Kaspersky AV / IS 2010 Final, TR erschienen Einstellungen

[diddsen]

Du könntest einfach, wenn du Prozess Explorer startest, dir die 64 Bit-Exe sichern. Dann kannst du einfach immer diese starten, was den Vorteil hat, dass sie beim Beenden nicht gelöscht wird und KIS sie nicht mehr jedes mal als neue Anwendung einstuft, zumindest wenn dies wirklich die Ursache ist.

nochmal zu dem prozess explorer... hatte nicht erwähnt.... hab den zwar nicht durch den taskmanager ersetzt, aber im autostart, so dass eben beim sys-start mitstartet. deswegen wird es so sein.
und du meinst ich kann es nur so machen indem ich die exe sichere und dann eben diese starte... kapiert hab ich das eh noch nie warum da erst eine für 64 "gemacht" wird wenn man den normalen sys.explorer startet

[klaus_ue]

Ich würde den Prozess Explorer aus dem Autostart nehmen bzw. habe den nicht im Autostart, wofür auch?

Sowas habe ich in der Schnellstartleiste und rufe es bei Bedarf auf!

[diddsen]

Ich würde den Prozess Explorer aus dem Autostart nehmen bzw. habe den nicht im Autostart, wofür auch?

Sowas habe ich in der Schnellstartleiste und rufe es bei Bedarf auf!

klar braucht man(ich) das... man sieht immer was abgeht... auslastung, I/O usw.

@julian
hab mir jetzt erst mal so beholfen... wie du sagtest, die procexp64 eine kopie gemacht, zu dieser eine verkn. erstellt wo ich dann den start miniert in autostart gepackt hab.
ist zwar eine krücke, aber wenns nicht besser geht

Der Beitrag wurde von diddsen bearbeitet: 31.05.2009, 11:30

[Julian]

beim virenfund wird jetzt automatisch ohne nachfrage gelöscht!

Das ist genau wie bei Version acht nur im Automodus so, da hat sich überhaupt nichts geändert.
Wenn du Nachfragen willst, nimm den interaktiven Modus.

@diddsen: Na, Hauptsache es geht

[olli]

Moin zusammen,

fuunktioniert der Linkscanner eigentlich auch mit Opera oder nur mit dem FX? Gibt es mal ein paar Testseiten?

Bis denne
Olli

[olli]

Moin zusammen:

Meine kleinen Anmerkungen:

Die Berichte finde ich immer noch zu "verwurschtelt". Leider wird Thunderbird nicht von Spam-Trainer unterstützt. Die Update kommen sehr zäh rein. Sonst gibt es zur Zeit nix zu meckern.

Bis denne
Olli

[RuHe]

Das ist genau wie bei Version acht nur im Automodus so, da hat sich überhaupt nichts geändert.
Wenn du Nachfragen willst, nimm den interaktiven Modus.

@diddsen: Na, Hauptsache es geht

guten morgen, und danke julian!

was passiert denn, wenn der Interaktive Schutz an ist ( häkchen)
Aktion Automatisch wählen ( häkchen)
Verdächtige Objekte nicht löschen ( Kein häkchen) ?

kommen dann die sachen in quarantäne, oder wird dann nachgefragt, was damit passieren soll?

danke

ruhe

[Julian]

guten morgen, und danke julian!

Nichts zu danken, meine Antwort war ja nun ein wenig harsch

was passiert denn, wenn der Interaktive Schutz an ist ( häkchen)
Aktion Automatisch wählen ( häkchen)
Verdächtige Objekte nicht löschen ( Kein häkchen) ?

kommen dann die sachen in quarantäne, oder wird dann nachgefragt, was damit passieren soll?

Gute Frage, ich vermute, dass "Verdächtige Objekte" heuristische Funde sind. Die kommen dann wohl, wie du ja schon annahmst, in die Quarantäne, sofern letztere Option angehakt ist. Wenn nicht, dann werden sie wohl gelöscht. Ist IMO alles ziemlich egal, da die Heuristik eh fast nie Fehlalarme macht. Nicht-heuristische Funde werden im Automodus wie bei NIS automatisch gelöscht.

@olli: Kann dir bei den Punkten, die du bemängelst, nur zustimmen, wobei das Update manchmal schneller und manchmal langsamer von statten geht. Der Linkscanner funktioniert, glaube ich, nicht mit Opera, habe es aber nicht ausprobiert.
Die verwurschtelten Berichte interessieren mich nicht. Bis auf den vom Update, der recht übersichtlich ist, guck ich da nie rein. Wenn was ist, wird KIS sich schon melden

Meine Manko-Liste:
- Es werden nicht alle kill- und crash-Leaktests von Matousec SSTS bestanden
- Es werden nicht alle Leaktests von CLT bestanden, sowie unter Vista 64 (und wahrscheinlich auch 32) keine DirectX-Keylogger
- Das Pop Up-Layout ist manchmal komisch, sodass man im interaktiven Modus mehrere (unnötige!) Klicks machen muss
- Der Gaming-Mode funktioniert in keinster Weise und ist derzeit nur ein gefährlicher Witz
- Eventuell wird im Automodus manchmal Trojan.Generic-Verhalten vom proaktiven Schutz nicht erkannt. Aber vielleicht ist dies auch "By Design".
- Die Sandbox ist nicht so sicher wie Sandboxie und funktioniert auf 64 Bit noch nicht so gut
- Man kann mit dem Netzwerkmonitor immer noch keine Verbindungen trennen (ging mit Version 6 & 7)

Unterm Strich aber mein Favorit, zumindest für Vista 64, weil
- Sehr gutes HIPS
- Sehr geringe Systembelastung
- Einzige Sandbox für 64 Bit
- AV macht keine Fehlalarme bei anrüchigen Dateien wie Keygens und Cracks

Im Grunde sind es nur Kleinigkeiten, die mit den zukünftigen Critical Fixes und Maintenance Packs angegangen werden müssen. Aber für den "DAU", der keine Pop Ups bedienen will, ist NIS wohl immer noch besser, auch wenn KIS auch nicht schlecht für weniger versierte ist.

Der Beitrag wurde von Julian bearbeitet: 01.06.2009, 11:42

[Gast_teddy247_*]

kis hat gerade beim start einen keylogger angemeckert wo ich nichts damit anfangen kann.
es stehen keine infos dazu irgendwo, wo das teil sein soll oder um welche exe bzw. programm es sich handelt...

jemand eine idee dazu?

Hallo diddsen

ich habe diese meldung auch eben gefunden, gestern abend proaktiver schutz, der gleiche bericht.weiß aber nicht was das sein soll, auch keine warnung erhalten. habe das zufällig eben unter report gefunden unter riskware

[Julian]

Bei mir gibt es so einen Eintrag nicht, nicht für heute und auch nicht für die ganze letzte Woche.

[diddsen]

Hallo diddsen

ich habe diese meldung auch eben gefunden, gestern abend proaktiver schutz, der gleiche bericht.weiß aber nicht was das sein soll, auch keine warnung erhalten. habe das zufällig eben unter report gefunden unter riskware

hab meine "genehmigung" wieder gelöscht, so dass die meldung eigentlich wieder kommen müsste, ... aber es kommt nichts mehr
@julian, tja wahrscheinlich wieder mal ein dubioser fall, wie immer bei mir

[Julian]

Die Keylogger-Erkennung von KIS ist ja nun berüchtigt für seltsame Meldung. Aber immerhin erkennt es solche Vorgänge, oder wenn z.B. ein Treiber als Keylogger agiert. Comodo ist da stumm.

[diddsen]

@julian
hast du gdata is2010 im vergleich zu kis2010 mal getestet?
also vom performanceverhalten usw....
hat gdata überhaupt hips

[Gast_teddy247_*]

gdata 2010 hat eine verhaltensüberwachung die glaube ich autostarts und registryeinträge überwacht, auf jeden fall nicht besonders ausgeprägt und kein vergleich zum kasperle

ich finde kis 2010 schneller, zu kis 2009 sagten viele gleichschnell, aber auch da fand dich das das öffnen von programmen schneller mit kaspersky geht.

gerade mit chrome 2 läuft kis 2010 bei mir blitzschnell, genau wie opera

[Julian]

@julian
hast du gdata is2010 im vergleich zu kis2010 mal getestet?
also vom performanceverhalten usw....

Getestet nicht, habe aber Eindrücke sammeln können. Das Starten von manchen Programmen geht beim ersten Mal mit KIS langsamer, allerdings wirklich nur bei manchen Programmen / Setups und notfalls kann man ja die Startüberprüfung ausschalten. Das Browsen durch Verzeichnisse mit vielen Setups geht mit KIS x mal schneller als mit Gdata, selbst wenn die Heuristik von Datei-AV auf mittel ist. Das Web-AV von Gdata fand ich nach einiger Zeit unerträglich. Spürbare Bremse und dann immer diese blöden Einblendungen, ne...
Das Ausschließen von bereits gescanten Dateien ist bei KIS auch aggressiver und so das System weniger stark belastet. Beim Scan, wenn Archive gescant werden, nehmen sich beide nicht viel.

hat gdata überhaupt hips

Nein, nur einen grottigen Verhaltesnblocker, wie teddy schon sagte. Und man kann sich auch KIS zu einem HIPS oder Verhaltensblocker mit On Execution-Scan wie a² oder OA + AV zurechtstutzen.
Gdata hat auch keinen Selbstschutz auf x64...

Bis auf die Erkennung spielt Gdata IMO in einer anderen Liga, auch wenn KIS noch Macken hat.

[Gast_Nightwatch_*]

Bis auf die Erkennung spielt Gdata IMO in einer anderen Liga, auch wenn KIS noch Macken hat.

Ja, das ist auch meine Einschätzung. Man muss nur mal ein paar bestimmte, ausgewählte Samples ausführen, die GData per Signatur nicht erkennt. Dann zeigt sich plötzlich die "wahre" Seite des Programms.
Avira, Avast oder AVG sind da übrigens leider auch nicht besser.

Ich warte auf den offiziellen VT, bevor ich mir die KIS 2010 anschaue.

Gruß,
Nightwatch

[Gast_Xeon_*]

Hat KAV 2010 jetzt eigentlich auch ein HIPS oder bleibt das nach wie vor KIS vorbehalten ?

[Julian]

KAV hat nach wie vor nur den mittelmäßigen proaktiven Schutz.
Find ich auch kacke.

[Gast_Xeon_*]

KAV hat nach wie vor nur den mittelmäßigen proaktiven Schutz.
Find ich auch kacke.

Schade, trotzdem danke für die schnelle Antwort.

[Rios]

Also ich möchte hier mal eine Lanze für G-Data brechen. Für einen fortgeschrittenen User mögen viele und diverse Einstellungen Interessant sein. Beim normal User, und der ist die Regel, bringen viele und komplizierte Einstellungen erhebliche Probleme mit sich. ( der Support kann ein Lied davon singen )
Von daher ist G-Data schon richtig gestrickt, den normal User nicht zu überfordern. Also Installieren, und der AV sollte seine ganz normale Arbeit tun, sprich erkennen, bzw. blocken. Genau dieses macht G-Data finde ich persönlich, hervorragend.
Dieses ansinnen verfolgen übrigens noch einige andere AV's auf dem Markt. Der Profi User, hat hier natürlich ganz andere Ansprüche, das ist mir auch klar.