ESET Smart Security 4.2.71

Wollte nur kund tun, dass ich auch wieder zu ESET zurückgekommen bin, nachdem ich kurzfristig (3 Monate) was anderes getestet habe.
Aber wie schrieb schon mal einer: Einmal ESET, immer ESET.

Gruß
diddi

ziemlich unverschämt, dein geschreibsl. lesen kannst du auch nicht.

Hm... da hab ich wohl was verrpasst

Zu den FPs kann ich eine Antwort vom Viruslab geben:
1. die Mehrzahl der Samples aus dem sogenannten Cleanset sind deutsche Tools, die noch nicht ein einziges Mal in der Cloud/Reputation aufgetaucht sind
2. das Virweed Sample sollte nicht Bestandteil eines Cleansets sein
3. ziemlich genau alle Samples sind obsolet (einige noch vor dem Jahre 2000 entwickelt), die aktuellen Versionen der Softwares werden dagegen nicht (fehl-)erkannt!
4. eine große Zahl an Meldungen bezieht sich auf "Win32/Packed.*", das die Erkennung von vorrangig und einschlägig von Malware-Autoren benutzten Packern beinhaltet und wenn man die Samples auspackt stellt man fest, dass eben Themida, PECrypt, Molebox usw. verwendet wurden, Tools an die man als "Normalbürger" gar nicht herankommen sollte.

Ich versuche noch ein paar Hintergrundinformationen zu bekommen, von denen ich auch erzählen darf und werde sie dann hier posten

UPDATE:
Ich habe Hintergrundinformationen bekommen und möchte diese auch gern teilen, da ich die Quelle sehr schätze!
Wie oben geschrieben, sind dies die Informationen aus dem ESET Virenlabor. Die Informationen, die ich noch dazu bekam, sind auch richtige Aussagen, die ich auch teilen möchte, wohl aber keine neue Diskussion starten möchte, sondern ich möchte erreichen, dass jeder sich sein eigenes Bild macht, da es in meinen Augen hier kein schwarz und kein weiß geben kann, sondern lediglich vll. verschiedene Meinungen.

zu 1.
- die Datenbank mit den sauberen Samples heißt Cleanset, daher auch mein "sogenannt", da ich nicht davon ausgehen kann, dass jeder mit dem Begriff "Cleanset" etwas anfangen kann
- die Cloud- bzw. Reputationdienste meinen natürlich ESETs eigene, basierend z.B. auf ThreatSense.Net
zu2.
- dass das Virweed Sample nicht in einem Cleanset enthalten sein sollte, ist die Meinung der ESET Virenjäger, und AV-Comparatives und auch andere Hersteller sehen das eben anders, und das bleibt auch ihr gutes Recht
zu 3.
- dass die Dateien alte Versionen sind, ist keine Entschuldigung, lediglich ein Hinweis, dass die Dateien so gut wie nirgends mehr auftauchen
- nichts desto trotz gibt es aber auch genügend Anwender die ihre Softwares nicht regelmäßig aktualisieren
zu 4.
- ESET möchte natürlich die Anwender schon schützen, bevor eine Bedrohung auf den "Markt" kommt, das "Blacklisting" von den beliebtesten Tools der Malware-Autoren ist da nur ein Weg, den es allerdings zu überdenken bzw. optimieren gilt, in meinen persönlichen und auch in anderen Augen

Nichts desto trotz steht den 20 Fehlalarmen auch die gute Erkennung entgegen, auch wenn Fehlalarme immer suboptimal sind. Ich denke, das wird sich in Zukunft auch wieder ändern!
Wie schon erwähnt, bitte ich Euch, nicht erneut eine genrelle AV-Tester-Diskussion anzustoßen, da dieses Thema den Rahmen sprengen würde, ich möchte Euch hier lediglich unsere Sichtweise und gerne auch differenzierte andere nahe bringen.

Tommi

Nicht im Sinne von Scannerfunktionen, oder gar Dateien des Systems o.ä. in die Cloud auszulagern - wohl aber eine Cloudinfo-Funktion die mir die aktuellen Prozesse des Systems auflistet und bewertet anhand der Informationen in der Cloud (Erweiterung von ThreatSense.Net). Ebenso soll mit der Clouddatenbank schneller auf neue Bedrohungen reagiert werden können, als mit der klassischen Signatur oder generischen Siganturen, und die Fehlalarmquote gesenkt werden.
Das sind die Infos, die ich bisher habe. Sobald ich näheres weiß, sag ich natürlich Bescheid!

(übrigens hätte ich die Frage eher im Eset v5? Thread http://www.computerguard.de/viewtopic.php?t=6253 gesehen )

Ja, da bist Du an eine Box aus dem letzten Jahr gekommen - oder hast die Box schon eine Weile. Die Installer werden von uns regelmäßig aktualisiert für die Boxen, aber wie Du schon schreibst, die neueste Produktversion kann man sich immer von unserer Webseite nachladen - die neuen Installations-CDs haben auch schon eine automatische Abfrage, die also beim Installieren von CD prüft, ob online eine neuere Version verfügbar ist. Die Module werden ja aber trotzdem aktualisiert, auch wenn Du die 4.0 installierst...

Ja, das ist bei ESET auch immer möglich, dass man die neueste Produktversion über die ältere, unter Beibehalt der Einstellungen drüber installieren kann.

Ich bin dran, genau das in Erfahrung zu bringen, da diesmal kurioserweise keine Ankündigung oder anderweitige Info kam. Die Antwort findet sich dann im Modulupdate Thread http://www.computerguard.de/viewtopic.php?t=6443 , sobald ich sie habe!

http://www.computerguard.de/viewtopic.php?t=6443

2 Fragen:
a) war vorher eine andere AV-Software installiert, oder ist es ein "frisches" System? Wenn vorher etwas anderes installiert war, empfehle ich Zum Download - das Tool kann nach Resten von allen möglichen AV-Softwares suchen und diese entfernen

b) ist der Haken gesetzt "Echtzeit-Dateischutz automatisch starten"?