Beiträge von ESET Deutschland

Neue Module:

Archivmodul 1139 (Pre-Release-/Testupdates)

Changelog:
- added: Lzma2 fast in 7zip + other bcj filters
- fixes in: Enigma, MSI, Swextract
- x64 compatibility: Autoit, CAB, QuickBatch, Armadillo, Expressor

Viren- und Spywareschutz 1335 (alle)

Changelog:
- fixes in the support form
- cloud adjustments

Internet-Schutz 1030 (erst ab V5 verfügbar - Pre-Release-/Testupdates)

Changelog (1030):
- fixed: problem loading certain web pages in Google Chrome

Changelog (1029 internal):
- fixed: HTTPS traffic not filtered if Chrome's "SSL False Start" is used
- fixed: HTTP multipart data corruption (some web cams did not work)

Changelog (1028 internal):
- fixed: certain websites could not be opened in active mode
- better handling of POP3 timeouts (e.g. issues with blank emails)

Changelog (1027 internal):
- SSL Root Certificate renamed to "ESET SSL Filter CA"

Changelog (1026 internal):
- SSL functionality moved to the module
- notification page about blocking now displayed also for sites from the user's blacklist
- fixed: some websites could not be opened

Wie schon erwähnt, kommt es auch auf das Format des Dateianhangs an - im Stream werden z.B. keine Archive gescannt, da das zu lange dauern würde. Der Echtzeit-Dateischutz müsste allerdings das Öffnen von infizierten Dateien erkennen und verhindern. Dass das im Mailprogramm nicht geschieht, liegt daran, dass für die neueste TB Version eben das Plugin nicht existiert...

Thema Support: Es ist ganz wichtig, dass Ihr immer die offiziellen Kanäle zum Supportkontakt nutzt. Dazu gibt es hier eine spezielle Anleitung: http://www.computerguard.de/eset-hilfestruktur-vt6271.html
Dazu kommt, dass wir gerade mit einigen "Update-Schulungen" unserer Techniker durch sind und auch weiter führen, was Betriebssysteme usw. angeht - daher war der Support nicht immer voll besetzt. Zusätzlich dazu haben wir aber auch neue Mitarbeiter angestellt, die natürlich auch erstmal ein wenig Anlaufzeit benötigen - wer sich angesprochen fühlt, kann sich gerne auch weiter bei uns bewerben - schickt mir dazu einfach eine E-Mail.
Die Reaktionszeiten unseres Supports waren also nicht immer zufrieden stellend, aber das hat sich bereits geändert und wird auch noch besser werden!

Ich habe schon in einem anderen Thread dazu Stellung bezogen - erwähnen möchte ich, dass es bei ESET einen gewaltigen Unterschied macht, ob z.B. das "Prüfen auf evtl. unerwünschte Anwendungen" aktiviert ist, was einige, auch "größere" Tester gern deaktivieren. Dazu kommt, dass in viel zu vielen Tests (ich nehme hier AV-Comparatives explizit aus!) mit sogenannten Zoo-Viren getestet wird, die in der realen Welt so gar nicht vorhanden sind, sondern von Testern zum Testen erdacht. Dazu kommen Prozentangaben in Tests, bei denen gerade einmal 16 oder 20 Samples (teilweise korrupt, teilweise Zoo-Viren) auf die Scanner losgelassen werden und dann wenn dann 1 Sample nicht erkannt wird (provokant: "Wozu auch?"), sieht der Prozentwert natürlich anders aus.

Relevant könnte in diesem Zusammenhang (gerade aus Anwendersicht) der letzte Woche mittlerweile 71. verliehene VB100 Award für ESET sein, den man nur bekommt, wenn man 100% der verwendeten In-the-Wild Malware erkennt (mehrere 1000 pro Test) und außerdem keinen einzigen Fehlalarm erzeugt. Seit 2002 erhält ESET diesen Award in bester Regelmäßigkeit: http://www.virusbtn.com/vb100/archive/vendor?id=14 - genauso interessant ist der 2. Platz im Stiftung Warentest Vergleich, der tatsächlich auch von Experten durchgeführt wird.

Versteht mich nicht falsch, ich will nichts schönreden, sicherlich sind schlechte Testergebnisse schmerzlich, wenn man vom eigenen Produkt überzeugt ist. Aber ESET konzentriert seine Kraft lieber in Produkte für Anwender, nicht für Tests, auch wenn diese sicherlich für eine Vergleichbarkeit nützlich sind, aber dann sollte man auch schauen, dass man mehr als nur 2 Testergebnisse vergleicht.

Bitte, wenn Ihr meine Aussagen in andere Foren/Plattformen kopiert, kopiert sie ganz, und nicht aus dem Zusammenhang gerissen, zur Stützung einzelner Thesen.

Na dann ist doch alles wie gewollt!

War da nur ein Link zum Download drin wie üblich oder die Datei direkt im Anhang?

Du meinst sicherlich Thunderbird? Dafür wird es in naher Zukunft, wie bei den meisten anderen Herstellern auch, aufgrund der Release Politik von Mozilla kein Plugin für Versionen nach TB3 geben.
Falls Du Firefox meinst, gibt es kein Browser-Plugin, sondern sämtlicher Verkehr wird im Stream geprüft, egal ob HTTP(s), POP3(s), IMAP usw. und bei eventuellen Infektionen blockiert.

Hast Du den Download (FF) von eicar probiert oder eine E-Mail-Zustellung (TB) und ist die Datei durchgekommen? Wenn ja, welche Format-Version des eicar-Files?

Danke für das Log, das hilft tatsächlich - Punkt 4 könnte so eine Ursache für Portscan-Verhalten sein!

Ok, dann würde ich das Firmware-Update des Routers mal eingrenzen. Eventuell schicke ich auch noch ein gleiches Modell zu den Entwicklern, was Asus nun wieder anders macht als AVM

Danke jedenfalls für Eure Mithilfe!

freewilly: Wenn Du die Abbrüche mit deaktivierter Firewall wieder hast, dann lass sie einfach erst einmal aktiviert und ich nehme das als Userfeedback auf und leite es entsprechend weiter!

@Schrotty: So etwas wie ein Firmware-Update (eventuell automatisch?) gibt es aber nicht für Deinen Fernseher? Ich sehe eigentlich keinen technischen Grund, warum es erst geht und dann von allein nicht mehr. Aber ganz genau kann man das nicht wissen, weswegen wir das neue Modul ja auch erst testen und nicht gleich für alle releast haben...

Hallo baldur,

sorry für die späte Antwort - am Wochenende komme ich leider nur selten dazu, hier zu posten. Sonst schaue ich wenigstens 1x am Tag hier ins Forum - wie Du schreibst, hast Du alles allein finden können, falls noch Fragen offen sind, einfach fragen!

Hallo,

ich bin mal wieder unterwegs in München, daher erst jetzt meine Antwort - ja, es hat sich leider um einen der wenigen Fehlalarme gehandelt. Das Update wurde kurz nach den ersten Meldungen gestoppt und behoben - sollten sich noch Dateien in Quarantäne befinden, werden diese morgen mit einem Update automatisch wieder hergestellt - in der Regel ist das allerdings nicht notwendig, da AdBlock Plus automatisch die fehlenden Dateien nachlädt - entschuldigt bitte die Unannehmlichkeiten, aber ganz gefeit vor Fehlalarmen kann man bei proaktiver Erkennung leider nie sein...

Bitte nicht doppelt posten - schau bitte im anderen Thread nach der Antwort

freewilly: Speicherst Du die Datei lokal oder auf einen Netzwerkspeicher?

@Schrotty: Hast Du auf normale Updates zurück gestellt?

Wenn Du von .part sprichst, nutzt Du wahrscheinlich den Firefox, ich bin gerade selbst zu faul zum Suchen, hatte aber dazu schon einmal etwas geschrieben.
"Schuld" kann hier die Browser eigene Scanfunktion sein, die versucht mit auf dem System befindlichen Scannern den Download zu prüfen, was ESET sowieso schon tut und auch keine Befehle von "außen" annimmt.

Gehe in die Adresszeile des Firefox und gib folgendes ein: about:config - und versprich danach vorsichtig zu sein. Dann gibst Du im Suchfeld "scan" ein und änderst die Werte bei "..scan.when.done" (oder so ähnlich) auf "false".
Anschließend den Firefox schließen und wieder öffnen und schauen, ob sich das Verhalten geändert hat.

Das sind gute Neuigkeiten!

Das Firewall Modul gehört zu den Hochrisiko-Modulen und muss ausreichend getestet sein, bevor wir es an alle ausrollen. Aber ich habe intern bei meinen Tests recht gute Erfahrungen gemacht und denke, dass das Modul auch bald für alle zur Verfügung steht - vermutlich schon nächste Woche...

Wie gesagt, dafür fehlt mir die Android-Tiefe, aber mal sehen, was die Entwickler dazu sagen

Die offizielle Bezeichnung ist "Reputationsdatenbank" aber wie gesagt, nur als ein Teil von ESET Live Grid.

Und wozu sollte ich im Forum aktiv sein, wenn es nicht um das Feedback von Euch Usern ginge? Und das da auch negatives Feedback dabei ist, liegt in der Natur der Dinge, ist also nicht schlimm für mich.

Das Personal Firewall Modul liegt als Version 1073 auf den Testupdate (Pre-Release) Servern!

Changelog:
- fixed: SMB relay attack when accessing remote shares
- fixed: creation of rules for "system" for non-TCP/UDP connections
- fixed: not prompting for the communication of modified applications if already denied in interactive fw mode
- fixed: port scan attack detected for multicast UDP packets
- fixed: rule for local connections
- changed: communication with a default router will not be blocked any more
- changed: ICMP covert channel detection

Changelog for 1072 (internal):
- fixed: DNS cache poisioning false positives
- added: rule for SysInspector

Es ist das "Hotfix" nachdem ich mit den Entwicklern zusammen gesessen hatte und denen einen Fritz!Box mitgebracht hatte. Alle Dinge, wie der Umgang mit der Fritz!Box Kindersicherung sind eventuell noch nicht gefixt, aber doch schon die Masse (siehe Changelog). Lasst mich wissen, wenn Ihr noch etwas findet - am besten mit Log-Auszügen!