Panda Software gewinnt Innovationspreis 2005 Einstellungen

[Stefan]

@Faith:
Wie du vielleicht auch bemerkt hast, ist hier wohl im Moment was die Hauptthemen wie Schutzprogramme angeht nicht so viel los.

Andererseits ist es aber auch nicht verwunderlich, wenn samstagsabends auf Fragen zu zwei Programmen, die hier nicht von der breiten Masse verwendet werden, nicht innerhalb von 2 Stunden geantwortet wird.

Also ruhig Blut und etwas Geduld.

Der Beitrag wurde von Stefan bearbeitet: 19.03.2005, 23:54

[Voyager]

@faith

IDS (Intrusion Detection System) geht reaktiv vor: es warnt den Anwender, dass ein Angriff gestartet wurde. IDS bietet keinen Schutz in dem Sinne es informiert lediglich über bestimmte Vorfälle. Häufig werden Fehlalarme verursacht

wo hast du das her?

[Gast_Faith_*]

@faith
wo hast du das her?
[right][snapback]84988[/snapback][/right]

von Panda selber, in den FAQ´s

[Voyager]

ahja, von panda also, warum hab ich das nur gefragt ?
es war zu erwarten sie sie ihr eigenes namentlich geprägtes modell besser aussehen lassen müssen indem sie andere modelle schlechter reden
das IDS keinen schutz bietet und fehlalarme hervorruft ist ja wohl humbug , du hattest selber NAV2005 (incl. ids) schon drauf und weisst das das funktioniert und signaturbasierend ist und sehr wohl schutzmechanismen beinhaltet .

Intrusion Detection prüft den ein- und ausgehenden Netzwerkverkehr auf Ihrem Computer anhand von Angriffsignaturen. Diese basieren auf Angriffsmustern, die auf einen Versuch hinweisen, eine bekannte Schwachstelle des Betriebssystems oder eines Programms auszunutzen.

Wenn die Daten einem bekannten Angriffsmuster entsprechen, wird das Paket automatisch von der Intrusion-Detection-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer weitgehend vor möglichen Auswirkungen geschützt.

Intrusion Detection-Signaturdatei Version: 03.03.2005 Rev. 27.
Intrusion Detection-Engine Version: 1.9.1.
Intrusion Detection überwacht 242 Signaturen.

[Gast_Bo Derek_*]

@Faith:
Wie du vielleicht auch bemerkt hast, ist hier wohl im Moment was die Hauptthemen wie Schutzprogramme angeht nicht so viel los.[right][snapback]84987[/snapback][/right]

Man kann sich die Welt auch schlecht reden. In diesem Forum ist auch nicht mehr oder weniger los als in "Windows, Hard- und Software".

[Rios]

Hallo Faith,
also was die Malwareerkennung zwischen Avast und Panda angeht, bin ich der Meinung , dass Panda hier die Oberhand besitzt. Schau dir nochmal die Tests von IBK an.
OK es gibt mittlerweilen von Avast eine neue Version, jedoch sollte diese sich bei einem noch stattzufindenden Test von IBK, oder auch anders wo beweisen. Ich erinnere mich noch an einen Test in der Ct Ausgabe 12/04 in dem Avast noch als nicht unbedingt empfehlenswert taxiert wurde. Dies ist meine persönliche Meinung dazu, aber hier würde ich mal behaupten ist Panda weiter.

Gruß
Rios

[Gast_Faith_*]

Man kann sich die Welt auch schlecht reden. In diesem Forum ist auch nicht mehr oder weniger los als in "Windows, Hard- und Software".
[right][snapback]85002[/snapback][/right]

Hallo Bo,

ich glaub so hat er es nicht gemeint. Im moment wird weniger über AV´s geredet, das mag daran liegen, dass es im moment nicht viel zu schreiben gibt, was jetzt so oberwichtig ist.

[forge77]

Intrusion Detection prüft den ein- und ausgehenden Netzwerkverkehr auf Ihrem Computer anhand von Angriffsignaturen. Diese basieren auf Angriffsmustern, die auf einen Versuch hinweisen, eine bekannte Schwachstelle des Betriebssystems oder eines Programms auszunutzen.

Wenn die Daten einem bekannten Angriffsmuster entsprechen, wird das Paket automatisch von der Intrusion-Detection-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer weitgehend vor möglichen Auswirkungen geschützt.
[right][snapback]84999[/snapback][/right]

Und woher stammt das? Etwa von Symantec?

Panda hat hier schon recht, denn ein IDS tut, wie der Name schon sagt, tatsächlich nix für die Abwehr. Von daher steht der "Humbug" eher in dem von dir zitierten Text ...
Und Fehlalarme gibt es ebenfalls, wie du bestimmt bestätigen kannst (angebliche Netbus-Angriffe, "Self-DOS" etc.)

Eine Komponente, die erkannte Angriffe auch tatsächlich abwehrt, nennt man IPS (wenn ich mich nicht irre, hatten wir das alles schon mal durchgekaut...)
Die Norton FW, sowie etliche andere PFWs, haben also eigentlich ein IDS und IPS.

Panda könnte man nun vorwerfen, dass sie die Existenz von IPS-Systemen ganz geflissentlich verschwiegen haben...

Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 11:23

[Remover]

@Faith

Deine Ungeduld ist unglaublich.
Fuer mich ist der Vergleich zwischen Avast und Panda, erstmal wie Not gegen Elend.
Wenn ich mich entscheiden muesste, wuerde ich vermutlich eher Panda waehlen.

Und True Prevent ist so innovativ, wie wenn man eine Salatgurke mit der Gabel schaelt.

[Gast_Faith_*]

@Faith

Deine Ungeduld ist unglaublich.

[right][snapback]85040[/snapback][/right]

bei mir muss halt alles ratzfatz gehen ... ;-)

[Gast_Faith_*]

Und woher stammt das? Etwa von Symantec? 


Panda könnte man nun vorwerfen, dass sie die Existenz von IPS-Systemen ganz geflissentlich verschwiegen haben... 
[right][snapback]85038[/snapback][/right]

Moin forge...,

und was hat das True-Dingens nun, bzw. was kann es besser oder schlechter als andere ? .... bzgl. IDS und IPS ?

[forge77]

@Faith
Wie ich oben schon schrieb, ist es imho eine spezielle Art von IDS/IPS nämlich ein HIPS/HIDS (H für Host-based) - oder auch "Behaviour Blocker". Anders als die PFW-üblichen NIDS/NIPS (N für Network), die den Netzwerkdatenstrom überwachen, überwacht TruePrevent wohl bestimmte Systemaktionen (Registry, Dateisystem-Aktionen, evtl. dll-Injektionen usw.)
Sowas ist in letzter Zeit für Windows richtig in Mode gekommen: zuerst schwierig zu bedienende System-Firewalls (Finjan, Tiny, SSM, ProcessGuard) und neuerdings etwas userfreundlichere Programme, die verdächtige Aktionen z.T. zu einer Viruswarnung kummulieren (TruePrevent, PrevX, a2).

Aber wie gesagt: was TruePrevent wirklich kann, hab ich auch noch nicht getestet.

edit: KAV 6 soll ja angeblich auch so ein Teil bekommen...

Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 12:00

[Manu]

edit: KAV 6 soll ja angeblich auch so ein Teil bekommen... 
[right][snapback]85045[/snapback][/right]

Wobei das wiederum eher in Richtung IDS geht. Schließlich soll es einen Konverter für Snort-Regeln geben...

[forge77]

Wobei das wiederum eher in Richtung IDS geht. Schließlich soll es einen Konverter für Snort-Regeln geben...
[right][snapback]85048[/snapback][/right]

Du meinst NIDS...?

Kann sein, keine Ahnung... ich bezog mich auch nur auf die unteren Postings in diesem Thread:
http://illusivesecurity.il.funpic.de/viewtopic.php?t=66

Hat nicht KAV5 schon ein Mini-NIDS/NIPS zur Wurm-Abwehr (wie Norton u.a.)?

Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 12:22

[Manu]

Du meinst NIDS...? 

[Gast_Faith_*]

was KAV noch fehlt, wäre ein HTTP-Scanner wie bei Nod32 oder Avast.

[Voyager]

@forge77

Und woher stammt das? Etwa von Symantec?

ja und nein, auch praktische erfahrungswerte

Von daher steht der "Humbug" eher in dem von dir zitierten Text ...

es war auch zu erwarten das du verbal dagegen schiessen willst.

Und Fehlalarme gibt es ebenfalls, wie du bestimmt bestätigen kannst (angebliche Netbus-Angriffe, "Self-DOS" etc.)

das ist aber schon ein unverschämter griff in die trickkiste ich kann das trotzdem nicht so bestätigen , sorry.
wenn "netbus" z.b. fehlalarme wären , würden diese fehlalarme nicht tage oder wochen plötzlich aussetzen ! und "selfdos" hab ich bisher noch nie in echt gesehen, zumindestens wär dies aber kein fehlalarm . ich kategorisiere sowas in den bereich hoax, es wäre nur ein übler streich wie z.b. CD-schacht auf und zu durch script.
ich weiss, du glaubst sowieso nie was aber wem kümmerts

Die Norton FW, sowie etliche andere PFWs, haben also eigentlich ein IDS und IPS.

ich dachte es wäre "humbug" , wo ich gemeint habe dass das IDS-system doch über schutzmechanismen verfügt ? (das ist mir tüte wie rille wie man sonst noch beschreiben würde) .
zumal du die software ja schon selber in den händen und vor augen gehabt hattest, aber scheinbar hast du die funktionsweisen doch nicht genau nachvollziehen können

wenn du schon gegen ein norton-dau schiessen willst solltest du sicher sein , das der dau wirklich kein plan von dem zeugs hat.

Der Beitrag wurde von bond7 bearbeitet: 20.03.2005, 13:40

[forge77]

wenn "netbus" z.b. fehlalarme wären , würden diese fehlalarme nicht tage oder wochen plötzlich aussetzen !

Netbus ist praktisch "ausgestorben". Norton meldet einfach nur versuchte Zugriffe auf einen bestimmten Port, der unter anderem(!) von Netbus verwendet wurde. Wenn dir Norton also einen Netbus-Angriff meldet, ist dies höchstwahrscheinlich etwas anderes -> Fehlalarm.

und "selfdos" hab ich bisher noch nie in echt gesehen, zumindestens wär dies aber kein fehlalarm .

So, das wär also kein Fehlalarm, wenn das NIDS/NIPS einen angeblichen Angriff durch deinen DNS-Server meldet und ihn daraufhin sperrt?
Übertragen auf Virenscanner wär das ungefähr so, wie wenn dein AV die echte svchost.exe in die Quarantäne verschiebt...

ich dachte es wäre "humbug" , wo ich gemeint habe dass das IDS-system doch über schutzmechanismen verfügt ?

Ist es auch: ein IDS _erkennt_ Angriffe, ein IPS versucht daraufhin, diese _abzuwehren_.
Aber ich wiederhole mich...

wenn du schon gegen ein norton-dau schiessen willst solltest du sicher sein , das der dau wirklich kein plan von dem zeugs hat. 
[right][snapback]85078[/snapback][/right]

Dazu sag ich jetzt besser nix...

[Voyager]

ich liebe diese hinkenden vergleiche, aber gut jetzt.

[Manu]

was KAV noch fehlt, wäre ein HTTP-Scanner wie bei Nod32 oder Avast.
[right][snapback]85051[/snapback][/right]

Ab KAV 6.