Modulreleases

  • Hallo,

    hier möchte ich von Zeit zu Zeit darüber informieren, welche Module gerade aktualisiert werden. Das Modulupdate geschieht automatisch über den Signaturdownload und gewährleistet aktuellsten Schutz, ohne eine neue Produktversion installieren zu müssen und dann noch neu starten zu müssen. Die Versionsnummern der Module und das Releasedatum (Format JJJJMMTT) seht Ihr z.B. im Tray-Icon Dialog im Punkt "Über" oder auch im Programm in der erweiterten Ansicht unter "Hilfe > Über".

    Starten möchte ich mit der heutigen Aktualisierung des Moduls zur Archivunterstützung, das auf Version 1126 gebracht wird.
    Ein Changelog gibt es dazu auch:
    "- added support for new formats: Xenocode, Xlayer, MPRESS (runtime packer), bat2exe (new versions), Armadillo (new subversions)
    - changes in existing handling of: Bat2Exe, XmlParser, DMG, ASPack
    - fixes in: ASPack, PECompact 2, HFS
    - other minor changes"

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Heute wurde eine weitere Aktualisierung 1127 des Archivmoduls angekündigt um 7zip Exploits besser erkennen und bekämpfen zu können:

    "A new version of the Archive module 1127 is going to be released with the upcoming engine update. The new module contains a small improvement allowing for scanning within patched 7z archives that have been recently exploited by Fakealert malware to evade detection."

    Das Modul wird bereits ausgerollt...

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Man könnte eine laute Benachrichtung einbauen,so eine Art blinken,hupen,damit ich etwas mitbekomme. :D

  • Ein Hinweis ist unter anderem, dass beim Updatevorgang nach der Prozentangabe des Downloads der Installationsprozess angezeigt wird - bei 1/1 sind es nur Signaturen, sobald dort eine höhere Zahl steht, wird ein Modul mit aktualisiert. Außerdem gibt es einen Balloon-Tip "Programmkomponenten wurden aktualisiert", wenn das Update ohne Signaturen kommt.

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Wie ist es möglich, dass ein neues Firewall Modul 1162 avisiert wird, ich, Pre-Release aktiviert, aber ein Modul 1164 habe ? Das übrigens schon länger. 8|

  • Ich glaube, hier gibt es ein Missverständnis.

    Das aktuelle Firewall Modul hat die Versionsnummer 1062 und dafür gibt es auf den Testupdate Servern eine Aktualisierung auf Version 1064 seit dem 8.3., damit geschaut werden kann, ob dieses Modul, da es von höchster Risikostufe ist, auch in größerer Reichweite funktioniert, bevor es an alle Nutzer ausgerollt wird.
    Changelog: "It adds support for v5 and fixes potential BSOD when upgrading ESS to a newer version."

    Hier im Thread gibt es bisher nur die Ankündigung für das Modul zur Archivunterstützung, das mit der Firewall nichts zu tun hat und auf Version 1126 bzw. mittlerweile 1127 gebracht wird/wurde.

    Oder habe ich die Frage missverstanden?

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • @tommi

    kann ich bestätigen

    Testmodes Update:

    Firewall 1064 (15.2.11)

    normal Update:

    Firewall 1062

    Daher alles wie es sein soll.

  • Ich würde sagen die Referenz ist die Anzeige im Programm-Modul.(die Eintragungen scheinen dort etwas hinterher zu-hinken)
    Und nicht Wilders.

    höchste Risikostufe= Dringlichkeit

    größere Reichweite= Verteilung an größere User-Gruppe

    Ist aber nur Spekulation.
    Das kann Tommi aufklären.

    Dazu ist diesen Forum ja da.
    Und für den deutschen Bereich der richtige Ansprechpartner. :)


    Gruß

  • Ich habe bereits erwähnt, dass ich mich nicht zu Wilders und den Posts dort äußere, weil ich es nicht kann - Wilders ist NICHT das offizielle ESET Supportforum, weil es ein solches auch nicht gibt.
    Wilders ist das Support Forum von ESET in den USA, die weder das Produkt, noch die Module programmieren.

    Ich bekomme jedoch meine Informationen in diesem Thread direkt aus der Entwicklung in Bratislava, weswegen die hier geposteten Informationen verbürgt und richtig sind (siehe auch kryptos post).

    Die Module sind in verschiedene Risikokategorien eingeteilt oder besser, der Updateprozess dieser Module. Wenn das Archivmodul aktualisiert wird, ist das weniger kritisch als beim Firewall Modul, da dieses i schlimmsten Falle den kompletten Rechner von der Außenwelt abschneidet und außerdem tief im Betriebssystem verankert ist und bei einem Fehler das komplette System beschädigen könnte.

    Nun kann man in der Entwicklung jedoch nicht jedes Szenario an Kombinationen aus Betriebssystem, Hardware und Software simulieren oder nachstellen, weswegen es die Testupdate Server gibt, von denen man sich als interessierter und vor allem auch versierter Nutzer die Module vorab herunter laden kann und gegebenenfalls Fehler an uns direkt berichten.

    Als "normaler" Endanwender sollte man jedoch diese Testupdates nicht aktivieren.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • In Kürze gibt es wieder ein Update für das Archivmodul auf den Testupdate Servern auf Version 1128.
    Changelog: "The new module fixes a problem with scanning KAV recovery cd iso."

    Ich gebe bescheid, wenn das Update für alle zur Verfügung steht.

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Nun, wenn man bei ESET HQ direkt anfragt, wird immer Wilders als offizielles Forum von ESET angeführt. Und, Marcos, der dort regelmässig postet, ist, zumindest nach meiner Info, in Bratislava tätig. Ich finde also, man kann dort, zumindest wenn dort ESET Vertreter posten, dem durchaus Glauben schenken !

  • Zu 1. kein Problem, deshalb fragte ich ja
    zu 2. verstehe die Frage nicht. Was hat denn das Medium damit zu tun ? Wenn ich ESET HQ kontakttiere, und mich zusätzlich sogar zu erkennen gebe, sprich, wo ich wohne/ lebe, und erhalte dann die Info, ESET hat nur ein offizielles Forum, und das ist Wilders, dann gehe ich davon aus, das das so ist.
    Denn die Info stammt dann ja von ESET, nicht von DATSEC, was ja eigentlich " nur " ESET's Deutscher Vertrieb, mit angeschlossenem deutschen Support, ist.

  • Das stimmt schon, allerdings ist für mich die Frage, auf welchem Kanal und wohin genau die Anfrage an ESET geschickt wurde, durchaus wichtig, weil diese Aussage eigentlich falsch ist.
    Auf http://www.eset.com ist Wilders auch nicht mehr direkt verlinkt und nur "versteckt" zu finden und das aus gutem Grund.

    Ist auch nicht böse gemeint, ich möchte es bloß gern wissen - gern auch per PN ;)

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Viele Dank Tommi für die ganzen Erklärungen.So kann ich mir das alles besser vorstellen. :happy:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!