ESET in der 4. Generation - Release, Erfahrungsaustausch mit der Finalen Version Einstellungen

[fenriz]

Auch wenn es in dem BETA Topic zur 4.0.xxx ausführlich behandelt wurde, finde ich hat es ein Hersteller wie ESET verdient das man zu einem Final Release ein neues Topic aufmacht.
ESET gehört ja IMO auf jeden Fall mit zu den TOP5 der AV Programme. Und so schlecht wie der BETA Topic teilweise vermuten läßt ist die V. 4.xxx
ja nun auch nicht geworden. Läuft bei mir Prima es gibt einige Neuerungen und die bekannten "Goodies" die das das Programm nicht zu unrecht so beliebt machen.
Ob Smart Security oder AV, ESET braucht sich mit seinem Produkt nicht zu verstecken. Auch wenn beispielsweise noch ein ausgefeiltes HIPS fehlt sind die Erkennungswerte + Performance TOP.

gruß
feni

Der Beitrag wurde von fenriz bearbeitet: 06.03.2009, 08:57

[ABE]

Grade eben probiert, n-tv funktioniert kein LiveStream, erst wieder wenn ich ESET deinstalliere.

Nun ja, ich sehe sowieso keinen Sinn für NOD32 Geld auszugeben, wenn es avast! 5 gibt...

[Deluxe]

Kann mal jemand einen Screenshot der 4.2 posten...würd gern mal sehen was sich an der GUI verändert hat.

Gruß Deluxe

[aido]

Mach dir noch keine Hoffung die Gui wird in der nächsten Version aktuellisiert:

[Alexausmdorf]

Bei mir läuft n-tv und nod32 ganz normal, weiss nicht was ihr habt?

Es läuft im Safari und im Google Chrome und im Chromium Browser. Muss also nicht an Eset liegen.

[Habakuck]

Also es liegt def. an Eset! Denn wenn ich den Active Mode für FireFox beende dann geht ja alles wieder.

Mal ne andere Frage: Warum kann ich bei Eicar und dem Trojan Simulator unter "Advanced Options" nicht auswählen, dass die Datei in Zukunft vertrauenswürdig sein soll? ("Exclude from Detection")

Das Feld kann ich nicht aktivieren. Ich kann nur "Copy to Quarantine" und "Show Alert Window" aus- bzw. abwählen.

Kann mir das jemand erklären?

Der Beitrag wurde von Habakuck bearbeitet: 02.05.2010, 23:23

[rif]

Bei mir läuft der n-tv Stream mit ESS 4.2 in FF3.6 und IE8 ohne Probleme.

[Habakuck]

Bei mir läuft der n-tv Stream mit ESS 4.2 in FF3.6 und IE8 ohne Probleme.

Hast du den Active Mode für die Browser aktiviert oder nicht?

[aido]

Also es liegt def. an Eset! Denn wenn ich den Active Mode für FireFox beende dann geht ja alles wieder.

Mal ne andere Frage: Warum kann ich bei Eicar und dem Trojan Simulator unter "Advanced Options" nicht auswählen, dass die Datei in Zukunft vertrauenswürdig sein soll? ("Exclude from Detection")

Das Feld kann ich nicht aktivieren. Ich kann nur "Copy to Quarantine" und "Show Alert Window" aus- bzw. abwählen.

Kann mir das jemand erklären?

Kannst du mal bitte ein Screenshot machen?

[Habakuck]

Kannst du mal bitte ein Screenshot machen?

Aber klar.



Beim trojan Simulator sieht es genau gleich aus.

Die unteren beiden Kästchen kann ich nicht anklicken.

Der Beitrag wurde von Habakuck bearbeitet: 03.05.2010, 17:49

[aido]

Mit dem Button "No Action" sollte es möglich sein die Datei runterzuladen. Warum du unten keinen Haken setzen kannst, kann ich dir im moment auch nicht sagen ich mach mich aber Schlau. Eine andere Möglichkeit ist, die Datei(en) in Quarantäne zu verschieben und von dort über "Wiederherstellen und von der Prüfung ausschliessen" zu wählen.

[Habakuck]

Mit dem Button "No Action" sollte es möglich sein die Datei runterzuladen. Warum du unten keinen Haken setzen kannst, kann ich dir im moment auch nicht sagen ich mach mich aber Schlau. Eine andere Möglichkeit ist, die Datei(en) in Quarantäne zu verschieben und von dort über "Wiederherstellen und von der Prüfung ausschliessen" zu wählen.

Jau danke.

Es ist möglich. Allerdings muss man danach nochmal hundert mal auf "No Action" drücken.
Die anderen Möglichkeiten habe ich auch schon ausbaldovert.
Habe mich nur gefragt warum die Kästchen inaktiv sind. Ist doch schade drumm...
Denn wenn ich beispielsweise einen Treiber installiere habe ich keine Lust da erst einen Teil von in die Quarantäne zu schieben damit dadurch die Installation fehlerhaft verläuft und nachher mein ganzes System zerschreddert wird.

Gut, wenn du dich erkundigst!

Der Beitrag wurde von Habakuck bearbeitet: 03.05.2010, 18:11

[aido]

Ich bekomme diese Aufforderung nicht, bei mir erscheint unter rechts das kleine Fenster und eicar wird sofort in Quarantäne verschoben. Gleichzeitig wird die Verbindung zum Eicar-Server gekappt.

[achtsam 01]

Hast du den Active Mode für die Browser aktiviert oder nicht?

Ich habe heute NOD32 deinstalliert. Regi überprüft.
Dann neu installiert:

n-tv livestream läuft jetzt. Mit active-Unterstützung (Mode) von FF 3.6 und auch ohne.

Config: NOD32 V4.240.10, FF 3.6, PC Tools Firewall Plus (Nur Firewall).
Muss ich mal weiter beobachten.
Der Grund, warum es nicht lief? Sorry. Ich weiss es nicht.

Cu.

[aido]

@Habakuck

Die Verbindung wird während des Downloads gekappt. In Folge dessen, gibt es natürlich keine vollständige Datei auf deiner Platte. Deshalb sind die beiden Checkboxes nicht aktiviert. Wenn bei dir SSL nicht überpfüft wird, kannst du die Archive runterladen.

Da ich die Smart Security verwende, erhalte ich so ein Popup-Fenster nicht, da bei mir der HTTP- und Webscanner vorgeschalet ist und deshalb die Datei sofort in Quarantäne geschaufelt wird.

Der Beitrag wurde von aido bearbeitet: 03.05.2010, 19:20

[Steinlaus]

Aber klar.



Beim trojan Simulator sieht es genau gleich aus.

Die unteren beiden Kästchen kann ich nicht anklicken.

Wenn Du den Haken bei Copy to Quarantine entfernst, kannst Du dann vielleicht eines von den beiden anderen auswählen.

[sfio]

Hallo!

Könnte es nicht sein, dass die Optionen absichtlich deaktiviert sind?

Wenn es sich offensichtlich um Malware handelt, die von nod eindeutig identifiziert werden konnte, dann macht doch auch das Einsenden der Datei keinen Sinn?
Und eine eindeutig als Malware identifizierte Datei in der Erkennung zukünftig auszuschließen macht eigentlich auch keine Sinn.



Gruss
Thomas

[Habakuck]

@Habakuck

Die Verbindung wird während des Downloads gekappt. In Folge dessen, gibt es natürlich keine vollständige Datei auf deiner Platte. Deshalb sind die beiden Checkboxes nicht aktiviert. Wenn bei dir SSL nicht überpfüft wird, kannst du die Archive runterladen.

Da ich die Smart Security verwende, erhalte ich so ein Popup-Fenster nicht, da bei mir der HTTP- und Webscanner vorgeschalet ist und deshalb die Datei sofort in Quarantäne geschaufelt wird.

Nein, daran loegt es leider nicht.
Den Web Scan habe ich deaktiviert während des Tests.
Um die Nachfrage zu erhalten musst du den Schieberegler in den Einstellungen überall auch "No-Cleaning" setzen. Dann wirst du immer gefragt und bekommst auch das PopUp.

Wenn Du den Haken bei Copy to Quarantine entfernst, kannst Du dann vielleicht eines von den beiden anderen auswählen.

Nein, das funktioniert auch nicht. Habe ich auch schon probiert.

Danke für die vielen Anregunden!

[aido]

Wie gesagt die Datei ist nicht vorhanden, dass sieht man an der .part-Erweiterung im TEMP-Ordner das sie nicht vollständig ist. Deshalb kann sie logischerweise weder zur Analyse eingereicht noch von der Erkennung ausgeschlossen werden.

[Habakuck]

Wie gesagt die Datei ist nicht vorhanden, dass sieht man an der .part-Erweiterung im TEMP-Ordner das sie nicht vollständig ist. Deshalb kann sie logischerweise weder zur Analyse eingereicht noch von der Erkennung ausgeschlossen werden.

Alles schon ausprobiert. Daran liegt es auch nicht.

eset komplett deaktiviert, Eicar runtergeladen, gespeichert. Dann Eset an und Eicar ausgeführt. Selbes Ergebniss. Bild siehe Anhang.

Angehängte Datei(en)

 Unbenannt.png ( 109.03KB ) Anzahl der Downloads: 32

 

[aido]

Das ist richtig beim Ausführen von Eicar soll ja genau das passieren. Das zeigt das Eset einwandfrei läuft. Wenn du also die Dateien vor Eset "Schützen" willst, dann leg sie Passwortgeschützt in ein .zip oder .rar Ordner dann werden sie nicht gelöscht.