Fragen Zu NOD32 V6

  • Hi,
    hab mal einige Fragen zu Nod32 v6.

    1. Im welchem Modus läßt man das Hips nach einer Neuinstallation am besten laufen?
    2. Funktioniert Nod 32 mit The Bat, gibt es da ein Plugin für?
    3. Ist der Browserschutz Browserübergreifend, oder nur auf bestimmte Browser ausgerichtet?

    Grüsse
    Gregor.J
    Secure-Forum
    --------------------------------------

  • Hi,

    1. Abhängig davon, welcher Art User man ist, kann man das HIPS nutzen.
    - Wer also ein "Otto Normaluser" ist, sollte "Automatischer Modus mit Regeln" eingestellt lassen.
    - Wer zwar eigene Regeln nutzen möchte, aber mit dem Erstellen selbiger Probleme hat, kann zuerst den "Trainingsmodus" laufen lassen, der zu den Vorgängen im System automatisch Regelsätze anlegt. Danach kann man in dieses Regelwerk hinein schauen und einzelne Regeln bearbeiten / löschen und anschließend in "Automatischer Modus mit Regeln" oder in "Regelbasierter Modus" wechseln.
    - "Regelbasierter Modus" wendet einzig und allein die sichtbaren Regeln im Regelwerk an, was ihn von "Automatischer Modus mit Regeln" unterscheidet, da letztgenannter auch modulinterne ESET-Regeln verwendet, die regelmäßig aktualisiert werden. Für diejenigen, die genau bestimmen wollen, was auf dem System erlaubt oder verboten ist, kommt also einzig "Regelbasierter Modus" in Frage.
    - "Interaktiver Modus" fragt sämtliche Systemvorgänge, zu denen noch keine Regeln hinterlegt sind, ab. Also genau wie bei der Firewall. Bei Neuinstallationen kann das aber eher in einer "Klickorgie" ausarten und man wundert sich bzw. bekommt ein Gefühl dafür, was für eine Menge an Prozessen und anderen Vorgängen auf so einem System passieren, die man sonst gar nicht mitbekommt. Dieser Modus eignet sich also eher für den Einsatz nachdem der Trainingsmodus bereits Regeln erstellt hat und der technisch versierte Nutzer diese schon angepasst hat.

    2. Ein Plugin für TheBat! gibt es weder seitens ESET Smart Security (Spamfilter), noch seitens ESET NOD32 Antivirus (kein Spamfilter). Aber gerade bei ESET NOD32 Antivirus ist es auch nicht so schlimm, da das Plugin nur intern im Mailprogramm bereits erhaltene E-Mails noch einmal scannt. Bei TheBat! und generell allen E-Mail-Programmen prüft ESET jedoch auf Malware programmunabhängig bereits im Stream (POP3(s), IMAP), weswegen das Plugin nicht benötigt wird, trotzdem der Schutz gegeben ist und wir nicht bei jeder Versionsänderung einzelner E-Mail-Programme unsere Produkte anpassen müssen. Außerdem bietet die Tiefenprüfung (und die anderen "On-Demand-Scan" Möglichkeiten) die Option E-Mail-Dateien mit zu prüfen, je nachdem, wie das jeweilige E-Mail-Programm die erhaltenen Dateien im Dateisystem ablegt.

    3. Ähnliches wie für den E-Mail-Schutz gilt auch für den Webschutz, der absichtlich nicht Browserschutz heißt, weil er "vor" dem Browser, gleich welcher das ist, arbeitet. Bereits im Stream (HTTP(s)) wird also auf Malware geprüft, was uns auch die Anpassung an einzelne Browser-Releases / -Updates erspart und trotzdem umfangreichen Schutz bietet.

    Für 2 und 3 greift außerdem ebenfalls im Stream das Phishing-Modul der Version 6.

    Ich hoffe das beantwortet Deine Fragen, falls nicht, frag einfach weiter nach und ich gebe mein Bestes in der Beantwortung! ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Meinst Du mit "Ihr" ESET oder die Forennutzer? Ich persönlich habe auf meinem privaten Rechner sowohl SSL-Prüfung, als auch den Dokumentenschutz u.a. aktiviert im absoluten Paranoia-Modus - aber merken tu ich es nicht - Intel Core i3 - 3,3GHz - 8MB RAM - Win7 64bit.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Für den "Normalbetrieb" brauchst Du es nicht, beide Optionen können Performance kosten. Aber die Einstellungen, die ich auf den Screenshots sehe, sind völlig ok. Du könntest noch die Ausnahmen auf Basis der Zertifikate aktivieren. (Bild10...)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!