G DATA AVK 2007 (BETA 2) / AVKIS 2007 (BETA 2), AVK 2007 / AVKIS 2007 BETA 2 Einstellungen

[GDATAmitarbeiter]

Hallo zusammen,

hier die aktuellsten Versionen:

AVK 2007 BETA 2
http://www3.gdata.de/users/mkasper/avk2007...iew/avk2007.exe

AVKIS 2007 BETA 2
http://www3.gdata.de/users/mkasper/avkis20...w/AVKIS2007.exe

Um das Virensignaturen-Update zu testen kann man folgenden Login benutzen:
Benutzername: AVKBeta2007
Kennwort: U23Z1U

Feedback (positives oder negatives) bitte an:
avk2007-preview@gdata.de
avkis2007-preview@gdata.de

(oder hier ins Forum posten)

[Rios]

Sieht doch nicht schlecht aus!

[Voyager]

Obs was bringt das Programm nochmal zu testen ? Ich bezweifle das der Scanner unter die magische 61min. Grenze kommt .

[Ford Prefect]

Mahlzeit,
Installation problemlos und normaler Betrieb "fühlt sich ziemlich gut an".
Frage zum neuen Programmbereich SecurityCenter:
Habe reflexartig auf "Internetinhalte verarbeiten" doppel-geklickt, um
den http-scan testweise zu deaktivieren. Aber: keine Deaktivierung und auch kein Aufruf des entsprechenden Optionenbereichs, sondern Wechsel in den Bereich AVK.
Ist das so beabsichtigt? Nicht das es wirklich stört, rein intuitiv hätte ich nur was anderes erwartet.
Sonst gefällts mir bisher sehr gut - kein Performanzeinbruch, System läuft stabil.

[Gast_Dylan_*]

Obs was bringt das Programm nochmal zu testen ? Ich bezweifle das der Scanner unter die magische 61min. Grenze kommt .

KAV 6 macht das Ganze bei mir in 2 Minuten......
Das nennt man dann "Nur neue und veränderte Dateien durchsuchen".

Wer unterbietet ??

Der Beitrag wurde von Dylan bearbeitet: 08.09.2006, 01:46

[Ford Prefect]

Kurze Verständnisfrage zu on-demand-scans und Optionen wie "Nur neue und veränderete Dateien durchsuchen".
Wenn mir ein bis dato unbekannter Schädling in die Büchse hüpft und dieser dann erstmal nicht aktiv wird, dann würde dieser doch auch durch spätere scans, auch wenn dann entsprechende Signaturen vorliegen, nicht erkannt werden. Oder? Bei späterer Schädlingsaktivität würde ja zwar (hoffentlich) der on-access-scanner anspringen, aber verliert in einem solchen Szenario der on-demand-scan (abgesehen von "Basisscans") und insbesondere seine Laufzeit nicht an Bedeutung?
Klar ist es schön, wenn ein on-demand-scan fix abläuft, aber wenn ich den scanner recht selten über die komplette Platte hetze, ist die Qualität der Erkennung doch wohl wesentlich wichtiger als die Dauer des Scans.
Vielleicht ist es aber auch noch zu früh und ich erzähl hier Müll - aber es ist alles so schön bunt hier, und dann diese Stimmen: woher kommen die Stimmen??
Ich geh´dann mal ins Bett ...

Ach so, meine AVKIS-Beta2 gefällt mir immer noch gut!

[Gast_Dylan_*]

Kurze Verständnisfrage zu on-demand-scans und Optionen wie "Nur neue und veränderete Dateien durchsuchen".
Wenn mir ein bis dato unbekannter Schädling in die Büchse hüpft und dieser dann erstmal nicht aktiv wird, dann würde dieser doch auch durch spätere scans, auch wenn dann entsprechende Signaturen vorliegen, nicht erkannt werden. Oder?

Doch der Schädling würde erkannt werden,da sich entweder eine Datei verändert hat oder eine neue erstellt wurde.Und somit werden diese Dateien auch neu gescannt.

[Ford Prefect]

@Dylan:
Nee, nee, ich meinte das so:
Der Schädling kommt aufs System, da noch keine entsprechenden Signaturen vorliegen und Guard, Heuristik, etc. nicht anspringen.
Dann führst Du denn ersten on-demand-scan durch, das Ding wird geprüft, da neu, fällt aber nicht auf weil immer noch keine Signaturen vorliegen.
Wenn der Schädling dann erstmal nicht aktiv wird (oder den Wirt nicht weiter modifiziert), überprüft der Scanner das Ding auch später, wenn entsprechende Signaturen vorliegen, nicht.
Klar, solange das Ding nicht aktiv wird gehen davon keine sonderlichen Gefahren aus, aber die Bedeutung des on-demand-scans mit Verwendung der "prüfe nur neues oder modifiziertes"-Option kann man m.E. in Frage stellen.

Der Beitrag wurde von Ford Prefect bearbeitet: 08.09.2006, 06:17

[Krond]

Ja, es stimmt schon, dass das "nur neue Dateien scannen" eine gewisse Gefahr bedeutet. Wenn eine Malware nicht erkannt wird, so rechnet sich KAV einfach seine Signaturen mit der Malware aus. Bei einem neuerlichen Scan würde die kompromitierte Datei nicht gescannt - die Checksumme ist ja gleich geblieben seit dem letzten Mal, da war sie aber schon infiziert....

Naja, minimale Chance, dass das passiert, aber möglich ist es. Wenn jemand so was hat, würde mich das wundern.

Allerdings einen KAV-Signaturen-Lauf - in dem ja eigentlich nichts gescannt wird - von 2 Minuten mit einem normalen Scann zu vergleichen, finde ich vermessen.....

[Voyager]

War das nicht so gewesen das beim Signaturenupdate bei Kaspersky der komplette PC dann wieder gescannt wird? war doch so....
Und wenn KAV viele Signaturen abholt nützt das Feature "nur neuere Dateien" relativ wenig .

Ich habe mal die Beta 2 installiert , die Funktionalität ist soweit wie in der ersten Beta vorhanden , der Gdata Shredder (desktop-symbol) funktioniert allerdings nicht , da rührt sich nichts beim anklicken.
Was die Scangeschwindigkeit anbelangt , selbst wenn der Scanner ein archiv extrahiert ist die Auslastung beider Cores nur 50% , kein DC-Support.
Der Scanner hält sich wiederrum unnötig an Videodateien auf (auch wenn ich den CCC-Videos selber nicht über den Weg traue ) und Engine A listet wieder allesmögliche an Legalem (keyfinder) und Illegalem auf , auch wenn die Sachen ansich völlig harmlos sind Wer das nicht weiss würde hier klar meinen "Ja Gdata ist natürlich besser, das fand 30 Viren die der ..... übersehen hat" was natürlich so falsch ist . Sowas hört man aber leider oft.
Eine kurze Stichprobe des Scan hatte gezeigt das Gdata die magische 61min. Schallmauer nicht in Jahren erreicht

[Gast_Dylan_*]

Ja, es stimmt schon, dass das "nur neue Dateien scannen" eine gewisse Gefahr bedeutet. Wenn eine Malware nicht erkannt wird, so rechnet sich KAV einfach seine Signaturen mit der Malware aus. Bei einem neuerlichen Scan würde die kompromitierte Datei nicht gescannt - die Checksumme ist ja gleich geblieben seit dem letzten Mal, da war sie aber schon infiziert....

Naja, minimale Chance, dass das passiert, aber möglich ist es. Wenn jemand so was hat, würde mich das wundern.

Allerdings einen KAV-Signaturen-Lauf - in dem ja eigentlich nichts gescannt wird - von 2 Minuten mit einem normalen Scann zu vergleichen, finde ich vermessen.....

Ja,natürlich das mit dem scannen von "nur neuen und veränderten Dateien " könnte unter gewissen Umständen eine Problematik mit sich bringen.

Und das mit den 2 Minuten war eigentlich nicht so ernst gemeint

Bei einem Fullscan siehts dann so aus :

216173 Objekte in 32 Minuten.

NOD32 benötigt hierfür 25 Minuten.

[Domino]

Wenn "nur neue & veränderte Dateien scannen" aktiviert ist wird auch fast genau das gemacht. Diese Dateien werden nach einem Signaturupdate nicht erneut gescannt. Beim Rechnerstart werden aber durch den Startscan die entscheidenen Dateien doch gescannt, beim Fullscan gegebenfalls (je nach Einstellung) ebenfalls. Aber auch alle Dateien die eigentlich nicht wieder gescannt werden sollten werden nach einen nicht öffentlichen Algorithmus doch hin und wieder gescannt.



Domino

[PcVersteher]

Hallo

Habe grad jetzt die Beta 2 mal auf Windows XP x64 installiert.

Es hat sich nicht viel geändert.

Geändert hat sich, dass das System jetzt noch langsamer ist auf Einstellung höchste Sicherheit.
Und mir soll jetzt keiner den Tip geben, ich sollte das runter stellen, dann kann man auf den Security-Suitenkram gleich verzichten.

Und das mit solcher Software auch ein System genauso schnell wie vorher sein kann, beweisen Symantecs 2007ner Betas und Kasperskys KIS Betas.

Dieser komische GDATA-IM Treiber funktioniert immer noch nicht, solange der aktiv ist, geht kein Internet.
Wenn man Ihn deaktiviert, kommt auch beim Firefox-starten die Abfrage ob Er ins Internet darf oder nicht.

Speicherverbrauch ist gleich geblieben ca. 250 MB RAM mit SQL.

Immer noch wird man unter x64 genötigt, MS-SQL zu installieren.Ich weiss aber immer noch nicht warum man das bei einer InternetsecuritySuite braucht.

Also meine persönliche subjektive Meinung:

Unbrauchbares überladenes Softwarepaket.

Karl Heinz Hülsensack, der im Mediamarkt "Preisgekröhnte SicherheitsSuite" kaufen will, wird bis zum jetzigen Entwicklungsstand zu Hause sein blaues Wunder erleben.

Ok.. warten wir auf Beta 3

mfg PcVersteher

Der Beitrag wurde von PcVersteher bearbeitet: 08.09.2006, 17:56

[Ford Prefect]

@Bond:
Im Kontextmenü des Shredders kannst Du in den Eigenschaften die Anzahl der Shredder-Durchläufe festlegen. Mittels drag&drop kann man dann Objekte in den Shredder schieben.
Kann man irgendwie erfahren, welchen Algo bzw. was für pattern der Shredder nutzt?

Der Beitrag wurde von Ford Prefect bearbeitet: 08.09.2006, 19:32

[Solution-Design]

Karl Heinz Hülsensack, der im Mediamarkt "Preisgekröhnte SicherheitsSuite" kaufen will, wird bis zum jetzigen Entwicklungsstand zu Hause sein blaues Wunder erleben.

Karl Heinz Hülsensack nutzt Windows XP home und keine halbdeutsche Version mit 64-Bit-Architektur

[GeProtector]

Die Oberfläche reagiert zudem noch recht träge, wenn man sich zb. durch die Menüpunkte klickt - man kann schon fast denken das Programm hat sich aufgehängt so eine verzögerung hat man manchmal.

[Voyager]

Der Konkurent ist da mittlerweile etwas schneller

Hi Jens,

Norton Internet Security 2007 has officially shipped! Norton Internet Security 2007 (10.0) has been released with build 86. Thank you all for your hard work on this project. The high quality of Symantec security products is ensured by your participation in testing. Thank you!

Cheers,
Tony Weiss
Sr. Beta Test Coordinator
Symantec Corporation

[Chaos64]

Habe heute die Internet Security Beta2 mal installiert und musste feststellen ...........sie funktioniert einwandfrei,bis auf den unnormal hohen Speicherverbrauch kann ich mich nicht beklagen,habe auch den HTTP-Scanner deaktiviert,bringt eh nicht viel nur Performanceeinbrüche.
Auch einige Leaktests die ich mit der Firewall ( welche ist da eigentlich verbaut ???) durchgeführt habe wurden anstandslos geblockt , kann man von der KIS nicht unbedingt behaupten ( AntiHacker ist noch nicht ausgereift)
Testscann meiner Bootpartition, also C ( 20GB gross) und Datensicherung auch um die 20GB gross wurden mir in 30min. gescannt ( beide Engines ), da war die KIS auch nicht schneller

[Ford Prefect]

@Chaos64:
Seit der 2006er-Version wird die fw von Gdata selbst entwickelt.

[Chaos64]

@Chaos64:
Seit der 2006er-Version wird die fw von Gdata selbst entwickelt.

.........thx, konnte mich halt nur noch schwach erinnern,das die mal die AntiHacker von Kaspersky verbaut hatten . Naja die jetzige scheint ja ganz in Ordnung zu sein, obwohl ich eigentlich keine brauchen würde ( FritzBox SL - Firewall ),traue ich aber in Sachen Sicherheit auch nicht so richtig übern Weg,also SoftFirewall noch auf Schleichfahrt nebenher ( nur auf normale Sicherheit eingestellt ) ........sollte aber dann auch reichen.

$$$$$$- Chaos64 -$$$$$$