ESET Smart Security & ESET NOD32 Antivirus V3

  • Danke Xeon

    Echt guter Beitrag. Diesen werde ich zu 100 % mit in das Vbulletin Forum einbinden. Besser kann man es nicht schreiben.

  • Habe dann auch mal v3 installiert und schon habe ich ein Problem.
    Um eingehende TLS Nachrichten (GMAIL) via NOD32 scannen zu koennen, frage ich solche TLS POPs via sTunnel ab.

    eMail Client -> sTunnel -> Gmail

    Zweck ist, dass der Traffic zwischen sTunnel und dem MUI uncodiert ist, also somit scanbar fuer NOD32. Der lokale Port des MUI ist 42; sTunnel horscht auf diesem Port und reagiert auf entsprechende Anfragen. Dieser Port ist auch in den Einstellungen in NOD32 eingetragen.

    Problem: NOD32 scannt den Datenaustausch zwischen sTunnel und MUI nicht; NOD32 v2 machte dies ohne Probleme.
    Ideen?

  • [size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

    Besten Dank Xeon

    Gruß devaletin

    Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte.

  • Ab heute werden alle Beiträge gelöscht die von Nod abweichen. Wir sollten doch beim Thema bleiben bitte.
    Für alle Mod stehen gewisse grüne und rote Menü Punkte da um auch zur Not mal eine Verwarnung zu senden.


    So nun wieder zum Thema.

    Einmal editiert, zuletzt von Maestro2k5 (1. Dezember 2015 um 01:35)

  • Ich teste nun auch die Finale Englische Eset Smart Security.Und was ich da bis jetzt sehe gefällt mir sehr sehr gut,bis jetzt absolut keine Probleme und die Performance ist schon eine Klasse für sich.Ich warte jetzt mal auf die deutsche Final und dann mal sehen.......wenn die Suite weiterhin so gut läuft hat Eset wohl einen Kunden mehr..... ;)

    Eine Frage hätte ich da zum Spamfilter.

    Ich benutzte Windows Mail (Vista),wenn Eset nun einen Spammail erkennt wird diese ja in einen Spamordner verschoben.
    Wird dafür der schon vorhande Ordner "Junk Email" in Windows Mail verwendet,wo die Spams hinverschoben werden oder sollte da extra ein Ordner für die Spams vorhanden sein ?Bei mir ist nämlich kein anderer Ordner erstellt worden..... :?:
    Jetzt wo man es mal brauchen könnte zum testen,will einfach keine Spammail eintrudeln. :roll:


    EDIT: Hat sich erledigt,als ich gerade zum ersten Mal eine Mail empfangen habe wurde der Ordner (Eset Antispam) automatisch erstellt. :grin:

  • Hallo Xeon!

    Wie sieht es denn im Vergleich zu GData aus? Insbesondere die Perfomance?

    Bis denne
    Olli

  • Da sind schon gewaltige Unterschiede da,obwohl ich nur das AV von G DATA drauf hatte.
    Die ESS läuft da um einiges schneller im Gesamten,auch der Seitenaufbau ist jetzt viel schneller geworden.
    Ich weiss zwar nicht wie Eset das macht das dieser Web Scanner so verdammt schnell ist,verraten werden sie das wohl nicht...oder Gerd ?? :lol:

    Bis jetzt,absolut Top die Suite....man merkt schon dass da eine lange Entwicklungszeit und viel Arbeit reingesteckt wurde.

  • Jaja, das alte GData-Perfomance-Problem. Ich weiss nur nicht, ob Eset wirklich von der Erkennungsleistung zu den Top-Produkten gehört. Wenn man mal Jottis beoachtet, dann ist NOD32 öfter mal blind, als z.B Avira oder BitDefender. Ich habe damals die Erfahrung mit diesem GEZ-Trojaner (Nurech?) gemacht. Auf dem Desktop mit F-Secure wurde der Virus sofort erkannt, auf dem Laptop mit NOD32 hat es drei Tage gedauert, bis der Virus entdeckt wurde. Sonst ist NOD32 mit Sicherheit empfehlenswert. Ich hatte bisher nicht ein Problem mit der Software. Bin mal gespannt, wie die Upgrade-Konditionen sein werden. (Habe eine noch 10 Monate gültige Lizenz...)
    Bis denne
    Olli


    PS.: Wartet ab, irgendwann hat BitDefender Final-Status und dann stecke ich euch alle in die Tasche... :mryellow:

  • Da ich die ESS erst seit 2 Tagen einsetze,kann ich noch nicht wirklich eine Aussage darüber treffen.
    Das was ich aber bis jetzt gesehen habe,Ja --> Kauftipp. ;)

  • Ich melde mich zurück. Die Lokalisierung der neuen Versionen verschlingt sehr viel Zeit und Kraft

    @Poulsen
    Eindeutige Mehrzahl von was?

    Es gibt immer mal den einen oder anderen Virus, den NOD32 nicht auf Anhieb oder mit Hilfe der Heuristik erkennt.

    Das geht aber nicht nur ESET so sondern eben so vielen anderen Herstellern auch.

    Eines ist aber sicher und das beweisen auch die Ergebnisse von renomierten Fachverlagen:
    NOD32 bietet die effektivste und stärkste Heuristik am Markt (über 80% Erkennungsrate) sowie die wenigsten "false positive" Meldungen.

    Könnte ESET 100% von allem, wäre ESET der erste Softwarehersteller der Welt, der 100% fehlerfrei arbeitet und kurze Zeit darauf der weltweit einzige Hersteller von Antivirensoftware weil alle anderen Pleite gehn würden.

    100% gibt es nicht, leider :-).

  • Hallo Zusammen,

    nachdem die Hysterie der ersten Tage nunmehr verflogen ist, habe ich heute Abend auch den Schritt gewagt, mir auf einem XP Professional Livesystem Eset's neue Version 3.0.560.0 in der englischsprachigen Variante anzuschauen.

    Bereits während der Installation war ich mehr als verblüfft, eine im Regelmodus laufende Outpostfirewall (lediglich mit dem Plugin Angriffserkennung) der letzten 4er Variante waren neben einem aktiven SANA PRSC für die Installationsroutine von NOD 32 v3 überhaupt kein Hindernis = absolut astreine Erkennung des neuen Dienstes ekrn.exe Dienstes und dem egui.exe Prozess kann ich vorbehaltlos bestätigen.

    Von daher scheint die Programmierung exzellent gelungen zu sein !

    Erstes schnelles Fazit:

    + Weiterhin beste Integration in vorhandene Schutzlösungen
    + Völlig problemloser http Scan ohne die OP Firewall auszuhebeln
    + Extrem niedriger Ressourcenverbrauch
    + Beste Funktionalität in einem eingeschränkten Benutzerkonto
    + Transparente Konfiguration mit vielen optionalen Einstellungsmöglichkeiten

    Das hat das Eset Team wirklich nach der vielen Meckerei der letzten Tage zumindest für ein XP System ganz Klasse hin bekommen !

    Ich freue mich jetzt wirklich auf die deutschsprachige Version !

    Beste Grüße

    Braveheart

  • @Braveheart
    Ehrlich .... das geht runter wie Öl :-), die Programmierleistung ist echt heftig.

    Ich glaube, ich bleibe nach der Lokalisierung ne Weile bei der englischen Version.
    Nach knapp 5000 Zeilen Lokalisierung kann man´s nicht mehr sehn ... grins ->Spass

  • >> Gerd

    Gerade habe ich Euch noch über den Klee gelobt, System nach ein paar Testreihen mit einem eingeschränkten Benutzerkonto beendet und jetzt erneut mit adminstrativen Rechten gestartet.

    Die ekrn.exe ist doch als Proxy unterwegs und hebelt damit die Outpostfirewall aus.

    http://www.abload.de/img/nod32_op57k.jpg

    Das gefällt mir nun doch überhaupt nicht !

    Beste Grüße

    Braveheart

  • Das neue Konzept bzgl. der Kernel Datei von NOD32 hat Vorteile aber auch einige Nachteile. So muss man einige FW entsprechend neu konfigurieren, lokaler Traffic-Scan wie z.B. zwischen sTunnel und einem eMail Programm (damit verschluesselte Mail als Unverschluesselte vor dem Empfang durch das MUI gescannt werden koennen, etc.) ist nicht mehr korrekt bzw. eingeschraenkt moeglich, und was der Hammer ist: NOD Kernel macht lokale Loops was mich fast vom Hocker gehauen hat. Das ganze dann noch auf einen Wifi Router Abstimmen ohne das Connection Fehler auftreten ist einige Arbeit und Bastelei.

    Last mal CSDiamond Port Explorer laufen und logged die 'ekrn.exe'. Lustige Sachen kann man da ersehen. Bekomme zum Beispiel 1 Byte Traffic Pakete. LOL, weis nicht ob das ein Log-Fehler ist, oder Jetico FW da Probleme mit Nod-Kernel hat.
    Muss leider sagen das dies Gruende sind wieder auf NOD32 2.7 zurueckzugehen. Aber mal sehen ob wir das irgendwie hinbasteln koennen.

    Ansonsten eine super Leistung und Progi von Eset :)

  • @Thomas_BA

    Ich habe den Port Explorer ebenfalls mitlaufen lassen, um den Loop nachvollziehen zu können.
    Finde aber keinerlei Loops, welche lokal laufen.
    Die ekrn.exe hängt zwar dauernd offen am Port 30606, jedoch läuft ein einziges Byte durch, wenn am PC nichts gemacht wird.
    Gelegentlich kommuniziert ekrn.exe mit dem RAS/RAC, es werden aber hier nur über aktuelle Statusmeldungen und Logs übermittelt, was in meinem Fall beabsichtigt ist.

    Ich muß mir das von dir beschriebene aber nochmal genauer ansehn.

    @Braveheart

    Das ist korrekt.
    Um den HTTP/XXX/wasauchimmer Transfer zu filtern, muß NOD32 als Proxy laufen, das ist aber seit der Version 2.xx schon so.
    Im aktiven Modus (NOD32 2.xx -> Kompatibilität <-> Funktionalität) sieht man die Proxyfunktion sehr deutlich.
    Es werden beim Download 2MB in der Voreinstellungen "vorgepuffert".
    NOD32 hängt "richtig" an der Netzwerkkarte, was in dem Fall ja auch Sinn macht. Daß sie sich mit der Firewall in´s Gehege kommt, dürfte dabei eigentlich nicht störend sein, zumindest sollte der Traffic nicht beeinflusst werden. Laufen die Loops nur lokal oder auch nach aussen?

    Bitte erklär mir das noch ein wenig genauer, kann es sein, daß durch die Kommunikation Outpost - NOD32 Systemleistung verloren geht? Die Firewallfunktion sollte dadurch nicht ebenfalls beeinträchtigt werden.

    LG
    Gerd

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!