Druckversion des Themas

Geschrieben von: renaldo 22.01.2007, 22:19

Hallo Leute ,

ich bin seit langer Zeit sehr zufrieden mit Nod32 aber ich empfinde das Verhalten von Amon aggressiver als früher.

Ich verschiebe/kopiere oft Dateien und Nod32 ist jetzt immer der limitierende Faktor in Sachen Geschwindigkeit beim Kopieren/Verschieben von Dateien,Archiven,etc....

Extrem deutlich ist mir das bei der neuen Beta Nod32 - 2.70.23/2.70.25 aufgefallen ,deswegen habe ich wieder 2.51.26 mit den Standardeinstellungen auf dem Rechner .

Aber auch damit bin ich in letzter Zeit unglücklich und habe eben nochmal getestet :

Entpacke Rar Archiv von ca. 60MB mit ca. 3300 Dateien.....

Mit aktivirten Amon = 1.20 Min !

Mit deaktivierten Amon = 33 Sekunden !!!!!

Beim einfachen Verschieben des Entpackten Archives wird es dann richtig krass

Mit aktiviertem Amon = mehr als 2 Minuten !

Mit deaktivirten Amon = ca. 20 Sekunden !!!!!!!!!!


Wie kann ich bitte entgegen den Standard Einstellungen bei der Installation wieder an gewohnte Nod32 Performance anknüpfen ohne komplett alle Sicherheitsmechanismen von Amon abzuschalten ?

mfg renaldo

Geschrieben von: renaldo 23.01.2007, 11:59

Hm keine einzige Meinung ?

Das Thema beschäftigt mich verständlicherweise ,jetzt wo ich den schuldigen gefunden habe .

Ich habe gegenwärtig das Modul Amon komplett deaktiviert,mache gerade einen kompletten Laufwerkescan (Intensiv - alle Häckchen gesetzt) und trotzdem ist Nod32 auch jetzt nicht wirklich zu spüren weder beim Entpacken noch beim verschieben von Ordnern und Verzeichnissen gibt es extreme Systemlast.

Auch die gemessenen Zeiten sind moderat

Entpacken des obigen Archives = 55 Sekunden

Verschieben des obigen Archives = 45 Sekunden

Das selbe hätte ich halt gern wieder mit aktiviertem Amon Modul ,das sollte doch irgendwie Möglich sein ?

Please help

mfg renaldo

Geschrieben von: Jacomofive 23.01.2007, 13:48

Och wie wäre es wenn Du die neue nicht Beta Version 2.70 sondern die Finalversion 2.70 nimmst und dann testest

Geschrieben von: Scrapie 23.01.2007, 13:48

Hi

Würde mich auch interessieren, da ich eigentlich vor hatte neben KAV und VBA32 nun für den dritten Rechner NOD32 zu lizensieren, hmmmmmm ?

Scrapie

Geschrieben von: Hase 23.01.2007, 14:00

Hallo,

Meine Erfahrungen sind ähnlich. Neuerdings scheint mir Kaspersky 6 schneller zu laufen als Nod (Version 2.51). Daß Nod bei Archiven langsamer läuft, scheint mir darauf hinzudeuten, daß hier ein erhöhtes Gefahrrisiko vermutet und deshalb besonders gründlich (mit Heuristik) gesucht wird.

MhG H

Geschrieben von: shambler 23.01.2007, 14:06

Auf einem aktuellen PC-System habe ich eben ähnliches getestet.
Die Entpack-Zeiten wie auch einfaches kopieren oder verschieben belasten das System nur minimal und fallen so gut wie garnicht auf. Im Gegenteil ist zur Vorgängerversion 2.5.xx ein Zugewinn an Performance "messbar".

Mich interessiert, weshalb du hier einen "Test" mit einer BETA-Version preisgibst.
Die englische Release 2.7 ist bereits seit dem 17.11.2006, die deutsche Release ist seit dem 11.01.2007 freigegeben worden.

// Ich habe hier noch ein XP RC1 ...
XP ist schlecht, weil die BETA RC1 so langsam war???

LG
Gerd

Geschrieben von: devaletin 23.01.2007, 17:21

Hallo

Also mit der deutschen 2.70.26 und eingestellt nach den Vorgaben von Wilders ( Dank Poulsen )... merk ich kein verlängertes entpacken .

Gruß devaletin

Geschrieben von: renaldo 23.01.2007, 17:44

Hallo Gerd,

den Thread Beta Nod32 - 2.70.23/2.70.25 hier im Rokop Forum hatte ich nur im ersten Post vermerkt um zu unterstreichen ,das ich zur Ursachenforschung auch die damals letzte englische Version auf der Platte hatte (da ich die Software natürlich von Eset.com geladen hatte und ich schätze ,das frühere Betas mit erscheinen neuerer Betas und schlussendlich der Finalen jeweils gelöscht wurden....die lastupd.ver ist vom 03..01.07 das könnte ja sogar schon die englische Finale sein)

Das ist für mich jetzt aber nicht so wichtig ,da ich seit dem wieder die Version 2.51.26 nutze und diese beim regelmässigem Update bislang noch nichts über die Finale deutsche 2.7 verlauten läst .

Und schlicht deshalb erfahre ich erst durch Deinen Post & Jacomofive von der Existenz selbiger und werde sie natürlich sofort ausprobieren.

Danke für den Moment Leute

mfg renaldo

Geschrieben von: Poulsen 23.01.2007, 18:07

Ich kann das alles auch nicht bestätigen. Keine Probleme hier


Man könnte als User natürlich auch ab und an mal auf diversen Internetseiten wie zum Bleistift http://www.eset.com/download/registered_software.php gucken
http://www.bilder-hosting.de/show/7LB5X.html

Geschrieben von: renaldo 23.01.2007, 18:22

Hallo Poulsen,

ich bevorzuge die Nod32 Variante "Typ des Updates" ..... Punkt "Programm Komponenten" .... "Fragen" und vertraue da halt auf Eset.

Leider gibt es hier auch mit der finalen 2.7 das selbiges trauriges Ergebnis.

Installation wie immer auf "Standard" ...keine Einstellung verändert.....

Entpacken obiger *.rar Datei

70 sec !

Verschieben des entpackten Ordner (der ist dann 137 MB gross ) auf eine andere Partition

ca. 2.05 Minuten !

Entpacken mit deaktivierten und entladenen Amon Modul

23 ! Sekunden

Verschieben des entpackten Ordner (der ist dann 137 MB gross ) auf die selbe andere Partition

24 !! Sekunden


Mir geht es nicht um 5 oder 10 Sekunden aber dieses Ergebnis ist eine Katastrophe für mich

Ich bin ziemlich ratlos


mfg renaldo

Edit : Rechtschreibung

Geschrieben von: Poulsen 23.01.2007, 18:26

Hast Du Dir mal http://www.wilderssecurity.com/showthread.php?t=37509 Konfiguration angesehen?

Geschrieben von: renaldo 23.01.2007, 18:40

Ich muss zugeben das es schon ca. ein Jahr her ist,seitdem ich das letzte Mal in diesem Thread war.

Damals dienten Wilders Tips dem abhelfen der etwas "seichten" sprich "nicht scharf genug" Grundeinstellungen von Nod32 .

Nod32 wurde damals für mich zuverlässiger (z.b bei gepackten Archiven) aber wirklich nicht schneller (verständlich) deshalb bin ich wieder zu den von Eset "empfohlenen" weil Grundeinstellungen zurück.

Da ich aber schon jetzt mit der Grundeinstellung Performance Probs habe ........

Aber ich werde sofort den Thread durcharbeiten und sämtliche dort empfohlene Einstellungen übernehmen .

Danke und bis nachher

mfg renaldo

Geschrieben von: renaldo 23.01.2007, 18:56

hm ...der für mich und mein Problem "Amon Modul" relevante Punkt hat sich (wie auch die anderen ) seit Version 2.5/2.5.1 nicht geändert.

http://www.wilderssecurity.com/showthread.php?p=264587#post264587

Das bringt mich nicht weiter

Trotzdem Danke an Dich

mfg renaldo

Geschrieben von: renaldo 23.01.2007, 22:01

http://img440.imageshack.us/my.php?image=250019182cy.jpghttp://img440.imageshack.us/my.php?image=928130957co.jpg

Wenn ich im zweiten Bild alles deaktiviere bis auf Signaturdatenbank oder Heuristik fällt die Zeit auf jeweils ca. 30 Sekunden (von den 70 Sekunden der Grund Einstellungen bei der frischen Installation)

Bei komplett deaktivierten Amon komme ich auf wiegesagt auf 23 Sekunden.

Habe jetzt mal die aktuelle KasperskyBeta getestet.

http://img440.imageshack.us/my.php?image=kaspersky5ta.jpg

Alle Einstellungen wie vorgegeben..... 38 sec entpacken und ca. 45 sec um den entpackten Ordner zu verschieben (selbe Partition wie immer)

Das sind Werte von denen ich mit Nod32 gegenwärtig nur träumen kann und ich verstehe es einfach nicht

mfg renaldo

Geschrieben von: Jacomofive 23.01.2007, 22:27

@renaldo

Ich würde dein Idee gerne nachvollziehen. Aber wieso testest du Beta"s ?

http://www.kaspersky.com/de/downloads?chapter=186504319

Das kannst Du Dir ne Testversion ziehen

Gruss

Geschrieben von: renaldo 23.01.2007, 23:06

ich wollte einfach nur ne aktuelle KAV Version zum vergleich....wenn es schon wieder ne aktuelle NodBeta geben würde ,würde ich die auch testen um Klarheit zu bekommen.

ftp://kav2006@data.kaspersky.com/6.0.2.586 nct/KAV/

die ist vom 19.01.07 somit aktuell ... und ziemlich deprimierend für mich und mein geschätztes Nod32.

mfg renaldo

Geschrieben von: Chaos64 23.01.2007, 23:18

Wieso

Mit welchen Schlüssel kann man die Beta - Version aktivieren ??.....kann ich auch mein originalen Schlüssel nehmen, oder gibet wieder nen Beta Schlüssel??

ftp://kav2006:Fynb02dbhec60@data.kaspersky.com/

....soll natürlich Ftp heißen

Geschrieben von: renaldo 23.01.2007, 23:27

na deprimierend weil aus unerklärlichen Gründen das Amon Modul von Nod32 seit einiger Zeit die Performance meines AMD 64 bzw. meines gesamten Rechners völlig in den Keller zieht, während der "berüchtigte PerformanceFresser" Kaspersky mir zeigt das es wesentlich eleganter geht..... und mit meinem System soweit alles in Ordnung ist

PS.Den Key gibt es auf dem Kaspersky FTP in den zwei *.txt Dateien

actcodes.txt und betacodes.txt


mfg renaldo

Geschrieben von: Caimbeul 23.01.2007, 23:51

Hmm,

bei einer 361MB Datei braucht mein PC von Partition zu Partition innerhalb der HDD

zwischen 20-40 Sekunden mit Amon und
10 - 15 ohne... bei mehreren versuchen auf mehrere Partitionen zu verschieben.

...

edit: Allerdings finde ich es auch komisch das Du eine Beta zum testen benutzt. Das ist nicht sehr aussagekräftig.

Geschrieben von: Chaos64 24.01.2007, 00:00

Thx.

Geschrieben von: renaldo 24.01.2007, 00:29

Klar ,das Problem entsteht bei mir erst mit Archiven und Ordnern incl. !! vieler Dateien (in dem Fall ca. 3000 ....natürlich ein extremes Beispiel aber die performance Schwächen von Amon habe ich schon seit längerer Zeit bemerkt) (wie ich jetzt so richtig weiss )

Wieso Beta ?? Nod32 2.5.1 Final ,Nod32 2.7 Final und dann halt ne Kaspersky Beta zum Vergleich und selbst die schlägt mein geliebtes Nod32 um Längen ....was soll dann erst mit ner Kaspersky KAV Final herauskommen ??? ...schluchts

mfg renaldo

Geschrieben von: Caimbeul 24.01.2007, 00:42

Rar Archiv 3457 Dateien (Fotos mit Unterordnern) 321 MB

Verschieben:

Dauer mit Amon
14-40 Sekunden

ohne Amon
9-16 Sekunden

Entpacken:

Dauer mit Amon
50-53 Sekunden

ohne Amon
44-47 Sekunden

Hmm warum dauert das bei Dir so lange?

edit: hatte das mit der beta und dem missverständnis (das du von der existenz der deutschen final nichts wußtes irgendwie überlesen sry)

Geschrieben von: renaldo 24.01.2007, 01:00

Das Caimbeul,ist die Frage aller Fragen und ich finde einfach keine vernünftige Erklärung

PS.Danke für Deine Mühe

mfg renaldo

Geschrieben von: shambler 24.01.2007, 08:24

Noch ein paar Fragen / Anregungen

1 Testet bitte keine Betas, wenn es um Performance gehen soll.
2. Wie "schlimm" sind die Performance-Einbrüche während dem normalen Arbeiten am PC? Ein Archiv mit x-1000 Dateien zu entpacken ist für einen aktuellen Rechner kein Kunststück mehr, es spielt dabei die Geschwindigkeit der anderen Komponenten im PC auch eine nicht zu verachtende Rolle.
3. Prüfen "andere" Scanner wirklich alle Dateien während dem entpacken oder werden welche übersprungen?
4. Ein User wird den Nutzen seinens Virenscanners bestimmt auch an der Performance messen. Ist es für einen normalen Nutzer aber relevant, ob sich ein Archiv mit 3000 Photos (weshalb packt man Photos???) nun in 70 sec, oder in 2 Minuten entpacken lässt ... 70 Sekunden liest sich "schnell", 2 Minuten liest siich "langsam" :-) .....
5. Bitte bei Tests alles mit einbeziehen, ...

LG
Gerd

Geschrieben von: PcVersteher 24.01.2007, 09:02

Hallo

Meiner persönlichen, subjektiven Meinung nach sollte Jemand (egal wer) der sich über die Gechwindigkeit von NOD32 (oder einem anderen Virenscanner) beschwert (bei welchen Vorgängen auch immer ) immer dazu seine Hardware, seine verwendeten Treiber/Versionen und seine verwendete Software dazu schreiben. Ausserdem möchte ich nicht wissen, was für Unmengen an Treiberleichen und Securitysoftwareresten und beschädigten Registriereinträgen/Programmen bei einigen hier im Forum auf Ihrem PC noch herum schwirrt.
Denn ich bin mir ziemlich sicher, dass einige mit uralten Versionen von Packprogrammen und /oder zugemölten/schlecht konfigurierten Systemen unterwegs sind. Und das betrifft jeden Art von Virenscanner, bei dem Probleme auftreten.

Denn selbst auf einem Pentium 3 mit 800 MHZ und 256MB RAM (mein Netzwerk-Backup-Server)bemerke ich unter Windows 2000 keinerlei bremsende Eigenschaften von NOD32.

Allerdings habe ich NOD32 vernünftig angepasst, in seinen Einstellungen und mein System ist exorbitant performant konfiguriert.

mfg PcVersteher

Geschrieben von: renaldo 24.01.2007, 12:00

1.Der Kaspersky Beta vergleich zu den Nod32 Final Versionen auf meinem Rechner ist lediglich eine Bestätigung für mich ,das mit dem Amon Modul von Nod32 in den letzten Wochen (???) etwas nicht mehr so performt ist ,wie noch vor längerer Zeit (Ich abonniere Nod32 seit ca. 3 Jahren)
2.Das alle anderen Komponenten meines Rechners "fit" sind, belegt die Schnelligkeit von Nod32 durch das Deaktivieren des Amon Moduls in Nod32 als auch der problemlose und gleich doppelt so schnelle Zugriff jener Module in Kaspersky Beta (ich nutze immer die Standard Einstellungen)
3.ich denke der KlassenPrimus Kaspersky prüft genau dieses Testarchiv noch gründlicher als es Nod32 kann aber darum geht es mir nicht ,ich weiss das Nod32 Schwächen hat und trotzdem liebe ich es
4.Was ist relevant ? Für mich ist prinzipiell Geschwindigkeit relevant und die subjektiven Geschwindigkeiten habe ich weiter oben ausführlich dargelegt
5. Nur das Amon Modul macht mir gegenwärtig Sorgen,sonst ist Nod32 nicht zu spüren ...auch das hatte ich weiter ogben dargelegt




Es ist doch völlig uninteressant ob ich bei Problemen mit dem Nod32 Amon Modul beim Entpacken von bestimmten Archiven nun einen Pentium 1 oder einen Blue Gene/L von IBM nutze,die Leistung des aktivierten Amon beträgt in diesem meinem (sehr speziellen) Fall nur noch ca. ein Drittel im Vergleich zum deaktivierten Modul und ! im Vergleich zu der Kaspersky Beta .Und wir sind uns klar darüber das Kaspersky - der Gigant ,sowohl in der Erkennungsrate aber eben auch in den Hardwareanforderungen ist.


Danke für Eure Meinungen Leute

mfg renaldo

Geschrieben von: Jacomofive 24.01.2007, 12:15

@renaldo

Habe ich vil. Überlesen. Hast Du Nod32 mal komplett deinstalliert und die Registry gesäubert ?

Dann NOD32 V. 2.7 mal neu installiert und nach der Wilders-Methode konfiguriert ?

Geschrieben von: renaldo 24.01.2007, 12:39

Hallo Jacomofive,

Nod32 hat eine sehr saubere Deinstallationsroutine (nur "der temporäre Entpack Ordner" bleibt bei Deinstallation zurück) aber ich kann das gerne nochmal probieren.



Wilders kann mir in diesem Fall nicht helfen
http://www.rokop-security.de/index.php?s=&showtopic=13553&view=findpost&p=183119
http://www.rokop-security.de/index.php?s=&showtopic=13553&view=findpost&p=183121

mfg renaldo

Geschrieben von: renaldo 24.01.2007, 12:54

Hallo nochmal Jacomofive,

da muss ich aber doch nochmal danke sagen,denn ich habe hier einige reg schlüssel von nod32 ,die bei Deinstallation nicht gelöscht wurden und noch netter die ich auch jetzt manuell nicht löschen kann

http://img222.imageshack.us/my.php?image=reg11kn.jpg

Wenn ich das Problem gelöst habe melde ich mich.

Danke

mfg renaldo

Geschrieben von: Jacomofive 24.01.2007, 17:01

@renaldo

Im abgesicherten Modus müsstest Du ausnahmlos alle Reg-Schlüssel deinstallieren können, da Nod 32 nicht mehr im abges. Modus darauf zugreift.

Bevor Du im angesicherten Modus laufen lässt vorher die Demo von TuneUp 2007 installieren.

www.tuneup.de

(E.Mail musst Du nicht angeben, einfach downloaden)

Dann TuneUp 2007 (Testversion) im abgesicherten Modus drüber laufen lassen (Fehlermodus)

Danach Windows normal starten.......Jetzt müsste Nod32 sich sauber installieren lassen........

Gruss

Geschrieben von: renaldo 24.01.2007, 18:16

Hallo Jacomofive,

ich durfte im abgesicherten Mod die Rechte der Einträge oben,manipulieren .....danach konnte ich dann endlich auf diese zugreifen und sie löschen.

Es gibt interessante Neuigkeiten.

Nod32 hyperventiliert auf meinem Rechner wenn ich mit Dateien der Endung *.html hantiere.
Ich gehe nun davon aus ,das in dem getesteten Archiv viele *.html Dateien drinn sind und es (eventuell u.a.) deshalb zum Gau auf meiner Kiste kommt.

Bemerkt habe ich das vorhin zufällig beim Download von mehreren 100 MB grossen Dateien mit der Endung *.html.

Bei Interesse :Es sind 3 ca. 8.MB Cam Vids, lausige Quali aber das wichtige kommt halberwegs rüber ....keine Wartezeit ... kein Buchstaben eingeben nötig

Amon aus ... alles paletti ...kein Stress prima ...fliessender Übergang bei Flashget

http://www.kram-hochladen.de/download.php?id=Mzc2MDQ=

Amon an ... Sekunden lang kommt der Rechner an die Leistungsgrenze ,da geht dann nicht mehr viel....

http://www.kram-hochladen.de/download.php?id=Mzc2MDk=

Und jetzt kommt es dick....

Beim einfachen umbenennen einer beliebigen 100 MB Datei von z.b. der Zahl 1 in "1.html" bringt Amon meinen Rechner (den eigentlich nix kratzt obwohl er schon etwas älter ist ) völlig aus dem Takt.....
solide 20 Sekunden geht die Last auf 100 Prozent pro Datei (bei diesen gedaddelten *.rar Archiven ) .....

http://www.kram-hochladen.de/download.php?id=Mzc2MTI=

Und es kommt noch dicker

Ich habe natürlich sofort zum Test die Endung *.html" in die AusschlussListe von Amon genommen .... aber das registriert Nod32 überhaupt nicht und da werd ich dann sauer

Edit: Ok ,nur Dateiendungen ausschliessen geht wohl net aber auch die komplett ausgeschlossenen Datei "1.html" wird anschliessend nicht ignoriert.

Bezüglich *.html habe ich mit Kaspersky gegengetestet ...den kratzt das ganze überhaupt nicht .... aber ich möchte sehr gern Nod32 behalten.

Also entsteht für mich gegenwärtig folgende Frage:

Wie kann ich die Dateiendung *.html (am liebsten ab einer bestimmten Grösse oder ) komplett von Nod32 2.7 Amon ausschliessen ?

mfg renaldo

Ps. Das weiter oben getestete Archiv reiche ich noch nach
Pss. Ein herzliches Dankeschön für die zwei netten PN's ,falls ich das Problem nicht lösen kann melde ich mich sehr gern

Geschrieben von: Poulsen 24.01.2007, 18:26

Je mehr ich hier mitlese, destor mehr denke ich, dass das Problem nicht bei NOD zu suchen ist

Geschrieben von: renaldo 24.01.2007, 18:32

Das wünsche ich mir sehr aber ein jeweiliges Deaktivieren von Amon oder Einsatz eines anderen Virenscanners lösen meine kleinen Problemchen und das Grenzt dieses "Problem" für mich momentan etwas ein

mfg renaldo

Geschrieben von: Caimbeul 24.01.2007, 22:39

Naja vielleicht verträgt sich ja AMON mit irgendwas anderem nicht. Läuft sonst noch was im Hintergrund mit? Was sagt das Hijackthis log?

Geschrieben von: Jacomofive 24.01.2007, 22:42

@caimbeul

Guter Einfall

@renaldo

Poste doch mal das Protokoll

Vielleicht haben wir dann die Lösung

Geschrieben von: Solution-Design 24.01.2007, 22:46

Ich denke du irrst. Mich dünkt auch so langsam das Gefühl, dass sich da etwas getan hat, in Punkto Geschwindigkeit. Hatte aber bisher noch keine Zeit, dies auf verschiedenen Systemen nachzuprüfen. Aber als ich zuletzt NOD32 in aktueller Final auf einem P IV 2,4GHz mit schneller aktueller Samsung HD installierte und danach diverse Downloads tätigte, war ich doch mächtig überrascht, wie lang es dauerte, bis ich die Download-Datei auch nutzen/öffnen konnte. Den OnDemand-Scan hab ich gar abgebrochen. Ich werde mir das am Wochenende auf meinen PCs mal etwas genauer anschauen. Obiges war nur eine Standard-Installation. Beim normalen Arbeiten, also Office und Co war rein subjektiv von Nod32 nichts zu spüren. Vielleicht war alles auch nur Zufall und oder ich bin einfach andere Geschwindigkeiten gewöhnt

War es nicht sogar die c't, welche einst vor Jahren in ihrer Zeitschrift erwähnte… :In den höchsten Einstellungen bringt NOD32 beim OnDemand-Scan keinerlei Geschwindigkeitsvorteil. Da kann man auch gleich auf einen Scanner mit höherer Erkennungsleistung umsteigen.

Nun, wenn der Amon in aktueller Version so richtig scharf gestellt wird, vielleicht trifft das c't-Urteil jetzt auch für den Wächter zu. Ich werd's bald wissen

Geschrieben von: Jacomofive 24.01.2007, 22:52

@Solution-Design

Sag mal ..von was bist Du den schnelleres gewöhnt , als Nod32 (verduzt guck)

Ach ja, wenn ich schon dabei bin, es gibt neues aus Dublin (eher deutscher Support) Neue Lizenz Du verstehst

Geschrieben von: Solution-Design 24.01.2007, 22:57

Das mit der Geschwindigkeit? Ich bin dauerhaftes Arbeiten an einem P IV mit 2,4 GHz nicht mehr gewohnt. Das meinte ich. Egal ob mit NOD oder ohne. Es ist ermüdend

PM

Geschrieben von: renaldo 24.01.2007, 23:26

hier das Log :

Logfile of HijackThis v1.99.1
Scan saved at 23:24:24, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\nc.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\SFU\Mapper\mapsvc.exe
C:\WINDOWS\system32\nfssvc.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Strokeit\strokeit.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\TcpView\Tcpview.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Opera\Opera.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
D:\Programme\Winamp\winamp.exe
D:\Programme\Ant Renamer\Renamer.exe
C:\Programme\TreeSize Professional\tsizepro.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\mmc.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153302878890
O17 - HKLM\System\CCS\Services\Tcpip\..\{E216C36A-B34F-4405-99B6-6EB1C9AF4535}: NameServer = 217.237.151.51 217.237.149.205
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: NetCat - Unknown owner - C:\WINDOWS\SRVANY.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe


Da ist nix worauf ich verzichten möchte .ehrlich gesagt ...

mfg renaldo

Geschrieben von: Caimbeul 25.01.2007, 00:10

Muss gestehen ich bin in der Log Analyse noch Anfänger aber hast du bei Dir nur gewisse Bereiche Verschlüsselt oder alles?

"C:\Programme\TrueCrypt\TrueCrypt.exe"

Ansonsten... puuh schaut nicht nach übeltätern aus. Deaktiviere einfach mal nacheinander alle Zusatzprogramme und schau ob sich was verändert. Ist langwierig aber vielleicht bringt es ja was. Amon bleibt selbstverständlich während der Testphase an. Dann werden jeweil die Operationen (Enptacken /Verschieben) durchgeführt und die Zeit gemessen.

Viel Erfolg

Geschrieben von: renaldo 25.01.2007, 00:31

Hallo Caimbeul,

ich habe vier Partitionen verschlüsselt ,das aber schon seit sehr langer Zeit (mehr als zwei Jahre) und es war nie ein Thema für Nod32.

Bei meinen Tests sind die auch nicht gemountet gewesen ,konnten somit auch nicht in die Messungen reinspielen.

Ich habe auf meinem Rechner zum grossteil wirklich nur Software ,die ich auch benötige und ich weigere mich schlichtweg, jetzt nach und nach irgendwas gravierendes zu deaktivieren oder zu deinstallieren.

Weil ,sobald ich das Amon Modul deaktiviere oder die Kaspersky Beta installiere, ist wieder alles bestens und wie seit eh und je.

Klar kann ein A64 3200+ NC heut nix mehr reissen aber ich habe ein sauber konfiguriertes ,dabei performtes XPSP2 System das meinen Ansprüchen auch nach längerem Nachdenken noch völlig genügt ,jetzt wo ich überall IntelCore2Duo lese

Ich werde morgen ein nacktes (also unmittelbar nach einer Installation gesichertes ) XPSP2 Acronis Image zurückspielen dann sofort Nod32 installieren und ich teste vorher auch noch einen Freeware VirenScanner .


mfg renaldo

Geschrieben von: Caimbeul 25.01.2007, 02:06

Ich hab einen 2400 XP und eine IDE 5200 UDMA 100 Platte also daran kann es kaum liegen

Geschrieben von: renaldo 25.01.2007, 15:04

Hallo nochmal Leute,

Bei Interesse ist hier das Archiv das mich ins Stutzen brachte.
Zwei Sachen dazu:

Es handelt sich hier um eine liebevolle Zusammenstellung des TotalCommanders incl. vieler nützlicher PlugIns.
Achtung: Totalcommander ist Shareware und muss nach vier Wochen Nutzung bezahlt oder gelöscht werden.Die PlugIns sind meiner Meinung nach Freeware aber ich bin da auch nicht völlig Sicher.
Bitte Link löschen oder PN wenn Zweifel bestehen.

Mir dient das Archiv einzig und allein ,um die Scanner gegeneinander zu testen, weil es extrem komprimiert ist und da über 3000 Dateien drinn sind.

Ich habe es bei Rapidshare deponiert ,weil ich auf die schnelle keinen Freehoster über 50 MB finde.
PS.Danke an den unbekannten Ersteller dieser Sammlung

http://rapidshare.com/files/13247057/Totalcmd_incl_PlugIns.rar ca. 57 MB ...... Entpackt auf Platte ca. 137 MB

Ergebnis auf meinem Rechner

1.Frisches Windows XPSP2 Backup zurückgespielt

Nod32 2.7.26

StandardInstallation aber diesmal "Prüfen unerwünschter Anwendungen" ausgeschaltet

Archiv liegt auf C: Entpacken: ca.1.05 Minuten
Verschieben des entpackten Ordners auf andere Festplatte: 1.56 Minuten


Kaspersky aktuelle Beta

StandardInstallation

Archiv liegt auf C: Entpacken: 37 Sekunden
Verschieben des entpackten Ordners auf andere Festplatte: 50 Sekunden

Antivir Classic Aktuelle Version

StandardInstallation

Archiv liegt auf C: Entpacken: 30 sekunden
Verschieben des entpackten Ordners auf andere Festplatte: 30 Sekunden


Zu allem Elend kommt (auf meinem Rechner ! ) das Phänomen der Dateiumbenennung von/in "html"

Also x-beliebige 100 Mb Datei (vorhin nochmal getestet mit einer *.mp3) umbenennen in *.html treibt den Prozessor bei aktiviertem Amon Modul von Nod32 locker 10 Sekunden lang auf 100 Prozent.

Antivir und Kaspersky bleiben völlig unbeeindruckt.

mfg renaldo

Geschrieben von: BluesBrother 25.01.2007, 16:03

also....

das entpacken dauerte 1 min u. 27 sek.

on-demand scan dauerte 65 sek. (nod war bei beidem auf "alles an" eingestellt)

man muss aber auch sagen.. nod scannt keine 3000 sondern 7205 dateien... die ganzen komprimierten dateien werden ja noch auseinander genommen.^^ ich hab den ordner zum vergleich auch mit kaspersky gescannt. -> nur 6604

beim umbennen konnte ich keine verzögerung erkennen.

system:
intel pentium d 820 2.82 ghz
1024 ddr2 ram
2x250 s-ata wd hdd´s

Geschrieben von: Krond 25.01.2007, 17:15

F-Secure AV auf derzeitiger Maschine:

Entpacken 40 Sekunden
Verschieben auf andere Platte knappe 3 Minuten

A64 / 3,2 GHz, 1x7200 ATA 1x5400 ATA

Später mache ich das mal mit Dr.Web.......kommt noch

Geschrieben von: Krond 25.01.2007, 18:43

Dr.Web auf anderer Maschine....

Entpacken 33 Sekunden
Verschieben 1 Minute 43 Sekunden

P4-3,2 GHz, 2GB Ram, 2x7200 PATA

Geschrieben von: Solution-Design 25.01.2007, 21:45

Mittlerweile habe ich NOD32 auf neuer Hardware mit meinem alten Testverzeichnis geprüft. Siehe hier:
http://www.rokop-security.de/index.php?s=&showtopic=12693&view=findpost&p=183351

Eine wilde Aufzählung von Zahlen der AVs Dr.WEB oder F-Secure halte ich nicht für sinnig. Die werden in der Scan-Geschwindigkeit (OnDemand wie auch OnAccess) nur noch von G Data geschlagen

Geschrieben von: Jacomofive 25.01.2007, 21:48

@renaldo

wie sieht es aus, gehts mittlerweile ?

Geschrieben von: renaldo 26.01.2007, 02:30

Hallo Jacomofive,

ich bin down ,denn hier ist alles noch schlimmer als ich bei meinen ersten Post vermutet hatte.

Kurz gesprochen ,so weh es mir tut (auch um meine ziemlich frische JahresLizenz ) ich werde mich zumindest vorläufig von meinem mittlerweile langjährigen Virenscanner trennen

Zunächst muss ich eine Behauptung von weiter oben revidieren ,denn Nod32 akzeptiert sehr wohl einen Dateiendungs Ausschluss ,nur hat renaldo an der falschen Stelle experimentiert
(ich habe die Endung und auch die Datei unter "Exclusion" eingetragen aber richtig ist > Detection >Exclusions ....dann funktioniert das auch)

Ich habe heut nochmal XPSP2 installiert und definitiv nackt dann die 2.7 Final mit oben genannter Kaspersky Beta verglichen.

Dateiendung "html"

Ich kann es nicht erklären aber ich habe das Problem und bin so wie es ausschaut der Einzige in der Eurozone

Sobald ich eine grössere Datei in html oder htm umbenenne (oder einfach von Flashget erhalte sprich xyz.rar.html) springt Amon an und zwar so gewaltig ,das sekundenlang meinen Rechner ins Stocken kommt.

http://img261.imageshack.us/my.php?image=nod320rk.jpg

Jede Dateiendung ist Nod32 bei dieser 100 MB MP3 egal ,wenn ich die Dateiendung *.tralü oder *.schnitzel oder sonst irgendwas nenne, keine Probleme aber endet die Datei *.html oder *.htm ...Ausnahmezustand siehe Bild.

Natürlich habe ich jetzt den richtigen Weg gefunden um die DateiEndung von Amon auszuschliessen,dann ist wieder alles wie immer aber was wenn irgend ein fieser kleiner Schädling demnächst mit dieser Endung hier aufläuft ?

Symtomatisch für mein Problem auch diese beiden Bilder:

http://img261.imageshack.us/my.php?image=3nod32800mbdateiendungr2wf.jpg http://img261.imageshack.us/my.php?image=4nod32800mbhtmldatei1no.jpg

Die Datei hat 800MB ,der scan als *.rar oder *.gif oder sonst was dauert 1 Sekunde,benenne ich die Dateiendung in *.html wird das Teil plötzlich 104 Sekunden gescannt .... aber was verändert sich nur durch die Dateiendung jetzt für Amon ? Ich verstehe es einfach nicht

Wie schon weiter oben bemerkt ,Antivir und Kaspersky juckt die Datei Endung überhaupt nicht,nur deshalb gehe ich davon aus das mein Rechner nicht das Problem ist. (@Poulsen .... und was da 50cm vorm Moni sitzt hoffentlich auch nicht )

Geschwindigkeit :

Deprimierend ... (wiegesagt auf meinem Rechner )

Minimalstes XPSP2 ist installiert ,alle möglichen Dienste abgeschaltet ...halt die übliche Palette ...

Nod32 Amon ist Deaktiviert:

Archiv entpacken Von C:/ auf C:/ = 22 Sekunden (linkes Pic)

Entpacktes Archiv verschieben von C:/ nach H:/ (andere physische Festplatte) = 16 Sekunden

Gepacktes Archiv verschieben von C:/ nach H:/ = keine 2 Sekunden

http://img261.imageshack.us/my.php?image=2tcentpackenohneamon1tl.jpg http://img143.imageshack.us/my.php?image=1tcentpackenmitamon5yo.jpg

Nod32 Aktivierter Amon betrifft das rechte Bild

Archiv entpacken Von C:/ auf C:/ =1.06 minuten (das wäre mir fast noch egal ,weil es ja meiner Sicherheit dient)

Entpacktes Archiv verschieben von C:/ nach H:/ (andere physische Festplatte) = 2.12 Minuten (das ist mir dann nicht mehr egal )


Kaspersky > Archiv entpacken C:/ auf C:/ = 32 Sekunden


@BluesBrother
Dann würde es in diesem einen Fall fast 1:1 stehen aber ich bin mir wirklich nicht sicher ob Kaspersky beim "echten" Entpacken des Archives nicht doch alle 7205 Datein in 32 Sekunden checkt und dann wäre es wieder ein extremer Zeitunterschied ...

http://img218.imageshack.us/my.php?image=kasperskytcarchiventpac0rw.jpg


Tja und wie schnell veschiebe ich den identischen entpackten Ordner mit Kaspersky von C:\ nach H:\ ?

Ich kann es ja selbst kaum glauben Leute ,deshalb schaut bei Interesse selbst....

http://www.kram-hochladen.de/download.php?id=Mzc5MzA=

Knappe 30 Sekunden ! und ich stelle nochmal fest das auch die Kaspersky Beta in den Standard Einstellungen läuft.

Mir ist ziemlich klar das die Geschwindigkeiten der Scanner a) auf jedem System anders sind b) dieses Archiv mit Sicherheit ein Extrem darstellt und c) das diese Zeiten bei einem komplett fertig installierten System (und vorallem wenn ich mit üblichen 40 geöffneten Tasks arbeite "smile") nicht halten werden.

Aber darauf kommt es mir nicht mal an.Die jetzt schon auf diesem nackten XPSP2 vorhandenen geschwindigkeits Differenzen sind es für mich und vermitteln mir persönlich ,das meine Topic Frage nicht ganz unbegründet ist (hoffentlich nur temporär )

Danke nochmal für Eure Hilfe

mfg renaldo

Geschrieben von: Krond 26.01.2007, 07:45

Naja, ich werde heute abend voraussichtlich noch das gleiche mal mit NIS2007 ausprobieren, rein aus Interesse. Mal sehen, was da für Werte rauskommen. Aber wofür die Aussage mit G-Data dasteht verstehe ich nicht. Ich denke nicht, dass die Entpackwerte von den beiden Scannern so schlecht sind, wie du behauptest. Auf das Kopieren kann ich verzichten, ich habe seltenst das Bedürfnis riesige Dateimengen zu verschieben. Das habe ich schon öfters gesagt. Wozu soll so etwas gut sein? Wenn kopiere ich übers Netz, da bin ich auf Cat-5-Limit oder WLan-Limit und da kommt auch z.B. G-Data gaaaanz locker mit. Aber vielleicht kannst du mir mal einen Grund nennen, warum jeden Tag öfters mal ein paar GB zwischen 2 Platten, die im System eingebaut sind, verschieben sollte? Vielleicht gibts ja einen guten Grund und ich hab diesen bis jetzt noch nicht kapiert.....(aber das hatten wir bisher schon mal - ohne Ergebnis)....

Geschrieben von: Krond 26.01.2007, 08:00

@renaldo:

Ich habe jetzt auf der Maschine, wo F-Secure drauf war, mal NOD installiert.....

Entpacken 1 Minute 15 und Kopieren 2 Minuten 30.....

Auch das Problem beim Umbenennen auf HTML konnte ich nachvollziehen. Die Maschine geht auf 100% Auslastung, nichts geht mehr.....Allerdings nicht für eine ganze Minute, es waren bei mir so ca. 40 Sekunden. Dürfte also nicht nur auf deiner Maschine liegen. Wenn ich Zeit habe, werde ich das Ganze jetzt nochmals auf einem Intel-Rechner ausprobieren....bis jetzt war es ein Einkerniger AMD64, ob da ein Unterschied besteht?

Geschrieben von: Jacomofive 26.01.2007, 10:21

@renaldo

Eine weitere Lösung wäre das Du wie geschrieben hast, die htm,html Dateien von Amon ausschliesst und Antivir noch draufhast. Beide Scanner vertragen sich gut ! Somit wäre deine Befürchtung das ein Schadprogramm über htm,html (über die Endung) reinkommt - ausgeschaltet

Ansonsten kann ich deine Entscheidung ( auch wenn es schwer fällt ) Kaspersky zu nutzen , nur begrüßen.

Achtung und gleich werde ich verbal geschlagen:

Avira Internet Security 2007 = Kann ich mittlerweile als gut bewerten. Trotz grosser Probleme am Anfang ( und ich war einer der gegen das Programm war ) hat Avira endlich nachgebessert. Zwar ist das Programm meiner Meinung als Beta Version in den Handel gekommen und jetzt erst Serienreif.......Vorteil: Sehr gute Erkennung / Firewall reicht aus / und keine nervender Proaktiver Schutz.

Hast Du denn eine Lizenz für KAV 06 oder KIS 06 ?

Gruss

Geschrieben von: maxos 26.01.2007, 11:36

Soferne Avira desöfteren nicht gerade zu einem ungünstigen Zeitpunkt seinen automatischen Updatevorgang startet u. damit den Rechner lahm legt, kann ich nur aufgrund persönlicher Erfahrung sagen.

Während Avira noch nach dem Updateserver rödelt, ploppt aus dem Systra bereits NOD32 auf u. meldet gleich nach Etablierung einer Internetverbindung, Updates geladen u. installiert.

So schätze ich es.

Abgesehen davon, dass NOD32 nur die Hälfte RAM in Beschlag nimmt u. solch Problemchen, wie Mailguard verabschiedete sich heimlich unbekannt sind. Aber vielleicht läuft der Bastlerscanner Avira mittlerweile wirklich so wie er soll.
Dazu kommt noch in NOD32 ein nicht spürbarer http Scanner u. trotzdem liegt die CPU Prozessorzeitbelastung unter der von Avira.

Geschrieben von: Jacomofive 26.01.2007, 11:48

@maxxos

Da hast du recht aber auf @renaldos Problem gesehen die bessere Lösung

Geschrieben von: maxos 26.01.2007, 12:06

Klar, wenn der Scanner bei ihm nicht läuft so wie er es sich vorstellt, bzw. wie er ihm Regelfall kann, dann muss er in Konsequenz einen anderen nehmen.

Es zeigt sich halt immer wieder, dass gewisse Hardware u. Softwarekonfigurationen nicht in dem Aussmass kompatibel sind wie gewünscht. Speziell für Programme, wie Sicherheitsprogramme die nunmal tief ins System eingreifen.

Geschrieben von: renaldo 26.01.2007, 12:50

Hallo Krond,
herzlichen Dank für Dein Feed Back ,wenn ich mit dem Problem nicht allein bin,habe ich Hoffnung das es bei Eset bekannt ist oder wird und dann wäre dieser Thread nicht vergebens.

Ok Prozessoren sind bei uns von AMD aber daran kann es nicht liegen denn dann wären wir nicht allein

Chipsatz vielleicht ?? Ich habe den SIS 755 auf meinem Board.

Hier meine Rechnerkomponenten:
AMD64 3200 Newcastle,AsRock K8S8X,2*512MB DDRRAM MDT PC400 CL2,5,Graka: GeForce 6800 Gigabyte GV-N68128DH (16/6 349/700),IDE Seagate 200GB & 160GB UDMA 100 ,Benq DVD-Brenner,LiteOn CD Brenner,LC Power 420 Watt

Ich kann schwer an eine Hardwareunverträglichkeit glauben aber möglich ist ja alles

PS. Das "HTML" Thema habe ich inzwischen auch mit der "uralten" 2.5.20 Version von Nod32 ,es hat also nichts explizit mit der neuen 2.7 Final zu tun.
Allerdings hätte ich auch schon vor einem Jahr gemeutert ,wenn das Problem bestanden hätte und mein Rechner läuft in exact dieser Konstellation seit guten 2,5 !!! Jahren.




Nein ich habe keine Lizenz für KAV 06 ,spätestens im April wenn der BetaKey abläuft bekomme ich echte Bauchschmerzen.
Am liebsten wäre mir natürlich ,wenn ESET das Problem lösen kann aber gegenwärtig wird mein Rechner zwischendurch mehr als unbedingt nötig gebremst.

PS. Eine VirenScanner Zwitterlösung möchte ich für mich ausschliessen.

Danke Leute

Geschrieben von: Krond 26.01.2007, 13:43

Ich habe auf diesem Rechner einen VIA Chipsatz. Nichtsdestotrotz mal auf einem (älteren) Notebook mit Intel laufen lassen (P4, 2,4 GHz, 512MB) auch hier der Hänger mit HTML. Das entpacken dauert hier (erwartungsgemäß) natürlich noch länger (fast 2 Minuten)......wobei der Hänger trotzdem nicht länger dauert, wie auf dem AMD-Rechner.

Geschrieben von: Caimbeul 26.01.2007, 14:20

Ok, hab das gleiche Problem bei htm html Dateien, war mir bisher nur nicht so explizit aufgefallen. Sobald ich eine große Datei in htm html ubenene geht nix mehr bis sich der PC beruihgt hat.

Version: NOD 32 v2.70.16 englisch neuster Patch Stand

System:
Windows XP Professional SP2 neuster Patch Stand
Athlon XP 2400+ @ Gigabyte GA-7N400-L1 mit 2*512 MB MDT DDR1
Asus GeForce 6600GT 128MB
Maxtor 6Y120L0 (120 GB, 7200 RPM, Ultra-ATA/133)
Maxtor 6Y080L0 (80 GB, 7200 RPM, Ultra-ATA/133)
Maxtor 6L300R0 (300 GB, 7200 RPM, Ultra-ATA/133)
RICOH DVD+RW MP5240 (DVD:4x/4x/8x, CD:24x/10x/40x DVD+RW)


Ich lad mir jetzt mal Avira als Free runter zum Testen.

Geschrieben von: renaldo 26.01.2007, 14:30

Ok,das sind jetzt vier unterschiedliche Plattformen mit dem "HTML" Problem

Es entsteht jetzt für mich die Frage ob bei allen anderen Nod32 Usern das Problem nicht auftritt oder einfach nur bislang nicht wirklich gewürdigt wurde.


Danke Leute

mfg renaldo

Geschrieben von: Krond 26.01.2007, 15:46

Jetzt hab ich das Ganze noch mit NIS getestet:

Entpacken in 42 Sekunden,
Kopieren in 35 Sekunden auf andere Platte

Das Umbenennen in HTML läßt die NIS einfach kalt....

Ach ja, das Ganze auf dem P4-3,2 Rechner (der von Dr.Web)....

Nach diesen Erfahrungen schiebe ich die Schuld auch einfach auf NOD, ist einfach so.

Geschrieben von: Anubis 26.01.2007, 16:34

Ist ja alles sehr interessant was hier ausgetauscht wurde. Aber, so lange es hierzu kein Statement seitens ESET gibt, kommt man wohl nicht wirklich weiter.

Vielleicht kann shambler hier in die B(P)resche springen, oder zumindest an ESET melden. Oder wer noch kann genau das mal direkt bei ESET nachfragen ?

Geschrieben von: Poulsen 26.01.2007, 16:38

Nachdem ich diesen Thread nun auch tagelang aufmerksam verfolge, wundert mich auch, dass bis heute keiner auf die Idee gekommen zu sein scheint, mal den Support in Anspruch zu nehmen.

Geschrieben von: Lucky 26.01.2007, 16:46

Also ich kann die Zeitprobleme beim HTML scannen nicht nachvollziehen. Ich habe hier gerade ein zip File umbenannt und er hat es weiterhin in 0 Sek gescannt.

Lucky

Geschrieben von: Delroy 26.01.2007, 16:54

@Lucky

Wie groß war denn die Datei ?

btw. das html Problem tritt auch bei mir auf (PentiumIV)

Geschrieben von: renaldo 26.01.2007, 18:08

Langsam junger Jedi

Bis vorhin war dieser Thread noch eine "Eventuelle Ansammlung von Verwirrungen eines einzelnen Users " remember ?

Jetzt durch die Bestätigung mehrerer Leute bekommt das Ganze doch etwas Substanz.

Ich persönlich habe Nod32 wieder installiert um vielleicht durch Tests zu helfen und weiss durch PN das jemand der etwas mit ESET zu tun hat ,diesen Thread verfolgt.

Ich werde am Montag dann auch ESET Deutschland kontaktieren,versprochen

Schönes WE Leute und Danke nochmal .

mfg renaldo

Geschrieben von: Solution-Design 26.01.2007, 22:21

Darum geht es nicht.



Die Entpackwerte nicht, aber der onAccess-Scan ist dementsprechend langsam und wohl kaum mit NOD32 zu vergleichen.



Gut, du kennst die Worte Backup und Datensicherung immer noch nicht. Verstehe. Und ja, Daten kopieren/verschieben, so wie auch Backup zeigt deutlich die Performance des Wächters.



Nein, ich kenne die Gründe deiner Verweigerung nicht und verstehe sie dementsprechend genauso wenig wie du nicht verstehst, wie man die Performance eines Wächters prüft.



Kann ich bestätigen, dass ich nichts bestätigen kann. Es läuft alles so wie es sein soll. Scheint ja ein lustiges Problem zu sein.

Geschrieben von: renaldo 27.01.2007, 01:14

Jep Solution-Design bei mir wird es immer lustiger

Einige meiner Sätze von weiter oben ala "Probs gibts scheinbar erst in letzter Zeit" treffen nicht mehr zu ,denn ich habe in der Zwischenzeit einige ältere Versionen getestet.

Die älteste ,die ich greifen konnte ist diese hier vom 7.Sept.2005 :

http://img153.imageshack.us/my.php?image=25045keinsignaturupdaterq0.jpg

Kein Signaturupdate gemacht,nicht online gegangen und trotzdem die identischen Probleme mit "HTML" ...

Damit bin ich jetzt erstmal Schachmatt

Auf der einen Seite bin ich völlig sicher ,das ich mit Nod32 noch nie das Gefühl hatte Amon und dadurch der Rechner, ist träge oder hängt gar und hier gibt es schon immer grosse Archive

Auf der anderen Seite dann halt diese extrem alte Version und identische Probleme aber ich finde nirgends bei Wilders oder generell im Internet ähnliche Sorgen.

Von Euch bestätigt wird einerseits gleiches Verhalten "HTML" oder "überhaupt kein Problem mit HTML und 100 MB grossen Dateien" (bei der uralten version gerade auf der Platte reicht z.b. auch eine 40mb grosse .html für mehrere Sekunden "freeze", das muss ich nachher aber erstmal mit der 2.7 Final gegentesten)

Die Leute mit dem Amon "html" Problem erleben wiederum,das andere Scanner dieses Verhalten "Systemlast" nicht zeigen.

Wer soll das verstehen

mfg renaldo

Geschrieben von: Caimbeul 27.01.2007, 03:46

Der "Systemlast 100% html htm" Fehler tritt nicht beim Scannen auf! Sondern sofort nach dem Umbenenen der Datei.

Er hat bei mir keinen Einfluß auf die Scanzeit, verursacht sehr wohl jedoch kurzzeitig ca. 1 min einen Systemlastanstieg auf 100% sofort nach dem Umbenen eines Archives in eine html htm Datei. Edit: ich nutze die Wilders Einstellungen für NOD32

Bei Avira (kostenlos) tritt dieser "Effekt" beim Umbenenen nicht auf.


PS: Ich nutze die NOD32 Version aus der CT diese Vollversion hat keinen Support! Sonst wäre ich schon längst Amok bei denen gelaufen Aber für 3€ sehe ich das recht gelassen

Geschrieben von: Solution-Design 27.01.2007, 09:20

Da ich ein paar PCs hier herumstehen habe, werde ich das am Weekend mal auf diesen testen. Geht über W2K -> XP-Home - XPpro. Irgendein Ding hier muss dann ja auch Probleme machen. Ich meld mich erst wieder, wenn ich die Installationen durch hab

Geschrieben von: shambler 27.01.2007, 10:51

Hallo zusammen,

ich habe eben eure Probleme versucht, nachzuvollziehen, komme bei mir aber zu dem Schluß, dass weder NOD32 2.5 noch 2.7 irgendwelche negativen Auswirkungen zeigt.
Umbenennen von Datein (HTM, ASP, PHP) beeinträchtigen ein keinster Weise das System.
Ein Scan von 13600 !!! Dateien im Intensiv-Modus dauert gerade mal schlappe 20 Sekunden.

Scan-Zeit: 27.01.2007 10:39:34
Report
NOD32 Version 2011 (20070127) NT
Kommandozeile: F:\web\privat
Arbeitsspeicher - - OK

Datum: 27.1.2007 Zeit: 10:39:42
Anti-Stealth Technologie eingeschaltet.
Prüfe Laufwerke, Ordner und Dateien: F:\web\privat\
F:\web\privat\backup\pub\tools\PC-Hilfe_011.zip »ZIP »PC-Hilfe_011/PC-Hilfe_Installer.msi - Fehler: Datei ist passwortgeschützt.
F:\web\privat\backup\pub\tools\PC-Hilfe_012.zip »ZIP »PC-Hilfe_012/PC-Hilfe_Installer.msi - Fehler: Datei ist passwortgeschützt.
F:\web\privat\pub\tools\PC-Hilfe_011.zip »ZIP »PC-Hilfe_011/PC-Hilfe_Installer.msi - Fehler: Datei ist passwortgeschützt.
F:\web\privat\pub\tools\PC-Hilfe_012.zip »ZIP »PC-Hilfe_012/PC-Hilfe_Installer.msi - Fehler: Datei ist passwortgeschützt.
Anzahl geprüfter Dateien: 13600
Anzahl infizierter Objekte: 0
Beendet um: 10:40:02 Uhr Benötigte Zeit: 20 Sek (00:00:20)

Ich wünschte, ich könnte wenigstens "1" eurer Probleme bemerken, um das dann an ESET weitergeben zu können.

Bitte lasst nebenbei während dem Test den Taskmanager oder "filemon" http://www.microsoft.com/technet/sysinternals/utilities/filemon.mspx mitlaufen, um genau feststellen zu können, was genau die Systemlast erzeugt. Vielleicht kommt dann dem Problem auf die Schliche.

p.s.
Ich teste hier mit einem intel P4 Prescott, 3,2GHz, 2GB Ram, 2 WD, 1 Seagate Platte.

Wäre interessant, herauszufinden, ob das Problem AMD-spezifisch ist, was ich fast glaube.

Geschrieben von: renaldo 27.01.2007, 12:28

Hallo Gerd ,

weiter oben hatte jemand mit einer Intel Maschine getestet,dort gibt es auch diese Merkwürdigkeit.


Nachtrag:
Es betrifft ausschliesslich die Endungen "HTML" und dadurch dann hier auch "HTM" aber sonst wohl keine anderen Endungen


Hier das Filemon Log ,ich hoffe Du kannst es verwerten ...einfach auf der Seite auf Download klicken....

http://www.kram-hochladen.de/download.php?id=MzgyNzI=

Hier der scann der Datei (ist im Log mit drinn) von Nod32


http://img151.imageshack.us/my.php?image=nodpb6.jpg

169 Sekunden für diese 800 MB *.html Datei.Benenne ich diese vorher in irgendetwas anderes um dauert der Scann keine Sekunde.

Wenn Du noch Bilder,Filme oder Logs benötigst ,bitte melde Dich.

mfg renaldo

Geschrieben von: Caimbeul 27.01.2007, 13:36

@shambler Gute Idee

Systemlast 99% Anwendung "System"
http://img263.imageshack.us/my.php?image=systemlastne9.jpg

Leider tritt der besagte Fehler nur bei aktiviertem AMON auf.

Woran das jetzt nun liegt... keine Ahnung. Vielleicht eine Zuordnungsproblematik der html Datei also ein Windowsbezug der sich auf NOD32 auswirkt oder umgekehrt? Alles Mutmaßungen von mir vielleicht finden die Profis etwas.

Geschrieben von: Krond 27.01.2007, 13:37

...wenn du meinst, dann soll es bei dir eben so sein. Nochmals: ein und die selbe Maschine läuft bei mir mit Dr.Web bei weitem "runder" wie mit NOD. Dass F-Secure ein langsames Ding ist, ist auch bekannt, läuft aber im reinen Betrieb bei mir ebenso rund, ohne Verzögerungen, allein der Speicherverbrauch ist höher.


Sorry, da kann ich nur lachen drüber. Backup soll ich nicht kennen? Jetzt machst du aber Witze, oder sollte dies dein Ernst gewesen sein? Ich weiß zwar nicht, welche Strategien ihr einsetzt, aber Daten die regelmäßig gesichert werden sollen, und auch für alle im Zugriff sein sollen (eben unsere Entwicklungsumgebungen) liegen nicht auf meiner Maschine, sondern auf unserem File- oder auf dem Datenbankserver. Dort wird täglich per Band gesichert. Die Daten, die ich bei mir lokal habe sind mir relativ egal. Wenn diese weg sind, sind sie wieder zu ersetzen (eben auch am Server abgelegt), oder nicht wichtig. Alles andere wäre Wahnsinn. Stell dir vor, der Admin muss jeden Tag -zig PC´s ablaufen (dieses ablaufen kannst du auch virtuell machen und nicht physisch, trotzdem ein riesen Aufwand) und nachsehen, ob alles gesichert wurde.....

Und Privat sichere ich per Image auf eine andere Platte, und sorry, dies läuft über eine BootCD ab, und da ist kein Scanner mit im Spiel.

Also wo sollte ich jetzt deiner Meinung nach dauernd zwischen irgendwelchen Platten hin- und herkopieren?




Die Performance eines Wächters ist in meinen Augen eine sehr, sehr subjektive Sache. Wenn man während der Arbeit dauernd irgendwelche kurze Hänger hat (wie es bei mir bei KAV6 ist), so macht das auf Dauer keinen Spaß. Klicke ich auf ein Verzeichnis, so will ich, dass mir der Computer anzeigt, was da drinnen ist, und nicht erst mal ein paar Sekunden überlegt, ober er mir überhaupt was anzeigen will. Eben das "rund" laufen einer Maschine. Und da ist lt. meinen Erfahrungen z.B. Dr.Web und NIS (auch andere, z.B. Avira, obwohl es dort andere Probleme gibt/gab) gleich oder sogar vor NOD anzusiedeln. Wie gesagt sehr subjektiv, runder Lauf der Maschine und keinerlei Verzögerungen.

Geschrieben von: renaldo 27.01.2007, 13:57

Ich bin als Laie jetzt eigentlich auch soweit ,Windows bzw Updates dafür zu "verdächtigen"

Dafür spricht ,das auch ältere Nod32 Vers. jetzt bei mir straucheln.
Dagegen spricht allerdings konsequent, das andere Scanner (in meinem Fall Antivir und Kaspersky) dieses Verhalten nicht zeigen.

mfg renaldo

Geschrieben von: maxos 27.01.2007, 15:03

Kann nur kurz sagen, NOD32 zeigt bei mir bei Umbennung auf html Datei nicht dieses Verhalten.

Notebook mit Intel Prozessor 1,73 ghz u. 1 mb Ram.

Geschrieben von: Poulsen 27.01.2007, 15:07

Hatte ich auch keinerlei Problem mit.
Version 2.70.26 auf'm Pentium 4 2,6 GiG und 1 GIG DDR RAM

Geschrieben von: Krond 27.01.2007, 15:40

Da läuft aber nicht viel, wie hast du windows zum laufen bewegt.....

Geschrieben von: Caimbeul 27.01.2007, 17:24

Update:

1. NOD32 neuinstalliert diesmal Version 2.70.26 DE

2. Umbenenen der .rar in .html.

3. Folge:
Sofort: System 99% Systemlast.
nach ca. 1Minute: Explorer 99% Systemlast, System 0%
nach ca. 2Minuten: Explorer 0% System 0% Automatisches Systemherunterfahren durch NT-Autoritätssystem ausgelößt.

Bilder + Fehler der Ereignisanzeige:

Ereignistyp: Fehler
Ereignisquelle: EventSystem
Ereigniskategorie: (50)
Ereigniskennung: 4609
Datum: 27.01.2007
Zeit: 17:13:04
Benutzer: Nicht zutreffend
Computer: XXXXXXXXXX
Beschreibung:
Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Fehler
Ereignisquelle: VSS
Ereigniskategorie: Keine
Ereigniskennung: 8193
Datum: 27.01.2007
Zeit: 17:13:04
Benutzer: Nicht zutreffend
Computer: XXXXXXXXXXXXX
Beschreibung:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 57 52 54 57 52 54 49 43 WRTWRTIC
0008: 32 31 34 39 00 00 00 00 2149....
0010: 57 52 54 57 52 54 49 43 WRTWRTIC
0018: 32 31 31 31 00 00 00 00 2111....

http://img295.imageshack.us/my.php?image=error2ml4.jpg
Wie zu erkennen ist, verbaucht weder "System" noch der "Explorer" 99% dies war ca. 2 min nach Umbenenen und nach der 99% Systemlast durch die beiden Prozeße.

Hat einer Ideen?

Geschrieben von: PcVersteher 27.01.2007, 17:30

Hallo

@ Krond

Als ich für meine Bekannten ein Acernotebook mit Celeron M 1.6 GHZ und 512 MB DDR2 Ram testete, war diese CPU viel performanter als mein damaliger Athlon XP3200+ mit 2GB RAM.

mfg PcVersteher

Geschrieben von: Caimbeul 27.01.2007, 17:37

@PcVersteher

*hust* mann und frau achte auf die fette Schrift

Ps:genug gespammt

Geschrieben von: maxos 27.01.2007, 19:01

@Krond

Also der Intel Pentium M 740 1,73 GHZ in Verbindung mit 1 Gb RAM war bei Kauf 3/2005 eine relative Top Ausstattung für ein Notebook.

Und in der Praxis geht das Ding schon in Ordnung, speziell bei mir läuft nur mit was notwendig ist u. möglichst Applikationen die resourcenschonend sind, NOD32 u. Look'n Stop sind da sehr gute Beispiele.

Aber hier kann jeder mal ein bisschen die Notebook Prozessoren mit Desktop CPUs vergleichen.
Eines steht definitiv fest, der Stromverbrauch beträgt einen Bruchteil auch wenn so wie bei mir immer auf volle Leistung eingestellt ist.
Bezüglich Fausformeln ob der Pentium M nun mit ca. mal 1,5 gerechnet werden darf um auf ein vergleichbares Desktopäquivalent zu kommen darüber streiten sich die Geister z.b. hier:

http://www.winfuture-forum.de/lofiversion/index.php?t44241.html

Pentium M Notebookprozessoren im Test:

http://www.tecchannel.de/technologie/prozessoren/429782/

Geschrieben von: markus17 27.01.2007, 19:01

@Caimbeul
das herunterfahren kannst du mit dem befehl shutdown -a unterbrechen. erinnert mich an den sasser-wurm.

Geschrieben von: bond7 27.01.2007, 19:14

Geschrieben von: Krond 27.01.2007, 20:03

Glaube ich dir gerne, aber lese mal ganz langsam nochmal die rote Schrift.....

Geschrieben von: Jacomofive 27.01.2007, 21:57

@bond7

Was hast Du denn für persönlich zugeschnittene Schadprogramme auf deinem Rechner

Geschrieben von: Poulsen 28.01.2007, 08:31

Scheint sich dabei um ein HighEndGerät zu handeln

Geschrieben von: markus17 28.01.2007, 13:35

@bond7
loooool
die shutdown-funktion ist schon cool

achja, wo wir gerade dabei sind. gibt es einen parameter, damit der pc in den ruhezustand fährt?

Geschrieben von: PcVersteher 28.01.2007, 14:03

@ Krond

Es war für mich offensichtlich, dass Er sich verschrieben hat
Ein Ironietag oder Hinweis, dass Du den "Verschreiber" meinst, wäre Hilfreich gewesen.

mfg PcVersteher

Geschrieben von: Caimbeul 28.01.2007, 14:29

@markus17

Schau mal http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/05/12/07.shtml&words=ACPI

@ TOPIC

Hat die Probleme mittlerweile jemand nachvollziehen können oder konnte anhand der Fehlermeldungen auf Seite 4 jemand das Problem eingrenzen?

Geschrieben von: Krond 28.01.2007, 15:26

Hmmm, was ist ein " " für dich???

PS: das solch ein kleiner Scherz solche Wellen schlagen kann.......

Geschrieben von: maxos 28.01.2007, 16:09

Ja, ja da klopfe ich immer in Gedanken den Fingern schon weit voraus alles rein, muss dann meistens noch mind. Rechtschreibung editieren, u. merke dann wie obiges Beispiel zeigt gar nicht den kleinen Lappsus.

Ja, dann nach dem 20 Uhr Erwiderungsposting wars mir auch klar.

Konnte aber herzlich darüber vorm Bildschirm schmunzeln, also nema Problema.

mfg

Geschrieben von: Solution-Design 28.01.2007, 19:35

Habe über pcAnywhere bei drei NOD32-Nutzern das ganze versucht nachzustellen, bisher ohne Erfolg. Nun sind die eigenen PCs dran.



Ich verstehe was du meinst und kann das 1. nachvollziehen und 2. im Taskmanager sehen Andere Programme verhalten sich selbst dort etwas gleichmäßiger und erzeugen nicht diese 100%-Spitzen. Und trotz dieser Seltsamkeit ist NOD dennoch etwas flotter. Erinnert alles an einen alten Turbo, erst gar nicht, dann alles. Macht im Schnitt dann aber mehr als beim Sauger

/OT

Geschrieben von: ube 28.01.2007, 23:01

Kann ich nicht bestaetigen.

Geschrieben von: shambler 30.01.2007, 10:13

Hallo zusammen,

habe den Test mit dem umbenennen eben selbst versucht.

Eine RAR-Datei ... 130MB ... umbenannt in .html .
System stockt ziemlich exakt so lange, wie man braucht, ein 130MB File grundsätzlich von einer Partition auf eine andere zu kopieren..
Ein Scan der html Datei aus dem Kontextmenü dauert dagegen gerade mal 10 Sekunden, wobei die Datei byteweise komplett überprüft wird.

Durch das umbenennen von RAR in HTML wurde aus dem "Archiv" ein Möchtegern-"Textfile", was natürlich vom Scan her komplett anders verläuft.

Nur ... mal ehrlich .... wer benennt bitte ein RAR in ein HTML?
Das macht kein Mensch, ist vollkommen sinnfrei.
Ich zwinge andere Programme ebenfalls in die Knie, wenn ich will.

Öffnet doch einfach mal auf einem DUAL-Core oder HT-System 2 Taschenrechner, gebt 9999999999 ein und lasst Fakultät berechnen. Dann glüht der Rechner, egal welche Maschine drunter ist. Wer wäre dann schuld? Der PC? Die CPU? Windows? Der Taschenrechner?

Ich sehe die Probleme mit einer von RAR in HTML umbenannten Datei als nicht erwähnenswert.
Normales Arbeiten wird mit der aktuellen Version absolut nicht beeinträchtigt, im Gegenteil hat die Scangeschwindigkeit mit der neuen Version sogar noch zugelegt.
Man merkt das sehr schön beim Aufruf grösserer Spiele, großen Excel-Dateien, ... oder beim Surfen.

Ich bin gerne bereit, wirkliche Probleme während des Betrieb´s entgegen zu nehmen und mich mit diesen auseinander zu setzen.

LG
Gerd

Geschrieben von: Caimbeul 30.01.2007, 13:07

Danke shambler, ich hatte heute auch nochmal ein zwei Sachen getestet und kann bestätigen, dass der "Fehler" nur bei Umbenenen von nicht html Dateien in html auftritt.

Was die Scanzeit von html Dateien respektive gepackten html Dateien angeht, kann ich ebenfalls keine Probleme feststellen.

Aber interessiert hatte mich das schon, vor allem da dies ja ihne on-demand scan passiert einfach mit aktiven AMON. Naja sei es drum


Edit:
Obwohl war da nicht ein Post wo es darum ging das avi / rar Dateien von FF als html gespeichert werden und so der Fehler "zwangsweise" auftritt?

Geschrieben von: renaldo 30.01.2007, 13:15

Hallo Gerd,

danke für Deine Mühe ,das mal gegenzutesten.

Ich sehe verständlicher Weise einige Deiner Sätze anders aber wichtig im Moment erscheint mir das Zitat.

Warum dauert dieser Scan mit jedem anderen Virenscanner (in ungefähr gleicher Qualitäts Liga für mich als Laien) keine Sekunde aber ausgerechnet bei Nod32 dafür bei Dir und mir gleich 10 Sekunden ??

Apropos Prozessor (bzw. System) Last:

Jeder Scanner erzeugt logischerweise Last aber die Last von Nod32 nur beim html Scan !! mal egal wie lang der jetzt dauert ist anders ,Nod32 schafft es in dem Moment meinen Rechner zu lähmen bzw. freezen ich kann es wirklich nicht anders umschreiben.

Und ganz ehrlich und neutral formuliert: Das schafft hier kein einziges anderes Programm....


mfg renaldo

Geschrieben von: shambler 31.01.2007, 21:32

Überleg doch bitte, ...

Eine (die) Datei ist 130MB groß und du fährst mit nem Virenscanner drüber.
Wenn der Scan ca. 10 sek dauert, hast du nen ungefähren Datendurchsatz von 13MB pro Sekunde, das ist in etwa ein bisserl weniger, was aktuelle UDMA-Festplatten bei durchschnittlicher Fragmentierung an Durchsatz schaffen.
Aktuelle Festplatten schaffen real ca. 20-30MB pro Sekunde beim kopieren von Daten, wenn die Platte gut defragmentiert ist.
Damit ist die Scanleistung von NOD32 zeitlich nur unwesentlich unterhalb der tatsächlichen möglichen Performance einer aktuellen Festplatte an einer schnellen UDMA-5 Schnittstelle.
Ich behaupte sogar, dass sie bei schnelleren SCSI-Platten sogar noch weit höher liegt, selbst wenn die verbaute CPU nicht leistungsfähiger wäre.

Wenn ein "anderer" Scanner das in unter einer Sekunde kann, dann müsste entweder deine Festplatte 130MB per Sekunde Durchsatz schaffen (Schaffen vielleicht 2 sauteure SCSI-320 im RAID-0 Verbund, aber niemals ne IDE) oder der "andere" Scanner arbeitet nicht korrekt jedes Bit ab .... was bei TXT- / HTML-Files in unserem speziellen Fall aber passieren muß.

Geschrieben von: DC01 01.02.2007, 22:30

Hallo,

habe versucht das geschilderte Probelm zu reproduzieren aber kann definitiv sagen das es auf meinen 3 Rechnern


Notebook Pentium 750 1 GB Ram 4200er Platte
Athlon XP 3200 7200er Samsung 1 GB Ram
Core2Duo e6700 2 GB Ram Raid-0



NIHCT auftaucht. Nutze die neuste NOD Version 2.70..


MFG FLo



P.S Ach übrigens auch für mich stellt sich die Frage, wer denn bitte ein Rar un ein *.html benennt und wofür??

Denk es gibt wichtigere Kriterien..NOD läuft sehr geschmeidig zumindest im Vergleich zu KAV und F-secure die ich hier immer wieder teste.

Also Leute lasst mal die Kirche im Dorf....die Jungs von ESET machen in den letzten 1-2 Jahren einen exzellenten JOB!!

Geschrieben von: Poulsen 01.02.2007, 23:05

Geschrieben von: renaldo 02.02.2007, 01:04

Ok ,Zeit das Thema zu finalisieren.

Ich kann für mich und meinen Rechner nur resümieren ,das sich Nod32 stärker in meine "normalen Arbeitsabläufe" reinhängt als das Kaspersky (Beta) und Antivir Classic tun. (Und Kaspersky ist nun nunmal für mich die Messlatte)

tägliches Prozedere ,vorhin nochmal getestet.

*.avi 830 MB ...simples verschieben von C nach H und umgekehrt.

Ohne installierten Scanner ca.20 sekunden

Mit Kaspersky und Antivir ca. 20 Sekunden...

Mit Nod32 (und sogar deaktiviertem Amon) 32 Sekunden....

Klar kann kann jetzt jeder für sich entscheiden .... "was sind schon 12 Sek" aber ich zähle dann wohl doch schon zu den "Freaks"

Ich halte mein XP peinlichst sauber,installiere nur wirklich wichtige Sachen mache regelmässige Platten Sicherungen und achte einfach darauf das meine alte Hardware nicht unnötig ausgebremst wird.

Und da summieren sich für mich die 12 Sek ganz schnell ... denn ich verschiebe auf meinen Festplatten auch des öfteren wirklich grosse Ordner und Dateien.

Ich entscheide mich "zumindest temporär" für einen der beiden "anderen".

mfg renaldo

Geschrieben von: Chaos64 02.02.2007, 01:32

Als erstes mal ne dumme Frage...wer schaufelt schon täglich Unmengen an Dateien von einer zur anderen Partition
Und zweitens wenn es ohne installierten Scanner 20 sec. dauert und nach installierten Scanner auch wieder nur 20 sec., stellt sich mir automatisch die Frage....Da kann was nicht stimmen.



Und genau das macht eben NOD nicht, dann doch schon eher Kaspersky.

Geschrieben von: renaldo 02.02.2007, 04:17

@Chaos64

auch wenn es völlig egal ist,ich bin wirklich nicht PRO Kaspersky verbohrt wirklich nicht,vielleicht ja auch weil ich Nod32 schon seit Ewigkeiten nutze,alt bin und ungern meine langjährigen Gewohnheiten ändere.

Und es steht ja auch völlig ausser Frage das Nod32 meine Platten wesentlich schneller scannt als Kaspersky aber was nützt mir das ??

Ich will einen Virenscanner beim täglichen Arbeiten möglichst nicht spüren ...erst wenn eine echte Bedrohung vorhanden ist ,möchte ich mich freuen wenn er funktioniert.

Und es ist nun mal Fakt das Nod32 (ich bin immer noch der Meinung "neuerdings" oder ich hab halt wirklich immer mein System als schuldig vermutet bzw. nicht darauf geachtet) einige Dateitypen ganz anders behandelt als die zwei anderen Virenscanner ....das hat Gerd vs.ESET weiter vorn ja auch gesagt.

Mir ist das aber ehrlich gesagt völlig Rille ,wenn ich sehe das es bei den beiden anderen wesentlich schneller geht und mir kann kein Mensch erzählen das ich mit Kaspersky mehr zu befürchten habe als mit Nod32.

Bei Interesse schau Dir noch mal diesen Beitrag an

http://www.rokop-security.de/index.php?s=&showtopic=13553&view=findpost&p=183316

oder probiere das hin und herschieben von entpackten Archiven,grösseren Dateien & Ordnern einfach mal bewusst selbst aus (mit ein,zwei anderen Virenscannern zum Vergleich ) und dann wirst Du mir nicht mehr erklären wollen "das nicht sein kann,was nicht sein darf"

mfg renaldo

Geschrieben von: maxos 02.02.2007, 08:38

Das hat shambler durch die Blume bereits angedeutet.

mfg

Geschrieben von: renaldo 02.02.2007, 15:23

Ich kann mir bis Sonntag einfach nicht die Zeit nehmen ,weiter zu experimentieren deshalb zitire ich mich einfach mal selbst




Das Archiv maxos findest Du bei Interesse weiter vorn.

Da stehen dann also die 30 Sekunden (VideoBeweis ) von Kaspersky den 2.12 Minuten von Nod32 gegenüber.

Das kannst Du wunderbar auf Deinem Rechner nachvollziehen.

Wie schon weiter vorngesagt kommt es mir auf 5 Sekunden wirklich nicht an aber zu diesem lediglich 5 Sekunden Unterschied zwischen den Scannern beim Verschieben und Kopieren kommt es leider nichtmal .... auch nicht bei dem 830 MB *.avi weiter oben.

Probiere es einfach aus......

mfg renaldo

Geschrieben von: maxos 02.02.2007, 16:04

Habe mich darauf bezogen.

Persönlich mag ich jetzt keine extended files ziehen u. dann scannen.
Für mich persönlich stellt sich die Problematik im Alltag nicht u. hat damit keine Einfluss auf die Scannerwahl.

Ein Test mit einer kleineren exe od. zip scannen u. dann jeweils umbenennen in html brachte NOD32 aber nicht ausser Tritt u. ich konnte das Problem der Scannzeitverlängerung nicht nachstellen.

Bei dir mögen Prioritäten anders sein u. warum solche Ergebnisse kommen, entweder siehe oben od. eben der Sonderfall, dass für manchen Maschinen od. User ein Scanner nicht geeignet erscheint.

Geschrieben von: renaldo 02.02.2007, 16:23

Hallo nochmal maxos,

das mit dem HTML Thema ist ja nur eins von den Zwei Themen "HTML& Speed beim kopieren/verschieben von grossen Dateien/Ordnern"

Das mit HTML ist auch zweitrangig ,denn da kann ich entscheiden die Dateiendung auszuklammern aber beim Speed kann ich leider nur noch entscheiden, AMON komplett zu deaktivieren oder den Scanner zu wechseln

Und ich mag NOD32 deshalb habe ich erstmal hier um Hilfe ersucht.

mfg renaldo

Geschrieben von: Solution-Design 03.02.2007, 10:47

Ich hatte schon mal erwähnt, dass mich NOD32, in aktueller Version besonders, an einen Turbo-Mortor erinnert. Erst gar nicht, dann alles. Umso neugieriger war ich auf den html- und totalcmd-Test. Bei kleineren Dateien machte sich das – ich nenne es mal Phänomen – nicht sofort bemerkbar. Auch störte die Verlangsamung recht wenig, da NOD32 auch in aktueller (oder gerade in dieser) Version als AV-Programm nicht wirklich auffällt. Aber das Entpacken des totalcmd -RAR-Archives, welches bei Live OnCare wie auch NAV wie auch … immer so um die 50-55 Sekunden lag, dauerte bei NOD32 2.7 tatsächlich 1,5 Minuten.

Eine html-Datei, da nahm ich etwas größeres, nämlich ein Image mit 2GB, sorgte für eine minutenlange Blockade des PC. Weder der Taskmanager noch sonst irgendein Prozess war aufrufbar. Auch die Uhr (Anzeige) blieb stehen. Beim zweiten Test, diesmal habe ich die Datei nicht angefasst, sondern bin nur mit der Maus herübergefahren, funktionierte wenigstens noch der zuvor gestartete Taskmanager. Obwohl laut diesem der PC noch gar nicht zu 100% ausgelastet war, es ließ sich nichts mehr mit ihm anstellen. Warten, oder Reset.

PC: AMD 2,4GHz DC 1.024MB Cache

http://img209.imageshack.us/my.php?image=nod32problememithtmlir0.jpg

Geschrieben von: JensusUT 03.02.2007, 21:16

Moin renaldo
Habe das Problem auch seit (?) 10 Tagen. Ein Urlaubsfilm per RS auf Platte gezogen und mich gewundert, als TC auf einmal für 99% Prozessorlast verantwortlich sein sollte?
Habe das zuerst für einen Bug gehalten (seeehr unwarscheinlich bei Version 6.56), aber durch ca. 24 HTM-Dateien ist der Spuk auch nach 30 sec vorbei gewesen.
Bin gerade auf den Thread gestoßen und kann das definitiv bestätigen.

System nach NOD-Systeminfo:

NOD32 Systeminformation
Signatur-Datenbank, Version: 2034 (20070203)
Datum: Samstag, 3. Februar 2007
Signatur-Datenbank, Build: 8984

Information über zusätzliche Komponenten
Advanced Heuristik, Version: 1.050 (20070203)
Advanced Heuristik, Build: 1142
Internetfilter, Version: 1.002 (20040708)
Internetfilter, Build: 1013
Archivunterstützung, Version: 1.052 (20070115)
Archivunterstützung, Build: 1179

Information über installierte Komponenten
NOD32 für Windows NT/2000/XP/2003/Vista/x64
Version: 2.70.26
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Basismodul
Version: 2.70.26
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Internetsupport
Version: 2.70.26
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Standardmodul
Version: 2.70.26

Betriebssystem Info
Plattform: Microsoft Windows XP
Version: 5.1.2600 Service Pack 2
Version Common Control Komponenten: 5.82.2900
RAM: 1024 MB
Prozessor: AMD Athlon™ XP 2600+ (2102 MHz)


Gruß

Jensus

Geschrieben von: Solution-Design 04.02.2007, 15:04

Ich hab mal ein Ticket aufgemacht. Mal schaun, was der Support dazu sagt.

Geschrieben von: renaldo 12.02.2007, 11:04

Hallo JensusUT,

die OnlineWelt ist ja wirklich verdammt klein

In "unserem" Board ist das Problem inzwischen ebenfalls bemerktworden....



Danke Solution-Design

Bei der Gelegenheit bitte noch eine Frage Leute.

Ich habe jetzt Dateiendungen,die bei mir zu "Beeinträchtigungen durch Amon" führen, ausgeschlossen.

http://img329.imageshack.us/my.php?image=nodgz8.jpg

und erreiche dadurch wieder gewohnte Performance mit Nod32 auf meinen Platten.

Wie ist das jetzt bitte ,wenn ich per Mail einen Virus mit der Endung *.wav erhalte ,sollte IMON anspringen.

Wenn ich das Objekt per Flashget oder Opera daddele ,wäre AMON ja dafür zuständig und würde es nicht bemerken.

Ich würde also (theoretisch ) versuchen diese z.b. 50kb grosse wav mit Winamp abzuspielen,das würde nicht funktionieren (denn es ist ja ein Virus drinn)

Da das Objekt um Schaden anzurichten ja eine andere (ausführbare) Endung haben muss ist doch der Zustand mit den ausgeschlossenen Dateiendungen (Bild) aktzeptabel oder seht Ihr es anders ?

mfg renaldo

Geschrieben von: Stern1900 12.02.2007, 22:09

Amon ist doch meines wissens dafür verantwortlich Files zu scannen die auf der FP oder DISC oder Cd sind.

Öffne ich was mit meinem bevorzugten "HTML reader" (Opera, E7,Firefox etc.) ist Imon dafür zuständig.

Würde aber "rar" wieder rausnehmen. Man weiss ja nie was einem so untergejubelt wird.

Geschrieben von: Solution-Design 15.02.2007, 18:18

Ausgehend davon, dass ich den Support nun richtig verstanden habe: Aufgrund der Geringfügigkeit - unter anderem gibt es beim Support keine Beschwerden über blockierte Systeme nur weil der Wächter aktiv ist - wird sich wohl in Hinsicht Performance bei den erwähnten Dateitypen bzw. Dateioperationen nichts tun. Ob dies nun die richtige Sichtweise ist, mag jeder für sich selbst entscheiden. In Punkto Geschwindigkeit, abgesehen von dem in diesem Thread Diskutierten, ist NOD32 sicherlich noch the fastest Scanner on Earth.

Geschrieben von: JensusUT 15.02.2007, 20:26

Ach... Sollen erst alle Betroffenen eine Mail schreiben, bevor die Sache an Bedeutung gewinnt?
Können sie haben. Ist immerhin definitiv ein nachvollziehbarer Bug, wie ich meine.

Gleich mal loslegen...

Geschrieben von: renaldo 15.02.2007, 23:29

Danke Stern1900,ich habe alle Fileendungen wieder rausgenommen und dafür Amon anders eingestellt..

Ich dachte mir schon soetwas ,trotzdem nochmal Danke Solution-Design

Ich habe für mich jetzt das entgültige Händling mit Nod32 gefunden - keine optimale Lösung in Sachen Sicherheit ,dafür aber wieder brachialer Speed auf meinem uralten Rechner beim täglichen Arbeiten.

Zwei Gedanken gehen voran.

Fast alle Downloads (gerade die 100MB .HTML Files ) sind bei mir verbrieft (und sei es nur durch Erfahrung von anderen Usern ,die immer! schneller sind als ich )
Alle anderen Downloads (kleinere oder einzelne Files) tätige ich grundsätzlich mit Opera und da greift permanent IMON.

Mir wäre natürlich alle aktivierten Häckchen lieber aber im Alltag will ich einfach nicht unnötig von Nod32 ausgebremst werden.

Mir persönlich genügt also ,wenn Nod32 Amon zielsicher eingreift bevor/wenn eine schädliche Datei ausgeführt werden sollte.

Dazu Bild 1
http://img442.imageshack.us/my.php?image=nodamonab7.jpg

Klar gibt es dreifachgepackte VirenArchive aber viel öfter (in meinem Fall) gibt es verschlüsselte Archive und da greift auch kein anderer Scanner vorher.... und da hilft mir auch nicht mein wöchentlicher intensiv On-Demand Scann mit NOD32.

Testarchiv Totalcmd incl PlugIns.rar

Entpacken von c:\ auf c:\ = 25 Sec !
Entpacktes Archiv (137 MB mit ca.7000 Files) verschieben von c:\ auf andere physische Platte h:\ = 15 Sec !

http://img442.imageshack.us/my.php?image=nodrarneukl1.jpghttp://img442.imageshack.us/my.php?image=nodverschiebenxf1.jpg

Das ist wieder "mein" Nod32 und die Liebe hält

Danke nochmal Leute

mfg renaldo

Geschrieben von: shambler 17.02.2007, 01:23

Weshalb kommt versuchte Unterstützung immer in den falschen Hals?

Ich versuche, das Problem nachzuvollziehen, kann es aber nicht.

Sollte bei 5.000.000 Lizenzen 4.500.000 Betroffene sein, ist das ein Problem.
Sollten es 10 oder 50 sein, wird es sehr schwierig, den Hersteller zu einer Fehlerbehebung oder der Suche danach zu bewegen.

Ganz deutlich: DAS LIEGT NICHT AN UNS, AUCH WENN WIR WOLLTEN.

Ich versuche hier zu helfen.
Sollte das weiter zu solcher Art von Antworten oder Meldungen führen, stelle ich (wie schon ein ESET-Mitarbeiter) jegliche Hilfestellung oder sonstige News usw. sofort ein.

Geschrieben von: Eazi 17.02.2007, 01:30

@shambler

Ich bin zwar nicht in diesem Thema involviert, finde es aber sehr ehrenwert und klasse, wenn sich offizielle Mitarbeiter des jeweiligen Unternehmens hier in diesem Forum um einen Support bemühen.

Und ich glaube, dass die große und repräsentative Mehrheit dieses Forums diese/ Ihre Arbeit sehr zu schätzen weiß.


In diesem Sinne.


Liebe Grüße,
B.

Geschrieben von: Solution-Design 17.02.2007, 09:44

Es liegt an jedem selbst, den Support auf ein Problem hinzuweisen, Auch wenn es wie bei diesem Bug (ist es wirklich einer?) schwierig sein wird, den Support zu überzeugen. Immerhin reden wir über eine geringfügige Scan-Verlängerung bei bestimmten Datei-Operationen wie Verschieben/Kopieren und nicht über eine totale Blockade des Systems beim normalen Arbeiten mit Word/Excel/Outlook/IE.



Im Board herrscht abgesehen vom ab und zu vielleicht nicht ganz korrektem Umgangston, dennoch eine gewisse Kompetenz und vor allem Neugierde solche kleinen Fehler von AV-Programmen an Tageslicht zu fördern, weiter zu verfolgen und diese dann auch von anderen Usern bestätigt zu wissen. Das kleine Fehler oftmals selbst bei Betatests nicht auffallen, sieht man auch bei aktuellen Produkten von Symantec, G Data oder Avira. Deshalb wird aber kein Produkt durch den Kakao gezogen. Es wird lediglich gesucht, worin dieses gefundene Problem begründet sein könnte.



Das tut mir leid, aber ich halte dieses Verhalten jetzt für mimosenhaft. Immerhin versucht nicht nur Eset den Nutzern des Programms zu helfen, sondern auch die Nutzer den Programmierern von Eset deren unbestreitbar schon gutes Programm weiterhin zu verbessern. Und nur, weil ein Posting ein wenig derb klingt, heißt das noch lange nicht, dass alle NOD32-Nutzer mit dieser Art Support aufhören und nun über NOD32 ablästern werden.

Die Frage war anfangs recht harmlos und lautete (zur Erinnerung): Warum benötigt NOD32 zum Entpacken von bestimmten Dateitypen doppelt so lange wie andere am Markt vorhandenen AVs, obwohl NOD32 ansonsten eher doppelt so schnell arbeitet. Die Nachvollziehbarkeit wurde, wenn auch nicht mit normalen PC-Tätigkeiten (Word/Excel/Outlook/LotusNotes/IE) vergleichbar, gefunden. In was jetzt genau dieser Zeitverlust begründet ist (BIT-weises Abarbeiten der Datei) ist grob gesagt, für den Nutzer erstmal nicht von Relevanz. Wichtiger ist: Warum bzw. aus welchen nicht erkennbaren Gründen arbeitet NOD32 dabei langsamer, und liegt es im Interesse von Eset (falls nachvollziehbar) dieses zu ändern. Oder: wenn nein, warum nicht. Wie man am Diskussionsverlauf erkennen kann, sind die hier vorhandenen Nutzer, trotz ihrer beschränkten Möglichkeiten, schon sehr daran interessiert, den Eset-Programmierern, zu helfen. Und ich denke, wir tun uns dabei gegenseitig einen Gefallen. Also shambler, somit bitte ich dich hier öffentlich: überdenke deine Entscheidung.

Geschrieben von: Anubis 17.02.2007, 18:09

Hilf mir mal, wer ist denn hier gemeint ?

Geschrieben von: shambler 17.02.2007, 18:11

@Solution-Design

Wir versuchen, diesem Problem auf die Schliche zu kommen.
Vermutlicherweise zanken sich IMON und AMON bei HTM/HTML-Dateien.

Unser Problem ist folgendes:
Wir können die lange Scanzeit bei HTM-Dateien nachvollziehen ,. ... absolut. Das habe ich hier auch geschrieben.

Nachvollziehen lässt sich folgendes, was auch logisch erscheint:

Datei-Operationen dauern eine gewisse Zeit, genau die Zeit, die die langsamste Komponente im System mindestens braucht. Das ist eindeutig die Festplatte.
Eine Festplatte schafft theoretisch 55MB Datendurchsatz pro Sekunde. Das ist der Wert, den eine schnelle Festplatte intern maximal verarbeiten kann. Bei durchschnittlicher Fragmentierung schafft eine aktuelle Festplatte ca. 15MB Datendurchsatz pro Sekunde.
Kopiere ich nun eine Datei mit 160MB von einer Festplatte auf eine andere, dauert das mindestens:

15 MB = 1 Sekunde
160 MB = 10 Sekunden

Ist diese Datei gepackt, bzw ist diese Datei ein Textfile, wird zum einen die Datei überprüft, evtl. entpackt und dann kopiert.
Ist diese Datei eine HTM-Datei, können IMON und AMON diese Datei evtl. gleichzeitig prüfen, damit verlangsamt sich das System im schlimmsten Fall bis zu einem bestimmten Grad.
In null komma nothing haben wir dann die lange Scan-Zeit.

Sollte ein Virenscanner namens "XYZ" 160MB in unter 10 Sekunden prüfen scannen, ist doch was faul ... oder nicht? Hat er wirklich alle Dateien überprüft, wenn doch die Festplatte technisch gesehen nicht mehr hergibt?

Das ist aber bislang nur eine Vermutung.

Ich kann das Problem erst dann an ESET weitergeben, wenn es sich wirklich so häuft, daß wirklich viele sich im Support beschweren.

Wenn aber jemand (weil er ja nur testen will) eine 2GB !!!!!!!! Datei in HTM umbenennt, um einen Virenscanner an seine Grenzen zu bringen, kann ich das nicht an ESET weitergebensorry, ... die fragen mich, warum eine 2GB-Datei in HTM umbenannt wird. Ein Normal-User macht das nicht und im Support taucht diese Frage auch nie auf.

Gleichwohl könnte man MS fragen, weshalb eine nach .DOC umbenannte 2GB-AVI-Datei das Programm WORD zum abstürzen bringt??? Was wird dann MS wohl machen???
Wenn die das beheben können, mach ich dann das gleiche Spiel nochmal mit einer 200GB-Datei??

Bleibt bitte sachlich, ich versuche zu helfen, wenn wirklich Probleme bestehen, und das in meiner Freizeit.


Weiter wuindert mich aber, weshalb noch NIEMAND bei uns wegen diesem "Problem" angerufen hat ...... wenn es doch so ein massives Problem ist.

LG und schönes Wochenende

Geschrieben von: renaldo 17.02.2007, 19:07

Hallo shambler,

danke ,das Du Dich noch helfend in diesen Thread einbringst

Die 2GB-Datei hatte Solution-Design zum testen umbenannt.
Und die Frage muss erlaubt sein ,warum zwei andere Virenscanner (in meinem Fall Kaspersky und Antivir aber ich denke fast ,auch jeder andere Scanner) dann mit so einer grossen HTML Datei keine Probleme haben.

mfg renaldo

Geschrieben von: shambler 18.02.2007, 15:53

@renaldo

Ich bin deiner Ansicht, aber ....

15 MB = 1 Sekunde
150 MB = 10 Sekunden
1,5 GB = 100 Sekunden (oder 1 Minute, 40 Sekunden

Das ist so, und wird immer so bleiben.

Rechnen wir mit 20 MB pro Sekunde, dann ist das wirklich viel, ändert aber nicht großartig was an der Zeit bei einem 2GB File.

Wenn ein Dritthersteller eine 2 GB Datei in 1 Minute "scannt", dann funktioniert irgend etwas am Scanner nicht so, wioe es sollte.

Eine Blockierung des Systems während dem Scanvorgang halte ich für bedenklich, das ist auch richtig, dazu müsste ich aber die "Blockierung" irgendwie nachvollziehen können, um sie an ESET weitergeben zu können.

LG
Gerd

Geschrieben von: renaldo 18.02.2007, 17:05

Hallo Gerd,

es ist sicherlich nicht verborgen geblieben ,das ich von der internen Arbeitsweise eines Virenscanners absolut keinen Schimmer habe aber ich bemühe mich

Um es also Laienhaft zu formulieren:

Wenn ich Dich richtig verstehe,händelt Nod32 die "Schmerzgrenze" bei einzelnen Fileendungen unterschiedlich.

Ein reales Bild als "JPEG" wird also intern anders "abgeklopft" als ein reales Bild,das umbenannt wurde in "HTML".

Nun wäre es natürlich klasse wenn NOD32 feststellen könnte "Moment mal, das ist ja gar keine echte HTML Datei sondern ein Bild" und dementsprechend "flüchtiger" prüfen würde.

Hier mal wieder ein Selbst Test:

http://img217.imageshack.us/my.php?image=42719966cd1.jpghttp://img217.imageshack.us/my.php?image=33ru6.jpghttp://img217.imageshack.us/my.php?image=3333qw1.jpg

Die jeweils identische Datei,ein 1,4 Gigabyte TrueImage Backup *.tib

Im dritten Bild als *.rar gepackt und verschlüsselt.
Ich gehe also davon aus ,das Nod32 das Archiv nicht wirklich prüfen konnte (er schreibt ja auch "0 geprüfte Dateien".

Vielleicht reicht es ja einfach den Scanner dahingehend zu sensibilieren ...." wenn nix zu prüfen ist ,dann lass ich es halt gleich sein und warte bis ich es mit einem "echten HTML File" zu tun bekomme.

Ich denke wirklich ,Nod32 macht sich selbst einfach zuviel Arbeit bzw Stress.

Wenn ich ein gepacktes Rar verschiebe muss es doch nicht wirklich "live" geprüft werden ,es reicht doch völlig wenn beim Auspacken alle Register des Scanners gezogen werden.

Die Grösse der HTML Datei ist natürlich hypotetisch,ganz klar aber bei Rapidshare.com haben viele Files die Grösse ~ 100MB und davon wiederum viele die Endung *.html ,deswegen wäre eine Lösung für mich schön

mfg renaldo

Geschrieben von: devaletin 18.02.2007, 17:06

Hallo

Also ich muß gestehen , daß ich mit NOD noch keine Probleme bezüglich der Scangeschwindigkeit gemerkt habe. Es betrifft bestimmt nur diese Umbennen .
Und einleuchtend scheint mir das schon... wenn ein AV Scanner bei 2GB viel schneller ist hat er bestimmt nicht alles gescannt.

Danke @ shambler

Gruß devaletin

Geschrieben von: Solution-Design 18.02.2007, 18:06

Das ist richtig. Und dann stellt sich die Frage, wieso erkennt er das. Jede Datei gibt irgendwie im Header bekannt, was sie eigentlich ist. ZIP, RAR, EXE, DOC, AVI usw. usw. Wer nun ein ein 2GB großes AVI in html umbenennt wird bei Kaspersky und Co schnell feststellen, dass diese Datei schneller gescannt wird, als eine reines 10MB großes Word-Dokument. Aber, so könnte man sich fragen, warum sollte der Scanner diese Datei auch vollständig scannen. Er hat erkannt, dass die AVI keine EXE, kein DOC oder sonst was böses ist, also nur mal kurz am Anfang hineingeschaut und wech.

Dieses Verhalten kann ein Malware-Programmer natürlich ausnutzen. So wie hier: http://www.securityelf.org/magicbyteadv.html Ich denke, da wäre NOD32 gut im Vorteil.

Geschrieben von: shambler 18.02.2007, 22:01

@renaldo

Die aufgezeigten JPG´s sende ich morgen an ESET.
Damit kann ich evtl. etwas erreichen.

Ich melde mich, wenn ich neue Infos habe.

Geschrieben von: renaldo 18.02.2007, 22:28

Ich drücke beide Daumen

Ps.Danke

mfg renaldo

Geschrieben von: shambler 19.02.2007, 09:18

Eine HTML-Datei hat keinen Header ....
Bastel doch bitte in eine 2GB große AVI Datei (nach umbenennen in HTML) mit einem Texteditor irgendwo mittenrein den Header von EICAR.
Was wird passieren? Andere Hersteller monieren das nicht, weil die Datei eigentlich ein AVI ist? Auch nach umbenennen in eine HTML-Textdatei?
Wenn ein Scanner so arbeitet, wäre es ja einfach, Viren zu verstecken, oder?
Sie würden nie gefunden werden, weil ein AVI (oder ein HTML) ja eine "brave" Datei ist?

LG
Gerd

Geschrieben von: Solution-Design 19.02.2007, 10:45

Deswegen fehlte sie in der Liste



Also, wenn ich das mal richtig verstanden habe (kann mich irren und lasse mich gern eines Besseren belehren), was soll ein Virus mitten drin, irgendwo in einer Datei anrichten wenn der Einsprungsort fehlt, Steganos? Wenn ich den Eicar-Text-String in eine Textdatei irgendwo an irgendeiner Stelle nach ein paar Leerzeilen unter vorhandenem Text packe, diese Datei dann in html umbenenne, dann macht auch NOD32 nüscht.

Geschrieben von: renaldo 31.03.2007, 14:27

Hallo Gerd,

schade das Du nichts erreichen konntest,ich werde mich leider wieder nach einer Alternative zu Nod32 umsehen.



1Min und 30 Sekunden Unterschied (Amon Aktiviert/Deaktiviert) für die identische Operation sind einfach unakzeptabel.

Danke für Deine Mühe und Herzliche Grüsse renaldo

Geschrieben von: shambler 06.04.2007, 08:52

Stell dir einfach nur mal vor, wir müssten (wenns denn so wäre) bei "jedem" Problemchen ein Komponenten-Update (PCU-Update) anstrengen, ..... du würdest aus den Updates (je 5-10MB 3-4 mal täglich + Rechner-Neustart) nicht mehr rauskommen, weiter möchte ich dann nicht wissen, wie viele sich dann tatsächlich beschweren, weil die Updates so häufig und so groß wären.

Tja, dann werden wir wohl leider auf dich als Kunden verzichten müssen, schade, denn NOD32 ist nach wie vor einer der performantesten Malwarescanner auf dem Markt. Ich konnte bislang nichts erreichen, bist übrigens auch bislang noch der einzige, der sich wegen "diesem Problem" meldet.....

Du kannst aber auch sehr gerne an ESET direkt schreiben, vielleicht reagieren sie dann auf deine Anfrage. Kann man ja mal versuchen, oder?

Geschrieben von: renaldo 06.04.2007, 11:20

Hallo shambler,

das muss an dieser Stelle natürlich erwähnt werden ,NOD32 hat bei mir wirklich ne Menge Arbeit mit frisch eintreffenden "riesigen" Dateien.

Ich habe übrigens trotz kostenloser Lizenz für die nächsten 6 Monate, Antivir Premium wieder runtergeschmissen und NOD32 mal wieder reaktiviert.Ich komme einfach nicht weg davon

Deshalb werde ich auch Nod32 anschreiben.

Aber fairerweise noch folgende Gedanken:

Wie soll ein "normaler" User einen performance Unterschied beim Entpacken von riesigen Rar Archiven oder Iso's (Pic oben) zwischen aktivierten & deaktivierten Amon feststellen können ?.Dieser User wird sich schwer hüten,an der Grund Konfiguration von Nod etwas so gravierendes zu ändern. (und dann doch ne Stoppuhr rauszukramen )

Und welcher normale User händelt regelmässig mit 100 MB HTML Dateien ?

Ich stelle also wohl fest ,das ich kein "normaler" User bin

Auch (oder gerade ) weil ich mir absolut nicht vorstellen kann,das Nod32 ausgerechnet in dieser Disziplin nur auf meinem Rechner schwächelt ,hoffe ich zumindest auf eine (auch vielleicht negative) Reaktion vom Support.

... to be continued

Herzliche Grüsse und frohe Ostern ,renaldo

Geschrieben von: Caimbeul 06.04.2007, 11:40

Leider muss ich auch wieder Probleme mit Amon berichten.

Problem Kurzübersicht:
Was?: Rechner friert ein durch explorer.exe bei aktivem Amon
Wann?: Bei Zugriff auf Datei von "Utimaco SafeGuard PrivateDisk"

Beim Zugriff auf eine Datei des Programms "Utimaco SafeGuard PrivateDisk" Endung: .vol erzeugt der explorer.exe bei aktivem Amon 99% Systemlast und friert das System ein. Bei Ausgeschaltetem Amon ist keine Systemlastveränderung festzustellen. Es handelt sich um einen 4,47GB großen Container.

Ich versuche später zu klären ob eine einzelne Funktion bei Amon dafür verantwortlich ist.

Geschrieben von: Anubis 08.04.2007, 09:49

Auf der deutschen Seite ist nun eine 2.70.32 downloadbar. Enthält glaube ich lediglich Minorfixes.
http://nod32.datsec.de/download/registered_software.php

Geschrieben von: Poulsen 08.04.2007, 10:06

Ich habe diese sogenannte neue 32er Version mal installiert.
http://www.bilder-hosting.de/show/U8O4D.html
folgende Info zur aktuellen Version wird weiterhin angezeibt. Muss man das jetzt unbedingt auf Anhieb verstehen
http://www.bilder-hosting.de/show/U8K6X.html

Geschrieben von: Kenshiro 08.04.2007, 10:12

Moin Poulsen,

war das wirklich die 32er Oder kann ich keine Ziffern lesen [was ich nicht glaube ]

Geschrieben von: Anubis 08.04.2007, 10:12

Na prima, SORRY ! Ich habe mich auch darauf verlassen, was dort steht Zumal diese 2.70.32 schon ewig in Englisch auf ESET.com verfügbar ist.

Geschrieben von: Poulsen 08.04.2007, 10:15

Man könnte sich so langsam verarscht fühlen

Geschrieben von: Anubis 08.04.2007, 10:17

So krass würde ich es nicht formulieren, aber überrascht bin ich auch. Vielleicht hätte ich gewarnt sein müssen, zumal auf ESET.com bislang lediglich eine 2.70.26 downloadbar ist.

Aber nach all der Zeit nahm ich wirklich an, die auf der deutschen Seite zu sehende 2.70.32 sei zwischenzeitlich verfügbar. Mea culpa

Geschrieben von: Kenshiro 08.04.2007, 10:23

Wie würde Poulsen schreiben:

AUF DEM PODEN MIT TIR!!!!

Geschrieben von: Poulsen 08.04.2007, 10:32

Das sieht jedenfalls nach einer äußerst merkwürdigen Updatepolitik aus Also alles wie gehabt

Geschrieben von: Kenshiro 08.04.2007, 10:34

Bleibst Du trotz Allem eset treu?

Geschrieben von: Poulsen 08.04.2007, 10:54

Kurz mal OT:
Nachdem ich Kaspersky nach mehreren fehlgeschlagenen Versuchen nicht zum automatischen Update bringe, wird mir wohl nix anderes übrig bleiben.
Es sei denn ich werde in einem Anfall von Installationswahn meine F-Secure 2007-Lizenz hervorkramen.

Geschrieben von: Kenshiro 08.04.2007, 10:58

Ich bin froh, daß ich nicht der Einzigster bin mit KAV_Updateprobleme.
Ich könnte KAV

F-Secure ist nicht schlecht -> 4 engines
PC muss nicht schwach auf der Brust sein, sonst ist der PC

Geschrieben von: Poulsen 08.04.2007, 11:05

Nicht nur Du, glaub'mir, nicht nur Du


Naja, ich denke die Zeit gehört bei mir erst mal der Vergangenheit an

Geschrieben von: BluesBrother 08.04.2007, 11:20

ob .28 oder .32 ... das macht den kohl nun auch nicht mehr fett^^ kann mir nicht vorstellen, dass dadurch sicherheitslücken entstehen. (also wenn man noch die .28 benutzt)

Geschrieben von: Poulsen 08.04.2007, 11:25

Ist mir schon klar. Darum geht's ja auch nicht. Ich finde es nur sehr merkwürdig wenn auf der Esetseite eine 32er Version angeboten wird und sich nach der Installation herausstellt, dass es sich um die 26er handelt.

Wie lautet doch der Werbeslogan von freenet: NORMAL IST DAS NICHT!!!!

Geschrieben von: gucky 08.04.2007, 19:11

Also ich habe bei mir gerade die Trial-Version von der deutschen Nod32-Webseite installiert und laut Systemanzeige handelt es sich bei allen drei Modulen um die 2.70.32-Versionen.

Download, Installation und Update verlief ebenfalls absolut problemlos. Von daher kann ich die Probleme mit der Versionsnummer nicht bestätigen.

Geschrieben von: Poulsen 08.04.2007, 19:20

Keine weiteren Fragen Euer Ehren.

Geschrieben von: Anubis 08.04.2007, 19:57

Nun, ich dachte auch zunächst an eine Trial und an ein trübes Auge meinerseits. nach dem ich aber diese 2.70.32 unter Rubrik Registrierte Version fand nahm ich an, dem sei auch so.

However, ausser " einigen ", meines Wissens nicht sicherheitsrelevanten Kleinigkeiten, unterscheiden sich die 2.70.26 und 2.70.32 nicht.

Insofern, nichts wird so heiss gegessen wie es gekocht wird

Geschrieben von: shambler 09.04.2007, 10:59

Ups,

Die 2.70.32 kommt zum Download, wenn sie auf allen Downloadservern wirklich verfügbar ist, sry, war unser Fehler.

Hatten von ESET die Mitteilung erhalten, das die 2.70.32 zum Download bereitsteht, ist wohl offensichtlich noch nicht auf allen Servern geschehen.

Werden das umgehend ausbessern.


LG
Gerd

Geschrieben von: Xeon 09.04.2007, 11:33

Hallo shambler,

kann es sein das bei den Testversionen 2.70.32 (deutsch) bei den Angaben zum Betriebssystem,noch Vista fehlt ?
Nicht das es da sonst wieder zu Mißverständnissen kommt...

Gruß

EDIT:Bei den Kommerziellen Versionen z.b. stimmt die Angabe.....

....bei den Testversionen fehlt der Zusatz "Vista".

Geschrieben von: Seeadler 09.04.2007, 12:51

Hallo Xeon,

bei mir wird VISTA bei den Systeminformationen genannt, obwohl ich die Trial vorgestern installiert habe. Eigenartig. Na ja, wird ja jetzt sowieso behoben werden.

Gruß Seeadler

Geschrieben von: maxos 09.04.2007, 16:14

Nehme schon an, dass dieses Versionsupdate auch mal automatisch upgegradet wird, oder muss händisch runtergeladen u. installiert werden ?

Geschrieben von: shambler 09.04.2007, 19:50

VISTA wird selbstverständlich auch bei der aktuellen Testversion unterstützt.

Warum die Testversion eine höhere Releasenummer hat, kann ich gern erklären .....

Die Testversion beinhaltet das "Freischaltmodul" zur Vollversion. Da dieses Modul aber auf Windows 98 basierneden Systemen leichte Problemchen hatte, mussten neue Versionen erstellt werden, welche dann die Nummer ein wenig nach oben trieben.

Geschrieben von: BluesBrother 09.04.2007, 20:18

kommen mit der .32 nennenswerte veränderungen? die antwort auf maxo´s frage würde mich auch interessieren!

Geschrieben von: shambler 09.04.2007, 20:36

1. Hatte ich im Beitrag gerade eben erklärt ....
Wenn die (Voll-)Version mit Releasenummer 2.70.32 freigegeben wird, lasse ich euch Details (wenn möglich) natürlich gerne zukommen.

2. @maxos
Wenn die Update-Server ein Upgrade bereitstellen, wird das Update automatisch zum Download angeboten

Geschrieben von: Xeon 09.04.2007, 21:22

Nein,du hast mich falsch verstanden.Ich meine nicht die Systeminfomationen unter NOD32,sondern in den Informationen auf der Homepage. ---> http://nod32.datsec.de/download/index.php

Dort schau mal was bei den Testversionen alles für Betriebssysteme angegeben sind.
Da ist nichts von Vista zu lesen......sollte da nicht auch Vista dabeistehen ???

Geschrieben von: renaldo 22.05.2007, 17:08

Erst mit dem Finden des folgenden Threads kommt Dein Satz so richtig zärtlich rüber

http://www.rokop-security.de/index.php?s=&showtopic=10055&view=findpost&p=121837

Weshalb melde ich moich nochmal :

Hier hat sich nix wesentliches geändert bzw. geupdatet ..

NOD32 Systeminformation
Signatur-Datenbank, Version: 2284 (20070522)
Datum: Dienstag, 22. Mai 2007
Signatur-Datenbank, Build: 9896

Information über zusätzliche Komponenten
Advanced Heuristik, Version: 1.059 (20070517)
Advanced Heuristik, Build: 1153
Internetfilter, Version: 1.002 (20040708)
Internetfilter, Build: 1013
Archivunterstützung, Version: 1.052 (20070115)
Archivunterstützung, Build: 1179

Information über installierte Komponenten
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Basismodul
Version: 2.70.26
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Internetsupport
Version: 2.70.26
NOD32 für Windows NT/2000/XP/2003/Vista/x64 - Standardmodul
Version: 2.70.26

Betriebssystem Info
Plattform: Microsoft Windows XP
Version: 5.1.2600 Service Pack 2
Version Common Control Komponenten: 5.82.2900
RAM: 1024 MB
Prozessor: AMD Athlon™ 64 Processor 3200+ (2195 MHz)

..und doch greift jetzt nicht mehr das AMON Modul freezend beim Download von html Dateien ein sondern IMON und zwar identisch hart ,so wie früher ausschliesslich AMON !

Hier wird jetzt also auf zwei Fronten gekämpft (aber ich gebe nicht auf )

mfg renaldo

Geschrieben von: Solution-Design 22.05.2007, 17:56

Wie kommt dann erst folgendes
http://www.rokop-security.de/index.php?showtopic=14337&pid=198073&st=20�entry198073
rüber

Geschrieben von: Anubis 22.05.2007, 18:03

@renaldo
Wie kommts, dass Du noch auf Version 2.70.26 unterwegs bist ?

Geschrieben von: renaldo 22.05.2007, 19:01

@Solution-Design

Jip das,sieht wirklich nicht so rosig aus ...

Gute Frage,automatische Updates (beide) sind eingeschaltet ..... ist aber nicht so tragisch,Nod32 bleibt auch heut Abend ausgeschaltet denn IMON haut neuerdings auch beim normalen Surfen aufdringlich rein

Hatte bei E-Bug mit ner *.css Datei zu kämpfen da ging einfach garnix mehr ....

Da muss ich wohl durch

mfg renaldo

Geschrieben von: Anubis 22.05.2007, 19:13

Nun, wenn Du auf ein/ das PCU-Update anspielst, das soll schon seit einiger Zeit verteilt werden. Allerdings, von den Leuten die ich kenne hat es noch keiner erhalten. Die haben allesamt vor einigen Tagen manuell auf die 2.70.32 upgegraded.

Ist ohnehin die Frage, wie weit dieses ( wenn es denn kommt ) PCU-Update die aktuell eingesetzte Version pushed. Immerhin hinkt man jetzt mit der 2.70.32 auch schon wieder zwei neueren Versionen hinterher ( 2.70.37 bzw. 2.70.39 ).

Geschrieben von: Solution-Design 22.05.2007, 19:18

Stimmt. Die Einbrüche von NOD32 waren schon gewaltig. Übrigens benötigte Antivir PE bei http://www.rokop-security.de/index.php?showtopic=14337&pid=198073&st=20?entry198073 gerade mal 4 Minuten und 5 Sekunden. Das ist schnell

Geschrieben von: renaldo 22.05.2007, 19:19

jip ich werde die Tage mal die 2.70.39 daddeln ...(wohlwissend ,das die Performanceprobs von Nod32 bleiben) Danke ihr Zwei

mfg renaldo

Geschrieben von: Anubis 22.05.2007, 19:21

Vielleicht hab ich's auch irgendwo übersehen @renaldo, hast Du diese Dinge mal an ESET gemeldet oder öffentlich auf wilders gepostet ?

Mich würde mal ESET's Reaktion darauf interssieren.

Geschrieben von: Solution-Design 22.05.2007, 19:30

@Anubis

Hast du den gesamten Thread gelesen?

Geschrieben von: Anubis 22.05.2007, 19:32

ein Versuch war's wert Kannste mal rasch die Stelle verlinken an der dazu etwas stand