Beiträge von ESET Deutschland

Das ist richtig, aber der Schlüssel selbst kann keinen Schaden anrichten, sondern die Files, die der Schlüssel "anstößt", die dann wiederum von ESET erkannt und blockiert werden. Aber in Registry-Schlüsseln zu schreiben ist im Verhältnis Nutzen und mögliche Zerstörung des gesamten Systems nicht wirklich sinnvoll, außer es ist ganz klar Virus/XY, bei dem der Cleaner genau weiß, was er in der Registry zu tun hat.

Die Frage ist nicht ganz einfach zu beantworten. Fakt ist, dass die ESET Smart Security schon länger IDS (Intrusion Detection System) Funktionen beinhaltet hat. Dies funktioniert allerdings nur bei Angriffen von außen.
Sollte eine Malware jedoch Zugang zum Rechner haben, z.B. per USB-Stick oder E-Mail o.ä. dann ist die Firewall i.d.R ziemlich machtlos.

ESET hat auch schon vorher z.B. durch Emulation gewisser Aktionen, wie z.B. der Autorun Infos bei USB-Sticks, quasi "rudimentär" Verhaltensanalysen durchgeführt. Das HIPS (Host Intrusion Prevention System) kann darüber hinaus nun einzelne Vorgänge im System, wie Registryzugriffe oder Arbeitsspeicherzugriffe, überwachen und außerdem gibt es dem Anwender die Möglichkeit, gezielt für Quellanwendungen oder auch Zielanwendungen das erlaubte Verhalten zuzuweisen oder zu verbieten.

Wie bei vielem in der IT-Security Branche gibt es leider keine klare Definition der "Grenze" zwischen Behavior Blocking und HIPS bzw. der Definition der beiden Systeme, da die verschiedenen Hersteller unterschiedliche Ansätze verfolgen, aber das gleiche Ergebnis, nämlich den Anwenderschutz verfolgen. Behavior Blocking und HIPS sind also mehr "Überbegriffe" verschiedener Detailfunktionen um wenigstens annähernd eine Vergleichbarkeit der Funktionalitäten herzustellen.

In der Vergangeheit war es zum Beispiel so, dass Hersteller eine gleiche Überprüfung der Autorun Informationen gemacht haben wie ESET zu dieser Zeit, es aber als HIPS vermarktet haben, was aber nun heutzutage wiederum nicht mit dem HIPS wieder anderer Hersteller gleichzusetzen ist. Von daher ist es eben nicht einfach, eine genauere und vor allem 100% technisch klare Aussage zu treffen, da die Technologien allesamt nicht zu 100% gleich sind, oder wenigstens bei den meisten der Hersteller.

Gleiches gilt übrigens auch für den Begriff der Heuristik.

Ich hoffe jedoch, wenigstens annähernd Deine Frage beantwortet zu haben, wenn Du weitere hast oder Dich unbeantwortet fühlst, dann lass es mich wissen.

Tommi

P.S.: Allerdings kann ich heute und morgen schlecht antworten, da wir morgen erst einmal unser "Trippel-Jubiläum" feiern wollen - 10 Jahre ESET in Deutschland, 20 Jahre ESET und 25 Jahre NOD

Siehe mein letzter Absatz der ersten Antwort...

Danke für den Zusatz Lector, das stimmt, mit dem unter "Tools" zu findenden ESET SysInspector kann man die Registry Einträge bewerten lassen und bei rot markierten Einträgen dann per rechter Maustaste gleich eine Onlinesuche (z.B. Google) durchführen.

Hallo, nur in dem Fall, dass der Cleaner genaueste Informationen zu einer Malware auf Dateiebene oder im Arbeitsspeicher hat - dann wird der entsprechende Registryzweig geprüft und gegebenenfalls bereinigt.
Eine standardmäßige Prüfung ist nicht enthalten, auch nicht sinnvoll - die Registry selbst kann nichts bösartiges ausführen, sondern DLLs oder andere (ausführbare) Dateien triggern/"anstoßen" - sollten wir die Registry mit scannen und etwas finden, dann würde der User auch erwarten, die Registry säubern zu können - das kann verheerende Auswirkungen auf das System haben, z.B. im Falle eines unvermeidbaren Fehlalarms oder wenn Malwareeinträge legitime Windows Einträge manipuliert haben usw.

Ich weiß von anderen Herstellern, die das tun und die Ergebnisse immer wieder zu Bluescreens oder anderen Systeminstabilitäten führen weil z.B. ein vergleichsweise harmloser Änderungseintrag zur Startseite des Browsers falsch zurück gesetzt wurde o.ä.

Ok, danke für das Feedback, und gern geschehen!

Und weiter geht's:

Viren- und Spywareschutz Modul 1338 (alle)

Changelog:
- cloud adjustments

Das ist natürlich kurios und äußerst bedauerlich - was auch immer da schief gelaufen sein sollte - ich habe auch gerade unsere Systeme noch einmal überprüft und auch keinen Rückläufer der Mail finden können.
Die Vorgehensweise zum Supportticket habe ich aber auch ein Stück weiter oben schon geschrieben. Zusätzlich habe ich eine Kopie der Antwort von meinem Mail-Account noch einmal geschickt mit der Bitte um Feedback ob an beide Adressen meine Mail angekommen ist.

Der kostenlose Support hier im Forum beinhaltet auch die Eskalation an mich, falls also im Support etwas klemmt, gerne weiter PN an mich hier...

Nun, was soll ich sagen, außer dass die Supportanfrage mit der per PN geschickten Ticketnummer von einem Herrn A. B. um 14:35 von uns an axxxx.bxxxx@online.de beantwortet wurde und was kann ich noch sagen, als die Situation zu erklären, die nicht so eingetreten wäre ohne Krankheitsfälle, die sich in der Regel nicht planen lassen?

Eine aktualisierte Liste der unterstützten Mailclients findet Ihr (momentan nur in Englisch) hier:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2138

Neu:

Viren- und Spywareschutz Modul 1337 (alle)

Changelog:
- internal cache optimization
- cloud adjustments

Internet-Schutz Modul 1031 (Pre-Release-/Testupdates)

Changelog:
- fixed: IMAP data corruption

HIPS-Unterstützung Modul 1040P (Pre-Release-/Testupdates)

Changelog:
- fixed: fix in synchronization (might cause BSOD under specific circumstances)

Ich kann die Reaktion ebenfalls nicht nachvollziehen, abgesehen davon, dass es tatsächlich länger als üblich gedauert hat, wofür ich mich bereits entschuldigt und auch die Hintergründe dargelegt habe, hat sich heraus gestellt, dass das Ticket bereits am 24.1. beantwortet wurde mit dem Hinweis, den Begleittext der CB zu beachten und unter http://www.vorteilcenter.de den Text zu ESET im oberen rechten Bereich zu lesen, den Link dort zu klicken und den Code einzugeben um eine ESET Lizenz zu erhalten...!

Wie schon gesagt, dafür gibt es den "Standard" Button in den Einstellungen...

Gebt bescheid, wenn Ihr etwas heraus gefunden habt!

Durch die verschiedenen Subdomains von ebay empfehle ich für die Ausnahme folgendes Format: *.ebay.* - hast Du das schon so?

Auch Lizenzdaten - die komplette Konfiguration... - ist eine XML, da könntest Du evtl. auch die entsprechenden Bereiche einfach weglassen...
Ich werde mit den Kollegen vom Webteam sprechen, ob wir eine Konfigurationsdatei mit Standardeinstellungen für die jeweilig unterstützten Versionen zum Download anbieten können.

Darf ich fragen, welche Rolle Dein Account hat, falls Du eine Standardrolle benutzt? Welche Kategorien sind deaktiviert? Wenn Du das nicht öffentlich teilen möchtest, dann gerne per PN...

Für die Standardeinstellungen gibt es jeweils einzelne Buttons.

Für das Importieren/Exportieren gelten 2 Varianten -
V3/4:
Links unten im Fenster die erweiterte Ansicht aktiveren, so dass oben rechts 4 Schrift-Schaltflächen erscheinen - dort auf "Einstellungen > Einstellungen importieren/exportieren".

V5:
Den Bereich "Einstellungen" öffnen und dann im rechten Bereich beim Zahnrädchen "Einstellungen importieren/exportieren"

Für sehbehinderte Nutzer unterstützt ESET übrigens Screenreader und Braille Software, dazu einfach in den erweiterten Einstellungen (F5) das Häkchen bei "Grafik > Grafische Benutzeroberfläche" deaktivieren...

Da gebe ich Dir recht, allerdings hatte ich auch schon geschrieben, dass wir gerade einige Neuanstellungen einarbeiten, andere Teammitglieder schulen müssen - dass dann auch noch Kollegen krank werden, während ich auf Dienstreise bin, ist ärgerlich, aber leider auch nicht komplett vermeidbar - ich bitte noch einmal um Verständnis und entschuldige mich - normalerweise hebt sich unser Support doch sehr von dem anderer Hersteller, was Erreichbarkeit, Kosten und Lösungszeit angeht, ab.

Dass ein Forum auch negatives Feedback beinhalten darf, unterschreibe ich völlig und gern, nur so können wir sehen, was noch falsch läuft und verbessert werden kann!

Die browsereigenen Scanoptionen sind deaktiviert? Zusätzlich kannst Du bitte noch die Testupdates in der ESS aktivieren, da liegt ein neues Firewall Modul, das die meisten Fehler schon behebt.