Beiträge von ESET Deutschland

Ich meinte mit "für alle" ohne Testupdates ausgewählt zu haben...

Nachtrag: Ich habe den Wilders Post ändern lassen...

Wenn man dem Link folgt, sieht man, dass es dort um ESET USA geht, die nicht das Hauptquartier darstellen, sondern auch nur ein wenig mehr als DATSEC für Deutschland sind...
Ist ja aber auch egal - in Deutschland und für deutschsprachige Nutzer gibt es nur ein Forum, in dem gepostet wird und das ist dieses hier. Und sämtlichen anderen Support findet man auch im entsprechenden Thread:
http://www.computerguard.de/viewtopic.php?t=6271

Tommi

Das stimmt schon, allerdings ist für mich die Frage, auf welchem Kanal und wohin genau die Anfrage an ESET geschickt wurde, durchaus wichtig, weil diese Aussage eigentlich falsch ist.
Auf http://www.eset.com ist Wilders auch nicht mehr direkt verlinkt und nur "versteckt" zu finden und das aus gutem Grund.

Ist auch nicht böse gemeint, ich möchte es bloß gern wissen - gern auch per PN

Tommi

1.) Marcos hat sich definitv verschrieben.
2.) Wie genau ist denn ESET HQ kontaktiert worden (Mail, Web, Forum...)?

Tommi

In Kürze gibt es wieder ein Update für das Archivmodul auf den Testupdate Servern auf Version 1128.
Changelog: "The new module fixes a problem with scanning KAV recovery cd iso."

Ich gebe bescheid, wenn das Update für alle zur Verfügung steht.

Tommi

Ich habe bereits erwähnt, dass ich mich nicht zu Wilders und den Posts dort äußere, weil ich es nicht kann - Wilders ist NICHT das offizielle ESET Supportforum, weil es ein solches auch nicht gibt.
Wilders ist das Support Forum von ESET in den USA, die weder das Produkt, noch die Module programmieren.

Ich bekomme jedoch meine Informationen in diesem Thread direkt aus der Entwicklung in Bratislava, weswegen die hier geposteten Informationen verbürgt und richtig sind (siehe auch kryptos post).

Die Module sind in verschiedene Risikokategorien eingeteilt oder besser, der Updateprozess dieser Module. Wenn das Archivmodul aktualisiert wird, ist das weniger kritisch als beim Firewall Modul, da dieses i schlimmsten Falle den kompletten Rechner von der Außenwelt abschneidet und außerdem tief im Betriebssystem verankert ist und bei einem Fehler das komplette System beschädigen könnte.

Nun kann man in der Entwicklung jedoch nicht jedes Szenario an Kombinationen aus Betriebssystem, Hardware und Software simulieren oder nachstellen, weswegen es die Testupdate Server gibt, von denen man sich als interessierter und vor allem auch versierter Nutzer die Module vorab herunter laden kann und gegebenenfalls Fehler an uns direkt berichten.

Als "normaler" Endanwender sollte man jedoch diese Testupdates nicht aktivieren.

Ich glaube, hier gibt es ein Missverständnis.

Das aktuelle Firewall Modul hat die Versionsnummer 1062 und dafür gibt es auf den Testupdate Servern eine Aktualisierung auf Version 1064 seit dem 8.3., damit geschaut werden kann, ob dieses Modul, da es von höchster Risikostufe ist, auch in größerer Reichweite funktioniert, bevor es an alle Nutzer ausgerollt wird.
Changelog: "It adds support for v5 and fixes potential BSOD when upgrading ESS to a newer version."

Hier im Thread gibt es bisher nur die Ankündigung für das Modul zur Archivunterstützung, das mit der Firewall nichts zu tun hat und auf Version 1126 bzw. mittlerweile 1127 gebracht wird/wurde.

Oder habe ich die Frage missverstanden?

Tommi

Ein Hinweis ist unter anderem, dass beim Updatevorgang nach der Prozentangabe des Downloads der Installationsprozess angezeigt wird - bei 1/1 sind es nur Signaturen, sobald dort eine höhere Zahl steht, wird ein Modul mit aktualisiert. Außerdem gibt es einen Balloon-Tip "Programmkomponenten wurden aktualisiert", wenn das Update ohne Signaturen kommt.

Tommi

Es gab auch schon Tage, ich denke an den "Conficker-Sturm", da hatten wir bis zu 12 Updates am Tag. Wie schon erwähnt, die Signaturen sind nur ein Teil der Erkennungsmethodiken, deswegen ist die Frequenz der Updates auch nicht so entscheident wie vll. bei anderen Herstellern. Außerdem unsinnig ist es, z.B. stündliche updates zu garantieren, da dies die Gefahr birgt, um diesem Versprechen gerecht zu werden, "Placebo-Updates" auszurollen oder nur mit einer ganzen neuen Signatur.

Unter http://www.eset.eu/support/update-xy1 findet Ihr eine Liste der Updates zusammen mit den Informationen, welche Signaturen eingepflegt wurden - die Modulupdates stehen dort allerdings nicht mit drin.

Tommi

Man muss es bloß eben wissen...

Heute wurde eine weitere Aktualisierung 1127 des Archivmoduls angekündigt um 7zip Exploits besser erkennen und bekämpfen zu können:

"A new version of the Archive module 1127 is going to be released with the upcoming engine update. The new module contains a small improvement allowing for scanning within patched 7z archives that have been recently exploited by Fakealert malware to evade detection."

Das Modul wird bereits ausgerollt...

Tommi

@krypto: Danke für den Hinweis - zum Glück kommt BSOD so oft nicht vor!

"Nächstes Problem"? Probleme gibt es nicht, nur Herausforderungen!

(ich geb hiermit freiwillig 5 Euro ins Phrasenschwein!)

Ähm... dann werd ich ja gar nicht mehr gebraucht, wie?
Aber schön, dass alle Patienten wieder selbständig atmen!

Ok, dann "Daumen hoch!"

Gibt's hier jetzt tatsächlich kein "Daumen hoch"-Smilie mehr?

Hallo,

unter http://kb.eset.com/esetkb/index?page=content&id=SOLN2372 findet Ihr eine Sammlung kostenloser Malware Cleaner, die speziell zum Säubern der aufgeführten Bedrohungen entwickelt wurden.
Dies ist u.a. hilfreich bei MBR-Malware, die im laufenden Betrieb nicht entfernt werden kann.
Ebenso interessant ist das Entfernungstool für Rogue-AV bzw. Scarewares.

Ein Gesamtpaket aller dieser Cleaner wird es absehbar nicht geben, aber der Sinn dieser "Killercollection" ist auch der, dass man zur Not auch fix einen Cleaner zur Hand hat, per Mail z.B. - außerdem ist das Pflegen der Spezialtools hier einfacher, als ständig das komplette Paket neu kompilieren zu müssen.

Tommi

Hallo,

hier möchte ich von Zeit zu Zeit darüber informieren, welche Module gerade aktualisiert werden. Das Modulupdate geschieht automatisch über den Signaturdownload und gewährleistet aktuellsten Schutz, ohne eine neue Produktversion installieren zu müssen und dann noch neu starten zu müssen. Die Versionsnummern der Module und das Releasedatum (Format JJJJMMTT) seht Ihr z.B. im Tray-Icon Dialog im Punkt "Über" oder auch im Programm in der erweiterten Ansicht unter "Hilfe > Über".

Starten möchte ich mit der heutigen Aktualisierung des Moduls zur Archivunterstützung, das auf Version 1126 gebracht wird.
Ein Changelog gibt es dazu auch:
"- added support for new formats: Xenocode, Xlayer, MPRESS (runtime packer), bat2exe (new versions), Armadillo (new subversions)
- changes in existing handling of: Bat2Exe, XmlParser, DMG, ASPack
- fixes in: ASPack, PECompact 2, HFS
- other minor changes"

Tommi

Wenn ich etwas weiß, welches Modul gerade auf den Testservern liegt, dann sag ich bescheid - wie gesagt, aktuell das neue Firewall Modul...

Tommi