Beiträge von Lector

Das wäre schön denn wie gesagt eine Erkennung ist da, nur nicht ersichtlich wie das jemand gerne hätte. Ich hab so das Gefühl das die meisten die mitgelieferten Anleitung erst gar nicht lesen wo ja eigentlich so wichtige Dinge drin beschrieben stehen. Und die das lesen tun das ab als reines Marketing.

Eine Implementierung einer Sandbox wäre in diesem Zusammenhang auch nicht schlecht, Um das mal zu verdeutlichen da so eine Implemtierung sehr schwierig ist, hier mal ein Link das genau diese Implementierung beschreibt die ich meine:

http://malwarereloaded.blogspot.de/2012/04/verhal…-erkennung.html

[quote user="Xeon" post="58138"]Eset hat doch ein HIPS in ihren Produkten.[/quote]

Ich weis ich test es ja regelmäßig, nur aber irgendwann geht mir das schon auf die Hutschnur wenn immer wieder Fragen nach einer Verhaltensbasierten Erkennung kommen. Ich kann den Leuten immer wieder Erklären das die Code-Analyse von Eset dazu da ist, aber läuft im Hintergrund ohne das eine zusätzliche Komponente vorhanden sein muss.

Nein, es gibt ja in Konkurrenzprodukten zu den allgemeinen Schutz eine zusätzliche Komponente zur Verhaltensbasierten Erkennung z.B. by Symantec ist das Sonar, bei Emsi Mamutu usf. die die Netzwerkaktivitäten unbekannter Programme auf ungewöhliches Verhalten überprüfen. Oder aber auch der Versuch von Software ein Code-Injektion auf andere Prozesse durchzuführen. Diese werden erkannt und gemeldet bzw. geblockt.

Obwohl ich mir bewusst bin, dass Eset eine Code-Analyse-Funktion beinhaltet läuft die quasi unbemerkt im Hintergrund ab die auch hier das Verhalten von Programmen prüft. Allerdings ist das bei vielen Nutzern nicht sichtbar oder "greifbar" es gibt dafür keinen eigenen Punkt in der Sicherheitssoftware so das viele das bemängeln oder aber die Leistungsstärke zwecks diesen Mangels nicht erkennen können.

Leider höre ich immer noch von sehr vielen Nutzern (die teilweise auch das Produkt gewechselt haben) dass Eset eine mangelnde Verhaltensanalyse mitbringt. Die Nutzer akzeptieren nur Dinge die man in einem Produkt auch sehen und bedienen kann. Obwohl die Kombination aus Signatur, proaktiven Schutz und TreadSense-Technologie sehr ausgereift ist und gut harmoniert, wäre es doch an der Zeit entweder ein vernüftiges Statement seitens der Entwickler über den Stand der Dinge zu geben, oder die Implementierung eines solchen voranzutreiben.

Sicher kann man nicht allen Recht machen und manche glauben auch nicht - auch wenn man es tausend mal erzählt - dass Eset auch ohne eine explizite Verhaltensanalyse hervorragend zurecht kommt. Was können wir also tun, dass dieser mangelnde Informationsfluss seitens der Entwickler - gerade für Beta-Tester sehr frustrierend - verbessert wird.

Lector

Hier ist eine Anleitung: http://www.eset.de/downloads/manu…escue_64Bit.pdf

Zitat

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking

protocol over the Internet.

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Alles anzeigen

Hinweise:
Ich verwende die Comodo Firewall um ausgehenden Traffic zu kontrollieren
NETBIOS über TCP/IP habe ich deaktiviert

Ich nutze den Speedport 723v außer der TK-Anlage zu deinem dürfte in der Konfiguration nicht viel rauszuholen sein.

Ein paar Links:
http://www.ip.cc/anonymity-test.php
http://privacy.net/analyze-your-internet-connection/
http://www.heise.de/netze/Netzwerk-Tools_1386736.html
http://www.pcflank.com/index.htm

EDIT: Ein Sicheres Router-Passwort mind. 20 Zeichen dann kommt da so schnell keiner rein.

So das dürfte reichen hoffe ich :grin:

Potenziel unerwünschte Software bedeutet nicht unbedingt das sie schädlich ist, sondern die zugehörigen Pakete bemängelt werden wie Toolbars und anderes Zeugs was der Nutzer nicht haben will oder ohne sein Wissen installiert wird. Das ist eine ergänzende Funktion von Eset. Wenn die abgeschaltet wird, verliert man dadurch nicht mehr an Schutzwirkung man muss eben damit Rechnen das so eine potenziell unerwünschte Software euch zusätzliche Software mitinstalliert.

Logger werden quasi immer von vielen AV's bemägelt, der Grund ist einfach da ihre Prozesse sich im Netzwerk und andere Prozesse einklingen. Dieses Verhalten ist auch bei Malware vorhanden deswegen werden sie geblockt.

Ich habe einen ganzen Haufen forensischer Software auf meinen Rechner (ca. 50) alle ausnahmslos werden von Emsi, Eset, Bitdefender, Kaspersky usf. als Malware beanstandet.

Ich geb euch so fern Recht, wenn diese Funktion eingeschaltet ist, werden unerfahre Anwender verunsichert. Eine Meldung mit ausführlichen Informationen wäre hier angebracht.

Lector

Muss nichts heißen aber liest euch mal diesen Artikel (englisch) inkl. die Beiträge Computrace.

Von Trillian gab's früher verschiedene Versionen nutze es nicht mehr bin aber Online noch angemeldet.

Also Eset läuft permanent im Hintergrund allein wegen der Schutzwirkung. Hast du da bestimmte Fragen dazu?

Es gab mal in der Version 4 Probleme mit SSD und den Windows .tmp-Verzeichnissen ich weis leider nicht ob das in Version 6 behoben wurde. Grundsätzlich haben viele AVs probleme mit SSD die erst jetzt nach und nach behoben werden.

Ach entschuldige habe das jetzt verwechselt siehe hier http://www-in.fh-swf.de/fbin/roth/moneypenny.htm

Deswegen meinte ich schon länger her :lol:

Zurück zum Thema:

Das Tool scheint ganz gut zu sein auf der Homepage wird viel versprochen leider kennt man nicht die Details über die internen Abläufe der Software. Fest steht dass das Tool Daten sammelt und an den Serverbetreiber schickt steht auch auf der Homepage um unbekannte Trojaner schneller Analysieren zu können. Ich meine gelesen zu haben, dass der Autor auch beim Trojaner-Board mitgewirkt (oder noch dabei ist) hat.

Ich persönlich nutze Banking Software und habe bisher keinen Anlass gesehen das zu ändern.

Eine Möglichkeit ist den Telekom Router nur für Entertain laufen zu lassen und die Anbindung über diesen alles weitere über deinen Router-PC laufen zu lassen. Ich glaube die einzige Firma die das IGMPv3 Protokoll z.Zt.voll unterstützt ist wohl AVM, zumindest funktioniert es mit meinen Draytek nicht.

Bankix ist wirklich sehr gut aber nicht billig kenne ich von meinem Kollegen - ist schon etwas länger her...

[quote user="Obsession" post="57616"]Um "unbegrenzt" geht es ja in diesem Fall nicht. Es geht darum, dass keine Jahreszahl oder ähnliches an den Norton Produkten "klebt". Es heißt einfach "Norton Internet Security" z.B. Versionsupdates werden auch während des Jahres eingespielt und Norton löst sich von fixen Jahresrythmen...[/quote]

Naja die Nutzer die an der Jahreszahl neue Versionen festgemacht haben, werden sich wohl demnächst an die Build-Versionen fokussieren. Wenn man das komplett abstellen will dann muss man auch die Versionierung .in den Produkten ausblenden.

Hallo DJ_Hexer

Bitte lies dir mal diesen Beitrag durch: http://support.emsisoft.com/topic/1767-ant…timalwaredoctor

Wenn das nicht hilft leite ich dich mal weiter bitte gehe auf diese Seite:

http://www.geekstogo.com/forum/topic/28…cleaning-guide/

Vielen Dank für die Hilfe aby,

Vertragen sich beide Programme oder muss für Crypt-In-A-Box die BASIC-Variante deinstallieren?

Hallo aby,

Ich habe mir ein paar Gedanken gemacht wie man abylon BASIC verbessern könnte.

1) Ist es möglich in der nächsten Version von abylon BASIC eine Funktion für ein vorgewähltes Verzeichnis zu intergrieren? Als Beispiel: Ich kann ja über den Crypt-Manager per Drag-n-Drop ein Verzeichnis hineinlegen. Dort werden mir aber nur drei Optionen angezeigt, verschlüsseln in Dokumente des Benutzerverzeichnis, verschlüsseln auf den Desktop und als dritte das Zielverzeichnis selbst auszuwählen. Die dritte Option ist aber etwas mühselig da ich die verschlüsselten Dateien ja im ursprünglichen Ordner haben möchte ohne die Originaldateien. Deshalb wünsche ich mir eine Funktion des ursprünglichen Pfads der Originaldatei als Vorwahl das ist bei mehreren abgelegt Verzeichnissen viel einfacher als jedes mal das Ziel zu wählen.

2) Automatische Verschlüsselung durch Auswahl von Standard-Verzeichnissen

Um ein Beispiel zu nennen:

Ich wähle mir ein Verzeichnis z.B. D:\Dokumente/Privat

Wenn ich also in dieses Verzeichnis Dateien hineinkopiere oder erstelle, wäre es schön wenn abylon BASIC diese dann automatisch verschlüsselt. Es müsste also quasi ein Hintergrundwächter her der das alles automatisiert.

P.S.
Vielen Dank für das tolle Programm auch wenn es bessere gibt ich möchte dieses gar nicht mehr ersetzen.

Gruß,
Lector

Auch vor mir ein ganz großes Lob an Tommi das ist nicht selbstverständlich bleib uns lange erhalten ja?

Freut mich die Server von FoeBuD sind auch nicht schlecht zumindest kann man davon ausgehen das gerade solche Server keine Blockaden aufbauen. Anonym ist man deshalb nicht unterwegs da muss schon ein VPN dann herhalten.

Ich hab den Downloader nicht mehr vor Augen, aber früher wurde meisten eine Toolbar (Ask) installiert und zudem die Startseiten des Explorer auf Softtonic umgestellt.

Also ehrlich ich halte nichts von solchen Downloadern besser man schaut sich in Portalen um die zumindest dir die Wahl geben solche zu verwenden oder auch nicht wie z.B. bei Heise.

Jetzt geht's kann es sein, dass es nur während der Testphase nicht möglich war. Denn danach wurde das korrekt angezeigt.

Habe ich im Test korrigiert, möglich das während der Testphase (Testversion) der ausgewählte Verschlüsselungsalgorithmus auf Standard zurückgesetzt wurde.