Verhaltensanalyse ala Sonar, Threatfire oder Mamutu

  • Leider höre ich immer noch von sehr vielen Nutzern (die teilweise auch das Produkt gewechselt haben) dass Eset eine mangelnde Verhaltensanalyse mitbringt. Die Nutzer akzeptieren nur Dinge die man in einem Produkt auch sehen und bedienen kann. Obwohl die Kombination aus Signatur, proaktiven Schutz und TreadSense-Technologie sehr ausgereift ist und gut harmoniert, wäre es doch an der Zeit entweder ein vernüftiges Statement seitens der Entwickler über den Stand der Dinge zu geben, oder die Implementierung eines solchen voranzutreiben.

    Sicher kann man nicht allen Recht machen und manche glauben auch nicht - auch wenn man es tausend mal erzählt - dass Eset auch ohne eine explizite Verhaltensanalyse hervorragend zurecht kommt. Was können wir also tun, dass dieser mangelnde Informationsfluss seitens der Entwickler - gerade für Beta-Tester sehr frustrierend - verbessert wird.

    Lector

  • Nein, es gibt ja in Konkurrenzprodukten zu den allgemeinen Schutz eine zusätzliche Komponente zur Verhaltensbasierten Erkennung z.B. by Symantec ist das Sonar, bei Emsi Mamutu usf. die die Netzwerkaktivitäten unbekannter Programme auf ungewöhliches Verhalten überprüfen. Oder aber auch der Versuch von Software ein Code-Injektion auf andere Prozesse durchzuführen. Diese werden erkannt und gemeldet bzw. geblockt.

    Obwohl ich mir bewusst bin, dass Eset eine Code-Analyse-Funktion beinhaltet läuft die quasi unbemerkt im Hintergrund ab die auch hier das Verhalten von Programmen prüft. Allerdings ist das bei vielen Nutzern nicht sichtbar oder "greifbar" es gibt dafür keinen eigenen Punkt in der Sicherheitssoftware so das viele das bemängeln oder aber die Leistungsstärke zwecks diesen Mangels nicht erkennen können.

  • [quote user="Xeon" post="58138"]Eset hat doch ein HIPS in ihren Produkten.[/quote]

    Ich weis ich test es ja regelmäßig, nur aber irgendwann geht mir das schon auf die Hutschnur wenn immer wieder Fragen nach einer Verhaltensbasierten Erkennung kommen. Ich kann den Leuten immer wieder Erklären das die Code-Analyse von Eset dazu da ist, aber läuft im Hintergrund ohne das eine zusätzliche Komponente vorhanden sein muss.

  • Also geht es Dir weniger um die technische Seite, als eher die "Marketing"-Seite, wie Darstellung in der GUI oder ein Modul in der Übersicht auf dem "Verhaltenserkennung" o.ä. steht? Wenn ja, dann kann ich das in Bratislava diskutieren...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Das wäre schön denn wie gesagt eine Erkennung ist da, nur nicht ersichtlich wie das jemand gerne hätte. Ich hab so das Gefühl das die meisten die mitgelieferten Anleitung erst gar nicht lesen wo ja eigentlich so wichtige Dinge drin beschrieben stehen. Und die das lesen tun das ab als reines Marketing.

    Eine Implementierung einer Sandbox wäre in diesem Zusammenhang auch nicht schlecht, Um das mal zu verdeutlichen da so eine Implemtierung sehr schwierig ist, hier mal ein Link das genau diese Implementierung beschreibt die ich meine:

    http://malwarereloaded.blogspot.de/2012/04/verhal…-erkennung.html

  • Ich Persönlich finde das eine Security Suite aber auch nicht zuviel Schnick Schnack haben sollte, denn zuviel Schnick Schnack tut ein Produkt auch nicht immer gut und davon mal Abgesehen hat Eset das gar nicht nötig! Ist halt meine Persönliche Meinung.

  • [quote user="SlashRose" post="58201"]Ich Persönlich finde das eine Security Suite aber auch nicht zuviel Schnick Schnack haben sollte, denn zuviel Schnick Schnack tut ein Produkt auch nicht immer gut.[/quote]

    Ganz meine Meinung, denn viele Schilder (siehe Avast) bedeuten nicht automatisch eine bessere Erkennung.

  • Da gebe ich Euch auch recht, allerdings kann man überlegen, verschiedene Funktionen oder Tools "sichtbarer" zu machen - und als Input ist so ein Vorschlag immer gut, schließlich sollen die User gern mit dem Programm arbeiten wollen, sich sicher fühlen, Informationen bekommen, so sie denn dies wünschen - man könnte z.B. auch überlegen einen Teil der Informationen zu http://www.virusradar.com quasi "auszulagern" etc. für die Nutzer, die es "ganz genau wissen wollen"...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Ich persönlich bin der Meinung, dass um diese ganzen Technologien wie BB, HIPS & Co. ein viel zu großer Hype gemacht wird - stellenweise sind hier Abgrenzung und Unterscheidung selbst für "Profis" nicht eindeutig erkennbar.

    Darüber hinaus kann es mir als User auch ziemlich egal sein, was mir da quasi unter der Haube meinen Rechner vor Malware schützt: Die Hauptsache ist doch, es funktioniert und nervt Otto-Normalverbraucher nicht mit Meldungen, die er nicht versteht bzw. auf die er nicht angemessen reagieren kann.

    Ich bin ehrlich gesagt froh, dass Eset mich mit Klickorgien verschont, die man bei anderen Produkten permanent serviert bekommt... :wink:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!