Beiträge von ESET Deutschland

Kritische Nachfragen sind immer erlaubt!

Generische Erkennung heißt im Endeffekt, dass nicht die einzelnen Varianten von Malware erkannt werden müssen, sondern der Malware-Stamm, also "Variante von Win32/Kryptic Trojaner" als Meldung zum Beispiel.
Hintergrund ist das häufige Verändern von Malware (oft mehrmals täglich), was weit häufiger geschieht als dass komplett neue Malware releast wird. Die generische Erkennung ist ein Teil der proaktiven Erkennungsmethoden von ESET, zu denen natürlich auch das HIPS gehört, welches auch regelmäßig Updates über die Signaturen erhält, ohne das komplette Modul updaten zu müssen.

Tests in Testlabors generell können eine Hilfestellung für Anwender sein, aber nicht die Bedürfnisse eines jeden Anweders widerspiegeln. Auch wenn AV-Comparatives einen super Job da macht und sich immer wieder Gedanken um die Szenarien und Prozeduren zum Testen macht und vor allem mit dem WPDT wirklich über einen längeren Zeitraum die Produkte und deren Entwicklung beobachtet.

Ich will nicht drum herum reden - es sehen in diesen Labortests einige besser aus als ESET. Aber Programme bzw. Erkennungsmethodiken wie spezielle Datenbanken, Heuristiken usw. für solche Tests zu entwickeln macht für ESET und für die Anwender einfach wenig Sinn.
Das soll aber keineswegs die "Legitimation" der Testlabors in Frage stellen!

Ein gesundes neues Jahr wünsche ich Euch!

Zum Thema Stimme: Wozu genau bräuchtest Du die Stimme? Einfach als zusätzliches Feature im Sinne von "Achtung, ich habe da etwas gefunden!" oder im Sinne von Screenreader-Software für Sehbehinderte Computernutzer?
Wenn letzteres der Fall sein sollte, so bietet die Windowslösung schon so eine Möglichkeit, d.h. einfach die Benutzeroberfläche vom Grafikmodus in den Textmodus umschalten (Häkchen bei "Grafische Benutzeroberfläche" raus) und die Screenreader-Software erkennt den Text der Oberfläche und liest ihn vor.
Bei den Mac-Lösungen ist das noch nicht möglich, sollte es gewünscht sein, gebe ich das aber gern als Feature-Request weiter - eine Stimme, die einfach nur "Alarm schreit" finde ich persönlich jedoch irgendwie eher gruselig als hilfreich

Sommer ist für eine Beta schon zu spät und im März haben wir einen schicken neuen Stand auf der CeBIT *geheimnisvollzwinker*

Es wird keine Echtzeit-Antimalware-Lösung, egal von welchem Hersteller, in naher Zukunft für Apple's iOS für iPhone, iPod und iPad geben, da Apple selbst den Zugriff auf dazu benötigte Systemprozesse verbietet - allen Entwicklern. Also auch kein iTunes-Vertrieb oder ähnliches.

Was es geben wird, sind Apps für das Business-Umfeld zur Geräteverwaltung usw. - wann das sein wird, ist noch nicht bekannt.

Ich weiß auch nicht, wo das Gerücht herkommen soll

Ach, und übrigens gab es schon einen größeren (roten) Antimalware-Hersteller, der inoffiziell angekündigt hatte, etwas für Jailbreak-iPhones entwickeln zu wollen, was eine bitterböse E-Mail von Apple an diesen Hersteller zur Folge hatte, woraufhin der und andere Hersteller solche Überlegungen, gerade vor dem Hintergrund mit Apple Geschäft machen zu wollen, wieder fallen gelassen haben...

Was Du auch probieren kannst, ist vorher den Selbstschutz im Programm zu deaktivieren und neu zu starten und dann drüber zu installieren, um zu checken, ob es tatsächlich an ESET selbst liegt.
Ansonsten ist ein gutes Tool zum Auflisten von Systeminformationen wie der installierten Software der integrierte ESET SysInspector. Den gibt es auch kostenlos als "Stand-Alone-Tool":
http://www.eset.com/de/download/utilities/detail/family/3/ - dort kann man auch die Infos exportieren...

Hi,

das Problem kann hier, aus meiner Erfahrung, ein Tool wie TuneUp Utilities o.ä. sein, dass z.B. Zugriffe auf die Registry verhindert.
Normalerweise geht das Upgrade problemlos von statten.

Hast Du irgendein "Systemoptimierungs-Tool" installiert? Automatische Backup-Software kann da auch querschießen...?!

Tommi

Bitte beachtet trotzdem meine Ausführungen unter Post #170

Frohe Weihnachten!

Update:

Viren- und Spywareschutz 1333 (alle User)

Changelog:
- internal fixes

Eine Erklärung sind die schwächeren Ergebnisse Mitte des Jahres vor Einführung der Version 5. Das wird sich mit den nächsten Tests ändern, da einige Module nun aktualisiert worden sind.
Hintergrund ist der, dass ESET eher auf proaktive generische Erkennungen setzt um der rasanten Veränderung einzelne Malwaretypen täglich entgegenzutreten. Die Entwicklung der enstprechenden Signaturen und Module hat allerdings länger gedauert als geplant, da man die neuesten Erkenntnisse mit während des Entwicklungsprozesses ständig mit einfließen lassen musste (Thema Registry- und Arbeitsspeicherbedrohungen, die auf File-Ebene nicht zu fassen sind aber derzeit rasant an Verbreitung gewinnen).

Ich bin da für die Zukunft sehr zuversichtlich, aber zukünftige Testergebnisse sind genauso "Glaskugel-Prophezeiungen" wie Malwaretypen and Angriffsszenarien zuverlässig voraussagen zu können

Und wieder wiederhole ich gebetsmühlenartig folgendes:

Solch ein Versionsupdate ist in den seltensten Fällen notwendig, da die zur Funktion der Produkte benötigten Module regelmäßig per Signaturupdate automatisch mit aktualisiert werden (daher auch dieser Thread...).
Steht ein neues Build der Versionen (wie aktuell 5.0.95) zur Verfügung heißt das noch nicht, dass auch alle User dieses benötigen - hier geht es z.B. aktuell ausschließlich um einen möglichen(!) Fix für ausschließlich Windows XP Nutzer, die ein Problem mit einfrierenden Systemen beim Anstecken von USB-Festplatten haben, alle anderen User benötigen das Versionsupdate nicht.

Sollte eine neue Version für alle User dringend notwendig sein und vor allem längere Zeit als stabil bekannt(!), dann wird die PCU-Funktion über die Updateserver aktiviert, die dann im Programm die neue Version anbietet.

Mit einem Witz hat dies nichts im Geringsten zu tun, sondern viel eher mit Qualitätssicherung und dem Bewahren der Anwender vor unnützen Installationen inkl. Neustarts und eventuellen daraus folgenden Systeminstabilitäten, wie andere Hersteller dies in bester Regelmäßigkeit tun.

Neu:

Viren- und Spywareschutz 1333 (pre-release / Testupdates)

Changelog:
- internal fixes

Archivmodul 1138 (alle)

Changelog:
- added: Enigma, Expressor, Ying installer, Eziriz, dotNetz, Ezip, Indigorose setup factory, Swextract, bzip2
- fixes in: Autoit, NTkrnl, Inno setup, FSG, NGS, arj, lha, iso, Molebox, rar

Cleaner (Säuberungstechnologie) 1052 (alle)

Changelog:
- improved: cleaning malware from the registry

Hi,

es hat sich herausgestellt, dass eventuell auftretende Probleme bei der Aktivierung von ESET NOD32 Antivirus und ESET Smart Security Version 5 tatsächlich ein hauptsächlich deutsches Problem ist.
Bei wem Probleme auftreten und wer dazu in der Lage ist wird gebeten, während der versuchten Aktivierung ein Procmon Log und ein Wireshark Log anzufertigen, sowie die Konfiguration des Produktes und ein ESET SysInspector Log zu exportieren.

In jedem Falle, auch wenn man mit den oben genannten Begriffen nichts anfangen kann, den Support in Deutschland kontaktieren. Es wäre großartig wenn Ihr uns helfen würdet, dem Problem auf den Grund zu gehen!

http://www.eset.com/de/support/contact/

Vielen Dank!

Tommi

P.S.: Ich dachte ich war zu blöd zum Schreiben - Frage an die Admins: Ist das gewollt, dass alle Worte in den Überschriften groß geschrieben werden, auch wenn man sie klein eingibt?

Wie Ihr hoffentlich gesehen habt, schrieb ich, dass die Entwickler dran sitzen, die unsaubere Arbeit von AVM auszubügeln!
Die Firewalls anderer Hersteller funktionieren nun einmal anders, als die der ESET Smart Security. Was man u.a. auch daran merkt, wenn ein anderer Hersteller wieder die eigenen Updates blockiert...
Langsam reißt mir der Faden, auch wenn meine persönlichen Empfindungen hier fehl am Platze sind

Letzte Woche in Bratislava habe ich mit den Firewall-Entwicklern zusammen gesessen, denen ich vorher eine 7270 geschickt hatte. Es wird gerade ein Firewall-Modulupdate getestet, das zumindest die Sperrung der Fritz!Box verhindert. Die Entwickler nehmen die Box gerade nach allen Regeln der Kunst auseinander (und schimpfen auch ein wenig über Sinn und Unsinn einzelner Funktionen ). Jedenfalls ist das jetzt dort Thema und wird intensiv weiter verfolgt - im Modulrelease-Thread gibt es jeweils die Infos, sobald ein neues Modul zur Verfügung steht inkl. Changelog.

Wie so oft wird ein Botnet im aktuellen Bezug gesichtet, diesmal im Zusammenhang mit den Wahlen in Russland - Win32/Flooder.Ramagedos

http://blog.eset.com/2011/12/12/win…tions-in-russia

Neu:

Advanced Heuristik 1121 (alle User)

Changelog:
- Improved support for generic detection of MSIL executables

HIPS-Unterstützung 1033P (v5 pre-release / Testupdates)

Changelog:
- internal changes in HIPS

Viren- und Spywareschutz 1332 (pre-release / Testupdates)

Changelog:
- minor fixes

Leider sieht das eben nicht jeder sofort, deswegen noch einmal meine Erklärung.

@Steffen räumst Du bitte Deine Posts auch noch auf?

@Poulsen: zu matousec habe ich schon einmal in einem anderen Zusammenhang geäußert: Matousec ist alles andere, als ein unabhängiges und vertrauenswürdiges Testinstitut. Wer bezahlt, wird gut bewertet, so ungefähr kann man das Ganze schon abgekürzt darstellen...

Zu Tests von AV-Comparatives, AV-Test und Virus Bulletin äußere ich mich jedoch gern, wenn Ihr konkrete Nachfragen habt.

Nun, die Meldung kommt, wenn im ICMP Strom noch andere Daten verdeckt mit übertragen werden. Das kann normal sein bei Verschlüsselungslösungen, kann aber auch ungewollt sein, wenn ein verdeckter Kanal zu irgendwelchen Kontrollservern genutzt wird.
Die IP-Adresse gehört jedenfalls zu einem Serverhoster / ISP - http://www.its-lieder.de

So,

da hier im Thread schon einmal meine "Verfügbarkeit" zur Sprache kam: die nächste Woche werde ich in Bratislava sein und nicht sofort antworten können, wundert Euch also nicht, wenn die Antworten dann vll. 1 Tag dauern können, obwohl z.Zt. hier im Forum sowieso irgendwie extrem wenig los ist...

Danke ürbigens für das Feedback hier an Euch - auch im Thread für v6 - u.a. sind diese Dinge Teil meiner Gespräche nächste Woche

Tommi