Beiträge von ESET Deutschland

Ganz genau wie immer!

Die Grüße richte ich gerne aus, das mit dem Gamer Modus kommt halt in der Business Umgebung vll. weniger gut. Aber abschließend ist da noch keine "Bezeichnungsentscheidung" getroffen

@BlaueMaus: Schön, Dich als Nutzer gewonnen zu haben, auch wenn wir ein paar Anlaufschwierigkeiten hatten! :king2

Nachtrag: Am Releasetermin September hat sich nichts geändert Die Beta Version zum öffentlichen Test wird für April erwartet...

1. beste Grüße an alle von der CeBIT
2. ich muss gestehen, dass die "Zeigeversion" 5 schon ziemlich umfangreich ist und möchte noch ein wenig dazu sagen:

Das HIPS Modul kann global eingestellt werden, also Dateien dürfen oder dürfen nicht z.B. generell verschiedenste Aktionen durchführen, wie RAW Daten in den Arbeitsspeicher zu schreiben. Prozesse dürfen oder dürfen nicht z.B. threads schließen, remote threads öffnen, usw. und man kann festlegen welche bestimmten Registry Keys verändert werden dürfen oder nicht. Global oder auf einzelne Prozesse oder Anwendungen bezogen.
Zusätzlich gibt es einen automatischen, einen regelbasierten, einen interaktiven und einen Trainingsmodus ähnlich der Firewall.
Außerdem gibt es die modulbasierte Installation, also dass ich als User wählen kann, welche Kompononenten installiert werden sollen. Dies kann ich im laufenden Betrieb bei allen(!) Modulen jederzeit ändern, ähnlich derzeit der Firewall und dem Dokumentenschutz.

Die Kindersicherung würde ich eher als Contentfilter bezeichnen, in dem ich die 3 Rollen Kind, Teenager, Erwachsener verwenden kann, oder eigene Rollen erstellen kann. Das Modul greift direkt auf die Windows Benutzersteuerung zu, was also zusätzliche Datenbanken lokal vermeidet und eine bessere Integration ins System bieten soll.

Außerdem ist die Wechseldatenträger(USB, CD/DVD)-Steuerung verbessert worden, also wie bisher kann ich Wechseldatenträger komplett sperren und Ausnahmen definieren oder genau einstellen welche Datenträger mit welcher Seriennummer welchen Herstellers mit welcher Datenträgergröße blockiert werden oder nur Lesezugriff oder Lese- und Schreibzugriff erhalten sollen. Ebenso erscheint standardmäßig ein Dialog, der mir anbietet, eingelegte Datenträger sofort, später oder nie zu scannen.

Dazu kommt im Webschutz die volle Unterstützung (also mit einstellbaren Ports) von IMAP und IMAPS, sowie FTP und FTPS. IMAPS ist vor allem bei Google Mail Accounts z.B. wichtig.
In der Oberfläche hat sich am Konzept ein wenig geändert wie Ihr in den Wilders Bildern seht - der Punkt Cloud Info (unter "Tools") erstellt z.B. eine Liste der derzeit laufenden Prozesse und gleicht mit einer Reputationdatenbank ab, ob dieses File in der Cloud (über ThreatSense.Net) bekannt ist, evtl. risikoreich, von welchem Hersteller usw.

Der (noch so genannte) Gamer Modus, der evtl. später Vollbildmodus heißen könnte, stellt, sofern eingestellt, automatisch wenn eine Anwendung im Vollbildmodus läuft, alle Warnungen und Hinweise ab und führt keine Signaturupdates durch. Es kann hier ein Zeitraum definiert werden, nachdem automatisch der Vollbildmodus wieder abgeschaltet wird.

Auch bereits implementiert ist die Funktion, dass der Rechner automatisch nach einer Tiefenprüfung herunter gefahren werden kann - der Clou hier ist, dass man einstellen kann, ob der User dies verhindern können soll, und wenn ja, für wie lange.

Die grafische Oberfläche wird sich höchstwahrscheinlich vom Rahmen her noch ändern, es geht hier einfach um das Zeigen des Featuresets...

So, genug geschrieben für eine anstrengende Messe, um 1 ist auch eine gute Zeit ins Bett zu gehen

Beste Grüße,

Tommi

Ach Mensch, BlaueMaus, aber wir bekommen das hin!
Ich habe morgen etwas mehr Luft und versuche mal etwas Dunkel ins Licht zu bringen - versprochen

Tommi

Kannst Du mir die Mailadresse bitte per PN schicken? Evtl. bekomme ich schon da etwas heraus...

Schon im Spamfilter nachgeschaut?

@BlaueMaus: Ich habe das Verfahren eben getestet und es funktioniert. Wichtig sind 2 Sachen:
1. eine gültige, permanente Msiladresse, an die de Lizenzdaten gesendet werden können (Absender: noreply@orders.eset.com) damit dann
2. mit den Testlizenzdaten die Vollversion herunter geladen werden kann, so wie es in der Lizenzmail steht.

Kuddelfisch: Ich schau gleich nochmal nach - irendwie habe ich hier in letzter Zeit häufiger Probleme beim Beantworten von PN. Dir Antworten gehen oft verloren? (@Steffen?)

Tommi

Update: Jetzt kann ich nicht mal mehr auf "Schnellantwort" klicken, also klicken schon, aber da passiert nix?! sehe meine just gesendete "normale" Antwort auch nicht mehr...
Also Kuddelfisch: Die Kollegin war nicht im Büro (wusste ich nicht), kümmert sich aber Montag drum mit einem kleinen Bonus

Das sehe ich genauso. Aber es ist schwer so etwas zu kommunizieren!

Kuddelfisch: Ja, und schon beantwortet

@Gizmo_H und andere: Ich empfehle nicht, das ESET Programm in einem Image immer wieder zurückzuspielen oder zu setzen. Lieber neu installieren - das Problem ist hier, dass an verschiedensten Stellen, u.a. im Spamschutz und im Selbstschutz mit Zeitstempeln gearbeitet wird. Zumindest gilt das für Image im Sinne von Systemwiederherstellung, da diese in der Regel (egal ob Windows eigene oder per Tool) eher unsauber das System zurücksetzt, was z.B. die Registry angeht u.ä.

Anders sieht das bei virtuellen Images aus, also VMWare vmdks usw. da da das gesamte System quasi "eingefroren" ist.

Tommi

Steinlaus: Da die modulbasierte Installation für die Business Edition angekündigt wurde, ist es nicht allzu abwägig das auch für die "normale" Version anzunehmen, aber das bekomme ich noch heraus, weil ich es auch für sinnvoll halte - zumindest in der benutzerdefinierten Installationsart das anzubieten!

@walangoo: Die Ergebnisse sehen in dem Test tatsächlich nicht allzu gut aus - die (AV-Test)Testdaten sind übrigens aus dem letzten Sommer soweit ich weiß - allerdings muss man hier bedenken, dass a) solche Tests immer Momentaufnahmen sind und b) so bei allen Herstellern die Erkennungsrate schwankt, gefährlich wird es wenn man unter 90% im normalen Malware Test absackt und c) im Retrospective Test und einigen anderen das Sampleset nicht dem entspricht, was man dafür halten sollte, sprich dort enthalten waren einige Samples, die korrupt, nicht ausführbar und stellenweise nur nutzlose Fragmente von eigentlicher Malware enthielten, die ESET zwar erkennen könnte, aber es eben über die normale Signaturdatenbank bewusst nicht tut, da von solchen Dateien keine Gefahr ausgehen kann. Ich habe darüber sehr intensiv mit dem damaligen Chef des Virenlabors gesprochen, da ich auch anfangs erschrocken war ob der Ergebnisse - die Jungs im Labor haben 2 Tage das gesamte Testset analysiert und ausgewertet.

Anschließend wurde mit AV-Test gesprochen und zusätzlich überlegt man nun, über die kommenden Cloud Dienste in Version 5, eine Art "Paranoiamodus" anbieten zu können, um auch solche Samples zu erkennen, die (sicherheits-)technisch gesehen zwar keinerlei Bedrohung darstellen, aber eben auch nur Fragmente von Malware enthalten u.ä.

Aktuellere Tests in anderen Medien, die nicht alle ihre Ergebnisse bei Herrm Marx in Magedburg (AV-Test.org) kaufen und auch die Daten von AV-Test selber, sehen da auch schon weit besser aus

Tommi

Ich habe das Ticket bei uns im Support jetzt geschlossen.

Tommi

...weil u.a. Tests wegen dem Fehlen des Features verloren gehen und weil nicht jeder in der Lage ist, seinen Router zu konfigurieren.

ESET hat eine ganze Weile an der Kindersicherung, wenn man sie so nennen möchte, gearbeitet und im Abgleich mit den neuen Cloud Diensten funktioniert das auch recht gut.
Wer die Features nicht benutzen möchte, tut das nicht, wer einfach aus 3 Profilen (Kind, Teenager, Erwachsener) benutzerabhängig den Zugriff der Familienmitglieder auf Inhalte im Netz steuern möchte, kann das tun.

Tommi

Hallo,

dessen sind wir uns bewusst. Bisher gab es jedoch nur Servervarianten unserer Linux Produkte.
Jetzt da wir auch ein Desktop Produkt für Linux im Portfolio haben, wird gerade geschaut, wie man am Elegantesten hier eine Lösung schaffen kann.

Tommi

Möglich, dass in dem Anti-Rootkit Routinen hinterlegt sind, die zur Erkennung von Kryptik Teilen benutzt werden, aber eben dazu auch ähnliche Methoden verwenden...
Ein Anti-Rootkit Modul ist bereits im ESET Produkt enthalten, i.d.R. macht ein zusätzliches Tool wenig mehr Sinn.

Tommi

Hallo,

schick mir doch bitte auch ein ESET SysInspector Log (siehe http://www.computerguard.de/seltsame-abstu…d32-vt6272.html Seite 1 ganz unten) per Mail, damit ich da mal rein schauen kann.
Ab Sonntag befinde ich mich auf der CeBIT und werde nicht ganz so schnell und häufig antworten können, aber ich kümmere mich trotzdem weiter um alles, ich hoffe Ihr versteht das

Tommi

Das ist der On-Demand Scanner.
Du findest die Optionen unter "Prüfen des Computers > Profil (Prüfung gestartet mit Kontextmenü) > Scanner (On Deman Scanner)"

So, oder so ähnlich - hab nicht alles im Kopf und gerade keinen Systemzugriff

Tommi

Klasse, und das Jahr ist noch nicht 'rum!

NEIN, UM GOTTES WILLEN!

Ich meine den Echtzeit Dateiscanner, den Mail Scanner, den Web Scanner, den Startup Scanner!

Natürlich kannst Du das im ESET Remote Administrator alles einstellen! Du startest einen neuen Konfigurationstask (auf einen Client in der ERA Übersicht klicken und F4 drücken) oder änderst die Policy.
Bei der "Task-Variante" achtest Du darauf dass im neuen Fenster das untere Häkchen sitzt und klickst dann auf "Neuer Task".
Im nächsten Fenster auf "Bearbeiten" klicken und Du kommst (wie in der Policy) in den Konfigurations Editor.

Dort findest Du die entsprechenden Einstellungen wie im anderen Post beschrieben. Achte bitte darauf, dass Du im Bereich "ESET Smart Security, ESET NOD32 Antivirus" arbeitest und vor allem klick auf diesen Hauptknoten und drück die Leertaste, dass alle Punkte grau sind bevor Du editierst. Das verhindert, dass Du andere Einstellungen, als die editierten auf alle Clients überträgst.
Wenn Du fertig bist, klick auf den großen "Konsole" Button rechts und beantworte die Speicherabfrage mit JA.
Dann klickst Du im Fenster auf "Weiter", nimmst den Client, den Du ursprünglich angekklickt hattest, aus der Auswahl und nimmst dafür dann alle Clients. "Weiter" und "Fertigstellen".
Und dann holen sich die Clients die neuen Settings alleine.

Oder per Policy

Tommi

Hallo,

der Ausschlussfilter funktioniert zwar mit Wildcards wie * oder ? aber er funktioniert NUR bei Dateien und Ordnern!
Dateitypen, wie in deinem Falle MDF müssen immer in den einzelnen Scannern vom Prüfen ausgeschlossen werden.

In den erweiterten Einstellungen (z.B. F5 im Programm) kannst du bei jedem Scanner einen Punkt "Einstellungen für ThreadSense" finden.
Auf den Button "Konfigurieren..." geklickt öffnet sich ein neues Fenster, dort suchst du den Punkt "Erweiterungen" und liest was dort steht durch
und gibst im entsprechenden Feld MDF ein ohne Zusätze.
Im Falle des Echtzeit-Dateischutzes wäre es der entsprechende Eintrag in den erweiterten Einstellungen...

Tommi