Beiträge von ESET Deutschland

Script-Blocker? Bei mir zeigt es das ganz normal an?!

Und weiter geht's:

Advanced Heuristik Modul 1123 (Pre-Release-/Testupdates)

Changelog:
- adjusted extended support for blacklisting run-time packers abused by malware

diddi8: Schaue bitte im Updatefenster - da ist die Virensignaturdatenbank als blauer Link hinterlegt - da siehst Du immer die neuesten Updates.
Sollte das Problem weiter bestehen, melde Dich bitte - was auch sein kann ist, dass evtl. Windows Updates eingespielt wurden (.NET Update?), die einen Neustart des Systems verlangen. Aufgrund des "Sperrens" von C:\Windows\Temp bis zum Neustart durch Windows, können neue Updates von ESET auch nicht kompiliert werden.

Und wieder ein Update:

Advanced Heuristik Modul 1122 (Pre-Release-/Testupdates)

Changelog:
- Extended support for blacklisting run-time packers abused by malware
- Minor stability fixes

Steffen schick mir doch bitte mal das ESET SysInspector Log, ich vermute, dass bei es bei Dir Konflikte mit anderen Treibern im System gibt.

Es bleibt mysteriös - ich habe soeben einmal eine "Drüberinstallation" über eine bestehende V5.0 mit Standard-Einstellungen gemacht und anschließend eine frischen 5.2er Installation in einer anderen VM - bei beiden das gewünschte Bild - die Option ist deaktiviert. Ich habe dann alle Einstellungen über den entsprechenden Knopf auf Standard zurücksetzen lassen - ebenfalls wie gewollt. Ich habe auch mehrfach neu gestartet - alles wie gehabt.

Schick mir bitte mal ein ESET SysInspector Log, meine E-Mail Adresse hast Du ja

Hast Du bei der Drüberinstallation die Option "Vorhandene Einstellungen übernehmen" aktiviert gelassen (falls Du Dich da noch dran erinnerst)?

Kurzer Zwischenstand für alle - die Einstellung "Änderungen an Autostart-Einträgen melden" ist aktiviert gewesen und Steffen hat mir versichert, das nicht umgestellt zu haben. Momentan versuche ich das ganze in einer VM nachzustellen und melde mich mit dem Ergebnis wieder.

Guck mal in Dein MSN - PN ging irgendwie nicht, genauso wie "Schnell-Antwort" im Forum...

Ok, also sprichst Du von Version 5.2, ja?
Hast Du in diesem Moment irgendetwas installiert oder kamen die Meldungen einfach so?

Wichtig sind die Einstellungen unter der folgenden Stelle:

Außerdem kannst Du in das HIPS Regelwerk gehen und dort auf "Bearbeiten" klicken (bei den bestehenden Regeln, wie z.B. zum Verändern von Systemstart-Einträgen) und schauen, ob dort die Hinweise evtl. aktiviert sind:

Die entsprechenden Logs findest Du, sofern das Logging aktiviert ist, unter "Tools > Log-Dateien" in der Programmoberfläche und dort wählst Du einfach oben in der Drop-Down Box "HIPS" aus...

Letzte Version = V5.2 / 6 beta oder Signaturupdate?
Es hat kein Modulupdate per Signatur gegeben, zumindest nicht, dass es berichtet worden wäre - meine HIPS Installationen haben jeweils die Modulversion 1047P vom 19.4.

Darüber hinaus ist in den Standardeinstellungen es nicht so, dass Warnmeldungen angezeigt würden, das muss also händisch aktiviert werden. Ebenso gibt es in der Log-Sektion weiterführende Informationen was weswegen passiert ist.
Das HIPS lässt sich auch abschalten, das ist aber alles andere als empfehlenswert, da der Selbstschutz auch mit abgeschaltet wird.

@Steffen: Gibt es zu den Ergebnissen Eures Vereins irgendwelche Unterlagen und welche Meldungen genau bemängelt wurden und kannst Du mir diese zukommen lassen?
Bisher haben wir selbst in "industriellen" Tests eher genau gegenteiliges Feedback bekommen, dass also die Meldungen klar und strukturiert seien?!

Ja, da die ESET Smart Security mehr an Funktionsumfang bietet, gilt die Lizenz auch im ESET NOD32 Antivirus (Windows und Linux) und in ESET Cybersecurity für Mac.

Die Performance ist glaube ich nicht das Thema bei ESET - allerdings ist ESET Live Grid u.a. für die Performance entwickelt worden (und um die Reaktionszeiten auf neue Bedrohungen am Client erhöhen zu können).
Das temporäre Whitelisting per Smart-Optimierung macht schon Sinn, da Files durch System-Neustarts verändert werden können (z.B. durch manipulierte Updates, die einen Neustart verlangen), bzw. kann eine Datei ja z.B. nicht erkannt werden, auch wenn Sie bösartig ist, was durch ein Signaturupdate aber wieder ganz anders aussieht - da wäre es unverantwortlich, diese Datei nicht noch einmal zu scannen, oder nicht?

ESET SysRescue ist momentan in der BETA noch nur das "alte Verfahren", also per WAIK. Was die linuxbasierte Version angeht, so kann ich spätestens nach Bratislava was sagen, bin aber auch aus Eigeninteresse schon dran, vorher dazu noch Infos zu bekommen

Hallo olli,

beides ist schon enthalten, z.B. als "Smart-Optimierung" (seit V4), die egal mit welchem Scannerteil (also Echtzeit-Dateischutz, Mailschutz, Webschutz, und eben neu "Idle-Scan" usw.) bereits geprüfte Dateien temporär "white-listet", also bei folgenden Scans (auch als Option in Tiefenprüfungen) nicht noch einmal scannt solange weder der Rechner neu gestartet wurde noch eine neue Signtaturdatenbank Version geladen wurde.
Außerdem gibt es auch noch das Whitelisting über ESET Live Grid (seit V5), also per Cloudanbindung, dass Files, die in dieser Datenbank als sauber markiert wurden, ebenfalls nicht noch einmal gescannt werden.

Hallo,

am HIPS selbst hat sich schon einiges getan und wird auch noch getan, BETA Versionen stellen jedoch nie den endgültigen Release-Stand dar und daher sieht das HIPS schon noch so aus, wie es aktuell per Modul-Update auch in V5.x zur Verfügung steht. Mehr kann ich evtl. in der 2. Juni-Woche sagen, wenn ich aus Bratislava zurück bin, wie genau es weitergehen soll.

Anti-Theft ist ein komplett neues Feature und muss daher so viel wie möglich ausprobiert werden, weswegen es in der BETA Phase in beiden Produkten enthalten ist und später allerdings nur in der ESET Smart Security, welche generell für Laptops mehr Sinn macht, u.a. auch wegen der Firewall beim Wechseln zwischen verschiedenen Netzwerken (zu hause <-> öffentliches WLAN usw.). Dem BETA Test geschuldet ist auch der Umstand, dass sich das Anti-Theft Modul nicht abschalten lässt - im Release ist dies möglich, da es richtig ist, dass ich das Feature bei einem normalen Desktop-PC nicht brauche.
Eine Backdoor oder ähnliches ist es auch nicht, da in dem Falle, in dem ich das Gerät auf my.eset.com als gestohlen bzw. vermisst markiere, sämtliche Nutzer-Accounts vorübergehend gesperrt werden und ein Fake-Account angelegt wird.
Das ist alles sowohl auf der Webseite, als auch im Handbuch beschrieben. Das heißt also auch, dass eine "unbemerkte Überwachung" nicht möglich ist. Bin ich die überwachte Tochter (Ehefrau, was auch immer), sehe ich, dass etwas faul ist, da ich mich nicht normal anmelden kann, bzw. meine eigenen Dokumente nicht zugreifbar sind usw.
Außerdem ist nicht nur die Webcam von Zeit zu Zeit aktiv, sondern es wird auch der WLAN Zugangspunkt usw. übermittelt, um den Standort des Geräts ermitteln zu können, auch wenn die Webcam abgeklebt ist

UPDATE: Habe gerade gelesen, dass der Fake-Account wohl noch nicht enthalten ist, aber später im RC (Release Candidate) folgen wird und als sogenannter "Honeypot-Account" fungieren wird.

Zum Thema "Bedrohungen im Arbeitsspeicher" und den Löschmöglichkeiten - zuerst muss man sagen, dass die entsprechenden Module einige Updates erfahren haben, um genau dieses Thema zu verbessern, was vor allem die Erkennung solcher Bedrohungen angeht. Abhängig von der jeweiligen Bedrohung und dem Systemzustand muss man ganz klar differenzieren, was die Möglichkeiten einer Schutzsoftware angeht. In vielen Fällen reicht es aus, dem Vorschlag der Software zu folgen und das System neu zu starten. Kleiner Tipp von mir für diejenigen, die ganz sicher gehen wollen und vorher einen Tiefenscan des System gemacht haben, damit klar ist, dass nur im RAM etwas liegt:
System herunter fahren, vom Stromnetz trennen, 30-40 Sekunden warten, damit alle Kondensatoren auf dem Board die Spannung komplett verloren haben und anschließend neu starten, damit der RAM komplett neu initialisiert wird.
(Wenn es zu diesem Thema noch weitere Fragen gibt, dann bitte einen neuen Threat dafür aufmachen, damit hier nur weiter die BETA Themen besprochen werden )

@Steffen:
(Die Programm-Hilfe sagt dazu:)
Die Dokumentenschutzfunktion überprüft Microsoft Office-Dokumente vor dem Öffnen sowie automatisch von Internet Explorer heruntergeladene Dateien wie Microsoft ActiveX-Elemente. (...) Die Funktion wird von Anwendungen aktiviert, die Microsoft Antivirus API (z. B. Microsoft Office 2000 und später oder Microsoft Internet Explorer 5.0 und später) verwenden.

Anti-Theft soll in der breiten Masse getestet werden, deswegen ist es auch in der Beta Phase im ESET NOD32 Antivirus enthalten - im Release später nur in der ESET Smart Security.
Außerdem wird sich Anti-Theft, genauso wie die Kindersicherung/Parental Control jetzt schon, dauerhaft ausblenden und deaktivieren lassen...

Übrigens werden in 5 "Wellen" jeweils 100 Gewinner einer Jahreslizenz gezogen unter denjenigen, die sich bei my.eset.com während der Beta Phase mit einem Gerät anmelden!

Screenshots werden generell überbewertet!

Das Script scheint mir wesentlich gefährlicher zu sein, da es Treiber-Dateien usw. zu löschen / löschen zu wollen! Ist hoffentlich kein offizielles Tool?

Keine Panik, es handelt sich bei den 2 Dateien um alte Kopien der Signaturdatenbank, theoretisch könnte sogar der gesamte Inhalt des Ordners "updfiles" gelöscht werden, ohne dass etwas passiert, da dort die Updates nur zwischengespeichert werden, bevor sie kompiliert werden. Das Programm würde bei leerem Ordner lediglich ein komplett neues Update ziehen, aber die Funktion betrifft das nicht.

Hallo,

soeben habe ich vom geplanten Release der Version 5.2 erfahren, und möchte diese Information(en) gleich mit Euch teilen.
Das Original-Changelog findet Ihr weiter unten, als kurze Zusammenfassung kann man jedoch sagen, dass V5.2 ein sogenanntes Service-Release ist, dass eine Vielzahl an bekannten Bugs beseitigt und gleichzeitig einige Funktionen verbessert und hinzufügt.
Zur Verfügung steht das Update auf unserer Webseite ab morgen, d. 16.5.2012 ca. gegen 15.00Uhr nachmittags. Interessierte müssten sich vorerst das Update manuell laden und können dann einfach über die bestehende Version 5 installieren. Ein PCU, das Version 5.2 über das Programm in Version 5.0 zum Update anbietet, folgt 1-2 Wochen später damit es sicher ist, dass es keine Probleme beim Update gibt.

Die dann zur Verfügung stehende deutsche Version "heißt" genau 5.2.9.1 und beinhaltet folgende Änderungen:

Version 5.2.9

Enhancement: Added info about need of switching SSL filtering ON in a case of filtering HTTPs sites by Parental within Parental Control setup screen
Enhancement: Several smaller enhancements within Parental Control Setup and management
Enhancement: Admin of Parental control could choose role of Windows Account by entering person‘s age configuring Parental Control
Enhancement: Information about not filtering Parental Control added in the Home Screen
Enhancement: Added Statistics of Scanned Files in the main Home Screen
Enhancement: Added more information about running processes reputation from ESET Live Grid
Support: Able to activate product using proxy server
Support: Ability to use the renewal keys in product
Added: Web page Exceptions could have priorities
Added: Settings for Removable Media blocking and Antirootkit (Antistealth) present in main User Interface under Setup
Fix: Network profile dialog window popping up repeatedly
Fix: Shadow of the "quick menu" is being re-painted during opening
Fix: Issues with detection of emails in Windows Live Mail 2011
Fix: GUI opened in a large window
Fix: Advanced scanning options are not working in Computer Scan
Fix: irrelevant notification bubble is being shown when no action is required
Fix: issues with stopping of ESET service during installation
Fix: Runtime error with HP Protect Tools, ESET GUI crash
Fix: Removable media blocking functionality does not block devices for particular Windows Accounts
Fix: Some pages with certain category are evaluated as not categorized by ESET Smart Security Parental Control functionality
Fix: Files are still scanned by real-time protection after switching it off
Fix: Issues with importing Antispam global lists from ESET Smart Security v4 to ESET Smart Security v5
Fix: ESET GUI crashes under some circumstances while editing ESET Firewall profiles
Fix: Schedule update task cannot be started from main menu in SysRescue User Interface
Fix: Several Crashing of ESET User Interface under some circumstances
Fix: Wrong tooltips within Antispam dialog Windows
Fix: Activated product reports it's not activated
Fix: Parental control still enabled in ESET User Interface despite of Protocol filtering is disabled
Fix: IMAPS,POP3S checking of protocols and ports for selected applications does not work correctly
Fix: Notification window about disabling some type of protection is not displayed if some other protection is already disabled
Fix: inconsistence in status for updated virus signature database within User Interface
Fix: Any windows user can force execution of planed task
Fix: issues with managment of web page filtering exceptions for Parental Control
Fix: SSL filtering in Chrome does not work under some circumstances