ESET Smart Security & ESET NOD32 Antivirus V3

[quote:2aa2990558="DATSEC_GERD"]

Du hast für die neuen ESET-Produkte schon Preise? Ich noch nicht ..... :-)[/quote]

Nein die kenne ich nicht, aber dafür den NIS 2008 Preis bei Amazon, da kostet es 29,45 Euro
und Eset wird bestimmt darüber liegen

Hallo zusammen,

ich habe die Testversion von ESS (V 3.0.551.0) auf meinem Laptop (nicht mehr der neuste...) hier installiert.
Performance mäßig kann ich mich nicht beklagen.

Bis auf die Firewall... da hängt abundzu das Fenster, wenn ein Programm internet zugriff haben möchte.
Klicke zwar auf Accept, aber das Fenster belibt noch ca. 4-8 sek. Ist aber nicht immer.
Ansonsten finde ich die ESS echt super.

Etwas konnte ich dennoch finden:
Habe es bei der Beta schon mal berichtet...
Wenn im services.msc beim Dienst "Eset Service" die Wiederherstellung jeweils auf "Keine aktion" stelle, und anschließend den Process ekrn.exe per Taskmanager abschieße (was ohne Probleme möglich ist), bleib der Service auf Beendet.
Der Virenschutz ist somit deaktiviert (habe ich mittels Eicar Testfile getestet). Was ich dabei trotzdem positiv finde, ist das der Zugriff aug das Internet total Blockiert ist. Dabei finde ich es lustig, das wenn ich das Control Center vom ESS öffne dieser mir sage "Maximum Protection" und sagt mir, dass alles OK ist. >>> was aber nicht der fall ist.
Dies sollte finde ich unbedingt behoben werden. Sonstn haben somit Viren leichtes Spiel ESS zu deaktivieren, und sich dann im System einzunisten.

Bezüglich der Lokalisierung möchte ich folgendes sagen:
ESET soll sich die Zeit lassen, die benötigt wird, um die Software zu lokalisieren.
Ich kenne es aus eigener Erfahrung, wie Zeitaufwändig sowas sein kann/ist.
Eset soll sich die Zeit nehmen, die sie brauchen.
Klar je früher je besser, damit ich mir endlich die ESS German kaufen kann.

Es gibt da so nen dollen spruch:
"Its done when its done"

Alles in allem finde ich die ESS echt spitze... Vermutlich werde ich auf allen Rechner ESS (Nod32 bereits vorhanden) installieren.
Somit hat Zonealarm ausgedient.

Eset > weiter so !!!

Grüße
Tobias

[quote:7b55e0a470="Thomas_BA"] DATSEC_GERD
Hast du es hinbekommen das lokler Proxy Traffic wie sTunnel oder anderer vorgeschalter lokaler proxys gescannt wird?[/quote]

@Thomas, was willst du denn scannen bzw. was funktionier bei dir nicht so wie es soll?

Mit der ess habe ich keine probleme emails via stunnel zu scannen...

[quote:7b55e0a470="Matrix-NTN"]
Etwas konnte ich dennoch finden:
Habe es bei der Beta schon mal berichtet...
Wenn im services.msc beim Dienst "Eset Service" die Wiederherstellung jeweils auf "Keine aktion" stelle, und anschließend den Process ekrn.exe per Taskmanager abschieße (was ohne Probleme möglich ist), bleib der Service auf Beendet.
Der Virenschutz ist somit deaktiviert (habe ich mittels Eicar Testfile getestet). Was ich dabei trotzdem positiv finde, ist das der Zugriff aug das Internet total Blockiert ist. Dabei finde ich es lustig, das wenn ich das Control Center vom ESS öffne dieser mir sage "Maximum Protection" und sagt mir, dass alles OK ist. >>> was aber nicht der fall ist.
Dies sollte finde ich unbedingt behoben werden. Sonstn haben somit Viren leichtes Spiel ESS zu deaktivieren, und sich dann im System einzunisten.[/quote]

Was hast du denn auch erwartet? Oder wie sollte der von dir gewünschte schutz aussehen?
Du greifst mit administrativen rechten in die grundkonfiguration ein und beklagst dich über die möglichkeit, dass sich so viren im system einnisten können?! Der kernel läuft in der grundkonfiguration als dienst der bei jedem versich in zu beenden automatisch neu startet - was er auch anstandslos macht! Wenn du dieses verhalten umkonfigurierst, dann musst du dich auch nicht über die folgen wundern. Genauso gut könntest du auch gleich die software deinstallieren und dich dann "beschweren", dass diese das so einfach mit sich machen lässt?! So funktioniert das ganze nun mal und da gibt es auch keine möglichkeit etwas zu verändern - es ist auch gar nicht notwendig! Denn das wäre ja noch schöner, dass eine software einem privilegierten nutzer (System)admin die kontrolle über das system verweigert. Um es so auszudrücken schädlinge haben nur dann leichtes spiel, wenn der nutzer dies billigend herbeiruft, aber dann ist er irgendwie auch selber schuld! Meine Meinung.
Mit der anzeige im controlcenter ist das so eine sache, die gui läuft in der tat unglücklicherweise weiter, wenn der dienst beendet wurde. Zumindest bis man auch diese beendet und anschließend versucht die gui ohne kernel wieder neu zu starten. Da wäre möglicherweise verbesserungspotential...

Zitat

Was hast du denn auch erwartet? Oder wie sollte der von dir gewünschte schutz aussehen?
Du greifst mit administrativen rechten in die grundkonfiguration ein und beklagst dich über die möglichkeit, dass sich so viren im system einnisten können?! Der kernel läuft in der grundkonfiguration als dienst der bei jedem versich in zu beenden automatisch neu startet - was er auch anstandslos macht! Wenn du dieses verhalten umkonfigurierst, dann musst du dich auch nicht über die folgen wundern. Genauso gut könntest du auch gleich die software deinstallieren und dich dann "beschweren", dass diese das so einfach mit sich machen lässt?! So funktioniert das ganze nun mal und da gibt es auch keine möglichkeit etwas zu verändern - es ist auch gar nicht notwendig! Denn das wäre ja noch schöner, dass eine software einem privilegierten nutzer (System)admin die kontrolle über das system verweigert. Um es so auszudrücken schädlinge haben nur dann leichtes spiel, wenn der nutzer dies billigend herbeiruft, aber dann ist er irgendwie auch selber schuld! Meine Meinung.

Da bin ich anderer Meinung... wenn nun ein Hacker bei dir ins System kommt, kann er die Eigenschaften des Dienstes per registry ändern (.reg Datei etc.)... Anschließend schießt er den Service ab. Im CC (Control center) sieht man trotzdem nicht, dass der Virenscanner/Firewall nicht mehr aktiv ist und der Hacker kan tun uns machen was er will.

Ich gebe dir im Punkte man kann nicht den Admin aus seinem System ausschließen, aber was ist das Ziel eines Hackers?
Admin rechte zu erlangen. Wenn er dann dass hat, sollte er nicht auch noch die möglichkeite haben, firewall und Virenscanner zu deaktivieren.

Was gibt es dazu sonst für meinungen?

Grüße
Matrix.

[size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

Meiner meinung nach zäumst du das pferd von hinten auf! Wenn jmd. schon per registry einen key ändern kann, dann ist eh schon alles zu spät, dann braucht er sich auch nicht mehr die mühe zu machen irgendeinen dienst einer x-beliebigen firewall oder virensoftware zu verändern. Außerdem kann man es drehen und wenden wie man will, die möglichkeiten der konfiguration eines windowsdienstes kann auch eset nicht beschneiden! Das heißt wenn ein nicht berechtigter nutzer adminrechte hat, dann kann er einfach alles tun und lassen was er will! Dazu gehören dann auch so profane sachen wie eine firewall und eine antivirensoftware zu beenden.
Und auch auf die gefahr, dass ich falsch verstanden werde: Sie sollten sich mit den möglichkeiten und der "macht" des administratorkontos vertraut machen! Denn dazu kann es keine zwei meinungen geben...

mfg

[quote:475780fe8f="backspin"]@Thomas, was willst du denn scannen bzw. was funktionier bei dir nicht so wie es soll?

Mit der ess habe ich keine probleme emails via stunnel zu scannen...
[/quote]
Eben das funzt mit NOD32 AV 3.x nicht. Der lokale Traffic zwischen stunnel und MUI wird nicht gescannt. Den Traffic zwischen sTunnel und GMail macht keinen sinn das es TLS verschluesselt ist und nicht gescannt werden kann.

Poulsen der Wolf im Lammfell. Hui das muss ich mir mal anstreichen im Kalender.
Nun müssen wir nur noch warten ob Gerd deine gelbe Lampe bearbeitet. Schaut eigendlich nicht schlecht aus.
So ist man gewarnt wie der Teufel das Weihwasser :razz:

musste mal sein :mryellow:

Mittlerweile hab ich mich ja daran gewöhnt das die deutschen Versionen um die 4 Wochen später kommen als die englischen und klingonischen Versionen.

Mich ärgert es nur das man hierzulande noch nicht mal eine Lizens erwerben kann, welche Sprache man sich installiert ist ja wohl irrelevant.

Gruß Sven

Edit: Es geht mir dabei um die ESS

[quote:0fb59784b5="Thomas_BA"]
Eben das funzt mit NOD32 AV 3.x nicht. Der lokale Traffic zwischen stunnel und MUI wird nicht gescannt. Den Traffic zwischen sTunnel und GMail macht keinen sinn das es TLS verschluesselt ist und nicht gescannt werden kann.[/quote]

Stimmt, ich hab es mir auch mal angeschaut und in der tat ich bekomme es mit der AV3 auch nicht hin! Aber das phänomenale ist ja, dass es mit der ess problemlos funktioniert...jetzt bräuchte man wohl einen genauen einblick in das konzept. Wäre ja mal eine anfrage an eset wert...ich glaube ich starte mal eine.

mfg

Tja aber es kommt noch heftiger. Nod32 v3 hebelt Firewall Regeln fuer HTTP/POP3/ etc. Ports bzgl. anderer Programme aus da der Internettraffic ueber NOD32 abgefragt wird. Und das ist fuer mich untragbar. Eset war leider zu faul NOD32 unabhangig von ESS zu konzipieren und Firewall kompatibel zu machen. Es gibt zwar einen Workaround der aber Stunden dauern wuerde. Man muesste Regeln fuer lokalen Traffic von Programmen zu NOD32 lokal definieren. Danke Nein.

Resumen: NOD32 v3 gehoert in die Muelltonne, sorry. War noch nie so entaeuscht von einen Update eines Programmes.

Sorry fuer die Tonne, war nicht so gemeint.
Umgebung: Nutze Jetico Firewall und NOD32 v3

Simples Beispiel: Damit NOD32 korrekt bzgl. Browser-Webtraffic funktioniert muss man dem NOD Kernel ausgehenden Traffic auf Port 80 erlauben. Dies hat aber zur Folge das der Browser selbst keinen ausgehenden Traffic hat, da dieser vom NOD-Kernel abgefangen wird und die Anfrage stellt.
Startet man nun einen anderen Browser fragt der Firewall nicht nach einer Erlaubnis fuer den zweiten Browser bzgl. eines ausgehenden Traffic auf Port 80, da auch dieser von NOD32 lokal abgefangen wird. Fuer NOD32 hat man aber schon eine Erlaubniss erteilt. Folge: Der zweite Browser verbindet indirekt ins Internet ohne DIREKTE Genehmigung durch den Firewall.

Das ganze kann man jetzt auf andere Programme uebertragen und im schlimmsten Fall gehen Info's raus die ... naja, hoffe Ihr versteht das Problem.

Eine Loesung waere, die entsprechenden Firewall Regeln auf lokalen Verkehr zwischen Programm und NOD32 Kernel umzuschreiben, was aber aus Sicherheitsgruenden keinen Sinn macht.

Das ganze neue ESET Prinzip ist ideal wenn man ESS verwendet, also incl. des ESET Firewalls, funktioniert allerdings nicht unter Verwendung von NOD32 AV und externen Firewalls. Die hebeln sich teilweise aus

[quote:d643dfb3f9="DATSEC_GERD"][quote:d643dfb3f9="Thomas_BA"]Tja aber es kommt noch heftiger. Nod32 v3 hebelt Firewall Regeln fuer HTTP/POP3/ etc. Ports bzgl. anderer Programme aus da der Internettraffic ueber NOD32 abgefragt wird. Und das ist fuer mich untragbar. Eset war leider zu faul NOD32 unabhangig von ESS zu konzipieren und Firewall kompatibel zu machen. Es gibt zwar einen Workaround der aber Stunden dauern wuerde. Man muesste Regeln fuer lokalen Traffic von Programmen zu NOD32 lokal definieren. Danke Nein.

Resumen: NOD32 v3 gehoert in die Muelltonne, sorry. War noch nie so entaeuscht von einen Update eines Programmes.[/quote]

...
Nicht jedes Programm ist für jeden geeignet.

LG
Gerd[/quote]

Ich finde es witzig, wie devot sich hier Leute für Verbesserungsvorschläge / Anregungen entschuldigen. Auch die Antworten haben was für sich...

Wenn ich an meinen Computergrundkurs denke, der mir empfohlen wurde... :wink:
Ein kontinuierlicher Verbesserungsprozess durch Hinweise von Usern kommt hier wohl nicht zustande.

Vermutlich ist das jetzt eine Gelb- Rote Karte für mich... :roll:

Ein 'kontinuierlicher Verbesserungsprozess', wie du es nennst, kann auch ohne permanentes Gemecker und böse Anfeindungen stattfinden. Ich kann mir jedenfalls nicht vorstellen, dass Gerd die Dinge, die er hier mitbekommt, nicht weitergibt.

Aber manche Leute brauchen so was offenbar! :roll:

edit: Damit meinte ich jetzt auch tatsächlich niemanden konkret!

Für Fehler in der Final kann man auch wer mag Berichte gleich an die Eset Scripter senden.
ungültiger Link

Ich habe mir mal die Mühe gemacht einen von euch gemeldeten Fehler auf wilders zu versenden.
Der Eset Scripter meinte auf diesen Beitrags Auszug von hier. Diese Fehlermeldung ist ein Fake.
Diesen Fehler kann es nie unter Eset Suite geben.
Wenn man Eset schlecht findet bitte schreibt es aber verbreitet keine Fehler die es nicht gibt.
Ich sprechte hier keinen Schreiber an im Forum. Wer es war soll sich sein Teil denken. Aber es ist unter aller Sau eine Fehlermeldung von Antihacker KIS Beta einfach auf Eset Suite zu müntzen. Wer aber nun natürlich zwei Antivirenlösungen auf Rechner hat und beide der Guard aktiv. Der muss sich natürlich nicht wundern wenn etwas bugt. Da gibt es nur ein Mittel ein Kanister Brain 3.0 und eintrichtern

PS. der gemeinte Beitrag wurde nicht in den letzten Tagen verfasst.

Ich weis nicht, wo ich das jetzt schreiben soll, aber es passt im Zusammenhang hier am Besten:
Bitte deregistriert (hoffentlich schreibt man das so) mich hier!

Ist wohl das Beste

Schon passiert, kein Problem!