Beiträge von DATSEC_GERD

@Matrix-NTN
Der "Abschuss" ist deswegen noch möglich, weil ESET in den RC´s noch keinen Schutz dafür aktiv hat.
Zur Release sollte das aber aktiviert sein, -> wie eben bei der Vorgängerversion 2.7.
Keine Panik auf der Titanic :-).

p.s. zur 2.7
Wenn man in den Diensten den NOD32 Kerneldienst auf manuell stellt, startet er auch nicht mehr beim Neustart.

o.t.
Ein User sollte eben grundsätzlich nie als Admin am eigenen System arbeiten.
Wenn jemand nicht weiß, wie das zu bewerkstelligen ist, hat er meiner Meinung nach einen Computer-Grundkurs zu absolvieren oder eben die Finger davon zu lassen ... Ein Auto darf ich auch erst fahren, wenn ich nen Grundkurs, sprich Fahrschule besucht hab .... grins

@haifisch
Es lässt sich nur die Oberfläche "abschiessen", der Dienst ekrn.exe läuft ganz normal weiter.
Zur Zeit lässt sich der Kerneldienst zwar auch "abschiessen", er startet jedoch unmittelbar danach wieder. Das denke ich aber mal wird auch noch geändert werden.
Die Oberfläche konnte in der Vorgängerversion auch schon beendet werden. Der Kernel selbst läuft jedoch weiter.

@Kottan-ermittelt
Performance-Verlust? -> Es ist noch nicht released. Eine Version, die noch Debug-/ Beta-Code enthält ist von Natur aus ein klein wenig langsamer. Dem sehe ich gelassen entgegen.
Wenn man die RC1 mit bestehenden Produkten anderer Hersteller vergleicht, dann ist die RC1 sehr sehr flott, ein Geschwindigkeits-Vergleich mit Stopuhr oder anderen "Hilfsmitteln" ist da nicht vonnöten :-). ESET is und bleibt einfach Performance-Sieger.

Die neue ESS bringt ausser einem Virenscanner ein paar neue Module mit und ist damit umfangreicher wie die 2.7´er.
Selbst mit der ESS RC1 braucht ESET keinen Performance-Vergleich mit bestehenden reinen Antivirenlösungen anderer Hersteller scheuen.

@Braveheart
ESS & ENA (ESET Smart Security & ESET NOD32 Antivirus lösen das Scannen über Netzwerk / Internet auf eine andere Art und Weise wie die bestehende Version 2.7. Ähnlich ist nur das grundsätzliche Scanverhalten, die Technik ist jedoch neu.

In den Versionen bis 2.70.39 setzt der Treiber von NOD32 auf WinSock-Ebene auf und hat dabei u.a. so seine Eigenheiten mit z.B. AVM-USB-Boxen oder speziellen Warenwirtschaftsprogrammen, welche eigene TAPI-Treiber einsetzen.

Die neuen Versionen installieren einen komplett eigenständigen Dienst, welcher als zusätzlicher Treiber in der Netzwerkumgebung als eigenständiger Netzwerkdienste rscheint.

Er arbeitet nach deinem Verständnis folgerichtig als eine Art Proxy, dieser bleibt jedoch absolut transparent und arbeitet im Hintergrund.
Dabei kann die ESET-eigene Firewall auch deaktiviert werden und eine andere Lösung zum Einsatz kommen, wenn das gewünscht ist.
Es arbeiten mit dieser Komponente nicht nur die Firewall, sondern auch der Spamschutz sowie der Spyware-Schutz, .. also alles, was über die Netzwerkkarte nach aussen oder nach innen könnte, wird geprüft und gefiltert.

Ein "versehentlicher" Download von Schadsoftware wird dabei schon blockiert, noch bevor Daten im Browser-Cache landen können.

Sehr schön lässt sich die Leistung mit Download-Versuchen über die Seite http://www.testvirus.de ermitteln.
Üblicherweise lassen "andere" Lösungen den Download grundsätzlich zu, Schadsoftware wird jedoch erst nach dem Download erkannt und entfernt, .... entfernt aus dem Cache des Browsers, NACHDEM die Malware schon heruntergeladen wurde!!!

Der Link ist schon absichtlich "nur" auf die v. 2.7 gelenkt.

Stell dir mal vor, jemand würde die RC1 der ESS testen und es würden genau dann Fehler auftreten, die zu Datenverlust führen .....
Mit der Anzeige in der ct kann sich aber jeder gut vorstellen, wie das Design künftig aussehen wird.

Es dauert ja nicht mehr lange ....

@Jacomofive

Der voraussichtliche Termin für das offizielle Release steht mehr oder weniger auf wackeligen Beinen fest.
Wir wissen zwar schon ein Datum, können und dürfen das von ESET aus noch nicht preisgeben.
Sollte bei einer Ankündigung im letzten Moment was schiefgehen, ist das "Geschrei" schlimmer, als wenn wir es nicht ankündigen.

Wir wollen unseren Kunden ein anständiges und vor allem gutes Produkt anbieten, was nach außen wie innen ein Release ist.

LG
Gerd

[quote:7c2b94ea49="Sven"]Jetzt meldet das Sicherheitscenter, das die ESET Firewall deaktiviert ist. Aber dafür ist der Vierenschutz wieder aktiv. :lol:[/quote]

Dafür haben wir jetzt Tipps von ESET mitgeteilt bekommen:

Sollte das Windows XP Sicherheitscenter eine deaktivierte Firewall melden, die Firewall der ESS aber ohne Fehler laufen, muß folgendes am PC vorgenommen werden:

1. WMI-Service stoppen
Mit der rechten Maustaste auf das Symbol "Arbeitsplatz", dann auf "Verwalten" klicken.
Auf der linken Seite in der Baumstruktur "Dienste und Anwendungen" erweitern und auf "Dienste" klicken.

WMI-Service stoppen ...

2. WMI Repository Ordner Inhalt löschen
Start / Ausführen klicken und "quote]systemrootquote]System32WbemRepository" eingeben.

Alle Dateien in diesem Ordner löschen.

3. Computer neu starten.

Die fehlerhafte Anzeige innerhalb des Sicherheits-Centers von Windows XP sollte nun nicht mehr auftauchen.

LG
Gerd

Ich glaube mal KingKong meint das öffnen von Archiven, wenn sie infiziert sind.

Das ist das alte leidige Streitthema, mit dem wir uns immer wieder rumärgern müssen :-).

Soll der Virenscanner das öffnen eines ganzen Archivs blockieren, nur weil eine einzige von u.U. sehr vielen Dateien infiziert ist oder soll man das Archiv öffnen können?
Meine Meinung, warum sollte man es nicht öffnen können? Andere enthaltene Dateien sind eventuell nicht betroffen, warum soll man den Zugriff auf diese Dateien verhindern?
Wenn die infizierte Datei entpackt werden soll bzw. versucht wird, sie zu öffnen, springt der Virenscanner doch so oder so ein und blockiert wirkungsvoll den Zugriff.

Die gleiche immer wieder kehrende Frage ist, soll der Virenscanner in der Lage sein, gepackte Archive zu bereinigen?
Ich sage dazu klar nein, auch wenn es scheinbar eine nette Funktion wäre.
Ganz einfach deshalb weil man damit den Zugriff auf gepackte Archive vollständig blockiert, wenn der Virenscanner schreibend darin rumwerkelt. Ergo, kein Zugriff mehr durch das Packprogeramm und bei sehr großen Archiven eine bombastische Rechnerlast, die man allgemeinhin von anderen Scannern kennt.
Es reicht doch, wenn das öffnen, ausführen, extrahieren von solchen Dateien überprüft und wirkungsvoll blockiert wird.

@KingKong

Na sowas liest man gerne!

Ich bewundere immer wieder diejenigen, die sich trotz der unglaublich großen Werbemaschinerie vieler großer Hersteller dann doch für das entscheiden, was letztendlich Leistung bringt.
Richtig stolz können die Mannen von ESET sein, mit der BETA Version schon ein solch ausgereiftes Produkt öffentlich verteilen zu können.
Leichte Haken gibts zwar noch an der RC1, diese werden jedoch sicher bis zur Release behoben.

Die Passwortgeschichte ist noch ein kleines Problem.
man wird auch immer zwei mal nach dem Passwort gefragt.
Das mit dem aktivieren / deaktivieren ist auch schon auf meiner Liste, wir teilen das ESET mit.

@horst

Den Weg des Softwaretods kann ESET eigentlich nicht gehen :-).

Im Gegensatz zu "anderen" Produkten wird im eigenen Hause entwickelt und verbessert.
Das ist sicher und die Leute bei ESET wissen, was sie tun, vor allem wissen sie, wie man Fehler, sollten welche auftreten zu "fixen" sind.

"Andere" Hersteller kaufen einfach eine altgediente ausgeleierte Softwareschmiede die eh kurz vor der Pleite steht oder sogar schon pleite ist, dann bauen sie das Programmmodul in ihre eigene Suite irgendwie rein, machen das ganze schön bunt und schreibt den eigenen Namen drüber.
Ausserdem verlangen sie dafür auch noch unangemessen viel Geld.

LG
Gerd

Hallo zusammen,

leider kann ich den Fehler nicht bestätigen.
Ich kann wirklich machen was ich will, bei mir taucht diese Meldung des Sicherheitscenters nicht auf.

Ich gebe das am Montag trotzdem gerne weiter, mal sehen, ob wir da was rausfinden.
Irgend einen Grund muss das ja haben, was ich aber vorsichtig mal auf Windows XP schiebe, ... die Firewall verrichtet ja offensichtlich trotzdem sauber ihre Arbeit.

Eventuell hängt das Phänomen auch mit Signaturupdates zusammen, welche beim Rechnerstart in der Regel nicht mehr aktuell sind.
Die einzelnen Module sind sehr eng verzahnt, da spielen Signaturupdates auch bei der Firewall eine nicht zu unterschätzende Rolle.

Mal sehn, was ESET dazu meint.

LG
Gerd

Wir sind gerade dabei, alle Meldungen fein säuberlich zusammenzufassen um sie dann an ESET zu übermitteln.

Sobald wir Rückmeldungen haben, gebe ich diese auch gerne weiter.

Wow, ich sehe, dass der Artikel bereits über 1400 Views hat, ist ja heftig !!!!!

Hallo,

wer möchte, kann sich die aktuellen Testversionen (BETA 2) Version 2.0.16 der Remote-Administration für die ESS sowie für die EA v.3 von hier herunterladen.

ESET Remote Administrator Console 2.0 (Windows 98/ME)
http://download1.eset.com/special/erabet…sole_9x_ENU.msi

ESET Remote Administrator Console 2.0 (Windows 2000/XP/Vista)
http://download1.eset.com/special/erabet…le_nt32_ENU.msi

ESET Remote Administrator Server 2.0 (Windows NT/2000/XP/Vista)
http://download1.eset.com/special/erabet…er_nt32_ENU.msi

Installation Manual and User’s documentation - ESET Remote Administrator
http://download1.eset.com/special/erabet…t_ug_era_en.pdf

Offizielle Seite aller aktuellen ESET BETA-Versionen
klick

Diese Version lässt ohne Lizenzdatei die Administration von bis zu 2 Clients zu. Sollte jemand mehr wie 2 Computer testweise administrieren wollen, soll er mir eine PN zukommen lassen.
Eine Testlizenz sende ich dann per Mail.

Über reges Feedback würde ich mich sehr freuen.

LG
Gerd

@elsata

Installier dir doch einfach die aktuelle RC1, ist zwar noch englisch aber dafür sehr performant und vor allem sehr sehr sicher :-).

Der Checksummenfehler kommt bei mir auch vor, jedoch nur, wenn das Notebook per WLAN angebunden ist.
Hängt das Notebook am Kabel, erscheint der Fehler nicht.
----- Korrektur, habe jetzt ebenfalls Checksummenfehler, ... auch mit Kabel. - Werde das weiter verfolgen.

Die zweifache Passwortabfrage ist mir auch aufgefallen, ich gebe das weiter.

Das speichern der Logfiles ist tatsächlich fehlerhaft, wird ebenfalls weitergegeben.

Ansonsten läuft die ESS wirklich sehr schön stabil.

Danke für die ausgiebigen Hinweise, die Fehler werden sicherlich noch gefixt.

[quote:f7c58c4b41="Zottel"]Hallo Gerd

Gibt es eine Version NOD32 for Smartphone ?
Auf Wilders fand ich da einige Info.
Ich suche etwas für Symbian OS
Nokia

Danke[/quote]

Es gab mal eine Vorab Alpha Verison, welche aber auf Eis gelegt wurde.
ESET schweigt sich hier leider ein wenig aus. Ich werde aber trotzdem nochmal anfragen.
Wie es aussieht kommt eine ESET-Delegation aus Bratislava zur Systems. Es werden hoffentlich auch ein paar aus der Entwicklungsmannschaft vor Ort sein, mit denen wir ein wenig "plaudern" können.

Bitte für weitere Fragen und Diskussionen zum neuen ungültiger Link wechseln.
Dieses Thema ist geschlossen.

Danke für das rege Interesse zu den neuen Versionen der ESET Smart Security sowie des ESET NOD32 Antivirus Version 3.

[size=36][color=#ff0000]bitte keine unnötigen fullquotes[/color][/size]

Hallo zusammen,

war ein paar Tage in Jena, konnte deshalb nur ein wenig hier im Forum lesen und habe jetzt endlich die Gelegenheit in Ruhe zu schreiben :-).

Mich freut es schon mal richtig, dass ihr die neue ESS regelrecht zerpflückt habt, um das eine oder andere Problemchen zu finden.

Einige Probleme kann ich nachvollziehen, ein paar leider (noch) nicht.

Fangen wir mal an .....

Zur Firewall:
Es gibt in der ESS drei verschiedene Betriebsmodi für die Firewall, den Automatic Mode, den Interactive Mode sowie den Policy based Mode.
Mit der automatischen Einstellung werden vordefinierte Einstellungen verwendet und der Benutzer wird nicht nach der Einstellung bestimmter Regeln gefragt. Für den Anfänger oder unbedarften User eigentlich die Standardeinstellung.
Mit der interaktiven Einstellung wird der Benutzer auf jede Verbindung (egal ob nach aussen oder nach innen) per Popup gefragt, ob und wie er Daten über das Netzwerk passieren lassen möchte. Regeln lassen sich hier erstellen.
Temporäre Regeln sollten hier unwirksam sein, wenn bereits eine Regel einen Datentransport verbietet. Das gebe ich an ESET weiter.
Die dritte Regel erlaubt nur vom Benutzer vorgegebenen Datentransfer und verbietet generell jeden Transport der Daten, wenn er nicht durch eine Regel vordefiniert wurde. Ein Admin aber auch ein Benutzer hat dann (bei entsprechenden Passwortschutz der Suite) keine Möglichkeit, hier etwas zu "verdrehen".

Zum Log-Verhalten.
Ich kann im Moment keinerlei Probleme feststellen, es dauert zwischen 5-10 Sekunden, bis ein Eintrag im Logfile landet, es wird jedoch zuverlässig protokolliert. Das muss ich noch ein wenig weiter beobachten.
Im Moment sieht es so aus, dass protokollierte Datein an den RAS übermittelt werden, und aus dem lokalen Log verschwinden, nachvollziehen kann ich das noch nicht wirklich. Ich habe an meinem privaten PC die ESS gerade von der RAS getrennt und versuche herauszufinden, ob hier eine Verbindung zwischen Log löschen und RAS besteht.


@Zottel
Na das ging ja richtig schnell mit den Lizenzen, freut mich, dass sich doch so viele für die Produkte von ESET interessieren ......
Zum Verkaufsstart "darf" ich im Moment noch nichts sagen, es ist aber bald soweit.

ESET verhält sich hier vollkommen richtig, was man bei vielen anderen Herstellern nicht wirklich behaupten kann.
Nutzer einer Test- oder Verkaufsversion sollten ein Produkt erhalten, welches durchwegs getestet wurde und in der Fehler weitestgehend eliminiert sind.
All zu oft kommt es vor, (meistens bei Virenscannern oder Firewalls, aber auch bei Spielen) dass ein Käufer ungewollt "Betatester" wird. Ein Produkt wird veröffentlicht, um anderen Herstellern vorweg zu greifen. Egal wie die Konsequenzen aussehen. Ich lese immer wieder von Problemen mit Programmen, welche erst durch einen Patch überhaupt benutzbar werden, geschweige denn ihre Arbeit grundsätzlich verrichten.
ESET geht hier richtig vor und testet ausgiebig und lässt sich nicht von Verkaufsstarts anderer Produkte beeinflussen, kleinere Fehler lassen sich jedoch erst im tatsächlichen Betrieb finden und reparieren. Es gibt keine Version 2008 pünktlich zum Jahresstart nur weil es das Datum gebietet, gleichwohl gibt es auch solche Bezeichnungen nicht, um einem Käufer vermeintlich das neueste und das vermeintlich beste zu geben.

Man sollte sich dazu einfach mal die Versionsnummern ansehen.
Die erste Testversion der ESS, welche zwar stabil lief, jedoch mit der Firewall noch ärgste Probleme hatte, war die Verison 3.0.137.
Mittlerweile sind wir bei Version 3.0.414.0, was einen enormen Entwicklungsaufwand aufzeigt.

Käufer der zukünftigen ESS sowie der EA v.3 werden ein Produkt erhalten, welches

1. stabil seine Arbeit verrichtet
2. den User vor jedweder bekannten sowie unbekannten Malware zuverlässig schützt
3. den Benutzer nicht unnötig wegen jeder Kleinigkeit "belästigt"
4. fast unmerklich im Hintergrund ohne Performanceeinbussen seine Arbeit verrichtet.

Diese 4 Punkte konnte ESET schon bei den bisherigen Produkten und in zahllosen Tests immer wieder beweisen und nachweisen, unabhängig ob hier eine Computerbild oder sonstige Zeitschrift einen total verfahrern Test veranstaltete.
Diese 4 Punkte + die neuen Features werden wieder in der ESS & EA v.3 festzustellen sein, das ist sicher.

@backspin

Uff, das war jetzt ein wenig viel :roll: ,

ich werde mir das aber morgen vornehmen und dir konkrete Antworten geben.

Grundsätzlich hast du aber bestimmt recht. Wenn ein Webmaster irgendwelche Werbedarstellungen ändert, aus welchem Grund auch immer, wäre das für den ersten Moment vielleicht ein Problem. Das Problem resultiert aber rein aus der Tatsache, weil wohl die Quellen von einem anderen Webserver stammen könnten.
Dazu müsste ich aber zumindest im Falle (z.b.) Online virenscanner :: ESET Online Scanner alleine auf der Startseite schon mal 4 Exclusions eintragen, welche sich auf jeder Folgeseite ändern (das macht bei mir im Moment Adblock sehr gut).
Das nächste, wenn die Exclusions nicht ziehen und Adblock ebenfalls verfehlen sollte wäre dann die Erkennung von nicht erwünschten Programmen durch NOD32, .. dazu ist NOD32 ja auch da.
Würde ich das auf jeder Webseite so praktizieren, wäre ich nciht mehr am surfen, sondern ausschliesslich am einstellen der Firewall, weil eben irgendwas wieder nicht wie gewünscht dargestellt wird (im Fall http://www.t-online.de 7 Server).

Mir entgeht tatsächlich immer noch die Sinnhaftigkeit solcher Maßnahmen, wie weiter oben schon beschrieben lasse ich mich aber gerne auch von anderen Usern die es verstehen aufklären :idea: :idea: .

LG
Gerd

@backspin

Die Exclusions betreffen normalerweise tatsächlich die Laufwerke oder Ordner, welche angewählt werden.
Tests hier zeigen auch auf, dass dann tatsächlich keinerlei Daten geprüft werden, .. die Sinnhaftigkeit steht hier m.E. aber vor der reinen Funktionsfrage.
Ob es tatsächlich durchwegs so funktioniert, kann ich im Moment nicht sagen.

Zur zweiten Frage - Firewall - temporäre Regeln.
Weshalb sollte man temorären Regeln (welche nach einem Neustart der Anwendung) verworfen werden eine Konfiguration zuweisen? Wo sollte diese auch gespeichert werden?
Temporäre Regeln kann man auch sehr gut mit "ASK" belegen, man wird dann immer wieder gefragt und kann dann auch Ports festsetzen.
Bei feststehenden Regeln ist das aber durchaus so im Programm verankert, weshalb also bei temprären Regeln?
Bitte beschreibe genau, was du damit bezwecken möchtest, hier ist ebenfalls keinerlei Sinnhaftigkeit zu finden.
Rein um des Willens ob es das Programm kann finde ich nicht wirklich einen guten Grund, gerne lasse ich mich aber aufklären, wenn ich den tatsächlichen Sinn von dir erfahren kann.

LG
Gerd