Ist in der Fritz!Box die Kindersicherung aktiviert? Bitte prüfen, da Firmware Updates diese immer wieder reaktivieren.
Außerdem solltest Du in die erweiterten Einstellungen der ESET Smart Security gehen und dort zum Punkt "Netzwerk > Personal Firewall > Eindringversuche (IDS)..." und dort im Punkt "Eindringversuche (Intrusion) erkennen" nimmst Du den Haken bei "Unsichere Adresse nach erkanntem Angriff blockieren" heraus.
Zusätzlich kannst Du unter "Fehlerbehebung" das Logging für blockierte Verbindungen aktivieren, dass wir evtl. Problemen schneller auf die Schliche kommen können.
Eset v5 ?
-
-
Nein die Kindersicherung ist deaktiviert, das kontrolliere ich Regelmäßig wegen der Probleme damals mit ESS 4.
Die Einstellungen habe ich alle gemacht und der Log ist unterwegs.
Danke
EDIT:
Ich hab dir noch ein Log der Firewall gesendet von dem Zeitraum wo ein Download von computerbase.de abgebrochen ist.
-
Zitat von ESET Deutschland
S
Zitat von ESET DeutschlandIch habe auch ausnahmsweise zu Rokop geschaut um zu sehen, was SLE dort schrieb, allerdings bin ich dort nicht angemeldet und sehe daher außer der Freude über die Beta vom Mai nicht viel, bzw. habe ich ehrlich gesagt auch nicht die Zeit dort jeden einzelnen, darunter stehenden Link anzuklicken. Und wenn es stimmt, was GreJan schrieb, dass die Verhaltensüberwachung deaktiviert wurde (was ich wie gesagt nicht prüfen kann), dann brauchen wir über das Ergebnis auch nicht diskutieren.
Wenn man nichts sehen will, dann sieht man natürlich auch nichts! Damit ist für mich das Thema ESET als AV-Programm gestorben. -
Zugegeben, auch ich bin etwas enttäuscht über Tommi. Klar hast Du kostbare Zeit, aber hier brächte es uns alle weiter, inkl. Dir. Denn, SLE schrieb nicht irgendeinen Bullshit Bashing Mist, sondern über fundierte, mehrfach getestete, nachvollziehbare Szenarien. Die Zeit sollte man sich dann schon nehmen, wenn sich jemand schon solche Mühe gibt.
Und, ganz nwichtig wie ich finde, SLE bleibt hierbei zu jeder Zeit fair und neutral, und untermauert alles Aussagen nachvollziehbar.
-
Warum so giftig? Ich habe den Eintrag von Habakuck bei Rokop gelesen und darunter ein Gewusel an Verzeichnisbaum mit zig Einträgen, einfacher wäre es gewesen, einen Link zum Artikel bei Rokop zu posten, da ich, wie ich schon mehrfach erwähnte, in keinem anderen Forum als diesem hier angemeldet bin und auch in keinem anderen Forum unterwegs bin nur zum Lesen - ich werde mich auch nicht rechtfertigen, dass ich diesen kostenlosen Service hier anbiete, trotz dessen dass meine Zeit sehr knapp bemessen ist und eben nicht dafür "drauf gehen" kann, in egal welchem Forum mich erst einmal durch die Navigation zu hangeln.
Wenn meine Nichtbeteiligung (als Einzelperson) an anderen Foren für Dich die Qualität eines Produkts ausmacht, dann tut mir das leid und ich muss das akzeptieren, bei direkten Fragen stehe ich aber gerne weiter zur Verfügung! -
Hi,
mein erster Beitrag *freu*. Unabhängig der HIPS-Thematik muss ich sagen, dass die neue Version (NOD32) sich einen Tick schneller anfühlt und die Oberfläche aufgeräumter daherkommt (wobei ich die Oberfläche meines AV so gut wie nie sehen will ). Update von der 4 auf die 5 verlief problemlos. Bin gespannt wie sich die Version in kommenden Tests schlägt, besonders im Bereich der angepriesenen Neuerungen HIPS und Cloud.
-
Zitat von ESET Deutschland
Warum so giftig? I
Lieber Tommi, das " giftig " interpretierst Du jetzt hier rein. Nimm Dir einfach mal eine halbe Stunde, oder 15 Minuten Zeit, SLE's Beiträge ab Pandora bis zum Threadende anzuschauen/ durchzulesen. Einfach nur mal seine Beiträge, hintereinander. Dann denke ich bist Du gut genug im Thema, was konkret hier Grundlage der allegmeinen Verunsicherung ist. Und dann hast Du prima Möglichkeiten, Dich zu allem zu äußern. Letztlich profitieren wir alle davon. -
@Zwergnase: Während ich meine Antwort schrieb, hast Du gepostet, das "giftig" bezog sich auf Oldie, danke für den Link, ich werde mir das mal durchlesen und mich äußern.
-
Zitat von ESET Deutschland
@Zwergnase: Während ich meine Antwort schrieb, hast Du gepostet, das "giftig" bezog sich auf Oldie, danke für den Link, ich werde mir das mal durchlesen und mich äußern.
Ich weiss, Tommi, auf diesen Post bezog ich mich auch. Lasst uns alle mal locker durch die Hose artmen, Tommi das durchlesen, was ich ihm jetzt mal an die Hand gegeben habe, dann sehen wir weiter.@Tommi, wie gesagt, ab dort wird es eigentlich interessant, inkl. SLE's weiterer Einträge innerhalb dieses Threads. Mir war es jetzt aber zu anstrengend, jeden einzelnen rauszupicken. Hauptsache, Du hast jetzt mal einen Einstieg
-
Ich verstehe die Aufregung hier und bei rokop nicht.
SLE hat einen guten halbwegs objektiven Test zum Eset HIPS veröffentlicht. Nun echauffieren sich Dritte über das Ergebnis. Warum? Was gefält euch denn nicht? Das HIPS tut genau, dass was es laut helpfile tun soll. Dass die Marketing Abteilung von Eset ein gutes Stück übertreibt, dass HIPS als automatischen proaktive Schutz anzupreisen, sollte allen klar sein aber ich denke das geht in Ordnung da die schließlich einfach Werbung machen wollen.
Es wäre für den Anfang vielleicht klüger gewesen denn "Automatik Modus" eher "passiv Modus" oder so zu taufen und im Marketing den Ball flach zu halten.
Umbennen in "Auto Modus" und richtig Werbung dafür machen sollte man halt erst wenn er auch automatisch funktioniert.Das ist aber auch das Einzige was ich Eset momentan vorwerfen kann...
PS: Eigentlich rankt sich die ganze Geschichte nur um diesen Halbsatz hier oder?
Zitatoder nutzen Sie den automatischen Modus für optimalen Schutz.
http://www.eset.de/produkte/eset-smart-security-home-edition[size=36][/size]
-
So, fertig mit Lesen
Ich weiß gar nicht wo ich gerade einsteigen soll, aber ich versuche es trotzdem und antworte wie gewohnt nach bestem Wissen und Gewissen und ohne Marketinggedöns
Vorab: Da ich zum Zeitpunkt meiner ersten Antwort den Bericht von SLE nicht gelesen hatte, habe ich mich auf die Aussage von GreJan hier bezogen, dass die Verhaltenserkennung abgeschaltet worden wäre und auch darauf Bezug genommen - wenn ich zitiert werde, dann bitte komplett und so weit wie möglich emotionslos - ich gebe mir doch auch größte Mühe!
Die technischen Fakten:
Die Malware-Erkennung des ESET ThreatSense Scanners basiert im Wesentlichen auf 4 Säulen (ich rede hier noch nicht vom HIPS) -
- Signaturen
- generische Signaturen (um Mutationen von bekannter Malware erkennen zu können ohne sie zu kennen - drückt sich dann als Meldung so aus "Möglicherweise Variante von MALWARE_XY")
- Code Analyse (z.B. im Webschutz die Analyse von Seitenquelltexten um z.B. IFRAME-Infektionen oder gefährliche JavaScripts zu erkennen)
- Emulation (Ausführen von Anwendungen in geschützten Speicherbereichen um das Verhalten vor der echten Ausführung zu simulieren, z.B. Autorun von Wechselmedien - ACHTUNG: das ist kein Sandboxing, wie es andere Hersteller tun!)
Diese Dinge sind bereits seit Version 3 in den ESET Programmen enthalten.Das HIPS, wie es jetzt im Programm enthalten ist, habe ich schon weiter oben erklärt und natürlich sind da Standardregeln enthalten, die erst einmal vor allem das ESET-Programm selbst vor Manipulation schützen und dessen Regelwerk weiter über die Modulupdates, die per Signaturupdate mit verteilt werden aktualisiert und ausgebaut wird.
Generell gilt für sowohl ESET Smart Security, als auch ESET NOD32 Antivirus:
Alle im Programm "verbauten" Schutzmodule sind miteinander verzahnt und bedingen auch einander. Wenn ich z.B. die Firewall testen möchte, ist es nicht damit getan, alle anderen Schutzfunktionen zu deaktivieren und dann darauf zu testen, ob denn die Firewall gefährliche Dateien blockt - sie braucht dazu wenigstens den Webschutz! Gerade diese Verzahnung in nur einem Prozess (EKRN.exe) ist es, die das Programm so schnell sein lässt! Wenn ich also eine verhaltensbasierte Erkennung teste, kann ich nicht nur das HIPS laufen lassen, das ist nur für die Initialisierung zuständig, die Analyse macht der Scanner- die Firewall ist nur bei der Initialisierung von Verbindungen zuständig, die Analyse übernimmt der Webschutz, usw. und sofort.Bitte nicht falsch verstehen - es ist gut und richtig, die Programme zu testen, auszuprobieren und auch Unmut zu äußern - ich biete mich hier an um evtl. Nachfragen zu beantworten und Unklarheiten zu erklären oder eventuelle Missverständnisse oder Annahmen aus der Produkterfahrung von anderen Herstellern klar zu rücken - aber dazu muss ich eben gefragt werden
Dazu kommt, dass ESET in der Entwicklungsabteilung und wir als ESET Vertretung in Deutschland ein überaus großes Interesse daran haben zu erfahren, was eben nicht so toll an unseren Produkten ist, damit wir es besser machen können.
Wer mit ESET schon länger zu tun hat, wird bestätigen können, dass in V5 viel Nutzerfeedback, vor allem von deutscher Seite (ja, ganz ehrlich ) eingeflossen ist, was z.B. die Benutzung des Programms angeht - siehe Versionshinweis, wenn eine neue als stabil erwiesene Version zur Verfügung steht und das nun im Programm angezeigt wird und auf Wunsch auch gleich installiert wird. Und das obwohl es im seltensten Falle notwendig ist bei Änderungen der Built an der 3. Kommastelle, da die Schutzmodule wie erwähnt, die das Programm und den Schutz und Schutzfunktionen aktuell halten über das Signaturupdate ohne Zwangsneuinstallation und Zwangsneustart mit anschließendem Bluescreen. Oder auch die Option, nach dem Scan den Rechner automatisch herunter zu fahren - auch auf Nutzerwunsch hin - genauso wie Kindersicherung und HIPS - auf Nutzerwunsch hin!So, und abschließend noch ein kurzer Kommentar zu SLE und seinen Ausführungen, die leider an einigen Stellen schwarze Balken enthalten:
Ich habe beim Lesen nicht den Eindruck, dass SLE etwas gegen das Programm oder den Hersteller oder mich persönlich hat - er hat das Produkt aus seinen Erfahrungen heraus getestet und seine Meinung geäußert - das ist für mich völlig ok, dazu sind Foren als Plattform da. Ich habe auch das Gefühl, dass er sich nicht "einfach mal dran gesetzt und 2-3x geklickt hat" und gut war, sondern er hat sich Zeit genommen und ausführlich berichtet - und NICHT die Verhaltenserkennung abgeschaltet, wie zuerst angenommen. Ich lese seine Einschätzung als konstruktive Kritik, für die ich auch immer offen bin und die ich auch gerne mit den Entwicklern bespreche, wenn ich sie das nächste mal treffe, was wenigstens 2x im Jahr der Fall ist -
Sorry wenn ich da was falsch verstanden habe, aber SLE hat doch relativ deutlich geschrieben das Er nur das HIPS laufen hatte bei dem Test, ich spreche/schreibe nur vom reinen HIPS-Test.
-
Moin zusammen,
an der Stelle möchte ich ganze herzlich für den Support von Thomas bedanken. Das war bist jetzt das erste mal, das sich ein Supporter bei mir soviel Zeit genommen hat, um die Lösung eines Problems zu finden. ::thx::
Jetzt wieder zum Programm.
Die Meldungen "Die Verbindung zum Server wurde zurückgesetzt" scheinen jetzt komplett verschwunden zu sein aber auch im Automatischen Modus hatte ich jetzt schon zwei mal einen Abbruch vom Download. :crying_1:
Mir ist Aufgefallen, das viele Regeln in der Firewall gar keine Erlauben/Blockieren Zuweisung haben.
Könnte es daran liegen?
mfg Hawk
-
GreJan: Es sollte kein Angriff auf Dich sein, ich bezog mich nur darauf was du schriebst. Das Problem mit den ganzen Fachbegriffen wie HIPS, Behavior Blocking, verhaltensbasierte Erkennung ist, dass es für jeden einzelnen zig Erklärungen und Interpretationen auch innerhalb der AV-Hersteller gibt und die Hersteller solche Funktionen auch unterschiedlich umsetzen. Gleiches gilt für die Testorganisationen, weswegen u.a. auch AMTSO gegründet wurde - der Versuch einheitliche Regeln für Tester und Hersteller sowie Normen zu schaffen, aber das dauert wohl noch, bis da alle auf einen Nenner kommen
@Hawk:
Klicke bitte über der Liste aus Deinem Screenshot auf den blauen Link "Wechseln zur ausführlichen Anzeige von Regeln" und schau nach, ob dort wirklich die Regeln alle aktiv sind (Häkchen davor), bis auf die grau hinterlegten SSDP-Regeln, die ich Dir angepasst habe. Dort müsste auch für jede Regel eine Aktion hinterlegt sein, sonst würde sich die Regel nicht erstellen lassen. -
Ist das so richtig, dass, obwohl man eine Finalversion nutzt, und keine Testserver aktiviert hat, man dennoch einige Modulbuilds hat, vor denen ein B steht ?
-
Ja, da die mit "B" gekennzeichneten Module quasi "Spezialmodule" nur für die V5 sind und nicht in V3 oder V4 passen.
-
Ok, danke. Dachte erst, hier zöge sich das Programm Betaversionen, und ich hätte ggf. etwas falsches eingestellt, was dies veranlasst.
Wenn das Ganze, insbesondere beim HIPS, besonderer Pflege/ Weiterentwicklung bedarf, um wirksam zu werden/ bleiben, verstehe ich es richtig, wird es wohl häufiger Modulupdates/ Programmkomponentenupdates geben, als früher mit V 4/ V3 ?
Und, derzeit ist es noch weniger ratsam auf Testserver aktiviert zu stellen, als noch unter V 4 ?
Mir fiel unter V 4 oftmals auf, wenn man von Testserver aktiv, wieder auf regulär stellte, man beinahe in die Steinzeit zurück katapultiert wurde.
-
Die Frequenz der Modulupdates hat sich innerhalb der letzten Monate schon erhöht, das Tempo wird nicht weniger werden, denke ich.
Was die Testserver angeht, über die Module verteilt werden, die, wie der Name schon sagt, erst "im Feld" getestet werden müssen, kannst Du diese natürlich aktiv lassen, allerdings besteht, wie schon mehrfach erwähnt, eben die Gefahr, dass diese Testmodule noch nicht stabil laufen oder dass sie eben Probleme erzeugen können.
Die Anwender, die die normalen Updates ziehen bekommen nur fertig getestete und als stabil erwiesene Modulupdates, was natürlich, je nach "Gefährlichkeit" des Moduls und der damit verbundenen Intesität und Dauer des Tests, etwas dauern kann. -
dass es dann Testupdates sind, hatte ich schon verstanden. Und was den Updatezyklus angeht, so wurde in der letzten Zeit in der Tat häufiger aktualisiert, als zu der Zeit, von der ich sprach. Anfang/ Mitte des jahres bei V3/ V4 war es meist so. Man wurde wirklich enorm weit zurück katapultiert.
-
Ich habe ein Problem mit Thunderbird 6.02.
Nutze ich eine verschlüsselte Verbindung wird im Fuß der Mail keinerlei Meldung über einen Virenscan angezeigt.
Bei unverschlüsselter Verbindung jedoch.....Irgendwie verstehe ich das nicht. :confused_1:
Tommy bist Du so nett und klärst mich bitte auf.........
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!