ESET Smart Security & ESET NOD32 Antivirus V3

  • >> Gerd

    Zunächst einmal herzlichen Dank für den offenen und angenehmen Dialog, finde ich sehr gut !

    Ich habe mir die Thematik heute noch einmal intensiver angeschaut. Gestern Abend war ich zunächst etwas erschrocken über den Proxy, da ich mit dem Produkt eines Mitbewerbers diesbezüglich negative Erfahrungen gemacht habe.

    In der Tat läuft die ekrn.exe als transparenter Proxy, d.h. die Outpostfirewall ist in der Lage, für jede Anwendung eine explizite Regel zu erstellen. Das habe ich heute konkret geprüft, in dem ich ein komplett neues Regelwerk erstellt habe.

    Soweit ich es bis jetzt feststellen konnte, gibt es keine Probleme zwischen der OP Firewall Version 4 und NOD 32 v3. Bei eingeschaltetem Aktivmodus für Internetbrowser verzögert sich der Seitenaufbau nur kurzfristig, die Systemleistung wird dadurch nur minimal mehr belastet.

    Von daher hat sich meine zunächst vermutete Befürchtung nicht bestätigt und Ihr habt ein sehr gutes Produkt am Start !

    Beste Grüße

    Braveheart

  • @Datasec_Gerd
    Kleiner Auszug aus meinem Log.

    345 07/11/2007 00:16:27 RECEIVE TCP 127.0.0.1:30606 127.0.0.1:1847 SUCCESS
    346 07/11/2007 00:16:27 RECEIVE TCP 192.168.1.100:1848 87.119.195.92:80 FAILED
    352 07/11/2007 00:16:27 RECEIVE TCP 127.0.0.1:30606 127.0.0.1:1847 FAILED
    373 07/11/2007 00:16:38 RECEIVE TCP 192.168.1.100:1848 87.119.195.92:80 FAILED
    444 07/11/2007 00:16:39 RECEIVE TCP 127.0.0.1:30606 127.0.0.1:1852 FAILED
    449 07/11/2007 00:16:39 OPEN TCP 0.0.0.0:0 0.0.0.0:0 SUCCESS
    usw.
    usw.

    Werde das ganze aber noch einmal unter anderen Umstaenden testen. Das obige ist alles nicht so schlimm, was mich mehr stoert ist, dass man lokalen Traffic von sTunnel und anderer lokaler Proxy nicht mehr scannen kann. sTunnel etc, verlieren damit komplett seinen Sinn.

    Das teil hebelt sogar teilweise Firewall Regeln aus. Oh mein Gott. :twisted:

    P.S. v3 deinstalliert und v2.7 auf der Platte. Der lokale sTunnel Traffic wird wieder einwandfrei gescannt.

  • Kann mir mal jemand verraten wo Ihr den Installer für die ESS V3.0.560 her habt ?
    Mit meinen Zugangsdaten für NOD32 komm ich da nicht ran.
    ESS V3.0.551 läuft aber noch bei mir.

    Gruß Sven.

  • 3.0.560

    edit: Keine Ahnung, was du für Zugansdaten hast. Ich hab ne ganz normale 2-Jahres-Lizenz.

  • [size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

    @k0m4
    NOD 2.7 und 3.560 englisch gehen, nur nicht ESS.

    Edit: Oder habt Ihr die Testversion am laufen ?

  • [size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

    Dann scheint ESET es wohl so angepasst zu haben das man eine ESS Lizens zum runterladen braucht.
    Schade, bei der V3.0.551 gings auch noch mit der AntiVirus Lizens.

  • Also ich hab mich auf 3.0.560 für die 30 Tage Testversion registriert.
    Dort bekommt man dann die Zugangsdaten für die ESS.

  • Eset Smart Security & NOD32 3.0 v3.0.563 sind erschienen...


    Zitat

    changelog

    • Problems with the firewall on multi-core computers running Windows 2000
      [/*]
    • Problems with updates via Microsoft ISA Server
      [/*]
    • Problem with displaying images from web sites
      [/*]
    • Problem with scanning video streams[/*]

    mfg
    backspin

  • [size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]
    [size=36][/size]

    Ich werde noch laenger warten :)

  • Hallo Zusammen,

    so langsam bekomme ich hier die Krise ...

    Habe gestern ein frisches XP Professional Image bemüht auf dem sämtliche Patches, ein aktueller Firefox Browser und ein The Bat! E-Mailklient installiert sind.

    Dann wurde die englischsprachige EAV 3.0.560 installiert, die Einstellungen für den Browser und das Mailprogramm wurden konkret definiert, lief alles Takko soweit.

    Danach die Outpostfirewall der letzten Version 4 installiert und alles ist Murks !

    Zwar greift die Komponentenkontrolle von Outpost, eine Regelerstellung für jede Anwendung wird durch die ekrn.exe – sprich den Proxy – unterbunden.

    Das sieht dann so aus:

    http://www.abload.de/img/eset3.0.560yah.jpg

    Zum jetzigen Zeitpunkt der Ermittlungen gibt es folgenden Sachstand:

    Wenn bereits ein Regelwerk durch die OP Firewall besteht, lässt sich dieses korrigieren und sogar ein neues anlegen, damit funktioniert der Eset Proxy auch transparent.

    Falls jedoch primär EAV 3 auf dem System installiert wird, hat der Proxy die Netzwerkverbindungen voll im Griff, da bleibt keine Chance mehr für eine explizite Regelerstellung durch eine Desktopfirewall.

    Das erscheint mir in der Tat zur Zeit einfach noch nicht ausgereift, ich werde jetzt diese Testerei mit der NOD32 v3 auch erstmal einstellen und zumindest eine finale deutsche Version abwarten.

    Ich bin auf diesem Drittsystem jetzt zurück auf die lizenzierte Version 2.70.39, das passt und funktioniert für meine Bedürfnisse mit der Outpost Firewall 4.0.1025.7828 auf meinem mobilen Subnotebook perfekt.

    http://www.abload.de/img/eset2.70.39qk2.jpg

    Beste Grüße

    Braveheart

  • Ich selber nutze erst mal nur die Eset Antivirus. Firewall na ja brauch ich nur um zu sehen was raus und rein will.
    Dafür nutze ich was billiges. 3.0.560
    Hab ja noch Router.

  • @ Braveheart
    Tja wie schon gesagt, NOD v.3 kommt mir nicht auf den Rechner bis die Herren solche esentiellen Probleme wie FW Kompatibilitaet, lokaler Traffic-Scan, etc. geloest haben, was auf Grund des neuen Konzeptes sehr problematisch ist bzw. via Workarounds geloest werden kann.

    Mein Favorit: NOD32 v.2.7 :!:

  • >> Zottel

    Wer mit der persönlichen Risikoeinschätzung - mit einem handelsüblichen Router im Netz zu hantieren, der nur bis auf die Transportschicht filtert und einem Proxy in einer AV-Lösung, der lediglich entscheidet ob die Anwendung darf oder nicht ....

    3.0.560

    ... klar kommt, hat halt nichts zu befürchten. :roll:

    Beste Grüße

    Braveheart

  • Braveheart das mag schon sein. Siehe Bild das ist mein kleiner alleskönner auf Hauptrechner mit Internet.
    Für mein Netzwerk Rechner mit Virtual PC reicht Skoda Firewall echt aus.


    und nun wieder zum Thema Eset zurück

    Einmal editiert, zuletzt von Maestro2k5 (1. Dezember 2015 um 01:35)

  • Hallo Zusammen,

    so langsam komme ich Stück für Stück etwas weiter.

    Ich habe mich heute noch einmal gefragt, warum NOD 32 in der letzten Version 2.70.39 in der Lage ist, den http Scan ohne lokalen Proxy auszuführen und damit einer separaten Desktopfirewall die gewünschte Anwendungskontrolle inklusive expliziter Regelerstellung zu ermöglichen.

    Die Antwort ist recht einfach, wenn man es erst einmal erkannt hat.

    SPI (Service Provider Interface) heißt das offene Geheimnis, um Komponenten durch andere zu ersetzen. Durch Winsock 2 SPI wird es NOD 32 der älteren Version ermöglicht, den Service Provider durch das Implementieren eines LSP (Layered Service Provider) zu erweitern.

    Leider steht der sehr gute Artikel zum Thema LSP auf Wiki nur in englischer Sprache zur Verfügung, daher hier etwas holprig übersetzt:

    http://translate.google.com/translate?u=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FLayered_Service_Provider&langpair=en|de&hl=de&ie=UTF8

    Original: 3.0.560

    Anbei eine Erklärung von ESET über die Funktionalität der IMON Komponente für die Version 2.xx: 3.0.560

    Da genau diese Grundidee eben auch von Malware missbraucht werden kann - um bestehende Komponenten auszutauschen bzw. zu erweitern - hat man sich wahrscheinlich bei ESET dazu entschlossen, einen lokalen Proxy mit der neuen Generation von EAV 3 einzuführen.

    http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)

    Da man diesen lokalen Proxy – zumindest in den jetzt zur Verfügung stehenden EAV 3 Versionen - im Gegensatz zu z.B. GData AVK 2008 nicht einschränken kann, wird der Einsatz einer separaten Firewalllösung keinen Sinn machen, da die Anwendungen vom lokalen Proxy strengstens kontrolliert werden und dieser alleine entscheidet, was ein Programm darf oder auch eben nicht.

    Da bleibt für den ESET Fan - wenn er denn die Generation 3 einsetzen möchte - nur die Option auf die ESS = ESET Security Suite zu wechseln respektive sich mit der in Windows XP oder Vista implementierten Firewall zu arrangieren und zufrieden zu geben.

    Beste Grüße

    Braveheart

  • Auf die Gefahr hin, dass das hier schonmal beantwortet wurde: Was kostet mich denn ein Wechsel, von einer (noch ne Weile laufenden) Lizenz NOD32 auf ESS? :oops:

  • Was das ganze genau kosten wird steht noch nicht fest,denn es gibt ja noch gar keine offiziellen deutschen Preise für die ESS.
    Ab dem 15.November werden wir wohl mehr wissen,da geht die deutsche ESS Version an den Start.
    ungültiger Link

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!