eine option um nur die checksummenüberprüfung im header abzuschalten habe ich jetzt in der ESS nicht gefunden. Da könnte man höchstens die überprüfung des ICMP protokolls abschalten oder die log-tiefe verringern. Keine Ahnung ob dieser fehler als warnung/fehler/oder kritischer fehler eingestuft wird - nur das problem ist dann ja immer noch vorhanden. Aber eigentlich sollte der fehler auch gar nicht (in dieser regelmässigkeit) auftreten!?
Wie ist den der betroffene computer eingebunden? WLAN/LAN via router/direkt über ein (dSL/kabel)-modem? Fragen über Fragen...

mfg

Ich kann es kaum erwarten bis ich meine PC Tools Firewall runterschmeiße und meine Sicherheit komplett Eset überlasse

Also schau ich einmal in meine Glaskugel.
Wenn man genauer schaut sieht man wann die Final kommen könnte

Schaut euch die ESS mal genauer an.
Wenn ihr die Oberfläche der ESS startest, landest ihr im "Protection Status".
Drunter seht ihr u.a. die gefundenen Attacken, die Signaturversion sowie das Ablaufdatum der Testlizenz.

Ich könnte mir denken das mit Ablauf der Testlizenz die Final erscheint :mryellow:

[quote:79a72da0b7="devaletin"]Hi backspin

Also der Pc ist mit nem AVM Wlanstick mit der Fritzbox verbunden die wieder mit dem Spahrion von Alice.
Die Fritzbox ist nur als Router konfiguriert das Modem ist abgeschaltet.[/quote]

Ui ein sphairon-user :mryellow:
WLAN...ich habs schon befürchtet. Ich vermute mal ganz stark es liegt an der kommunikation zwischen wlan-stick und router...nur wo das problem liegt da hab ich keine ahnung. So richtig klar ist mir die fehlermeldung im log-file auch nicht vor allem "protocol 0" ist nicht sehr hilfreich, wenn da jetzt icmp stehen würde wäre das ja ein ansatzpunkt. So fällt mir dazu auch nur ein: einfach ignorieren...oder mal mit ethereal die paket daten mitschneiden - eventuell kann man da etwas erkennen.

[quote:79a72da0b7="DATSEC_GERD"]
...die Fehler werden sicherlich noch gefixt.[/quote]

Da bin ich mir sicher!
By the way, danke für die prompte reaktion.

mfg