AVK 2007 RC1 / AVKIS 2007 RC1 Einstellungen

[Solution-Design]

hat jemand noch einen schwerwiegenden Mangel im RC1.1 (AVK / AVKIS) gefunden?

Ich habe den Pishingfilter auf mehreren Seiten getestet/geprüft/verglichen. Zuerst mal folgendes: Wenn Malware auf einer WEB-Site gefunden wird, dann erscheint ein dickes rotes Schild „WEB-Seite gesperrt“. Beim Pishingfilter erscheint nur die Windows/Browser-Meldung... Seite nicht erreichbar. Da könnte man sicher noch was verbessern.

AVK


Symantec



---------------------

AVK


Symantec


Wie man sieht, es besteht noch Raum für Verbesserungen.

Zur Systembelastung. Auf einem Office/Internet-PC moderner Bauart, wohlmöglich mit DC-CPU sind Unterschiede im Bereich Systembelastung sicherlich kaum noch von Bedeutung. Wenn also ein User von seinem System behauptet, dass er AVK2007ß beim normalen Arbeiten nicht spüre, so ist das für mich durchaus nachvollziehbar, weil es auch hier so ist. AVK spürt man eigentlich, genau wie alle anderen Suiten, nur während eines OnDemand-Scan. Und wer selbst dann in Ruhe gelassen werden möchte und die maximale Leistung immer zur Verfügung stehen haben möchte: NOD32.

Ansonsten, und da wiederhole ich mich wohl, scheint AVK fertig zu sein. Auch wenn diverse Dinge (Spamfilter-Konfiguration, Werbefilter, Pishingfilter) einen etwas enttäuschenden Eindruck hinterlassen.

Der Beitrag wurde von Solution-Design bearbeitet: 17.09.2006, 21:57

[Jensematz]

Hallo,
Ist der Test schon beendet? Bei mir funktionieren die Links zum Download nicht mehr.

[GeProtector]

Also das Virenupdate geht noch, also denk ich die Testphase läuft noch da man sonst die Anmeldedaten der Beta sperren würde.

[GDATAmitarbeiter]

Der Link funktioniert noch.

[Jensematz]

Der Link funktioniert noch.

Ja, Danke. Jetzt geht er wieder.

@ GDATAmitarbeiter

wird es noch einen weiteren RC geben oder "nur" noch die Finale am 1 Oktober?
Ist diese Beta eigentlich Vista tauglich?

Ein Systemscan auf meinem Notebook hat mir gezeigt das AVK2007 sehr viel schneller ist wie es noch die Version 2006 war. Für ca. 42000 Dateien hat hat AVK grade mal 47 Minuten benötigt. Ich hoffe nur das dieses schnelligkeit nicht auf Kosten der Viren-Erkennung geht.

Gut gefällt mir auch das man den Scan nun mit "Pause" unterbrechen kann sowie ein Update der Signaturen durch einen rechten Mausklick auf das Traysymbol auslösen kann. Soweit sogut GDATA!

Der Beitrag wurde von Jensematz bearbeitet: 21.09.2006, 13:36

[Gast_Dylan_*]

@ GDATAmitarbeiter

Wurde eigentlich die Spy/Adware Erkennung verbessert bzw. nutzt AVK 2007 die erweiteren Signaturen der Kaspersky Engine ?

Gruß
Dylan

[Jensematz]

Ich denke die Kaspersky ist in AVK 2007 nicht mehr enthalten?

[GDATAmitarbeiter]

G DATA benutzt die erweiterten Signaturen von Kaspersky

[HWS]

Hallo erstmal hier im Forum.
Heute habe ich dieses Forum gefunden, weil ich eine Betaversion von GData IS gesucht habe.

@GDATAmitarbeiter

Warum developt man Dialoge, wie den 'Regelsatz'-Dialog, ohne die Möglichkeit den Bildschirm auszunutzen? ( Resize fehlt )

Unter Netzwerk bearbeiten ( LAN ) wird mir ein Alternativer DNS 9.158.253.88 und ein WINS-Server 0.0.1.226 angezeigt. Gibt es aber beide nicht.

Warum werde ich bei der Installation nicht gefragt, in welchem Modus die Firewall gestartet werden soll ?

svchost.exe/1900 (UDP) = UPnP

Zeitfenster zu einer Anwendung: Schön wäre es hier ein Zeitfenster für einen bestimmten Benutzer zu aktivieren. (Kindersicherung<->Regel)

24/48 Stunden Test unter Last läuft noch mit RC1.1 ...

EDIT1:
Beim speichern einer EICAR-Datei meldet sich KAV:
Beim Schließen der Datei "C:\...Desktop\xyz.txt" wurde der Virus "EICAR-Test-File" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Das würde heißen KAV hat nix gemacht ?
"Quarantäne: ja" muss dort aber stehen, da KAV es in Quarantäne verschoben hat!!

EDIT2:
Unter "Weitere Filter" - "Gefährliche Anhänge umbenennen" läßt sich lesen:
"Die Nachricht enthält potentiell gefährliche Anhänge. Die Anhänge wurden unbenannt."

Der Beitrag wurde von HWS bearbeitet: 21.09.2006, 17:58

[HWS]

Noch ein kleiner Fehler in der "Kindersicherung" RC1.1

Beschreibung:
Nachdem ein, unter "Eigene Filter" definierter Filter gelöscht wurde, ist er immer noch aktiv.

Reproduktion:
1. "Eigene Filter" -> "Neu"
2. "XxX" als Name und "verbotene Inhalte" -> OK
3. doppelklick auf XxX
4. Haken bei "Im gesamten Text"
5. "smart" unter Filter eingeben und Hinzufügen -> OK
6. Zur Seite Benutzer wechseln -> und "Bearbeiten"
7. Haken bei "XxX" - OK

- Jetzt ist der Filter aktiv
- Der Versuch web.de zu erreichen wird geblockt - gut

8. Wieder zur Seite "Eigene Filter" wechseln
9. "XxX" löschen. Meldung mit "Ja" quitieren

- Jetzt muss der Filter wieder weg sein
- Der Versuch web.de zu erreichen wird geblockt - schlecht - da kein Filter mehr da sein sollte.

Erst ein Wechsel auf die Seite "Benutzer" und dort "bearbeiten" -> OK löscht den Filter wirklich.

EDIT1:
Nach der Kontrolle des Logs, fand ich auch noch das:




Der Beitrag wurde von HWS bearbeitet: 21.09.2006, 18:28

[Jensematz]

Ich habe noch eine Kleinigkeit. Ich würde es gut finden wenn das Programm startet (Optionen usw.) es direkt mit der Schaltflüche "Aktionen" unter AntiViren Kit starten würde. So wie es bei Version 2006 ist. Auch könnte der aktive Reiter zusätzlich mit fetter schwarzer Schrift sein um noch schneller den Reiter zu erkennen in dem man sich befindet.

[HWS]

Da frag ich mich, wo der Speicher bleibt.

Ich habe den Abend nur mit der Oberfläche von GData IS herumgespielt.
Am Anfang des Leerlauftest (ca 17:00) belegter Speicher : 170 MB
Am Ende des Leerlauftest (ca 23:15) belegter Speicher : 225 MB
Zugelegt hat hier das Programm "AVKProxy.exe" von 30MB -> 66MB

[Gast_Dylan_*]

Ich habe gestern mal AVK 2007 Beta (Nicht die AVKIS) auf einem 2,8 Ghz System mit 512 MB Ram installiert.
AVK läuft dort sehr flüssig und der Rechner wird keineswegs in die Knie gezwungen.Auch wärend eines On Demand Scan's kann am System gut weitergearbeitet werden.


@ HWS

Ich weiß ehrlich gesagt nicht,warum hier immer wieder der hohe Speicherverbrauch einer Internet Security bemängelt wird.
Jede Internet Security bringt eine gewisse Systembelastung mit sich,die eine mehr die andere weniger.Und wer sich schon so eine Software installieren muß,der soll sich im nachhinein auch nicht beklagen......das ist nunmal so.

AVK arbeitet nunmal mit 2 Engines.....die sehr gute Erkennungsleistung kommt ja nicht von irgendwo.

[Chaos64]

Ich weiß ehrlich gesagt nicht,warum hier immer wieder der hohe Speicherverbrauch einer Internet Security bemängelt wird.
Jede Internet Security bringt eine gewisse Systembelastung mit sich,die eine mehr die andere weniger.Und wer sich schon so eine Software installieren muß,der soll sich im nachhinein auch nicht beklagen......das ist nunmal so.

....dem muss ich leider wiedersprechen, das Securitys im allgemeinen mehr Speicher als nur nen einzelnes Virenprog haben ist klar, aber schau Dir das Bild von @HWS an und vergleiche das mal mit meinem, da hatt AVKIS bald mehr Speicherverbrauch als ich insgesamt.



....und auch das ist ne Security Suite, und steht vom Funktionsumfang ( wenn man mal von 2 Engines bei AVKIS absieht ) in nicht's nach.

Wenn mir die Sicherheit mehr wert ist als mein Speicherverbrauch und die Performance, dann zieh ich den Stecker ( sicherste Lösung )

[HWS]

• Das ListView "Anwendungen" aktualisiert sich nicht. Ein "Aktualisieren"-Button fehlt.
• Das ListView "Verbindungen" aktualisiert sich nicht. Ein "Aktualisieren"-Button fehlt.
• Ich fand die Dateiendung *.ldb im Firewall-Verzeichnis. Was ist wenn MDAC mal defekt ist ? Heute macht man das besser mit *.xml !!
• Gibt es eine Möglichkeit die Regeln der Firewall vor der Installation zu beeinflussen?
• Ich vermute mal, das die Regeln in GDFwSys.dat(.mdb) oder GDFwSvc.dat(.mdb) gespeichert sind.
• Denn für einen Administrator, der 2500 AVKIS-Kunden hat, heißt das : 2500 Hausbesuche.
• Für andere Remotesoftware, wie "VNC", läßt sich keine Dauerhafte Regel erstellen: "Immer Ignorieren"

[Donnas]

• Das ListView "Anwendungen" aktualisiert sich nicht. Ein "Aktualisieren"-Button fehlt.
• Das ListView "Verbindungen" aktualisiert sich nicht. Ein "Aktualisieren"-Button fehlt.
• Ich fand die Dateiendung *.ldb im Firewall-Verzeichnis. Was ist wenn MDAC mal defekt ist ? Heute macht man das besser mit *.xml !!
• Gibt es eine Möglichkeit die Regeln der Firewall vor der Installation zu beeinflussen?
• Ich vermute mal, das die Regeln in GDFwSys.dat(.mdb) oder GDFwSvc.dat(.mdb) gespeichert sind.
• Denn für einen Administrator, der 2500 AVKIS-Kunden hat, heißt das : 2500 Hausbesuche.
• Für andere Remotesoftware, wie "VNC", läßt sich keine Dauerhafte Regel erstellen: "Immer Ignorieren"

Es gibt tatsächlich keinen "Aktualisieren"-Button...man kann aber einfach F5 drücken. Dann aktualisiert sich die Ansicht (Ist Standard bei Windows und gilt für *alle* Ansichten im AVK/AVKIS)

Warum sollte MDAC defekt sein? Annehmen kann man alles...was ist wenn mal eine andere Systemkomponente defekt ist? Die JetEngine ist jedenfalls eine sehr ausgereifte Datenbankkomponente. In XML Dateien kann man Daten zwar strukturiert abspeichern, aber eine SQL Engine hat man damit noch lange nicht.

Nein, es gibt keine Möglichkeiten die Regeln der Firewall vor der Installation zu beeinflussen. Die meisten Anwender sind mit den Firewall-Regeln sowieso überfordet und wollen am Liebsten gar nicht damit belästigt werden. Darum wurden Dialog-Popups gegenüber der 2006er Version auch noch weiter reduziert. Unauffälligkeit und Unkompliziertheit ist trumpf (Ja, es geht bestimmt *noch* unkomplizierter).

Das AVKIS ist kaum für eine Massen-Installation geeignet. Dafür gibt es G DATA's Business Produkte (zentrale Administration).

Warum lässt sich für VNC keine dauerhafte Regel erstellen?

[HWS]

Leider ist mir gerade beim testen die MDAC extra kaputt gegangen.
Bei meinen 2500 Kunden, ist das der Fall gewesen bei ca.200 Installationen von XP.

Die Firewall von AVKIS2007 ist deaktiv, zugriff von aussen ist jetzt ungehindert möglich !!



Sorry for my bad test
HWS
Software Developer

Der Beitrag wurde von HWS bearbeitet: 22.09.2006, 10:03

[HWS]

Warum lässt sich für VNC keine dauerhafte Regel erstellen?

Gemeint ist hier natürlich "Ignorieren und immer erlauben".

Entfernen und Ruhe is, geht natürlich.
Aber ein paar andere Programme, ausser AVKIS2007 möchte ich schon noch auf meinem Rechner verwenden dürfen, ohne jedesmal gefragt zu werden, "Willst Du das wirklich?"

"Dateizugriff erlauben" - schön und gut, aber bitte für IMMER!


Der Beitrag wurde von HWS bearbeitet: 22.09.2006, 11:48

[ulli1966]

Hallo,

nach der (default ) Installation ist mir beim AVK 2007 RC1 folgendes aufgefallen.


Es lassen sich keine Bilder mehr nach ebay hochladen. Weder mit Turbolister, noch
direkt über die Weboberfläche.

Nach ausschalten des HTTP Scan geht's wieder.
Kann diesen Effekt jemand bestätigen?
Falls es so ist: Macht das Sinn?

Grüße Ulli

[HWS]

OK, die MDAC-Installation ist wieder repariert.

Doch dabei wurden jetzt alle *.dat-Dateien im Firewall-Verzeichnis mit Schreibschutz versehen.

Die Firewall ist nicht aktiv, obwohl die GUI etwas anderes vermuten läßt.
Der Zugriff von aussen wird ungehindert gestattet, da ja während der Installation die XP-Firewall auch deaktiviert worden ist



HWS
Software Developer

PS: Ich warte jetzt mal auf die RC2

Der Beitrag wurde von HWS bearbeitet: 22.09.2006, 12:18