G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Damnatus]

Mir ist gerade etwas verspätet etwas aufgefallen:

Wenn man die Virensignaturen manuell updatet, wird im Update-Fenster nur noch "Virensignaturen updaten" statt "Engine A" und "Engine B" angezeigt.
Auch im Protokoll steht nur noch "AVA_(Nummer)" -das beunruhigt mich, da ich überlege ob noch beide Engines im Einsatz sind

Ebenfalls fehlt bei "Manueller Virenprüfung" nun auch die Auswahl ob man mit Engine A,B oder Beiden scannen will.

Ist das alles so beabsichtigt?
(Vergleich Version 22.0.0.73 zu Version 22.0.0.59)

Der Beitrag wurde von Damnatus bearbeitet: 01.02.2011, 03:45

[Virusscanner]

Zur Performance der 2012er.
Habe gerade wieder die 2011er am laufen. Die läuft bei mir viel runder als die 2012er.
Ob es das Surfen, die Email abfrage oder das allgemeine Arbeiten am Rechner ist. Die 2011er läuft in allen Bereichen flotter.

Läuft bei euch die 2012er genauso flott wie die 2011er?

VG

Nope, definitiv nicht. Zeitweise habe ich das Gefühl, dass die 2012er gefühlte 30% langsamer ist. Auf dem alten Notebook mit Single-Core und 1700MHz ist es faktisch unbrauchbar. Da darf man locker von Wartezeiten um die 30 Sekunden ausgehen, bis sich die GUI mal zeigt. Nicht, dass es micht wurmen würde...

Der Beitrag wurde von Virusscanner bearbeitet: 01.02.2011, 04:03

[Gast_@ndreas_*]

Video

[r0samunde]

Video

Wieso ist es möglich die Datei nach der Blockierung in der Eingabeaufforderung zu starten?
So denkt der User er hat die Datei wirklich ausgeführt und sei infiziert. Muss meiner Meinung nach sofort gefixt werden.

Seine Kritik am BB finde ich ausserdem berechtigt und würde mich über die Änderung freuen.
GDATA scheint wirklich mit der Zero-Day malware nicht all-zu-gut klarzukommen. Das klingt zwar ein bisschen kleinlich, aber 1 Virus (o.Ä) im System ist immer 1 zu viel.


Grüsse

[markus17]

Wieso ist es möglich die Datei nach der Blockierung in der Eingabeaufforderung zu starten?

Wenn die Datei über den http-Scan geblockt wird, dann wird sie durch die angezeigte Website im IE ersetzt. Da allerdings die Dateiendung .exe erhalten bleibt, kommt beim Ausführen eine Shell. Wenn du dir die Datei genauer ansiehst, dann hat sie 2kb und wenn sie im Editor geöffnet wird, steht genau der Text drin, der im IE angezeigt wurde. (Website infiziert... Engine A... Engine B...) Im Endeffekt ging also nichts durch.

Wieso wird diese defekte Datei nicht gelöscht?
Anders als der Wächter, kennt der http-Scan keine Löschen oder Quarantänefunktion. Er ersetzt wie gesagt alle infizierten Inhalte (eine Website oder ein Sample) durch die G Data Sicherheitswarnung, die dann statt dem infizierten Inhalt angezeigt wird.

GDATA scheint wirklich mit der Zero-Day malware nicht all-zu-gut klarzukommen.

Es hängt wirklich von den verwendeten Samples ab. Wenn du welche von Malc0de nimmst, dann schlägt der BB relativ oft an, werden welche von der Mdl verwendet, dann schwankt das Ergebnis immer sehr stark. Ich möchte in diesem Fall aber auch die Sampleauswahl vom Tester (siehe Youtubevideo) bemängeln. Beim Großteil der geblockten Links handelte es sich um die selbe Malware! Außerdem nehmen die Tester auf Youtube meistens Samples von der Mdl und diese werden von einigen Herstellern recht schnell geblacklistet. Öffne mit G Data bei aktiven http-Scan einmal Samples von der 2. Seite auf der Mdl... "Website enthält infizierte Inhalte" ... und so geht das auf den folgenden Seiten weiter. ;-)

Ich habe mich jetzt ein paar mal mit dem BB und alten Signaturen (will ja wissen was der BB kann) gespielt und man kann eine kleine Verbesserung erkennen. Viel hat sich aber von der 2011 nicht geändert, einzig scheint G Data auf die Digitale Signatur von Samples anders zu reagieren und manche Samples, bei denen früher nur die von der Malware gestarteten Prozesse beendet wurden, werden jetzt komplett geblockt. Bisher konnte ich aber leider wenig Samples finden, bei denen das der Fall war. ... da muss ich noch einmal einen direkten Vergleich mit der 2011er starten. Man sieht aber, dass die Reaktionen vom BB sehr vom Malwaretyp abhängig sind.

Der Beitrag wurde von markus17 bearbeitet: 01.02.2011, 20:59

[_Homer_]

Nope, definitiv nicht. Zeitweise habe ich das Gefühl, dass die 2012er gefühlte 30% langsamer ist. Auf dem alten Notebook mit Single-Core und 1700MHz ist es faktisch unbrauchbar. Da darf man locker von Wartezeiten um die 30 Sekunden ausgehen, bis sich die GUI mal zeigt. Nicht, dass es micht wurmen würde...

Das gleiche Gefühl habe ich hier auch, auf meinem alten Pentium M-Subnotebook definitiv eine absolute Systembremse.

[r0samunde]

Wenn die Datei über den http-Scan geblockt wird, dann wird sie durch die angezeigte Website im IE ersetzt. Da allerdings die Dateiendung .exe erhalten bleibt, kommt beim Ausführen eine Shell. Wenn du dir die Datei genauer ansiehst, dann hat sie 2kb und wenn sie im Editor geöffnet wird, steht genau der Text drin, der im IE angezeigt wurde. (Website infiziert... Engine A... Engine B...) Im Endeffekt ging also nichts durch.

Wieso wird diese defekte Datei nicht gelöscht?
Anders als der Wächter, kennt der http-Scan keine Löschen oder Quarantänefunktion. Er ersetzt wie gesagt alle infizierten Inhalte (eine Website oder ein Sample) durch die G Data Sicherheitswarnung, die dann statt dem infizierten Inhalt angezeigt wird.


Es hängt wirklich von den verwendeten Samples ab. Wenn du welche von Malc0de nimmst, dann schlägt der BB relativ oft an, werden welche von der Mdl verwendet, dann schwankt das Ergebnis immer sehr stark. Ich möchte in diesem Fall aber auch die Sampleauswahl vom Tester (siehe Youtubevideo) bemängeln. Beim Großteil der geblockten Links handelte es sich um die selbe Malware! Außerdem nehmen die Tester auf Youtube meistens Samples von der Mdl und diese werden von einigen Herstellern recht schnell geblacklistet. Öffne mit G Data bei aktiven http-Scan einmal Samples von der 2. Seite auf der Mdl... "Website enthält infizierte Inhalte" ... und so geht das auf den folgenden Seiten weiter. ;-)

Ich habe mich jetzt ein paar mal mit dem BB und alten Signaturen (will ja wissen was der BB kann) gespielt und man kann eine kleine Verbesserung erkennen. Viel hat sich aber von der 2011 nicht geändert, einzig scheint G Data auf die Digitale Signatur von Samples anders zu reagieren und manche Samples, bei denen früher nur die von der Malware gestarteten Prozesse beendet wurden, werden jetzt komplett geblockt. Bisher konnte ich aber leide wenig Samples finden, bei denen das der Fall war. ... da muss ich noch einmal einen direkten Vergleich mit der 2011er starten. Man sieht aber, dass die Reaktionen vom BB sehr vom Malwaretyp abhängig sind.

Danke für die Aufklärung.
Du hast Recht mit der Inkonstanz der Testfiles, das hat mich auch schon ein paarmal genervt.

Grüsse

[Dieter B]

konnte man doch vorher auch schon !

[Virusscanner]

Das gleiche Gefühl habe ich hier auch, auf meinem alten Pentium M-Subnotebook definitiv eine absolute Systembremse.

Die Frage ist, weshalb die GData-GUI (Emsi übrigens auch) so langsam startet? Nimmt man Comodo zum Vergleich, so erscheint die GUI unmittelbar auf den Doppelklick im Tray. Selbst auf dem alten Pentium M 1.7GHz kommt die Comodo-GUI ohne grosse Verzögerung zum Vorschein. Da liegt ein enormer Verbesserungsbedarf. Ich mag GData ja, aber ich wünsche mir, dass die GUI von Grund auf neu entwickelt und auf "Lightweight" getrimmt wird. Das muss einfach besser gehen.

Auf dem i7 980X mit Crucial C300 SSD dauert es auch viel zu lange, bis die GData-GUI erscheint. An fehlender Hardware-Power kann es also defnitiv nicht liegen. 5 Sekunden aus dem Tray heraus gehen nicht, wenn Photoshop in ebenfalls 5 Sekunden geladen wird.

Der Beitrag wurde von Virusscanner bearbeitet: 02.02.2011, 02:34

[Damnatus]

Was auch noch verbessert werden sollte ist die Initialisierungsphase beim Systemstart. Bei mir dauerst es etwa 1 Min. bis G Data Einsatzbereit ist und währenddessen geht der Rechner schon ans Netz. Das finde ich persönlich nicht so toll.

[fenriz]

Das Videostreaming ist nicht optimal möglich .... der Http Scanner läuft irgendwie nicht rund

[Blue Sea]

Yo need also to think of changing the interface of the software. The old one is geting boring. We need some transparent an something attractive and appealing along with its alreay powerful scan.

Regards

[Dieter B]

Was auch noch verbessert werden sollte ist die Initialisierungsphase beim Systemstart. Bei mir dauerst es etwa 1 Min. bis G Data Einsatzbereit ist und währenddessen geht der Rechner schon ans Netz. Das finde ich persönlich nicht so toll.

Das ist mir auch zu lange - man weiß nie, ob schon diverse Auto-Updates unterwegs sind und ob man trotz laufender Initialisierung schon sicher ist. GData sollte hier bis zum fertigen Hochfahren den Netzzugriff zuhalten oder wenigstens eine diesbezügliche Einstellmöglichkeit bereitstellen.

[Dieter B]

Mir ist gerade etwas verspätet etwas aufgefallen:

Wenn man die Virensignaturen manuell updatet, wird im Update-Fenster nur noch "Virensignaturen updaten" statt "Engine A" und "Engine B" angezeigt.
Auch im Protokoll steht nur noch "AVA_(Nummer)" -das beunruhigt mich, da ich überlege ob noch beide Engines im Einsatz sind

Ebenfalls fehlt bei "Manueller Virenprüfung" nun auch die Auswahl ob man mit Engine A,B oder Beiden scannen will.

Ist das alles so beabsichtigt?
(Vergleich Version 22.0.0.73 zu Version 22.0.0.59)

Habe gerade GData 22.0.0.73 (28.01.2012) neu installiert. Das Laden der Virenengines ist nun wieder nach Engine A und Engine B vereinzelt.

[Dieter B]

Aber die Boot-CD funktiniert noch immer nicht. Laut GData soll man sie nicht nach Erstinstallation der Beta+Patch testen, sondern soll erst die Version 22.0.0.73 vom 28.01.2012 neu installieren. Hab ich getan. Trotzdem läuft ein Scan erst nach einem Update der Virensignaturen los (Ansonsten sieht man ein schönes Bildchen mit 10% und Initialisierung, das wohl ein Startbild ist und immer bleibt....
Die Diagnose der CD ergibt immer den selben Fehler: BOOT FAILED !.
Da hat GData noch handlungsbedarf.

Übrigens ein Hinweis: Kopierschutzprogramme (z.Bsp. kopiergeschützte Kauf-DVD im 2. DVD-LW) führen zu fehlerhaften Installationen von GData bishin zum BlueScreen im laufenden Betrieb !

[Damnatus]

Habe gerade GData 22.0.0.73 (28.01.2012) neu installiert. Das Laden der Virenengines ist nun wieder nach Engine A und Engine B vereinzelt.

Ich habe nur AVA-Updates. Vor dem Programm-Update war auch Engine B Update, gekennzeichnet durch "AVL_(Nummer)", nun sind ab und an noch Whitelist-Updates.
Siehe Screenshot:
 AVA_Updates.jpg ( 85.51KB ) Anzahl der Downloads: 26


Der Beitrag wurde von Damnatus bearbeitet: 04.02.2011, 03:27

[Dieter B]

Ich habe nur AVA-Updates. Vor dem Programm-Update war auch Engine B Update, gekennzeichnet durch "AVL_(Nummer)", nun sind ab und an noch Whitelist-Updates.
Siehe Screenshot:
 AVA_Updates.jpg ( 85.51KB ) Anzahl der Downloads: 26

Link zur aktuellen "Vollversion": "http://qsmirror01.gdatasecurity.de/qs/BETA/2012/GER/GER_R_BETA_2012_IS.exe".
Steht bei Dir sicher auch auf der Mail von GData für Deinen Serverzugang...

[olli]

Das Videostreaming ist nicht optimal möglich .... der Http Scanner läuft irgendwie nicht rund

Kann ich nicht bestätigen (endlich mal Glücl gehabt... )

Den Wächter habe ich auf "bei Ausführung prüfen" gestellt. Das bringt schon einiges an Perfomance. Um nicht zu sagen: Rechner läuft absolut geschmeidig mit dieser Einstellung.

Bis denne
Olli

[G DATA@rokop]

Hallo zusammen!

Es steht ein neues Update bereit (Version 22.0.0.93). Ihr könnt das über die GUI laden oder über den im ersten Post genannten Link ein Setup der neuen Version herunterladen.

Im folgenden ein kurzer Überblick über die wichtigsten Neuerungen:

- Optimierung des Scan-Vorgangs für Systeme mit mehreren CPU-Kernen und mehreren physikalischen Festplatten
- Optimierung der Wächter-Performance & des Fingerprintings
- Spywareschutz-Eintrag ins Windows Sicherheitscenter

Darüber hinaus unter anderem folgende Sachen:

- Das Problem mit den Details in den Firewall Popups ist wieder da, ich möchte doch einfach nu ne Option haben die Details immer anzeigen zu lassen oder auch nicht
- Unter Firewall - Referenzprüfung - "referenzprüfung für geladene Module" - Modifizierte und geladene Module das nimmt er nicht an, er springt nach dem erneuten aufmachen der Einstellungen wieder zu "Nur modifizierte Module prüfen"
- Es bleibt immer noch einiges bei der Deinstallationsroutine an "Müll" übrig. Zum Beispiel unter ProgrammData und ProgramFiles. Oder system32 GDBehave.sys usw. das ganze ist auch noch in der Registry wieder zu finden.

Aber die Boot-CD funktiniert noch immer nicht. Laut GData soll man sie nicht nach Erstinstallation der Beta+Patch testen, sondern soll erst die Version 22.0.0.73 vom 28.01.2012 neu installieren. Hab ich getan. Trotzdem läuft ein Scan erst nach einem Update der Virensignaturen los (Ansonsten sieht man ein schönes Bildchen mit 10% und Initialisierung, das wohl ein Startbild ist und immer bleibt....
Die Diagnose der CD ergibt immer den selben Fehler: BOOT FAILED !.
Da hat GData noch handlungsbedarf.

Bei Problemen mit der BootCD bitte unbedingt das neue Setup herunterladen und installieren - hier reicht das Update nicht aus!


Einen neuen AVKCleaner zur vollständigen Deinstallation findet ihr übrigens hier.


Gruß, G Data @ Rokop

PS: Bitte nach dem Software-Update unbedingt ein Signatur-Update durchführen.

[tmas]

Also Update hat sich problemlos installieren lassen. Webprüfung-Performance hat für mich bei Total Care einen Riesensprung nach vorne gemacht. Rennt wie geschmiert. Das ist das beste Build von der Performance bis jetzt. Beim Outlook-Plugin wird jetzt auch der Anti-Spam-Ordner angelegt

Noch ein paar Builds und ihr habt wieder viel Boden gut gemacht bei der Performance. Läuft bei mir momentan genauso leichtfüßig wie bei den anderen "Marktbegleitern".

Sehr gute Arbeit, freut mich.

gruß
tmas