Wollte nur kund tun, dass ich auch wieder zu ESET zurückgekommen bin, nachdem ich kurzfristig (3 Monate) was anderes getestet habe.
Aber wie schrieb schon mal einer: Einmal ESET, immer ESET.
Gruß
diddi
Wollte nur kund tun, dass ich auch wieder zu ESET zurückgekommen bin, nachdem ich kurzfristig (3 Monate) was anderes getestet habe.
Aber wie schrieb schon mal einer: Einmal ESET, immer ESET.
Gruß
diddi
Also aktueller Test ernüchtert mich gehörig im Bezug auf meine ESS. Wenn die V 5 hier nicht besser wird, mache ich nach all den jahren den Abflug von ESET.
http://www.av-comparatives.org/images/stories…_od_feb2011.pdf
ziemlich unverschämt, dein geschreibsl. lesen kannst du auch nicht.
@tiedmann: eventuell hilft dir einfach mal tief Luft holen und entspannen. Ansonsten wärs nett wenn du solche Angriffe lassen würdest, niemand zwingt dich, hier mitzulesen und zu schreiben.
@Pummelmax:
Bei den False Positives bin ich auch ein wenig überrascht, am absteigenden Ast ist Eset jedoch mMN nicht. Die Erkennungsrate ist ziemlich konstant. 97% ist doch super. Was bringt denn 99.8% Erkennung, wenn dafür der PC im Idle in die Knie geht und bei portablen Geräten die Akkuzeit halbiert wird. Und solche Tests sind sowieso immer mit Vorsicht zu geniessen.
Ich habe schon einmal geschrieben, das ich beleidigende Statements-/Beiträge sofort lösche und dies ist somit bei @tiedmann geschehen.
Bitte zukünftig aufpassen bei der Wortwahl, sonst bleibt es nicht nur bei der Löschung des Statements-/Beitrages !
@all
Seit so nett und steigt erst gar nicht auf solche geistreichen Statements ein und ignoriert solche User komplett !!!!
Hm... da hab ich wohl was verrpasst
Zu den FPs kann ich eine Antwort vom Viruslab geben:
1. die Mehrzahl der Samples aus dem sogenannten Cleanset sind deutsche Tools, die noch nicht ein einziges Mal in der Cloud/Reputation aufgetaucht sind
2. das Virweed Sample sollte nicht Bestandteil eines Cleansets sein
3. ziemlich genau alle Samples sind obsolet (einige noch vor dem Jahre 2000 entwickelt), die aktuellen Versionen der Softwares werden dagegen nicht (fehl-)erkannt!
4. eine große Zahl an Meldungen bezieht sich auf "Win32/Packed.*", das die Erkennung von vorrangig und einschlägig von Malware-Autoren benutzten Packern beinhaltet und wenn man die Samples auspackt stellt man fest, dass eben Themida, PECrypt, Molebox usw. verwendet wurden, Tools an die man als "Normalbürger" gar nicht herankommen sollte.
Ich versuche noch ein paar Hintergrundinformationen zu bekommen, von denen ich auch erzählen darf und werde sie dann hier posten
UPDATE:
Ich habe Hintergrundinformationen bekommen und möchte diese auch gern teilen, da ich die Quelle sehr schätze!
Wie oben geschrieben, sind dies die Informationen aus dem ESET Virenlabor. Die Informationen, die ich noch dazu bekam, sind auch richtige Aussagen, die ich auch teilen möchte, wohl aber keine neue Diskussion starten möchte, sondern ich möchte erreichen, dass jeder sich sein eigenes Bild macht, da es in meinen Augen hier kein schwarz und kein weiß geben kann, sondern lediglich vll. verschiedene Meinungen.
zu 1.
- die Datenbank mit den sauberen Samples heißt Cleanset, daher auch mein "sogenannt", da ich nicht davon ausgehen kann, dass jeder mit dem Begriff "Cleanset" etwas anfangen kann
- die Cloud- bzw. Reputationdienste meinen natürlich ESETs eigene, basierend z.B. auf ThreatSense.Net
zu2.
- dass das Virweed Sample nicht in einem Cleanset enthalten sein sollte, ist die Meinung der ESET Virenjäger, und AV-Comparatives und auch andere Hersteller sehen das eben anders, und das bleibt auch ihr gutes Recht
zu 3.
- dass die Dateien alte Versionen sind, ist keine Entschuldigung, lediglich ein Hinweis, dass die Dateien so gut wie nirgends mehr auftauchen
- nichts desto trotz gibt es aber auch genügend Anwender die ihre Softwares nicht regelmäßig aktualisieren
zu 4.
- ESET möchte natürlich die Anwender schon schützen, bevor eine Bedrohung auf den "Markt" kommt, das "Blacklisting" von den beliebtesten Tools der Malware-Autoren ist da nur ein Weg, den es allerdings zu überdenken bzw. optimieren gilt, in meinen persönlichen und auch in anderen Augen
Nichts desto trotz steht den 20 Fehlalarmen auch die gute Erkennung entgegen, auch wenn Fehlalarme immer suboptimal sind. Ich denke, das wird sich in Zukunft auch wieder ändern!
Wie schon erwähnt, bitte ich Euch, nicht erneut eine genrelle AV-Tester-Diskussion anzustoßen, da dieses Thema den Rahmen sprengen würde, ich möchte Euch hier lediglich unsere Sichtweise und gerne auch differenzierte andere nahe bringen.
Tommi
Zitat von Pummelmax
Also aktueller Test ernüchtert mich gehörig im Bezug auf meine ESS. Wenn die V 5 hier nicht besser wird, mache ich nach all den jahren den Abflug von ESET.
http://www.av-comparatives.org/images/stories…_od_feb2011.pdf
Solltest vieleicht nicht ganz soviel auf irgend welche Tests geben, bilde dir lieber selbst ein Urteil über AV`s!
Wird den die Version 5 eine echte bzw. generell eine "Cloud" Technik mit sich bringen?
Nicht im Sinne von Scannerfunktionen, oder gar Dateien des Systems o.ä. in die Cloud auszulagern - wohl aber eine Cloudinfo-Funktion die mir die aktuellen Prozesse des Systems auflistet und bewertet anhand der Informationen in der Cloud (Erweiterung von ThreatSense.Net). Ebenso soll mit der Clouddatenbank schneller auf neue Bedrohungen reagiert werden können, als mit der klassischen Signatur oder generischen Siganturen, und die Fehlalarmquote gesenkt werden.
Das sind die Infos, die ich bisher habe. Sobald ich näheres weiß, sag ich natürlich Bescheid!
(übrigens hätte ich die Frage eher im Eset v5? Thread http://www.computerguard.de/viewtopic.php?t=6253 gesehen )
Ich habe mir ESS von meiner gekaufen Version per CD installiert habe.
Nun bemerkte ich,dass die Version anders ist.(4.0.437.0)
Es wurden alle Updates installiert,die von Eset gesendet wurden.
Aber ich kann mich erinnern,dass die neueste 4.2.71 ist oder höher,
da ich es schon lange nicht mehr installiert habe weiß ich die aktuelle
Version nicht mehr.
Nachtrag:
Ich habe die neue Version direkt bei Eset heruntergeladen.(Lizenzeingabe)
Ja, da bist Du an eine Box aus dem letzten Jahr gekommen - oder hast die Box schon eine Weile. Die Installer werden von uns regelmäßig aktualisiert für die Boxen, aber wie Du schon schreibst, die neueste Produktversion kann man sich immer von unserer Webseite nachladen - die neuen Installations-CDs haben auch schon eine automatische Abfrage, die also beim Installieren von CD prüft, ob online eine neuere Version verfügbar ist. Die Module werden ja aber trotzdem aktualisiert, auch wenn Du die 4.0 installierst...
Es hat alles super geklappt,die neue Version wurde über die alte Version drüber laufen gelassen,
und alles wichtige installiert.
Ja, das ist bei ESET auch immer möglich, dass man die neueste Produktversion über die ältere, unter Beibehalt der Einstellungen drüber installieren kann.
heute gabs es ( wenn Pre-Release aktiv ) ein Modulupdate Viren und Spywareschutz auf Build 1300.
@Tommi,
wieder nur vorbereitendes für/ auf die V5, oder dieses Mal andere Modifikationen/ Verbesserungen, und wenn ja, was ?
Ich bin dran, genau das in Erfahrung zu bringen, da diesmal kurioserweise keine Ankündigung oder anderweitige Info kam. Die Antwort findet sich dann im Modulupdate Thread http://www.computerguard.de/viewtopic.php?t=6443 , sobald ich sie habe!
Hi Tommi,
Auch die Beta erhielt heute dieses Update.
Hallo Tommi,
Ich habe mir ESS 4.2.71 heute installiert,und als ich einen Neustart gemacht habe wurde der Echtzeitschutz nicht aktiviert.Ich habe dann manuell alles eingeschaltet und wieder einen Neustart gemacht,und dann war ESS wieder nicht aktiviert.Diese Prozedur habe ich mehrmals gemacht,samt Reparatur von ESS doch leider ohne Erfolg. :thinking:
2 Fragen:
a) war vorher eine andere AV-Software installiert, oder ist es ein "frisches" System? Wenn vorher etwas anderes installiert war, empfehle ich Zum Download - das Tool kann nach Resten von allen möglichen AV-Softwares suchen und diese entfernen
b) ist der Haken gesetzt "Echtzeit-Dateischutz automatisch starten"?
Ist ein frisches System drauf.Der Echtzeitschutz war bei der Installation deaktiviert,den mußte ich per Hand einschalten.Aber bei jedem Neustart ist es deaktiviert.Unter Dienste ist alles aktiviert,und die Treiber sind alle da.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!