G Data Behaviour Blocker, Neuer BETA-Test Einstellungen

[galway]

Habe nun IS mit BB 2 Tage lang auf 1. WinXP SP3 32bit und 2. Win7 64bit laufen - keine Probleme, keine Auffälligkeiten (bis auf die Sache aus #13 "Eigenschaften"). Die Firefox-Probleme von OYABUN (#16) kann ich weder unter den aktuellen Versionen 3.5.7 bzw. 3.6 oder auch 3.6.2pre nachvollziehen, trotz etlicher Addons /Plugins.

Generell: ich würde gern die Möglichkeit haben, unter dem Punkt "Virenprüfung" Verzeichnisse / Dateien als Ausnahme hinzuzufügen, so wie bei den Einstellungen zum Wächter.

Schönes Wochenende Euch allen,

galway.

Der Beitrag wurde von galway bearbeitet: 06.02.2010, 12:33

[G Data Dev GB]

Hallo,

um ein paar eurer Fragen zu beantworten / to answer a few of your questions:

1) GDIS2010_BB-Beta_ENG.exe installed on my WinXPproSP3/32 test system as version 20.1.48.0. That seems unusual.
2) I can see nothing in the Security Center or a process or service which leads me to believe a behavior blocker is running.

Don't worry, that's ok.

3) I installed an application that placed a startup to run from HKLM with no warning.

To lower the danger of false positives a Programm will usually need to have more than one single potentially malicious behaviour to provoke an alert from the behaviour blocker. It's one of the harder challenges to find a good balance here.

Generell: ich würde gern die Möglichkeit haben, unter dem Punkt "Virenprüfung" Verzeichnisse / Dateien als Ausnahme hinzuzufügen, so wie bei den Einstellungen zum Wächter.

Um zu vermeiden, dass False Positives den User unnötig nerven wird es eine vierte Auswahlmöglichkeit "Immer Erlauben" geben. Die entsprechende Datei wird dann in Zukunft als ungefährlich eingestuft. Die Möglichkeit Dateien oder Verzeichnisse im Voraus auszuschließen ist nicht vorgesehen.

Grüße
GB

[Voyager]

@G Data Dev GB

Hallo , wie bewertest du (gdata) die Verhaltensblocker-Erkennung anhand des Beispieles von Xlice http://www.rokop-security.de/index.php?s=&...st&p=299691 , würde mich sehr interessieren.

[Gizmo_H]

Ich kann das bestätigen, der BB hat die Datei als Gefahr gemeldet und G Data hat sie dann entsorgt.
Aber danach sind andauernd PopUp´s mit infizierten Seiten gemeldet worden.

Also ist die Gafahr nur endeckt, aber nicht unschädlich gemacht worden?

[G Data Dev GB]

Hi Voyager,

Das offensichtlich bösartige Verhalten wurde nicht erkannt und bewertet habe ich das ungefähr so:

danke für dein Feedback, du hast natürlich Recht!

Das wird dann in Verbesserungen der Verhaltensüberwachung umgesetzt, darum machen wir den Beta-Test ja

@Gizmo_H
Zumindest ein Programm scheint noch bösartige Aktionen auszuführen, was natürlich ebenfalls entdeckt werden sollte.

Grüße
GB

Der Beitrag wurde von G Data Dev GB bearbeitet: 06.02.2010, 21:39

[Voyager]

@G Data Dev GB

Das wird dann in Verbesserungen der Verhaltensüberwachung umgesetzt

Achso hatte ich übersehen.
Ich hoffe es wirklich das ihr da noch etwas draus machen könnt , aus dem ganz einfachen Grund man kann sich ja heute nichtmehr auf 99% in irgendwelchen Tests ausruhen wie die Beschreibungen der infizierten PCs sicher auch deutlich gemacht haben . Ich erwähne das auch deshalb weil Symantec mit der NIS2010 Beta1 schon ein fix und fertiges Sonar2 in dem Programm drin hatte und ich unsicher bin wie ihr das jetzt noch hinbiegen wollt.

[Gast_Solaris_*]

Ich erwähne das auch deshalb weil Symantec mit der NIS2010 Beta1 schon ein fix und fertiges Sonar2 in dem Programm drin hatte und ich unsicher bin wie ihr das jetzt noch hinbiegen wollt.

Jo, kaufen geht ja auch schneller, als selbst entwickeln .

Gebt doch GData Zeit. Wenigstens in der Beta-Phase . Bin mir sicher, dass jeder versucht, das beste aus seinen Technologien rauszuholen.

Liebe Grüße,
Solaris

[Voyager]

@Solaris

Ich bin da sehr skeptisch das Sonar2 so wies ist nur als ein gekauftes Modul reingeklatscht wurde , ich denke das Sonar2 wurde erst von Symantec noch nachträglich richtig aufgeblasen mit den 400 Verhaltensmustern und damit das ganze dann noch richtig selbstentscheidend ohne Userinteraktion funktioniert . Sprich da wurde schon noch Arbeit reingesteckt.

Ich bin da trotzdem skeptisch weil solche Betatest sollen prinzipiell nur Fehler endecken und beruhen mehr oder weniger schon auf einer "fertigen" Technik , aber wir werden sehen.

[Taurus]

Ich hab mir diese Alpha-Version einmal angeschaut, immerhin ist es die erste Software welche von GData selbst stammt und nicht einfach dazugekauft wurde.

Die Meldungen sind unübersichtlich, da man für Detail ein eigenes Fenster öffnen muss, beim welchem es sich um ein lieblos gestaltetes Windows Standardfenster handelt, welches eine Tabellenübersicht bietet.

Die Erkennung haut mich überhaupt nicht vom Hocker.

Ist wohl nichts für einen mit Emsisoft Malware IDS (im paranoid Modus) verwöhnten User.

[Gast_Solaris_*]

Sprich da wurde schon noch Arbeit reingesteckt.

Klar, da bin ich auch fest von überzeugt. Aber eine komplette Neuentwicklung hätte vermutlich wesentlich mehr Zeit in Anspruch genommen und wäre nicht so reibungslos über die Bühne gelaufen.

Ich schaue mir den G-Data-Verhaltensblocker nächste Woche auch mal an.

[Gizmo_H]

Gebt G Data doch mal Zeit. Es ist schließlich eine Beta Version. Ausserdem muss erwähnt werden,
dass es keine Beta in einer 2011er Version ist, sondern immer noch in der 2010er Version, also ist
es ganz am Anfang der Entwicklung!

Nicht immer gleich motzen!!

Und mal ehrlich gesagt, Sonar 2 von Norton läuft auch nicht ganz rund. Hat viele FP.... KIS ist da schon
weiter.

@G Data
Ein Monitor mit den laufenden Programmen/Prosessen wäre noch super ;-) Des Weiteren finde ich die
Meldungen etwas irritierend und könnten etwas genauere Informationen liefern. Gebe dem Vorredner
recht...Mamutu und a2 ist da übersichtlicher. Allerdings für Laien manchmal zu komplex!!

Der Beitrag wurde von Gizmo_H bearbeitet: 06.02.2010, 22:20

[Gast_ahora2010_*]

hatte bislang keine probleme mit sonar von norton. ehrlich gesagt hatte ich seit 2008 gott sei dank noch nie ne meldung von sonar, ob sonar , sonar 1 oder 2 , a-squared ist einfach nur mist unter 64 bit und runtergeflogen , zumal kein ids (mamutu) excestiert unter 64 bit, genau so schwach wie die fehlende 64 bit unterstützung von tall emu online armor

Der Beitrag wurde von ahora2010 bearbeitet: 06.02.2010, 22:32

[Voyager]

@Gizmo_H

Sorry aber den Schuh zieh ich mir nicht an , ich denke ich hab das gut genug begründet , Motzen ist was völlig anderes.
siehe http://www.rokop-security.de/index.php?s=&...st&p=299721

Die FP am Sonar2 sind eher selten , viel sieht anders aus. Ich hab hier nur ein oder zweimal etwas aus der Erkennung etwas ausnehmen müssen und viele der gemeldeten FP waren schlicht auch falsche Einstellungen im Programm , mit der Automatik wirst du schliesslich interaktiv gefragt ob du die schwach erkannten Risiken ausnehmen/behalten , stoppen oder löschen willst. Einige User mit den Meldungen haben dann die Hilfe einfach nicht gelesen.

Der Beitrag wurde von Voyager bearbeitet: 06.02.2010, 22:35

[SLE]

Software welche von GData selbst stammt

@G Data Dev GB: Handelt es wirklich sich um eine komplette Eigenentwicklung?

[Gizmo_H]

@Voyager
OK, das mit dem Motzen nehme ich wieder zurück ;-)

Das sollte von mir auch nicht heißen, dass ich NIS nicht gut finde. Im Gegenteil, ich finde die 2010er Version sogar
super gut. Da hat Norton ein Quantensprung gegenüber den älteren Versionen gemacht :-) Ich denke KIS und NIS
nehmen sich da nicht viel auch was die Performance angeht. Finde beide gut :-)

Bei G Data ist die Erkennung super und ich denke das Programm ist ausbaufähig. Es fehlen einwenig die Einstellungs-
möglichkeiten und die Kontrolle. Es gibt kein Monitor oder sowas (HIPS / IDS)

Der Beitrag wurde von Gizmo_H bearbeitet: 06.02.2010, 22:47

[dragonmale]

Hallo Taurus,
ich habe zwar mitnichten etwas mit G Data am Hut, aber diese Aussage

Ich hab mir diese Alpha-Version einmal angeschaut, immerhin ist es die erste Software welche von GData selbst stammt und nicht einfach dazugekauft wurde.

* Fettmarkierung von mir

ist schlicht und ergreifend völliger Unsinn. Ich zitiere mal, der Einfachhalt halber, aus Wikipedia:

Unternehmensgeschichte
- 1985: Gründung durch Kai Figge und Frank Kühn. Das Unternehmen entwickelt bis 1987 Software für den Atari ST; Entwicklung der ersten Antiviren-Software für den Atari ST. Wahrscheinlich erster Hersteller weltweit.
[...] usw.

[Taurus]

ich habe zwar mitnichten etwas mit G Data am Hut, aber diese Aussage


* Fettmarkierung von mir

ist schlicht und ergreifend völliger Unsinn. Ich zitiere mal, der Einfachhalt halber, aus Wikipedia:

Hallo dragonmale!

Ich kann deinen Standpunkt verstehen.

Jedoch meine ich mit Software nicht nur eine Kickibunte GUI, sondern die dahintersteckende Technik. Diese ist bei Antimalwareprogrammen besonders wichtig. Genau diese Technik wurde von G-Data bisher immer eingekauft. Sei es nun von Softwin, Kaspersky oder Avast. Auch die als Unique Selling Proposition angepriesene Outbreak Shield Technologie wurde dazugekauft.

[scu]

Hi ABE,

ja der BB ist eine Eigenentwicklung.

Gruß
G DATA@rokop

@G Data Dev GB: Handelt es wirklich sich um eine komplette Eigenentwicklung?

Ich denke wir können davon ausgehen, dass wir der Aussage von G DATA@rokop vertrauen können, oder nicht?

Ich hab mir diese Alpha-Version einmal angeschaut, immerhin ist es die erste Software welche von GData selbst stammt und nicht einfach dazugekauft wurde.
[SCHNIPP]

Das ist so wohl nicht korrekt. G Data nimmt "nur" die beiden Engines und das OutbreakShield.
Alles andere dürften AFAIK Eigenentwicklungen sein (Webschutz, Firewall, Rootkitprüfung, BootCD, GUI, Kindersicherung, Backup, Tuner, etc.)

[dragonmale]

Ich kann deinen Standpunkt verstehen.

Das hat nichts mit (m)einem Standpunkt zu tun, sondern hier geht es um Tatsachen, bzw. eine Richtigstellung

Jedoch meine ich mit Software nicht nur eine Kickibunte GUI, sondern die dahintersteckende Technik. Diese ist bei Antimalwareprogrammen besonders wichtig. Genau diese Technik wurde von G-Data bisher immer eingekauft. Sei es nun von Softwin, Kaspersky oder Avast. Auch die als Unique Selling Proposition angepriesene Outbreak Shield Technologie wurde dazugekauft.

Offensichtlich hast Du meinen Ansinnen missverstanden -> Also noch einmal -> G Data gibt es nicht erst seit heute und G Data hat früher schon selbst alles programmiert und nichts dazu gekauft.
Ich weiß jetzt nicht, welcher Jahrgang Du bist, aber jedem älteren Jahrgang, welcher sich nicht erst seit diesem Jahrtausend mit Rechnern beschäftigt, dürfte G Data schon noch ein Begriff als Software-Hersteller sein ... und zwar nicht nur im AV-Bereich. Da dies bei Dir anscheinend nicht der Fall ist -> Einfach mal die Suchmaschine Deiner Wahl aufrufen und entsprechend recherchieren

[Gast_Metabolit_*]

dürfte G Data schon noch ein Begriff als Software-Hersteller sein ... und zwar nicht nur im AV-Bereich

Ja das kenne ich auch noch und sooo alt bin ich jetzt auch net