G Data Beta-Test, G Data TotalCare 2011 im Beta-Test Einstellungen

[Tiranon]

@G DATA@rokop: Installation des Updates ging ohne Probleme!

Wann soll GDATA 2011 eigentlich Veröffentlicht werden?

Liebe Grüße

[Deluxe]

Hallo Rokopler,

soeben haben wir ein Update für die Beta freigeschaltet (21.0.1.16).

Das Sicherheitscenter-Problem wurde gefixt.

Ansonsten gibt es neben einigen Kleinigkeiten diverse Anpassungen zur Erhöhung der Stabilität und der Performanz.

Beste Grüße,

G DATA@rokop

Auch im Win7 Wartungscenter jetzt vollständig erkannt?



Schon jemand genauere Info´s?

[G DATA@rokop]

Nachtrag: Bitte deaktiviert nach dem Update einmal die Versionsprüfung und führt noch ein manuelles Programmupdate durch.

Wir tragen uns im Sicherheitscenter derzeit nicht als Spywareschutz ein und deaktivieren auch nicht den Defender.
Dies ist kein Bug.

Beste Grüße,

G DATA@rokop

[Voyager]

@Tiranon

Wann soll GDATA 2011 eigentlich Veröffentlicht werden?

Wenn der Verhaltensblocker fertig ist denk ich mal Das könnte also nochn bissl dauern...

[Tiranon]

Hallo
auch das manuelle Programmupdate verlief ohne Probleme. Und ich habe den Eindruck das GDATA jetzt etwas weniger CPU-Last verursacht.

Liebe Grüße

[TH3.BUG]

Wann soll GDATA 2011 eigentlich Veröffentlicht werden?

Diesem Artikel zufolge im April.



Nach der ersten Installation konnte seltsamer Weise der Virenscanner nicht geladen werden.




Scheinbar wurde Total Care 2010 nicht richtig deinstalliert.

Nach einer erneuten Deinstallation und eines Durchlaufes von AVCleaner läuft jetzt alles bestens!
Bis jetzt bin ich wirklich begeistert von der neuen Beta.
Endlich frisst TC weniger Ressourcen und auch der Scan geht erstaunlich schnell.

Auch die Integration in das Windows Security Center funktioniert bei mir unter Win7 HP x64 problemlos.

Was mir jedoch noch immer fehlt, ist ein PlugIn für Thunderbird!

greetz bug

[markus17]

Danke für das Update!

Mir ist auch schon was beim BB aufgefallen ... der Reiter Quarantäne zeigt jetzt mehr Informationen als vorher. Vorher wurden nur die beeinflussten Programme angezeigt.


@ Voyager
Hast du zufällig noch die flashplayer_xx_x.exe Dateien? Ich hab das ganze mit etwas älteren getestet und die werden blockiert (siehe Meldung von oben).

[Tiranon]

Kann TH3.BUG nur zustimmen ein PlugIN für Thunderbird und Co (z.B. WindowsMail) wäre wirklich klasse

Liebe Grüße

[Gast_Metabolit_*]

Kann man die Beta schon aktiv empfehlen ? also für den normalen Einsatz ?

[Tiranon]

Ich habe die Beta schon von Anfang an auf meinem normalen PC drauf, keine Probleme!

Liebe Grüße

[Gast_Metabolit_*]

Danke Dir. Dann probier ich mal mein Glück/Pech

[mi_mi]

Update installiert, bis jetzt keine Sicherheitshinweise vom Wartungscenter (Win7).

Danke!

[Tiranon]

Danke Dir. Dann probier ich mal mein Glück/Pech

Ich drück Dir die Daumen aber ich denke es wird schon funktionieren

[Voyager]

@markus17

Mir ist aufgefallen das die Verhaltensüberwachung erst reagiert wenn alles schon zu spät ist und die ersten gedroppten Prozesse vom AV angemeckert werden , erst dann wurde der Ursprungsprozess bemängelt . War das bei dir auch so ?
die 1, 4 und 10 hab ich noch da , die 6 wurde vom AV schon erkannt .

[Robby]

Hallo,
auch bei mir unter XP und Vista 32 bit keine Probleme mit dem Update !!!
kann aber keine Veränderung der Surfgeschwindigkeit feststellen !
ein PlugIn für Thunderbird! das wäre genial !!
Gruß an alle
Robby

[Chrizzz]

egal wie ichs mache, kriege ständig diesen fehler nachdem er die daten erfolgreich geladen hat:



habe versionsprüfung aus und so... weiß nich worans liegt

[Deluxe]

Nachtrag: Bitte deaktiviert nach dem Update einmal die Versionsprüfung und führt noch ein manuelles Programmupdate durch.

Wir tragen uns im Sicherheitscenter derzeit nicht als Spywareschutz ein und deaktivieren auch nicht den Defender.
Dies ist kein Bug.

Beste Grüße,

G DATA@rokop

Wieso wenn man fragen darf?

[markus17]

@markus17

Mir ist aufgefallen das die Verhaltensüberwachung erst reagiert wenn alles schon zu spät ist und die ersten gedroppten Prozesse vom AV angemeckert werden , erst dann wurde der Ursprungsprozess bemängelt . War das bei dir auch so ?
die 1, 4 und 10 hab ich noch da , die 6 wurde vom AV schon erkannt .

Ist bei mir auch so. Ich habe allerdings mit deaktiviertem Wächter getestet, damit nur der BB greift, wenn er etwas beanstandet. Mir ist die Meldung vom Wächter deshalb nicht aufgefallen. Bei Sonar bzw. Antibot war es aber bis jetzt doch auch immer so, dass ein Programm ausgeführt wurde und sobald genug verdächtige Aktionen ausgeführt wurden, meldet sich das AV-Programm. G Data blockiert in diesem Fall alle Prozesse und wenn man sie in Quarantäne verschiebt, dann werden sie beendet bzw. die gedroppten Dateien gelöscht. Die gedroppten Dateien werden dabei eigentlich fast nie ausgeführt, da G Data sofort nachdem sie gedroppt wurden, anspringt. (sowohl Wächter als BB)

Wenn G Data bereits vorher merken soll, dass ein File schädlich ist, dann müsste ja jede Datei vom AV virtualisiert bzw. in einer Sandbox ausgeführt und untersucht werden.

bezüglich der Files: Ich habe die eine 4er, 1er, flash_up und flasher.exe. Die sind allerdings alle vom 4. März, also von gestern. Es ist in diesem Fall auch Zufall, dass der Wächter die gedroppten Dateien erkennt. Deaktiviert man den Wächter, dann meldet sich der BB aber trotzdem und löscht die Infektion.

Der Beitrag wurde von markus17 bearbeitet: 05.03.2010, 22:56

[Voyager]

Bei Sonar bzw. Antibot war es aber bis jetzt doch auch immer so, dass ein Programm ausgeführt wurde und sobald genug verdächtige Aktionen ausgeführt wurden, meldet sich das AV-Programm.

Nee , die gedroppten Elemente werden nicht erst gemeldet die werden gleich beendet falls vorhanden, es wird dann gleich der Ursprungsprozess gelöscht , melden muss man da nichts weiter bei der Effizienz. Es gibt selten mal gelöschte Registryänderungen was beweisst das dort garnichts erst passiert war. Das ist dir anhand meiner Bilder sicher schon aufgefallen.
Ich hab das Gefühl der Gdata Verhaltensblocker schläft erst ein Moment bevor er etwas tut, wenn er etwas erkennt .

[markus17]

Wie gesagt, dass die Elemente in diesem Fall gemeldet werden ist Zufall. Gedroppt werden sie sicher auch bei Sonar/Antibot, nur werden sie automatisch gelöscht. G Data blockiert die Prozesse und lässt den User entscheiden. Gedroppte Prozesse werden, soweit ich das beobachtet habe, nicht ausgeführt. Außer es wird noch nichts erkannt... wobei wenn hier noch nichts erkannt wird, kommt auch später keine Meldung mehr. ^^

Es gibt selten mal gelöschte Registryänderungen was beweisst das dort garnichts erst passiert war. Das ist dir anhand meiner Bilder sicher schon aufgefallen.

Dafür teste ich zu selten mit NIS. Bei Antibot wurde des öfteren aufgelistet, was das Sample in der Registry verändert hat (zumindest der RUN-Key). Wie das jetzt mit Sonar 2 ist, weiß ich nicht. Auf jeden Fall macht es Sonar meiner Meinung nach ähnlich: Es lässt ein Sample so lange laufen, bis genug Regeln gebrochen sind. Diese Variante habe ich bereits einmal kritisiert, da so ein System zumindest teilweise infiziert wird... es ist aber immer noch besser, als keine Erkennung.

Der Beitrag wurde von markus17 bearbeitet: 05.03.2010, 23:36