G Data Beta-Test, G Data TotalCare 2011 im Beta-Test Einstellungen

[Tiranon]

Ich bin da eher für...

GData
Perfect Antivirus 1.0
Perfect Security 1.0
Perfect Control 1.0
Perfect Mobile Security 1.0

Eine "Internet Security" Suite haben sie doch alle



Aber um die Produktenamen ging's ja an sich nicht. Sondern um 2011 im April 2010. Das ist einfach zu viel. Bis August hätten sie sich ja schon Zeit lassen können und die 4 Monate nutzen können, um das Produkt zu optimieren. Aber vielleicht besteht ja für die 2012 die Chance, dass GData diese erst im August oder September bringt und die Zeit für eine ganz aussergewöhnlich gute Lösung nutzt.

Echt ein spitze Name, gefällt mir wirklich!
Ich denke nach der Veröffentlichung der 2011er Version (hoffentlich wirklich die letzte Version mit Jahr im Namen) müssen wir hier einige Themen eröffnen über GDATA.
GDATA könnte ja dann auch mal eine Aktion starten wo man Namensvorschläge an GDATA senden kann und der/ oder diejenige der DEN "Gewinnername" einsendet kann was gewinnen. Das wäre dann 1. eine gute Zusammenarbeit mit der Community und 2. (bestimmt sehr wichtig für GDATA) eine sehr gute Werbung. Und auch wichtig die Community bekommt mit das bei GDATA eine Namensänderung kommt.

Finde klasse das G DATA@rokop hier regelmäßig vorbei schaut auch wenn es nicht unbedingt immer um das BETA-Test geht. Hoffentlich erreichen auch die nicht-Beta-Vorschlage die richtigen bei GDATA und geraten dann nicht in "Vergessenheit"

Liebe Grüße

Der Beitrag wurde von Tiranon bearbeitet: 09.04.2010, 22:36

[ciacomo]

Was im Protokolleintrag fehlt: Virensignaturen vom ???????

Eintrag jetzt vorhanden.

VG

sorry, habe ich übersehen.
wenn man einen Scann über das GUI anstösst,ist weiterhin im Protokoll keine Datumsanziege der Virensignaturen vorhanden.

Nur wenn ich einen Scann via Kontex mache, sind im Protokoll die Einträge vorhanden.

Der Beitrag wurde von ciacomo bearbeitet: 10.04.2010, 10:59

Angehängte Datei(en)

 ohne_datum.JPG ( 21.27KB ) Anzahl der Downloads: 8
 mit_datum.JPG ( 23.74KB ) Anzahl der Downloads: 8

 

[Aasblume]

Ich bin da eher für...

GData
Perfect Antivirus 1.0
Perfect Security 1.0
Perfect Control 1.0
Perfect Mobile Security 1.0

Eine "Internet Security" Suite haben sie doch alle

Jaaaa,SUPER, ganz groß und in leutendem Rot!!! Und etwas kleiner noch drunter: "Vom Vatikan empfohlen, Area 51 erprobt !!!"

oder anders

Mein erster Gedanke als ich das hier grade eben gelesen habe: Hier geht es um einen Beta-Test, man liest dementsprechend natürlich (auch) von Fehlern, bugs, Ärger, Frust......im selben Augenblick entsteht aber ein (Wunsch-)name der mit Perfect beginnt? Ihr seid ja geil drauf, will auch
Ich freu mich schon auf die beta von Kaspersky. Mein Vorschlag schon mal; auf der Verkaufs-Box sollte dann stehen: "Und am 8ten Tag erschuf Eugen...."

[Ford Prefect]

Auch kommt mir diese Fingerprinttechnologie etwas rätselhaft vor.Siehe scannzeitenvergleich.

Moin,

habe jetzt mal 16 Stunden lang auf echter Hardware automatisch stündliche Scans und Updates durchgeführt.
Default settings, es wurden also auch Archive geprüft.

System1:
Win7x64, Core2Duo
Geprüfte Dateien: ca. 80.000
Erstscan:
11 Minuten

Folgescans, falls es kein Update gab:
1 Minute 20 Sekunden

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 4 und 8 Minuten.

System2:
vistaX86, P4
Geprüfte Dateien: ca. 150.000
Erstscan:
65 Minuten

Folgescans, falls es kein Update gab:
9 Minuten

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 12 und 23 Minuten.

System3:
XPx86, Core2Duo
Geprüfte Dateien: ca. 125.000
Erstscan:
28 Minuten

Folgescans, falls es kein Update gab:
3 Minuten

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 7 und 17 Minuten.

Das FingerPrinting läuft bei mir wie gewünscht - über die Performance kann ich mich nun wirklich nicht beschweren

Gutgehn,
Ford

[ciacomo]

Moin,

habe jetzt mal 16 Stunden lang auf echter Hardware automatisch stündliche Scans und Updates durchgeführt.
Default settings, es wurden also auch Archive geprüft.

System1:
Win7x64, Core2Duo
Geprüfte Dateien: ca. 80.000
Erstscan:
11 Minuten

Folgescans, falls es kein Update gab:
1 Minute 20 Sekunden

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 4 und 8 Minuten.

System2:
vistaX86, P4
Geprüfte Dateien: ca. 150.000
Erstscan:
65 Minuten

Folgescans, falls es kein Update gab:
9 Minuten

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 12 und 23 Minuten.

System3:
XPx86, Core2Duo
Geprüfte Dateien: ca. 125.000
Erstscan:
28 Minuten

Folgescans, falls es kein Update gab:
3 Minuten

Folgescans, bei denen eine oder beide Virendatenbanken aktualisiert wurden:
Schwankung zwischen 7 und 17 Minuten.

Das FingerPrinting läuft bei mir wie gewünscht - über die Performance kann ich mich nun wirklich nicht beschweren

Gutgehn,
Ford

Wäre interresant zu wissen wie deine Festplatte aufgeteilt ist.
Wenn ich C ( von mir aus auch mit eigenen Datein) scanne, ähnliche Ergebnisse wie du.

Mein System ist aber in mehrere Partitionen aufgeteilt, zudem noch ne externe Platte.
Bei diesen Komplettscann (alle Partitionen und extern ) treten diese grossen Schwankungen auf.

VG

Der Beitrag wurde von ciacomo bearbeitet: 10.04.2010, 21:53

[Tiranon]

So ab Heute soll es ja GDATA 2011 bei Media Markt geben. Bin mal total gespannt ob Heute G DATA@rokop was dazu sagt. Da fällt mir ja gerade auf das der 11.04. ein Sonntag ist, Sonntags ist der MM nicht offen schon etwas komisch die Werbung.


Liebe Grüße

Der Beitrag wurde von Tiranon bearbeitet: 11.04.2010, 00:48

[tmas]

Hallo zusammen,

mir ist ein Verhalten von der aktuellen Beta-Version aufgefallen welches ich nicht verstehe. Ich habe in den Scan-Einstellungen bei der Virenprüfung "nur protokollieren" eingestellt. Bei einem Scan gestern nachmittag wurde 1 Datei (wie erwartet) generisch erkannt:

 2010_04_10_Scan.PNG ( 16.05KB ) Anzahl der Downloads: 19



Bei einem Scan heute morgen, gleichen Einstellungen und ansonsten unveränderten Randbedingungen wird die Datei nicht mehr angemeckert:

 2010_04_11_Scan.PNG ( 5.04KB ) Anzahl der Downloads: 11



Wenn ich per Mausklick einen manuellen Scan des Archivs anstoße, erkennt GDATA wieder den schadhaften Code:

 2010_04_11_Rechtsklick_Scan.PNG ( 26.98KB ) Anzahl der Downloads: 16


So habe ich mir das Fingerprinting nicht vorgestellt. Auch nach x-maligem Scan muss eine bereits erkannte Datei bei Folgescans immer erkannt werden. Insbesondere wenn die Einstellungen "nur protokollieren" lauten.

Ich kann dieses Verhalten mit insgesamt 20 anderen Trojanern etc. reproduzieren. Ist das nur bei mir so oder gibt es da noch Entwicklungsbedarf?

[Aasblume]

Ich hätte mal eine Frage an G DATA@rokop

was macht eigentlich das Problem, oder natürlich besser die Lösung, mit GData - Outlook - scan der ausgehenden Mails - popupAnzeige SMTP? Werden die ausgehenden Mails eigendlich wirklich nicht gescannt, oder liegt der Haken nur in der Anzeige/popup?

http://www.rokop-security.de/index.php?s=&...st&p=304737

Denkt da noch jemand dran? Würde mich ja schon interessieren.

[ciacomo]

Hallo zusammen,

mir ist ein Verhalten von der aktuellen Beta-Version aufgefallen welches ich nicht verstehe. Ich habe in den Scan-Einstellungen bei der Virenprüfung "nur protokollieren" eingestellt. Bei einem Scan gestern nachmittag wurde 1 Datei (wie erwartet) generisch erkannt:

 2010_04_10_Scan.PNG ( 16.05KB ) Anzahl der Downloads: 19



Bei einem Scan heute morgen, gleichen Einstellungen und ansonsten unveränderten Randbedingungen wird die Datei nicht mehr angemeckert:

 2010_04_11_Scan.PNG ( 5.04KB ) Anzahl der Downloads: 11



Wenn ich per Mausklick einen manuellen Scan des Archivs anstoße, erkennt GDATA wieder den schadhaften Code:

 2010_04_11_Rechtsklick_Scan.PNG ( 26.98KB ) Anzahl der Downloads: 16


So habe ich mir das Fingerprinting nicht vorgestellt. Auch nach x-maligem Scan muss eine bereits erkannte Datei bei Folgescans immer erkannt werden. Insbesondere wenn die Einstellungen "nur protokollieren" lauten.

Ich kann dieses Verhalten mit insgesamt 20 anderen Trojanern etc. reproduzieren. Ist das nur bei mir so oder gibt es da noch Entwicklungsbedarf?

Ich habe das mal getestet, mit Eicar.
Option: Nur Protokollieren
Mehrmaliger Fullscann : Eicar wird immer wieder gefunden
Mehrmaliger Scann von Verzeichnissen und Datei: Eicar wird immer wieder gefunden.
Mehrmaliger Scann via Kontex: Eicar wird immer wieder gefunden.

VG

[Ford Prefect]

Hallo zusammen,

mir ist ein Verhalten von der aktuellen Beta-Version aufgefallen welches ich nicht verstehe. Ich habe in den Scan-Einstellungen bei der Virenprüfung "nur protokollieren" eingestellt. Bei einem Scan gestern nachmittag wurde 1 Datei (wie erwartet) generisch erkannt:

 2010_04_10_Scan.PNG ( 16.05KB ) Anzahl der Downloads: 19



Bei einem Scan heute morgen, gleichen Einstellungen und ansonsten unveränderten Randbedingungen wird die Datei nicht mehr angemeckert:

 2010_04_11_Scan.PNG ( 5.04KB ) Anzahl der Downloads: 11



Wenn ich per Mausklick einen manuellen Scan des Archivs anstoße, erkennt GDATA wieder den schadhaften Code:

 2010_04_11_Rechtsklick_Scan.PNG ( 26.98KB ) Anzahl der Downloads: 16


So habe ich mir das Fingerprinting nicht vorgestellt. Auch nach x-maligem Scan muss eine bereits erkannte Datei bei Folgescans immer erkannt werden. Insbesondere wenn die Einstellungen "nur protokollieren" lauten.

Ich kann dieses Verhalten mit insgesamt 20 anderen Trojanern etc. reproduzieren. Ist das nur bei mir so oder gibt es da noch Entwicklungsbedarf?

Ich hatte bei meinen Scans eicars auf den Platten verteilt - die sind jedesmal zuverlässig gefunden worden.

Bei Deinen Funden sieht es so aus, als würden sie sich auf unterschiedliche Objekte beziehen.
Der erste Fund bezieht ja auf das Objekt GetWebPics.Pro.v2.9-RESURRECTiON[1].rar in den temp. Internet Files.

Beim zweiten Scan waren die temp-files ja evtl. schon nicht mehr vorhanden.

Der dritte Scan bezieht sich auf das Objekt GetWebPics.Pro.v2.9-RESURRECTiON.rar - das ist ja ein anderes Objekt.

Leider sieht man nicht den Pfad zum Objekt.

Mit dem Fingerprinting hat das nichts zu tun - das greift nur bei files, die beim Scannen clean waren.

Gutgehn,
Ford

[Ford Prefect]

http://www.rokop-security.de/index.php?s=&...st&p=304737

Denkt da noch jemand dran? Würde mich ja schon interessieren.

Die ausgehenden Mails werden und wurden gescannt, falls die entsprechende Option aktiviert ist.

Es gab während der Beta doch ein Update, durch das das Pop-Up-Verhalten geändert wurde.
Die Meldung erscheint nur noch, wenn der Versand "länger" dauert.

[Ford Prefect]

So ab Heute soll es ja GDATA 2011 bei Media Markt geben. Bin mal total gespannt ob Heute G DATA@rokop was dazu sagt. Da fällt mir ja gerade auf das der 11.04. ein Sonntag ist, Sonntags ist der MM nicht offen schon etwas komisch die Werbung.


Liebe Grüße

Entspann Dich - konnte einen Filialleiter überreden, heute zu öffnen und habe dann das einzige Exemplar, das heute erscheinen sollte, gekauft

G DATA@rokop hatte doch bereits geschrieben, dass wir es hier schon rechtzeitig erfahren werden.
Aber frag ruhig noch ein paar mal nach - dann können wir bald zu Deinem 400. Beitrag gratulieren

Nicht böse gemeint,
Ford

[Tiranon]

Entspann Dich - konnte einen Filialleiter überreden, heute zu öffnen und habe dann das einzige Exemplar, das heute erscheinen sollte, gekauft

G DATA@rokop hatte doch bereits geschrieben, dass wir es hier schon rechtzeitig erfahren werden.
Aber frag ruhig noch ein paar mal nach - dann können wir bald zu Deinem 400. Beitrag gratulieren

Nicht böse gemeint,
Ford

Danke aber das sollte eigentlich keine Frage sein! Mich hat es nur gewundert das MM ( auf der offiziellen HP http://www.mediamarkt.de/computer/software-charts/ ) schreibt das ein Produkt ab Sonntag erhältlich ist!

Liebe Grüße

[tmas]

Ich hatte bei meinen Scans eicars auf den Platten verteilt - die sind jedesmal zuverlässig gefunden worden.

Bei Deinen Funden sieht es so aus, als würden sie sich auf unterschiedliche Objekte beziehen.
Der erste Fund bezieht ja auf das Objekt GetWebPics.Pro.v2.9-RESURRECTiON[1].rar in den temp. Internet Files.

Beim zweiten Scan waren die temp-files ja evtl. schon nicht mehr vorhanden.

Der dritte Scan bezieht sich auf das Objekt GetWebPics.Pro.v2.9-RESURRECTiON.rar - das ist ja ein anderes Objekt.

Leider sieht man nicht den Pfad zum Objekt.

Mit dem Fingerprinting hat das nichts zu tun - das greift nur bei files, die beim Scannen clean waren.

Gutgehn,
Ford

Hallo Ford,

vielen Dank für Deine Antwort. Das sieht auf den ersten Blick tatsächlich so aus als ob es verschiedene Objekte wären. Es handelt sich aber jedes mal um die gleiche .rar-Datei. Im ersten Fall aus dem Internet heruntergeladen. Die .rar-Datei liegt bei mir auf dem Desktop. Ich kann mir es nur dadurch erklären dass während eines Fullscan die Archive nicht/nicht immer untersucht werden. Beim Rechtsklick-Scan wird der Schädling gefunden. .Bei dem vorangegangenen Fullscan wurde die patch.exe nicht als Virus erkannt. Ich hatte die Datei zwischenzeitlich nicht verändert und das Archiv ist auch nicht passwortgeschützt. Bleibt für mich noch immer "komisch". Vielleicht ist das auch nur bei mir so. Muss noch mal neu installieren. Kann es sein dass es mit der generischen Erkennung zusammenhängt? Denn das EICAR-File ist ja ganz klar in den Signaturen enthalten. Ein weiterer Scan heute mittag hat die Datei auch wieder nicht zu Tage befördert.

Schönen Sonntag noch.

Gruß
tmas

[Virusscanner]

Jaaaa,SUPER, ganz groß und in leutendem Rot!!! Und etwas kleiner noch drunter: "Vom Vatikan empfohlen, Area 51 erprobt !!!"

oder anders

Mein erster Gedanke als ich das hier grade eben gelesen habe: Hier geht es um einen Beta-Test, man liest dementsprechend natürlich (auch) von Fehlern, bugs, Ärger, Frust......im selben Augenblick entsteht aber ein (Wunsch-)name der mit Perfect beginnt? Ihr seid ja geil drauf, will auch
Ich freu mich schon auf die beta von Kaspersky. Mein Vorschlag schon mal; auf der Verkaufs-Box sollte dann stehen: "Und am 8ten Tag erschuf Eugen...."

Aber du kennst die Bedeutung des Zeitgenossen aber schon? Andernfalls mache ich mir ernsthafte Sorgen um dich.

Wie auch immer, es ging darum, dass die Jahreszahlen verkaufsfördernd seien. Noch verkaufsfördernder sind einprägsame Schlagwörter im Produktenamen. Und was kann "Perfect" dann noch übertreffen ausser sinnfreie Steigerungsformen? Und was vom Vatikan empfohlen wird, davon lassen wir ALLE besser mal die Finger.

[Aasblume]

@Ford Prefect

Die ausgehenden Mails werden und wurden gescannt, falls die entsprechende Option aktiviert ist.

Es gab während der Beta doch ein Update, durch das das Pop-Up-Verhalten geändert wurde.
Die Meldung erscheint nur noch, wenn der Versand "länger" dauert.

Ich bin mir jetzt nicht sicher ob wir beide vom selben reden. Wenn Du von "Die Meldung erscheint nur noch, wenn der Versand länger dauert" schreibst, hört es sich an, als ob Du sowas wie einen Fortschrittsbalken meinst(?)
Ich meine das popup, in dem
-letzte untersuchte Datei
-letzte untersuchte Webseite
usw usw angezeigt wird. Unter
-letzte untersuchte ausgehende mail (SMTP)
steht bei der Verwendung von Outlook immer eine 0 auch wenn es schon xx sein müßten
Da allerdings bei der Verwendung von Outlook in diesem popup eine extra Info über einen Outlook-Ordner erscheint, in dem die Anzahl der gesendeten ausgehenden mails gezählt wird, könnte es auch sein, dass GData die ausgehende mail in dem Augenblick scannt, in dem Oulook die Nachricht vom "Postausgang" in die "Gesendeten Objekte" verschiebt. Falls mit diesem Outlook-Ordner der Postausgang gemeint ist. Nur so als Idee

[ciacomo]

Selbst wenn die Option " Bei Systemlast die Virenprüfung pausieren" gesetzt ist, kommt es z.B beim Mediaplayer zu stockungen und abbrüchen.

Der Beitrag wurde von ciacomo bearbeitet: 12.04.2010, 14:01

[Aasblume]

War heute mal jemand beim MediaMarkt? Zumindest haben die ihre Anzeige/Datum bis jetzt noch nicht abgeändert....
http://www.mediamarkt.de/computer/software-charts/

[ciacomo]

Habe heute schon einige Media Märkte kontaktiert.
Keiner hat was da.
Bei Amazon, Rubrik Neu ab...
sind einige Angebote. Liefertermin Mai.

Von mir aus kann die 2011er erst im Sommer kommen um so noch Zeit zu haben sie zu optimieren.

VG

Der Beitrag wurde von ciacomo bearbeitet: 12.04.2010, 14:16

[Gast_robot_*]

Was, wenn du z.B. 8 HDs im PC hast und dieser durch den Scan mal so rund 24h ausgelastet ist?

Halte ich im endanwenderbereich für eine ausnahme.
Wenn man dann zu geizig ist, zu einer business AV-lösung zu greifen, ja, dann finde ich, kann man auch schonmal eine längere scanzeit in kauf nehmen.
Die funktion bei systemlast zu pausieren, greift bei mir allerdings bislang sehr gut.

Selbst wenn die Option " Bei Systemlast die Virenprüfung pausieren" gesetzt ist, kommt es z.B beim Mediaplayer zu stockungen und abbrüchen. thumbdown.gif

omg..
@ GDATA: bitte lasst euch nicht auf solchen imo käse ein und bringt z.b. lieber ein bequemeres AntiSpam, das man direkt in Outlook sortiert werden kann!
Ein traum wäre auch eine gleischstellung von thunderbird mit outlook.