McAfee Internet Security 2009 Einstellungen

[chris30duew]

Äh du hast doch oben geschrieben das es erledigt sei und die 5421 DAT nun eingetroffen sein oder nicht? oder denkst du kurz nach 24h kommt schon wieder ne neue? nene die kommt dann erst wieder heut abend, wird dann die 5422 sein.
Oder hab ich Dich irgendwie missverstanden?

[Gast_Nightwatch_*]

Äh du hast doch oben geschrieben das es erledigt sei und die 5421 DAT nun eingetroffen sein oder nicht?

Hey Chris

Stimmt. Hab etwas verworren geschrieben. Mit "eingetroffen" meinte ich den Alert-Service (E-Mail) für die neue DAT-Datei. Meist dauert es danach so 20-30 Minuten, bis die Datei (im automatischen Modus) auf dem deutschen Update-Server erreichbar ist. Da ich gestern Abend kurz nach meinem Beitrag hier unterwegs war, konnte ich nicht mehr ausprobieren, ob das Programm das Update zieht.
Und als ich nach Hause kam ließ es sich hier nicht auf die 5421 updaten, weil es meint, dass die 5420 die neueste Version sei.

Nach drei Fehlversuchen schlafen gegangen...heute Morgen funktionierte das Update allerdings einwandfrei.

[Gast_Nightwatch_*]

Hallo

Ein Arbeitskollege hat mir gestern eine 2 Jahres-Lizenz für McAfee´s VirusScan Plus geschenkt, weil er noch eine Lizenz (5er-Pack) zur freien Verfügung hatte.

Natürlich hab ich mir gleich alles auf meinem Test-PC installiert. Inklusive dem Extra-Download-Pack "Active Protection" (Stufe 1+2 von Artemis/ von 5) und dem SiteAdvisor-Plus-Paket (ebenfalls zusätzlicher Download zum ursprünglichen Installationspaket, welches nur den SiteAdvisor Standard installiert).

Auf diesem Test-Freizeit-PC liefen vorher die FSIS und die KIS. Und was fand ich nach der vollständigen Systemprüfung:

Diesen Fund (der nicht markierte Rest waren absichtlich eingebaute Samples) :



Und es ist in der Tat kein FP. Das war ein Fake-Regcleaner, den ich etwa Ende Dezember in einer VM zum Test ausführte. Weder ShadowDefender, noch Kaspersky, noch F-Secure konnten anscheinend die Installation komplett verhindern (beziehungsweise nachträglich feststellen).

So...that means that Artemis is working very well
Was auch die zuletzt sehr guten Ergebnisse in den Marx-Tests in der CB erklären könnte.

Also neues Image drauf und alles ist wieder in Ordnung.

Großer Negativpunkt von McAfee ist die Performance. Aber es bleibt bei mir vorerst drauf. Ein netter Einstand, wie ich finde.


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 31.01.2009, 23:39

[Gast_tpro_*]

Und es ist in der Tat kein FP.

Sind VT Ergebnisse verfügbar?

Großer Negativpunkt von McAfee ist die Performance. Aber es bleibt bei mir vorerst drauf.

Also irgendwo zwischen GData und Panda ...

[Gast_Nightwatch_*]

Sind VT Ergebnisse verfügbar?

Avira, AVG und VBA sprangen mit der Heuristik an. McAfee zeigte bei VT keine Erkennung, nur hier auf dem PC.
Einen Screenshot habe ich leider nicht gemacht. Auf den RegCleaner bin ich bei einer Malware-Suche gestoßen. Eigentlich war ich mir sicher, dass ich das Sample versandt hatte damals . Mal schauen, ob ich das Programm nochmal auftreiben kann. Kenne ja mittlerweile meine Routen .

Zur Performance:
Eher in die Richtung Panda. Langsamer als GData. Zumindest mein Eindruck.

Gruß,
Nightwatch

[Gast_malangao_*]

Ich habe die McAfee Total Protection 2009 (Angebot) aber Sie ist mir einfach gefühlt zu "wuchtig" und zu "langsam".

Kommt denn das "Artemis" jetzt automatisch über das Update mit, oder muss man es noch manuell downloaden (wenn ja wo) ?

Gruß@all

Der Beitrag wurde von malangao bearbeitet: 01.02.2009, 01:33

[Gast_Nightwatch_*]

Kommt denn das "Artemis" jetzt automatisch über das Update mit, oder muss man es noch manuell downloaden (wenn ja wo) ?

Die ersten beiden Stufen von Artemis müssen momentan noch zusätzlich manuell installiert werden. Hier findet sich die Anleitung Schritt für Schritt:
http://de.mcafee.com/de/landingpages/activeprotection.asp

Allerdings lassen sich daran noch keine Konfigurationen vornehmen. Das kommt aber sehr baldig. In Australien wird es schon ausgeliefert. Weitere Länder sollen folgen (mit der Security Center Version 9.3):

Any Security Center version less than 9.3 (which does have it already) will not be configurable, i.e. there wont be a switch to turn it on or off.
[...]
The update of Security Center 9 to 9.3 is slowly being released. At present it is only going out to the Australian market but the rest will follow in quick order, hopefully.

http://community.mcafee.com/showthread.php?t=225354


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 01:41

[albatros]

Laut McAfee wird Artemis (in einer wie auch immer diskussions-aufreibenden Version) schon seit Ende 2008 für ältere Versionen mit einem automatischem Update ausgeliefert. In der 2009er Serie ist Artemis schon dabei...

Das kann man mit dem Testprogramm von McAfee (dem Verweis von Nightwatch folgend) mit einer installierten Standardversion der 2009er Serie leicht überprüfen und wird feststellen: Artemis (oder Active Protection) ist schon dabei!

Der Beitrag wurde von albatros bearbeitet: 01.02.2009, 11:15

[Gast_Nightwatch_*]

Und endlich schlägt es auch mal an

Bei meinem letzten Test im Oktober 2008 konnte ich noch so viele Samples durchjagen, aber es gab keine Artemis-Meldungen.
Anders jetzt: Heute morgen wieder 2 Erkennungen gehabt

Glaub, so langsam wird die Technologie mehr und mehr implementiert. Da wächst wieder etwas heran. Sobald die Konfigurationsmöglichkeiten mit Version 9.3 kommen, sollten auch höhere Einstellungen möglich sein. Frage mich nur, warum sie gerade in Australien anfangen?
Vielleicht kleine Stichprobe

Gruß,
Nightwatch

[albatros]

Hallo Nightwatch,

Artemis wurde, soweit ich informiert bin, erst im November eingeführt.

Verstehe nicht, warum Du heute wieder zwei von Artemis generierte Funde hast, wo treibst Du Dich denn herum?

Ehrlich gesagt bin ich am Zweifeln, ob McAfee wirklich Konfigurationsmöglichkeiten für Active Protection einbaut und zur Verfügung stellt, da die neuerlichen Produkte der Amerikaner eher für unbedarfte User entwickelt wurden. Dies ist anhand der wenig Einstellmöglichkeiten im Programm ersichtlich.

Ich weiß nicht, wie es früher bei McAfee-Programmen war, aber heute sind die Möglichkleiten der Konfiguration arg begrenzt und erfahren damit eine Strategie der einfachen Benutzung (ohne viel Schnickschnack). Vielleicht wird McAfee die Konfigurationsdialoge auch mittels eines Schiebereglers anpassen. Das aber ist reine Spekulation...

Warum Australien für derartige Test herhalten muß? Ist doch logisch: Stelle Dir vor, McAfee würde in den USA diese Technologie in alle Produkte integrieren und (heimlich) auf den Markt bringen. Die Anzahl der FP's und der in die Quarantäne geschobenen malwarefreien Dateien würde sprungartig ansteigen. Das würde vor allem in Firmen mit einer flutartigen Klagewelle beantwortet werden. McAfee würde es dann vermutlich nicht mehr geben...

Und Australien deshalb, weil es dort Menschen wie Crocodile Dundee gibt...

Der Beitrag wurde von albatros bearbeitet: 01.02.2009, 12:22

[Gast_Nightwatch_*]

Verstehe nicht, warum Du heute wieder zwei von Artemis generierte Funde hast, wo treibst Du Dich denn herum?

Sag ich nicht

Ich habe so meine Routen. Malware zu finden ist manchmal einfacher, als saubere Seiten .

Ehrlich gesagt bin ich am Zweifeln, ob McAfee wirklich Konfigurationsmöglichkeiten für Active Protection einbaut und zur Verfügung stellt, da die neuerlichen Produkte der Amerikaner eher für unbedarfte User entwickelt wurden. Dies ist anhand der wenig Einstellmöglichkeiten im Programm ersichtlich.

In der Alpha gab es einen fünfstufigen Regler. Ob der es in die Home-Finals schafft, weiß ich natürlich nicht. Zumindest wird es wohl einen "An/Aus-Schalter" geben. Immerhin besser als nichts

Warum Australien für derartige Test herhalten muß? Ist doch logisch: Stelle Dir vor, McAfee würde in den USA diese Technologie in alle Produkte integrieren und (heimlich) auf den Markt bringen.

Da wirst Du wohl recht haben. Und diesen Ruf will man sich natürlich auch nicht versauen:
http://www.avertlabs.com/research/blog/ind...se-alarm-award/


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 12:31

[chris30duew]

Zum Thema auch mein Senf
Ich habe derzeit die Beta von TP 3.3 drauf, also mit besagtem Security Center 9.3 und dort ist mal bis dato keine 5-stufige Einstellung zu finden, lediglich ist ersichtbar das Artemis integiert ist per seperatem Reiter, dort kann man es aber lediglich an und ausschalten!
vll wird das ja aber noch geändert, ist erst die Beta1

So nebenbei habe ich auch mal bei den letzten samples die wir hier auf "infizierte Webseiten" oder "uploads bei jotti" finden etwas rumgetestet....naja also so doll ist die erkennung nicht. artemis meldet sich bei den funden dort ebenfalls nicht oder mehr als selten...
Wie die CB auf nun über 99% kommt und welche samples da getestet werden weiss ich zwar net, aber nachvollziehn kann ich dies nicht.
jedesmal wenn s n frisches samples auf oben genannten Threats gibt, und ich diese mit mcafee teste bleib es stumm.....


gruss

Der Beitrag wurde von chris30duew bearbeitet: 01.02.2009, 12:50

[Gast_Nightwatch_*]

@Chris

Danke für die Info. Da wird dann auch wohl nicht mehr viel kommen, wenn die Beta schon z.T. final geht.

Jetzt stellt sich für mich nur die Frage: Warum braucht McAfee für die Implementierung eines solchen Reglers Monate ?

EDIT:

jedesmal wenn s n frisches samples auf oben genannten Threats gibt, und ich diese mit mcafee teste bleib es stumm.....

Du musst es einfach nur genug lieb haben

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 12:53

[devaletin]

Ich habe die McAfee Total Protection 2009 (Angebot) aber Sie ist mir einfach gefühlt zu "wuchtig" und zu "langsam".

Kommt denn das "Artemis" jetzt automatisch über das Update mit, oder muss man es noch manuell downloaden (wenn ja wo) ?

Gruß@all

Auszug aus einer Antwormail vom Mcafee Support :

Zu dieser Zeit ist Artemis nur mit Enterprise Produkten kompatibel.
Ich habe keine Information, ob Artemis auch fuer private Produkte integriert wird.
Falls dass passiert, bekommen alle Mcafee Kunden weltweit eine Bestaetigung dafuer.

Auszug ENDE

Artemis ist nicht daselbe wie Active Protection habe ich hier im Forum schon mal gelesen...

Ist echt seltsam...die Info-Politik vom Mcafee

[Gast_Nightwatch_*]

@devaletin

Hier der Auszug aus dem McAfee-Forum vom 26.01.:

Frage von einem User:

Artemis is existing for McAfee 2008 and 2009 products. But you have to download an extra package and install it yourself. And they call it "McAfee Active Protection" instead of "Artemis".

Erste Antwort von der McAfee Conference:

That is not Artemis. Artemis is an internal process that will most likely be incorporated in the 2010 home products.
It has not been released for home products yet.

Zweite Antwort von der McAfee Conference:

Geraner, I owe you an apology. Apparently that download will enable Artemis, with a proviso. Any Security Center version less than 9.3 (which does have it already) will not be configurable, i.e. there wont be a switch to turn it on or off. The only way to stop it in that case is to uninstall it. There is a separate entry for it in Control Panel.

Active Protection aktiviert Artemis. Nur gibt es bisher noch keine Konfigurationsmöglichkeiten.
(Quelle: http://community.mcafee.com/showthread.php?t=225354 )


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 13:18

[albatros]

Auszug aus einer Antwormail vom Mcafee Support :

Zu dieser Zeit ist Artemis nur mit Enterprise Produkten kompatibel.
Ich habe keine Information, ob Artemis auch fuer private Produkte integriert wird.
Falls dass passiert, bekommen alle Mcafee Kunden weltweit eine Bestaetigung dafuer.

Eigenartig, denn eigentlich werden die Firmen-Produkte mit derartigen neuen Technologien immer erst später (als der Normal-User-Bereich) bedient. Das liegt auch daran, daß der reibungslose Betrieb gewährleistet werden soll, möglichst ohne viele Meldungen und FP's.

Dahingehend sollte man auch betonen, daß nicht nur neue Innovationen in der Produktpalette der Firmen zunächst außen vor bleiben, sondern daß auch die Signaturen sich von denen des Normal-User-Bereichs unterscheiden. Während nun die Normal-User alle Signatur und deren Updates erhalten, werden Firmen nur mit spezifischen Updates beliefert. Derartiges hat auch die c't festgestellt...

[Gast_Nightwatch_*]

Hi

Ich nehme Euch jetzt mal mit auf eine Reise in die dunkle Seite des Webs. Schützen soll uns McAfee VirusScan Plus 2009.
Anlass zu diesem kleinen Trip war folgendes:

1.) Ausgangssituation
Ein User beklagte sich über ein nicht entdecktes Malware-Sample auf seinem Home-PC. Daraufhin antwortete der deutsche McAfee-Kunden-Support, dass die Download-Seite vom SiteAdvisor erkannt worden wäre und er sich deshalb nicht "beschweren" könne.
Eine imo nicht ganz so ungefährliche Antwort.
Laut des McAfee-Supports stellt der SiteAdvisor Plus (19,99€/Jahr) eine nicht unerhebliche Schutzwirkung im Gesamtkonzept dar.

Daher bin ich der Sache mal näher auf den Grund gegangen und wollte wissen, wie gut denn das Browser-Plugin wirklich ist.
______________________________

2.) Die Praxis

Und so sieht das ganze nach einer Google-Suche aus. Grüne Ergebnisse kennzeichnen vermeintlich sichere Webseiten, gelbe potentiell gefährliche und Rote gefährliche Seiten:


Mich interessieren nur ganz böse Seiten . Deswegen habe ich in diesem Fall den Site-Bericht der hier rot markierten Webseite aufgerufen (ein Mausklick auf das Advisor-Symbol):


Was jetzt auf uns wartet sind wirklich sehr umfangreiche Statistiken über Downloads, E-Mail- und Netzwerkaktivitäten, die mit dieser Webseite zutun haben. Darunter die Herkunft, die Besucherstatistik, die technische und "menschliche" Bewertung etc.
So zum Beispiel der Download-Bereich:


Hier findet sich unter vielen anderen Schädlingen ein komplexer Multidropper-Trojan (Bridge/Setup.exe im Screenshot), der es nicht nur in sich hatte, sondern auch gleichzeitig meine besondere Aufmerksamkeit erregte. Von nun an habe ich mich durch russiche URL´s zu den Download-Links gegraben, um zu schauen, was McAfee hier alles so entgegenzusetzen hat.

Ausnahmslos passierte vorerst dieses:

Die URL wurde gesperrt. Und daß, obwohl sie tw. Deeplinks beinhaltete und durch Meta-Weiterleitungen angesteuert wurde.
Ok. Fein. Soweit so gut. Aber das reichte mir nicht. Also: SiteAdvisor vorerst abgestellt und Downloads angesteuert.

Und jetzt wird es spannend. Obwohl McAfee für jede dieser etlichen Bedrohungen hier Log führt, muss Artemis abermals in die Bresche springen:


Und das immer wieder. Anscheinend gibt es doch keine Signatur. So langsam bekam ich das Gefühl, dass ich begriff, was der McAfee-Kundendienst meinen könnte.
Also folglich wieder den SiteAdvisor aktiviert und mich als kleines Kind angestellt. Es gibt in der neuen Pro-Version die Möglichkeit, einen passwortgeschützten Schutzmodus zu betreten, der das Ansurfen von gelben oder roten Webseiten sofort unterbindet. Gesagt, getan...wieder auf die Seite:

In der Tat. Ich kam hier und auf die Partnerschafts-Links ohne Passworteingabe nicht mehr drauf.

Anschließend versuchte ich es über das Eintragen meiner E-Mail-Adresse auf der Webseite. Aber auch hier hat McAfee eine Statistik parat: Was würde geschehen, wenn ich das mache?

______________________________

3.) Das Fazit
Auf diesem Kurz-Trip konnte mich McAfee vor allen Bedrohungen fernhalten. Mit oder ohne den SiteAdvisor Plus (der nicht mit der Standard-Variante verwechselt werden darf). Ein blöder Nachgeschmack aber bleibt. Alle signaturbenannten Bedrohungen existierten in der Virendatenbank von McAfee nicht. Artemis war der "Retter in der Not". Schlägt es nicht an und schalte ich den SiteAdvisor ab, dann wäre ich der nächste, der eine Kundenanfrage an McAfee stellen müsste.

Das war die kleine Journey. Hoffentlich nicht allzu langweilig und auch für "Nicht-McAfee-User" interessant.


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 01.02.2009, 18:55

[Rios]

Hi Nightwatch,
interessant zu lesen. Danke

[albatros]

Hallo Nightwatch,

schön gemacht - dickes LOB!!!

Wenn ich Deinen Ausführungen richtig folgen kann, liegen die Defizite zunächst in den fehlenden Signaturen. Ohne Artemis würde man sich die Plagegeister unbedarft (und ungeschützt) auf den Rechner laden. Andererseits ist der standardmäßige SiteAdvisor nur eingeschränkt dazu geeignet, die User vor "Feindseiten" zu beschützen. Lediglich die Pro-Version (für 19.95 €) des SiteAdvisors bietet Einstellmöglichkeiten, um das Aufrufen von malwareinfizierter Seiten konsequent zu unterbinden.

Daß die Qualität der Signaturen manchmal recht "niedrig" liegt, ist vielleicht noch zu verschmerzen (wenn Artemis im Hintergrund läuft). Wenn McAfee aber den User mit der Pro-Variante des SiteAdvisors neben der regulären Lizenzgebühr für das Programm selbst weitere Gelder aus der Tasche ziehen will, dann ist das ein Umstand, der letztlich zur Entscheidung führt das nächste Jahr den Anbieter zu wechseln...

Wie ist Dein Fazit?

Der Beitrag wurde von albatros bearbeitet: 01.02.2009, 19:43

[Solution-Design]

@Nightwatch

Zu McAfee, ich habe durchaus nichts gegen zusätzliche Schutzmaßnahmen, aber die signaturbasierende Erkennung sollte schon ok sein. Da scheint es Verbesserungsbedarf zu geben. Anderseits, ob Symantec sich - trotz PulseUpdates - auf solchen Seiten besser anstellt, wage ich auch zu bezweifeln. Und Ikarus? Braucht fast für alles eine Signatur. Ich glaube, ich blöke lieber wieder nach der ultimativen Whitelist.