Wird eine Beta-Lizenz verwendet oder geht es auch mit ner´eigenen!
ESET NOD32 Antivirus und ESET Smart Security Version 5 BETA
-
-
Hallo,
Du kannst es als Testversion aktivieren, Deine normalen Lizenzdaten werden aber auch anerkannt.
Direkt nach der Installation hatte ich leider keinen Internetzugang mehr. Ansonsten liefen Rechner und ESS 5 gut.
-
Hallo!
Ein bisschen Feedback, bitte nicht falsch verstehen oder mich in der Luft zerreißen.
Das UI gefällt mir ziemlich gut, muss mich zwar erst ein wenig umgewöhnen, und vielleicht ist es ein wenig verspielt, aber ich mag das.
Die Cloud Option finde ich super und sehr übersichtlich, man hat sofort einen gewissen Überblick über alle Prozesse, die da laufen, samt Bewertungen.Womit ich ein Problem hab und wo ich hoffe, dass es sich bessert:
Das HIPS ist mMn derzeit noch mehr als spartanisch, um nicht zu sagen gefährlich.
Hier mal ein Vergleich:
Der IE greift also auf den IE zu, nicht mehr Info, dieses Popup kommt 5 Mal hintereinander, mit derselben Info.
Das kommt zum Schluss. Auch nicht bewegend viel Info. IE will auf die explorer.exe zugreifen.
Wenn man das 1. Popup denied, dann schafft man den Test, wenn man das 1. erlaubt und alle 4 weiteren denied, wird Info geleaked.Hier wird zum einen klar gesagt, dass die PCFlank.exe auf den IE zugreifen will. Kommt mir schon komisch vor, wenn es zb eine Datei ist, die das nicht machen sollte. Wenn das jedoch nicht ungewöhnlich ist, dann bekommt man noch ein zweites Popup:
Nun wird mir gesagt, dass die exe den IE mittels OLE kontrollieren will.
Genau die Info, die man haben möchte. Und das nur in 2 Popups. Ich will bitte nicht OA glorifizieren oder ESET runtermachen, aber ich halte das hier für esentiell, um überhaupt mit HIPS zu arbeiten muss ein Mindestmaß an Info ausgegeben werden.Natürlich darf man nicht vergessen, dass das hier ein HIPS ist, also man sollte schon halbwegs wissen was man tun muss. Das ESET HIPS ist jedoch mit dieser Funktion in meinen Augen derzeit noch nutzlos, wenn nicht gefährlich, da niemand was mit diesen wenigen Infos was anfangen kann und eventuell noch eher als bei anderen HIPSen irgendwas zulässt.
Mir ist bewußt, dass es die erste Beta ist, und wie Tommy gemeint hat, einige Funktionen noch fehlen.
Also seid lieb zu mir! -
Ich bin immer lieb! Nein, im Ernst - so ein qualifiziertes Feedback inkl. Screenshots und Vergleichen ist für uns unheimlich wertvoll (und auch schon weitergegeben!) - zu den fehlenden Features und dem Thema "*gewonnen*":
Was momentan noch nicht ganz fertig ist (neben dem vollen HIPS, weswegen dies auch nicht in der offiziellen Pressinfo erwähnt wurde), ist eigentlich alles, was mit den Cloud-Diensten zu tun hat, inkl. der Kindersicherung und der Cloud-Info als solches. Ich vermute, dass es eher darum geht, die Produkte im Feldtest zu "fühlen" um weiter im "Hintergrund" unter Einbezug des Feedbacks an der Fertigstellung zu arbeiten. Verschiedene Ansätze müssen entschieden werden, können aber nur nach der ERfahrung aus dem Feld- bzw. Betatest entgültig entschieden werden, z.B..
Ich vermute daher, dass dies nicht die letzte Beta sein wird oder zumindest über die Modulupdates sich einiges ändern wird - wer da mal reingeschaut hat sieht, dass da einige mit einem "B" nach der Versionssnummer gekennzeichnet sind.Und zum Thema "*gewonnen*", lieber Steffen - nix gewonnen, bei unserer Wette ging es um den offiziellen Marktstart ungefähr im September!
Übrigens sind die bekannten Fehler in einem Knowledgebase Artikel zusammen gefasst worden inkl. ein paar Ansätzen wie man manches umgehen kann: http://kb.eset.com/esetkb/index?page=content&id=SOLN2738 .
Ansonsten freue ich mich über noch mehr Feedback! -
Danke für deine Rückmeldung. Werd natürlich weitertesten und melde mich wieder.
Was mir sehr wichtig ist und ich mir sehr wünschen würde: Eine Option im Popup oder im Systemtray zum schnellen Umstellen des HIPS auf learning mode. Oder eine Art Installationsmodus.
Oder eine Modus wo ich für die nächsten 3 Minuten alles zulasse.
Sonst wird man bei der Installation des simplesten Programmes sofort mit 8+ Popups überschwemmt, bei schweren Programmen sind es noch mehr. Immer in den Optionenbaum zu gehen und umzustellen ist sehr unhandlich.Für alle Zweifler, Interessierten und alle die eventuell generell davon abgeschreckt sind, eine Beta zu testen:
Hier das Rules Übersichtfenster:
Und hier das Cloud based Prozesstool:
-
Und hier noch die Ergebnisse des Comodo Tests.
Anzumerken ist, dass ich jedes Popup denied hab, unabhängig von der jeweiligen Meldung, da ich aufgrund der spärlichen Informationen, die in den Popups derzeit noch vorherschen nicht sagen kann ob ich einen Vorgang als gut oder böse bewerten würde.
CLT Test:
240/340 Punkte. -
Das sieht doch schon mal sehr gut aus!
-
Bitte zu beachten, dass ich ein x64 System habe, der Comodo Test sollte also laut Julian auf Rokop nicht dafür gemacht sein, ich weiß nicht, inwiefern man also den Ergebnissen des Comodo Tests vertrauen darf.
-
Die Cloud Reputation ist ein gutes neues Features:
-
Hallo,
die Spam Erweiterung wird nicht in Thunderbird installiert.
Habe die Erweiterung manuell in Thunderbird transferiert.Bei der Installation der Beta wird am ende kein Neustart angefordert.
Dieser scheint mir aber zur Installation HIPS Treiber usw. notwendig.
Ohne Neustart ist die HIPS-Funktion inaktiv.
Was ist nicht gut finde:
Das sich nach jeder Einstellungs--Bestätigung die Options-GUI schließt.Ansonsten läuft die Beta hervorragend.Viele kleine Neuerungen sind zu finden.
Frage zur SSL Untersuchung:
Für das Zertifikat wird ein privater Schlüssel generiert.
Nach welchen Parametern erfolgt die Generierung ? (Vielleicht anhand der Zugangsdaten ? )
Der Weg ist vorbildlich.Gruß
Edit: je mehr ich mich mit der Beta beschäftige um so mehr begeistert diese mich.
Sooo viele kleine Details die Verbessert wurden.
Ist eine Entspannungs-Beta.
Kein Nerven-Terror.:-)Werden die Beta Programmmodule auch über das Update verteilt ?
Oder ist immer eine erneute Installation notwendig? -
Ist das normal dass das Hips die eigenen Prozesse blockt?
Die grafische Anzeige des Netzwerks für Ein- und Ausgehende Verbindungen ist zwar gut, aber eine Beschreibung wer oder was darauf zugreift wäre nicht schlecht. Zwar kann man im FW-Log sehen welche Prozesse gerade die Verbindungen nutzen, aber es wäre nicht schlecht, wenn man wüsste wie oft und über welchem Zeitraum diese genutzt werden.
2. Die Erstellung der Rescue-CD benötigt das AIK-Toolkit. Es wäre wünschenswert wenn man ein fertiges iso hat und die updates auf einen verschlüsselten Ordner speichert. Nicht jeder möchte das AIK-Toolkit installieren.
-
Hatte gestern Abend auch zu tun mit dem HIPS.
Beim umschalten vom Interaktiven Modus auf dem Automatischem Modus blockt es sämtliche eigenen Systemzugriffe.
Der Interaktive Modus ist nur etwas für den versierten Anwender.
Hat aber auch Vorteile.
Wenn man manuell die Regeln erstellt (bestätigt) hat,kommt keinerlei fremder Prozess mehr unbemerkt an dem HIPS vorbei.
Habe versucht eine TDL Variante zu implementieren.
Das HIPS hat den Zugriff(Install) zuverlässig unterbunden.Und Achtung bei einer Reparatur Installation von ESET.
Vorher muss der Selbstschutz deaktiviert werden ! (inkl.Neustart)
Ansonsten wird der Install.Prozess unterbrochen.(bzw. gibt es Berechtigungs-Probleme)Eine Übersicht der Module im Beta Stadium:
Antivirus and antispyware scanner module: 1299B (20110408)
Update module: 1035B (20110330)
SysInspector module: 1219B (20110331)
Real-time file system protection module: 1005B (20110311)
Translation support module: 1010B (20110404)
-
Hatte Eset vorher auch schon ein Seiten Reputation-System ? (siehe G-Data)
Mir ist nicht in Erinnerung das Webseiten nach einem Bewertungssystem in der Version 4 eingestuft wurden.
Wenn das Neu ist,wieder ein Pluspunkt.
Spannung,Spiel und Schokolade.;-)
-
Was ich im Moment sehr praktisch finden würde:
- dass man die "Frequently Used" Sachen selbst zusammenstellen kann, a la Favoriten
- dass man durch Rechtsklick auf die Dateinamen in der Cloud die Dateien auch durchs HIPS blocken kann. -
Was mich stört, ist das ich nicht die Programme einzeln von der Untersuchung des HTTPS Datenverkehrs ausschließen kann.
Derzeit geht nur ganz oder gar nicht.
Eine Ausschlussmaske für HTTPS wäre wünschenswert. -
Super finde ich das man die Parental Control abwählen und auch komplett ausblenden kann!
Gib es eine Möglichkeit nach dem deaktiviern der Anti Spam Protection die Info (!) ebenfalls auszublenden? -
Uff, das wird ein langer Post - und das obwohl wir eigentlich keinen Beta-Support machen ( ), aber ich möchte Euch mitteilen, was ich weiß und zu Euren Fragen sagen kann:
Zitatdie Spam Erweiterung wird nicht in Thunderbird installiert.
Das habe ich anders erlebt - allerdings habe ich TB nach der ESS installiert, was aber auch kritischer sein sollte
ZitatWas ist nicht gut finde:
Das sich nach jeder Einstellungs--Bestätigung die Options-GUI schließt.ESET-Beta = Userfeedback sammeln Ist aufgenommen und wird besprochen!
ZitatFür das Zertifikat wird ein privater Schlüssel generiert.
Nach welchen Parametern erfolgt die Generierung ?Die genauen Parameter darf ich natürlich nicht offenlegen, aber es ist ein Mix aus System und installierter ESET-Software & -Lizenz...
ZitatWerden die Beta Programmmodule auch über das Update verteilt ?
Oder ist immer eine erneute Installation notwendig?Die Programmmodule werden wie gewohnt über das Signaturupdate ohne Neuinstallation verteilt. Wenn allerdings dann der RC oder das Release kommen, wird eine Neuinstallation notwendig werden. Alleine schon wegen der Deutschen Sprachversion!
ZitatIst das normal dass das Hips die eigenen Prozesse blockt?
Diese Antwort gilt generell für das HIPS, wie es momentan implementiert ist - es ist einfach noch nicht fertig - nicht jede Anzeige entspricht der Funktion und auch nicht alle Funktionen sind voll ausgereift! Ich habe z.B. auch öfter das Problem, dass das Umschalten zwischen den einzelnen Modi nicht immer sauber funktioniert. Da also bitte einfach noch etwas Nachsicht und Geduld!ZitatDie grafische Anzeige des Netzwerks für Ein- und Ausgehende Verbindungen ist zwar gut, aber eine Beschreibung wer oder was darauf zugreift wäre nicht schlecht. Zwar kann man im FW-Log sehen welche Prozesse gerade die Verbindungen nutzen, aber es wäre nicht schlecht, wenn man wüsste wie oft und über welchem Zeitraum diese genutzt werden.
Diese Anzeige findet Ihr unter "Tools > Network Connections" nach den Prozessen gelistet, die eine Verbindung aufgebaut haben. Wenn Ihr in den erweiterten Einstellungen im Punkt "Network > Connection View" den Punkt "Resolve Hostnames" aktiviert, bekommt Ihr sogar, sofern möglich, eine DNS Auflösung der jeweiligen Endpunkte... Eine Häufigkeit oder Dauer wird nicht angezeigt, aber die bewegten Daten.
Zitat2. Die Erstellung der Rescue-CD benötigt das AIK-Toolkit. Es wäre wünschenswert wenn man ein fertiges iso hat und die updates auf einen verschlüsselten Ordner speichert. Nicht jeder möchte das AIK-Toolkit installieren.
Das Bereitstellen des fertigen ISOs widerspricht leider Microsofts Lizenzbestimmungen und deswegen wurde uns verboten, das ISO zum Downlaod anzubieten. Laut MS muss jeder Nutzer sich für sein eigenes System ein eigenes Rettungsmedium erstellen (Lizenzprüfung). Derzeit wird aber "hinter den Kulissen" an einer Linux-basierten Lösung gearbeitet, die uns den Krampf AIK abnehmen soll. Ob und wenn ja wann die Möglichkeit in Version 5 implementiert wird, ist jedoch noch überhaupt nicht klar.
ZitatHatte Eset vorher auch schon ein Seiten Reputation-System ? (siehe G-Data)
Mir ist nicht in Erinnerung das Webseiten nach einem Bewertungssystem in der Version 4 eingestuft wurden.
Über die Signaturdatenbank wird regelmäßig auch die Blacklist für gefährliche Webseiten aktualisiert, die bereits seit ESET NOD32 Antivirus 2.7 dafür sorgt, dass bekannte Webseiten, die als gefährlich eingestuft wurden, blockiert werden. U.a. über die Funktionen der Kindersicherung und anderen Modulen in Version 5 wird das System cloud-basiert lediglich flexibler, was das Black- und auch wieder Whitelisting angeht, wenn z.B. mal wieder melissaetheridge.com Malware verteilt und deren Webmaster die Seite cleant und sie wieder freigegeben werden kann
ZitatWas ich im Moment sehr praktisch finden würde:
- dass man die "Frequently Used" Sachen selbst zusammenstellen kann, a la FavoritenFrequently used" heißt ja "am häufigsten verwendet", Du könntest also einfach nur ganz oft die Features verwenden, die Du dort sehen möchtest Im Ernst - ist als Feedback mit aufgenommen!
Zitat- dass man durch Rechtsklick auf die Dateinamen in der Cloud die Dateien auch durchs HIPS blocken kann.
ebenfalls als Feedback aufgenommen, allerdings ist das als Feature kreuzgefährlich
ZitatWas mich stört, ist das ich nicht die Programme einzeln von der Untersuchung des HTTPS Datenverkehrs ausschließen kann.
Derzeit geht nur ganz oder gar nicht.
Eine Ausschlussmaske für HTTPS wäre wünschenswert.Bereits (auch in V4) enthalten - im Punkt "URL address management" in den erweiterten Einstellungen "List of addresses excluded from filtering"
ZitatGib es eine Möglichkeit nach dem deaktiviern der Anti Spam Protection die Info (!) ebenfalls auszublenden?
Derzeit leider nicht, es ist allerdings schon eine "Errungenschaft", dass der Schutzstatus als solches Grün bleibt und nur das gelbe Info-Symbol in der Liste steht, was ich persönlich durchaus OK finde. Allerdings gilt es drüber nachzudenken, ob man den Spamfilter nicht auch als Modul wie den Dokumentenschutz, die Firewall und die Kindersicherung dauerhaft herausnehmen können sollte...
So, das wäre es soweit, ich danke Euch für Euer Feedback!!! Wenn Ihr noch mehr habt, immer her damit!
-
Hallo Tommi
ZitatDas habe ich anders erlebt - allerdings habe ich TB nach der ESS installiert, was aber auch kritischer sein sollte
Das Problem lässt sich reproduzieren.Werde es aber nochmals testen.
ZitatDie genauen Parameter darf ich natürlich nicht offenlegen, aber es ist ein Mix aus System und installierter ESET-Software & -Lizenz...
Danke.:-)
ZitatDie Programmmodule werden wie gewohnt über das Signaturupdate ohne Neuinstallation verteilt.
Klasse,erspart ständige Programm-Updates.
ZitatDiese Antwort gilt generell für das HIPS, wie es momentan implementiert ist - es ist einfach noch nicht fertig - nicht jede Anzeige entspricht der Funktion und auch nicht alle Funktionen sind voll ausgereift! Ich habe z.B. auch öfter das Problem, dass das Umschalten zwischen den einzelnen Modi nicht immer sauber funktioniert. Da also bitte einfach noch etwas Nachsicht und Geduld!
Bei einer Beta in dem frühen Stadium ist es völlig normal.Es sei verziehen.;-)
Die vordefinierten Regeln sind noch nicht optimiert.
Aber alles Gute braucht seine Zeit.ZitatÜber die Signaturdatenbank wird regelmäßig auch die Blacklist für gefährliche Webseiten aktualisiert, die bereits seit ESET NOD32 Antivirus 2.7 dafür sorgt, dass bekannte Webseiten, die als gefährlich eingestuft wurden, blockiert werden. U.a. über die Funktionen der Kindersicherung und anderen Modulen in Version 5 wird das System cloud-basiert lediglich flexibler, was das Black- und auch wieder Whitelisting angeht, wenn z.B. mal wieder melissaetheridge.com Malware verteilt und deren Webmaster die Seite cleant und sie wieder freigegeben werden kann
Also kein Reputations-Schutz (Betrug etc).Sondern Black und Whitelisting bei bestehenden Infektionen.
Finde ich ausreichend.
Mir ist nur aufgefallen das das Modul anscheinend zur Kontrolle der Seiten auf die Cloud zurückgreift.ZitatBereits (auch in V4) enthalten - im Punkt "URL address management" in den erweiterten Einstellungen "List of addresses excluded from filtering"
Das ausschließen von URLs mag in geringen Umfang sinnvoll sein.
Ich möchte gerne das ich Anwendungen von der HTTPS Untersuchung ausschließen kann.
Beispiel: Firefox ohne HTTPS Untersuchung.
IE mit HTTPS UntersuchungGanz oder gar nicht,ist keine Option für mich.
Das Erstellen eines URL Filter ist zu "Aufwendig".Gruß
Heiko
-
Du kannst Anwendungen generell vom Filtern ausschließen, allerdings empfehle ich das nicht! So granular wie Du das haben möchtest, ist es momentan leider nicht möglich, aufgrund einfach der Struktur des Webschutzes und der Zertifikatsverwaltung. Aber ich werde das mit den Entwicklern besprechen...
-
Was ich noch vergessen hab:
Die Beta ist Stabil.
Keine Hänger,kein Freeze.
Kein Treiber-Gemuffel.Was mir positiv aufgefallen ist:
Der Wächter ist in der Abarbeitung einer bestehenden Infektion blitzschnell. -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!