KAV/KIS 2009 Version 8.x.x.x.x Einstellungen

[Julian]

Warum nicht?

[Schulte]

habe da unter erweitert heuristische analyse auf > MITTEL gestellt,und
bei rootkit auf > ERWEITERTE Analyse das häkchen gesetzt.
ist das so okay?

Da sollte Dir eigentlich Julian antworten, inwieweit was sinnvoll ist.

Bei mir läuft die vollständige Suche jedenfalls ein Mal pro Woche mit den schärfsten Einstellungen. (Die Heuristik läuft aber selbst mit der Einstellung "tief" nur mit Level 10. Bei der Untersuchung eines neuen Programms (beim ersten Start) mit Level 500.)
Da ich dem Rechner aber nicht beim Scan zusehe, kann ich die etwas längere Laufzeit verschmerzen.

Gruß Schulte

[Julian]

Da sollte Dir eigentlich Julian antworten, inwieweit was sinnvoll ist.

IMO ist es ziemlich egal, wie der On Demand-Scanner eingestellt ist, außer man scant irgendetwas auf Verdacht. Denn, wie du schon sagtest, ist der On Execution-Schutz wesentlich besser. Ich wüsste also nicht, was der Scanner noch finden sollte

[Jav.SEC.21]

Kaspersky Anti-Virus 8.0.0.1015 Beta http://www.kaspersky.com/news?id=207575725

Neuerungen:
-Improved application performance.
-Improved anti-virus file protection technology.
-Means of control over applications' access to connected external devices.
-Easy and handy access to any component of the application.
-Means of control over users' access to web-resources (web site viewing and file downloading).
-Proactive defense module was updated: list of events, processed by the component, was extended.
-IPv6 protocol support.
-Means of the application remote installation through Kaspersky Administration Kit with the latest version of the application databases.
-Improved application update procedure: now a computer rarely has to be restarted.
-Means to specify a new parameter (socket type, with raw-socket support) when creating a rule in the Firewall module.
-Traffic analysis of Internet-pagers (for ICQ, MSN) that provides security while working with them.
-Mechanism of exporting / importing several parameters from the command line.
-Additional information about processes trying to get access to the application is registered in reports.
-Means to manage parallel search for vulnerabilities when scan task is executed.
-Improved mechanism of working with application, installed on a remote computer, using Kaspersky Administration Kit (policy structure is redesigned).
-Means of remote administration of Anti-Spam and Anti-Spy components using Kaspersky Administration Kit.
-Possibility to use the application configuration file when creating a policy through Kaspersky Administration Kit.
-Possibility to export / import the exclusion list from Kaspersky Administration Kit policies.
-Update and scan tasks configuration is now performed in group tasks only and is not available from policies.
-Uninstall mechanism for applications, which may cause compatibility problems with the product, has been simplified.
-Possibility to copy objects from local storages (storages on client computers) to administrator's workspace (for example, in order to send them to the Virus Lab).
-A new mechanism to manage sheduled scan task when screen saver is on or computer is locked.
-Data files size restriction (reports, quarantined and backuped files).
-Client computers with the application installed may be temporary excluded from policies and group tasks scope when working via Kaspersky Administration Kit. This function is -available after entering the password.
-Specific settings are available for mobile users when configuring group update tasks in Kaspersky Administration Kit.

Dazu kommen einzelne Fixes, siehe Technical Preview.

Kaspersky Anti-Virus 8.0.0.1015 Beta (Für Windows 7) http://downloads1.kaspersky-labs.com/beta/....0.0.1015en.exe

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 20.01.2009, 22:25

[stetha]

Hat es da nicht mal einen (nicht offiziellen) Weg über die Registry gegeben, um auch on-demand mit einem Heuristiklevel von 500 zu scannen?

Und wo ich schon da bin:
Kann mir einer den angehängten screenshot erklären?
Heuristik bei Phising?
Ist die schon integriert, aber noch nicht offiziell verfügbar,
oder ist der Registryeintrag mehr oder weniger umsonst?

EDIT:
Beim Antibanner ist es fast das selbe Spiel.
In der GUI ist der Haken bei Heuristik gesetzt,
in der Registry steht der Wert auf 0.
Kann das jemand bestätigen?

mfg.

Der Beitrag wurde von stetha bearbeitet: 21.01.2009, 12:08

Angehängte Datei(en)

 1kis.PNG ( 13.94KB ) Anzahl der Downloads: 21

 

[Julian]

Hat es da nicht mal einen (nicht offiziellen) Weg über die Registry gegeben, um auch on-demand mit einem Heuristiklevel von 500 zu scannen?

Sollte hiermit gehen:
http://forum.kaspersky.com/index.php?act=a...st&id=87433
Hab ich allerdings noch nicht ausprobiert.

Und wo ich schon da bin:
Kann mir einer den angehängten screenshot erklären?
Heuristik bei Phising?
Ist die schon integriert, aber noch nicht offiziell verfügbar,
oder ist der Registryeintrag mehr oder weniger umsonst?

EDIT:
Beim Antibanner ist es fast das selbe Spiel.
In der GUI ist der Haken bei Heuristik gesetzt,
in der Registry steht der Wert auf 0.
Kann das jemand bestätigen?

mfg.

Gute Frage, war bis jetzt noch nicht Thema im Forum, wenn ich mich recht entsinne. Von Registryspielereien würde ich abraten

Die neuste Kaspersky 8 Wks Betaversion ist die hier:
http://dnl-12.geo.kaspersky.com/devbuilds/....0.0.1057en.exe
Wahrscheinlich auch für Windows 7 ausgelegt. Und das gehört eigentlich in den Betathread

[stetha]

Sollte hiermit gehen:
http://forum.kaspersky.com/index.php?act=a...st&id=87433
Hab ich allerdings noch nicht ausprobiert.

Also ich finde da nur einen Punkt mit "File-AV", also den On-Access-Schutz, nicht aber für das manuelle scannen.
Und wenn da wircklich der Emulator aktiviert wird... na gute Nacht
Hab jetzt mal den Wert lokalisiert, welcher beim ändern der Heuristiktiefe geändert wird
und ihn auf 500 gesetzt.
Jetzt brauch ich nur mehr ein File, welches nur durch diese Einstellung erkannt wird

Gute Frage, war bis jetzt noch nicht Thema im Forum, wenn ich mich recht entsinne. Von Registryspielereien würde ich abraten

Dann ändere ich das mal schnell

[Schulte]

Hab jetzt mal den Wert lokalisiert, welcher beim ändern der Heuristiktiefe geändert wird
und ihn auf 500 gesetzt.
Jetzt brauch ich nur mehr ein File, welches nur durch diese Einstellung erkannt wird

Falls Deine Änderung funktioniert, darfst Du Dich aber nicht wundern, wenn sich die Zeit für einen Fullscan dann auf Wochen - Monate beläuft. Wenn Du für jede ausführbare Datei mal so ca. 20 Sekunden rechnest...

[diddsen]

Die neuste Kaspersky 8 Wks Betaversion ist die hier:
http://dnl-12.geo.kaspersky.com/devbuilds/....0.0.1057en.exe
Wahrscheinlich auch für Windows 7 ausgelegt. Und das gehört eigentlich in den Betathread

hy julian.... hatte die letzte final auf win7 und wollte jetzt mal die beta probieren, doch uninstall geht nicht... bricht mit fehler ab
tja... dann muss ich wohl final lassen:-)

[stetha]

Falls Deine Änderung funktioniert, darfst Du Dich aber nicht wundern, wenn sich die Zeit für einen Fullscan dann auf Wochen - Monate beläuft. Wenn Du für jede ausführbare Datei mal so ca. 20 Sekunden rechnest...

@Schulte:
Wenn Kaspersky bei der Strukurierung der Registry nicht völlig geschlafen hat, dann wird zwischen Fullscan und Objektscan unterschieden.

Aber auch wenn ich diesen Wert bei der Arbeitsplatzuntersuchung setze, geht der Scan relativ flott.
Wohl ein Zeichen dafür, dass die Wertänderung keine Auswirkung hat

[Schulte]

Aber auch wenn ich diesen Wert bei der Arbeitsplatzuntersuchung setze, geht der Scan relativ flott.
Wohl ein Zeichen dafür, dass die Wertänderung keine Auswirkung hat

Kann auch keinen Unterschied feststellen. Da spielt noch was Anderes rein, eventuell ist irgendwo Ober- und Untergrenze festgelegt.

P.S. mit dem Objektscan kannst Du ja auch eine komplette HD scannen. Sowas meinte ich.

Gruß Schulte

[Bercki]

Habe Z zt 8.0.0.454 KAV!

Gibt es eine neue - nicht beta - die ich rüberbügeln kann?

Danke

[Gast_teddy247_*]

Hallo

ja es gibt die 506 er , kann man auf kaspersky.de runterladen , Version 2009 (8.0.0.506)

[Gast_malangao_*]

@Julian

Du hast geschrieben (in einem anderen Thread) das Kasperle ein größeres Heuristik-Update gefahren hat. Ist das in der 506er Version drin oder ist das ne Beta die ich separat ziehen muss ? Danke

[Gast_Nightwatch_*]

@Julian

Du hast geschrieben (in einem anderen Thread) das Kasperle ein größeres Heuristik-Update gefahren hat. Ist das in der 506er Version drin oder ist das ne Beta die ich separat ziehen muss ? Danke

Hi

Auch wenn ich nicht @Julian bin, so wird das Heuristik-Update mit der aktuellsten Build geladen. Sie ist bereits final:
http://www.rokop-security.de/index.php?s=&...st&p=260289

Gruß,
Nightwatch

[Schulte]

Hi malangao,

wollte gerade auch ersatzweise antworten.

Bleibt noch hinzuzufügen, daß das Heuristik-Update per ganz normalem Update verteilt wird. (Programmodule aktualisieren muß natürlich eingeschaltet sein)

Gruß Schulte

[Gast_malangao_*]

Danke @Nightwatch & @Schulte für die schnelle Antwort.

Dann wird KIS nun den Job der Schutzsoftware auf meinem neuem Hauptrechner bekommen

[Gast_malangao_*]

KIS sieht die Installationsdatei von F-Secure Home Security 2009 als Virus HEUR Trojan.Script.Generic an

[Julian]

Habe den FP gemeldet.
Er wird hervorgerufen durch den Skriptemulator, welcher ja noch recht neu ist und daher nicht so ausgereift ist wie der Rest der Heuristik-Engine.

[diddsen]

@julian
sieht man an der versionsangabe von kis ob das neue paket dabe ist oder ist das einfach so halt dabei über die normalen updates (hat hier jemand glaub auch gesagt).
cu