GDATA 2011 - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

GDATA 2011, Verbesserungsvorschläge / Wünsche

Einstellungen

Tiranon Profil ansehen	27.10.2009, 11:21 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey	Hallo die Entwickler von der 2011er Version von GDATA arbeiten bestimmt schon hart an der neuen Version. Jetzt wollte ich mal fragen (nur so aus Neugier) was Ihr Euch so für die neue Version wünschen würdet oder welche Verbesserungen Ihr gern haben wollt? Vielleicht geben wir den Entwicklern ja noch eine "kleine" Idee! Freu mich auf Eure zahlreichen Beiträge Vielen Dank und liebe Grüße

Antworten

waky Profil ansehen	08.11.2009, 23:33 Beitrag #2
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 05.11.2009 Mitglieds-Nr.: 7.823 Betriebssystem: Win7 32bit Virenscanner: Gdata Totalcare 2010 Firewall: Gdata Totalcare 2010	@ Julian klar wenn du mit der API von nem Betriebsystem und Phyton klar kommst kannste jedes programm killen das bezieht sich nicht nur auf Gdata und wie ich geschrieben habe es gibt keinen 100%igen schutz aber es ist aufjedenfall besser als nur das programm zu betrachten was sich ins netz verbindet wie jede Stino FW ZITAT Und bei Rootkits ist alles möglich: Vielleicht nutzt es Windows-Prozesse zum Internet-Zugriff (machen auf Nicht-Rootkits), vielleicht modifiziert es die Netzwerkschnittstelle so, dass gar keine Verbindung angezeigt wird etc. Könntest du das belegen ? Vorallem bitte den letzten teil das keine Verbindung angezeigt wird. Der Beitrag wurde von waky bearbeitet: 09.11.2009, 00:39

Julian Profil ansehen	09.11.2009, 16:45 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(waky @ 08.11.2009, 23:32) @ Julian klar wenn du mit der API von nem Betriebsystem und Phyton klar kommst kannste jedes programm killen das bezieht sich nicht nur auf Gdata Kann man schon, wahrscheinlich. Programme wie Online Armor oder Comodo haben so einen guten Selbstschutz, dass die Chance, dass Malware sie killen wird, astronomisch klein sein dürfte. Gdata lässt sich wahrscheinlich selbst mit der Jahre alten APT von DiamondCS töten. Das heißt, der Selbstschutz taugt nicht die Bohne und wenn Malware erst einmal aktiv geworden ist, könnte die Chance hoch sein, dass Gdata um die Ecke gebracht wird. Auf x64 lässt sich Gdata eh über den Taskmanger beenden. Außerdem hattest du gesagt, dass die FW gut bei Code-Injektion wäre. Die Matousec-Tests beweisen u.a. auch davon genau das Gegenteil. Die CPILSUITE hatte ich nur gebracht, weil jeder damit sofort sehen kann, was ich meine. Beispiele TDSS-Varianten: Gibts an jeder Ecke, werden wenn sie neu sind naturgemäß oft (auch von Gdata) nicht erkannt. Der mülli.. mäßige (Ich möcht mir nicht wieder vorwerfen lassen, ich würde "bashen" ) Verhaltensblocker von Gdata hat gegen die keine Chance, und ich wette, die FW würde auch nichts (Brauchbares) melden. Ich fürchte nur, dass ich das nicht so ohne weiteres demonstrieren kann, weil die Dinger meistens in einer VM nicht funktionieren. ZITAT(waky @ 08.11.2009, 23:32) und wie ich geschrieben habe es gibt keinen 100%igen schutz aber es ist aufjedenfall besser als nur das programm zu betrachten was sich ins netz verbindet wie jede Stino FW Genau das macht die von Gdata doch? Und dieser Ansatz, dass die FW die von den ins Internet funkenden Programmen die geladenen Komponenten prüft, der ist schon ein alter Hut bzw. nicht mehr aktuell, weil Malware das, u.a. mit Rootkit-Funktionalität (TDSS, keine Seltenheit), massenhaft umgeht. Deshalb haben auch alle guten FWs um eine HIPS-Komponente aufgestockt, weil alles andere nicht mehr wirkungsvoll bei heutiger Malware ist. ZITAT(waky @ 08.11.2009, 23:32) Könntest du das belegen ? Vorallem bitte den letzten teil das keine Verbindung angezeigt wird. Kann ich nicht, aber du wirst mir glauben müssen, dass Malware, wenn sie Ring 0-Zugriff hat, alles mit deinem BS bzw. dessen Kernel machen kann, z.B. auch deiner Firewall alles mögliche vorgaukeln. Und was nützt es einem, zu erkennen, dass eine verdächtige Verbindung aufgebaut wurde, wenn darüber schon die ganze Zeit Daten wie Seriennummern, Accounts etc. gesendet werden? Futsch ist futsch. @Virusscanner: Vielleicht solltest du in Zukunft auch bei unfundierten "Gdata Komponente X ist genial weil sag ich nich"-Aussagen dich beschweren, dann würde dein in Teilen sicherlich berechtigter ~~Einspruch~~ Einwand glaubwürdiger wirken. Edit: Einspruch durch Einwand ersetzt. Der Beitrag wurde von Julian bearbeitet: 09.11.2009, 16:46 --------------------

Ford Prefect Profil ansehen	09.11.2009, 17:09 Beitrag #4
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection	ZITAT(Julian @ 09.11.2009, 16:44) Auf x64 lässt sich Gdata eh über den Taskmanger beenden. Ist zumindest aktuell nicht möglich -------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter. A. Einstein

Julian Profil ansehen	09.11.2009, 17:26 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(Ford Prefect @ 09.11.2009, 17:08) Ist zumindest aktuell nicht möglich Na gut, dann wurde das wohl verbessert. Ich glaube dir zwar, aber Versuch macht kluch, deswegen werd ich auch noch mal "testen". @Voyager: Danke für den Beweis mit APT. Bezüglich der VM: Ich verwende VMware, du, wenn das noch immer Gültigkeit hat, MS VirtualPC. Mein Eindruck ist, dass unter VMware die wenigste Malware läuft, Anti-VM-Mechanismen zielen wohl hauptsächlich auf diese Virtualisierungssoftware. --------------------

Beiträge in diesem Thema

Tiranon GDATA 2011 27.10.2009, 11:21

olli Moin zusammen, hier ist meine "Wunschliste... 27.10.2009, 13:45

Nightwatch Hi Meine Wünsche: 1.) Überarbeitung des Selbst... 27.10.2009, 14:04

Jav.SEC.21 Ja kann dem allen nur zustimmen, ich denke auch, d... 27.10.2009, 17:44

markus17 Ich bin mit G Data sehr zufrieden und werde es wah... 27.10.2009, 21:00

Tiranon ZITAT(markus17 @ 27.10.2009, 20:59) Ich b... 28.10.2009, 13:42

Solution-Design Darf ich darauf hinweisen, dass bis auf olli keine... 27.10.2009, 21:12

markus17 @ Solution-Design Also dafür, dass das Programm so... 27.10.2009, 21:20

Ford Prefect @SD Nur gut, dass Du Dich in der letzten Zeit durc... 27.10.2009, 21:21

Julian ZITAT(Ford Prefect @ 27.10.2009, 21:20) @... 27.10.2009, 21:34

Solution-Design ZITAT(Julian @ 27.10.2009, 21:33) Na, er ... 31.10.2009, 00:15

DarkProjekt ZITAT(Ford%2520Prefect @ 27.10.2009, 21:2... 27.10.2009, 21:41

drei-finger-joe ZITAT(DarkProjekt @ 27.10.2009, 21:40) Da... 29.10.2009, 11:57

Komet73 Keinen Wunsch! Warte ab was rauskommt. Wenn... 27.10.2009, 21:21

Ford Prefect jetzt gefällt mir der thread doch wieder ganz gut 27.10.2009, 21:46

Voyager Wie wärs denn wenn mal ein altes Konzept wieder au... 27.10.2009, 21:56

Hopie eine X64 Version!? 27.10.2009, 22:10

PcVersteher Ich wünsche mir einen "Only" Virenscanne... 28.10.2009, 14:05

olli ZITAT(PcVersteher @ 28.10.2009, 14:04) Ic... 28.10.2009, 18:38

SebastianLE ZITAT(olli @ 28.10.2009, 18:37) Wie wäre ... 29.10.2009, 12:50

olli ZITAT(SebastianLE @ 29.10.2009, 12:49) G-... 29.10.2009, 14:07

Taurus ZITAT(SebastianLE @ 29.10.2009, 12:49) G-... 07.11.2009, 11:54

fenriz Ja ein Anwenderfreundlicheres Antispam wäre doch s... 28.10.2009, 20:07

Prozessor -ein zuverlässiges, vollständiges Entfernen der ge... 29.10.2009, 11:46

Aymibien eine engine von norton, eine bitdefender und die k... 29.10.2009, 14:15

nemea Wünsche Wünsche Wünsche Lieber G-Weihnachtsmann ... 29.10.2009, 22:41

Tiranon *push* Bitte weitere Ideen und Vorschläge für GDA... 30.10.2009, 10:43

Tiranon Auch wenn schon die erste E-Mail mit Euren Vorschl... 30.10.2009, 22:59

Xlice ZITAT(Tiranon @ 30.10.2009, 22:58) Auch w... 30.10.2009, 23:08

Voyager Das mit den Vorschlägen ist sowieso witzlos weil h... 30.10.2009, 23:29

nemea Hee mal nicht so negativ, immerhin ist hier 1. tat... 31.10.2009, 00:13

Tiranon @Solution-Design: Was genau stört dich denn an GDA... 31.10.2009, 00:56

Solution-Design ZITAT(Tiranon @ 31.10.2009, 00:55) @Solut... 31.10.2009, 01:22

Tiranon ZITAT(Solution-Design @ 31.10.2009, 01... 31.10.2009, 01:37

olli ZITAT(Solution-Design @ 31.10.2009, 01... 31.10.2009, 09:07

Chrizzz ZITAT(olli @ 31.10.2009, 09:06) Aus der Q... 31.10.2009, 17:05

Virusscanner Ich hätte gerne, - dass beim automatischen Scan e... 02.11.2009, 00:02

vanish0815 Hallo, meine Wünsche wären: - erhöhte Scan-Gesc... 02.11.2009, 18:20

Solution-Design Na, so langsam nehmen die Wünsche ja wirklich Gest... 02.11.2009, 18:38

Tiranon Hallo, werde Eure Wünsche/Vorschläge Mitte oder En... 02.11.2009, 18:48

devaletin @Tiranon Du kennst aber viele bei GDATA di... 02.11.2009, 20:48

Tiranon Hallo nochmal, ich werde , wie schon geschrieben, ... 02.11.2009, 22:09

Virusscanner Das Trayicon muss mehr können. Genial wäre, wenn ... 02.11.2009, 22:54

Xlice ZITAT(Virusscanner @ 02.11.2009, 22:53) D... 03.11.2009, 14:00

Chrizzz ZITAT(Xlice @ 03.11.2009, 13:59) Versteh ... 03.11.2009, 14:10

Xlice ZITAT(Chrizzz @ 03.11.2009, 14:09) indem ... 03.11.2009, 14:51

markus17 Ein Problem gibt es aber bei so einer Funktion: We... 03.11.2009, 19:07

Virusscanner ZITAT(markus17 @ 03.11.2009, 19:06) Ein P... 03.11.2009, 22:35

WinstonWolf ZITAT(Virusscanner @ 03.11.2009, 22:34) E... 04.11.2009, 06:23

vanish0815 Noch zwei Sachen die ich extrem hilfreich fände: ... 03.11.2009, 19:37

vanish0815 ZITAT(Solution-Design @ 02.11.2009, 18... 03.11.2009, 19:39

Xlice ZITAT(vanish0815 @ 03.11.2009, 19:38) [..... 03.11.2009, 19:53

waky Hm ... nette sache ... unter Windows 7 vermisse ... 05.11.2009, 02:25

Tiranon Hallo an alle, habe heute Nachmittag wieder mehrer... 06.11.2009, 18:07

Chrizzz ZITAT(Tiranon @ 06.11.2009, 18:06) Hallo ... 06.11.2009, 23:35

Solution-Design Und? Response? 06.11.2009, 18:22

Nightwatch ZITAT(Solution-Design @ 06.11.2009, 18... 06.11.2009, 18:31

Tiranon Sobald ich was weiß oder erfahre werde ich mich hi... 06.11.2009, 22:19

Aymibien gdata ist ein gutes produkt egal was manche hier b... 07.11.2009, 12:48

waky Taurus ... Ich muss zugeben das der online support... 08.11.2009, 01:34

Julian ZITAT(waky @ 08.11.2009, 01:33) Das Produ... 08.11.2009, 14:49

Solution-Design @Aymibien Wofür war dieser Text jetzt gut? ZITAT... 08.11.2009, 07:48

olli ZITAT(Solution-Design @ 08.11.2009, 07... 08.11.2009, 10:20

Virusscanner GData könnte das Supportkonzept von Bullguard kopi... 08.11.2009, 14:39

Aymibien also ich muß noch dazusagen, das ich die antivirus... 08.11.2009, 15:18

Julian Mit Online Armor kann man auch die Gdata-Prozesse ... 08.11.2009, 15:24

Aymibien ZITAT(Julian @ 08.11.2009, 15:23) Mit Onl... 08.11.2009, 15:41

Julian ZITAT(Aymibien @ 08.11.2009, 15:40) mal n... 08.11.2009, 16:09

Aymibien ZITAT(Julian @ 08.11.2009, 16:08) Jain, w... 08.11.2009, 16:13

waky @Julian Na klar kann ich das belegen (so wie ich ... 08.11.2009, 22:14

Julian ZITAT(waky @ 08.11.2009, 22:13) Bei gdata... 08.11.2009, 22:47

waky @ Julian klar wenn du mit der API von nem Betrieb... 08.11.2009, 23:33

Julian ZITAT(waky @ 08.11.2009, 23:32) @ Julian ... 09.11.2009, 16:45

Ford Prefect ZITAT(Julian @ 09.11.2009, 16:44) Auf x64... 09.11.2009, 17:09

Julian ZITAT(Ford Prefect @ 09.11.2009, 17:08) I... 09.11.2009, 17:26

Virusscanner Ähm. Hallo!? Das hier ist kein Beweis-mir-was... 09.11.2009, 01:35

Voyager ZITATGdata lässt sich wahrscheinlich selbst mit de... 09.11.2009, 17:04

Tiranon Hallo an alle, bitte kommt zurück zum Thema und s... 09.11.2009, 19:39

Taurus ZITAT(Tiranon @ 09.11.2009, 19:38) bitte ... 09.11.2009, 20:07

Tiranon ZITAT(Taurus @ 09.11.2009, 20:06) Wo sieh... 09.11.2009, 22:20

dallas7 For firewall rule sets: copy, save, import, expor... 11.11.2009, 07:34

Virusscanner ZITAT(dallas7 @ 11.11.2009, 07:33) For fi... 12.11.2009, 18:23

Prozessor ZITAT(Virusscanner @ 12.11.2009, 18:22) J... 20.11.2009, 18:16

markus17 ZITAT(Prozessor @ 20.11.2009, 18:15) G Da... 20.11.2009, 21:00

Prozessor ZITAT(markus17 @ 20.11.2009, 20:59) Also ... 21.11.2009, 14:24

Virusscanner ZITAT(Prozessor @ 20.11.2009, 18:15) G Da... 24.12.2009, 11:48

Tiranon Hallo an alle, heute kam eine Nachricht von GDATA... 12.11.2009, 17:31

Gokkie Moin Ich möchte die G-Data Toolbar zurück, die wa... 16.11.2009, 08:01

Prozessor ZITAT(Gokkie @ 16.11.2009, 08:00) Moin I... 17.11.2009, 19:54

lulatsch3001 die könnten auch ein gutes antispyware modul einba... 20.11.2009, 20:58

kevin3002 Das Problem einer Deinstallationsroutine ist immer... 21.11.2009, 04:33

markus17 Ich benutze den Cleaner auch, allerdings habe ich ... 21.11.2009, 15:17

KHL64 Hey Ein Anti Banner (wie in KIS) wäre nicht schlec... 24.12.2009, 09:11

Rios G-Data feiert Geburtstag, dann schon mal die beste... 31.01.2010, 18:02

flexibel44 Die Version 2010 erschien im April 2009. Müßte es ... 31.01.2010, 19:37

Virusscanner ZITAT(flexibel44 @ 31.01.2010, 19:36) Die... 01.02.2010, 21:14

Tiranon Zur CeBit werden wir bestimmt alle mehr wissen. L... 01.02.2010, 21:51

KHL64 Weiß eigentlich keiner mehr,wann die älteren Versi... 06.02.2010, 14:16

markus17 Der Betatest für die alten Versionen begann immer ... 06.02.2010, 14:25

KHL64 Ja schon klar, aber wann kamen denn die Finalen de... 06.02.2010, 14:31

2 Seiten

1 2 >

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

5 Besucher lesen dieses Thema (Gäste: 5 | Anonyme Besucher: 0)

0 Mitglieder: