ESET NOD32 Antivirus / ESET Smart Security V6 BETA

  • [quote user="SlashRose" post="55311"][quote user="Habakuck" post="55302"]Werden denn auch die versprochenen Verbesserungen bzgl. des HIPS umgesetzt?[/quote]

    Was findest du denn an denn Hips Verbesserungswürdig?[/quote]
    Ich glaube, dass haben wir hinreichend im Thread der 5er geklärt. Das werde ich hier jetzt nicht nochmal ausrollen... Tommi weiss was ich meine und wird was dazu sagen können..

  • Hallo,

    die Anti Theft Funktion,eine Backdoor per Standard.
    Und Spyware sollte nicht mit der Antiviren-Software installiert werden.;-)
    Dieses lässt sich leicht missbrauchen um Leute auszuspionieren unter dem Deckmantel der Diebstahlsicherung.
    Nach dem Motto,was macht denn meine Frau heute so.(das ist noch die harmlose Variante)
    Ich halte die Funktion auch nicht für wirklich notwendig.
    Die Energie sollte man in die Erkennung stecken.
    Ich habe 4 Smart Security Lizenzen in der Familie in Gebrauch,aber mit dieser neuen Funktion nutze ich ESET nicht weiter.

    Liebe Grüße von Rolf

  • [quote user="ceber" post="55335"]
    Die Energie sollte man in die Erkennung stecken.
    Ich habe 4 Smart Security Lizenzen in der Familie in Gebrauch,aber mit dieser neuen Funktion nutze ich ESET nicht weiter.[/quote]

    Sehe ich genauso. Wenn nicht ordentlich was am HIPS getan wird werde ich meine Lizenzen nicht verlängern.

  • Also die Anti Theft Funktion als Backdoor zu bezeichnen finde ich nicht richtig. Jedoch hast Du recht das ESET die Energie lieber auf das HIPS legen sollte.
    Gerade die Kamera lässt sich bei einem Laptop doch ganz einfach mit einem Klebestreifen austricksen :D
    Außerdem hoffe ich das sich etwas bei der Bereinigung "Bedrohung im Arbeitsspeicher" getan hat. Denn hier ist ESET oft nicht in der Lage die Malware zu löschen.

  • [quote user="DerLeo" post="55338"]
    Gerade die Kamera lässt sich bei einem Laptop doch ganz einfach mit einem Klebestreifen austricksen :D
    [/quote]

    Wenn das Teil geklaut wird muss es noch online sein oder die am Laptop reg User müssten kein Passwort haben. Kann mir nicht vorstellen das es noch Lapto Nutzer gibt die ihren Account nicht per Passwort schützen. Kann mir auch nicht vorstellen das Eset die Laptop Kamera aktivieren kann über den Anmelde Screen.

  • [quote user="Habakuck" post="55325"][quote user="SlashRose" post="55311"][quote user="Habakuck" post="55302"]Werden denn auch die versprochenen Verbesserungen bzgl. des HIPS umgesetzt?[/quote]

    Was findest du denn an denn Hips Verbesserungswürdig?[/quote]
    Ich glaube, dass haben wir hinreichend im Thread der 5er geklärt. Das werde ich hier jetzt nicht nochmal ausrollen... Tommi weiss was ich meine und wird was dazu sagen können..[/quote]

    Schade, dass hätte mich mal Interessiert, denn war ja nenn weilchen nicht da! Wegen denn Hips die Lizenz nicht zu Verlängern finde ich etwas albern, natürlich könnte bei denn Hips etwas nachgebessert werden, aber so schlecht wie du tust ist es gar nicht!

  • [quote user="SlashRose" post="55347"][quote user="Habakuck" post="55325"][quote user="SlashRose" post="55311"][quote user="Habakuck" post="55302"]Werden denn auch die versprochenen Verbesserungen bzgl. des HIPS umgesetzt?[/quote]

    Was findest du denn an denn Hips Verbesserungswürdig?[/quote]
    Ich glaube, dass haben wir hinreichend im Thread der 5er geklärt. Das werde ich hier jetzt nicht nochmal ausrollen... Tommi weiss was ich meine und wird was dazu sagen können..[/quote]

    Schade, dass hätte mich mal Interessiert, denn war ja nenn weilchen nicht da! Wegen denn Hips die Lizenz nicht zu Verlängern finde ich etwas albern, natürlich könnte bei denn Hips etwas nachgebessert werden, aber so schlecht wie du tust ist es gar nicht![/quote]

    Das HIPS hat weder eine Whitlist, ist im manuellen Modus quasi unbrauchbar weil es eine Millionen Meldungen bringt und ist trotzdem nicht in der Lage gewesen TDSS Rootkits (bzw. den Start über die Spoolsv) zu unterbinden. Wie das mit aktuellen Rootkits aussieht wage ich mir garnicht vorzustellen. Außerdem wurde immer gesagt man wolle das HIPS stark verbessern und den Automatik MOdus zu einer Art BEhavior Blocker umbauen.

    Ich hoffe einfach, dass Eset das in Version tut, ansonsten bin ich sehr enttäuscht. Eset verliert ansonsten echt den Anschluss. Cloud ist schonmal gut, die Engine (Heuristik, Familienerkennung) war und ist nach wie vor der Hammer und auch die Firewall ist sehr gut aber es fehlt halt echt eine vernünftige proaktive Schutzkomponenten.. daher hoffe ich einfach für Eset, dass sie dort nachbessern..

  • Hallo,

    am HIPS selbst hat sich schon einiges getan und wird auch noch getan, BETA Versionen stellen jedoch nie den endgültigen Release-Stand dar und daher sieht das HIPS schon noch so aus, wie es aktuell per Modul-Update auch in V5.x zur Verfügung steht. Mehr kann ich evtl. in der 2. Juni-Woche sagen, wenn ich aus Bratislava zurück bin, wie genau es weitergehen soll.

    Anti-Theft ist ein komplett neues Feature und muss daher so viel wie möglich ausprobiert werden, weswegen es in der BETA Phase in beiden Produkten enthalten ist und später allerdings nur in der ESET Smart Security, welche generell für Laptops mehr Sinn macht, u.a. auch wegen der Firewall beim Wechseln zwischen verschiedenen Netzwerken (zu hause <-> öffentliches WLAN usw.). Dem BETA Test geschuldet ist auch der Umstand, dass sich das Anti-Theft Modul nicht abschalten lässt - im Release ist dies möglich, da es richtig ist, dass ich das Feature bei einem normalen Desktop-PC nicht brauche.
    Eine Backdoor oder ähnliches ist es auch nicht, da in dem Falle, in dem ich das Gerät auf my.eset.com als gestohlen bzw. vermisst markiere, sämtliche Nutzer-Accounts vorübergehend gesperrt werden und ein Fake-Account angelegt wird.
    Das ist alles sowohl auf der Webseite, als auch im Handbuch beschrieben. Das heißt also auch, dass eine "unbemerkte Überwachung" nicht möglich ist. Bin ich die überwachte Tochter (Ehefrau, was auch immer), sehe ich, dass etwas faul ist, da ich mich nicht normal anmelden kann, bzw. meine eigenen Dokumente nicht zugreifbar sind usw.
    Außerdem ist nicht nur die Webcam von Zeit zu Zeit aktiv, sondern es wird auch der WLAN Zugangspunkt usw. übermittelt, um den Standort des Geräts ermitteln zu können, auch wenn die Webcam abgeklebt ist ;)

    UPDATE: Habe gerade gelesen, dass der Fake-Account wohl noch nicht enthalten ist, aber später im RC (Release Candidate) folgen wird und als sogenannter "Honeypot-Account" fungieren wird.


    Zum Thema "Bedrohungen im Arbeitsspeicher" und den Löschmöglichkeiten - zuerst muss man sagen, dass die entsprechenden Module einige Updates erfahren haben, um genau dieses Thema zu verbessern, was vor allem die Erkennung solcher Bedrohungen angeht. Abhängig von der jeweiligen Bedrohung und dem Systemzustand muss man ganz klar differenzieren, was die Möglichkeiten einer Schutzsoftware angeht. In vielen Fällen reicht es aus, dem Vorschlag der Software zu folgen und das System neu zu starten. Kleiner Tipp von mir für diejenigen, die ganz sicher gehen wollen und vorher einen Tiefenscan des System gemacht haben, damit klar ist, dass nur im RAM etwas liegt:
    System herunter fahren, vom Stromnetz trennen, 30-40 Sekunden warten, damit alle Kondensatoren auf dem Board die Spannung komplett verloren haben und anschließend neu starten, damit der RAM komplett neu initialisiert wird.
    (Wenn es zu diesem Thema noch weitere Fragen gibt, dann bitte einen neuen Threat dafür aufmachen, damit hier nur weiter die BETA Themen besprochen werden ;) )

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Moin zusammen,

    naja im Datasheet wird zumindest angegeben, dass das HIPS verbesstert wurde.

    Arbeitet Eset eigentlich mit einer Fingerprint- oder Cachingtechnik? Dann würden die Idle-Scans och mehr Sinn machen.

    Bis denne
    Olli

  • Hallo olli,

    beides ist schon enthalten, z.B. als "Smart-Optimierung" (seit V4), die egal mit welchem Scannerteil (also Echtzeit-Dateischutz, Mailschutz, Webschutz, und eben neu "Idle-Scan" usw.) bereits geprüfte Dateien temporär "white-listet", also bei folgenden Scans (auch als Option in Tiefenprüfungen) nicht noch einmal scannt solange weder der Rechner neu gestartet wurde noch eine neue Signtaturdatenbank Version geladen wurde.
    Außerdem gibt es auch noch das Whitelisting über ESET Live Grid (seit V5), also per Cloudanbindung, dass Files, die in dieser Datenbank als sauber markiert wurden, ebenfalls nicht noch einmal gescannt werden.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Danke,

    wieder was gelernt :mrgreen:

    Das heißt aber auch, dass Ihr eine Datei immer nur bis zum nächsten Signaturupdate, bzw Rechnerneustart vom Scan auschließt. Andere Hersteller arbeiten ja mit anderen Algorhytmen, die eine Datei dann länger vom Scan ausschließen, bzw irgendwann dann gar nicht mehr scannen. Das bringt natürlich noch mehr Perfomance. Wie streht Eset denn dazu?

    Ich habe die Beta noch nicht installiert, werde mich da aber heute mal dranbegeben (immerhin gibt es ja was zu Gewinnen.... :wink: )

    Wie habt Ihr das denn jetzt mit der Rescue-CD gelöst. Ich meine, du hast mal erwähnt, dass da was geändert werden sollte, damit man sich nicht erst umständlich das WAIK installieren muss.

    Bis denne
    Olli

  • Die Performance ist glaube ich nicht das Thema bei ESET - allerdings ist ESET Live Grid u.a. für die Performance entwickelt worden (und um die Reaktionszeiten auf neue Bedrohungen am Client erhöhen zu können).
    Das temporäre Whitelisting per Smart-Optimierung macht schon Sinn, da Files durch System-Neustarts verändert werden können (z.B. durch manipulierte Updates, die einen Neustart verlangen), bzw. kann eine Datei ja z.B. nicht erkannt werden, auch wenn Sie bösartig ist, was durch ein Signaturupdate aber wieder ganz anders aussieht - da wäre es unverantwortlich, diese Datei nicht noch einmal zu scannen, oder nicht? ;)

    ESET SysRescue ist momentan in der BETA noch nur das "alte Verfahren", also per WAIK. Was die linuxbasierte Version angeht, so kann ich spätestens nach Bratislava was sagen, bin aber auch aus Eigeninteresse schon dran, vorher dazu noch Infos zu bekommen :)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Steht für die v6 eigentlich schon so in etwa nenn Veröffentlichungstermin Fest, natürlich nur in etwa da man ja schlecht vorhersagen kann wie lange die Beta und RC Tests Laufen!

  • Das Ziel ist, die neuen Privatanwender-Produkte jeweils im Herbst zu releasen. Da die Beta bereits technisch schon recht weit fortgeschritten ist, denke ich, dass das auch realistisch ist. ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Wie schauts denn aus? wird es in Vers. 6 endlich die Möglichkeit geben das sog. HIPS dauerhaft zu deaktivieren ohne das dabei der Eset Selbstschutz mit deaktiviert wird?

    Avast Free Antivirus

  • Hi Tommi,

    jetzt wo immer mehr Unternehmen und auch Privaten Personen ihre Notebooks durch Tablets oder Smartphones ersetzen bekommt ESS eine Anti-Theft Funktion? Das hätte euch mal vor 2 Jahren einfallen sollen, jetzt wird das kaum neue Kunden anlocken. Statt so unnötigen Spielereien solltet ihr euch lieber wieder auf das wichtigste die Performance, Erkennung und Reparatur konzentrieren. Das war es was Euch so viele Kunden gebracht hat und nicht eine unbrauchbare Kindersicherung oder mittlerweile unnötige Diebstahlsicherung.

    Gruß
    Marcel

  • [quote user="xfire09" post="55469"]
    jetzt wo immer mehr Unternehmen [...] ihre Notebooks durch Tablets oder Smartphones ersetzen [...][/quote]
    wo hast du DAS denn bitte her?

    Zitat

    Das hätte euch mal vor 2 Jahren einfallen sollen, jetzt wird das kaum neue Kunden anlocken. Statt so unnötigen Spielereien solltet ihr euch lieber wieder auf das wichtigste die Performance, Erkennung und Reparatur konzentrieren. Das war es was Euch so viele Kunden gebracht hat und nicht eine unbrauchbare Kindersicherung oder mittlerweile unnötige Diebstahlsicherung.

    eset ist nicht der einzige av-hersteller, der mit der kommenden version ein anti-theft feature einbaut. so unnötig scheint es also nicht gerade zu sein.

    ich als laptop-nutzer finde dieses feature toll und bin damit sicherlich nicht alleine. in den letzten jahren wurden weltweit wesentlich mehr notebooks als desktops verkauft (mit ausnahme von deutschland) und jeder dienstleister muss sich dem anpassen um konkurrenzfähig zu bleiben.

    womit du allerdings vollkommen recht hast, ist das dadurch die kernaufgaben nicht vernachlässigt werden dürfen.

  • [quote user="BluesBrother" post="55474"][quote user="xfire09" post="55469"]
    jetzt wo immer mehr Unternehmen [...] ihre Notebooks durch Tablets oder Smartphones ersetzen [...][/quote]
    wo hast du DAS denn bitte her?
    [/quote]

    1. In meiner Firma (Aufzugtechnik) werden gerade nach und nach alle Außendienstmitarbeiter von Notebooks auf Tablets umgestellt.
    2. Der TV Techniker den Philips uns geschickt hat, hatte auch ein Tablet um die ganzen Daten auszunehmen.
    3. Mein Schwager arbeitet im Media Markt in Düsseldorf und bei denen ist der Umsatz von Notebook gesunken und der von Tablets stark gestiegen.
    4. Im Bekanntenkreis holt sich keiner mehr ein Notebook, zu Hause steht ein PC und für unterwegs wird ein Tablet oder Smartphone genommen.
    5. Mein Nachbar (Selbstständiger Haustechniker) hat auch nur noch sein Tablet mit um Material zu bestellen und Kundendaten aufzunehmen.

    Für mich ist es ganz klar zu sehen in welche Richtig sich das entwickelt.

  • [quote user="xfire09" post="55469"]Hi Tommi,
    Statt so unnötigen Spielereien solltet ihr euch lieber wieder auf das wichtigste die Performance, Erkennung und Reparatur konzentrieren. Das war es was Euch so viele Kunden gebracht hat
    Gruß
    Marcel[/quote]

    Kann dem nur vollstens Zustimmen!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!