McAfee Internet Security 2009 Einstellungen

[Gast_Nightwatch_*]

Am Wochende gibt es keine Updates -> stockkonservativ halt, denn am Wochende hat man in Firmen gefälligst nicht zu arbeiten

Richtig. Das Wochenende zähle ich bei McAfee schon lange nicht mehr mit zur Woche

Was die AV-Firmenlösungen anbetrifft, so sollte man VSE z.B. auch nicht nur solo betrachten, denn dazu wurde es eigentlich auch nicht wirklich konzipiert. Sicherlich kann man einiges z.B. unter Zugriffsschutz definieren und so etwas wie Pufferüberlaufschutz etc gibt es auch noch, nur am besten setzt man es halt so ein, wie es konzipiert wurde -> zusammen mit ePO und HIPS.

Jepp. Alles schöne Technologien, die im 94% Erkennungsmuster der Home-Produkte seit Jahren (!) keine Rolle spielen .

McAfee focusiert mit seiner Produktpallette hauptsächlich nun einmal den Schutz großer Netzwerkstrukturen -> u.a. den Bereich Intrusion Prevention, also den proaktiven Schutz im Netzwerk und bei Server- und Desktop-Systemen -> und eben das zentrale Management für solche Umgebungen/entsprechende Werkzeuge (wie oben schon von energizer2k erwähnt) durch ePO.

Stimmt absolut. Wenn schon konsequent, dann aber bitte wenigstens auch transparent. Genau das vermisse ich bei McAfee.

Der Beitrag wurde von Nightwatch bearbeitet: 30.10.2008, 01:27

[Gast_Jacomofive_*]

Laut einer Aussage von Saturn, ist McAfee dort nicht mehr in der Listung drin und wird daher über diesen Vertriebsweg nicht mehr wirklich bestellt. Hatte gestern dort mal nachgefragt, wegen der Mcafee Total Protection 2009 und dem neuem Artemis. Ich hoffe für McAfee das es diesmal kein Flop wird.

Das wollte ich noch für alle McAfee Freunde loswerden.

[Gast_Nightwatch_*]

Frisch von den Labs :

Beginning November 1, 2008, McAfee will be releasing DAT files on Saturday and
Sunday in addition to the existing Monday - Friday schedule. The process for
updating to these DAT files will be the same as updating DAT files on Monday -
Friday.

Siehe da. Es geht also doch! Wird wohl ein arbeitsreiches Jahresende für McAfee

Quelle ist eine E-Mail, die ich vom AvertLab-Subscription-Service bekommen habe.

[Gast_Jacomofive_*]

@Nightwatch

Wie du schon vermutet hattest, ist das neue Artemis noch nicht drin.

Das soll erst in den nächsten Monaten über die Updates kommen .

Bericht:

http://www.connect.de/news/McAfee-Versione...en_4790992.html

[Gast_Nightwatch_*]

@Nightwatch
Wie du schon vermutet hattest, ist das neue Artemis noch nicht drin.

Hey Jaco

In dem Bericht steht:

McAfee betont, dass die neuen Versionen schneller seien und eine gegenüber den Vorversionen deutlich höhere Erkennungsquote als die bisherigen Versionen aufweisen würden. "Active Protection", so der Name der McAfee-eigenen Sicherheitstechnologie, würde quasi in Echtzeit schützen, verkündet der Hersteller.

Das ist der "Code-Name" für Artemis, der für die Home-Produkte verwendet. Von daher sollte es drin sein. Weiter oben in dem Thread hatte ich einen Link gepostet, der das Artemis-Modul manuell über die 2009er-Reihe drüberinstalliert.
Aber...es handelt sich aller Wahrscheinlichkeit nach um eine abgespeckte Version, die (noch) nicht mit der Technologie der Business-Produkte vergleichbar ist. McAfee hat einfach Angst vor zu vielen FP´s. Vor ein paar Monaten las ich im Forum von einem "Implementierungsplan" in mehreren Stufen.
Alles leider Spekulation, weil es wenig Transparenz gibt.
Hier mal eine Artemis-Meldung von mir:


Und hier in der Systemsteuerung:


Grüße,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 30.10.2008, 21:41

[Gast_Jacomofive_*]

@Nightwatch - Danke

Dann ist der Satz im Bericht aber verwirrend, oder ?

"Active Protection" werde Bestandskunden im Rahmen der Softwareaktualisierung während der nächsten Monate automatisch eingespielt.

[Gast_Nightwatch_*]

Dann ist der Satz im Bericht aber verwirrend, oder ?
"Active Protection" werde Bestandskunden im Rahmen der Softwareaktualisierung während der nächsten Monate automatisch eingespielt.

Stimmt- etwas unglücklich formuliert. Aber der gleich nachfolgende Satz :

"Alternativ lässt sich die Software manuell aus dem Internet herunterladen."

bestätigt dann wieder den bereits jetzt verfügbaren Download.

Grüße,
Nightwatch

[chris30duew]

@Nightwatch und Jaco

Das ganze TamTam um Artemis ist eh verwirrend und recht undinformativ. ich weiss gar net was da so für n Gehemnis Seitens Mcafee gemacht wird und so weiter und es so zögerlich integriert wird.
Dieses Artemis ist nix andres als das Collective Intelligence von Panda oder die online-echtzeit Abrage eines Servers wie es DeepGuard macht, und falls für die malware schon n fingerprint vorliegt wird eben gewarnt.
So dolle ist das Artemis nun auch net. Wie gesagt Panda hats, Trendmicro in der 2009er version hat auch eine in the cloud abrage und und und.
Was die FP Angst von Mcafee angeht so kann ich das nicht ganz nachvollziehen, das aus diesem Grund noch kein vollwertiges Artemis in den Home Produkten drin ist DENN: in den Enterprise Produkten ist das vollwertige Artemis schon drin und zwar ab version 8.7 mit allen 5 Stufen der Einstellung.
Entweder hat man noch probleme mit FPs dann sollte es weder in enterprise noch Home produkte integiert werden, aber wenn man es schon wie gesagt vollwertig mit allen 5 Stufen in die Geschäftsreihe einbaut, können FPs wohl nicht der Grund sein das es in den Home Produkten nicht in der Art drin ist.
Wenn ich mich recht erinnere war von Anfang an geplant, das Artemis ohne sichtbare Einstellungen in den Homeprodukten laufen soll, wohl, so traurig es klingt, bei weitem nicht die Wirkung hat wie es das in den enterprise produkten.
Daher glaube ich, das Artemis so in den Home Produkten ist und bleibt wie es ist (Active Protection), höchstens noch die Serverabfrage und wirksamkeit verbessert wird.
Wir dürfen nicht vergessen, das IBK die 99% der Erkennung beim Test mit Artemis bei dem Enterprise Produkt erreicht hat, nicht mit einem Home Produkt!!!

Mcafee rühmt sich übrigens auch nur damit das sie die ERSTEN waren die diese Fingerprint-live-serverabrage erfunden und entwickelt haben, das es nun andre AV hersteller auch haben wie schon erwähnt panda, trendmicro etc war wie ich finde logisch. Mcafee war eben nur der erste!

Bei panda kann das das übrigens sehr gut prüfen (steht auch im ct test), denn wenn man die verbindung kappt, mahnt panda das an, da man auf die serverrückinfo angewiesen ist um die Viren zu finden! das heisst in der tat wenn du bei panda die verbindung trennst, erkennt es wesentlich weniger, auch bekannte viren, als mit internet verbindung!


Hoffe das hat etwas geholfen :-D

[Gast_Jacomofive_*]

@Nightwatch

Ich habe hier gerade die McAfee Total Protection 2009 mit allen Updates installiert ( die pure Neugier wieder) und deinen Test aus dem Posting #25 gemacht.
McAfee findet keine Bedrohung auf dem PC. Werde jetzt mal manuell dein angegebenes ActivProtection installieren.

Wenn dann eine Virus-Warnmeldung von McAfee mit dem Betreff "Generic!Artemis" kommt, ist die neue Technologie richtig installiert.

Kommt aber trotzdem nicht. Was kann ich falsch gemacht haben ?

Der Beitrag wurde von Jacomofive bearbeitet: 30.10.2008, 22:14

[Gast_Sicherheit_*]

@(steht auch im ct test), denn wenn man die verbindung kappt, mahnt panda das an, da man auf die serverrückinfo angewiesen ist um die Viren zu finden! das heisst in der tat wenn du bei panda die verbindung trennst, erkennt es wesentlich weniger, auch bekannte viren, als mit internet verbindung!

Danke chris,

Das ist noch einmal ein ganz ganz wichtiger Denkanstoß, das gilt auch für die anderen,
da man auf die serverrückinfo angewiesen ist um die Viren zu finden!

[Gast_Nightwatch_*]

@ Jaco

Überprüfe mal folgende Einstellungen im Kofigurationsmodus:



Wenn hier alles richtig sein sollte, dann schau nochmal in der Systemsteuerung nach, ob das Modul ordnungsgemäß installiert wurde.
Dann müsste es eigentlich funktionieren.

@Chris & Sicherheit
Ich verstehe die ganze Geheimnistuerei von McAfee auch nicht. Und richtig...es gibt auch andere Programme, die "In-the-cloud-Technologien" verwenden. Es bleibt nur abzuwarten, wie sich die Home-Produkte mit der "Active Protection" in Zukunft bei IBK schlagen.

Der Beitrag wurde von Nightwatch bearbeitet: 30.10.2008, 22:43

[dragonmale]

Siehe da. Es geht also

Irgendwie hatte ich das auch so im Hinterkopf und meinte es mal irgendwo gelesen zu haben. Allerdings war ich war nicht mehr ganz sicher, ob ich da nicht etwas verwechsle -> durch den von dir zitierten Text, bin ich wieder darauf gestoßen .. dann darf man mal gespannt sein.

Der Beitrag wurde von dragonmale bearbeitet: 31.10.2008, 01:16

[chris30duew]

@Sicherheit

bitte bitte gern geschehn, freut mich das Du den Denkanstoss genauso siehst

Schon lustig oder amüsant, das mcafee extra ne info rausgibt, und das hier auch extra erwähnt wird, das mcafee nun auch an wochenenden seine produkte aktualisiert und eine DAT rausbringt. Das ist ne Sache die seit Jahren für andre Hersteller selbstverständlich sind am wochenende zu updaten und unter der Woche mehrmals täglich.
von mir aus könnte mcafee ihre wochenend DATs vergessen und dafür unter der woche angemessen oft akutalisieren und öfter am tag mal n DAT rausbringen. Das hielte ich für sinnvoller.

Der Beitrag wurde von chris30duew bearbeitet: 31.10.2008, 01:53

[dragonmale]

@chris30duew,
irgendwie hast du an McAfee (und Artemis) einen Narren gefressen

Zum Updatezyklus hatte ich schon weiter oben mal kurz etwas geschrieben. Im Firmenbereich setzen einige eben andere Prioritäten und bei/mit McAfee ist man bis jetzt damit ganz gut gefahren.
In Firmen sollte man z.B. vorher gründlich überprüfen, ob auch alles, mit/nach dem neuen Update, noch entsprechend funktioniert und man keine Probleme dadurch bekommt -> und zwar bevor man die neuen Signaturen an die Produktiv-Systeme durchreicht. Ansonsten kann das ein teurer Spaß werden. -> und das Prozedere dann auch noch mehrmals täglich durchzuziehen, ist in einigen (vor allem großen) Firmen-Strukturen nicht so ohne Weiteres realisierbar.

Die Wochend-Updates wurden u.a. jetzt halt auch von vielen Firmen gewünscht, was eben so vorher nicht der Fall war und anstatt mehrmal täglich separate Updates, für Endverbraucher, bereitzustellen, gibt es halt jetzt Active Protection

Was dieses ganze vermeintliche "TamTam", bzw. die Geheimniskrämerei, um Artemis, anbetrifft:
Kann es sein, dass ihr euch da in etwas hineinsteigert? McAfee hat hier keine Werbung dafür reingehängt ...
Angefangen hat das Ganze ja mit dem Test von IBK und entsprechenden Äußerungen, welche einigen offensichtlich den Mund wäßrig gemacht haben

McAfee ist, wie schon weiter oben erwähnt, halt stockkonservativ -> einige können damit ganz gut leben und andere halt nicht -> aber es gibt ja zum Glück, im Softwarehimmel, für jeden Geschmack etwas

Der Beitrag wurde von dragonmale bearbeitet: 31.10.2008, 04:12

[Gast_Nightwatch_*]

Kann es sein, dass ihr euch da in etwas hineinsteigert? McAfee hat hier keine Werbung dafür reingehängt ...

Das stimmt beides Genau deswegen muss ja so viel spekuliert werden. McAfee ist in der Branche halt ein Urgestein, welches früher wirklich exzellente und hochwertige Produkte für alle Sparten zur Verfügung gestellt hat. Wenn nach so einer langen Durststrecke mal wieder etwas Innovation in den "Laden" kommt, dann finde ich es bezeichnend für die Gesamtsituation der letzten Jahre, dass man 10x über den großen Teich telefonieren, schreiben und mailen muss, um nachher doch wieder so schlau zu sein, wie vorher .

Beispiel: Symantec hat im Jahr 2006 einen großen Schritt aus der "Krise" gemacht. Da wusste jeder aber sofort, was passiert, woran gearbeitet wird und was in Zukunft zu erwarten ist. Da gab´s 2-3 Beiträge on Board und danach Erfahrungsberichte. Bei McAfee dauert es halt 20 Threads, bevor man überhaupt weiß, ob sich Erfahrungswerte lohnen.

[dragonmale]

Siehe da. Es geht also doch! Wird wohl ein arbeitsreiches Jahresende für McAfee

-> erste (normale) Weekend-Sig ist gerade eingetrudelt

[Gast_Nightwatch_*]

-> erste (normale) Weekend-Sig ist gerade eingetrudelt

Mhh...bei mir noch nicht
Oder hast Du eine Business-Version laufen?

Hier immer noch die 5420:
http://vil.nai.com/vil/datreadme.aspx

EDIT: OK.Hat sich erledigt. Du hast aber einen schnellen Zugriff auf den McAfee-Server
Die 5421 ist da!!! Und was sehe ich? Ganze 0 neue Definitionen und 10 neue Varianten. Dass das aber mal nicht zum Alibi wird hier

Der Beitrag wurde von Nightwatch bearbeitet: 01.11.2008, 19:54

[dragonmale]

Oder hast Du eine Business-Version laufen?

ja, ich nutze geschäftlich, wie auch privat, u.a. VSE 8.7 (und teilweise noch 8.5) ...

EDIT: OK.Hat sich erledigt. Du hast aber einen schnellen Zugriff auf den McAfee-Server
Die 5421 ist da!!!

Privat läuft VSE hier ohne ePO, mit normaler stündlicher Überprüfung, auf Updates, von 17:00 - 22:00:

QUELLTEXT

01.11.2008    19:17:14    NT-AUTORITÄT\SYSTEM    54205421avv.gem wird heruntergeladen

Hier sieht man, wann sie bereitgestellt wurden.

Der Beitrag wurde von dragonmale bearbeitet: 01.11.2008, 20:02

[Gast_Nightwatch_*]

Danke

[Gast_Nightwatch_*]

Bei mir sagt das Home-Produkt immer noch, es sei auf dem neuesten Stand. Kein Update...keine neue Signaturen.