ESET Smart Security v. 5, Beta online! Einstellungen

[Habakuck]

Juhuuu; da ist sie...

http://www.eset.com/beta/smart-security-5-beta/

[Alexausmdorf]

CLT Test:
240/340 Punkte.
Anzumerken ist, dass ich jedes Popup denied hab, unabhängig von der Meldung, da ich aufgrund der spärlichen Informationen, die in den Popups derzeit noch vorherschen nicht sagen kann ob ich einen Vorgang als gut oder böse bewerten würde.



Im Anhang noch eine Zip mit Screenshots der Popups.
Wollte die hier nicht alle auf nen Hoster laden.

Es erkennt nur einige Vorgänge vom IE, die der Zugriff auf die OLE-Schnittstelle auslöst.
Wenn es wie bei jedem vernünftigen HIPS eine Whitelist geben und der IE da drin stehen würde, würde natürlich gar nichts kommen.
Fail.
Allerdings würd ich den PCFlank-Test nicht überbewerten...

Also so harsch als Fail würde ich das auch nicht bewerten, ich hab leider nur x64 zum Testen, daher kann gut sein, dass er den OLE als solchen auf 32Bit erkennt. Ist ja bei Outpost auch nicht anderns. Vielleicht hat jemand Lust, zu Testen? PCFlank ist für mich kein Leaktest in dem Sinn, einige Pflegen in ja auch in ihre Blacklist ein.
Aber ich finde es ist ein einfacher Weg, um zu sehen, wie das jeweilige HIPS / BB bei Zugriff auf den IE generell agiert.

Der Beitrag wurde von Alexausmdorf bearbeitet: 06.05.2011, 11:19

Angehängte Datei(en)

 screenshots.zip ( 108.06KB ) Anzahl der Downloads: 3

 

[Julian]

Also so harsch als Fail würde ich das auch nicht bewerten, ich hab leider nur x64 zum Testen, daher kann gut sein, dass er den OLE als solchen auf 32Bit erkennt. Ist ja bei Outpost auch nicht anderns.

Was ist daran harsch?
Leaktest nicht geblockt = fail. Du hast ja selbst geschrieben, dass der User mit den Pop Ups nichts anfangen kann, denn sie sagen gar nichts aus. Schon gar nicht, dass ein Programm sich eventuell heimlich Internet-Zugriff verschaffen will.

Vielleicht hat jemand Lust, zu Testen? PCFlank ist für mich kein Leaktest in dem Sinn, einige Pflegen in ja auch in ihre Blacklist ein.

Hä? Was soll es denn sonst sein, wenn es kein Leaktest ist?
Dass Leaktests bei AVs auf Blacklists landen, ist auch nichts Ungewöhnliches.

Aber ich finde es ist ein einfacher Weg, um zu sehen, wie das jeweilige HIPS / BB bei Zugriff auf den IE generell agiert.

Was ist denn ein "Zugriff"?
Bei diesem Test wird eine bestimmte OLE-Schnittselle genutzt, mehr nicht. Es gibt noch andere solche Schnittstellen, Code-Injection, Parameter-Launch...
Entweder, ein HIPS blockt diese Zugriffe, oder es versagt (ja, harsch...) halt in so einem Fall. Muss ja auch nicht unbedingt weiter schlimm sein.

CLT auf x64 ist so ne Sache, weil er zu dem OS nicht kompatibel ist. Wenn ich mir das Ergebnis so ansehe, hat Eset außer Prozessstarts quasi gar nichts geblockt, das Ergebnis ist also seeehr schlecht.

Der Beitrag wurde von Julian bearbeitet: 06.05.2011, 11:37

[Alexausmdorf]

Was ist daran harsch?
Leaktest nicht geblockt = fail. Du hast ja selbst geschrieben, dass der User mit den Pop Ups nichts anfangen kann, denn sie sagen gar nichts aus. Schon gar nicht, dass ein Programm sich eventuell heimlich Internet-Zugriff verschaffen will.

Jo, insofern ist es ein Fail. Ich meinte, du betrachtest das gesamte Produkt als Fail, was ich dann nicht "fair" fände, denn ich kenne nur OA, welcher den PCFlank auch auf x64 erkennt.

Hä? Was soll es denn sonst sein, wenn es kein Leaktest ist?
Dass Leaktests bei AVs auf Blacklists landen, ist auch nichts Ungewöhnliches.

Du meintest man soll den PCFlanktest nicht überbewerten, das wollte ich damit sagen. Outpost gibt mir auch auf x64 aus, dass pcflank.exe auf IE.exe zugreifen will, wenn ich pcflank.exe starte, sofern ich mich richtig erinnere. Nur laut Testanleitung zählen nur Popups ab den Zeitpunkt, wo man was eingibt und auf "Weiter" klickt. Und da bleibt Outpost auch still.

Was ist denn ein "Zugriff"?
Bei diesem Test wird eine bestimmte OLE-Schnittselle genutzt, mehr nicht. Es gibt noch andere solche Schnittstellen, Code-Injection, Parameter-Launch...
Entweder, ein HIPS blockt diese Zugriffe, oder es versagt (ja, harsch...) halt in so einem Fall. Muss ja auch nicht unbedingt weiter schlimm sein.

Wie oben schon erwähnt, Outpost teilt mir wenigstens den Zugriff auf den IE mit. Ich könnte auch aus Skype oder Steam den IE aufrufen lassen, würd aufs selbe kommen. Beim eigentlichen Leaktest versagen aber wie gesagt alle, die ich kenne auf x64 mit Ausnahme von OA.

CLT auf x64 ist so ne Sache, weil er zu dem OS nicht kompatibel ist. Wenn ich mir das Ergebnis so ansehe, hat Eset außer Prozessstarts quasi gar nichts geblockt, das Ergebnis ist also seeehr schlecht.

Sorry, das wußte ich nicht und es steht leider auch nicht auf der Seite von Comodo. Hab diesen Test noch nie durchgeführt, da ich es generell ein wenig komisch finde, wenn ein Antimalwarehersteller einen Leaktest rausgibt, ist ein bisschen wie die von Mozilla oder Google herausgegebenen Browser Speed Tests.
Aber Sebastian wollte gerne die Ergebnisse.