Betatest - Kaspersky Internet Security 2010 , Der Betatest hat begonnen Einstellungen

[Aasblume]

Manchmal frage ich mich, ob es überhaupt noch eine IS2010 gibt, die funktioniert

@ABE
Dank Dir. Spielemodus brauche ich aber nicht und fällt somit für mich als Kriterium flach. Wenn sich beide nicht irgendwie auf die Sicherheit bezogen großartig unterscheiden, könnte man ein Plus in Comodo sehen, da sie KOSTENLOS ist. Du sagst instabiler...in welchen Situationen?

[Domino]

Manchmal frage ich mich, ob es überhaupt noch eine IS2010 gibt, die funktioniert

Ich habe eine solche.


Domino

[StR@ng3r]

die Sicherheit bei Comodo hängt noch viel mehr vom Anwender ab, als bei KIS.

Ich bevorzuge KIS, da es hier weniger PopUps gibt und die Schutzkomponenten besser verzahnt sind. Insgesamt erschein mir KIS das "intelligentere" Programm von beiden zu sein. Jedoch macht Comodo sehr gut das, was es soll, wenn man den Anspruch auf ein reinies HIPS+FW legt.

[Aasblume]

@Domino

die Sache mit brain, ich weiß...

[Habakuck]

Manchmal frage ich mich, ob es überhaupt noch eine IS2010 gibt, die funktioniert

Wie soll es die 2009 denn schon geben?

Mal im Ernst: Wollen die Hersteller zukünftig schon die Version für 2Jahre im Vorraus herausbringen? Man man. Das ist doch Affig. Außerdem ist es echt lächerlich jedes Jahr ein neues Build rauszuhauen. Noch dazu wenn dann bei vielen Usern heftige Probleme auftreten.

Da verliert man das Vertrauen. Alles muss hektisch und vom Marketing regiert auf den Markt kommen. Dabei bleiben die User garantiert auf der Strecke.

[Rios]

QUELLTEXT

Ich habe eine solche.
Domino

Ich kann auch nicht klagen.

[Julian]

deswegen wirklich die Bewertung auf "unter'm Strich" geben.

Kaspersky. Comodo baut zu einem großen Teil auf ungesicherte Systemfunktions-Hooks, die sich nicht auf niedrigster Ebene befinden. So erkennt Comodo z.B. theoretisch die Methode, die von Malware benutzt wird, Code in Prozesse zu laden, allerdings könnte die Malware ganz einfach den Comodo-Hook, der dafür verantwortlich ist, unhooken. Funktioniert mit dem Unhooker von Matousec, Quellcode ist frei verfügbar. Hinterlässt IMO einen faden Beigeschmack. Wobei weiß man jetzt, ob der Schutz gegen bestimmtes Malware-Verhalten "echt" ist oder nur gemogelt? Ist natürlich die Frage, ob Malware das macht. Kann mir eher nicht vorstellen, dass normale ITW-Malware das macht. Bei gezielten Attacken würde sich der Schadcode-Schreiber aber bestimmt freuen. Bei Verhaltensblockern wäre das Vorgehen von Comodo IMO noch akzeptabel, aber bei HIPSen? IMO ist das eine Täuschung des Users.

Hast Du gerade die .691 drauf? Die scheint bei den wenigsten zu laufen. Bei mir auch nicht.

Bei mir läuft sie recht akzeptabel
Hab wohl immer Glück mit Kaspersky, selbst auf neuer Hardware

wann wirds was vernünftiges geben für win7x64?

Vielleicht ja mit der CF2 Final. Vielleicht

Du sagst instabiler...in welchen Situationen?

Einige Design-Schwächen hat Comodo auch. So werden Batches nicht als eigenständige Programme erkannt, weswegen sie über die als sicher geltende cmd.exe alles machen können. Theoretisch auch Comodo beenden und löschen, weil es keinen expliziten Selbstschutz im klassischen Sinne hat, alles läuft übers HIPS, was aber in diesem Fall alles zulässt. Find ich nicht so prickelnd.
Außerdem erben bei KIS Programme die Beschränkungen vom übergeordneten Prozess. Wenn jetzt also ein Skript von KIS als eigenständiges Programm angesehen wird und dieses dann den Windows Scripting Host startet, kann der trotzdem nicht (wie bei Comodo) alles mögliche verwursteln.

Was mir bei KIS noch etwas sorgen macht ist, dass die Methode SetWinEventHook vom Comodo CLT nicht von KIS auf x64 geblockt wird. Das heißt, Malware könnte mittels dieser Windows-Funktion Code in alle Prozesse einfügen, ohne dass KIS etwas dagegen machen kann
Ich hab darüber schon mit einem Entwickler gesprochen, eventuell wird es noch gefixt (mit CF2 oder später). Die meisten Programme scheinen aber andere Funktionen für Global Hooks zu verwenden, habe bei fast jedem Programm, was unter Windows bei KIS eine Warnung wegen eines Global Hooks auslöst, auch unter Seven x64 eine entsprechende Warnung bekommen. Außerdem müsste der Programmcode, der in die Windows-Prozesse injiziert wird 64 Bit sein. 64 Bit Malware hab ich als Noob aber noch nicht gesehen

[ABE]

Du sagst instabiler...in welchen Situationen?

Bezogen auf Windows 7 32 und 64 Bit, kam es unter Version 3.10 zu Situationen wo das Tray verschwunden war oder Comodo sich mit einer Fehlermeldung beendet hat.

Das Programm ist mir auch nicht ganz koscher...

Auch bei mir läuft die Version 691 sehr stabil, fast schon besser wie CF1 auf XP

[diddsen]

Vielleicht ja mit der CF2 Final. Vielleicht

genau das habe ich befürchtet... danke für die info

[Julian]

Noch etwas Negatives bezüglich Comodo meinerseits:
Es hindert im Gegensatz zu KIS den Bios-Flasher von meinem Brenner nicht an der Arbeit. Comodo bringt zwar eine Meldung wegen direkten Disk-Zugriffes, der Flasher macht aber munter weiter...
Außerdem haben die CIS-Prozesse nicht so einen guten Selbstschutz.

Zum eigentlichen Thema (KIS Beta): Wenigstens wurde die Sandbox etwas verbessert: Sie blockt jetzt auch Disk-Killer, wenn sie in der schwach beschränkten Gruppe sind. Ist bei der aktuellen Final nicht der Fall. Dll-Injections werden immer noch nicht geblockt, muss man übers HIPS machen
Vielleicht ändert sich da ja auch noch was. Auf jeden Fall ist K-Lab auf einem guten Weg.

Edit: Noch ein Punkt zu Comodo: Was auch schwach ist, dass D+ außer im Clean PC-Mode nicht die Hashes von Programmen überprüft. Man könnte ein bereits als vertrauenswürdig eingestuftes Programm durch ein beliebig anderes einfach austauschen, Comodo würde es weiterhin als vertrauenswürdig einstufen.
Ist doch Mist, so was. Kann doch nicht so schwer sein, es wie bei anderen Programmen zu machen...

Der Beitrag wurde von Julian bearbeitet: 31.08.2009, 20:34

[Aasblume]

Sag' mal Julian:
Nimmst Du jede Software dermaßen auseinander? Is' ja schon fast 'ne Doktorarbeit von Dir was Du hier so schreibst

[Julian]

Sag' mal Julian:
Nimmst Du jede Software dermaßen auseinander? Is' ja schon fast 'ne Doktorarbeit von Dir was Du hier so schreibst

Nö
Dank Leaktests und technisch simplen Überlegungen ist alles ohne Programmierkenntnisse möglich

[Smoky]

Es gibt wieder ne neue version build 698 http://devbuilds.kaspersky-labs.com/devbuilds/9.0.0.698/

[Gast_blueX_*]

Bekomme schon beim ersten Reboot einen Freeze auf Win XP SP3.

[Smoky]

Restart ging bei mir Win7 (RTM) 64bit ohne probs . Aber selbe prob wie mit allen andern betas auch . Freezer bei Fullscan und auch so kommt es mir so instabiel vor . abunzu immer wieder kurze hänger was jetzt net so tragisch ist . Auch ging bei mir noch nie die sandbox selbst mit IE nicht der stürzt dann immer ab . naja warten wir halt auf ne neue build

Ps: Bei Combuterbase ist alles voll mit roten dreiecken ist das bei euch auch so ?



Der Beitrag wurde von Smoky bearbeitet: 04.09.2009, 10:42

[SLE]

Ps: Bei Combuterbase ist alles voll mit roten dreiecken ist das bei euch auch so ?

Unter dem Releasebuild nicht, beim Betabuild ja.

Computerbase scheint sich zur offiziellen Testseite des URL Advisors zu entwickeln. Vielleicht weil sie immer die KL Betas posten??
Naja ich deaktiviere den URL Advisor immer - IMO eine sinnlose Spielerei und nicht einmal optisch gut umgesetzt...

[Gast_Aymibien_*]

Unter dem Releasebuild nicht, beim Betabuild ja.

Computerbase scheint sich zur offiziellen Testseite des URL Advisors zu entwickeln. Vielleicht weil sie immer die KL Betas posten??
Naja ich deaktiviere den URL Advisor immer - IMO eine sinnlose Spielerei und nicht einmal optisch gut umgesetzt...

stimmt, unter chrome und opera gibts den kram auch erst gar nicht . praktisch das kaspersky, f-secure und norton mit diesen safeweb hinweisen nur IE und Firefox unterstützten

[Sasser]

URL Advisors, das kann McAffee Site Advisitor einigermaßen zügig...wobei der Browser flotter ohne ist. AVG 8.5 wirkt mit seinem Advisitor etwas behebiger beim Surfen ist aber doch noch flüssiger. F-Secure 2010 ist nicht zu merken mit dem Advisor und somit mein Favorite !

Kaspersky schießt sich auch ohne ins AUS sofern man Streamings und Bildgewaltige Seiten öffnen will haut der Webfilter zu. Der Proaktive Schutz war
bei der 2009er noch so abwählbar, das die Suite einigermaßen flüssig arbeitete, das hat sich aus meiner Sicht mit der 2010er aber erledigt.
Nach 2Std. herumgestelle / Neuinstallationen / an und abwählen, bis hin zur Standalone Version mit diversen Neustarts ließ sich Youtube/Tagesschau.de
und Photos über fotocommunity.de nicht flüssig geschweige denn schnell darstellen.
Ich weiß nicht wie Andere da Freude am Browsen geschweige denn flüssigen Surfen empfinden können.
Aber warscheinlich ist die Übertragungsrate der Provider wieder mal Schuld....

PS.
Das neue grafische Interface und die gefühlte Sicherheit durch etliche Features sind hingegen bei Kaspersky so vorbildlich geworden, das ich erwäge eine Version zu erstehen für ein Betriebssystem das nicht aufs Browswn ausgelegt ist...wie zb. dem online Banking...das gibts nicht soviel zum zappen

Der Beitrag wurde von Sasser bearbeitet: 04.09.2009, 16:06

[ABE]

Grade diese Seiten laufen bei mir mit KIS aber problemlos... Aber andere Suiten wie F-Secure (sogar Avira free!) bremsen Youtube/Tagesschau.

Wer weiß, ist mir auch ziemlich wurst, werde wohl bald ohne AV arbeiten... ich habe KIS sowieso onaccess als reines HIPS aktiv.

Der Beitrag wurde von ABE bearbeitet: 04.09.2009, 16:11

[Gast_kurz-pc_*]

Kennt ihr schon die Neue Kaspersky Werbung?

http://www.youtube.com/watch?v=kbRSQVsOX_Y