Panda Software gewinnt Innovationspreis 2005 |
Willkommen, Gast ( Anmelden | Registrierung )
Panda Software gewinnt Innovationspreis 2005 |
19.03.2005, 23:41
Beitrag
#21
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.013 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
@Faith:
Wie du vielleicht auch bemerkt hast, ist hier wohl im Moment was die Hauptthemen wie Schutzprogramme angeht nicht so viel los. Andererseits ist es aber auch nicht verwunderlich, wenn samstagsabends auf Fragen zu zwei Programmen, die hier nicht von der breiten Masse verwendet werden, nicht innerhalb von 2 Stunden geantwortet wird. Also ruhig Blut und etwas Geduld. Der Beitrag wurde von Stefan bearbeitet: 19.03.2005, 23:54 -------------------- Gruß
Stefan |
|
|
19.03.2005, 23:51
Beitrag
#22
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@faith
QUOTE IDS (Intrusion Detection System) geht reaktiv vor: es warnt den Anwender, dass ein Angriff gestartet wurde. IDS bietet keinen Schutz in dem Sinne es informiert lediglich über bestimmte Vorfälle. Häufig werden Fehlalarme verursacht wo hast du das her? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Faith_* |
20.03.2005, 01:35
Beitrag
#23
|
Threadersteller Gäste |
QUOTE(bond7 @ 19.03.2005, 23:50) @faith wo hast du das her? [right][snapback]84988[/snapback][/right] von Panda selber, in den FAQ´s |
|
|
20.03.2005, 01:57
Beitrag
#24
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ahja, von panda also, warum hab ich das nur gefragt ?
es war zu erwarten sie sie ihr eigenes namentlich geprägtes modell besser aussehen lassen müssen indem sie andere modelle schlechter reden das IDS keinen schutz bietet und fehlalarme hervorruft ist ja wohl humbug , du hattest selber NAV2005 (incl. ids) schon drauf und weisst das das funktioniert und signaturbasierend ist und sehr wohl schutzmechanismen beinhaltet . QUOTE Intrusion Detection prüft den ein- und ausgehenden Netzwerkverkehr auf Ihrem Computer anhand von Angriffsignaturen. Diese basieren auf Angriffsmustern, die auf einen Versuch hinweisen, eine bekannte Schwachstelle des Betriebssystems oder eines Programms auszunutzen. Wenn die Daten einem bekannten Angriffsmuster entsprechen, wird das Paket automatisch von der Intrusion-Detection-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer weitgehend vor möglichen Auswirkungen geschützt. QUOTE Intrusion Detection-Signaturdatei Version: 03.03.2005 Rev. 27.
Intrusion Detection-Engine Version: 1.9.1. Intrusion Detection überwacht 242 Signaturen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Bo Derek_* |
20.03.2005, 03:12
Beitrag
#25
|
Gäste |
QUOTE(Stefan @ 19.03.2005, 23:40) @Faith: Wie du vielleicht auch bemerkt hast, ist hier wohl im Moment was die Hauptthemen wie Schutzprogramme angeht nicht so viel los.[right][snapback]84987[/snapback][/right] Man kann sich die Welt auch schlecht reden. In diesem Forum ist auch nicht mehr oder weniger los als in "Windows, Hard- und Software". |
|
|
20.03.2005, 08:32
Beitrag
#26
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hallo Faith,
also was die Malwareerkennung zwischen Avast und Panda angeht, bin ich der Meinung , dass Panda hier die Oberhand besitzt. Schau dir nochmal die Tests von IBK an. OK es gibt mittlerweilen von Avast eine neue Version, jedoch sollte diese sich bei einem noch stattzufindenden Test von IBK, oder auch anders wo beweisen. Ich erinnere mich noch an einen Test in der Ct Ausgabe 12/04 in dem Avast noch als nicht unbedingt empfehlenswert taxiert wurde. Dies ist meine persönliche Meinung dazu, aber hier würde ich mal behaupten ist Panda weiter. Gruß Rios |
|
|
Gast_Faith_* |
20.03.2005, 10:05
Beitrag
#27
|
Threadersteller Gäste |
QUOTE(Bo Derek @ 20.03.2005, 03:11) Man kann sich die Welt auch schlecht reden. In diesem Forum ist auch nicht mehr oder weniger los als in "Windows, Hard- und Software". [right][snapback]85002[/snapback][/right] Hallo Bo, ich glaub so hat er es nicht gemeint. Im moment wird weniger über AV´s geredet, das mag daran liegen, dass es im moment nicht viel zu schreiben gibt, was jetzt so oberwichtig ist. |
|
|
20.03.2005, 11:23
Beitrag
#28
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
QUOTE(bond7 @ 20.03.2005, 01:56) Intrusion Detection prüft den ein- und ausgehenden Netzwerkverkehr auf Ihrem Computer anhand von Angriffsignaturen. Diese basieren auf Angriffsmustern, die auf einen Versuch hinweisen, eine bekannte Schwachstelle des Betriebssystems oder eines Programms auszunutzen. Wenn die Daten einem bekannten Angriffsmuster entsprechen, wird das Paket automatisch von der Intrusion-Detection-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer weitgehend vor möglichen Auswirkungen geschützt. [right][snapback]84999[/snapback][/right] Und woher stammt das? Etwa von Symantec? Panda hat hier schon recht, denn ein IDS tut, wie der Name schon sagt, tatsächlich nix für die Abwehr. Von daher steht der "Humbug" eher in dem von dir zitierten Text ... Und Fehlalarme gibt es ebenfalls, wie du bestimmt bestätigen kannst (angebliche Netbus-Angriffe, "Self-DOS" etc.) Eine Komponente, die erkannte Angriffe auch tatsächlich abwehrt, nennt man IPS (wenn ich mich nicht irre, hatten wir das alles schon mal durchgekaut...) Die Norton FW, sowie etliche andere PFWs, haben also eigentlich ein IDS und IPS. Panda könnte man nun vorwerfen, dass sie die Existenz von IPS-Systemen ganz geflissentlich verschwiegen haben... Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 11:23 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
20.03.2005, 11:34
Beitrag
#29
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
@Faith
Deine Ungeduld ist unglaublich. Fuer mich ist der Vergleich zwischen Avast und Panda, erstmal wie Not gegen Elend. Wenn ich mich entscheiden muesste, wuerde ich vermutlich eher Panda waehlen. Und True Prevent ist so innovativ, wie wenn man eine Salatgurke mit der Gabel schaelt. -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Gast_Faith_* |
20.03.2005, 11:41
Beitrag
#30
|
Threadersteller Gäste |
QUOTE(Remover @ 20.03.2005, 11:33) @Faith Deine Ungeduld ist unglaublich. [right][snapback]85040[/snapback][/right] bei mir muss halt alles ratzfatz gehen ... ;-) |
|
|
Gast_Faith_* |
20.03.2005, 11:44
Beitrag
#31
|
Threadersteller Gäste |
QUOTE(forge77 @ 20.03.2005, 11:22) Und woher stammt das? Etwa von Symantec? Panda könnte man nun vorwerfen, dass sie die Existenz von IPS-Systemen ganz geflissentlich verschwiegen haben... [right][snapback]85038[/snapback][/right] Moin forge..., und was hat das True-Dingens nun, bzw. was kann es besser oder schlechter als andere ? .... bzgl. IDS und IPS ? |
|
|
20.03.2005, 11:58
Beitrag
#32
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
@Faith
Wie ich oben schon schrieb, ist es imho eine spezielle Art von IDS/IPS nämlich ein HIPS/HIDS (H für Host-based) - oder auch "Behaviour Blocker". Anders als die PFW-üblichen NIDS/NIPS (N für Network), die den Netzwerkdatenstrom überwachen, überwacht TruePrevent wohl bestimmte Systemaktionen (Registry, Dateisystem-Aktionen, evtl. dll-Injektionen usw.) Sowas ist in letzter Zeit für Windows richtig in Mode gekommen: zuerst schwierig zu bedienende System-Firewalls (Finjan, Tiny, SSM, ProcessGuard) und neuerdings etwas userfreundlichere Programme, die verdächtige Aktionen z.T. zu einer Viruswarnung kummulieren (TruePrevent, PrevX, a2). Aber wie gesagt: was TruePrevent wirklich kann, hab ich auch noch nicht getestet. edit: KAV 6 soll ja angeblich auch so ein Teil bekommen... Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 12:00 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
20.03.2005, 12:15
Beitrag
#33
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
QUOTE(forge77 @ 20.03.2005, 11:57) edit: KAV 6 soll ja angeblich auch so ein Teil bekommen... [right][snapback]85045[/snapback][/right] Wobei das wiederum eher in Richtung IDS geht. Schließlich soll es einen Konverter für Snort-Regeln geben... -------------------- |
|
|
20.03.2005, 12:21
Beitrag
#34
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
QUOTE(Manu @ 20.03.2005, 12:14) Wobei das wiederum eher in Richtung IDS geht. Schließlich soll es einen Konverter für Snort-Regeln geben... Du meinst NIDS...? [right][snapback]85048[/snapback][/right] Kann sein, keine Ahnung... ich bezog mich auch nur auf die unteren Postings in diesem Thread: http://illusivesecurity.il.funpic.de/viewtopic.php?t=66 Hat nicht KAV5 schon ein Mini-NIDS/NIPS zur Wurm-Abwehr (wie Norton u.a.)? Der Beitrag wurde von forge77 bearbeitet: 20.03.2005, 12:22 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
20.03.2005, 12:28
Beitrag
#35
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
QUOTE(forge77 @ 20.03.2005, 12:20) Du meinst NIDS...? -------------------- |
|
|
Gast_Faith_* |
20.03.2005, 12:36
Beitrag
#36
|
Threadersteller Gäste |
was KAV noch fehlt, wäre ein HTTP-Scanner wie bei Nod32 oder Avast.
|
|
|
20.03.2005, 13:28
Beitrag
#37
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@forge77
QUOTE Und woher stammt das? Etwa von Symantec? ja und nein, auch praktische erfahrungswerte QUOTE Von daher steht der "Humbug" eher in dem von dir zitierten Text ... es war auch zu erwarten das du verbal dagegen schiessen willst. QUOTE Und Fehlalarme gibt es ebenfalls, wie du bestimmt bestätigen kannst (angebliche Netbus-Angriffe, "Self-DOS" etc.) das ist aber schon ein unverschämter griff in die trickkiste ich kann das trotzdem nicht so bestätigen , sorry. wenn "netbus" z.b. fehlalarme wären , würden diese fehlalarme nicht tage oder wochen plötzlich aussetzen ! und "selfdos" hab ich bisher noch nie in echt gesehen, zumindestens wär dies aber kein fehlalarm . ich kategorisiere sowas in den bereich hoax, es wäre nur ein übler streich wie z.b. CD-schacht auf und zu durch script. ich weiss, du glaubst sowieso nie was aber wem kümmerts QUOTE Die Norton FW, sowie etliche andere PFWs, haben also eigentlich ein IDS und IPS. ich dachte es wäre "humbug" , wo ich gemeint habe dass das IDS-system doch über schutzmechanismen verfügt ? (das ist mir tüte wie rille wie man sonst noch beschreiben würde) . zumal du die software ja schon selber in den händen und vor augen gehabt hattest, aber scheinbar hast du die funktionsweisen doch nicht genau nachvollziehen können wenn du schon gegen ein norton-dau schiessen willst solltest du sicher sein , das der dau wirklich kein plan von dem zeugs hat. Der Beitrag wurde von bond7 bearbeitet: 20.03.2005, 13:40 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.03.2005, 13:53
Beitrag
#38
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
QUOTE(bond7 @ 20.03.2005, 13:27) wenn "netbus" z.b. fehlalarme wären , würden diese fehlalarme nicht tage oder wochen plötzlich aussetzen ! Netbus ist praktisch "ausgestorben". Norton meldet einfach nur versuchte Zugriffe auf einen bestimmten Port, der unter anderem(!) von Netbus verwendet wurde. Wenn dir Norton also einen Netbus-Angriff meldet, ist dies höchstwahrscheinlich etwas anderes -> Fehlalarm.QUOTE und "selfdos" hab ich bisher noch nie in echt gesehen, zumindestens wär dies aber kein fehlalarm . So, das wär also kein Fehlalarm, wenn das NIDS/NIPS einen angeblichen Angriff durch deinen DNS-Server meldet und ihn daraufhin sperrt? Übertragen auf Virenscanner wär das ungefähr so, wie wenn dein AV die echte svchost.exe in die Quarantäne verschiebt... QUOTE ich dachte es wäre "humbug" , wo ich gemeint habe dass das IDS-system doch über schutzmechanismen verfügt ? Ist es auch: ein IDS _erkennt_ Angriffe, ein IPS versucht daraufhin, diese _abzuwehren_. Aber ich wiederhole mich... QUOTE wenn du schon gegen ein norton-dau schiessen willst solltest du sicher sein , das der dau wirklich kein plan von dem zeugs hat. Dazu sag ich jetzt besser nix...
[right][snapback]85078[/snapback][/right] -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
20.03.2005, 13:55
Beitrag
#39
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ich liebe diese hinkenden vergleiche, aber gut jetzt.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.03.2005, 14:54
Beitrag
#40
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
QUOTE(Faith @ 20.03.2005, 12:35) was KAV noch fehlt, wäre ein HTTP-Scanner wie bei Nod32 oder Avast. [right][snapback]85051[/snapback][/right] Ab KAV 6. -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 03:57 |