Ich bin im Team! Großartig! 
Beiträge von ESET Deutschland
-
-
Mach das ruhig, oder wir gehen zu PN über - würde mich mal interessieren und ich würde nächste Woche das ganze mal auseinander nehmen wo genau das Problem liegt - ich hab da auch schon eine konkrete Vermutung
-
Alles easy, also diese Diskussion könnte z.B. gelöscht werden
Aber ich weiß, dass Steffen schon dran ist, und dass sich das etwas schwieriger gestaltet - solange kann ich mich einfach in Geduld üben! 
Tommi
-
@walangoo: Was die Samples angeht, habe ich mich schon merfach geäußert, welchen Weg da ESET verfolgt - in Version 5 kommen ja die schon mehrfach genannten Features wie das advanced HIPS, dass u.a. auch den Arbeitsspeicher mit in Echtzeit überwacht um z.B. Runtime Packer besser erkennen zu können.
Die Möglichkeit zum eigenen Ausschluss gibt es mehrfacht - bei der 1. Erkennung z.B. gibt es die Option zukünftig die Datei in Ruhe zu lassen, oder aber auch als Rechte-Maustaste-Dialog in der Quarantäne.@BlaueMaus: Passwort geschützte Archive können z.B. vom Mailscanner entpackt werden, wenn das Passwort irgendwo im Mailtext enthalten ist. Anderweitig besteht die Möglichkeit nicht, macht ja auch Sinn, wenn man z.B. einen möglichen Fehlalarm verpackt ans Labor schicken möchte. Sobald allerdings das Archiv dann entpackt werden soll, wird das Passwort benötigt - bevor das Archiv erstellen kann, werden die von ESET geprüft um sie gegebenenfalls blockieren, löschen oder säubern zu können.
-
Klasse, Du kannst das - ich nicht
-
Glaub mir, vielleicht ist das auch besser so!
-
Danke für die Antworten, ich habe bisher beim Testen auch keine Probleme festgestellt.
-
@krypto: Ja, da ist auch gerade viel Aktivität auf der "anderen Seite"...
@BlaueMaus: Das ist nicht schlimm und ganz normal, da das Modul noch nicht über die normalen Updates ausgerollt wird, sondern noch in der Testphase ist und auch auf den Testupdate Servern nicht konstant vorhanden ist... Siehe http://www.computerguard.de/viewtopic.php?t=6443Tommi
-
Nein, alles in Ordnung, keine Panikmache - es geht nur um die generelle Verträglichkeit aufgrund einer für uns sehr wichtigen Anfrage und es wäre schön, wenn Ihr mir einfach Euer Feedback geben könnt.
-
Hallo,
heute habe ich eine Frage, der ich gerade selbst per Test nachgehe aber natürlich auch die Erfahrung "der Cloud" (und das seid Ihr!
) mit nutzen möchte.
Es geht um Eure Erfahrung im Einsatz von ESET mit Cyberghost VPN und/oder TuneUp Utilities 2011.
Bitte lasst mich alles wissen, dass Ihr für relevant halten könntet! Vielen Dank!Tommi
-
Ah! Ok, ja natürlich, wir haben sogar einen sehr guten Draht zu Andreas Clementi und den anderen Testern bei AV-Comparatives. Gegenseitiges Feedback zur Verbesserung der jeweiligen Arbeit und eine reger Austausch finden schon länger zwischen Bratislava und Insbruck statt, daher auch die große Anzahl an Advanced+ Auszeichungen seitens AV-Comparatives - im letzten Jahr sah es etwas schlechter aus, da man sich entschieden hatte PUA (potentiell unsichere Anwendungen) mit in die Tests aufzunehmen, was aber schier unmöglich ist, objektiv zu bewerten, da die Kriterien zur Klassifizierung fließende Grenzen zur "normalen" Erkennung auf der einen und zur Erkennung von eventuell unerwünschten Anwendungen hat, weswegen es die Aussage gab, dass AV-Comparatives solche Tests zukünftig nicht mehr durchführen will
@Pummelmax: die rote Schrift bedeutet, dass da ein Link dahinter steht
-
1. Ich habe auch nicht vom Kauf von Platzierungen gesprochen, bitte noch einmal ganz genau lesen, was ich aufgeführt habe bezgl. der Masse und der Art der verwendeten Samples.
2. Ich kann gerade IBK keiner offiziellen Testeinrichtung zurordnen?!
3. Ich fasse Deine Posts immer noch nicht als bewusstes Schlechtmachen der ESET Produkte auf, also keine Sorge, für solche Diskussionen und die Möglichkeit eventuelle Unklarheiten auszuräumen ist dieses Forum in meinen Augen da - ich beteilige mich aber ganz bewusst nur hier im ESET Thread an den Diskussionen, bzw. lässt meine Zeit auch nur zu in diesem zu lesen - sollte also IBK hier auf Computerguard eine Größe sein oder besprochen worden sein, bitte ich um Nachsicht - das ist keine bewusste Arroganz o.ä. -
Ich habe das auch nicht als Bashing aufgefasst, keine Angst - aber bitte lies im verlinkten Threat etwas genauer - es geht nicht um Computerbild oder einzelne Zeitschriften, es geht um den Fakt, dass die meisten Zeitschriften bei einer Quelle, nämlich im konkreten Falle bei der Firma AV-Test in Magdeburg, die "nackten" Testergebnisse kaufen und selbst interpretieren - dazu kommt noch, dass einzelne andere Hersteller, nur um in diesen Tests gut auszusehen, angefangen haben sinnlose Code-Strukturen und korrupte Samples zu erkennen, obwohl diese keinerlei Gefahr darstellen können. Aber ds treibt eben eine ERkennungsleistung in die Höhe. Weiterhin werden einzelne Tests dort mit gerade 20 Samples durchgeführt - den Wert der Erkennugn dann in Prozent anzugeben verzerrt das tatsächliche Bild dann natürlich erheblicher, als bei einem Test von Virus Bulletin z.B., die gleich mehrere 10000 Samples auf die Scanner los lassen und wo ESET komischerweise(?) mittlerweile 66 VB100 Awards gewinnen konnte, den man nur erhält, wenn man 100% der Samples erkennt und dabei keinen einzigen Fehlalarm erzeugt - wir reden hier von 3 ESET Fehlalarmen seit 1998!
Entscheident ist die Anwendererfahrung - eine konstante 100%ige Malwareerkennung kann es heutzutage nicht mehr geben, aber ESET ist immer ganz vorn mit dabei, wenn echte Bedrohungen bei echten Anwendern echte System befallen wollen - so hat ESET über die Heuristiken als einer der ersten weltweit den Conficker erkannt, die Payload, die über die DLL Lücke eingeschleust werden sollte, sowie den Stuxnet-Angfriff...P.S.: Das soll um Gottes willen auch kein Bashing gegenüber AV-Test sein! Bitte nicht falsch verstehen!
-
Dieses Thema Tests und die (stellenweise fragwürdigen) Methoden habe ich bereits erläutert: http://www.computerguard.de/viewtopic.php?t=6354
-
Erkennungsleistung in Bezug auf welche Daten?
-
Ich auch!
Aber alles was ich bisher gesehen habe und weiß, lässt mich ziemlich zuversichtlich sein, dass v5 ein guter Wurf werden wird! -
Und ja, die unselige Kindersicherung der Fritz!Boxen, die sich störender weise immer wieder nach einem Firmware-Update selbst aktiviert, ist der Grund des Übels, da diese ständig Portscanning-Abfragen im Netzwerk macht und für die Desktop Firewall der ESET Smart Security der Unterschied zu einer echten Flooding Attacke nicht klar wird (was irgendwo auch ein Stück weit verständlich ist
).
In dem Link sind beide Varianten beschrieben und beide funktionieren - ich persönlich würde das Abschalten der Kindersicherung in der Fritz!Box eher empfehlen.
Was nirgends erwähnt ist, ist die Möglichkeit in der ESET Smart Security in den erweiterten Einstellungen (z.B. mit F5 im Programm) im Punkt "Personal Firewall > Eindringversuche (IDS..." dort auf der rechten Seite den Haken bei "Unsicher Adresse nach erkanntem Angriff blockieren" heraus zu nehmen - der erklärt warum es erst kurz geht, dann eine Weile (in der Regel 10-15min) nicht, und dann wieder, oder nach dem Deaktivieren und Reaktivieren der Firewall... -
Wenn Du die Quarantäne löschst, ist sie leer - da passiert nichts - Du löschst ja auch quasi eine komplett andere Datei... Aber Schlaf ist ein gutes Stichwort - ich werde da jetzt mal hingehen
Bis morgen wieder!Tommi
-
Die Schädlinge werden dadurch unschädlich gemacht, dass sie entweder aus der befallenen Datei heraus gesäubert werden (so der Fall) oder wenn der Schädling selbst eine Datei ist, diese gelöscht wird. Zusätzlich dazu werden in den Standardeinstellungen Kopien dieser Dateien in die Quarantäne verschoben, wo sie in einem eigenen Container verschlüsselt und komprimiert abgelegt werden, sodass sie nicht durch einfaches Umbenennen z.B. wieder aktiv werden können und sich selbst von dort auch nicht "befreien" können, dazu bedarf es eines ESET Zertifikatszugriffs (wie das z.B. im Programm der Fall ist, wenn ich dort per Rechte-Maustaste-Dialog die Datei aus der Quarantäne wieder herstelle). Also keine Sandbox, eher eine fest verschlossene, unkaputtbare Truhe und nur ESET hat den Schlüssel dazu!
-
Plus Quarantäne falls man sich unsicher ist!
Tommi