Nod32 V3.0.566.0, Mein erster Eindruck hat sich ins "Negative" verändert Einstellungen

[Gast_Jacomofive_*]

Ehrlich gesagt, bisher war Nod32 in der Beta Version schon immer gut ! aber jetzt das Gemache mit der sogenannten Finalversion und V3 Engine )oder doch die alte Engine) ist grausam und zwar in jeglicher Hinsicht ! Ich kann und will nicht glauben das Nod32 so durchschwächelt und ESET nichts dagegegn macht ! Auch im Bereich Trojaner sollte die Erkennung zulegen ! Das kann doch nicht soooooo schwer sein ESET !!!!!!!!

Jaaaaaa, es gibt jetzt auch einige von euch, die sagen: Bei mir läuft alles rund seit der V2.7 und V3.0 !

Klaro, auch Trojaner und Co. verhalten sich im Hintergrund "ruhig" und das Antivirenprogramm/Suite macht auch keine Zicken und alles läuft ruhig und unauffällig ! Es hat ja auch nichts gemerkt

Der Beitrag wurde von Jacomofive bearbeitet: 25.11.2007, 17:35

[Krond]

Mich hat soeben ein Freund angerufen....Mal eine Frage an die NOD-V3-User - da ich es momentan bei mir nicht laufen habe, bin noch bei 2.7: Was meldet bei euch eine (beliebige) Firewall, wenn man ins I-Net gehen will. Er hat das Problem, dass die Firewall beim ersten Mal fragt, wenn er zum Beispiel mit dem I-Explorer ins Netz will, ob er die Verbindung von NOD (!!!) erlauben will. Wenn er jetzt mit dem FF ins Netz will, kommt keine Nachfrage mehr. Mein Verdacht ist, dass NOD (nur der reine AV!!!) die Verbindungen an sich reißt und über den NOD-Kernel ins Netz gegangen wird. Nun gibt man ein Prog. auf Port 80 frei, somit sind alle Verbindungen über Port 80 frei, weil ja die Firewall nur NOD als ausgehendes Programm "sieht"...

Ist im NOD die Firewall von der ESS so halb integriert und eigentlich nur ausgeschaltet, oder wie? Kann das mal kurz jemand verifizieren bitte?

Liegt eine fehlerhafte Systemkonfiguration bei meinem Freund vor? Ich kann momentan nicht auf seine Maschine und meinen Notebook brauche ich morgen für die Firma (auf dem NOD 2.7 läuft), da will ich kurzfristig nichts ändern und V3 aufsetzen, wenn da morgen beim Kunden was nicht funkt, steh ich schön da.....

[maxos]

@Krond

Das liegt bei der NOD V3 an der Implementierung der Internetdatenstromkrontrolle über einen Proxy, der hier schon angesprochnen ekrn.exe, soferne ich noch richtig liege ist es die.
Aber egal, wenn eine Firewall nur den User informiert hinsichtlich der Programme die raus ins Internet wollen, dann wird einmal der Proxy von NOD freigegeben u. fertig.
Weil alle anderen Browser usw. bzw. Mail clients gehen ja auch über den NOD Proxy raus, wobei eben der NOD Proxy die erste u. letzte Station für den Datenstrom ist.

Soweit ich weiss, wird man z.b. bei Outpost od. Jettico sowas beobachten können.

Selber habe ich ja schon ähnliches mit dem Avira Mail Überwachungsproxy für den Port 110 erlebt.

Oder aber auch mit dem Werbeaussondierungsproxy AdMuncher.
Was ich von der Systematik meine habe ich hier schon mal nachvollzogen.
http://www.rokop-security.de/index.php?sho...mp;hl=admuncher

Damit dürfte sich das Phänomen von der gleichgelagerten Systematik mit NOD V3 klären.

In der Richtung auch schon bei Wilders diskutiert: http://www.wilderssecurity.com/showthread.php?t=192305

Der Beitrag wurde von maxos bearbeitet: 25.11.2007, 18:53

[Krond]

Na super....Dachte mir schon so etwas, als mir das Problem gemeldet wurde. Das ist aber nicht fein, da sich IMHO NOD in dem Fall nicht mehr sauber mit einer PFW (wer's braucht) implementieren lässt. Also Argumente wie: "ich will nur wissen, was raus geht, dafür habe ich die PFW" kann man sich dann abschminken. Es will ja nur noch NOD raus....

Mir persönlich egal, da ich sowieso nur mit der Windows-Firewall und NOD arbeite. Aber etliche andere Leute wird dies aber verdammt tief treffen und ein KO-Argument gegen NOD liefern. Wenn ich mir noch dazu ansehe, was es momentan noch für Troubles mit der Final V3 gibt, denke ich, dass ich nicht vor Jänner/Feber mal die V3 installieren werde...

[johncoolo]

Naja wenn du nur den Virusscanner benötigst, warum hast du dann die Eset Security Suite installiert? Der reine Virusscanner NOD32 Antivirus v3 ist ebenfalls erhältlich!

MFG

[Krond]

Naja wenn du nur den Virusscanner benötigst, warum hast du dann die Eset Security Suite installiert? Der reine Virusscanner NOD32 Antivirus v3 ist ebenfalls erhältlich!

MFG

Wlkikiv ---> ich rede nicht von der ESS ich rede von NOD!!! Also vom reinen AV... Genau um das geht es ja hier.

[maxos]

Ja, wenn man NOD V3 eben nur mit Windows Firewall benützt, dann merkt man das gar nicht.
Einzige Ausnahme könnten eben Personal Firewalls sein, die auch PC intern alles melden u. nicht werkseitig oftmals hardcoded so eingestellt sind, um es dem unbedarften User leichter zu machen, dass sie nur die Sachen melden die letztendlich aus dem Computer raus wollen.
Nur der normale Nutzer wird aber genau nur diese Outboundkontrolle wollen u. noch dazu in leicht nachvollziehbarer Form.

Oder der User wird wohl zur ESET Suite greifen müssen, wenn er mit NOD sowas umsetzen will.

Die Zeiten, wo sich wer einen einzelnen Virenscanner u. die persönlich gewünschte Desktopfirewall installiert, sind aufgrund der Ausschmückung u. Umsetzung der Kontroll- u. Sicherheitsmechanismen nahezu vorbei.

Der Beitrag wurde von maxos bearbeitet: 25.11.2007, 19:28

[Gast_Jacomofive_*]

Die Zeiten, wo sich wer einen einzelnen Virenscanner u. die persönlich gewünschte Desktopfirewall installiert, sind aufgrund der Ausschmückung u. Umsetzung der Kontroll- u. Sicherheitsmechanismen nahezu vorbei.

Dem stimme ich nicht zu

[Anubis]

Nun wurde auch die Build Nr. der englischen Build 566 auf der deutschen Seite aktualisiert.

Vielmehr interessiert mich jetzt aber, auf welcher Build Version dann die deutsche Version aufsetzen wird. Ideal wäre dann wohl eine ohne Kinderkrankheiten. Ich befürchte jedoch, es wird bestenfalls dann die 566 sein. Und, kurz danach wird bestimmt dann eine neue englische Build erscheinen, die jetzt noch getestet wird. Viel besser wäre es somit, man würde gleich auf die absolut letzte und neueste englische Build aufsetzen. Ist aber eher nicht zu erwarten. Leider !

Der Beitrag wurde von Anubis bearbeitet: 27.11.2007, 10:33

[Anubis]

Seltsam, dass sich ESET hier schon ein Weilchen nicht mehr gemeldet hat.

[der allgäuer]

Seltsam, dass sich ESET hier schon ein Weilchen nicht mehr gemeldet hat.

der ist da, wo viele von hier auch sind

[Anubis]

Ich höre ? Du meinst aber nicht etwa im Bett, oder

[BluesBrother]

bestimmt www.computerguard.de

[Anubis]

Na prima, alles Fahnenflüchtige. Auch Gerd von Datsec ist dort. Klasse, und hier äußert sich kein Schw....

Und guck einer an wer dort alles Mod ist War heute das erste Mal auf der Seite Und auch Poulsen das alte Suppenhuhn hat sich dort niedergelassen.

Der Beitrag wurde von Anubis bearbeitet: 27.11.2007, 21:24

[BluesBrother]

naja, aber selbst da gibt es keine neuen infos. also wirds wohl eher an eset liegen und nicht an datsec.

[Anubis]

naja, aber selbst da gibt es keine neuen infos. also wirds wohl eher an eset liegen und nicht an datsec.

Yep. Und, insofern

[Caimbeul]

Naja was soll es großartig neue Infos geben:

ESET NOD32 Antivirus Version 3.0 (EAV) und ESET Smart Security (ESS):

*Der Planungstermin für das Release der deutschen Home Editionen ist die 50. KW

Quelle: http://datsec.de/

Abwarten was bei rauskommt. Zumindest werden hier kritisch die Fehler angesprochen. Bin mal gespannt ob sich zu den Details, welche ich u.a. so gefunden habe noch was ändert.

Bisher an "Fehlern" oder Unstimmigkeiten in der englischen NOD32 3.0 AV Version:

Schiebe-Regler zur Reinigung 0-2 ohne weitere Hinweise. Finde ich extrem schlecht wenn ich erst ein Handbuch lesen muss um zu wissen was passiert.

Probleme mit falschen Dateiendungen beim Download der 2.7 Engine (z.b. wmv wird von FF oder IE falsch erkannt und als html runtergeladen, dadurch kommt es zur Vollast des Systems und t.w. zu Einfrierungen) gab es auch in der 3.0

Probleme mit Verschlüsselten-Containern (ebenfalls Vollast oder starke Auslastung und t.w. Einfrierungen des OS) z.b. Utimaco gab es in der 2.7 und auch der 3.0

Mitinstallation von Treibern oder Teilen der Firewall in NOD32 3.0 AV. (Quelle: u.a. wilders)

Probleme des "Tunnelns von Firewalls" aufgrund der Architektur des http Scanners (Quelle: u.a. dieser Thread)


Ich sehe auch gar nicht ein hier Friede-Freudeeierkuchen zu verbreiten, warum auch. EMSI A-squared zeigt doch z.B. mit Mamutu gerade wie man ein sinnvolles Programm unter Communityhilfe Betatesten kann (wenn das hier auch schon eher ein RC war denke ich) und ist bisher trotz Kritik (z.b. Selbstschutz, Dropperproblematik) nicht müde zu antworten. Das sollte m.E. auch Ziel eines Unterfangens sein. Wenn ich einen Hersteller bauchpinseln will mach ich das im Herstellerforum

Edit: Ergänzungen.

Der Beitrag wurde von Caimbeul bearbeitet: 27.11.2007, 22:30

[maxos]

Finde auch eine sachliche Auseinandersetzung mit einem Produkt incl. auch möglicher Namhaftmachung von Schwächen u. nicht nur Stärken ist meinerseits erwünscht.

Bei Computerguard habe ich das Gefühl, wenn nur wer Kritik an ESET od. NOD äussert, dann wird er gleich von x Mods usw. belehrt, wie er sich zu verhalten hat.......wers so mag.....

[Gast_Jacomofive_*]

Rokop ist und bleibt seit 2 Jahren mein Forum der ersten Wahl.

[BluesBrother]

Finde auch eine sachliche Auseinandersetzung mit einem Produkt incl. auch möglicher Namhaftmachung von Schwächen u. nicht nur Stärken ist meinerseits erwünscht.

find ich auch. andauernd wird die "tolle heuristik" gelobt. auch seitens eset. geht mir irgendwie mächtig auf´n wecker. vor allem weil ich die erfahrung gemacht habe, dass die heuristik eigentlich einen minimalen einfluss auf die erkennung hat. (beispiel: nod erkennt ein virus als probably_new..... , kaspersky hat das teil aber schon in seiner signaturerkennung. das wäre vergleichsweiße postiv. meistens ist es aber so, dass nur letzteres den virus erkennt.)

Bei Computerguard habe ich das Gefühl, wenn nur wer Kritik an ESET od. NOD äussert, dann wird er gleich von x Mods usw. belehrt, wie er sich zu verhalten hat.......wers so mag.....

in der tat. datsec_gerd (shambler), sowie diverse mods und admins greifen ein wenig zu hart durch. aber das forum ist noch in der "anfangszeit". denk mal mit der zeit werden sie bessere wege finden mit kritik umzugehen. aber man muss auch einfach mal unterscheiden zwischen emotionen und beleidigungen. wenn man schon einen halben tag mit einem problem beschäftigt ist, kann wohl kaum einer cool bleiben... . ausser natürlich der supporter, dass is ja sein job!