Realtime Protection Einstellungen

[Gast_skep_*]

GAV pausiert aber bei mir lediglich beim Start eines Full Scans und legt dann wie gewohnt los. Muss die Haftreibung sein, denn GAV haelt sich laut Statuszeile mit desktop.ini auf 

Du machst nicht zufällig ein PreScan um die Anzahl der zu scannenden Dateien zu zählen ? (Wenn ja...siehst du unten rechts ein Feld wo sich eine Zahl erhöht..)

[Gast_Gladiator_*]

[quote=Bo Derek,7. June 2003, 10:08] [QUOTE=Switch,9. May 2003, 10:55] Verwirrend finde ich allerdings auch, dass GAV als Ein Mann Betrieb sich so ueberzeugend entwickelt. Ich frage mich, was die vielen Mitarbeiter in den AV Firmen so machen, die nach Jahren noch immer buggy Software releasen. Ich denke da yum Beispiel an die stoische Ruhe eines NOD32, das sich fuer Version 2 echt so viel Zeit gelassen hat, dass viele Fans schon wieder abgesprungen sind oder NAV, bei dem sich die daemliche Programmstruktur und die damit zusammenhaengenden Installations und Deinstallationsprobleme seit Jahren halten.

Gladiator, alle Achtung! [/quote]
Nunja, das haengt auch damit zusammen das ich zu 100% mit jedem User der im Forum ist "zusammenarbeite".
Guckst Du hier:

http://forum.gladiator-antivirus.com/index...=ST&f=70&t=4068

Das ist zum Beispiel ein User der hat dank GAV trotz eines installierten MC Afee den Spybot Worm gefunden

Weil.... GAV hat irgendeinen voellig exotischen Runtime Packer / Crypter gefunden womit das File gecrypted/gepackt war den MC Afee nicht kannte und hat das ausgepackt und nach dem Auspacken (das sieht man am Screenshot "GAV\\Temp\\UNPACK.$$$") hat MC Afee dann auch die Erleuchtung bekommen

Wie gesagt das haengt von vielen Punkten ab.
Zum einen werden die Leute "fest" bezahlt - sprich sie kommen auf Arbeit und wenn heute mal nur rumgegammelt wird wen juckts ? Meinen Monatslohn bekomme ich eh. Das ist natuerlich jetzt nicht stellvertretend sofort auf alle zu uebertragen.

Ganz grossen Aufholebedarf hat hier beispielsweise AntiVir. Auch wenn die sogenannten "Tests" immer noch glimpflich fuer AntiVir ausgehen und verschiedene Leute rumhuepfen und dafuer pledieren dass AntiVir besser als Norton ist - es ist logischerweise besser als gar kein Schutz, aber die letzten Jahre habe ich nicht wirklich einen technischen Fortschritt bei AntiVir gesehen. Und das man jetzt nicht immer das komplette Programm runterladen muss ist kein technischer Fortschritt, sondern das haette von Anfang an in incrementelle Updates geloest werden sollen. Sowas erwarte ich naemlich als User.

[Gast_Gladiator_*]

Hinzuzufuegen ist noch dass ich in Letzter Zeit mehr Beachtung der Generic Detection / Heuristic / Behavor Scanning schenke.

Und zwar weil ich mir damit viel Stress beim Einpflegen von zig Viren/Wuermern von "einem Stamm" spare.
Ausserdem besteht dann eine gute Chance einen neuen "Ableger" gleich zu finden ohne die Database updaten zu muessen.
Ich habe hier bsw. im GAV eine Option um das Scannen mit der Database abzuschalten damit ich die Heuristic testen kann. Heute habe ich bsw. eine heuristische Methode fuer P2P Wuermer entwickelt.

Resultat: Sage und schreibe ueber 80% meiner P2P Wuermer werden per Generic Detection erkannt.
Das ist natuerlich absolut sinnvoll, den grade im Kazaa Bereich werden woechentlich hunderte neue Wuermer "anvermarktet" - manche schaffen es in die AV Database von einigen Herstellern wenn sie sich gut verbreiten, anderen sind bloss "ein paar hundert mal" vorhanden und werden voraussichtlich nie entdeckt.
Eine starke Generic Detection schlaegt das alles tot. Und genau dahin geht der Trend, irgendwas erkennen
bevor ein anderer mich darauf aufmerksam gemacht hat dass es "komische Funktionen ausfuehrt" und die Firewall anspringt. Das ist der Trend - und nicht wie die Bekloppten tausende Signaturen einpflegen die jeweils immer nur einen einzelnen Schaedling finden koennen.
Ich habe deswegen im neuen Interface auch die Heuristic aufgesplittet in

* Dialer
* Backdoors
* Trojaner
* Wuermer
* Viren Win32
* Viren Dos
* unbekannte Malware

damit man bei einem Fund auch in etwa weiss um was es sich handelt.

Alle Report Namen mit "Generic" oder "-based" am Schluss sind solche "Massenvernichtungsdetections"

Beispiel:

Generic:Win32.Sculpex-based.

Hier weiss man dann aha - eine Abart vom Windows Virus Sculpex

Oder
Generic: Worm P2P Spybot-based