McAfee Internet Security 2009 Einstellungen

[Genußmensch]

Da McAfee´s 2009er Produkte Artemis-sei-Dank ja wieder empfehlenswert zu seien scheinen und erste Schachteln inzwischen bei den Elektrodiscountern gesichtet werden können, hier ein paar Screenshots / Anmerkungen dazu. Diese basieren auf der englischen 30 Tage-Trial (eine deutsche gibt es noch nicht oder habe ich nicht finden können).


Der Installer lädt bei einer benutzerdefinierten Installation nur herunter, was auch tatsächlich ausgewählt wurde. Prinzipiell begrüßenswert, macht aber die Downloaddauer letztlich auch nicht wett. Box-Käufern kann das ohnehin egal sein.


Vor der eigentlichen Installation erfolgt ein Check, ob der PC bereits infiziert ist.


Es folgt die eigentliche Installation ...


... die ohne Neustart des PC´s abgeschlossen wird.


Können diese Augen lügen? McAfee benutzt unsere Informationen natürlich nur zu unserem Besten.


Das Traysymbol mit allen wesentlichen Funktionen.


Das SecurityCenter von McAfee ist unmittelbar nach der Installation weder in der Lage, ein Signaturdatum anzuzeigen noch wird dies bemängelt oder ein Update vorgeschlagen. Schwache Vorstellung. Immerhin ist die Update-Schaltfläche nur schwer zu übersehen.


Die SystemGuards sollen ungewollte Manipulationen am System auch abseits einer Malwareerkennung verhindern und sind, bis hin zur völligen Abschaltung, vergleichsweise feinfühlig konfigurierbar.


Die Firewall entscheidet auf Wunsch automatisch oder spricht eine Empfehlung als Pop-Up aus. Ein Game Mode ist auch an Bord.


Die Antispam-Bar in Windows Mail. Von links nach rechts: Spam, Kein Spam, Sender als vertrauenswürdig einstufen, Einstellungen und Hilfe. Optimal gelöst, einzig die Schaltflächen dürften etwas größer sein.


Anders als bei vielen anderen Produkten kann der Kunde bei McAfee weitgehend frei entscheiden, welche Module einen Alarm auslösen sollen, falls sie deaktiviert sind (weshalb auch immer). Einzig die Abschaltung des IM-Filters kann nicht gewhitelistet werden.


Der SiteAdvisor spricht trotz englischer Trial deutsch und ist selbsterklärend. Warum alle Treffer als vertrauenswürdig eingestuft werden, eher nicht.


So sieht´s aus, wenn der SiteAdvisor doch anschlägt.

Bilder der diversen Konfigurationsmenüs spare ich mir - weil sie 1. englisch sind und 2. identisch zur Vorversion zu sein scheinen.

Der Ressourcenverbrauch ist relativ hoch (~200 Mb RAM), subjektiv ist McAfee aber nicht zu bemerken. Ein HTTP-Scan wird nirgends explizit erwähnt - falls er da ist, ist er aber sensationell schnell: kein anderer aktueller Scanner läßt den Aufbau von Webseiten so schnell zu wie McAfee. Insgesamt ein vom tristen GUI abgesehen angenehm unauffälliges Produkt.

[Gast_Nightwatch_*]

Hi

Ich nehme Euch jetzt mal mit auf eine Reise in die dunkle Seite des Webs. Schützen soll uns McAfee VirusScan Plus 2009.
Anlass zu diesem kleinen Trip war folgendes:

1.) Ausgangssituation
Ein User beklagte sich über ein nicht entdecktes Malware-Sample auf seinem Home-PC. Daraufhin antwortete der deutsche McAfee-Kunden-Support, dass die Download-Seite vom SiteAdvisor erkannt worden wäre und er sich deshalb nicht "beschweren" könne.
Eine imo nicht ganz so ungefährliche Antwort.
Laut des McAfee-Supports stellt der SiteAdvisor Plus (19,99€/Jahr) eine nicht unerhebliche Schutzwirkung im Gesamtkonzept dar.

Daher bin ich der Sache mal näher auf den Grund gegangen und wollte wissen, wie gut denn das Browser-Plugin wirklich ist.
______________________________

2.) Die Praxis

Und so sieht das ganze nach einer Google-Suche aus. Grüne Ergebnisse kennzeichnen vermeintlich sichere Webseiten, gelbe potentiell gefährliche und Rote gefährliche Seiten:


Mich interessieren nur ganz böse Seiten . Deswegen habe ich in diesem Fall den Site-Bericht der hier rot markierten Webseite aufgerufen (ein Mausklick auf das Advisor-Symbol):


Was jetzt auf uns wartet sind wirklich sehr umfangreiche Statistiken über Downloads, E-Mail- und Netzwerkaktivitäten, die mit dieser Webseite zutun haben. Darunter die Herkunft, die Besucherstatistik, die technische und "menschliche" Bewertung etc.
So zum Beispiel der Download-Bereich:


Hier findet sich unter vielen anderen Schädlingen ein komplexer Multidropper-Trojan (Bridge/Setup.exe im Screenshot), der es nicht nur in sich hatte, sondern auch gleichzeitig meine besondere Aufmerksamkeit erregte. Von nun an habe ich mich durch russiche URL´s zu den Download-Links gegraben, um zu schauen, was McAfee hier alles so entgegenzusetzen hat.

Ausnahmslos passierte vorerst dieses:

Die URL wurde gesperrt. Und daß, obwohl sie tw. Deeplinks beinhaltete und durch Meta-Weiterleitungen angesteuert wurde.
Ok. Fein. Soweit so gut. Aber das reichte mir nicht. Also: SiteAdvisor vorerst abgestellt und Downloads angesteuert.

Und jetzt wird es spannend. Obwohl McAfee für jede dieser etlichen Bedrohungen hier Log führt, muss Artemis abermals in die Bresche springen:


Und das immer wieder. Anscheinend gibt es doch keine Signatur. So langsam bekam ich das Gefühl, dass ich begriff, was der McAfee-Kundendienst meinen könnte.
Also folglich wieder den SiteAdvisor aktiviert und mich als kleines Kind angestellt. Es gibt in der neuen Pro-Version die Möglichkeit, einen passwortgeschützten Schutzmodus zu betreten, der das Ansurfen von gelben oder roten Webseiten sofort unterbindet. Gesagt, getan...wieder auf die Seite:

In der Tat. Ich kam hier und auf die Partnerschafts-Links ohne Passworteingabe nicht mehr drauf.

Anschließend versuchte ich es über das Eintragen meiner E-Mail-Adresse auf der Webseite. Aber auch hier hat McAfee eine Statistik parat: Was würde geschehen, wenn ich das mache?

______________________________

3.) Das Fazit
Auf diesem Kurz-Trip konnte mich McAfee vor allen Bedrohungen fernhalten. Mit oder ohne den SiteAdvisor Plus (der nicht mit der Standard-Variante verwechselt werden darf). Ein blöder Nachgeschmack aber bleibt. Alle signaturbenannten Bedrohungen existierten in der Virendatenbank von McAfee nicht. Artemis war der "Retter in der Not". Schlägt es nicht an und schalte ich den SiteAdvisor ab, dann wäre ich der nächste, der eine Kundenanfrage an McAfee stellen müsste.

Das war die kleine Journey. Hoffentlich nicht allzu langweilig und auch für "Nicht-McAfee-User" interessant.


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 18:55