Verbesserungsvorschläge für G Data 2008 oder auch erst 2009 Security L Einstellungen

[markus17]

Ist das nur bei der Deinstallation?

Ja, mit der neuen Version von Nero habe ich es noch nicht ausprobiert.

Lässt sich das ganze durch ne Neuinstallation von GDATA beheben?

Nein, ich musste ein Backup zurück spielen. Trotzdem wurden über den http-Scan noch z.B. das eicar-Testfile erkannt.

Ich habe das Problem bereits GDATA mitgeteilt und sie konnten diese Anomalie bei keinem ihrer Testrechner feststellen. Wenn man etwas googelt, dann entdeckt man sogar ein paar Threads, wo genau der Fehler beschrieben wird. Wahrscheinlich ist es nur eine Ausnahme und er tritt nur bei mir auf.

Der Beitrag wurde von Manu bearbeitet: 28.12.2007, 22:06

[markus17]

Noch ein Vorschlag:
Zur Zeit kann man einen abgebrochenen Fullscan nicht fortsetzen. Kaspersky bietet diese Option und manchmal kann sie recht angenehm sein. :-)

Der Beitrag wurde von Manu bearbeitet: 28.12.2007, 22:06

[Virenwächter]

Ich habe beim Wächter keine Größenbegrenzung für Archive gesetzt. Es kann jedoch vorkommen, dass GDATA dieses Häckchen wieder setzt.

Der Beitrag wurde von Virenwächter bearbeitet: 29.12.2007, 11:45

[markus17]

Trotzdem, dass das Programm bei mir sehr gut läuft (Antivirus + Firewall), fallen mir immer wieder ein paar Kleinigkeiten ein.

1. http-Scan + Last.fm
Wenn ich mir auf last.fm von einem Song die 30sec Vorschau anhören will, dann lädt der http-Scan 550kb und der Song sollte eigentlich angespielt werden. -> Das wird er nicht! Er werden wieder die 550kb downgeloadet. Und so geht das in einer Endlosschleife weiter.

2. http-Scan + eicar Testfile über https Verbindung
Wenn man auf die eicar Seite geht, dann kann man das Testfile in allen möglichen Varianten downloaden: txt, com, zip, 2xzip
1x über eine http Verbindung und ein anderes mal über eine https Verbindung. Über die https Verbindung greift der http-Scan von GDATA nicht. Die Datei wird anstandslos downgeloadet, bis sie auf dem PC/Notebook gespeichert ist und darauf zugegriffen wird. Jetzt meldet sich der Wächter.

3. Man kann es nicht »Problem« nennen, aber eine Erwähnung ist es Trotzdem wert.
Wenn man den Adobe Reader 8 startet und dann in die Grundeinstellungen geht, wird man von GDATA gefragt, ob man den Autopiloten aktivieren will. Meiner Meinung nach ist diese Frage sinnlos, denn ich rufe ja nur die Einstellungen des Readers auf. ;-)

Ich freue mich über jeden einzelnen Verbesserungsvorschlag, den ihr, das GDATA-Team, in der nächsten Version umsetzen werdet.


Bis zur nächsten Kleinigkeit, danke!

Der Beitrag wurde von markus17 bearbeitet: 12.01.2008, 23:55

[Sasser]

@Markus, tja schön das du dieses Thema aufgreifst, du hast auf meinen Bug-Bericht ja auch gleich geantwortet. Frage: Hast du schon eine Beta
hier im Forum mitgemacht mit G-Data Mitarbeitern ? Dann wärst du leider etwas desillusionierter im Bezug auf Eingehen von Verbesserungen.
Dürftig ist hier eine geschmeichelte Beschreibung.
Naja und genügend wichtigen Zündstoff gibt es ja wie wir hier auch wieder lesen können.

[markus17]

Hast du schon eine Beta
hier im Forum mitgemacht mit G-Data Mitarbeitern ?

Ja, mehrere.

Aber ich bin einfach lästig und schreibe immer wieder ein paar Dinge dazu, die mir gerade so einfallen, in der Hoffnung, dass zumindestens ein paar Vorschläge erfüllt werden.
Der Vorschlag mit der Whitelist wurde ja erfüllt, andere bzw. viele Dinge leider nicht.

Naja und genügend wichtigen Zündstoff gibt es ja wie wir hier auch wieder lesen können.

Zumindestens wurden die Bugs/Verbesserungsvorschläge einmal genannt, sodass wenigstens eine seeeehr kleine Chance auf Besserung besteht. ;-)

Der Beitrag wurde von markus17 bearbeitet: 13.01.2008, 00:29

[Sasser]

Ich hätte da noch einen Bug, eher eine False Positive, die aber super ärgerlich ist, für mich zumindest, da ich wohl zu der sehr kleinen Gemeinde gehöre, die den SpamBully 4 nutzen. Dieser hat verschiedene Funktionen um den Spammer zu identifizieren. Dies geschiet natürlich verdeckt. Somit erkennt AVKIS-Gdata 2008 dies als Spyware und schmeißt das Teil über Bord. Somit fordere ich mal ganz kühn von den G-Data Leuten: Ihr möget nun endlich den Umstand ändern das man zurückbewegte False Positive auf eine AUSNAHME-Liste geben kann, die nicht erst umständlich auf einer nicht Scannen-Liste definiert wird, sondern auch in der Wächter-Funktion erlaubt wird.
Außerdem bin ich noch schwer geschädigt von Eurem letzten Bug als die Explorer.exe mir etliche Kunden beschert hat, die auf löschen gestellt hatten.
Wann definiert Ihr endlich System-Überlebenswichtige Dateien auf eine No-go Liste oder holt diese Dateien einfach in einen geschützten Speicher als Kopie und bietet den Austausch Derer an ?

[scu]

Ich kenn die verwendete Software zwar nicht, aber warum sollte ein Programm das Spam erkennt "verdeckt" arbeiten? Damit die Spammer es nicht vorher sehen und überrascht sind wenn sie entlarft werden?

Zum Thema Explorer.exe... Das war kein Bug von G DATA sondern nen FP von Kaspersky...
Warum sollte man bei Systemdateien generell eine Ausnahme machen? Virus ist Virus... Mal ganz davon ab, dass das nur passieren konnte, wenn man die Sicherheitsfunktionen des Betriebssystems gelockert hat. Wer das einstellt hat selbst Schuld...
Eine geschützte Kopie der Systemdateien klingt generell nicht verkehrt. Das stellt sich mir aber zunächst die Frage ob das irgendwie zu rechtlichen Problemen mit den Leuten aus Redmond führen könnte.

[Sasser]

Ja und Nein, also zu dem SpamBully, dieser wird übrigens auch auf der a Squared-Download Seite als Ko-Partner Unternehmen angeboten.
Also zur Spam-Verfolgung und Aufzeichnung von IP`s von Spammern sowie deren bouncen, also abstrafen und unbemerktem, verdeckten
zurücksenden der Spams, wird ein verdeckter Code genutzt, der sehr wohl als False Positive gelten kann, da ich ja bewußt das Programm einsetze.
Somit muß für mein dafürhalten wie bei Spyware-Doktor auch oder anderer Spysoftware üblich eine White-List anlegbar zu machen sein.
Das Problem ist doch das die AV-Scanner, wie die es nun damals nur waren, nun sogenannte Alles - Könner werden wollen. Somit sollen Sie aber auch die Selbstverständlichkeiten der Anti-Spyware-Tools beherrschen.
Oder findest du es in Ordnung wenn plötzlich Alcohol-120% in Quarantäne landet, wie zum Beispiel von ThreatFire vollbracht, dies aber entgegen
ThreatFire, der dies sehr wohl als erlaubte Ausnahme definieren kann, dies von G-Data ständig bemängelt werden würde ?
Ich denke wohl nicht.

Nun mal zu den Systemdateien: Richtig, es war Kasperskys Bug. Aber welches Renomè vertritt G-Data wenn alles ungefiltert weitergereicht wird ?
Ich denke den Schuh sollten die sich genauso anziehen, wie sie selbstverständlich auch die Lorbeeren einstreichen seit 3 Jahren an der Spitze vertreten zu sein.
Und zu den Systemdateien: ja mal im Ernst, was nutzt denn ein löschen einer Win.login.exe wie bei Avira-Antivir geschehen oder das löschen einer
Explorer.exe, wenn dann zwar der "Virus" beseitigt ist, aber das System komplett im A... ist ??
Dein Gesicht würde ich gerne sehen, wenn man dir nach einer Autoreparatur mitteilt, das der Motor entfernt wurde, weil der so merkwürdiges Verhalten aufwies. Ob du den wiederbekommen könntest, ne das wär zu gefährlich der ist entsorgt worden.
Auch das Argument "selber Schuld" an den regiden Einstellungen, kann man wohl nicht gelten lassen, da in der Regel ein Kunde vertrauen können sollte.
Oder dürfen nur noch Experten diese Tools einsetzen ?

Also an der Kopie der geschützten Systemdatei als "Eigensicherung", die rechtlich erlaubt ist sollte kein AV-Programm mehr drumrum kommen in nächster Generation.

Der Beitrag wurde von Sasser bearbeitet: 14.01.2008, 01:42

[ronago]

oops, wrong topic. please delete this post.

Der Beitrag wurde von ronago bearbeitet: 14.01.2008, 16:11

[Gurkenkönig Kasp...]

G-Data sollte die Software so programmieren, dass der Recher nach der Installation auch wieder hochfährt, und nicht wie bei mir noch vor dem Login von XP64 hängenbleibt.

OS: XP64 Bit
2 Netzwerkkarten
eine davon bewusst ohne Standartgateway (primär, nur LAN)
die zweite (WAN) per DHCP eingestellt.

Ich kann diese Software für meine Zwecke absolut nicht gebrauchen.

[scu]

G-Data sollte die Software so programmieren, dass der Recher nach der Installation auch wieder hochfährt, und nicht wie bei mir noch vor dem Login von XP64 hängenbleibt.

OS: XP64 Bit
2 Netzwerkkarten
eine davon bewusst ohne Standartgateway (primär, nur LAN)
die zweite (WAN) per DHCP eingestellt.

Ich kann diese Software für meine Zwecke absolut nicht gebrauchen.

Könnte wetten, dass noch Reste von der Vorgängersicherheitssoftware auf deinem Rechner aktiv sind.
XP64 Bit ist kein Problem. Hatte ich selbst bei mir laufen... Bin dann aber aus anderen Gründen wieder zurück auf 32 Bit.

[Gurkenkönig Kasp...]

Hallo scu,

ganz auszuschliessen ist das natürlich nicht, obwohl ich es für sehr sehr unwahrscheinlich halte.
Nach der Deinstallation des Gdata Pakets startete der Rechner immer wieder neu, wie ein Resetknopfdruck, als der Desktop da war.
Es waren doch tatsächlich noch Treiberleichen, bzw Reste von G-Data auf dem System, die ich erst manuell entfernen musste.
Naja, jetzt läuft mein System wieder.
Meine Subjektive (Schul) Note für diese Software: 4- bis 5+

[scu]

Hattest du G DATA AntiVirus 2008 zusammen mit Outpost laufen?
Soweit mir bekannt, sind die beiden nicht kompatibel zueinander...

[Gurkenkönig Kasp...]

Haha, nein. Zwei Firewalls gleichzeitig führt immer zu Problemen.
Ich hatte den McAfee Enterprise noch laufen als ich G-Data installieren wollte - da bekam ich eine Warnung vom G-Data-Setup, dass dies Probleme verursachen könnte. Ich brach das Setup ab und deinstallierte den McAfee.
Ich nehme daher an, dass das G-Data Setup wohl ähnlich bei Outpost verfahren hätte.

Was ich bedenklicher finde, ist dass nach der Deinstallation von der G-Data Suite noch irgendsoein G-Data Protokoll auf allen NICs installiert ist.
Dieses hatte die plötzlichen Neustarts verursacht. Im abgesicherten Modus konnte ich dieses Protokoll aber deinstallieren.

[Solution-Design]

Unreal Tournament 2004
Meine Pings gehen von 20 - 50 auf normalen Servern die nicht unbedingt in Amerika stehen. Durchschnitt liegt beim Ping 42.
Mit der Firewall steigt der Ping oft um 20 bis das doppelte an. Außerdem muss man bei mir noch eine WLan Verbindung miteinrechnen (hervorragender Empfang). Der http-Scan stört beim Zocken überhaupt nicht. Aktiviere ich jedoch den Web-Filter, dann werden Mapdownloads zerstört bzw. die Prüfsummer verfälscht, sodass ich eine Fehlermeldung vom Spiel bekomme.

Seltsam. Ich hatte UT2004 während des Betatest's gestartet, unter XP als auch Vista ist mir solches Verhalten nicht aufgefallen.

Ich hätte da noch einen Bug, eher eine False Positive, die aber super ärgerlich ist....Somit fordere ich mal ganz kühn von den G-Data Leuten: Ihr möget nun endlich den Umstand ändern das man zurückbewegte False Positive auf eine AUSNAHME-Liste geben kann, die nicht erst umständlich auf einer nicht Scannen-Liste definiert wird, sondern auch in der Wächter-Funktion erlaubt wird.
Außerdem bin ich noch schwer geschädigt von Eurem letzten Bug als die Explorer.exe mir etliche Kunden beschert hat, die auf löschen gestellt hatten.
Wann definiert Ihr endlich System-Überlebenswichtige Dateien auf eine No-go Liste oder holt diese Dateien einfach in einen geschützten Speicher als Kopie und bietet den Austausch Derer an ?

Tja... das ist natürlich so eine Sache: Falscher Alarm von avast und Gdata in user32.dll [Update]

[markus17]

@ Solution-Design
Also wenn bei dir der Ping durch die aktivierung der Firewall nicht steigt, dann musst du entweder eine sehr gute Verbindung haben, oder mein Notebook ist einfach zu schwach.

[Solution-Design]

Ich habe Ping-technisch gesehen allerdings eine sehr gute Verbindung. Vielleicht liegt es wirklich daran.

[markus17]

Ich hab noch einen.

Es wäre wünschenswert, wenn man den http-Scan so einstellen kann, dass er fragt, ob er die verseuchte Website bzw. nur den verseuchten Download blocken soll, oder nicht.

2. Könnte das Automatische Update eventuell auch alle paar Monate/Wochen nach einem Softwareupdate suchen?

Der Beitrag wurde von markus17 bearbeitet: 05.02.2008, 01:09