G DATA AVK 2007 (BETA 2) / AVKIS 2007 (BETA 2), AVK 2007 / AVKIS 2007 BETA 2 Einstellungen

[Gast_Dylan_*]

kann man von der KIS nicht unbedingt behaupten ( AntiHacker ist noch nicht ausgereift)

Keine Desktopfirewall ist auch nur annähren ausgereift.

.........thx, konnte mich halt nur noch schwach erinnern,das die mal die AntiHacker von Kaspersky verbaut hatten . Naja die jetzige scheint ja ganz in Ordnung zu sein, obwohl ich eigentlich keine brauchen würde ( FritzBox SL - Firewall ),traue ich aber in Sachen Sicherheit auch nicht so richtig übern Weg,also SoftFirewall noch auf Schleichfahrt nebenher ( nur auf normale Sicherheit eingestellt ) ........sollte aber dann auch reichen.

$$$$$$- Chaos64 -$$$$$$

Du hast eine Fritz Box mit intigrierten Firewall und installierst dir dann zusätzlich eine sinnfreie Softwarefirewall die dein System auch noch angreifbarer macht....verstehe ich jetzt nicht wirklich.

Eine Firewall hat nicht's auf dem zu schützenden System verloren !

Dennoch verbraucht G DATA immer zu viele Ressourcen,ob nun nur der AV Scanner oder die ganze Suite.Schon allein deshalb würde ich Kaspersky bevorzugen.

Der Beitrag wurde von Dylan bearbeitet: 09.09.2006, 11:33

[Chaos64]

Keine Desktopfirewall ist auch nur annähren ausgereift.
Du hast eine Fritz Box mit intigrierten Firewall und installierst dir dann zusätzlich eine sinnfreie Softwarefirewall die dein System auch noch angreifbarer macht....verstehe ich jetzt nicht wirklich.

Eine Firewall hat nicht's auf dem zu schützenden System verloren !

....dein Wort in Gottes Ohr, du meinst also das die HardwareFirewall von Fritz vollkommen ausreicht ......bin mir da nicht so sicher, werde es aber bei gelegenheit mal probieren,soll ich auch die Win-Firewall auslassen???

[Ford Prefect]

Moin, Dylan!
Eine Desktopfirewall hat sehr wohl was auf dem zu schützenden System zu suchen und ist m.E. auch keinesfalls sinnfrei. Eine Desktopfirewall ist weder besser, noch schlechter als eine externe Firewall - sie ist einfach anders (das hab´ich mal gelesen (und hoffentlich auch verstanden...)). Als Ergänzung zur Hardware Firewall, halte ich sie mit Hinblick auf interne und applikationsbezogene Kommunikation für empfehlenswert.
Natürlich bietet das zu schützende System durch den Komplexizitätszuwachs durch die Desktopfirewall auch mehr Angriffsfläche - das würde ich aber wegen der o.g. Vorteile in Kauf nehmen.

Letztlich kann man sein System auch ohne jede Art von Firewall absichern - aber dafür bin ich wohl zu bequem und bin bisher auch so ganz gut gefahren. Über Performanzprobleme kann ich auch nicht klagen.

[citro]

Letztlich kann man sein System auch ohne jede Art von Firewall absichern - aber dafür bin ich wohl zu bequem und bin bisher auch so ganz gut gefahren. Über Performanzprobleme kann ich auch nicht klagen.

Hoi,

ich möchte mich nicht gegen eine PFW aussprechen und auch keine Diskussion vom Zaun brechen (altes Thema), aber ich habe seit 9 Monaten überhaupt keine Firewall - auch die von XP ist abgeschaltet und ohne Router. Auf Portscanseiten ist mein PC nicht "Stealth"- geht glaube ich sowieso nicht ganz, auf ICMP wird reagiert - aber meine IP ist dynamisch
Nur die Microsoftupdates sind Pflicht.

Bin auf sämtlichen Seiten im Netz und noch nix ist passiert (!)

Das ist mein Selbstversuch und es sollte natürlich nicht unbedingt jemand nach machen.

Citro

[Solution-Design]

Eine Firewall hat nicht's auf dem zu schützenden System verloren !
Dennoch verbraucht G DATA immer zu viele Ressourcen,ob nun nur der AV Scanner oder die ganze Suite.Schon allein deshalb würde ich Kaspersky bevorzugen.

1. Du wanderst vom Thema ab. Wir sind hier nicht bei Lutz Donnerhacke.
2. Was bezeichnest du als Ressourcen? Etwa den Speicherbedarf? Oder die Verlangsamung beim Surfen? Oder...?

Deine Aussagen erscheinen mir etwas zu diffus.

[Anubis]

1. Du wanderst vom Thema ab. Wir sind hier nicht bei Lutz Donnerhacke.

Hihi, iks-jena lässt grüßen

[Voyager]

Sollen die doch was besseren programmieren anstatt auf bewährten Techniken nur drauf rum zu hacken.

[Gast_Dylan_*]

....dein Wort in Gottes Ohr, du meinst also das die HardwareFirewall von Fritz vollkommen ausreicht ......bin mir da nicht so sicher, werde es aber bei gelegenheit mal probieren,soll ich auch die Win-Firewall auslassen???

Ja,die Fritz Box ist tausendmal besser als jede Desktopfirewall und die XP Firewall kannst du anlassen,mußt du aber nicht zwingend.Da diese aber unbemerkt und vor allem problemlos im Hintergrund läuft,kannst du sie ruhig aktiviert lassen.

Moin, Dylan!
Eine Desktopfirewall hat sehr wohl was auf dem zu schützenden System zu suchen und ist m.E. auch keinesfalls sinnfrei. Eine Desktopfirewall ist weder besser, noch schlechter als eine externe Firewall - sie ist einfach anders (das hab´ich mal gelesen (und hoffentlich auch verstanden...)). Als Ergänzung zur Hardware Firewall, halte ich sie mit Hinblick auf interne und applikationsbezogene Kommunikation für empfehlenswert.
Natürlich bietet das zu schützende System durch den Komplexizitätszuwachs durch die Desktopfirewall auch mehr Angriffsfläche - das würde ich aber wegen der o.g. Vorteile in Kauf nehmen.

Letztlich kann man sein System auch ohne jede Art von Firewall absichern - aber dafür bin ich wohl zu bequem und bin bisher auch so ganz gut gefahren. Über Performanzprobleme kann ich auch nicht klagen.

Nein !! Eine Firewall hat für mich,nicht's auf dem System verloren.Sie bringt hier keinen sonderlich sinnvollen Nutzen...zumindest wird damit nicht die Sicherheit eines System's erhöht.Und das eine Desktopfirewall weder besser, noch schlechter als eine externe Firewall ist......au weia,da mußt du aber noch einiges lernen,daß ist grundlegend falsch.

Eine Personal Firewall ist streng genommen eigentlich gar keine Firewall, da eine Firewall als eigenständige Netzwerkeinheit zwischen zwei Netzwerken, die sie miteinander verbindet, filtert. Eine Personal Firewall jedoch filtert zwischen einem Netzwerk und der Software des Rechners, auf dem sie läuft.
Ein Nachteil dieses Prinzips ist, dass das Hacken der Firewallsoftware selbst bereits vollständigen Zugang zum zu schützenden System gibt, schlimmer noch,dadurch wird ein neuer potentieller Angriffspunkt geschaffen, der ohne Einsatz der Personal Firewall nicht existiert.

Auch ganz lustig,
http://www.heise.de/newsticker/meldung/68725
Und sowas installiere ich mir dann auf meinem System.....nein,danke

Der Beitrag wurde von Dylan bearbeitet: 09.09.2006, 16:57

[Gast_Dylan_*]

1. Du wanderst vom Thema ab. Wir sind hier nicht bei Lutz Donnerhacke.
2. Was bezeichnest du als Ressourcen? Etwa den Speicherbedarf? Oder die Verlangsamung beim Surfen? Oder...?

Deine Aussagen erscheinen mir etwas zu diffus.

1. Möglich,aber dennoch interessiert und hilft es manchen Usern.Und wen es nicht interessiert der kann es ignorieren..... ...aber du hast schon recht lassen wir das.Manchmal kann ich mich eben nicht zurückhalten.

2. Damit meinen ich den Speicherbedarf.

Der Beitrag wurde von Dylan bearbeitet: 09.09.2006, 17:02

[Gast_Dylan_*]

Sollen die doch was besseren programmieren anstatt auf bewährten Techniken nur drauf rum zu hacken.

Genau das ist der springende Punkt,warum sollte ich etwas besser programmieren was man eigentlich gar nicht wirklich braucht..

[Ford Prefect]

Hallo Dylan,
wenigstens Du kannst mich an diesem sonst so faden Tage erheitern.
Da ich, wie Du sagst, noch viel lernen muss, lass mich bitte weiter an Deinen Weisheiten teilhaben.
Copy and Paste beherrscht Du ja schon ganz gut (siehe http://de.wikipedia.org/wiki/Desktop_Firewall),
nur solltest Du solche Artikel auch vollständig lesen und erfassen, und nicht nur die Stellen zitieren (gutes Stichwort: gib doch nächstens Deine Quellen an, sonst siehts so aus als wolltest Du nur "auf Dicke Hose" machen) die Dir gerade in den Kram passen.
Hättest Du weitergelsesen, wärst Du auch bis an die Stelle gelangt, wo gerade der Nutzen des anwendungsbezogenen Filters hervorgehoben wird. Die weiteren positiven Aspekte kannst Du ja nochmal nachlesen, der url ist Dir ja scheinbar geläufig.
Und die Aussagen von mir, dass eine Desktop-FW etwas anderes ist als eine externe FW, hast Du scheinbar gar nicht begriffen(habe den Artikel gefunden:http://wiki.hackerboard.de/index.php/Firewall).
Ach, schön finde ich auch:"Viele Netzadministratoren lehnen diese Bezeichnungen(Hard- bzw. Software-FW) ab: Auch auf einem externen Router läuft Software. Statt zwischen Hard- und Software-Firewall solle man zwischen Routern mit Paketfilterfunktion und hostbasierten Paketfiltern (HBPF) unterscheiden. Alle der oben genannten Produkte würden – nach Meinung vieler Netzadministratoren – nicht der Bezeichnung Firewall gerecht."
So, wenn ich mich nach dem Lachflash wieder beruhigt habe, werde ich wieder lernen...
Mahlzeit,
Ford

Der Beitrag wurde von Ford Prefect bearbeitet: 09.09.2006, 18:07

[Gast_Dylan_*]

Hallo Dylan,
wenigstens Du kannst mich an diesem sonst so faden Tage erheitern.
Da ich, wie Du sagst, noch viel lernen muss, lass mich bitte weiter an Deinen Weisheiten teilhaben.
Copy and Paste beherrscht Du ja schon ganz gut (siehe http://de.wikipedia.org/wiki/Desktop_Firewall),
nur solltest Du solche Artikel auch vollständig lesen und erfassen, und nicht nur die Stellen zitieren (gutes Stichwort: gib doch nächstens Deine Quellen an, sonst siehts so aus als wolltest Du nur "auf Dicke Hose" machen) die Dir gerade in den Kram passen.
Hättest Du weitergelsesen, wärst Du auch bis an die Stelle gelangt, wo gerade der Nutzen des anwendungsbezogenen Filters hervorgehoben wird. Die weiteren positiven Aspekte kannst Du ja nochmal nachlesen, der url ist Dir ja scheinbar geläufig.
Ach, schön finde ich auch:"Viele Netzadministratoren lehnen diese Bezeichnungen(Hard- bzw. Software-FW) ab: Auch auf einem externen Router läuft Software. Statt zwischen Hard- und Software-Firewall solle man zwischen Routern mit Paketfilterfunktion und hostbasierten Paketfiltern (HBPF) unterscheiden. Alle der oben genannten Produkte würden – nach Meinung vieler Netzadministratoren – nicht der Bezeichnung Firewall gerecht."
So, wenn ich mich nach dem Lachflash wieder beruhigt habe, werde ich wieder lernen...
Mahlzeit,
Ford

Ich mach bestimmt nicht auf dicke Hose,ich hab mir sehr viel zu verschiedenen Themen selbst zusammgestellt,die meine Meinung vertreten und gut erklärt sind,da ich keine Lust habe mit den Formulierungen jedesmal wieder von vorne anfangen zu müssen.Ach,wenn wir schon dabei sind von wem werden denn diese Artikel eigentlich verfasst,bei Wikipedia ?.....also ich kenne den Artikel nur zugut..

Lesen kannst du viel nur verstehen kannst du es offenbar noch nicht,sonst wäre einen Aussage wie " Eine Desktopfirewall ist weder besser, noch schlechter als eine externe Firewall - sie ist einfach anders (das hab´ich mal gelesen (und hoffentlich auch verstanden...))",erst gar nicht zustande gekommen !

Zu dieser Aussage :

Hättest Du weitergelsesen, wärst Du auch bis an die Stelle gelangt, wo gerade der Nutzen des anwendungsbezogenen Filters hervorgehoben wird. Die weiteren positiven Aspekte kannst Du ja nochmal nachlesen, der url ist Dir ja scheinbar geläufig.

Wie gesagt du bist dir nicht darüber bewußt,was du da eigentlich ließt...das merkt man hier wieder ganz deutlich.

Ich versuchs nochmal :

Server bzw. Dienste, die vom Internet (oder LAN) aus erreichbar sein müssen, profitieren nicht von der Personal Firewall, denn sie müssen ja freigeschaltet werden. Sollen sie nicht vom Internet aus erreichbar sein, so schaltet man sie sinnvollerweise ab. Dann verwirft der TCP/IP-Stack alle Anfragen an diesen Port.

Ein Paketfilter macht für mich nur dann Sinn, wenn ich einen Dienst / Server laufen habe, der nicht von außen erreichbar sein soll, aber nicht abgestellt werden kann / darf (warum auch immer).Wenn du verstehst was ich meine...

Du mußt dich von deinem Lachflash gar nicht erholen,bezahl nur weiter viel sinnloses Geld für eine Pseudosoftware,da bekomme ich dann einen Lachflash und denke mir meinen Teil..

Welch große Macht doch Medien,Werbung und Testberichte auf den User haben,ist immer wieder erstaunlich.

Lesen und verstehen,ist das Zauberwort.Von einem Schieberegeler hoch schieben,ist noch kein System sicherer geworden,wie man immer wieder an Hijach This Log's eindrucksvoll sehen kann.

Ich wünsche dir noch einen schönen Tag und verbleibe...

Der Beitrag wurde von Dylan bearbeitet: 09.09.2006, 18:26

[Ford Prefect]

Hi, Dylan!
Ich finde es bewundernswert, wie Du meine Argumente und die Kernaussage, dass eine Desktopfirewall m.E. eine sinnvolle ERGÄNZUNG ist, hartnäckig ignorierst. Sie bietet nun mal über die Prozesskontrolle eine anwendungsbezogene Schutzfunktion bezüglich ausgehender Verbindungen, die von der externen FW nicht geboten werden kann.
Lautet Dein Motto nicht eher: Bruchstücke lesen und dann interpretieren wie´s gerade passt?

Auch Dir noch einen schönen Abend und lass uns hierüber nochmal in einem eigenen thread Säbel rasseln,
Ford

[Gast_Poulsen_*]

Ging es hier nicht um G DATA AVK 2007 (BETA 2) / AVKIS 2007 (BETA 2)
Upps....da muss ich wohl nen falschen Thread erwischt haben

[Gast_Dylan_*]

Auch Dir noch einen schönen Abend und lass uns hierüber nochmal in einem eigenen thread Säbel rasseln,
Ford

Abgemacht.
Also wo waren wir stehengeblieben....ach,ja G DATA...und weiter geht's...

Der Beitrag wurde von Dylan bearbeitet: 09.09.2006, 20:11

[flash]

Also ich habe auch mal die Betas vom AVK getetest.
Ich muss sagen Beta 2 läuft bei mir viel besser auch vor allem schneller als Beta 1 und auch als die 2006er.
Habe mittlerweile auch die HTTP Überprüfung aktiv und merke fast keinen Unterschied zu ohne.
Da hat G DATA mächtig nach gelegt.
Auf jeden Fall werde ich mir sofort von kostenlosen Upgrade Gebrauch machen und es mir runterladen.

[Gast_Dylan_*]

Habe mir jetzt auch mal die aktuelle AVK Beta 2 heruntergeladen und installiert und siehe da,G DATA hat da wirklich noch etwas an der Peformanceschraube gedreht.Der Speicherbedarf ist,zumindest bei mir,doch merklich gesunken und auch der HTTP Scanner funktionert jetzt,wie flash schon gesagt hat,ohne merkliche Verzögerungen.

Speicherverbrauch liegt im Normalbetrieb bei 86 MB
Die AVK.exe benötigt beim Festplattenscan 30 MB
Find ich so ganz in Ordnung.

Auch die ganze Oberfläche ist tadellos und verständlich aufgebaut.

Auch beim On Demand Scan wird der PC,bei mir,nicht mehr so in die Knie gezwungen wie noch bei der Beta1.Es läßt sich eigentlich auch während des Scan's noch gut am PC arbeiten.

Respekt G DATA,weiter so...

Die könnten mich jetzt doch fast überzeugen....

Gruß
Dylan

Der Beitrag wurde von Dylan bearbeitet: 10.09.2006, 00:26

[Chaos64]

@Chaos64:
Seit der 2006er-Version wird die fw von Gdata selbst entwickelt.

......dumme Frage aber wird die nur in die Security verbaut oder gibet die auch einzeln

[Ford Prefect]

Moin, Chaos64!
Keine dumme Frage, aber die FW gibt es nicht einzeln, sondern nur in der AVK InternetSecurity.
Gruß,
Ford

Der Beitrag wurde von Ford Prefect bearbeitet: 10.09.2006, 10:36

[Solution-Design]

Während der Installation erscheint das Windows-Sicherheitscenter kurzzeitig zweimal in der Taskleiste. Nach fertiggestellter Installation wird der User wie üblich gefragt, ob er den PC sofort oder später neu starten möchte. Wer jetzt auf später klickt, surft scheinbar schutzlos in der Gegend herum, ohne jeglichen Hinweis. AVK-Services sind zwar gestartet, aber ob sie Hinweise auf Malware geben können? Nach erfolgtem Neustart erscheint keinerlei Hinweis, dass die Signaturen aktualisiert werden müssen. Dieser Hinweis erscheint erst, wenn man die Software definitiv startet. Dieses Verhalten sollte gefixed werden.

Beim Signatur-Update findet man unter "Erweitert" die Proxy-Server-Einstellungen. Warum steht da nicht "Interneteinstellungen"?

Unter "Datum der Virensignaturen" findet man wirklich nur das Datum. Warum nicht den Stand in Form "Datum / Uhrzeit"?

Innerhalb der gesamten Oberfläche reicht meist ein Einfachmausklick. Nur unter Aktion erwartet AVK zur Auswahl der Laufwerke/Verzeichnisse einen Doppelklick. Eine einheitliche Usability wäre wünschenswert.
Wenn der Nutzer wählt, dass der PC nach erfolgtem Scan automatisch herunterfährt, darf AVK nicht während des Scan den User um Malware-Beseitigung bitten und die Operation unterbrechen. Stattdessen muss sich AVK nach erfolgtem Hochfahren des PCs melden, dass sich Malware auf dem PC befindet, inkl. dem Hinweis auf Bereinigung. Alles andere ist sinnfrei.

PC fährt nicht herunter, aufgrund Malware-Fund


Insgesamt ist AVK, wie ich schon in diesem Thread http://www.rokop-security.de/index.php?s=&...st&p=165134 beschrieben habe, langsamer als KAV6.

AVK benötigt 28 Minuten für den Scan meines Testverzeichnisses.

KAV6 benötigt ca. 21 Minuten beim ersten Durchlauf


Hier ein Scan mit KAV6, wenn nur neue und geänderte Dateien geprüft werden, was ich angesichts der mageren heuristischen Erkennung von KAV6 (siehe IBKs Test mit alten Signaturen) für sinnfrei halte, da schon infizierte aber nicht erkannte Dateien nur noch über HIPS geblockt werden können.


Und hier mit iSwift-, iChecker-Technologie, also der KAV-Grundeinstellung nach Signatur-Update.


Übrigens wurde vor diesem kleinen AVK-Test KAV über das selbe Verzeichnis gefahren. KAV hat die Malware in den Archiven nicht erkannt. Da ist AVK schon mächtig im Vorteil, insbesondere, wenn es sich um Archive mit Unterverzeichnissen handelt.

Wieder zurück zu AVK (den Vergleich mit KAV musste sich G-Data jetzt gefallen lassen) , wenn Outlook geschlossen und sofort wieder gestartet wird, dies machen andere Avs ohne Probleme mit, erscheint dieses Fenster:

Das ist kein AVK-Fehler, zeugt aberdavon, dass Outlook auch beim Schließen länger festgehalten wird.

Überhaupt starten (außer Word und Excel) besonders größere Programme - wie Outlook zum Beispiel - langsamer als in KAV6. Abgesehen der nun bemängelten Punkte hinterlässt die Software einen guten Eindruck.

Der Beitrag wurde von Solution-Design bearbeitet: 10.09.2006, 11:26