McAfee Internet Security 2009 Einstellungen

[dragonmale]

keine Ursache -> allerdings ein Nachtrag, zum Nachtrag:
Sorry, hier hatte ich das Standalone vergessen, denn das im Nachtrag erwähnte dürfte so nicht gehen -> aber die andere Methode tut es ja auch.

Der Beitrag wurde von dragonmale bearbeitet: 03.02.2009, 01:58

[Gast_Nightwatch_*]

Fies

Will auch sowas!

[albatros]

Den SiteAdvisor muß man expilit und eigenhändig aktuelisieren. Warum man den nicht komplett in das Produktupdate mit intergriert hat, ist eigentlich nachvollziebar.

@dragonmale

Ja, die die Engine ist 5300.2777, und die großen Versionssprünge erledigt McAfee nur über die aktualisierten Jahresversionen im Herbst. Letztes Jahr wurde auch Mitte des Jahres eine neue Engine-Version eingeführt, die aber beim Enduser nicht mit einem Update nachgerüstet wurde. Man hat diese dem User erst mit den neuen 2009er Versionen mitgeliefert.

Du redest von "inkrementellen Updates"; sind dies die Signaturen, die mehrmals am Tag kommen?
Im Calendar Of Updates kann man auch McAfee-Beta-Updates erkennen, die sehr oft am Tag eintrudeln. Allerdings konnte mir noch niemand eine Auskunft geben, warum die Update-Frequenz (in Ihrer Häufigkeit) nicht auch den Endanwender erreichen? Gefragt hattte ich den Support auch, was dies für Beta-Updates seien - daraufhin erhielt ich damals keine Antwort.

Ist schon sehr leidig zuzusehen, wie irgendwelche Beta-Updates sehr oft am Tag den (Beta- ?)Benutzern zur Verfügung gestellt wurden, während die normalen Endanwender nur einmal am Tag ein Update erhalten...

[dragonmale]

Du redest von "inkrementellen Updates"; sind dies die Signaturen, die mehrmals am Tag kommen?

Nein, in diesem Fall war nur die Engine (Incremental Engine Update) gemeint und ich hatte auch entsprechend die Readme verlinkt -> dieses Update lädt man entsprechend unter Security Updates herunter und installiert/verteilt dann die Engine entsprechend über ePO <- notfalls geht es aber auch ohne ePO

[...] Allerdings konnte mir noch niemand eine Auskunft geben, warum die Update-Frequenz (in Ihrer Häufigkeit) nicht auch den Endanwender erreichen? [...]

Ganz einfach deshalb, weil es noch Beta-Sigs sind und man bei McAfee halt (noch) andere Prioritäten setzt, denn gerade hinsichtlich Firmenkunden, ist halt eine entsprechende Qualitätskontrolle notwendig.
Daher hat man ja jetzt z.B. im Consumer-Bereich auch Artemis eingeführt, welches z.B. (wahrscheinlich nicht ohne Grund) im Enterprise-Bereich (noch) gar nicht standardmäßig On-Access vorhanden ist -> man muss sich erst (über TAM oder SAM) eine entsprechende SuperDAT holen und dann nachzurüsten.

[albatros]

Die häufigen Beta-Updates laufen schon über 2 Jahre. Warum schafft man es nicht, diese dann auch den Endanwendern zur Verfügung zu stellen...

Im übrigen erhält man den Versionswechsel NICHT über das automatische Update. Zumindest am heutigen Morgen nicht. Allerdings ist es möglich die neue Version mit dem McAfee-Downloader einfach über die alte zu installieren. So erhält man auch alle getätigten Einstellungen (@Nightwatch).

[dragonmale]

Die häufigen Beta-Updates laufen schon über 2 Jahre. Warum schafft man es nicht, diese dann auch den Endanwendern zur Verfügung zu stellen...

Nun ja, wie schon gesagt, hat man sich bisher halt mehr an den Firmenkunden orientiert und außerdem stellt sich auch die Frage, ob wirklich jeder Endanwender auch gleich Beta-Tester sein möchte ... ok, ich weiß -> alles nur eine Frage der Verpackung

[albatros]

Benutzt ihr in der Firma McAfee? Deine Kenntnis ist wirklich enorm...

Kannst Du nochmal einen Screenshot von der Standard-Oberfläche der Firmenversion machen? Dort gibt es anscheinend wesentlich mehr einzustellen als im Endkundenbereich...

Naja, dann wollen wir mal die ersten Tests abwarten und sehen, wie sich McAfee (Artemis) so schlägt. Bin gespannt wann Andreas (IBK) seine Liste aktualisiert. Ich glaube, daß drei Wochen schon verstrichen sind.

[Gast_Nightwatch_*]

Im übrigen erhält man den Versionswechsel NICHT über das automatische Update. Zumindest am heutigen Morgen nicht. Allerdings ist es möglich die neue Version mit dem McAfee-Downloader einfach über die alte zu installieren. So erhält man auch alle getätigten Einstellungen (@Nightwatch).

Hi,

ja, hier kommt auch nichts über das automat. Update. Welchen McAfee Donwloader meinst Du? Die DMSetup.exe? Und dann ales einfach nochmal drüber installieren?

Danke und liebe Grüße,
Nightwatch

[albatros]

Hi,

ja, hier kommt auch nichts über das automat. Update. Welchen McAfee Donwloader meinst Du? Die DMSetup.exe? Und dann ales einfach nochmal drüber installieren?

Danke und liebe Grüße,
Nightwatch

Genau die Datei DMSetup.exe meine ich... Das ist doch der McAfee-eigene Downloader und Installer.
Bei meiner Frau hat alles prima - und ohne Komplikationen - funktioniert: Einfach über die alte Version darüber installieren!

Der Beitrag wurde von albatros bearbeitet: 03.02.2009, 13:59

[dragonmale]

Benutzt ihr in der Firma McAfee?

Ich nutze schon sehr lange, geschäftlich, wie auch privat, u.a. verschiedene Software-Produkte von McAfee und ich bin (bis jetzt jedenfalls) ein zufriedener Kunde

Kannst Du nochmal einen Screenshot von der Standard-Oberfläche der Firmenversion machen? Dort gibt es anscheinend wesentlich mehr einzustellen als im Endkundenbereich...

Ja, es gibt mit Sicherheit mehr Einstellungsmöglichkeiten -> nur gibt es (hier) verschiedene Firmenversionen, wie HIPS und ePO noch z.B., welche man im Prinzip auch noch beachten müsste, wenn man entsprechende Einstellungsmöglichkeiten (und deren Folgen), mit denen der IS-Suite vergleichen möchte, aber ich denke, du meinst VSE:

Das ist die VSE-(Standalone)Oberfläche von einem Testrechner hier -> nur, um wirklich zu zeigen, was man dort alles einstellen kann, müsste man seeeehr viele Screenshots erstellen/hochladen ... daher lade ich einfach mal das entsprechende Handbuch hoch -> bei Interesse, einfach mal reinschauen

[Gast_Nightwatch_*]

Bei meiner Frau hat alles prima - und ohne Komplikationen - funktioniert: Einfach über die alte Version darüber installieren!

Wunderbar. Bei mir nun auch. Vielen Dank

Gruß,
Nightwatch

[albatros]

@Nigthwatch

Schön, daß es geklappt hat.

@dragonmale

Ja, hatte die VirusScan Enterprise gemeint. Beachtlich, wie die Oberflächen der Firmen- und Endkunden sich unterscheiden. Klar, daß in Firmen keiner (außer der zuständige Admin) auf die Oberfläche schaut, hier ist Funktionalität und Sicherheit von hoher Bedeutung. Einen Endanweder kann man mit einer derartigen GUI wohl kaum locken...

Vielen Dank für das VSE-Handbuch. Leider hat McAfee dort die einzelnen Programmoberflächen und Einstelldialoge vergessen abzudrucken...
Aber interessant ist es allemale!

Im übrigen ist auch klar, daß Artemis nur gesondert (oder explizit) für die Firmenversionen angeboten wird, will man dort nicht mit FP's ein riesiges Chaos verursachen. Auch die c't hat in ihrem Heft 2, unter der Überschrift "Firmenlösungen" (Seite 75) angemerkt, daß neue Funktionen wesentlich später erst in die Frmenversionen einfließen. Gründe dafür sind Perfomance-Erwägungen (wegen oft verwendeter älterer Hardware in Firmen). Auch soll der reibungslose Betrieb gewährleistet sein, der nicht ständig durch Warnmeldungen und Fehlalarme ins Stocken geraten soll.

Demnach müssen die Firmen noch ein wenig warten...

Irgendwer hatte hier im Forum gesagt, daß Artemis (laut Beta) regelbar sein soll. Wie ist das nun zu erklären, daß nur ein "An- und Ausschalter" Activ Protection regelt?

[dragonmale]

albatros,

Im übrigen ist auch klar, daß Artemis nur gesondert (oder explizit) für die Firmenversionen angeboten wird, will man dort nicht mit FP's ein riesiges Chaos verursachen.

nun ja, das kann man durchaus so sehen … muss man aber nicht -> denn im Prinzip würde es auch ausreichen, wenn es standardmäßig deaktiviert wäre, denn so schnell würden dies die meisten Admins eh nicht aktivieren.
Es gibt aber auch noch andere Punkte. -> z.B. stell dir mal vor, du hast z.B. 1000 Workstations, welche zuerst einmal, durch Artemis, ständigen Zugriff auf das Internet haben müssten (ob nun direkt, oder über ePO-Server -> egal) und wenn Artemis aktiv ist, wird auch fleißig Gebrauch davon gemacht -> dieses ständige 'nach Hause funken wollen' kann ich z.B überhaupt nicht gebrauchen -> wobei auch hierbei gelten würde 'ich muss es ja nicht aktivieren' -> im Übrigen gilt dies nur für On-Access -> für On-Demand und den E-Mail-Scan gehört Artemis (deaktiviert) zur Grundausstattung.

Auch die c't hat in ihrem Heft 2, unter der Überschrift "Firmenlösungen" (Seite 75) angemerkt, daß neue Funktionen wesentlich später erst in die Frmenversionen einfließen. Gründe dafür sind Perfomance-Erwägungen (wegen oft verwendeter älterer Hardware in Firmen). Auch soll der reibungslose Betrieb gewährleistet sein, der nicht ständig durch Warnmeldungen und Fehlalarme ins Stocken geraten soll.

Was die c't hier schreibt, sollte (und kann) man so nicht verallgemeinern. Es kommt auch immer darauf an, wo der Entwicklungsschwerpunkt einer Firma liegt, denn ist dieser Hersteller, wie McAfee z.B.(jedenfalls bisher), vorwiegend auf Firmenkunden aus, so werden vorn vornherein entsprechende Prioritäten in der Entwicklung (oder auch Beschaffung, durch Einkauf) gesetzt. Ein gutes Beispiel hierfür wäre das HIPS, von McAfee ... nur bevor ich anfange, mich zu wiederholen -> dazu hatte ich ja hier u.a. schon einmal etwas geschrieben -> quote ich mich mal selbst:

[...]
Warum z.B. nicht endlich mal das HIPS, für den Endverbraucher, angeboten/modifiziert, oder in die IS integriert wird, verstehe wer will, denn McAfee arbeitet im Firmenbereich z.B. schon seit Jahren mit entsprechender Technik -> das dortige HIPS entstand z.B. vor ca. drei Jahren aus der DFW und dem altbewährten IPS Entercept ... [...]

und hier u.a., was/wen McAfee mit seiner Produktpallette fokussiert:

[...]
McAfee focusiert mit seiner Produktpallette hauptsächlich nun einmal den Schutz großer Netzwerkstrukturen -> u.a. den Bereich Intrusion Prevention, also den proaktiven Schutz im Netzwerk und bei Server- und Desktop-Systemen -> und eben das zentrale Management für solche Umgebungen/entsprechende Werkzeuge (wie oben schon von energizer2k erwähnt) durch ePO. [...]

Irgendwer hatte hier im Forum gesagt, daß Artemis (laut Beta) regelbar sein soll. Wie ist das nun zu erklären, daß nur ein "An- und Ausschalter" Activ Protection regelt?

Vielleicht bezog sich dies auf die Enterprise-Version, denn dort sieht es z.B. so für einen On-Demand Scan aus:

[Gast_malangao_*]

@Dragonmale

Hat die McAfee Enterprise auch nur einmal am Tag "Updates" oder kommt da mehr rüber ? Danke

[Aasblume]

Hallo....

vielleicht steh' ich ja jetzt echt auf der Leitung, aber ist das der "Beweis", dass Artemis bei mir vorhanden ist? Habe mir heute morgen die 30 Tage Internet Security runter geladen.

[attachment=4487:Aufzeichnen.JPG]

Gruß, Aasblume

[Gast_Nightwatch_*]

@Aasblume

Jepp. Du hast die neuste Version 9.3.
Alternativ kannst du es auch über dieses Test-Tool herausfinden:

Nach der Installation würde ich mit folgendem Test-Tool die Funktionsfähigkeit von Artemis überprüfen:
h**p://vil.nai.com/vil/artemistest.zip (Direktdownload - nur natürlich Sternchen editieren)
Passwort für das Archiv lautet: password

Gruß,
Nightwatch

[dragonmale]

@malangao,

@Dragonmale

Hat die McAfee Enterprise auch nur einmal am Tag "Updates" oder kommt da mehr rüber ? Danke

das Update kommt einmal täglich (ausser in Notfällen) -aber wieso nur? Für die Endverbraucher-Produkte könnte man durchaus so fragen, aber im Enterprise-Bereich?
Nur vorgeschaltete Hardware-Firewalls + AV etc (und vergleichbare Geräte) sollten ihre Signaturen live erhalten. Alle anderen Produktivsysteme hingegen nicht. Hier sollten neue Signaturen nicht einfach so an die Clients/Server verteilt werden, sondern zuerst auf Testsystemen eingespielt und das Ganze dann auf eventuelle Systemprobleme hin überprüft werden... was natürlich jede Firma wieder auch anders handhabt
Auch wenn in vielen Firmen z.B. stündliche Updates eintrudeln würden, käme wahrscheinlich trotzdem nur einmal täglich ein (zusammengefasstes) Update auf den Produktivsystemen an

[Gast_malangao_*]

Danke für deine umfangreichen Erläuterungen und Tips

[Aasblume]

@Nightwatch

Dank Dir!

Dein link ist leider momentan oder gar nicht mehr verfügbar, versuche es später noch mal.

Gruß, Aasblume

[Gast_Nightwatch_*]

Hi

Da ich gestern Nacht eh noch sehr viel erledigen musste, habe ich mir nebenbei die Entspannung auf "netten URL´s" geholt nicht das was ihr denkt
Nun..ich hatte hier bereits vor kurzem einen kleinen Screenshot-Bericht verfasst. Deshalb verzichte ich nun auf einen weiteren und unterschlage somit detailliertes "Beweismaterial"

Meine persönliche Einschätzung nach diesen (und den ganzen vergangenen) Tests. Ich denke es waren so um die rund 2000 Samples mindestens:

Das Fazit gleich vorneweg: McAfee ist wieder da!
Ich bin wirklich gespannt auf den nächsten AV-C-Test. Gestern konnte ich die Artemis-Meldungen irgendwann nicht mehr sehen. Und vor allem nicht in Verbindung mit diesem Glockenklingeln, welches McAfee da eingebaut hat.

Sehr schwach ist die Erkennung bei: Rogue-Software, Fake-Software, Adware und Spyware. Hier schweigt Artemis zu gefühlten 90%.
Und auch die mangelhafte Signaturen-Erkennung in diesem Bereich tut ihr übriges.
Scheint so, als möge McAfee nur "hartes Zeug"

Ich werde es nicht vom Freizeit-PC runterschmeißen. Es bleibt drauf und soll mich weiter überzeugen

Gruß,
Nightwatch