NOD32: Virenupdate alle 2 Tage?! Einstellungen

[Seeadler]

Heute ist mir mal wieder aufgefallen, dass das letzte Virenupdate vom 27.10. stammt, also nahezu 2 Tage her ist. Und das kommt bei NOD immer wieder vor. Heuristik hin, Heuristik her, aber so etwas dürfte doch heutzutage nicht passieren, wo nahezu stündlich neue Viren in Umlauf gesetzt werden. Oder sehe ich das falsch? Wie geht es euch NODlern damit? Gibt es hierfür eine plausible Erklärung?

Danke und Gruß

Seeadler

Der Beitrag wurde von Seeadler bearbeitet: 29.10.2006, 09:03

[Kenshiro]

Fullquote entfernt (Domino)
Moin Seeadler,

poste mal Deine Frage bei Wilders
Vielleicht kriegst Du 1 Antwort!!
Oder schau hier auch mal vorbei

Der Beitrag wurde von Domino bearbeitet: 29.10.2006, 12:11

[Anubis]

@seeadler
Andersherum gefragt, welches Mass an Mehr-Sicherheit gäbe es Dir, bei häufigereren Updates ?

Wie oft hat Dich NOD mangels evtl. eingepflegter Signaturen bereits im Stich gelassen ? Was hat das zudem aus Deiner Sicht mit " das darf heutzutage doch nicht passieren " zu tun ?

Denn, Heuristik ist hier genau das Stichwort

Btw. haben sich die Update Intervalle von ESET deutlich gesteigert. Und, so denn ein aktueller Virenausbruch ansteht, kannst Du davon ausgehen, dass ESET zuvor ein Update durchführt.

Der Beitrag wurde von Anubis bearbeitet: 29.10.2006, 09:42

[Kenshiro]

Was mich bei Eset/nod32 ein wenig "stört" ist, daß man nicht ersehen kann wieviele Virensig. in der Datenbank erhalten sind
Wieso macht eset sowas Fast jed. AV-Hersteller tut sowas bzw. implementiert es im Progz.

[Gast_Poulsen_*]

Gibt es hierfür eine plausible Erklärung?

Danke und Gruß

Seeadler

Yepp die gibt es und nennt sich Wochenend

[Anubis]

@seeadler
Denn, Heuristik ist hier genau das Stichwort

Btw. haben sich die Update Intervalle von ESET deutlich gesteigert. Und, so denn ein aktueller Virenausbruch ansteht, kannst Du davon ausgehen, dass ESET zuvor ein Update durchführt.

Eine weitere Erläuterung gabs hier

[Solution-Design]

Genau, ich plädiere für Realtime-Updates

Fazit, ich bin mir heute noch nicht so richtig sicher, was stündliche Updates wirklich bringen, außer vielleicht mehr false positiv?

[Gast_Dylan_*]

Fullquote entfernt (Domino)

Nun ich halte stündlich Updates,besonders für Firmen und Unternehmen,für sehr wichtig.Wenn man bedenkt, was die am Tag teilweise für Emailüberschwemmungen bekommen und da gibt es immer einen unbedarften Mitarbeiter der mal kurz auf einen Emailanhang klickt...

Für Privatanwender halte ich aber dennoch täglich Updates für absolute Pflicht.Das mit den Fehlalarmen ist natürlich keine schöne Sache,besonders nicht dann,wenn der Scanner anfängt selbstständig zu löschen.


Mit NOD32 hat Poulson recht,am Wochenende werden nur bei bedarf Updates herausgegeben.
Schade eigentlich,sogar Symantec gibt auch am Wochenende regelmäßig Updates herraus....

Gruß

Der Beitrag wurde von Domino bearbeitet: 29.10.2006, 12:16

[IBK]

http://www.av-comparatives.org/seiten/erge...lease_rates.pdf

[Gast_Jens1962_*]

Nun ich halte stündlich Updates,besonders für Firmen und Unternehmen für sehr wichtig...Emailüberschwemmungen...und da gibt es immer einen unbedarften Mitarbeiter

Blödsinn.
Das Zeug kommt gar nicht erst beim Mitarbeiter an, das bleibt auf dem Mailserver hängen. Ausführbare Dateien, geteilte Archive, verschlüsseltes Zeug usw. wird inklusive Mail gelöscht, eine kurze Textnachricht darüber und aus die Maus.
Der Virenscanner auf der Workstation ist faktisch nur der "Nachbrenner" und für das Zeug, was über Wechseldatenträger (falls vorhanden) hereinkommen könnte.

Gruß Jens

[Gast_Dylan_*]

Woher willst du wissen das der Mailserver, zuverlässig alle Dateien rausfilert ?
Ist bei uns in der Firma nicht der Fall auch bei meiner Freundin im Betrieb kommen genügen verseuchte Mails an den Rechnern der Mitarbeiter an.

Ich kann deine Aussage somit nicht bestätigen.

Ausführbare Dateien, geteilte Archive, verschlüsseltes Zeug usw. wird inklusive Mail gelöscht,

Bei uns in der Firma werden keine Mails automatisch gelöscht,was auch vollkommmen richtig ist.
Sie werden,wenn sie den erkannt weden,nur aussortiert aber gelöscht wird da erstmal gar nicht's.
Da es schleißlich auch Fehlalarme gibt oder geben kann....

Der Beitrag wurde von Dylan bearbeitet: 29.10.2006, 12:36

[Gast_Jens1962_*]

Ist bei uns in der Firma nicht der Fall...

Dann taugt der nichts oder ist falsch konfiguriert.
Bei uns bekommst du nicht mal umbenannte ausführbare Dateien die gezippt (und von mir aus auch noch umbenannt wurden) durch.

Gruß Jens

[Gast_Dylan_*]

Wie schon gesagt,ich kann dir nur sagen was ich jeden Tag in meiner Firma mitbekomme.Und das gleiche ist bei meiner Freundin im Betrieb der Fall.Deshalb kann man nicht paulschal sagen,das keine infizierten Dateien zum Mitarbeiter durchkommen,da ich es jeden Tag erlebe.

Das das Ding dann nicht's taugt oder falsch konfiguriert ist,kann natürlich sein.Aber da habe ich keinen Einfluß drauf...

[Stefan]

Bei uns kommt per Mail komischerweise auch nichts durch, obwohl ich mir was geziptes oder 'ne Exe schicken (lassen) kann. Allerdings sind die mir bekannten Fälle, bei denen mal etwas schadhaftes im Firmen-Netz verbreitet wurde, entweder auf eine Sicherheitslücke in Windows (Sasser) oder auf per Diskette / CD oder Laptop mitgebrachte Sachen zurückzuführen.

[Gast_Dylan_*]

http://www.av-comparatives.org/seiten/erge...lease_rates.pdf

Hallo IBK,

wie ich deinem Link entnehmen kann,liefert Kaspersky zwar am häufigsten Updates.
Symantec aber wiederrum,nimm am meisten neue Signaturen in seine Updates auf.

Wobei die Symantec Engine so gut wie keine Fehlalarme produziert....

Der Beitrag wurde von Dylan bearbeitet: 29.10.2006, 13:59

[Kenshiro]

http://www.av-comparatives.org/seiten/erge...lease_rates.pdf

Danke IBK, suuuuuper!!!!!

[Seeadler]

Danke für eure Meinungen.

Und dennoch bleibt bei mir, was NOD betrifft, ein flaues Gefühl zurück. Privat bewege ich mich gerade am Wochenende am meisten im Internet. Und wenn ich mir vorstelle, dass ich das z.Zt. mit einer 2 Tage alten Virensignatur mache .... Das kann's ja wohl nicht sein. Ich meine, Schnelligkeit ist bei dieser Materie einfach wichtig. Und da nehme ich auch mal einen False-Positive in Kauf. Wobei Kaspersky für Fehlalarme ja auch nicht unbedingt berüchtigt ist.

Na gut, diese Gedanken schwirrten mir heute morgen so durch den Kopf, nachdem mir NOD immer noch Version 1.1842 20061027 anzeigte. Werde dennoch bei NOD bleiben, da es am besten zu meinem in die Jahre gekommenen System passt und ich als Gegenprobe noch AVK2007 On-Demand installiert habe. Das passt dann...

Gruß Seeadler

[Kenshiro]

Gegenfrage - Sorry:
Vor was hast Du hast Angst
Bewegst Du Dich auf "Untergrundseiten", "Warezseiten" oä?
Bekommst Du verseuchte eMails? Öffnest Du diese, ohne Dich zu fragen kenne ich d. Absender?
Wenn NEIN brauchst Du nicht tägl. Updates
AVK hat doch KAV an Board - ich denke Updates kommen stündlich - oder
Vielleicht nicht am WE

Der Beitrag wurde von Kenshiro bearbeitet: 29.10.2006, 15:39

[Solution-Design]

Fazit, ich bin mir heute noch nicht so richtig sicher, was stündliche Updates wirklich bringen, außer vielleicht mehr false positiv?

Im Prinzip, relativ frei übersetzt, bestätigt IBK meine Annahme und bringt es auf den Punkt: Je schneller Aktualisierungen freigegeben sind, desto kürzer ist die Zeit, die für eine (ich interpretiere es als Qualitätssicherung) QA verfügbar ist, um die Qualität und Genauigkeit der frisch hinzugefügten Signaturen zu sichern. ….dass Symantec und McAfee weniger false Positive als Kaspersky und ESET haben… Bei letztem Punkt bin ich mir nur nicht so ganz sicher, warum ESETs Signaturen häufiger zu Fehlalarmen führen. Wie schon im Eingangsposting erwähnt, so richtig viele Updates gibt es ja nun doch nicht, 2/d und am Weekend manchmal gar nüscht, was an zwei Tagen in der Woche bedeuten würde, dass es mal ein Signaturen-Update mehr gibt. Und da hat man Probleme mit der Qualitätskontrolle?

Bei Symantec werden die stündlichen(?) Signatur-Updates als Beta herausgegeben. Haben allerdings schon mehr als ein System irreparabel zerschossen, so dass ich davon die Finger lasse.

Dann taugt der nichts oder ist falsch konfiguriert.
Bei uns bekommst du nicht mal umbenannte ausführbare Dateien die gezippt (und von mir aus auch noch umbenannt wurden) durch.

Könntest glatt in meiner Firma arbeiten

Und dennoch bleibt bei mir, was NOD betrifft, ein flaues Gefühl zurück. Privat bewege ich mich gerade am Wochenende am meisten im Internet. Und wenn ich mir vorstelle, dass ich das z.Zt. mit einer 2 Tage alten Virensignatur mache ....

Auch ein AV-Programm (nicht nur Desktop-Firewalls) ist ein Hosenträger zum Gurt. Und der Gurt ist das User-Verhalten. Aber ich stimmer dir teilweise zu, diesen Weekend-NIE-Unsinn sollte ESET langsam mal sein lassen.

Der Beitrag wurde von Solution-Design bearbeitet: 29.10.2006, 16:03

[Domino]

Ich halte stündliche Updates zwar nicht für schlecht aber auch nicht für notwendig.
Wenn es einen echten, ernstzunehmenden Virenausbruch/Epidemie gibt dann reagieren alle Hersteller sehr schnell.
Wer meint auf stündliche Updates angewiesen zu sein, weil er auf warez etc Seiten täglich etwas herunterlädt, der ist mit einem Zweitsystem ohne sicherheitskritische Daten darauf wesentlich besser bedient.


Domino