McAfee Internet Security 2009 Einstellungen

[Gast_Xeon_*]

Neues von McAfee...
http://www.pcwelt.de/start/sicherheit/anti...sscan_2009_vor/

[flexibel44]

Neues von McAfee...
http://www.pcwelt.de/start/sicherheit/anti...sscan_2009_vor/

Wenn das so funktioniert, müßte McAfee eine sehr gute Erkennung haben.

[Gast_Nightwatch_*]

Hallo

Habe seit heute Abend McAfee VirusScan Plus 2009 (inkl. Artemis) zum Test installiert.

Stimmt es, dass es nicht eine einzige Option/Einstellung/Häkchen/Konfiguration gibt, welche in irgendeiner Weise mit Artemis zutun hat?
Dachte, dass es wenigstens einmal irgendwo auftauchen würde


Naja...was gibt´s sonst zu sagen nach so kurzer Testzeit?
- Installation langatmig
- Scan-Geschwindigkeit allenfalls mittelmäßig
- Menü gewöhnungsbedürftig und z.T. imo unübersichtlich
- Bevormundung bei Virenfund (keine manuelle Kontrolle). Da freu ich mich richtig auf FP´s
- keine Anzeige über das letzte Update
- schlechtes Protokoll- und Berichtswesen.

Muss noch was passieren, dass es mich überzeugt.


Grüße,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 23.10.2008, 22:01

[Sasser]

Wenn du bei Web.de "Club" bist, so bieten die seit geraumer Zeit mit stetiger Aufdringlichkeit an, MC Affee umsonst über die Club-Mitgliedschaft zu nutzen. Wenn man nun neugierig wird und mal zum testen runterladen möchte, so muß man erst die Rubrik "Kontodaten" Name des Konto Inhabers
ausfüllen.
Das war natürlich "the Point of return" für mich und somit kann ich mir nur die Frage stellen, warum eine 12Monatige kostenlose Mitgliedschaft soviel
Unvernunft kostet hier seine Kontodaten einzugeben.
Alleine diese Handhabe ist Grund genug sehr mißtrauisch zu bleiben, auch wenn der nette "ältere" Herr da oben um Sorglosigkeit wirbt und dabei aussieht
als wenn er um Essen auf Rädern wirbt.

[Gast_Nightwatch_*]

Mhh...irgendwie ist das mit Artemis alles sehr verwirrend.

Ich empfehle allen McAfee-Usern (auch mit der neuen 2009er-Generation) das manuelle Update auf "Artemis" auszuführen:
http://de.mcafee.com/de/landingpages/activeprotection.asp

Nach der Installation würde ich mit folgendem Test-Tool die Funktionsfähigkeit von Artemis überprüfen:
h**p://vil.nai.com/vil/artemistest.zip (Direktdownload - nur natürlich Sternchen editieren)
Passwort für das Archiv lautet: password

Wenn dann eine Virus-Warnmeldung von McAfee mit dem Betreff "Generic!Artemis" kommt, ist die neue Technologie richtig installiert.

Die Anweisungen und das Tool stammen von McAfee. Nachzulesen auf dem erst genannten Link.

Warum schreibe ich das?
Obwohl ich vorgestern die neueste Version von McAfee von der Homepage heruntergeladen hatte, war Artemis nicht mit dabei! Erst nach dem manuellen Update.


Schönes Wochenende @ all,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 25.10.2008, 14:51

[Gast_Nightwatch_*]

Grr...seit Freitag Morgen keine Updates mehr .
Und die letzte Dat-Version hatte gerade mal 27 neue Einträge. Generic-Detection hin und her, aber für mich macht das alles einen Eindruck, als würde sich bei McAfee keiner wirklich für etwas interessieren. Es wird (hoffentlich) nicht so sein, aber das kommt beim User trotzdem so an.
Die Viren-Beschreibungen sind oberflächlich. Selbst das PR scheint irgendwie so zu sein, wie das Programm: Set & Forget

Wenn mich nicht Artemis so interessieren würde

[chris30duew]

ja hast du denn mit artemis mal irgendwelche erfahrungen nun gemacht? haste mal testet oder so mit verschiedenen sampes?
ich fands als ichs drauf hatte nicht so besonders toll sooft hat artemis nicht angeschlagen. aber du hast es ja nun schon länger drauf. wie ist dein resultat für artemis?
zu den updates so isses bekannt das mcafee übers wochenende keine updates verbreitet. das letzte DAT kommt freitags das nächste dann montag abend

gruss chris

[Gast_Nightwatch_*]

ja hast du denn mit artemis mal irgendwelche erfahrungen nun gemacht? haste mal testet oder so mit verschiedenen sampes?

Meine Erfahrungen entsprechen etwa Deinen Eindrücken. Entweder die Samples werden von der Signatur her erkannt, oder gar nicht; Artemis-Meldungen sind wirklich äußerst selten.
Aber irgendetwas muss ja dran sein, wenn ein AV-Programm bei IBK einen Sprung von ~94% auf ~99% macht.

Meine irgendwo im McAfee-Forum mal gelesen zu haben, dass Artemis in die Home-Produkte Schritt für Schritt implementiert werden soll, weil es noch so viele FP´s gab (und das Programm bekanntlicherweise bei Virenfunden bevormundet und automatisch reagiert).
Bin mir also nicht sicher, wieviel Artemis nun wirklich schon in den Produkten drin ist. Eigentlich sollte es ja auch 5 verschiedene Einstellungsstufen geben.

Aber vom Support wird man leider nicht schlau.

Der Beitrag wurde von Nightwatch bearbeitet: 26.10.2008, 20:21

[Rios]

Und im Endeffekt kommt dann dies raus.

[Gast_Nightwatch_*]

@Rios

Nunja...ein Sample kann ja immer mal "durchrutschen". Die allwissende "Endlösung" wird Artemis wohl auch nicht sein.
Mich würde aber wirklich die Erkennung in der Breite interessieren.

Und vor allem ein transparenter Support! Kann nicht sein, dass ich den McAfee Technikern per Chat erstmal erklären muss, dass sie seit kurzem eine neue Technologie namens Artemis auf den Markt gebracht haben

Der Beitrag wurde von Nightwatch bearbeitet: 26.10.2008, 20:53

[chris30duew]

ich versteh den post von rios auch nicht. vor allem bei diesen hochlade-virustests spielt artemis keine rolle da es dort nicht eingesetzt wird, also VT oder so. Und wie du sagst ein Sample ist ja nicht grad aussagekräftig. Vll hätte Artemis es erkannt nur leider wie gesagt bei den Hochlade-VTs wird nicht mit artemis getestet.
Den Chat-Support kann ich dir voll und ganz zustimmen, das Vergnügen hatte ich auch schon, und musste erklären was Artemis überhaupt ist
So nebenbei glaube ich, das in den Home Produkten nicht mehr als dieses Active Protection integiert wird oder werden soll, also auch keine Einstellungen.
Die die Du angesprochen hast, diese 5 stufige Einstellung existiert in den Enterprise Produkten und da ist sie auch schon drin. Sowohl bei den e-mail Einstellungen als auch bei den Wächter Einstellungen. Also scheinen die FPs weitgehend im Griff zu sein.
Ich denke wir müssen uns mit dem agbespeckten Artemis in den Home Produkten abfinden.

[Gast_Nightwatch_*]

Den Chat-Support kann ich dir voll und ganz zustimmen, das Vergnügen hatte ich auch schon, und musste erklären was Artemis überhaupt ist

Jo..macht viel Spaß, gell? Kommt man sich ziemlich blöd vor...

Ich denke wir müssen uns mit dem agbespeckten Artemis in den Home Produkten abfinden.

Zumindest für diesen Moment denke ich genauso. Es wird sich zeigen, inwieweit diese "abgespeckte" Version in den Home-Produkten Wirkung zeigt und was eventuell noch nachkommt.

[dragonmale]

@Nightwatch,
ich habe vor kurzem mal die neue IS, bei einem Bekannten, gesehen -> nun ja , was soll man dazu sagen … Die Firmenpolitik, von McAfee, ist schon etwas ... sagen wir mal, seeeeehr konservativ und ich verstehe einfach nicht, warum man die Konsumersparte so vernachlässigt. Die Produktpalette, für den Endverbraucher, wird offensichtlich eher wie ein Stiefkind behandelt -> und entsprechend ist z.B. auch das Handling dieser Produkte ...

Warum z.B. nicht endlich mal das HIPS, für den Endverbraucher, angeboten/modifiziert, oder in die IS integriert wird, verstehe wer will, denn McAfee arbeitet im Firmenbereich z.B. schon seit Jahren mit entsprechender Technik -> das dortige HIPS entstand z.B. vor ca. drei Jahren aus der DFW und dem altbewährten IPS Entercept ...

Die die Du angesprochen hast, diese 5 stufige Einstellung existiert in den Enterprise Produkten und da ist sie auch schon drin. Sowohl bei den e-mail Einstellungen als auch bei den Wächter Einstellungen.

Also, zumindest bei der VSE 8.7i gibt es keine direkte Einstellung im Wächter und Artemis ist (meines Wissens nach) auch nur On-Access beim E-Mail-Scan mit von der Partie. Einstellungen gibt es, im Programm selbst, nur für "Scannen auf Anforderung" und den "E-Mail-Scan" ...

Der Beitrag wurde von dragonmale bearbeitet: 26.10.2008, 22:51

Angehängte Datei(en)

 1.jpg ( 87.14KB ) Anzahl der Downloads: 15
 2.jpg ( 70.97KB ) Anzahl der Downloads: 15

 

[Gast_Nightwatch_*]

@Nightwatch,
ich habe vor kurzem mal die neue IS, bei einem Bekannten, gesehen -> nun ja , was soll man dazu sagen … Die Firmenpolitik, von McAfee, ist schon etwas ... sagen wir mal, seeeeehr konservativ und ich verstehe einfach nicht, warum man die Konsumersparte so vernachlässigt. Die Produktpalette, für den Endverbraucher, wird offensichtlich eher wie ein Stiefkind behandelt -> und entsprechend ist z.B. auch das Handling dieser Produkte ...

Ich danke Dir für diese Info´s
Das erklärt in meinen Augen einiges und bestätigt das Bild, was ich von McAfee seit ein paar Jahren habe:
Business= Top; Home-User= Flop

Etwas spitz formuliert, aber vielleicht doch etwas wahres dran!

[Gast_Nightwatch_*]

Sooo..letzter Tag meiner McAfee-Testphase.

Artemis verhält sich hier immer noch so, wie es der Name der Technologie verspricht: "In-the-cloud"
Man könnte auch sagen: Wie vom Winde verweht. Aber nun ja. Vielleicht hatte ich auch nie die passenden Samples.

Pünktlich zum Ablauf des Tests (und ich war gerade beim Aufsetzen einiger wichtiger Dokumente) kam endlich mal wieder eine DAT-Version rein, die promt eine dll-Datei von Nvidia löschte. Einfach herrlich...BlueScreen und zwei Berichte weg

Deswegen mach ich jetzt mal Überstunden. Man könnte aber auch sagen: Selbst Schuld!

[energizer2k]

Ich danke Dir für diese Info´s
Das erklärt in meinen Augen einiges und bestätigt das Bild, was ich von McAfee seit ein paar Jahren habe:
Business= Top; Home-User= Flop

Etwas spitz formuliert, aber vielleicht doch etwas wahres dran!

Da muss ich widersprechen, denn auch im Businesssektor ist McAfee - zumindest was den Bereich AV Scanner und dessen Erkennungsleistung angeht - bei weitem! nicht top.
Das Hauptaugenmerk liegt bei McAfee auf dem zentralen Management, namentlich ePolicy Orchestrator, welcher die Verwaltung eines großen (ich möchte sagen unübersichtlichen) Produktportfolios übernimmt.
Was Artemis im VSE 8.7 angeht wird sich zeigen, ob wirklich eine deutliche Besserung eintritt.

[Gast_Nightwatch_*]

Da muss ich widersprechen, denn auch im Businesssektor ist McAfee - zumindest was den Bereich AV Scanner und dessen Erkennungsleistung angeht - bei weitem! nicht top.

Danke für Deine Erfahrungswerte.

Viele Unternehmen, die ich kenne, setzen auf McAfee Enterprise Solutions und sind seit Jahren sehr zufrieden mit ihrer Entscheidung. Damit meine ich nicht KMU, sondern große Unternehmen, die eine nennenswerte (und kompetente) Besetzung in der IT-Abteilung vorweisen können.
Ich selbst bin vor einem Jahr glücklicher Inhaber eines Firmen-Notebooks geworden, welches McAfee noch in V.7 beinhaltete. Das AV konnte nicht nur mit den damals aktuellen Programmen mithalten, sondern erkannte auch diverse Treats, die einige andere nicht beanstandeten (obwohl das Main-Build des Programms zuletzt vor 1,5 Jahren aktualisiert worden war).

Die Business-Lösungen sind voll mit qualitativ innovaten Gimmicks, die die Home-User nie zu Gesicht bekommen. Deshalb hatte ich mir von Artemis erhofft, dass hier endlich eine Brücke geschlagen wird zwischen der "Zwei-Klassen-Gesellschaft".

Hoffe immer noch auf Besserung, denn McAfee war im Namen von Dr. Salomon das erste AV-Programm, dem ich meine Seele verkaufte .

Der Beitrag wurde von Nightwatch bearbeitet: 29.10.2008, 23:14

[Gast_Xeon_*]

Sind den die Update-Zyklen/Reaktionszeiten in den Unternehmenslösung besser oder genau so wie in den Home Produkten ?

Der Beitrag wurde von Xeon bearbeitet: 29.10.2008, 23:30

[Gast_Nightwatch_*]

Sind den die Update-Zyklen/Reaktionszeiten in den Unternehmenslösung besser oder genau so wie in den Home Produkten ?

Auch nur einmal am Tag. Aber dafür gibt´s zumindest "Notfall-Updates", die den Home-Usern vorenthalten werden (außer sie melden sich an einem bestimmten Service an, der sie zu einem manuellen Download führt).

Der größte Unterschied ist wirklich die Investition in unterschiedliche technologische Ressourcen.

Das Unternehmensprofil von McAfee war eine lange Zeit ein Vorbild für mich...aber seit einigen Jahren wurde ich nur noch enttäuscht.

EDIT: Trotz alledem schätze ich die Enterprise-Lösungen persönlich deutlich stärker ein, als die Produkte, die dem "Normal-User" angeboten werden.
Bestes (neues) Beispiel dafür ist Artemis. Vollfunktionstüchtig vs. abgespeckt .

Der Beitrag wurde von Nightwatch bearbeitet: 29.10.2008, 23:55

[dragonmale]

Auch nur einmal am Tag.

Das stimmt so (leider) nicht ganz, denn McAfee hat zwar vor drei Jahren tägliche Updates versprochen -> heraus kamen aber nur fünf Tage die Woche. Am Wochende gibt es keine Updates -> stockkonservativ halt, denn am Wochende hat man in Firmen gefälligst nicht zu arbeiten

Was die AV-Firmenlösungen anbetrifft, so sollte man VSE z.B. auch nicht nur solo betrachten, denn dazu wurde es eigentlich auch nicht wirklich konzipiert. Sicherlich kann man einiges z.B. unter Zugriffsschutz definieren und so etwas wie Pufferüberlaufschutz etc gibt es auch noch, nur am besten setzt man es halt so ein, wie es konzipiert wurde -> zusammen mit ePO und HIPS.

McAfee focusiert mit seiner Produktpallette hauptsächlich nun einmal den Schutz großer Netzwerkstrukturen -> u.a. den Bereich Intrusion Prevention, also den proaktiven Schutz im Netzwerk und bei Server- und Desktop-Systemen -> und eben das zentrale Management für solche Umgebungen/entsprechende Werkzeuge (wie oben schon von energizer2k erwähnt) durch ePO.

Was die Erkennungsleistung (und Updatepolitik) angeht, so ist diese halt zuerst einmal auf wenig Konflikte ausgelegt, um z.B wenig FP zu verursachen, was gerade in Firmen sehr wichtig ist. Wobei man in letzter Zeit offensichtlich auch da etwas Probleme hatte.
Wenn eine Datei On-Demand nicht gleich erkannt wird, so kommt es doch des Öfteren vor, dass diese bei Ausfürung doch als schädlich erkannt wird -> und wenn nicht, kommt es darauf an, was man für Zugriffschutzregeln definiert (und aktiviert) hat, damit der Schädling sich trotzdem nicht einisten kann. Wenn man dann noch das HIPS dazu einsetzt, stellt auch dies kaum noch ein Problem dar. Eine Garantie für 100%igen Schutz gibt es natürlich auch hier nicht.