NOD32 - automatisches Update nicht immer die aktuelle Signatur Database?

  • Hallo,

    ich verwende NOD32 in der neusten Version. Mir ist aufgefallen, dass die automatische Updatefunktion sich nicht immer die aktuellste Signatur Database holt.

    Grundsätzlich funktioniert das automatische Update bei mir und lädt die Updates, sofern welche verfügbar sind. Mir ist aber schon einige Male aufgefallen, dass die Updatefunktion zwar läuft (zu sehen am Tray-Icon) mir dann aber angezeigt wird, dass die Signaturen aktuell sind. Es gab keine Fehlermeldung oder ähnliches. Schaue ich dann aber unter folgendem Link nach, wird mir dort angezeigt, dass es doch bereits eine aktuellere Version gibt:

    http://www.virusradar.com/en/update/info/

    Gestern ist das wieder passiert: Ich hatte die Signature Database 8230, dass automatische Update lief und fand nichts. Dann habe ich unmittelbar danach das Update manuell angestoßen und die Signatur Database 8231 wurde sofort installiert.

    Wie gesagt ist mir dieses Verhalten schon häufiger aufgefallen. An den voreingestellten Update-Tasks habe ich nichts verändert und wie ebenfalls gesagt, funktioniert das Update grundsätzlich soweit auch.

    Wie kann es aber sein, dass manchmal bereits eine neuere Signatur Database zur Verfügung steht, diese aber beim automatischen Update nicht geladen wird?

    Das die Database zum Zeitpunkt des automatischen Updates noch nicht zur Verfügung stand kann ich ausschließen, denn ich habe es auch so getestet, dass ich erst im Virusradar nachgesehen habe, welche Version aktuell ist und dann das automatische Update abgewartet habe.

    Gruß

    Melcomxl

  • Das ist mir bei der Smart Security V.6.x ,auch schon aufgefallen.
    Stört mich aber nicht.

  • Hallo,

    im ersten Abschnitt des Artikels http://kb.eset.com/esetkb/index?p…_DE&actp=SEARCH seht Ihr, dass es eine ganze Reihe an Serveradressen gibt, die bei einem automatischen Update abgefragt werden. Vom Server mit der geringsten Last / Anzahl aktiver Downloads usw. wird als erstes die "update.ver" abgefragt, die dem Produkt mitteilt, ob neue Daten zur Verfügung stehen. Unter Umständen erfolgt die Synchronisierung der Serverinformationen nicht in Echtzeit, weil z.B. der Provider gerade große Datenmengen verarbeiten muss usw. - also gibt es ein Zeitfenster, indem die Update-Server tatsächlich unterschiedliche Informationen haben. Dieses Zeitfenster sollte jedoch nicht größer als 5-10 Minuten sein. Es kann also vereinzelt vorkommen, dass die Update-Infoseite schon "Bescheid weiß", aber der Server, der gerade zufällig vom Programm angesprochen wird, noch nicht.
    Wir schauen jedoch, wie man das Zeitfenster weiter minimieren kann. Dank ESET Live Grid und der verwendeten Heuristiken usw. ist das aber auch nicht allzu kritisch, unschön, aber nicht direkt kritisch. ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Also das mit den 5-10 Minuten Verzögerung kommt auf keinen Fall hin.

    Ich habe es jetzt die letzten Tage mal genauer beobachtet und das Updateintervall zum Testen auf eine Frequenz von 10 Minuten gestellt. Sofern es im Virusradar eine neue Signaturdatabase gibt, braucht NOD32 meistens zwischen 30-60 Minuten bis es auch tatsächlich über das automatische Update geladen wird. Der Updatetask wird zwar wie eingestellt alle 10 Minuten korrekt ausgeführt, findet aber nichts bzw. nur mit der o. g. Verspätung. Es kam auch schon vor, dass der automatische Updatetask korrekt durchlief, nichts fand und ich dann unmittelbar danach das Update nochmal manuell ausgelöst habe, dann wurde auch gleich eine neue Database geladen.

    Den Updatecache unter Einstellungen/Erweitert habe ich auch bereits geleert, daran liegt es nicht. Auch konnte ich die Verzögerung auf 2 verschiedenen PCs verifizieren.

    Ich finde das ist deutlich zu lang und dieser Fehler sollte daher schnellstens behoben werden.

  • Wie kommst du denn auf 30 bis 60 Minuten? Ich hatte mir das auch angeschaut und bei mir liegt das zwischen 10 und 20 Minuten.

  • Darauf komme ich, indem ich es mehrfach beobachtet habe - sprich ich habe mir wirklich die Mühe gemacht, zu beobachten wann im Virusradar eine neue Database veröffentlicht wird und wann das automatische Update diese dann tatsächlich installiert. Dadurch das ich das Intervall auf 10 Minuten eingestellt hatte wurde dann dementsprechend häufig durch NOD32 nach Updates gesucht.

  • Hallo,

    ich lasse noch einmal prüfen, ob es einen technischen Grund dafür gibt. Dazu kommt allerdings, dass u.a. durch ESET Live Grid und die verwendeten Technologien im Produkt und der Funktionsweise der Signaturdatenbank, die eigentliche klassische Signaturen kaum noch enthält, die Zeitspanne nicht kritisch ist und auch nicht bedeutet, dass Du gleich weniger geschützt wärest.
    Im Klartext, es ist letztendlich egal, ob eine neue Bedrohung heuristisch erkannt wird ("NewHeur_PE", "mögl. Variante von XY" usw.) oder als konkret "Bedrohung XY".

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo,

    auch wenn man durch andere Technologien (Live-Grid etc.) geschützt wird, bleibt ein mulmiges Gefühl, wenn die Signaturupdates nicht zeitnah durch die automatische Updatefunktion installiert werden.

    Aktuell ist es wieder so, dass ich die Version 8307 habe. Unter dem Virus-Radar wird aber schon seit mindestens 30 Minuten die Version 8308 angezeigt. In den letzten 30 Minuten hat NOD32 durch die eingestellte Frequenz von 10 Minuten 3x einen Updateversuch durchgeführt, der auch ohne Fehler durchlief wie im Logfile zu sehen ist. Installiert wurde dabei aber nichts, NOD32 meinte jeweils aktuell zu sein.

    Irgendwann funktioniert es dann auch, aber wie gesagt läuft da irgendetwas nicht ganz korrekt. Wenn ich das Update z. B. manuell anstoße, wird es in der Regel immer sofort installiert, die Automatik benötigt aber meistens 3-4 Versuche dafür.

    Den Updatcache habe ich in den erweiterten Einstellungen auch bereits gelöscht.

    Gruß

    Melcomxl

  • Danke für die zusätzlichen Hinweise - ich verstehe natürlich das "mulmige Gefühl", wie gesagt, ich bin mit dem Team dran! :)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo,

    nachdem nun wieder ein Monat vergangen ist, ist es an der Zeit, mal wieder an die Problematik zu erinnern, denn den Fehler gibt es nach wie vor.

    Beispielsweise hatte ich heute nach dem Einschalten die Version 8411 (von gestern Nachmittag). NOD32 hat dann über die automatische Updatefunktion 2x im Abstand von 10 Minuten gesucht und meinte wieder jeweils noch aktuell zu sein - aktuell ist aber mittlerweile die Version 8415!

    Auch beim manuellen anstoßen kam die Meldung, dass keine Updates zur Verfügung stehen. Erst nachdem in den erweiterten Einstellungen dann der Updatecache geleert wurde und das Signaturupdate dann nochmals manuell ausgeführt wurde, wurde die Version 8415 installiert.

    Meiner Meinung nach kann es das ja nun so langsam wirklich nicht mehr sein und ESET sollte mal zu Potte kommen und diesen Fehler endlich beseitigen.

    Wie ist denn der Stand der Dinge, denn angeblich ist das Team ja schon längere Zeit dran? So schwer kann es doch nicht sein, eine fehlerhafte Updatefunktion in Gang zu bringen.

    Ich möchte auch nochmals ausdrücklich betonen, dass es keinesfalls an meinem System liegt. Der Fehler tritt reproduzierbar auf unterschiedlichen Systemen, die sogar neu aufgesetzt wurden, auf. An den Windows-Standardeinstellungen wurde dabei absolut nicht verändert (WIN7pro x64 und Vista Ult. x64).

    Grüße

    Melcomxl

  • Hallo Melcomxl,

    ich respektiere Deine Meinung, habe mich und den Sachverhalt schon erklärt. Die Ursache liegt in der aktuellen Infrastruktur der Server, an der bereits gearbeitet wird.
    Du wirst sicher verstehen, dass solche vitalen Funktionen jedoch nicht über Nacht geändert, getestet und mehr als 100 Millionen Nutzern weltweit zur Verfügung gestellt werden können, sondern dass dies ordentlich und sauber getestet werden will, bevor es weltweit eingeführt wird.
    Es wurde mir jedoch gesagt, dass laut derzeitigem Erkenntnisstand es nicht in allzu ferner Zukunft zu diesen genannten Veränderungen kommen soll. Bestandteil derer ist auch eine Vergrößerung der weltweit zur Verfügung stehenden Serverkapazitäten in Bezug auf Anzahl, Standort, Performance und Bandbreite. Auch dies muss die strengen Qualitätssicherungsanforderungen erfüllen können und somit ausführlich getestet werden.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo,

    danke für die Antwort. Ich gebe mich mit der Begründung aber so nicht zufrieden.

    Wenn man mal ein wenig im www sucht oder auf Wilderssecurity nachschaut, kann man sehr schnell feststellen, dass es diese Probleme bereits seit Version 3.* gibt.

    Natürlich bin ich mir darüber im Klaren, dass ein Eingriff in die Serverinfrastruktur getestet sein sollte, aber wie gesagt, ist die Problematik bereits lange bekannt.

    Und nun mal ehrlich ohne herum sticheln zu wollen: In einschlägigen Tests (z. B. AV Comparatives, AV-Test, Virus Bulletin) erreicht ESET in letzter Zeit nie die Spitze. Auch der ehemals große Geschwindigkeitsvorteil und die geringe Ressourcenbelastung zieht nicht mehr als Argument für das Produkt, denn das können die Mitbewerber inzwischen mindestens genauso gut wenn nicht sogar besser.

    In Anbetracht der Tatsache, dass ESET doch das eine oder andere durchlässt, sollten dann wenigstens die Signaturen zeitnah und vor allem zuverlässig installiert werden. Wenn man wirklich so gut durch die anderen Technologien (Live-Grid, Heuristik etc.) geschützt ist, kann man ja ansonsten die Signaturen gleich ganz weg lassen...

    Selbstverständlich weiß ich, dass es keinen hundertprozentigen Schutz gibt, aber etwas so Eklatantes wie das Signaturenupdate sollte stets zuverlässig funktionieren. Erst recht wenn die Problematik lange bekannt ist, denn ansonsten rüttelt so etwas an dem Vertrauen in das Produkt.

    Ich für meinen Teil bin nun zu einem Mitbewerber gewechselt und werde auf die V7 von ESET warten. Wenn die Probleme auch dann fortbestehen sollten, war es das leider für mich mit ESET.

    Gruß

    MelcomXL

  • Wie ich oben schon mal schrieb kann ich die 30 bis 60 Minuten nicht nachvollziehen. Bei mir liegen 10 bis 20 Minuten zwischen der Veröffentlichung auf Virus Radar und dem Update im Programm. Das es nicht nur wenige Sekunden von Eintragen bis zum kompletten verteilen auf alle Server dauert ist doch vollkommen normal. Sicher das es bei der Konkurrenz schneller geht? Ich habe jetzt mal auf die schnelle bei Kaspersky und BitDefender nichts gefunden das ich es mal vergleichen könnte. Woher soll ich wissen, das es nicht genau so lange dauert bis ich das Update erhalten haben.

  • Wie gesagt sagt meine Erfahrung auf unterschiedlichen Systemen etwas anderes - die Recherche im www bestätigt es.

    Wenn ein Update mal 20 oder 30 Minuten später kommt ist das sicherlich noch zu verschmerzen. Muss man aber erst den Update-Cache leeren, damit die automatische Funktion überhaupt wieder funktioniert hörts für mich auf. Letztendlich soll eine Sicherheitssoftware nach meinen Vorstellungen unauffällig und zuverlässig im Hintergrund laufen ohne das ich mich ewig damit beschäftigen muss. Sicherlich gehört zu einem Sicherkonzept mehr dazu, als ein AV, denn Sicherheit kann man wie bekannt nicht in Pappschachteln kaufen. Das AV als Teil des Sicherheitskonzepts sollte aber eben verlässlich funktionieren.

    Hinzu kommt doch auch, dass Updatetaks als Standard so eingestellt sind, dass sie nur alle 60 Minuten suchen. Nicht jeder User wühlt nach der Installation erstmal in den Einstellungen herum um dieses Intervall entsprechend zu verkürzen. Folglich wäre es doch so, dass mit Standareinstellungen das nächste Mal erst nach 60 Minuten gesucht werden würde, weil das Programm meint, aktuell zu sein. Wenn nun schon bekannt ist, dass es Probleme aufgrund der Serverinfrastruktur gibt, so könnte man doch seitens ESET wenigstens die Standardeinstellung des Updatetasks so verändern, dass automatisch in kürzeren Intervallen gesucht wird. Etwas Derartiges dürfte kein großer Eingriff sein.

    Ich kann nicht beurteilen, wie es bei allen anderen Anbietern läuft, auf jeden Fall gibt es aber welche, wo es stets zuverlässig funktioniert.

    Ich habe mich nun übrigens für Bullguard entschieden und bin sehr zufrieden. Als jahrelanger ESET-Kunde werde ich der V7 aber dennoch eine Chance geben, denn grundsätzlich mag ich das Produkt

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!