G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Taurus]

Das ausnutzen mittels einer Fremdsteuerung

Warum sollte das nicht funktionieren? Der Process Hacker greift auch über eine API auf den Treiber zu. Der Sourcecode vom Process Hacker und vom Treiber ist offen gelegt, deshalb kann auch Malware sowas nutzen.

Ihr könnt ja WJ32 fragen (wj32.64[at]gmail.com)

Der Beitrag wurde von Taurus bearbeitet: 21.01.2011, 22:11

[CHEF-KOCH]

Das geht nicht weil, du die Fremdsoftware installieren und ausführen müsstest unter Admin Privilegien und selbst das müsste dann nochmals extern gesteuert werden damit überhaupt was passiert. Nochmal ums zu verdeutlichen, es ist egal welche Software den Treiber nutzt über ne Programmierschnittstelle (Api) oder nicht, da es wie gesagt limitiert ist, teilweise immer noch nicht richtig läuft und man es extra ausführen müsste.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich habe nochmal ein bedeutet größeren Problem, im Anhang hochgeladen, was ich aber schon mit Version 2011 mal eingeschickt hatte, ich habs jetzt leider noch nicht voll getestet, vielleicht macht das mal jemand.

http://www.multiupload.com/Z99VWF8CK1

Ist kein Virus, das File ist nur so groß weil ich alles was benötigt wird noch mit rein gelegt habe. Es geht da einmal um einen Kernel Exploit und einmal um eine Race-Condition Vulnerability. Wenn ich Zeit habe update ich das ganze und berichte mal was aktuell der Stand ist.

Mfg
CHEF-KOCH

[Taurus]

Das geht nicht weil, du die Fremdsoftware installieren und ausführen müsstest unter Admin Privilegien und selbst das müsste dann nochmals extern gesteuert werden damit überhaupt was passiert. Nochmal ums zu verdeutlichen, es ist egal welche Software den Treiber nutzt über ne Programmierschnittstelle (Api) oder nicht, da es wie gesagt limitiert ist, teilweise immer noch nicht richtig läuft und man es extra ausführen müsste.

Am Process Hacker Treiber wird weiterhin gearbeitet. Werden wir ja später sehen. Hier kannst du die Entwicklung über das SVN Repository verfolgen:
http://processhacker.svn.sourceforge.net/v...n&revision=

[scu]

Ich hab dauerhaft 50+% Auslastung durch den Prozess avkproxy.exe
(auf Windows XP SP3)

Öhm, welches Wunschfeature war das doch gleich?
Könnte mal einer petzen?

 ausnahmen.JPG ( 67.96KB ) Anzahl der Downloads: 60

[CHEF-KOCH]

Der Prozess läuft unter Windows 7 x64 normal. Evtl. mal einen Neustart ausprobieren.

[scu]

Der Prozess läuft unter Windows 7 x64 normal. Evtl. mal einen Neustart ausprobieren.

Schon versucht. Hilft leider nicht.

[Tiranon]

So
auch bei mir verlief das Update auf die 22.0.0.59 und das Kopieren der AVK.dell ohne Probleme. Leider gab es immer noch nicht den gewünschten "Change Log" der beim Update automatisch angezeigt wird.
Test der neuen Version folgen dann am Wochenende.
Ich finde G Data klasse aber der "WOW-Effekt" bleibt (noch) aus. Ich goffe wirklich sehr stark das sich G DATA noch etwas Zeit nimmt und dafür noch das ein oder andere "Einbauen".

Vielen Dank

[Gast_@ndreas_*]

Was für einen "WOW-Effekt" erhoffst du dir von einem AV-Programm???
Der einzige WOW-Effekt wäre der, dass man das Produkt nicht mehr bremsend spürt, Symantec hat es vorgemacht - aber davon ist G Data noch weit entfernt.

[ciacomo]

Mit Wow Effekt meint er sicher neue Technologie.
Zum Beispiel: Cloud(Reputation), Sichere Umgebung u.s.w.
Aber so was wird sicher in der 2012er nicht enthalten sein.
Sonst wäre es schon in der Beta enthalten.

VG

Der Beitrag wurde von ciacomo bearbeitet: 22.01.2011, 11:11

[Gast_@ndreas_*]

Ich denke, man muss auch nicht auf jeden Zug mit aufspringen. Ich kriege beim Wort Cloud schon Brechreiz

[Shodo]

Was für einen "WOW-Effekt" erhoffst du dir von einem AV-Programm???
Der einzige WOW-Effekt wäre der, dass man das Produkt nicht mehr bremsend spürt, Symantec hat es vorgemacht - aber davon ist G Data noch weit entfernt.

Bei mir ist da - abgesehen von der Situation beim Laden der Updates - eigentlich alles im grünen Bereich. Hast du da spezielle "Probleme" oder ist das einfach immer "gefühlt" langsam? Die Gefühle könnten sich ja unterscheiden.... hehe.

Ich denke, man muss auch nicht auf jeden Zug mit aufspringen. Ich kriege beim Wort Cloud schon Brechreiz

Und da bist du nicht der einzige...

Abgesehen davon, denke ich nicht, dass das die Lösung für alles wäre.

[r0samunde]

Was für einen "WOW-Effekt" erhoffst du dir von einem AV-Programm???
Der einzige WOW-Effekt wäre der, dass man das Produkt nicht mehr bremsend spürt, Symantec hat es vorgemacht - aber davon ist G Data noch weit entfernt.

Die Performance scheint sich verbessert zu haben bei GDATA. Mein Computer läuft wie ohne Antivirus-Programm im Moment. Erstaundlich!




Der Beahior Komponent benutzt ca. 15`000K

Gdata läuft bei mir mit den Standardeinstellungen.

Wie erlebt ihr die Performance von GDATA 2012?

Grüsse

Der Beitrag wurde von r0samunde bearbeitet: 22.01.2011, 11:35

[Gast_@ndreas_*]

Nee, das sind keine Gefühle, das sind Fakten
Solution D. hat das hier schon oft genug auf den Punkt gebracht: Ich kaufe mir keinen schnellen Rechner um ihn dann durch ein AV merklich ausbremsen zu lassen.

G Data, wie auch etliche andere Progs bremsen aber; im Falle G Data fällt das - wie ich auch schon wiederholt angemerkt habe -, z.B. bei DirectoryOpus-Programmstarts auf.

Das ist nicht wild, aber vorhanden.

Der Beitrag wurde von @ndreas bearbeitet: 22.01.2011, 11:47

[r0samunde]

Da teilen Solution D. und ich ein und dieselbe Meinung

Ich habe GDATA bisher immer gemieden, obwohl mein Rechner neu und sehr schnell ist, aber für mich gibt es nichts schlimmeres, als ein bremsendes AV.
Ich merke jedoch mit der neuen Version gar nichts mehr von Av. Darüber bin ich sehr froh und wenn das bis zum Release so bleibt kann sich GDATA über einen neuen Stammkunden freuen

Grüsse

r0samunde

[Gast_@ndreas_*]

Das freut mich zu hören

[Gast_@ndreas_*]

Also hinsichtlich DOpus, portablem Slowfox/Thunderbird kann ich nicht behaupten, dass sich hinsichtlich lahmer Programmstarts etwas in positiver Richtung getan hätte. Ein himmelweiter Unterschied zum Startverhalten ohne AV.

Der Beitrag wurde von @ndreas bearbeitet: 22.01.2011, 12:44

[Ford Prefect]

Also hinsichtlich DOpus, portablem Slowfox/Thunderbird kann ich nicht behaupten, dass sich hinsichtlich lahmer Programmstarts etwas in positiver Richtung getan hätte. Ein himmelweiter Unterschied zum Startverhalten ohne AV.

Hast Du DOpus als Explorer-Ersatz definiert?
Kannst dann ja auch mal testweise den Wächter auf onExecution stellen.
Werde mit der Option mal rumspielen.

[Gast_@ndreas_*]

Nein, DOpus ist nicht als Explorerersatz definiert.
Hatte damals mit KIS gleiche Einbußen ...

[ciacomo]

Update auf Version 22.0.0.59.
Ohne Probleme.
Danach erscheint bei letzte Virenprüfung 22.01.2011 12Uhr22.
Es wurde laut Protokoll keine Virenprüfung durchgeführt.
Etwa der Hintergrundscann?
Wenn ja, dann sollte der auch im Protokoll erscheinen.

VG

Der Beitrag wurde von ciacomo bearbeitet: 22.01.2011, 13:09

Angehängte Datei(en)

 1.JPG ( 111.75KB ) Anzahl der Downloads: 22
 2.JPG ( 37.26KB ) Anzahl der Downloads: 13

 

[CHEF-KOCH]

Ich habe mal wieder versucht einen Fullscann auszuführen, es dauerte wieder 10 bis 11 Std. und da war er erst bei 94 Prozent. Es stand wieder da es dauert nur noch 37 Minuten, wobei es mit Sicherheit noch Stunden gedauert hätte weil er da im Spielordner war mit den Games wo er wieder jede Datei einzeln auspackt und untersucht.

Schön ist, das ich jetzt ein Fenster bekomme beim Fullscann (war vorher nur bei Rootkit-Prüfungen so) wo ich die Infizierten Dateien einsenden kann, aber! der war im Hintergrund und kam wärend des Scan. Schön wäre es wenn das erst nach Abschluss des Scan kommen würde. Da G Data meine Explorer.exe abgeschossen hat irgendwann in der Nacht, kam ich nicht mehr an das Einsenden-Fenster heran und musste einen Neustart machen.

Sonst läuft G Gata ganz rund, aber so bald man versucht einen Fullscann auszuführen und man viele große und kleine Dateien hat werd ich unzufrieden, weil es immer ewig dauert. Man kann dann seinen PC nach einer Zeit nicht mehr benutzen.




Mfg

CHEF-KOCH

Angehängte Datei(en)

 G_Data_Protokoll_ID_10.rar ( 9.06KB ) Anzahl der Downloads: 7