EScan ISS 11 Erfahrungen?

    Guten Morgen,

    hat schon mal jemand von Euch die eScan ISS 11 installiert gehabt und kann über Erfahrungen brichten?
    Ich habe gestern mal beim Support nachgefragt was die so von einem BehaivorGuard oder HIPS halten. Denn das würde mir im Programm fehlen.
    Die Antwort hat mich dann doch etwas irritiert:

    Zitat

    Hallo Herr XXXXXX,

    im aktuellen proaktiven Schutz ist nicht nur die hergebrachte heuristische Analyse enthalten.
    Es wird in jedem Fall der Code an Hand des Verhaltens analysiert, um möglichst umfänglich vor Zero-Day-Bedrohungen zu schützen.
    Außerdem hat eScan noch den Malware URL-Filter (wenn die Firewall installiert ist), hiermit werden Internetverbindungen (egal welcher Port) zu als schädlich bekannten URLs geblockt.

    In jeden Fall sollten Sie die aktuelle Version 11 verwenden, um maximalen Schutz zu haben.

    Wie gesagt, diese Anwort irritiert mich ein wenig

    Neben den heuristischen Schutz (damit ist die Code-Analyse gemeint) verwendet eScan noch den pro-aktiven Schutz (damit ist gemeint wie sich in ein Programm verhält, ob es z.B. auf das Netzwerk zugreift, bibliotheken verwendet um Systembefehle zu verwernden etc.) anhand deren Malware identifiziert werden kann. In eScan ist ein URL-Blocker integriert der anhand einer Blacklist bekannte Malware-Seiten blockt. In den früheren Versionen war es so, dass eine geblockte Seite nicht manuell wieder frei geschaltet werden konnte. Das heißt man musste den Support in 'Anspruch nehmen um die betroffene Seite freizuschalten. Dieses wurde für gewöhnlich beim nachfolgenden Update behoben. Ab der 11er Version ist es jetzt möglich explizit bestimmte Seiten frei zu Schalten. Die Suite läuft sehr geschmeidig und verwendet die Kaspersky-Engine. Zudem enthält die Suite ein sehr gutes System zur Spam-Bekämpfung.

    Ich danke Dir für die Erläuterungen und habe mir mal die Trialversion installiert.

    [quote user="Lector" post="55052"]Die Suite läuft sehr geschmeidig und verwendet die Kaspersky-Engine. [/quote]
    So weit ich weiß haben die früher mal Kaspersky verwendet, aktuell werkelt die BitDefender Engine in den eScan Produkten.

    Im interaktiven Modus wird man erschlagen von Meldungen. Das ist mir dann doch zuviel des guten.

    [quote user="MacGyver" post="55062"]Im interaktiven Modus wird man erschlagen von Meldungen. Das ist mir dann doch zuviel des guten.[/quote]
    Und das bedeutet jetzt was, wieder deinstalliert ?

    [quote user="Xeon" post="55063"][quote user="MacGyver" post="55062"]Im interaktiven Modus wird man erschlagen von Meldungen. Das ist mir dann doch zuviel des guten.[/quote]
    Und das bedeutet jetzt was, wieder deinstalliert ?[/quote]

    Da wird nichts deinstalliert. Da wird ein Image eingespielt. Aus dem Stadium, wo ich ein AV noch deinstalliert habe bin ich seit Jahren raus.

    [quote user="Lector" post="55065"]Das ist Geschmackssache, das AV ist wesentlich besser und wird nicht von der Firewall dominiert.[/quote]

    Das habe ich auch gedacht. Doch selbst in der AV_Version ist eine Firewall integriert, die einen ebenfalls mit Meldungen (interaktiver Modus) überschüttet.

    Ich habe mir jedoch ein Image davon angelegt. Denn gestern habe ich bereits mit dem Support telefoniert. Der gute Mann konnte sich jedoch auch keinen Reim darauf machen. Als er diese Popuporgie jedoch per Fernsteuerung mit eigenen Augen sah war er genauso erstaunt wie ich. Er versrpach mir sich am Montag um Klärung zu bemühen und mich per Mail zu benachrichtigen. Deshalb habe ich mir vorsorglich das Image angelegt. Denn.....laufen tut die ISS 11 super. Wenn bloß diese Meldungsflut nicht wäre. Naja mal den Montag abwarten.

    Heute bekam ich folgende Statusmeldung vom Support:

    Zitat

    Hallo Herr xxxxx,

    ich konnte das Problem replizieren, ist bereits weitergeleitet und wird bearbeitet.
    Im Augenblick empfehle ich, den beschränkten Firewall-Modus zu verwenden.
    Ich melde mich, sobald das Problem gelöst ist.

    Freundliche Grüße
    xxxxx xxxxx
    Europe Support Team

    IMPORTANT NOTE:
    You can join us on the online chat from the below link.

    Support Help:- http://support.mwti.net/support/

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden