G Data InternetSecurity 2013 Beta, Beta-Test - Feedback willkommen Einstellungen

[letsgo]

@jkueppers
Das hört sich doch schon recht vielversprechend an.
Danke

[lotion]

Bekommt G-Data eigentlich ein Selbstschutz oder bracuht die Software das nicht !
Ich bin sehr zufrieden mit G-Data

[Gregor]

Ich denke das der Selbstschutz diesmal noch nicht dabei ist, aber man muß wirklich abwarten, irgend wie ist G Data diesmal sehr still, das kann positives aber auch negatives bedeuten.
Vielleicht werden wir ja angenehm überrascht, noch angenehmer als bis jetzt.
Einen Selbstschutz sollte jede Security-Lösung haben und am besten gleich für alle darin enthaltenen Module.

[letsgo]

Meint Ihr wirklich es ist möglich, dass die Version 2013 ohne Selbstschutz erscheinen wird? Ich dachte immer das sei ein äußerst wichtiges Kriterium?

Der Beitrag wurde von letsgo bearbeitet: 28.03.2012, 07:18

[Gregor]

Ist es auch, oder besser gesagt sollte es sein, aber in der Beta war nichts davon zu sehen, wäre schön wenn es so wäre...

[jkueppers]

Ich bin nicht ganz sicher, ob ich das richtig verstehe. Was meint ihr mit Selbstschutz?

A) Dass man die Einstellungen der Software mit einem Passwort schützen kann, also kein anderer die Sicherheitsstufe ändern kann?
B) Dass es keiner Malware so einfach gelingt, die Software (Task) zu stoppen, um dann beim Angriff leichter in den Rechner zu gelangen?

A ist geplant, B ist drin.

[simracer]

Hi jkueppers, ein Selbstschutz soll das Virenschutz Programm unter anderem auch davor schützen, das das Virenschutz Programm von Malware "ausgeknipst", abgeschaltet, umgangen werden kann. Zudem dient auch der Selbstschutz zum Beispiel dazu zu verhindern das das Virenschutz Programm einfach deinstalliert werden kann. Ist der Selbstschutz aktiviert, wird das zum Beispiel verhindert und der Selbstschutz muss erst deaktiviert werden um das Virenschutz Programm deinstallieren zu können. Ob der Selbstschutz bei allen Herstellern gleich ist die einen solchen haben, weiß ich nicht.

[Gregor]

A ist geplant, B ist drin.

B ist nicht hundert prozentig wirksam, habe ich mal gehört von einem GD-Supporter, ist aber schon ne Weile her, kann sich mittlerweile geändert haben.

[letsgo]

Hat jemand von den GDATA Usern eine Ahnung warum diese Komponente dann so vernachlässigt wird?

[CHEF-KOCH]

B ist nicht hundert prozentig wirksam, habe ich mal gehört von einem GD-Supporter, ist aber schon ne Weile her, kann sich mittlerweile geändert haben.

Ist schon wirksam, aber um das beeinflussen zu können muss man Administrator-Rechte als Angreifer besitzen was schon sehr unwahrscheinlich sein dürfte so lange man geeignete Gegenmaßnahmen ergriffen hat.

Hat jemand von den GDATA Usern eine Ahnung warum diese Komponente dann so vernachlässigt wird?

Es wird nicht vernachlässigt, es wird an einer Lösung gearbeitet. Aber ich sehe es auch nicht als Priorität an schließlich ist ein Passwortschutz für die Programmkomponente nur Sinnvoll wenn man Gefahr läuft das mehrere Leute am Rechner was rum fummen, für Home-User sowieso aus meiner Sicht eher etwas zweispaltig und nicht unbedingt "must-have". Wenn man den Rechner verlässt kann man auch in den Standby gehen und das wieder aufwachen mit einem Passwortschutz versehen, hat die gleiche Wirkung nur mit Windows eigenen mitteln. Für Notebook Versionen oder so sehe ich es noch eher ein da die Gefahr dort realer ist, aber auch hier könnte man das über Windows eigene mittel regeln.

[Krond]

Ist schon wirksam, aber um das beeinflussen zu können muss man Administrator-Rechte als Angreifer besitzen was schon sehr unwahrscheinlich sein dürfte so lange man geeignete Gegenmaßnahmen ergriffen hat.

Da aber unter XP > 95% der Leute mit Admin einloggen, ist es gar nicht mal so unwahrscheinlich, oder?

Es wird nicht vernachlässigt, es wird an einer Lösung gearbeitet. Aber ich sehe es auch nicht als Priorität an schließlich ist ein Passwortschutz für die Programmkomponente nur Sinnvoll wenn man Gefahr läuft das mehrere Leute am Rechner was rum fummen, für Home-User sowieso aus meiner Sicht eher etwas zweispaltig und nicht unbedingt "must-have". Wenn man den Rechner verlässt kann man auch in den Standby gehen und das wieder aufwachen mit einem Passwortschutz versehen, hat die gleiche Wirkung nur mit Windows eigenen mitteln. Für Notebook Versionen oder so sehe ich es noch eher ein da die Gefahr dort realer ist, aber auch hier könnte man das über Windows eigene mittel regeln.

Es brauchen gar nicht mehrere Leute auf dem Rechner arbeiten. Konkretes Beispiel - und nicht aus der Luft gegriffen, ist einfach so: Schüler braucht Programm von der Schule aus. Dieses Programm ist leider alt und nicht unbedingt für Win7 ausgelegt, sodass es Kompatibilitätsmodus und Admin-Rechte benötigt. Wenn jetzt der User Standardbenutzer ist, so wird jedes mal beim Start das Admin-Passwort abgefragt - somit muss der Schüler dieses wissen - oder man sitzt den ganzen Tag neben diesem Schüler in der Klasse und gibt das PW ein. Wenn aber der Schüler das PW weiß, kann er doch.....genau, voller Zugriff auf Kinder-/Jugendschutz, Deinstallation, Einstellungen.....tja.... Ein Passwort bei den Einstellungen würde sehr helfen.

[CHEF-KOCH]

Da aber unter XP > 95% der Leute mit Admin einloggen, ist es gar nicht mal so unwahrscheinlich, oder?

Der Support läuft bald aus für XP ich denke das OS sollte wenn nicht bereits getan, man komplett abschreiben. Wenn man schon von Sicherheit hier reden will sollte man auch gefälligst Softwaretechnisch und OS mäßig auf den neusten stand bleiben, oder sich dagegen wehren zu wissen.
Wer dennoch unter XP mit Admin-Rechten arbeitet und kein Konto einrichtet brauch sich ja nicht wundern, Schutzmaßnahmen gibt es genug, ob man sie dann war nimmt ist was anderes, aber spielt hier keine Rolle.

Es brauchen gar nicht mehrere Leute auf dem Rechner arbeiten. Konkretes Beispiel - und nicht aus der Luft gegriffen, ist einfach so: Schüler braucht Programm von der Schule aus. Dieses Programm ist leider alt und nicht unbedingt für Win7 ausgelegt, sodass es Kompatibilitätsmodus und Admin-Rechte benötigt. Wenn jetzt der User Standardbenutzer ist, so wird jedes mal beim Start das Admin-Passwort abgefragt - somit muss der Schüler dieses wissen - oder man sitzt den ganzen Tag neben diesem Schüler in der Klasse und gibt das PW ein. Wenn aber der Schüler das PW weiß, kann er doch.....genau, voller Zugriff auf Kinder-/Jugendschutz, Deinstallation, Einstellungen.....tja.... Ein Passwort bei den Einstellungen würde sehr helfen.

Unrealistisches Szenario, die Kids wissen heute alle das es Portable Apps gibt die sie mitbringen oder downloaden und ohne Admin-Rechte ausführen können.
Aber trotzdem möchte ich auf dein Beispiel eingehen, es gibt für Schulen eine gesonderte Version von G Data (Workstation) wo das AV nicht auf jeden Rechner installiert sein muss, so spielt es absolut keine Rolle ob er Admin-Rechte bzw. Rechte hat, denn er kann am Hauptrechner nichts machen, mag sein das er alles Deinstallieren kann auf "seinem" Arbeitscomputer, aber das juckt den Lehrer nicht. Du vergisst auch ein Umstand, es gibt in Windows eine Rollback-Funktion (es gibt auch externe Lösungen die noch besser sind) aber da kann man egal was der User gemacht hat, sprich deinstalliert, installiert oder was auch immer bei jedem Neustart den PC auf den gewünschten "Uhrzustand" zurück versetzen. Wer eine gute IT in der Schule hat oder Leute die sich auskennen, wissen wie man sich gegen ungewollte Zugriffe schützt.

[jkueppers]

Es wird wie schon vorher beschrieben an dem Thema bei G Data gearbeitet bzw. über die sinnvollste Lösung nachgedacht. Konkret wäre interessant zu wissen, was eurer Meinung nach der sinnvollste Schutz wäre (vorbehaltlich, dass das technisch umsetzbar ist).

A) Der Bereich "Einstellungen" kann durch ein Passwort geschützt werden (unabhängig von der Benutzerkontensteuerung - also Admin oder Gast)
B) Die Startseite also das Security Center kann durch ein Passwort komplett geschützt werden - nix geht ohne Passwort
C) Die Startseite also das Security Center kann durch ein Passwort teilweise geschützt werden - nur Updates laden aus und Engines aus sowie der Bereich Einstellungen benötigen ein Passwort. es kann also geprüft, der Schutz aber nicht verringert werden.

[CHEF-KOCH]

Ob das nun ins Programm kommt oder nicht, bedeutet aber nicht das es unbedingt Sinn macht oder einen Mehrwert hat. Es gibt viel wichtigere Baustellen die bereits mehrfach genannt worden sind, ob's die mangelhafte Firewall ist, die Einstellungen die nicht alle importiert und exportiert werden können usw.

Der Passwort-Schutzt nutzt zum Beispiel nichts wenn man Komponenten so abschießen kann. Von daher sollte man Prioritäten setzen die wahrlich eher Sinn machen.


Aber wenn es unbedingt sein muss würde ich nur die Einstellungen sperren alles andere macht in meinen Augen nichts her, da zum Beispiel Updates so oder so geladen werden sollten und ein gewisses Mindestmaß an Voreinstellungen eh vorab getroffen werden sollten. Es schadet ja nichts ob ich im Start Center nun den Überblick sehe und weis ich bin geschützt.

[Krond]

Der Support läuft bald aus für XP ich denke das OS sollte wenn nicht bereits getan, man komplett abschreiben. Wenn man schon von Sicherheit hier reden will sollte man auch gefälligst Softwaretechnisch und OS mäßig auf den neusten stand bleiben, oder sich dagegen wehren zu wissen.
Wer dennoch unter XP mit Admin-Rechten arbeitet und kein Konto einrichtet brauch sich ja nicht wundern, Schutzmaßnahmen gibt es genug, ob man sie dann war nimmt ist was anderes, aber spielt hier keine Rolle.

XP bald aus....jaja, 2014 gell! Und wie viele danach noch weiter arbeiten, will ich gar nicht wissen. Und derjenige, der sich die schönste Schachtel oder das beste Angebot im Media-Markt oder Saturn kauft, der setzt sich die Software auf und denkt, es ist alles OK, da wird 100 Pro nichts mehr eingestellt. Schon gar kein Admin-Konto....

Aber wenn du denkst, dass dem nicht so ist, dann schau dich mal auf anderen als deinen Rechnern um...über den Tellerrand schauen, heißt das IMHO....

Unrealistisches Szenario, die Kids wissen heute alle das es Portable Apps gibt die sie mitbringen oder downloaden und ohne Admin-Rechte ausführen können.
Aber trotzdem möchte ich auf dein Beispiel eingehen, es gibt für Schulen eine gesonderte Version von G Data (Workstation) wo das AV nicht auf jeden Rechner installiert sein muss, so spielt es absolut keine Rolle ob er Admin-Rechte bzw. Rechte hat, denn er kann am Hauptrechner nichts machen, mag sein das er alles Deinstallieren kann auf "seinem" Arbeitscomputer, aber das juckt den Lehrer nicht. Du vergisst auch ein Umstand, es gibt in Windows eine Rollback-Funktion (es gibt auch externe Lösungen die noch besser sind) aber da kann man egal was der User gemacht hat, sprich deinstalliert, installiert oder was auch immer bei jedem Neustart den PC auf den gewünschten "Uhrzustand" zurück versetzen. Wer eine gute IT in der Schule hat oder Leute die sich auskennen, wissen wie man sich gegen ungewollte Zugriffe schützt.

Nix unrealistisch. Das, was du beschreibst, ist etwas komplett anderes, als ich beschrieben habe, aber bitte, ich erkläre es dir persönlich nochmals, vielleicht hast du die Beschreibung im anderen Forum damals auch noch nicht verstanden:

Bei uns haben die Schüler alle einen eigenen PC, nix Schul-Netzwerk, das sind andere PC´s und nicht für Hausaufgaben gedacht. Der Mathe-Lehrer baut auf Freeware Geometrie und Algebra Programm auf. Somit sind die Kinder auch "gezwungen" dieses zu verwenden, sonst ist nix mit Hausaufgaben machen. Dass dieses Prog nicht zu 100 % mit Win7 zurecht kommt, darüber beschwere ich mich....bei wem? Salzamt? Und ich setze sicher nicht noch eine Uhr auf dem SchulPC auf - der hat schon eine, die rechts unten angezeigt wird. Was du meinst, ist der Urzustand, und warum sollte ich mir da eine kostenpflichtige Software zulegen, für etwas, was ich nicht brauche? Nochmals: es geht nicht um ein Schulnetzwerk, da wäre es mir sowas von Sch...egal, wie die das machen. Am heimischen SchulPC ist der jetzige Zustand leider nicht tragbar, da der Schutz vom zu Schützenden jederzeit ausgeknippst werden kann (könnte, da meine Kinder erzogen sind und so etwas erst nach Rücksprache mit mir machen - die wissen, wenn ich dahinter steige, dass sie etwas Verbotenes tun, ist das I-Net einfach aus). Das kann jede andere - mir bekannte - AV-Software bei weitem besser.

Der Beitrag wurde von Krond bearbeitet: 28.03.2012, 18:03

[Shodo]

Der Passwort-Schutzt nutzt zum Beispiel nichts wenn man Komponenten so abschießen kann. Von daher sollte man Prioritäten setzen die wahrlich eher Sinn machen.

Welche Komponenten genau kann der (normale) User denn wie abschießen?

Der Beitrag wurde von Shodo bearbeitet: 28.03.2012, 18:11

[Gregor]

Es wird wie schon vorher beschrieben an dem Thema bei G Data gearbeitet bzw. über die sinnvollste Lösung nachgedacht. Konkret wäre interessant zu wissen, was eurer Meinung nach der sinnvollste Schutz wäre (vorbehaltlich, dass das technisch umsetzbar ist).

A) Der Bereich "Einstellungen" kann durch ein Passwort geschützt werden (unabhängig von der Benutzerkontensteuerung - also Admin oder Gast)
B) Die Startseite also das Security Center kann durch ein Passwort komplett geschützt werden - nix geht ohne Passwort
C) Die Startseite also das Security Center kann durch ein Passwort teilweise geschützt werden - nur Updates laden aus und Engines aus sowie der Bereich Einstellungen benötigen ein Passwort. es kann also geprüft, der Schutz aber nicht verringert werden.

Also wenn wäre ich für die Variante "A"

Der Beitrag wurde von Gregor bearbeitet: 28.03.2012, 18:44

[CHEF-KOCH]

XP bald aus....jaja, 2014 gell! Und wie viele danach noch weiter arbeiten, will ich gar nicht wissen. Und derjenige, der sich die schönste Schachtel oder das beste Angebot im Media-Markt oder Saturn kauft, der setzt sich die Software auf und denkt, es ist alles OK, da wird 100 Pro nichts mehr eingestellt. Schon gar kein Admin-Konto....

Aber wenn du denkst, dass dem nicht so ist, dann schau dich mal auf anderen als deinen Rechnern um...über den Tellerrand schauen, heißt das IMHO....

Ich denke es ist der Falsche Ort hier über dinge zu reden die Off-Topic sind, wenn der Angreifer administrative Privilegien auf deinem PC besitzt (egal ob XP oder irgend ein anderes System) ist es belanglos ob das AV nun einen Passwortschutz hat oder nicht, da er Systemkomponenten löschen kann wie es ihm beliebt und/oder er nutzt dabei bekannte Lücken. Der Support für XP ohne Service Pack und Service Pack 1/2 ist außerdem bereits ausgelaufen, ob man dann auch inoffizielle Sachen von dubiosen Quellen installieren muss nur um auf Teufel komm raus ein veraltetes schwaches System zu nutzen ist dazu noch eine andere Frage, passt das in ein Security Forum, auf keinen Fall. Aktualität und Sicherheit gehen Hand in hand, abgesehen davon das Vista/7 und zukünftig Windows 8 auf den OEM Geräten/Tablets und Neugeräten eh vorinstalliert ist mal ganz von abgesehen.

Bei uns haben die Schüler alle einen eigenen PC, nix Schul-Netzwerk, das sind andere PC´s und nicht für Hausaufgaben gedacht.

...Off-Topic Blah-Blah gekürzt ....

Stimmt ich konnte es nicht genau verstehen weil es einfach nicht detailliert genug von deiner Seite war und ich eben eher für die Allgemeinheit geschrieben habe. Ein Schülerraum ohne Netzwerkanbindung ist noch von Vorkriegszeiten und entspricht nicht den heutigen Standards. Mag sein das es so etwas gibt das ist aber die Ausnahme, in vielen Studiensitzungen bringen ohnehin dann die Leute ihren eigenen Laptop mit was dann dort via W-Lan gekoppelt wird.


Du redest komisches Zeug grade, du musst dich nicht wiederholen für Details die du erstmalig nennst und mir nun einbläuen möchtest. Es gibt die von mir genannten Techniken, ob du es für Sinnvoll hältst oder nicht ist eine andere Sache, selbst für Einzelplatz Pc's absolut anwendbar.

Kurios ist du redest von "unseren" Schülern, dann auf einmal "deine Kinder". Was nun oder darf man sich wieder was aussuchen? Ich denke ich beende das Sinnlose Off-Topic das zu nichts führt an dieser Stelle, die modernen Rechner (oder von mir auch veralteten) sind in den meisten Schulen am Netzwerk angeschlossen und dort kann ich vom HauptPC auch einiges an druck ausüben und ein gewisses maß an Kontrolle vornehmen, was auch okay ist, so das die Zeiten was du meintest mit neben hinsetzen so ablaufen das jeder PC und dessen Aktivität auf einen Bildschirm in verkleinerter Ansicht beobachtet werden kann.

Aber selbst wenn, um wieder aufs Thema zurück zu kommen es einem Schüler gelingt unter welchen Bedingungen auch immer das AV abzuschalten oder zu deinstallieren (vorausgesetzt eure IT ist wirklich so dumm und kennt das Wort Gruppenrichtlinien nicht) ist das im falle von einem PC (der ja wie du sagst nicht am Netz hängt) doch eh Wurst, wenn er sowieso nicht geupdatet werden kann und eh nur Freeware eingesetzt wird, wen juckt es da?




Bleib bitte Sachlich, beim Thema, ich werde hier mit dir mit sicherheit nicht das für und wieder eines Passwortschutzes bereden wenn es andere weitaus wichtigere Probleme des Produktes gibt die man hätte lieber Verbessern sollen und müssen, alles wurde abere bereits in diesem und anderen Thread hinreichend besprochen.

Welche Komponenten genau kann der (normale) User denn wie abschießen?

Von normale Nutzer schrieb ich nichts, das war nur ein Beispiel unter vielen als Administrator kannst du einige Komponenten via Taskmanager oder manuell per Hand aus den Ordnern löschen oder um auf den normalen Nutzer zu sprechen kannst du auch in den Abgesicherten Modus starten dort alle Komponenten kompromittieren (in welcher Form der Angreifer es für richtig hält) und dann neu starten komplett ohne oder nur noch teilweise Schutz. Der Passwortchutz schützt zum Beispiel keine Treiberkomponenten die man entfernen kann, noch gibts Feedback falls dieses geschieht.

[Krond]

Inhaltsangabe von mir geändert: blablabla

Lieber Herr CHEF-KOCH, WLKIKIV, verdreh mir nicht die Worte im Mund, ja, les meinen Beitrag nochmals, und verstehe ihn, oder tu so, als ob du ihn nicht verstehen würdest oder könntest, aber es hat keinen Sinn mit dir über irgendetwas zu diskutieren, was dir persönlich gegen die Hutschnur geht. Ich denke, dass jeder verstehen kann, was ich meine, und es gibt mehr als genug Leute, die nach Passwortschutz schreien, ich bin nicht der einzige. Auch XP ist das derzeit noch am häufigsten benutzte OS, und du willst es wegdiskutieren? Lachhaft.... (selbst wenn ich es nicht mehr benutze, viele, viele Menschen tun dies noch, auch im deutschen Raum)...

Nochmals, es ist MEIN PC, wenn da ein Admin aus der Schule Hand anlegen will, so klopf ich ihm fest auf die Finger. Die PC´s sind nicht in der Schule zu benutzen, sondern für Hausaufgaben. Somit hat jedes Kind seinen EIGNEN PC und nicht einen SchulPC. Du laberst nur rum, und versuchst Beiträge zu verschleiern und mit falschen Tatsachen und Argumenten zu widerlegen.

Danke, das wars, die Ignorelist freut sich, ich halte mich mal wieder an meine eigene Signatur, dann brauch ich so ein Gewäsch nicht mehr zu lesen...

Der Beitrag wurde von Krond bearbeitet: 28.03.2012, 19:30

[CHEF-KOCH]

Jo, wenn natürlich alle dafür schreien macht es natürlich gleich doppelt so viel Sinn etwas zu implementieren! Ich habe nun um das letzte mal dann dabei zu lassen bereits Methodiken genannt, die auch ein Passwortschutz alt aussehen lässt genannt, noch schützt es selbst vor BruteForce oder ist bei Usern gern gesehen die ihr Passwort vergessen haben. Um weitere "Probleme" zu nennen abgesehen von bisher genannten.


Nochmals, es spielt doch keine Rolle wessen Pc du jetzt aufzählst, der Tatbestand und dessen Resultat ist exakt das gleiche. Ob ich den PC mit nach Hause nehme oder in der Schule nutze hat doch am Umstand nichts zu tun, ein gewisses Maß an vertrauen scheint ja da zu sein und ich denke falls was sein sollte wird sich ja jeder im Form von etwas schriftlichen abgesichert haben. Und wenn eh nix am Schulnetz hängt braucht noch nicht mal eine Befürchtung aufkommen das was extern eingeschleust wird.

Das wars von mir zum Thema Passwortschutz, evtl. hats ja den einen oder anderen dazu bewegt lieber Windows abzusichern anstatt auf "nur ein Programm" zu vertrauen dessen möglicher Passwortschutz, wie auch immer der evtl. aussehen mag in der Zukunft, zu vertrauen geschweige denn das als echtes Kriteriem für ein AntiViren-Programm zu nehmen, in Erster Linie ist es nämlich "nur" das.

Der Beitrag wurde von CHEF-KOCH bearbeitet: 28.03.2012, 19:40