Avast! 5, Infos zur neuen Antiviren-Version von Avast. Einstellungen

[Gast_uweli1967_*]

Hoffe, das ganze wird später kein Frage-Antwortspiel-Modul, sondern was feines.

Soll ich ehrlich sein Ricard im Moment vermisse ich den Avast Verhaltenschutz bei mir gar nicht(ist nicht mitinstalliert bei mir)weil ich ThreatFire nutze

Der Beitrag wurde von uweli1967 bearbeitet: 26.01.2011, 14:03

[Habakuck]

D.h. für mich, dass, obwohl alle Module deaktiviert sind, sämtlicher Traffic, der auf dem PC passiert trotzdem irgendwie über Avast laufen. Was soll denn der Mist....entweder deaktiviert, oder nicht.....aber was macht Avast da? Halb deaktiviert, oder wie?

Ich hatte vor einier Zeit mal ein ähnliches Problem nur im Zusammenhang mit einem FP und daher doppelt dämlich!

Hatte glaube ich ein Backup Programm oder so installiert wovon der Treiber andauernd von Avast gekillt wurde. Habe ihn als Ausnahme festgelegt und trotzdem wurde er immer wieder gelöscht.
Dann Avast komplett deaktiviert. Trotzdem das Gleiche.

War 'ne ziemliche Sauerei da man an dem PC nicht mehr arbeiten konnte...

Abgesicherter und Treiber aus dem Autostarte nehmen. Prog deinstallieren und beim Support beschweren.
Danach habe ich Avast deinstalliert und nie wieder auf Produktiv Maschninen eingesetzt.

Ich will volle Kontrolle über meinen PC und mein AV haben.

[Hexo]

PS: Jedenfalls dürfte mir jetzt klar sein, warum z.B. GData - auch wenn es deaktiviert ist - nicht so schnell ist, wie eine Maschine ohne GData - dort das gleiche Problem?

Das dürfte in etwa mein Ergebniss bestätigen:
http://www.rokop-security.de/index.php?sho...mp;#entry329109
Die Kopiergeschwindigkeit ist bei deaktivierten Guard langsamer als z.b. Win7 mit aktivierten F-Secureguard!

[Krond]

Ich hatte vor einier Zeit mal ein ähnliches Problem nur im Zusammenhang mit einem FP und daher doppelt dämlich!

Na super, immerhin gut, dass es jemand bestätigen kann... Ich dachte schon, ich spinne, so etwas habe ich noch nie gesehen und ist mir bisher bei keinem AV aufgefallen.

Das dürfte in etwa mein Ergebniss bestätigen:
http://www.rokop-security.de/index.php?sho...mp;#entry329109
Die Kopiergeschwindigkeit ist bei deaktivierten Guard langsamer als z.b. Win7 mit aktivierten F-Secureguard!

Genau diesen Beitrag meinte ich damit, danke für den Link...

[Gast_uweli1967_*]

News zu Avast 6 vom Hersteller findet ihr in diesem PDF: http://public.avast.com/mkt/20110124_Avast_Autosandbox.pdf

[Enthusiast]

News zu Avast 6 vom Hersteller findet ihr in diesem PDF: http://public.avast.com/mkt/20110124_Avast_Autosandbox.pdf

http://www2.avast.de/no_cache/de/unternehm...e-benutzer.html

[Gast_uweli1967_*]

Prima Enthusiast da kann man ja richtig gespannt sein auf Avast 6

[240670]

ich bins !

[Steinlaus]

Wann voraussichtlich die Version 6 erscheinen soll steht aber noch offen, oder weiß das schon jemand!

[AlBundy]

Avast 6 soll in ein paar Monaten erscheinen.Es soll zur 5 Version noch ein paar Versionen kommen,bevor die 6 erscheint.

[Steinlaus]

Avast 6 soll in ein paar Monaten erscheinen.Es soll zur 5 Version noch ein paar Versionen kommen,bevor die 6 erscheint.

Paar Monate ist gut... könnte auch Weihnachten werden.

[AlBundy]

Ne da kommt vielleicht die 7 Version.

[Gast_uweli1967_*]

Wann voraussichtlich die Version 6 erscheinen soll steht aber noch offen, oder weiß das schon jemand!

Laut Hersteller Frühjahr 2011, Steinlaus Also ist noch genug Zeit diverse AV-Software verschiedener Hersteller durchzuprobieren

Der Beitrag wurde von uweli1967 bearbeitet: 27.01.2011, 19:44

[Gast_Ricard_*]

Ich sehe das ganze ein wenig anders:

Diese Pop-Ups bezüglich des empfohlenen Ausführens von potentiell gefährlichen Programmen in der Sandbox sind gefährlich. Eine solche Entscheidung kann viele unerwünschte Probleme verursachen und macht daher in meinen Augen wenig Sinn.
Zum einen richtet ein Virus dann trotzdem Schaden an und verschickt Info´s über das Internet (außer Avast konstruiert die Settings so strikt, dass es sowieso utopisch ist, dass sich ein Programm vernünftig installieren kann = Sinn?) und zum anderen will ich mir nicht ausmalen, was das für ein Chaos bei FP´s verbreitet.

Avast hat nicht viel Erfahrungen mit Sandboxen bisher. So ein System aber verlangt mindestens die Qualität von Sandboxie.

Glaube nicht, dass das so live gehen wird.

Der Beitrag wurde von Ricard bearbeitet: 27.01.2011, 21:24

[Lurchi]

"Avast-Update beißt sich mit ThreatFire"

http://www.heise.de/newsticker/meldung/Ava...re-1178515.html

Im Grunde genommen nur die Bestätigung dafür, nicht 2 verschiedene Verhaltensblocker laufen zu lassen.
Wobei ich meine Probleme damit habe, zwischen Verhaltensblocker und HIPS zu unterscheiden. Beide Ansätze beruhen doch auf dem identischen Prinzip, einen Schädling dadurch zu entlarven, in dem verfolgt wird, ob er Veränderungen am System herbei führt.

Oder liege ich da falsch?

[Lurchi]

Ich sehe das ganze ein wenig anders:

Diese Pop-Ups bezüglich des empfohlenen Ausführens von potentiell gefährlichen Programmen in der Sandbox sind gefährlich. Eine solche Entscheidung kann viele unerwünschte Probleme verursachen und macht daher in meinen Augen wenig Sinn.
Zum einen richtet ein Virus dann trotzdem Schaden an und verschickt Info´s über das Internet (außer Avast konstruiert die Settings so strikt, dass es sowieso utopisch ist, dass sich ein Programm vernünftig installieren kann = Sinn?) und zum anderen will ich mir nicht ausmalen, was das für ein Chaos bei FP´s verbreitet.

Avast hat nicht viel Erfahrungen mit Sandboxen bisher. So ein System aber verlangt mindestens die Qualität von Sandboxie.

Glaube nicht, dass das so live gehen wird.

Soweit ich das beurteilen kann, scheint sich avast mit der neuen Technik an COMODO zu orientieren, welche ja schon seit einiger Zeit diese Vorgehensweise verfolgen. Auch mir erscheint die größte Gefahr darin, daß in der Sandbox laufender Übelstoff Daten ausspioniert und per Internet verschickt. (Dieses Thema hatten wir hier schon im Forum, Sandboxie betreffend)

Bei COMODO, welche die Technik in D+ integriert haben, wird eine unbekannte Datei jedoch vorher online analysiert. Das heißt, es wird nicht jeder Datei erlaubt, in der Sandbox zu laufen. So wird, jedenfalls in der Theorie, oben genannte Gefahr minimiert.

Außerdem sollte die Firewall einen funkenden Spion blocken.
Es sei denn, und das ist die Hauptgefahr, nur die Sandbox wird als Internetgänger gesehen. Dann könnten die darin werkelnden Programme fleißig und unter dem Tarnmantel der Box ihre Spionageergebnisse senden.

Der Beitrag wurde von Lurchi bearbeitet: 28.01.2011, 07:59

[Gast_claudia_*]

Nein die Avast Sandbox orientiert sich nicht an Comodo.
Die schreiben über Default Deny Methode von Comodo im Gegensatz Avast Heuristik Auto Sandkasten.
Das sind zwei völlig verschiedene Ansätze.

Bei Comodo werden alle unbekannte Dateien Online analysiert und je nach Einstellung im Verhalten eingeschränkt.
Und man kann mit rechter Maustaste oder immer Sandkasten Dateien oder Programme in einer Virtueller Umgebung ausführen. Vorteil ist das theoretisch damit nichts durch schlüpft. Nachteil das gute Programme die noch nicht erkannt sind
eingeschränkt werden.

Bei Avast (so wie ich es bist jetzt gelesen habe) eine heuristische Analyse entscheidet ob Sandbox (Virtueller Umgebung) oder nicht.
Vorteil wäre ein uneingeschränkter Nutzung guter Programme. Nachteil man ist von der Heuristik abhängig, damit nichts durch schlüpft. Und die Heuristik war nicht gerade Avast Stärke bis jetzt.

Beides sind sehr interessante Ansätze, wobei ich Glaube das man mit Comodos Konzept auf Dauer sicherer Unterwegs ist.

P.S. Interessant wäre noch ein Vergleich Virtuelle Umgebung zum eingeschränktem Verhalten

P.S.S. Grob gesehen "orientiert" sich Comodo an Defenswall oder Geswall und Avast an Sandboxie

Der Beitrag wurde von claudia bearbeitet: 28.01.2011, 11:18

[coookies]

Hallo,

kurze Frage an die Avast-Spezis:

liege ich damit richtig, dass sofern Avast einen Schädling o.ä. im Schnellscan nicht erkennt, er das auch nicht bei einer vollständigen Überprüfung tun wird?

Also reicht es quasi (ich spreche nur von der Systempartition) wenn man nur quick scans macht? Laut Programm, werden ja beim quick scan alle infizierbaren Dateitypen untersucht. Deswegen erschließt sich mir gerade nicht, wozu ich dann vollständige Überprüfungen überhaupt noch brauche.

Danke und schönen Sonntag noch.

[Lurchi]

Da liegst Du falsch.

Z.B. erkennt avast im Schnellscan Dateien nach Erweiterung (z.B. "com", "exe" etc.).
Bei der vollständigen Überprüfung nach Inhalt.

Die Prüfung dauert länger, ist aber genauer.