G DATA TotalCare 2009 Betatest Einstellungen

[nemea]

Ich habe grad ein Anliegen. Und zwar finde ich es ein Problem, dass man an GDIS2009 nichts einstellen kann, wenn man einen manuellen Scan gestartet hat. Das heisst, wenn man bereits eine von drei Platten gescannt hat, muss man, will man beispielsweise eine Regel in der Firewall erstellen, entweder lange abwarten oder den Scan abbrechen. Und danach fängt der Scan dann nochmals von vorn an

Es ist wünschenswert, dass die Firewall dennoch bedient werden kann, auch wenn ein Scan läuft.

Grüsse
Virusscanner

Guck mal hier:
http://www.rokop-security.de/index.php?sho...st&p=246549

Wurde auch in dem TC 2009 Betatest Thread schon erwähnt..
und zwar zB hier:
http://www.rokop-security.de/index.php?sho...st&p=244236



Der Beitrag wurde von nemea bearbeitet: 24.09.2008, 19:16

[Virusscanner]

Guck mal hier:
http://www.rokop-security.de/index.php?sho...st&p=246549

Wurde auch in dem TC 2009 Betatest Thread schon erwähnt..
und zwar zB hier:
http://www.rokop-security.de/index.php?sho...st&p=244236

Danke! Ich dachte mir noch, ich hätte dies dann und wann mal gelesen. Naja, soll GData nur zusätzlich darin bestärken, dies anzupassen

[Virusscanner]

Hab ein unlösbares Problem. Wenn ich den Port für eine spezifische Anwendung öffne, dann hab ich das Problem, dass eine eingehende Verbindung zu mir von der GData Firewall trotzdem blockiert wird. Wenn ich dann im Protokoll nachschaue, sehe ich, dass dort der Zugriff auf den Port blockiert wird, obschon ich ihn für das Programm eigentlich freigegeben habe. Im lieben Protokoll steht dann:



Nun ist nicht die entsprechende Anwendung alleine für diesen Port freigegeben, sondern der Port ist für alle Applikationen geöffnet. Ändere ich dann die eben neu erstellte Regel, und lasse nur das gewünschte Programm zu, dann blockiert GData den Zugriff wieder ganz und ich bin angeschmiert. Meiner Meinung nach ist dies ein Bug, ne?

Der Beitrag wurde von Virusscanner bearbeitet: 25.09.2008, 15:35

[markus17]

Hast du einmal den Rang der Regel korrigiert, so dass sie weiter oben steht?

[Virusscanner]

Hast du einmal den Rang der Regel korrigiert, so dass sie weiter oben steht?

Ne, nicht nötig, weil die Regel schon auf Platz 1 steht. Aber danke für den Vorschlag.

Wenn ich den Port teste (z.B. hier http://www.heise.de/security/dienste/ports...html?scanart=9), wird er nur dann als offen angezeigt, wenn er keiner spezifischen Anwendung zugeordnet ist. Also, für alle Anwendungen. Sobald ich aber eine Anwendung zuordne, ist der Port geschlossen und damit die Anwendung dahinter nicht erreichbar.

[scu]

Ne, nicht nötig, weil die Regel schon auf Platz 1 steht. Aber danke für den Vorschlag.

Wenn ich den Port teste (z.B. hier http://www.heise.de/security/dienste/ports...html?scanart=9), wird er nur dann als offen angezeigt, wenn er keiner spezifischen Anwendung zugeordnet ist. Also, für alle Anwendungen. Sobald ich aber eine Anwendung zuordne, ist der Port geschlossen und damit die Anwendung dahinter nicht erreichbar.

Was steht in der Firewall unter "Protokoll" bei der Spalte "Grund"? Ich vermute "Endpunkt existiert nicht" oder so.
Das passiert soweit ich weiß, wenn kein Programm auf dem Port "horcht".

Wenn dem so ist, kannst du das ja mal kontrollieren:

Liste aller Netzwerk-Verbindungen:
mit dem Befehl: "netstat -ano"
Du bekommst dann eine Liste aller Netzwerk-Verbindungen,
Um die Programme zu identifizieren, steht rechts die PID (Process Identification)
Öffne mit [Strg-Alt-Entf] den Task-Manager. Wähle "Ansicht", "Spalten"
Mache ein Häkchen vor PID. Nun siehst du, welche Programme sich hinter den Nummern verbergen.

Wenn dem nicht so ist:
Was ist bei der entsprechenden Regel bei "Verbindungs-Richtgung" eingestellt? Wenn dort nur "ausgehend" eingestellt ist, dann muss vor der eingehenden Verbindung eine rausgegangen sein, damit das zugelassen wird. In dem Fall sollte dort ein-/ausgehend ausgewählt sein.

[Virusscanner]

Was steht in der Firewall unter "Protokoll" bei der Spalte "Grund"? Ich vermute "Endpunkt existiert nicht" oder so.
Das passiert soweit ich weiß, wenn kein Programm auf dem Port "horcht".

Wenn dem so ist, kannst du das ja mal kontrollieren:


Wenn dem nicht so ist:
Was ist bei der entsprechenden Regel bei "Verbindungs-Richtgung" eingestellt? Wenn dort nur "ausgehend" eingestellt ist, dann muss vor der eingehenden Verbindung eine rausgegangen sein, damit das zugelassen wird. In dem Fall sollte dort ein-/ausgehend ausgewählt sein.

Erst mal danke für die Antwort.

Also, als Grund steht da: "Regel traf zu"
Der Endpunkt existiert also auf jeden Fall. Die Anwendung läuft ja auch und wartet höflich auf den Kontakt von aussen. Der Port ist auch übereinstimmend eingestellt.

Auch die Verbindungsrichtung stimmt. Da ist ein <- für eingehend. Und in der Firewall ist ein- sowie ausgehend eingestellt.

Nun steht im Protokoll als Anwendung "System" und nicht die von mir bestimmte Anwendung auf dem entsprechenden Port. Erzeuge ich daraus eine Regel und passe die Anwendung an, bleibt die gewünschte Anwendung trotzdem nicht erreichbar. Setze ich jedoch keine Anwendung ein, wodurch alle Anwendungen den Port geöffnet bekommen, geht's (heisst, dann ist die Anwendung erreichbar - aber natürlich auch jede andere Anwendung, die diesen Port abhört).
Wenn ich nähere Informationen per Klick auf "Mehr Info" zum dieser Anwendung namens "System" will, dann sind entweder keine Informationen vorhanden und beim Klick auf Eigenschaften heisst es dann, dass die Anwendung nicht vorhanden sei.

OK, an und für sich funktioniert es ja, wenn ich so vorgehe. Ich benutze ja nicht zwei Anwendungen mit demselben Port. Dennoch scheint es mir nicht so die optimale Lösung zu sein, da GData zum einen nicht in der Lage ist, eine funktionierende Regel für die Anwendung zu erstellen und ich zum anderen da dran rumbasteln muss, damit es überhaupt läuft.

Darum meine ich ja, dass dies ein Problem seitens GData ist. Oder seh ich da etwas falsch?

[scu]

Guck mal bitte nach - wie oben beschrieben - ob die Anwendung wirklich auf dem Port auf Anfragen wartet...

[Gast_Sicherheit_*]

@Virusscaner

wenn du den Portscan über Heise hast laufen lassen, dann sollte es nicht als offen sondern als gefiltert angezeigt werden. Wenn ja, ist alles in Ordnung.

Habe gestern den Portscan mit GDIS2009 bei Heise durch geführt und alle Ports waren gefiltert. Das sollte bei dir auch so sein.

[Virusscanner]

@scu
Der Port stimmt. 33220 ist unser Standardport dafür. Seit Tag und Jahr.

@Sicherheit
Gefiltert steht bei Heise ja auch da. Nur dann ist die Anwendung nicht erreichbar. Damit die Anwendung erreichbar ist, muss der Port offen sein. Das wollte ich ja einrichten, nur zickt da GData irgendwie. Anstelle der Anwendung muss ich der Anwendung "System" (=Port für alle Programme, die auf diesem Port laufen bzw. würden, offen). Aber auch dir danke für deine Mithilfe.

Und bevor jemand nocht auf die Idee kommt, es könnte ein Virus sein: Das System ist 4 Tage jung und ich hab damit ausser die benötigten Programme installiert noch gar nichts gemacht. Also eher sehr unwahrscheinlich.

[Blue Sea]

Does any product of G DATA 2009 use F-Prot engine?

[olli]

Does any product of G DATA 2009 use F-Prot engine?

The Business and Corpoarte Versions uses the F-Prot and Avast engines.

Olli

[Blue Sea]

Does anyone know when the English version of G DATA TC 2009 will be released?

[olli]

Moin zusammen!

Die "Fingerprint"- Technoligie funktioniert ja ganz gut. Bei mir haben Sie die Scanzeiten wie folgt entwickelt

1. Scan 1:57 Std.
2. Scan 1:10 Std.
3. Scan 48 Min.

Hat diese Technologie den auch Auswirkungen auf den Wächter? Wir also der Rechner - je länger GData läuft - schneller, weil immer weniger Dateien gescannt werden müssen?

Ich kann nach 2 Tagen noch nix feststellen...

Bis denne
Olli

[Ford Prefect]

Ja, die Fingerprint-Technologie kommt auch beim Wächter zum Einsatz.
Da die Dateien, die der Wächter unter die Lupe nimmt häufiger Änderungen unterliegen, kann ich mir Vorstellen, dass die Fingerprint-Technologie sich beim Wächter nicht so extrem und schnell bemerkbar macht wie beim Scanner.

Gruß,
Ford

[Denny]

Hab noch etwas merkwürdiges festgestellt bei mir:

Und zwar wurde beim OnDemand Scan etwas gefunden, folgender Punkt (Screenshot siehe unten) wurde ausgewählt und bestätigt.
Jedenfalls beim gewählten Punkt ist die Datei fröhlich dort geblieben wo sie war.

Oder habe ich den Auswahlpunkt falsch aufgefasst das man das selber in Quarantäne dann verschieben muss?

Protokoll sagt:

Virenprüfung mit G DATA AntiVirus
Version 19.0.0.49 (22.08.2008)
Virensignaturen vom 28.09.2008
Startzeit: 28.09.2008 17:52
Engine(s): Engine A (AVA 19.581), Engine B (AVB 19.42)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
X:\XXXXXXXXXXX\taskmanager17.exe

Objekt: taskmanager17.exe
Pfad: X:\XXXXXXXXXXX\taskmanager17.exe
Status: Virenverdacht
Virus: Dropped:Generic.Malware.SV.D4ADBF63 (Engine A)

Analyse vollständig durchgeführt: 28.09.2008 17:52
1 Dateien überprüft
0 infizierte Dateien gefunden
1 verdächtige Dateien gefunden

Beim Wächter das gleiche ...

Beim Öffnen der Datei "X:\XXXXXXXXXXX\taskmanager17.exe" wurde der Virus "Dropped:Generic.Malware.SV.D4ADBF63 (Engine A)" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Erst als ich den Punkt "In Quarantäne verschieben" ausgewählt habe - hat er das auch gemacht.

Der Beitrag wurde von Denny bearbeitet: 28.09.2008, 17:08

Angehängte Datei(en)

 screen.jpg ( 27.31KB ) Anzahl der Downloads: 13

 

[markus17]

Does anyone know when the English version of G DATA TC 2009 will be released?

Actually not. Maybe the GDATA support can answer your question.

[markus17]

@ Denny
Bei mir funktioniert die Einstellung einwandfrei.

[Denny]

Okay dann muss mein Programm den totalen Schuss weghaben

Wenn ich mit aktivierten Wächter eine eicar Testfile anklicke kommt übrigens das nur keine Wächter Meldung.

Angehängte Datei(en)

 screen.jpg ( 22.17KB ) Anzahl der Downloads: 14

 

[markus17]

Sieht so aus, als ob sich sogar GDATA selbst den Zugriff auf die Datei sperrt.