Realtime Protection Einstellungen

[Switch]

Hallo zusammen

Ist die Option Realtime Protection schon lauffähig und wie kommt man in den Genuss?

Kann GAV E-Mails über POP 3 scannen und welche E-mail Programme unterstützt es?

Merci

Switch

[Rokop]

"Please donate for Real Time Protection" , wie ist es eigentlich zu verstehen ? Wer spendet kann sie freischalten oder wenn viele spenden wird sie eingebaut ?

[Gast_Gladiator_*]

Das funktioniert sobald man was gespendet hat. Weil ich muss fairerweise auch mal sagen dass ich hier fast rund um die Uhr an GAV arbeitete - andere Freeware baut bsw. laestige Nagscreens ein.
Das hat auch nix damit zu tun dass ich "reich werden will" - denn das wird man durch die Donationen sowieso nicht - sondern eher damit weil der RTM derzeit noch als "Prototyp" laeuft - sprich zwar funktioniert, ich aber noch keine weitere Zeit hatte den in GAV 3 zu optimieren dass er flotter als KAV ist

Und damit nicht jeder 2. angejammert kommt und wegen dem RTM rumjammert habe ich den eben in die Donation mit reingenommen. Weil ich sags mal so - in der Zeit wo andere "sich vergnuegen" arbeite ich hier.
Und zwar fast ununterbrochen. Ich habe bewusst auf irgendwelchen Schnulli wie "Werbeeinblendungen" waehrend des Scan's verzichtet, aber irgendwie muss auch dieses Projekt finanziert werden. Die TOTAL KOSTENLOSE UND GUTE FREEWARE gibt es nicht und wird es auch nie geben. Ich habe allerdings von Anfang an gesagt der On-Demand Scanner steht ohne Einschraenkungen kostenlos zur Verfuegung und so wird es auch bleiben weil ich zu meinem Wort stehe. Ich hoffe hier wie gesagt auch auf die Ehrlichkeit der Leute wenn sie GAV haeufiger einsetzen dass daran gedacht wird dass ich waehrend dieser Zeit wo ich GAV entwickle durchaus auch "einem richtigen Job" nachgehen koennte wo ich richtig und dauerhauft bezahlt werde. Weil ich sags mal gleich so und ganz unverfrohren: Einen AV Scanner zu entwickeln ist was anderes
als ein Textverarbeitsprogramm oder ein Spiel als Freeware "auf den Markt zu werfen".
Das muss taeglich aktualisiert und erweitert werden. Eine "Ausrede" wie "heute habe mal keinen Bock das Einzupflegen ich gehe lieber ins Kino" gibt es nicht - zumindest nicht bei mir.
Wie gesagt ich weiss selber das GAV noch nicht perfekt ist - das hindert mich aber nicht daran "straight forward" zu gehen sprich taeglich es immer besser zu machen. Und dort hat es ganz erhebliche Fortschritte zwischenzeitlich gegeben auch wenn es hier und da ab und zu nochmal haengt.
Man muss oder besser sollte dabei immer bedenken ich bin hier alleine und habe mich um *alles* selber zu kuemmern. Wieviel das Arbeit ist sieht vermutlich kein Aussenstehender. Ich sags mal so ich habe mir hier selber ein komplexes Netzwerk zur Archivierung, Analyse usw. von Schaedlingen erstellt. Fuer Viren braucht man bsw. sogenannte Goat-Files (zu deutsch Traegerfiles) um austesten zu koennen wie die Fileinfektion von Statten geht und ob der Viruscode sich zwischen mehreren Samples abaendert - sprich polymorph ist. Ein riessen Aufwand und Zirkus ist das. Ich meine es ist gewiss nicht arrogant von mir gemeint wenn ich sage einen TrojanerScanner zu basteln ist im Gegensatz zu einem AntiVirus mit guten Trojaner Scanner Eigenschaften eine Art Erholung dagegen. Weil alleine die Tools die ich mir hier zur Verwaltung der Viren selbst programmiert habe sind im Prinzip mehrere Kleinwagen wert. Ohne die kommt man aber (wenn man es wirklich ernst nimmt) niemals ueber die Runden. Und was "passfertiges" gibt es nirgendwo. Und diese ganzen Virensammlertools ala "Viruscollector 2000" die mit KAV scannen und sortieren kannst du alle (fuer den professionellen Gebrauch) vollkommen in die Tonne druecken. Es geht schon damit los wenn ich hier Samples habe die noch gar kein Virus Scanner erkennt - die sortieren dann solche Tools gar nicht erst ein - aber ich muss sie deshalb einpflegen zur Erkennung - unabhaengig davon ob KAV das auch aufnimmt. Ich hoffe das ist soweit verstaendlich erklaert. B)

[Gast_Gladiator_*]

Ich habe hier mal ein paar Screenshots von meiner "internen Verwaltung" - das is der Database Client wo ich so ziemlich alles verwalte und manage einschliesslich um-packen, reorganisieren, compilieren usw.
Sind nur paar Screenshots von einer Anwendung - ich habe derer 12 hier am laufen vielleicht laesst sich dadurch auch nur im Ansatz "erahnen" was das fuer ein Aufwand ist


Das ist das Hauptauswahlmenu (es gibt noch zig SubMenus zu jedem)



Hier zum Beispiel werden Virensignaturen in die Database aufgenommen


Anschliessend kann ich dann neue Databases erstellen einschliesslich Daily Updates


Hiermit packe ich mit einem Mausklick bequem alle Files aus (weil ich die zur Signaturerstellung im entpackten Zustand brauche)


Hier mal ein kurzer Screenshot von meiner Database Anbindung - hat alles was man braucht inclusive
Signatur Editor, Duplicate Tests, Renaming, Prescanning und und und

Das der ganze Sch.... auch selber programmiert werden muss ist nahezu auch verstaendlich

[Rokop]

Oh Gott, was für ein riesiger Aufwand. Und das als EIN-MANN-BETRIEB!

[shaker]

Gibt es inzwischen schon eine Möglichkeit ohne Paypal zu spenden? Hab leider keine Möglichkeit Paypal zu verwenden, würde aber trotzdem gerne spenden. Ich habe diesbezüglich schon mal ne Mail geschrieben, aber leider keine Antwort erhalten, was ich aber bei dem Zeitaufwand durchaus verstehe.

cya shaker

[Rokop]

Von hier aus würde auch was kommen

[Gast_Gladiator_*]

Shaker, bist Du der mit den Wuermern ?
Also ich meine der mit den zig Worm.P2P.SDDrop Versionen ?

Oder verwechsle ich Dich da jetzt ? Weil einen Shaker gibts bei uns im Forum auch - ich bin mir aber nicht sicher ob ich die Wuermer von Shaker oder Slayer hatte.

[Gast_Gladiator_*]

Ich habe diesbezüglich schon mal ne Mail geschrieben, aber leider keine Antwort erhalten, was ich aber bei dem Zeitaufwand durchaus verstehe.

Einen nicht zu unterschaetzenden Zeitaufwand stellen auch diese selbsterkohrenen AV Profis sprich Virensammler dar. Das kann ich Dir sagen - DIE KANN ICH BESONDERS LEIDEN

Ohne Uebertreibung kann ich sagen das rund 90% von denen mit denen ich per email Kontakt hatte aber auch nicht die leiseste Ahnung hatten was sie denn ueberhaupt sammeln.
Die meisten koennen nicht mal einen Backdoor Client von einem Server untescheiden - weil die AV Programme ja alles unter dem selben Namen listen. Und dann werden mit solchen sinnlosen Sammlungen AV/AT Programme "getestet" und sinnlose Kommentare abgegeben. Trojan Hunter bsw. sucht nicht (noch nicht) nach Clients - weil die voellig ungefaehrlich sind. Hat jetzt so ein Spinner von den Virensammlern 500 Backdoor Clients in seinem Archiv dann findet Trojan Hunter logischerweise keinen einzigen - die Server haette es aber unter umstaenden gefunden. Das interessiert diese Typen aber einen Sch....dreck - statt dessen wird von Forum zu Forum gezogen und der Muell erzaehlt das ein Programm nix findet. (Das beziehe ich jetzt nicht auf den TB - Thread - das ist ein allgemeingueltiges Beispiel)

Und mit genau diesem Gottverfluchten Muell habe ich mich hier auch rumzuschlagen - weil irgendwelche Profitester saemtlichen Muell mit in den Test reinnehmen wie Nuker, Flooder und sogar irgendwelche Simulationsviren die gar nichts infizieren koennen.

Zum Beispiel habe ich den ganzen gestrigen Tag damit verbracht Duzende von Nukern und beschissenen JokeViren einzupflegen nur weil mir hier einer auf die Nuesse geht und sinnlosen Brei erzaehlt das GAV nicht in der Lage waere solche Sachen (die angeblich von allen anderen erkannt werden - was nicht stimmt die werden *nur* von KAV erkannt) nicht kennen wuerde. JA HOCHGRADIG GEFAEHRLICH SIND SOLCHE SCHERZVIREN DIE MAL 20 FENSTER AUFMACHEN - HOCHGRADIG
Aber was willst Du machen ? Genau der Typ latscht dann rum und breit solche sch.... rum - er sagt aber nicht dass es Nuker und Scherzviren sind - ER VERALLGEMEINERT ES.
Und genau solche Voegel sind es die einem das Leben schwer machen. Weil anschliessend kommen zig Emails von GAV Usern die alle einzeln nachfragen wieso denn das so ist weil sie es gelesen haben

Klasse also gibts heute abend zur Abwechslung wieder mal ein Update das die Welt nicht braucht, ausser paar Idioten - zum Kotzen kann ich da nur sagen

[shaker]

  Shaker, bist Du der mit den Wuermern ?
Also ich meine der mit den zig Worm.P2P.SDDrop Versionen ?

Oder verwechsle ich Dich da jetzt ? Weil einen Shaker gibts bei uns im Forum auch - ich bin mir aber nicht sicher ob ich die Wuermer von Shaker oder Slayer hatte.

Nö oder ich leide an Alzheimer. Bin aber auch in deinem Forum registriert.

cya shaker

[Switch]

Hallo Gladiator

Danke für deine Auskunft. habe kein Problem damit was zu spenden. Würde nur gerne wissen welche e-mail programme GAV unterstützt.
Habe noch ein kleines Problem:
GAV wird immer langsamer wenn ich es starten will. Geht so 2 bis 3 Minuten, bis es hochgefahren ist. das gleiche gilt auch wenn ich die updates geladen habe und er sie dann anwendet. am Anfang ging das recht flott. Hast du eine Erklärung dafür ?
Ansonsten gefällt mir GAV gut.

Bis denne

Switch

[Muehle]

Hallo Switch,
kann es sein das Du die Turbo Loader Settings
auf Level 6 hochgenommen hast ?

bis denne Muehle

[Gast_Gladiator_*]

Also Email Unterstuetzung kommt erst noch. Ich bin dort noch am Nachgrasen wie ich das am besten mache.
Die sauberste (und aufwendigste) Loesung waere ein TDI Treiber der sich direkt ins Netzwerk einklickt. So ist man dann mit nahezu allen EMail Clients "kompatibel".
Schneller geht es wenn man bsw. nur fuer Outlook Express die Unterstuetzung macht, aber ich hoere schon deutliches Gejammer von Eudora / TheBat User.
Weil wenn man das naemlich programmbasierend macht dann muss man den Sch.... fuer jeden Clienten einzeln machen. Und dann hat man auch den Nachteil dass man sich in der Registry zum Registrieren einklinken muss und das wollte ich eigentlich vermeiden. Naja mal sehen irgendwie bekomm ich das auch noch hin

[JoJo]

wow..das habe ich mir eigentlich schon immer gewünscht solche Tools zu sehen die halt von den AV Leute benutzt werden. Wo sie nun die Signaturen oder wie sie die Datenbanken verschlüsseln ist mir wurscht. Mir reichen nur solche screens..Klasse
Dann sieht man auch was für eine enorme Arbeit dahinter steckt..wahnsinn. Ich glaube kaum das die Jungs von Symantec oder die Jungs und Mädels aus Moskau uns Bilder von ihren paar AV tools schicken. mhhh warum eigentlich auch nicht...dann sammle ich anstelle von Doom3 screens halt screenshots von av tools

[Gast_Gladiator_*]

Uebrigens: Es gibt wieder ein GAV Engine Update ( Engine Version 3.2.0 )

12 neue Runtime Unpacker werden unterstuetzt: Alle LzEXE Versionen
GAV 3 ignoriert die Files (weil dort im Interface noch der Unpack Aufruf fehlt) - mit GAV 4 funktioniert das aber tadellos B)

[Rokop]

Download successful !

[Switch]

Hallo Muehle Hallo Gladiator

Danke für die Info über den E-mail Scan.

Dachte auch erst es liegt daran. jedoch musste ich feststellen, dass das level-unabhängig ist, zumindest bei mir. Irgendwie scheint in der Hinsicht GAV immer langsamer zu werden. Das ist das einzig was mich daran stört, dass es so lange dauert. Hatte GAV schonmal deinstallier und wieder neu aufgesetzt, jedoch schafft das keine Abhilfe.
Keine Ahnung woran das liegen könnte.

Grüsse

Switch

[Gast_Gladiator_*]

GAV wird nicht immer langsamer. Es wird nur an gewissen Files langsamer. Zum Beispiel im Windows Verzeichnis wo es viele EXE und DLL Files gibt.

Scannt es also zuerst andere Files (zum Beispiel einen Ordner mit irgendwelchen anderen Dateien bsw. Internet Cache) dann geht das dort natuerlich schneller.

Es ist auch normal wenn es dann in ein Verzeichnis kommt wo viele ZIP Files drin sind das es langsamer wird, weil dort muss es auspacken. Oder wenn Du 5000 Runtime gepackte Files in einem Verzeichnis scannst - weil dort muss es vor dem Scannen auch erst jedes File entpacken. (UPX gepackte beispielsweise)

[Gast_Gladiator_*]

Zwischeninfo: Neues GAV Update verfuegbar - zum einen stimmt jetzt die Engine Version Info (3.2.1) nach dem Update und zum Anderen ist das Daily Update verfuegbar - Backdoors, Trojan+Wurm, Viren und ein Programmierversuch aus dem Ratboard sind geupdatet worden

[Gast_Bo Derek_*]

...Irgendwie scheint in der Hinsicht GAV immer langsamer zu werden. ..

Dachte ich zuerst auch. GAV pausiert aber bei mir lediglich beim Start eines Full Scans und legt dann wie gewohnt los. Muss die Haftreibung sein, denn GAV haelt sich laut Statuszeile mit desktop.ini auf

Verwirrend finde ich allerdings auch, dass GAV als Ein Mann Betrieb sich so ueberzeugend entwickelt. Ich frage mich, was die vielen Mitarbeiter in den AV Firmen so machen, die nach Jahren noch immer buggy Software releasen. Ich denke da yum Beispiel an die stoische Ruhe eines NOD32, das sich fuer Version 2 echt so viel Zeit gelassen hat, dass viele Fans schon wieder abgesprungen sind oder NAV, bei dem sich die daemliche Programmstruktur und die damit zusammenhaengenden Installations und Deinstallationsprobleme seit Jahren halten.

Gladiator, alle Achtung!