Welche Security Suite?, Suche gute Komplettlösung Einstellungen

[Sasser]

BullGuard v.7.0 Internetsecurity - schnell und sicher mit Scanengine Bitdefender und Firewall Outpost an Bord. Einfach und schnell.

[chris30duew]

@sasser
dabei hast du glaub ich nur leider übersehn, das bullguard in der vista version nicht identisch ist mit der winxp version, zumindest was die firewall angeht! denn die vista version bullguard hat soweit ich weiss keine firewall dabei.

und Midi hat nunmal vista laufen.

ich lass mich gern aber belehren :-)

[Sasser]

@sasser
dabei hast du glaub ich nur leider übersehn, das bullguard in der vista version nicht identisch ist mit der winxp version, zumindest was die firewall angeht! denn die vista version bullguard hat soweit ich weiss keine firewall dabei.

und Midi hat nunmal vista laufen.

ich lass mich gern aber belehren :-)

Ist wohl richtig, der letzte Stand war ohne Firewall, das dürfte aber lediglich eine Zeitfrage sein. Außerdem kann man bei diesem System-Leichtgewicht ohne Probleme die Outpost als Original-Trial hinzunehmen.
Ich hab zum Beispiel noch zusätzlich die ZoneAlarmPro7 laufen und trotzdem eine nicht bislang unübertroffene schnelle Surf-Leitung. Übrigens erheblich schneller als AntiVir.
Also einfach mal BullGuard anschreiben, mach ich sonst mal eben. Mal sehen.

[Sasser]

So geklärt, leider zur Zeit wie gehabt, aber das Betastadium soll demnächst eröffnet werden und zum Herbst hin eine Vista-Komplettversion, nehme an die v.8 als 2008er starten.
Die Anfrage hat nur 8Min. gedauert und das um diese Uhrzeit. Das nenn ich Support Service. Ha, das wär bei so manchem Hersteller nett möglich.

Der Beitrag wurde von Sasser bearbeitet: 03.08.2007, 03:09

[Julian]

Guten Morgen

Naja, die Integritätskontrolle überprüft doch auch nur wichtige Programm- und Systemdateien, auf die Du unter Vista erst nach UAC-Bestätigung schreibzugriff hast, es sei denn, Du hast die UAC abgeschaltet...

Die hab ich sogar abgeschaltet, weil sie in Sachen Bedienung doch einiges zu wünschen übrig lässt.
Allerdings kann man die Intigritätskontrolle von KIS nicht direkt mit der UAC vergleichen, denn eigentlich machen beide etwas völlig unterschiedliches.
KIS gibt eine Meldung raus, wenn z.B. Malware per DLL-Injection irgendwelche Module in einen Prozess geladen hat, um dessen Funktionalität für eigene Zwecke zu erweitern (KIS kann zwar unter Win2k und XP32 auch direkt DLL-Injections abfangen, ich mache aber hier nur Beispiele).
Auch wenn du irgendwelche Plug-Ins für ein Programm installierst, würde KIS das bemerken und fragen, ob das Programm die neuen oder veränderten Module laden darf. Sofern die Module nicht in ein Verzeichnis gepackt werden würden, wo man über die UAC sich Administratorrechte geben lassen muss, würde diese auch hier schweigen.
Die UAC mault lediglich, wenn eine Aktion Administratorrechte erfordert, welche mit UAC etwas dünner gesäht sind.
Ansich IMO eine feine Sache, leider find ich die Bedienung zu grottig, deshalb kann ich auch ganz gut drauf verzichten.

Bei den Vistax64 gibst dann noch sowas wie die KPP...

Du sagst mir wofür das Akronym KPP steht und ich werde versuchen, dir eine Antwort zu geben

Bitte sag mir mal, wo Du das herhast und ob die Auswirkungen für Vista (vs XP) dann tatsächlich so katastrophal sind....

Nun, dies in sprachlich so dramatischer Weise von offizieller Seite zu erfahren dürfte sich als eher schwierig erweisen, aber vielleicht hilft uns die KIS-Hilfe ja ein wenig weiter:

Regeln für die Aktivitätskontrolle

Beachten Sie, dass die Einstellungen für die Aktivitätskontrolle in der Anwendung unterschiedlich sind, je nachdem, ob die Anwendung auf einem Computer mit einem der Betriebssysteme Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist oder auf einem Computer mit anderen Betriebssystemen.

Besonderheiten der Einstellungen für die Aktivitätsanalyse von Anwendungen in Kaspersky Internet Security unter den Betriebssystemen Microsoft Windows 2000 oder Microsoft Windows XP;
Besonderheiten der Einstellungen für die Aktivitätsanalyse von Anwendungen in Kaspersky Internet Security unter den Betriebssystemen Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista oder Microsoft Windows Vista x64.

Besonderheiten der Einstellungen für die Aktivitätsanalyse von Anwendungen in Kaspersky Internet Security unter den Betriebssystemen Microsoft Windows 2000 oder Microsoft Windows XP
Alle Anwendungen auf Ihrem Computer befinden sich unter der Kontrolle von Kaspersky Internet Security. Zum Lieferumfang der Anwendung gehört eine Liste mit Beschreibungen von Ereignissen, die als gefährlich gelten können. Für jedes dieser Ereignisse existiert eine Regel. Wenn die Aktivität einer bestimmten Anwendung als gefährliches Ereignis eingestuft wird, folgt der Proaktive Schutz den Anweisungen, die in der Regel für dieses Ereignis festgelegt sind.

Aktivieren Sie das Kontrollkästchen Aktivitätsanalyse aktivieren, um die Kontrolle der Anwendungsaktivität zu starten.

Im Folgenden werden einige Arten von Ereignissen beschrieben, die im System eintreten können und von der Anwendung als verdächtig behandelt werden:

Gefährliche Aktivität (Verhaltensanalyse). Kaspersky Internet Security analysiert die Aktivität der Anwendungen, die auf dem Computer installiert sind, und erkennt auf Basis einer Regelliste, die von den Kaspersky-Lab-Spezialisten angelegt wurde, gefährliche und verdächtige Aktionen von Anwendungen. Als solche Aktionen zählen beispielsweise die versteckte Installation eines Programms und das von einem Programm selbst ausgeführte Kopieren.
Browserstart mit Parametern. Die Analyse dieses Aktivitätstyps erlaubt es, Versuche zum versteckten Start eines Browsers mit Parametern zu erkennen. Diese Aktivität ist charakteristisch für den Start eines Webbrowsers aus einer Anwendung mit bestimmten Befehlszeilenschlüsseln: z.B. bei der Verwendung von in einem Werbebrief Ihrer Mailbox enthaltenen Links zu einer bestimmten Adresse im Internet.
Eindringen in Prozess – Hinzufügen von ausführbarem Code zu einem bestimmten Programm oder Erstellen eines zusätzlichen Datenstroms. Diese Aktivität ist charakteristisch für trojanische Programme.
Auftreten eines versteckten Prozesses (Rootkit). Ein Rootkit ist eine Auswahl von Programmen, die benutzt werden, um schädliche Programme und ihre Prozesse im System zu tarnen. Kaspersky Internet Security analysiert das Betriebssystem auf das Vorhandensein versteckter Prozesse.
Eindringen von Fenster-Hooks. Diese Aktivität wird beim Versuch zum Lesen von Kennwörtern und anderen geheimen Informationen, die in Dialogfenstern des Betriebssystems angezeigt werden, verwendet. Kaspersky Internet Security überwacht diese Aktivität beim Versuch des Abfangens von Informationen, die zwischen Betriebssystem und Dialogfenstern ausgetauscht werden.
Verdächtige Werte in der Registrierung. Die Systemregistrierung ist eine Datenbank, in der die System- und Benutzereinstellungen gespeichert sind, welche die Arbeit des Betriebssystems Microsoft Windows sowie der auf dem Computer installierten Dienste regulieren. Schädliche Programme verändern in den Registrierungsschlüsseln bestimmte Werte und versuchen dadurch die eigene Existenz im System zu verheimlichen. Kaspersky Internet Security analysiert die Systemregistrierungseinträge auf das Vorhandensein verdächtiger Werte.
Verdächtige Aktivität im System. Das Programm analysiert die Aktionen, die vom Betriebssystem Microsoft Windows ausgeführt werden und erkennt verdächtige Aktivität. Ein Beispiel für verdächtige Aktivität ist eine Integritätsverletzung, die beispielsweise darin bestehen kann, dass ein oder mehrere Module einer kontrollierten Anwendung seit dem vorhergehenden Start verändert wurden.
Erkennen von Tastaturspionen. Diese Aktivität wird von schädlichen Programmen benutzt, um über die Tastatur eingegebene Informationen abzufangen.
Schutz für Microsoft Windows-Task-Manager. Kaspersky Internet Security schützt den Task-Manager vor dem Eindringen schädlicher Module, deren Aktivität darauf abzielt, die Arbeit des Managers zu blockieren.

Die Liste der gefährlichen Aktivitäten wird beim Update von Kaspersky Internet Security automatisch ergänzt und kann nicht verändert werden. Sie können:

die Kontrolle einer bestimmten Aktivität ablehnen. Deaktivieren Sie dazu das Kontrollkästchen neben ihrem Namen.
eine Regel ändern, nach welcher der Proaktive Schutz beim Fund einer gefährlichen Aktivität vorgeht.
eine Liste von Ausnahmen erstellen, indem Sie die Anwendungen festlegen, deren Aktivität Sie nicht für gefährlich halten.
Um zur Konfiguration der Aktivitätskontrolle zu wechseln,
Öffnen Sie das Konfigurationsfenster der Anwendung und wählen Sie im Abschnitt Schutz die Komponente Proaktiver Schutz.
Klicken Sie im Block Aktivitätsanalyse für Anwendungen auf die Schaltfläche Einstellungen.
Die Arten gefährlicher Aktivität, die von Proaktiven Schutz kontrolliert werden, werden im Fenster Einstellungen: Aktivitätsanalyse genannt.

Um eine Regel für die Kontrolle einer gefährlichen Aktivität anzupassen, wählen Sie diese in der Liste aus und legen Sie im unteren Bereich der Registerkarte die Parameter der Regel fest:

Wählen Sie die Reaktion des Proaktiven Schutzes auf die gefährliche Aktivität.
Als Reaktion kann eine der folgenden Aktionen dienen: erlauben , Aktion erfragen und Prozess beenden . Klicken Sie mit der linken Maustaste auf den Link mit der Aktion, bis er den gewünschten Wert annimmt. Zusätzlich zum Beenden eines Prozesses kann die Anwendung, die eine gefährliche Aktivität ausgelöst hat, unter Quarantäne gestellt werden. Verwenden Sie dazu den Link An / Aus neben dem entsprechenden Parameter. Für die Suche nach versteckten Prozessen im System können Sie zusätzlich den Zeitabstand angeben, in dem die Untersuchung gestartet werden soll.

Geben Sie an, ob ein Bericht über die ausgeführte Operation erstellt werden soll. Verwenden Sie dazu den Link An / Aus.
Um die Kontrolle einer bestimmten gefährlichen Aktivität abzulehnen, deaktivieren Sie in der Liste der gefährlichen Aktivitäten das Kontrollkästchen neben seinem Namen.

Besonderheiten der Einstellungen für die Aktivitätsanalyse von Anwendungen in Kaspersky Internet Security unter den Betriebssystemen Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista oder Microsoft Windows Vista x64
Wenn der Computer unter einem der oben genannten Betriebssystem läuft, wird nur eine Art von Ereignissen kontrolliert, die im System eintreten können: gefährliche Aktivität (Verhaltensanalyse). Kaspersky Internet Security analysiert die Aktivität der auf dem Computer installierten Anwendungen und erkennt auf der Grundlage einer von den Kaspersky-Lab-Spezialisten erstellten Regelliste die gefährlichen und verdächtigen Aktionen von Anwendungen. Zu diesen Aktionen zählen beispielsweise die versteckte Programminstallation und das selbständige Kopieren.

Damit Kaspersky Internet Security neben Benutzerprozessen auch die Aktivität von Systemprozessen überwacht, aktivieren Sie das Kontrollkästchen Systembenutzerkonten kontrollieren. Diese Option ist standardmäßig deaktiviert.

Benutzerkonten regulieren den Zugriff auf das System und definieren den Benutzer und seine Arbeitsumgebung. Dadurch werden Beschädigungen des Betriebssystems oder der Daten anderer Benutzer verhindert. Systemprozesse sind Prozesse, die vom Systembenutzerkonto gestartet wurden.

Die "Gefährliche Aktivität" hat bei mir unter Vista im Gegensatz zu XP übrigens bisher noch kein einziges Mal angeschlagen...
Bei allen Malwaresamples die ich hab (gut, sind nicht gerade viele und ne Menge davon ist Schrott) hat der proaktive Schutz unter Vista mit Ausnahme des Registryguards nie angeschlagen.

@Faith:
Stelle mal die Schutzstufe von Datei-AV auf Niedrig und dann spiel etwas mit den Einstellungen dort rum.
Du wirst schnell merken, welche Option sich auf den Leistungsbalken auf welche Weise auswirkt

Kastriert ist vielleicht nicht ganz der richtige Ausdruck.
Microsoft hat einige Programmierschnittstellen unter Vista nicht bereitgestellt, deshalb können die Entwickler viele Features von Sicherheitsprogramen, die unter XP möglich waren, nicht bereitstellen.
Dazu zählen bei Kaspersky viele Features vom proaktiven Schutz, aber auch der Selbstschutz ist etwas eingeschränkt.
So können z.B. Rootkits die laufenden KIS-Prozesse manipulieren, was unter XP nicht möglich ist.

Unter XP64 hat der proaktive Schutz aber auch nicht mehr Features als unter Vista.
Sofern ich mich nicht irre, sollte es Kaspersky Lab aber zumindest dort möglich sein, entsprechende Features wie unter einem 32 Bit XP zu liefern.

[hypnosekroete]

Danke, hätte übrigens gereicht, wenn Du mir gesagt hättest, ich soll mal in die Hilfe und auf die Support-Seiten von KL schauen...

Es ist aber so, daß die API's für die Operationen, die der proaktive Schutz in XP aber nicht in Vista überwacht in Vista einfach fehlen oder auf diese nicht ohne weiteres zugegriffen werden kann, weswegen es hirnrissig wäre, sie zu überwachen.

Edit: Bei mir hat der Proaktive Schutz zB bei der Installation von ICQ6 "Hidden Data Sending" geblockt, also ganz so blöd kanns ja wohl nicht sein.

Der Beitrag wurde von hypnosekroete bearbeitet: 03.08.2007, 13:39

[Julian]

Edit: Bei mir hat der Proaktive Schutz zB bei der Installation von ICQ6 "Hidden Data Sending" geblockt, also ganz so blöd kanns ja wohl nicht sein.

Hallo,
dieses Event geht von Anti-Spy aus.

[CartmanEck]

Um hier einmal einiges aufzuklären:
Es stimmt, dass es noch nicht alle proaktiven Features unter Vista gibt, da MS den Entwicklern nicht soviel Zugriff auf den Kernel gegeben hat, wie bei XP. Mit Vista SP1 wird sich dies wohl ändern, sodass dann auch die übrigen PDM-Features verfügbar sein werden. Allerdings muss man auch sagen, dass Vista sowieso schon wesentlich sicherer ist als XP und deshalb die PDM-Features entbehrbar sind.
Also: Es gibt zwar weniger (noch), aber der Schutz ist mindestens genauso hoch wie mit XP. Es werden noch Features folgen, doch erst wenn MS den Kernel weiter freigibt.

[Midi]

So hab jetzt die ESET Smart Security Suite Beta drauf, bin ganz zufrieden. Bitdefender hat mir nicht gefallen, NIS 2008 hat Opera zum einfrieren gebracht und konnte ich nicht vollständig deinstallieren, blieb hängen hab dann meine Sicherung zurückgespielt :-(
Pc cillin 2007 fand ich auch net so prickelnd Meldungen ohne Infos...

Wenn ich keine Lust mehr auf ESET habe nehm ich glaub ich die Comodo Firewall und Avira Classic oder Avast.
Ich hab nun endlich was gefunden was mich meinen Rechner weiterbenutzen lässt ;-)

[Solution-Design]

@Midi
Nun, Eset ist im OnAccess-Bereich ähnlich wie Avira anzusiedeln. Aber jetzt habe ich doch eine offTopic Frage. Ich bin davon ausgegangen, dass Vista nur auf modernen PCs ausgeliefert wird. Die Symantec NIS 2008er Version nutze ich momentan sowohl unter XP als auch Vista. Und zwar mit Opera. Da fror bisher nichts ein. Zur KIS7, diese habe ich gestern erst unter Vista installiert und stellte sich keinesfalls als blockierend dar. Der OnDemand-Scan ist was langsam im Vergleich zu Symantec, dafür aber auch sehr gründlich, was die verschiedenen Packformate angeht. Das Prüfen der Systemdateien nach PC-Start kann man einstellen. Den OnDemand-San hervorragend anpassen, den Wächter auf seine Bedürfnisse abstimmen. Auch gab es hier im Netzwerk keine Probleme. Das Anwendungen in irgendeiner Art verzögert starteten ist mir bewusst nicht aufgefallen. Nun deshalb die Frage (falls ich nichts überlesen habe), was nutzt du für Rechner-Hardware unter Vista?

[ParaCommander]

Hallo,

vielleicht in diesem Kreis schon bekannt, trotzdem als Hinweis.

Das neue c´t-spezial "Security": 17 Virenscanner im Test, Personal Firewalls unter der Lupe, 12 Internet-Security-Suiten im Test, Knoppix Boot-CD mit 3 Virenscannern. Kostet zwar 8,50 Euronen, aber die rentieren sich meines Erachtens.

Wünsche ein schönes Wochenende und
Grüße aus dem sonnigen Süden

ParaC...


P.S. Enthält auch eine kostenfreie NOD32 Lizenz für 6 Monate

Der Beitrag wurde von ParaCommander bearbeitet: 04.08.2007, 09:01

[Gast_Kurt W_*]

Außerdem kann man bei diesem System-Leichtgewicht ohne Probleme die Outpost als Original-Trial hinzunehmen.

Das würde nicht funktionieren.

Die Outpost Firewall wie auch die Suite ist (noch) nicht Vista tauglich.
Kommt erst Ende des Jahres eine Vista Version heraus.

Gruß Kurt

[Gast_Faith_*]

Hallo,

vielleicht in diesem Kreis schon bekannt, trotzdem als Hinweis.

Das neue c´t-spezial "Security": 17 Virenscanner im Test, Personal Firewalls unter der Lupe, 12 Internet-Security-Suiten im Test, Knoppix Boot-CD mit 3 Virenscannern. Kostet zwar 8,50 Euronen, aber die rentieren sich meines Erachtens.

Wünsche ein schönes Wochenende und
Grüße aus dem sonnigen Süden

ParaC...
P.S. Enthält auch eine kostenfreie NOD32 Lizenz für 6 Monate

und welches hat nun laut ct am besten abgeschnitten ?

[chris30duew]

wahrscheinlich mal wieder gdata....

ist die denn schon zu haben die ct security?

[Gast_Xeon_*]

ist die denn schon zu haben die ct security?

Ja die gibts schon.

[chris30duew]

ääääääääänd the winner iiiiiiiiiiis?

[Gast_Xeon_*]

ääääääääänd the winner iiiiiiiiiiis?

Ich hab die Zeitschrift (noch) nicht,sorry...keine Ahnung wer da gewonnen hat.

[Snoggi]

Gibts denn jemanden, der die schon gekriegt hat?

[Solution-Design]

Krieg? Unter Internet-Security-Suiten?

[chris30duew]

ich finde so antworten absolut unnötig und überflüssig nur weil sich jemand verschrieben hat oder nicht so ganz die rechtschreibung kann dann noch von weg "krieg unter den suiten" zu schreiben.

gemeint war wohl ob die schon jemand bekommen hat.....


hab sie noch nicht bekommen, mal sehen wenn ich heut dazu komme hole ich sie mir am bahnhof und schreib dann was dazu hier rein wie die testergebnisse sind