ewido / AVG anti-spyware 7.5, Fragen & Meinungen zur neuen Version Einstellungen

[Gast_Poulsen_*]

@helena / Jurist:

Läuft die guard.exe im Taskmanager? Wenn der guard läuft, aber kein Trayicon zu sehen ist, könnte das Problem am Iconcache von XP liegen.

Einfach mal folgendes probieren:
1.) Bei jedem Benutzer die Datei "iconcache.db" aus dem Verzeichnis "C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten" löschen. Diese Datei wird von Windows bei Bedarf neu angelegt, es kann also nichts passieren.

2.) Den Iconcache per Registry erhöhen. Dazu unter HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer einen neuen Standardwert mit dem Namen "MaxCachedIcons" anlegen und den Wert 4096 (ist das Maximum) zuweisen.

3.) Reboot. Jetzt sollte alles wieder laufen, nachdem XP den Cache neu angelegt hat.

Gruß,
Matt
[right][snapback]155410[/snapback][/right]

Das geht wesentlich bequemer. Und zwar hiermit Nutze ich Ewigkeiten unfallfrei.
EDIT: Habe eben den ScreeShot vergessen. Das sieht dann so aus:


Der Beitrag wurde von Poulsen bearbeitet: 26.06.2006, 09:50

[vinzenz]

Ich würde wenn ich so eine gute Softwahre erstelle wie Ewido 3.5 war oder noch ist.
(ich kenn die 4er noch nicht) mehr auf die Stimme vom normalen Fussvolk höhren.

Ich weiß nicht was bei dir das normale Fussvolk sein soll aber die Benutzer stehen mit Ihren wünschen ganz klar im Vordergrund. Wenn die wünsche für uns überhaupt realisierbar sind (aus Zeitgründen/bzw wegen mangelder Arbeitskräfte) Wir müssen halt schauen was wir einbauen und was nicht. Was für uns auch umsetzbar ist, in absehbarer Zeit wird auch eingebaut.
Ich hoffe Du/Ihr könnt das verstehen.

Desweiteren müssen wir auch abwarten was der Großteil der Benutzer wünscht. Bisher sind nicht mal 0.5% der Benutzer auf die 4.0 umgestiegen.
Der Ansturm kommt erst noch. (Sobald wir die Benachrichtigung über die 4.0 in die 3.5 eingebaut haben und per Update rausschicken)

Ich selber würde mir noch in Ewido wünschen das es Spywahre schon erkennt wenn man sich auf eine Webseite befindet und der Server versucht einen eine Spyware zu senden und nicht erst später die Tracking Cookie auf Rechner findet. Eine Art wie ein html scanner für spyware schon vor ort währe nicht schlecht. 
[right][snapback]155498[/snapback][/right]

ewido ist nicht darauf ausgelegt den Netzwerkverkehr zu scannen (was in diesem Fall nötig wäre). Ich kann jetzt nicht sagen ob sowas in Zukunft kommt aber momentan ist das eher unwarscheinlich. Auch wenn ich persönlich die Idee für gut halte. Aber das ist auch wieder eine Frage der Zeit die wir momentan einfach nicht haben

BR

[Anubis]

Eben wurde mir ein Update eingespielt. Leider ging das etwas zu schnell aber kann es sein, dass dies kein reines Signaturen Update sondern irgendetwas im Bezug auf die " Heuristik " war ?

Ich dachte ich hätte da ganz kurz etwas gesehen ?

[vinzenz]

Eben wurde mir ein Update eingespielt. Leider ging das etwas zu schnell aber kann es sein, dass dies kein reines Signaturen Update sondern irgendetwas im Bezug auf die " Heuristik " war ?

Ich dachte ich hätte da ganz kurz etwas gesehen ? 
[right][snapback]155538[/snapback][/right]

Ja. Da war ein false positive in den heuristics. Betrifft eine Tschechische Software "Connection Meter"

Das wurde eben nur gefixt.

BR

[Gast_Jens1962_*]

ewido ist nicht darauf ausgelegt den Netzwerkverkehr zu scannen (was in diesem Fall nötig wäre). Ich kann jetzt nicht sagen ob sowas in Zukunft kommt...[right][snapback]155528[/snapback][/right]

Falls doch, dann baut bitte einen Deaktivierungsbutton gleich mit ein.
Die "tracking cookies" werden bei ewido lediglich bei einem Scan gefunden, oder irre ich mich da? Adwatch blockt die Dinger (zumindest behauptet es das) in Echtzeit - kommt da noch etwas nach?
Da wir gerade in Schweden sind, ist eine Überwachung der Registry in ewido geplant? Wäre sicher hilfreich, wenn sich Malware einschreiben wollen würde - und natürlich die anderen hochwichtigen Programme, die sich ständig Autostartrechte genehmigen (Stichwort: großes, blaues Q).

Jens

[vinzenz]

Falls doch, dann baut bitte einen Deaktivierungsbutton gleich mit ein. 
Die "tracking cookies" werden bei ewido lediglich bei einem Scan gefunden, oder irre ich mich da?

Ja du irrst dich. *fg* Eigentlich sollte der guard die beim erstellen erkennen und löschen Das gilt zumindest für den IE und IE engine nutzende Browser weil der IE für jedes cookie eine eigene Datei anlegt. Im gegensatz zu Mozilla & Co., diese verwenden nämlich eine einzelne Datei, da wirds mit den hooken etwas schwieriger.
Ich bin mir jetzt nicht genau sicher ob der das erkennt oder nicht. Da müsste ich mich erst mal in den Code einlesen der das erkennen bei der Erstellung übernimmt. Aber generell, sollte das eigentlich gar kein Problem sein da er die dann zumindest bei einem Scan erkennt und die ja nicht allzuschädlich sind.

Adwatch blockt die Dinger (zumindest behauptet es das) in Echtzeit - kommt da noch etwas nach?
Da wir gerade in Schweden sind, ist eine Überwachung der Registry in ewido geplant? Wäre sicher hilfreich, wenn sich Malware einschreiben wollen würde - und natürlich die anderen hochwichtigen Programme, die sich ständig Autostartrechte genehmigen (Stichwort: großes, blaues Q).

Jens
[right][snapback]155570[/snapback][/right]

Erst mal steht im vordergrund das die User alle ohne Probleme auf die 4.0 wechseln können. Und somit erst mal aufkommende Bugs beheben. Erst dannach denken wir an die weiterentwicklung.

BR

Der Beitrag wurde von vinzenz bearbeitet: 26.06.2006, 16:56

[Gast_Jens1962_*]

Ja du irrst dich. *fg* Eigentlich sollte der guard die beim erstellen erkennen und löschen Das gilt zumindest für den IE und IE engine nutzende Browser [right][snapback]155572[/snapback][/right]

Eigentlich sollte er...
Ich habe erstmal die Cookie-Behandlung aufgehoben und mir so ein paar Dingerchen eingesammelt - bei ewido ist das berühmte Schweigen im Walde. Adwatch zugeschaltet - sofort kommt die Cookie-Meldung. Ein Scan mit ewido - wech sinn'se, der guard scheint da noch etwas zu schlafen.
Da ich schon mehrfach die Schweden erwähnt habe, sollte auch der Browsertyp klar sein.

Gruß Jens

[vinzenz]

Eigentlich sollte er...
Ich habe erstmal die Cookie-Behandlung aufgehoben und mir so ein paar Dingerchen eingesammelt - bei ewido ist das berühmte Schweigen im Walde. Adwatch zugeschaltet - sofort kommt die Cookie-Meldung. Ein Scan mit ewido - wech sinn'se, der guard scheint da noch etwas zu schlafen.
Da ich schon mehrfach die Schweden erwähnt habe, sollte auch der Browsertyp klar sein. 

Gruß Jens
[right][snapback]155574[/snapback][/right]

Welcher schwedische browser? Maxthon? Ist das n schwedischer Browser? Wenn ja ka.

Opera ist auf jeden fall n norweger und wird von uns nicht unterstützt :P Der kanns ja dann net sein wenn die cookies dann weg sind


Ansonsten löscht er auch nur die cookies wenn die entsprechende option (wie auch schon bereits mehrfach erwähnt) aktiviert ist.

Ansonsten erkennt er die klar nach einem scan und löscht die dann auch.

BR

[Anubis]

@jens

Ich dachte Du meinst eine Erkennung/ ein Blocken in Echtzeit ? Oder meintest Du im Zuge eines manuellen Scans ?

[Gast_Jens1962_*]

Welcher schwedische browser?

Browser? Adaware! ...die können nur IE & Co. - Maxthon ist richtig.

Ansonsten erkennt er die klar nach einem scan und löscht die dann auch.[right][snapback]155578[/snapback][/right]

Was ich meine, ewido erkennt diese Cookies nur bei einem Scan, aber nicht in Echtzeit.
...oder reden (schreiben) wir aneinander vorbei?

Gruß Jens

[Anubis]

Browser? Adaware! ...die können nur IE & Co. - Maxthon ist richtig.Was ich meine, ewido erkennt diese Cookies nur bei einem Scan, aber nicht in Echtzeit.
...oder reden (schreiben) wir aneinander vorbei?

Gruß Jens
[right][snapback]155585[/snapback][/right]

Genau deshalb habe ich nämlich nachgefragt. Ich hatte tatsächlich den Eindruck, Ihr schreibt aneinander vorbei.

[Gast_Jens1962_*]

Genau deshalb habe ich nämlich nachgefragt....[right][snapback]155598[/snapback][/right]

Um das Choas zu entwirren:

ewido erkennt tracking cookies (mindestens in IE & Co.) bei einem Scan und kann sie dann auch entfernen - in Echtzeit, also über den Wächter, werden dieses cookies weder geblockt noch gelöscht. So ist zumindest mein Eindruck.

Richtig so?

Gruß Jens

[Anubis]

Genau so sehe ich es auch, bzw. so habe ich es auch verstanden. Das hatte ich Peter glaube ich damals schon bei der 3.5 gefragt, ob der damalige Guard das bereits ( eben in Echtzeit " macht oder das erst beim Scan erledigt wird.

Insofern scheint dies bei der 4.0 beibehalten worden zu sein.

Der Beitrag wurde von Anubis bearbeitet: 26.06.2006, 20:01

[vinzenz]

Nun werft mal einen Blick hierdrauf:



Das ist in der Version 4.0 neu.

Und das ist das wo von ich die ganze zeit rede und versuche euch klar zu machen.

Klar erkennt ewido auch beim scan cookies, nur wenn diese option auf dem screen aktiv ist sollten zumindest IE cookies automatisch beim erstellen gelöscht werden.

BR

[Cerberus]

Haben andere auch in Spybot Search den folgenden Eintrag bekommen?

Firma: Central 24 Communications, Inc.
Produkt: TeenSex, TeenXXX
Bedrohung: Dialer


Beschreibung
Als Hochgeschwindigkeitszugang auf http://www.lop.com beschrieben

zu finden als:

central24
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\ewidoantispyware4

[vinzenz]

Haben andere auch in Spybot Search den folgenden Eintrag bekommen?

Firma: Central 24 Communications, Inc.
Produkt: TeenSex, TeenXXX
Bedrohung: Dialer
Beschreibung
Als Hochgeschwindigkeitszugang auf http://www.lop.com beschrieben

zu finden als:

central24
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\ewidoantispyware4
[right][snapback]155623[/snapback][/right]

Sollte seit dem update vom freitag gefixt sein. Du solltest vielleicht mal updaten
Edit: Natürlich Spybot updaten und nicht ewido


BR

Der Beitrag wurde von vinzenz bearbeitet: 26.06.2006, 23:19

[Cerberus]

danke für die schnelle Antwort Vinzenz:

das Update ist bei mir bisher leider fehlgeschlagen, ich bekomme einen CRC-Fehler, aber egal, das kann ich ja dann ignorieren.

[vinzenz]

danke für die schnelle Antwort Vinzenz:

das Update ist bei mir bisher leider fehlgeschlagen, ich bekomme einen CRC-Fehler, aber egal, das kann ich ja dann ignorieren.
[right][snapback]155625[/snapback][/right]

Auf jeden fall wurde das von denen bereits gefixt

BR

[Gast_Zottel_*]

Ich bin immer noch froh das ich mir mal Ewido gekauft habe
An die 4er wage ich mir wenn alle andern schon geprüft haben
Der Preis ist auch ok. Es steckt auch viel Zeit und Arbeit hinter Ewido
Der vinzenz ist ja sogar noch 00:40 im Rokop unterwegs
Wann ist die Beta zu Ende ?

[vinzenz]

Ich bin immer noch froh das ich mir mal Ewido gekauft habe 
An die 4er wage ich mir wenn alle andern schon geprüft haben 
Der Preis ist auch ok. Es steckt auch viel Zeit und Arbeit hinter Ewido
Der vinzenz ist ja sogar noch 00:40  im Rokop unterwegs 
Wann ist die Beta zu Ende ?
[right][snapback]155627[/snapback][/right]

Seit dem 19.6 ist die beta phase zu ende

Achja btw. gute nacht *fg*

BR

Der Beitrag wurde von vinzenz bearbeitet: 27.06.2006, 00:38