G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Taurus]

Und? Wurde der Kernel Treiber dieses (bekannten vertrauenswürdigen) Programms abgefragt? Läuft der erstmal kannst du jeden Selbstschutz knicken.
Kritisch wird es jedoch nur, wenn Malware mit Kerneltreibern das darf.

Das ist eben das Problem. Da der Process Hacker eine offene API hat, kann jede Malware den Kernel Treiber ansteuern.

[SLE]

Das ist eben das Problem. Da der Process Hacker eine offene API hat, kann jede Malware den Kernel Treiber ansteuern.

Und? Es sollte erkannt werden ob ein anderes Programm dies tut oder nicht. Zumindest HIPSe tun dies...

[Damnatus]

Und? Es sollte erkannt werden ob ein anderes Programm dies tut oder nicht. Zumindest HIPSe tun dies...

Ob GData 2012 das an Board hat?
Zumindest laut Eröffnungspost nicht ^^

[Virusscanner]

Ob GData 2012 das an Board hat?
Zumindest laut Eröffnungspost nicht ^^

Womit wir wieder beim Thema AIO wären. Eine Software ist nur so gut wie das schwächste Glied darin. Und ein Unternehmen wird nun einmal nie und nimmer eine allen anderen überlegene AIO-Lösung anbieten. Man wird also ohnehin nie um zusätzliche Programme herum kommen, wenn man einen möglichst hohen Schutz haben will...

Der Beitrag wurde von Virusscanner bearbeitet: 20.01.2011, 00:25

[Ford Prefect]

Alle Prozesse lassen sich mit dem Open Source Tool Process Hacker 2.10 mit einem Klick beenden.

win7x64: Wächter, BB und Firewall kann ich z.B. NICHT mit "Terminate" beenden.
Könntest Du Deine Aussage etwas präzisieren?

[Taurus]

win7x64: Wächter, BB und Firewall kann ich z.B. NICHT mit "Terminate" beenden.
Könntest Du Deine Aussage etwas präzisieren?

funktioniert natürlich nur mit aktivem Kerneltreiber.

[Ford Prefect]

funktioniert natürlich nur mit aktivem Kerneltreiber.

Und wie bekomme ich den auf die Schnelle geladen? Kenne das Tool nicht.

[SLE]

Und wie bekomme ich den auf die Schnelle geladen? Kenne das Tool nicht.

K.A. wie die Kerneltreiberimplementierung von ProcessHacker auf x64 aussieht...da setzt ja das OS doch gehörige Einschränkungen
Dennoch: Die Beweislogik von Taurus ist noch nicht schlüssig, solange er nicht ProcessHacker z.B. über CLI oder Ansteuerung der API extern startet. Selbst dann: Welche Malware macht das, vorhandene installierte Kerneltreiber suche und ausnutzen? Und per Signatur unerkannte Malware die selbst versucht Kerneltreiber zu installieren sollte doch für den BB kein Problem darstellen.

[Damnatus]

Welche Malware macht das, vorhandene installierte Kerneltreiber suche und ausnutzen?

Keine Ahnung welche Malware das macht. Da kenn ich mich noch nicht so gut aus Würde mich aber interessieren

Und per Signatur unerkannte Malware die selbst versucht Kerneltreiber zu installieren sollte doch für den BB kein Problem darstellen.

Kann jemand dieses Szenario mal testen( wenn möglich)? Ich denke das es für den BB keine brauchbare Feuerprobe darstellt.

[Blackcat]

Sind die neuesten Avast, BitDefender Engine in die 2012-Version verwendet?

[Ford Prefect]

Sind die neuesten Avast, BitDefender Engine in die 2012-Version verwendet?

Yes - the current beta is using avast! v5.
Regarding bitdefender G Data is always using the newest engine.

Cheers,
Ford

[Ford Prefect]

funktioniert natürlich nur mit aktivem Kerneltreiber.

Jo - Du hast Recht.
Ähnliches Verhalten wie beim Abschießen der Prozesse Deiner bevorzugten Sicherheitslösung.

Aber was soll's - Sebastian hat ja schon alles zur tatsächlichen Bedrohung gesagt.

[CHEF-KOCH]

Ärgerlich, schaltet man zum Beispiel den Wächter manuell aus, wird der beim Neustart nicht automatisch wieder eingeschaltet. Sicher hat man ein Trayicon, aber wenn man das so konfiguriert hat das es ausgebledet ist. Sprich, in Windows 7 über; Systemsteuerung - Infobereichsymbole - G Data Security Software "Nur Benachrichtigung anzeigen", sieht man schwer was Sache ist.
Schön wäre es an dieser Stelle das alle Schutzmechanismen beim Neustart wieder aktiviert sind ohne ein Zutun des Benutzers, um den vollen Schutz zu gewährleisten.

Mfg
CHEF-KOCH

Der Beitrag wurde von CHEF-KOCH bearbeitet: 21.01.2011, 13:36

[scu]

Ärgerlich, schaltet man zum Beispiel den Wächter manuell aus, wird der beim Neustart nicht automatisch wieder eingeschaltet. Sicher hat man ein Trayicon, aber wenn man das so konfiguriert hat das es ausgebledet ist. Sprich, in Windows 7 über; Systemsteuerung - Infobereichsymbole - G Data Security Software "Nur Benachrichtigung anzeigen", sieht man schwer was Sache ist.
Schön wäre es an dieser Stelle das alle Schutzmechanismen beim Neustart wieder aktiviert sind ohne ein Zutun des Benutzers, um den vollen Schutz zu gewährleisten.

Mfg
CHEF-KOCH

Schalte den Wächter doch einfach über einen Rechtsklick auf das Trayicon aus und wähle dort "Neustart des Rechners".
Wenn ich über die Einstellungen eine Funktion ausschalte, dann erwarte ich auch, dass dies nach einem Neustart noch deaktiviert ist.

Der Beitrag wurde von scu bearbeitet: 21.01.2011, 14:50

[CHEF-KOCH]

Sorry, den Eintrag habe ich bei mir überhaupt nicht.
Ich möchte eigentlich auch nicht mit den Leuten hier diskutieren was "sie für richtig" halten oder nicht, es sind meine persönlichen Wünsche/Anregungen und Kritik sowie Lob. Was G Data annehmen kann oder auch nicht. Was jeder einzelne dabei empfindet ist mir eigentlich relativ egal. Allen recht machen kann man es eh nie, aber man kann Versuchen Kompromisse zu schließen. Aber nun doch mal zu der Geschichte (ich lass mich ungern auf solche Diskussionen ein, aber in dem Fall mache ich mal eine Ausnahme).

Wenn ich den Wächter ausschalte, dann möchte ich logischerweise das er selbstständig nach dem Neustart angeht, das macht tausend mal mehr Sinn (in meinen Augen), da man den ja nur ausschaltet weil man den für gewisse Scans nicht benötigt, oder haben möchte (Fullscann, in Games oder wegen falschen Alarm). So und wo ist jetzt die Logik das ich ihn nach dem Neustart wenn das alles abgeschlossen ist weiterhin deaktiviert habe ohne entsprechenden Hinweis, geschweige denn das man es manuell einschalten muss?! Es gibt keine Logik dafür, es ist schlichtweg nen Sicherheitsrisiko. Denn wenn das Teil aus ist, könnte sich ja was eingeschleust haben, was er dann ja wieder erkennt. Sicher könnten einige behaupten, schalt es manuell mit der Hand wieder ein und gut ist, aber manchmal vergisst man es, oder sieht das Trayicon nicht (weil man auch nicht hingewiesen wird). Ein Kompromiss wäre hier vielleicht eine Abfrage, ob man das wirklich abschalten möchte (mit vorgegebenen Zeiten) und ob man es ganz deaktiviert lassen will, oder eben beim nächsten Neustart das ganze wieder gestartet wird/ist. So was wie bei den Windows Updates (also nen kleines Fenster/Popup), nur mit dem Zusatz, ob mans ganz deaktivieren möchte oder nur bis zum nächsten Neustart. Das wäre natürlich eine Perfekte Einstellmöglichkeit (meiner Meinung nach).


----
Noch ein kleiner Bugreport.
Wenn der PC nach offenen Ports gescannt wird und die Firewall versucht das abzuschotten, verlier ich immer die komplette Internet-Verbindung. Das kam leider schon nun das fünfte Mal vor.

Mfg
CHEF-KOCH

Der Beitrag wurde von CHEF-KOCH bearbeitet: 21.01.2011, 15:10

[scu]

Sorry, den Eintrag habe ich bei mir überhaupt nicht.
[SCHNIPP]

Rechtsklick auf das Trayicon, "Wächter ausschalten" und dann bei Zeitraum "Neustart des Rechners" auswählen. Alternativ kann man ja auch eine Zeit auswählen.

Wenn du eine Option (z.B. die Email-Überprüfung) deaktivierst, dann erwartest du doch sicherlich auch, dass die Option auch nach einem Neustart deaktiviert ist, oder?
Warum sollte man das für den Wächter anders handhaben?

[CHEF-KOCH]

Ahh, danke okay, dachte das mit dem Trayicon bzw. das Popup bezieht sich jetzt aufs rea-aktivieren. Beim eigentlichen ausschalten gibt es da einen Menüeintrag, das stimmt. Sogar mit meiner besagten Einstellungen "Neustart des Rechners". Das ist schonmal okay, aber! und jetzt kommts, gibts dieses Popup NICHT wenn ich über die GUI direkt es abschalte, es kommt zwar ein löblicher Hinweis, aber da wird mir keine Zeit angeboten. Nur das man die Performance-Einstellungen ändern kann, den Wächter abschalten oder Abbrechen kann. Also an dieser Stelle wäre dann meine obige genannte Sache okay, bzw. man müsste das halt nur ergänzen, denn wenn mans übers Tray macht gibts ja schon einen Eintrag. Zusätzlich würde ich noch ein Hinweispopup einbauen, das den User trotzdem nochmal hinweist, das die Sache nach einem Neustart (also nachdem ich neugestartet bin) noch deaktiviert ist und es ein Sicherheitsrisiko darstellt. Denn es kann ja sein, das mehrere Benutzer den PC benutzen oder jemand anders vor der Kiste sitzt.

Wenn ich die Email-Überprüfung nicht nutze möchte ich es erst gar nicht mit installieren, da ich kein Outlook (ich benutze Opera M2-Mail) habe ist das eh für mich nicht so wichtig. Wenn ich das aber hätte und würde es deaktivieren, muss es ja einen Grund haben, entweder ist was faul oder, ja keine Ahnung. Für mich macht dein Beispiel jetzt nicht soo viel Sinn, da ich weis was ich vor der Installation brauche oder nicht. Wenn ich jetzt eMails habe die verdächtig sind sollen diese gescannt werden, beim Wächter gibts einen anderen Background wieso ich es abschalte (wegen Performance usw.). Da das bei eMails eine untergeordnete Rolle spielt, kann ich nicht nachvollziehen wieso man es überhaupt abschaltet oder mit installiert wenn man es eh nicht braucht.

Mfg
CHEF-KOCH

Der Beitrag wurde von CHEF-KOCH bearbeitet: 21.01.2011, 15:43

[G DATA@rokop]

Hallo zusammen!

Pünktlich zum Wochenende gibt es eine neue Beta-Version.

Ihr könnt diese per Setup installieren (Link) oder per Software-Update über die bereits installierte Beta laden.

Anbei eine kurze Übersicht über die wichtigsten Fixes & Features:

• Outlook-Add-In: Absturz behoben
• BootCD kann erstellt und gestartet werden
• Hintergrund-Scan: Auswahlmöglichkeit bei Virenfund implementiert

Bitte beachtet, dass die Erstellung einer (korrekten) BootCD nur mit einer neu installierten Version möglich ist!


The English version also is available now. Please get it by download from link. Please use the access data (for the English version only!):

Username: BetaTest2040
Password: WAWXL6



Gruß, G Data @ Rokop

PS: Ein Feature, das in den letzten Jahren regelmäßig auf der Wunschliste stand, ist jetzt enthalten. Wer suchet, der...

Der Beitrag wurde von G DATA@rokop bearbeitet: 21.01.2011, 16:51

[Varock]

Kann ich die aktuelle Beta auf meinem aktuellen Rechner verwenden oder sollte ich es lieber in einer VM laufen lassen?

[Ostseefischer]

Wann kommt die TotalCare Beta?

Gruß

Ostseefischer