G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Julian]

Lass uns die Diskussion aufwärmen... Ich bin klar dafür...wenn denn überhaupt gescannt wird.

So lange kritische Programme in Sandboxie laufen, bin ich auch dafür.

[Hexo]

Es ist doch sonnenklar, dass ein AV welches zwei Engines nutzt mehr bremst als ein AV welches nur eine benutzt oder?

Ist schon klar.
Aber GData hatte bei meinen System auch noch gebremst, als ich nur eine Engine aktivierte. Kannst Du oben meinem Link entnehmen.
Das ist jetzt alles nicht falsch zu verstehen: Ich finde Gdata wirklich super aber leider war mir im Endeffekt die Performance lieber.
Avast bremst alleine fast gar nicht.

[G DATA@rokop]

Hallo zusammen,

es steht ein Update von Version 22.0.2.1 auf die Version 22.0.2.25 bereit.
Wichtig: Wenn ihr auf dem akuellen Beta-Stand 22.0.2.1 seid,
dann benutzt diese Zugangsdaten für das Update:
Name: PublicCher5007
Password: CA0TK0

Wenn ihr auf einem älteren Stand seid oder das setup aus dem ersten Posting neu installiert,
bitte zunächst mit den ursprünglichen Zugangsdaten aus dem ersten Posting auf die Version 22.0.2.1 updaten.
Dann bitte mit dem neuen o.g. Zugangsdaten auf die Version 22.0.2.25 updaten.

Ich hoffe, ich konnte alle Klarheiten beseitigen

Änderungen/Optimierungen im Kurzüberblick:
- Proaktiver Schutz
- Behaviour Blocker
- Cloudfunktionalität
- div. kleinere usability-Anpassungen

Wieder mal vielen Dank für eure Unterstützung,

G DATA@rokop

[Virusscanner]

Nun komme ich wieder mit dem meiner Meinung nach berechtigten Kritikpunkt "Webschutz", der für mich definitiv wie ein Backdoor-Programm funktioniert.

Ich habe GData 2011 ausgiebig mit aktivem Webschutz getestet - problemlos. Alles funktioniert, wie es soll.

Bei GData 2012 hingegen kann ein Programm bzw. Schädling definitiv über Port 80, obschon von einer 3rd Party Firewall geblockt, stinkfrech - dank dem Webschutz - ins Netz. Wird der Webschutz in GData 2012 selbst deaktiviert, ist auch für das Programm oder den eventuellen Schädling Port 80 verriegelt.

Zurück bei GData 2011, besteht das Problem schlicht und einfach nicht. Da funktioniert der Webschutz einfach. Das sagt doch eigentlich alles, oder?

Es ist einfach, wie damals, als ich diesen Punkt zum ersten Mal kritisiert habe, einfach Comodo die Schuld zu geben. Aber ich bin mir sicher, dass der 2012er Webschutz mangelhaft ist.

Ich rate einfach, den Webschutz vorderhand bei GData 2012 zu deaktivieren, bis GData das Problem gelöst und behoben hat.

Schönes Wochenende!

[Anders L.]

Ist nicht jeder Web-Schutz wie ein lokaler Proxy aufgebaut? Am Ende bleibt dann die Frage filtert die Firewall vor oder hinter dem Proxy. Bei meinem Test mit Avast! 6 habe ich alle ausgehenden Verbindungen in der Win7-FW geblockt. So, wie ich AvastSrv den Zugang zum I-Net erlaubt habe kamen alle raus. Wie es dann Comodo mit Avast schaft das man den Proxy nicht sieht weiß ich nicht. Aber die Lösung würde ich dann auch eher bei der Firewall suchen...

Mit TCPView kann man die diversen Verbindungen zwischen Proxy, Anwendung und I-Netz auch "sehen".
z.B. auch bei aktiver GData Firewall - nur dann kommt keiner ungewollt raus - es passt halt zusammen.

Gruß Anders

[Anders L.]

Mal eine Frage an GData@Rokop: Kann es sein das die die 2012 schon auf dem Weg zu den Händlern ist? Ich hab nämlich vorhin nicht schlecht aus der Wäsche geschaut, als mein lokaler MM 2 Pakete ganz Oben im Regal schon stehen hatte.

Gruß Anders

[Gregor]

Bei einigen Händlern kann man die 2012 schon vorbestellen...

[Robby]

Hallo,
neue Beta bei mir bei Windows 7 32 bit läuft auf dem Destop PC gut !
auf dem Notebook läuft es zäher im Vergleich zur 2011
Gruß an alle Robby

[Virusscanner]

Ist nicht jeder Web-Schutz wie ein lokaler Proxy aufgebaut? Am Ende bleibt dann die Frage filtert die Firewall vor oder hinter dem Proxy. Bei meinem Test mit Avast! 6 habe ich alle ausgehenden Verbindungen in der Win7-FW geblockt. So, wie ich AvastSrv den Zugang zum I-Net erlaubt habe kamen alle raus. Wie es dann Comodo mit Avast schaft das man den Proxy nicht sieht weiß ich nicht. Aber die Lösung würde ich dann auch eher bei der Firewall suchen...

Mit TCPView kann man die diversen Verbindungen zwischen Proxy, Anwendung und I-Netz auch "sehen".
z.B. auch bei aktiver GData Firewall - nur dann kommt keiner ungewollt raus - es passt halt zusammen.

Gruß Anders

Die Frage, die sich mir dann aber stellt, ist die:

Was hat GData dazu veranlasst, so eine massive Veränderung beim Webschutz gegenüber der 2011er vorzunehmen? Oder anders herum gefragt: Warum besteht das Problem bei der 2011er eigentlich nicht, bei der 2012er aber schon? Ob da letztendlich eine 3rd Party Firewall versagt oder nicht, ist dann eigentlich nur in zweiter Linie relevant, bot doch GData 2011 diese Lücke eben erst gar nicht an. GData muss alles daran setzen, dass Ihre Software, die zum Schutz dient, nicht selbst zur Gefahr wird. Das Argument, dass dies mit der eigenen FW nicht passiert, zählt nicht, da nicht jeder mit der integrierten FW zufrieden ist oder diese verwenden will. Es kommt mir so vor, als ob der Webschutz von GData 2012 einfach alles vorweg abfängt und durchschleust, was über Port 80 geht. Zumindest kann ich auch den Zugriff über Port 80 auf eine Ziel-IP mit einem IP-Blocker (nicht Firewall) blockieren, was ebenfalls scheitert. GData scheint schon vorher den Zugriff über den Proxy zu gewähren.

[Anders L.]

Das klingt dann ja fast so, als hat GData die "Optimierung" zu weit getrieben und sich so tief ins System eingenistet, das es ausserhalb der üblichen Schnittstellen, und an diesen vorbei agiert. Im Sinne des IS zum Schutze vor "Anderen" mag das ein Weg sein, aber im Sinne der Kompatibilität wohl eher nicht. Und Letztere wird dann beim reinen AV benötigt.

Das heißt dann doch, das (generell gesprochen) sich zwischen einem IS und einem reinen AV konkurierende Ziele in der Entwicklung ergeben. Wer entwickelt dann in Zukunft noch einen guten AV für die Integration in alternative Konzepte ("Die Masse" nimm ja die IS) ?

@Virusscanner: benutzt du D+ und wenn ja, mit oder ohne Verhaltensüberwachung von GData.

Gruß Anders

[markus17]

Da G Data ja auch nur die AV Komponente ohne Firewall verkauf und dort der http-Scan ebenfalls integriert ist, sollte sich das wahrscheinlich wirklich noch einmal ein Entwickler ansehen.

@virenscanner
Konntest du das Problem auch mit der Windowsfirewall nachvollziehen?

[Virusscanner]

Das klingt dann ja fast so, als hat GData die "Optimierung" zu weit getrieben und sich so tief ins System eingenistet, das es ausserhalb der üblichen Schnittstellen, und an diesen vorbei agiert. Im Sinne des IS zum Schutze vor "Anderen" mag das ein Weg sein, aber im Sinne der Kompatibilität wohl eher nicht. Und Letztere wird dann beim reinen AV benötigt.

Das heißt dann doch, das (generell gesprochen) sich zwischen einem IS und einem reinen AV konkurierende Ziele in der Entwicklung ergeben. Wer entwickelt dann in Zukunft noch einen guten AV für die Integration in alternative Konzepte ("Die Masse" nimm ja die IS) ?

@Virusscanner: benutzt du D+ und wenn ja, mit oder ohne Verhaltensüberwachung von GData.

Gruß Anders

D+ benutze ich nicht, GData's Verhaltensüberwachung dagegen schon. Ebenfalls aktiviert ist der Verhaltensblocker von Emsi. Ich nehme es vorweg: Emsi funkt nicht dazwischen und ist auch nicht der Grund für meine Kritik am GData 2012er Webschutz.

Das, was du in deinem Post erwähnst, sind auch meine Gedanken. Insbesondere, was die reine AV-Lösung angeht, sofern diese den Webschutz dann auch enthält. Es darf letzen Endes einfach nicht sein, dass ein von egal welcher FW erkanntes und blockiertes Programm (was auch immer es tut) von GData nachträglich doch ein Hintertürchen erhält. Das Problem ist nicht gravierend, wenn der Behavior Blocker anspringt oder ein Schädling dank Signatur erkannt wird. Aber was, wenn beide nicht anspringen? Das wäre ein Epic Fail!

[Virusscanner]

Da G Data ja auch nur die AV Komponente ohne Firewall verkauf und dort der http-Scan ebenfalls integriert ist, sollte sich das wahrscheinlich wirklich noch einmal ein Entwickler ansehen.

@virenscanner
Konntest du das Problem auch mit der Windowsfirewall nachvollziehen?

Ich verwende die Windows-FW nie. Aber ich werde es gleich einmal testen. Ich brauch einfach ein Weilchen, da ich zuerst noch alles auf dem (langsamen) Testbook installieren muss.

[Virusscanner]

Ich lach mir einen ab: Die Windows-FW versagt auf ganzer Linie und lässt ungefragt Daten ins Netz, ohne nachzufragen, ob was raus darf.

Ich weiss schon, warum ich die Windows-FW meide...

[Damnatus]

Ich lach mir einen ab: Die Windows-FW versagt auf ganzer Linie und lässt ungefragt Daten ins Netz, ohne nachzufragen, ob was raus darf.

Ich weiss schon, warum ich die Windows-FW meide...

Der Windows-FW ist es egal was rausgeht - nur was "reinkommt" wird gecheckt oder entsprechende Serveranwendungen die online gehen.


Nachtrag zu Secunia PSI Version 2.0.0.3001 und G Data IS 2012 Beta Version 22.0.2.1:
Hier gab es das Problem das beim Scannen mit Secunia kein Fortschritt in das PSI-GUI angezeigt wurde und die Echtzeit-Überwachung ebenfalls nicht funktionierte, sodass die Liste der installierten Programme und deren Up-to-date-Status falsch angezeigt wurde, da er sich nicht aktualisierte. Ebenfalls startete der "Secunia PSI Agent" aufgrund eines Timeouts nicht.
CHEF-KOCH hat zwar beim Secunia Support nachgehakt und die haben bestätigt das es ein Fehler diesbezüglich gibt, aber so ganz glauben konnte ich es nicht da es ja mit G Data 2011 funktioniert hat.

Nun bin ich einer nächtlichen Blitzeingebung gefolgt und siehe da:
Ist der Wächter aus, funktioniert Secunia PSI zumindest teilweise. Der Scanfortschritt und das Ergebnis wird angezeigt - einzig der Auto-Updater funktioniert nicht richtig.
Eine Ausnahmeregel beim Wächter bringt's aber nicht. Der Wächter muss beim Start von Secunia PSI abgeschaltet sein. Ist er danach wieder an läuft's so einigermaßen. Die Programm-Überwachung will nicht so recht und auch die Updates im GUI tröpfeln träge ein.

Edit: Mit einer Ausnahme beim Wächter scheint es doch zu gehen, aber mit extremer Verzögerung bei der Scan-und Ergebnisanzeige, ebenfalls davon betroffen ist das Secunia Tray Symbol.

Der Beitrag wurde von Damnatus bearbeitet: 26.03.2011, 04:21

[ciacomo]

Auch in der neuen Version keine Verbesserung der Webschutzperformance auf meinem System.
Seiten laden nach wie vor mit Verzögerung.

VG

[Gregor]

Upgrad ohne Probleme durchgelaufen, keine merklichen Veränderungen, bei mir läuft alles reibungslos.
@Virusscanner: Deine Tests was die Verhaltensüberwachung angehen sind sehr beunruhigend, wenn die Entwickler da nicht nachbessern wird es bei mir ne Überlegung werden das Produkt selbst einzusetzen. Ich nutze zwar die komplette IS-Suite, also auch mit der FW, aber der richtige Weg seitens G Data ist es nicht.

PS: Habe G Data IS (Beta) auf einem Lepi laufen, Performance ist aber sehr gut bei mir, war auch schon in den vorherigen Versionen so, einen Schub bei der neuen Version kann ich aber nicht feststellen...

Der Beitrag wurde von Gregor bearbeitet: 26.03.2011, 10:42

[tmas]

Da ich mir ja jedes mal die AntiSpam-Fortschritte näher anschaue muss ich sagen da hat sich null getan. Hab jetzt schon 4x gemeldet dass beim Öffnen von Outlook die ungelesenen Mails weder gescannt noch auf Spam geprüft werden obwohl alle Haken gesetzt sind. Gegenüber der 2011er Version ist der Mailabruf grottenlangsam geworden. Das Plugin arbeitet völlig unzuverlässig. Ich habe das auf zwei völlig unterschiedlichen Systemen mit Win 7, 32bit, sowohl mit Outlook 2007 als auch 2010 getestet. Waren jeweils völlig neu aufgesetzte Betriebssysteme ohne irgendeine andere Fremdsoftware außer Acronis.

Wenn ich über die Buttons Whitelist/Blacklist mit dem Mauszeiger fahre, kriege ich immer diese Meldung. Drück ich dann die F1-Taste kommt die ganz normale Office-Hilfe. Ist doch auch nicht im Sinne des Erfinders.

 F1_Hilfe.JPG ( 15.25KB ) Anzahl der Downloads: 17


Ich hab Verständnis dafür dass Antispam für viele nicht so wichtig ist und auch in der Entwicklungsabteilung keine Prio hat. Wenn es aber in dem Funktionsumfang der IS und TC dabei ist muss es auch funktionieren. Sorry, aber das hat die Konkurrenz um Welten besser gelöst.

Wieso passiert da nichts? Oder sind da Features ausgebaut worden die in der GUI noch nicht berücksichtigt sind?

Ich versteh das nicht. Ansonsten läuft für mich diese Version gefühlt nicht mehr so rund wie die 22.0.2.1. Kann ich aber nicht objektiv belegen.

Also nochmal - macht was an dem Plugin - das ist noch eine Katastrophe kurz vor dem Releasetermin.

[G DATA Dev FF]

... @Virusscanner: Deine Tests was die Verhaltensüberwachung angehen sind sehr beunruhigend, wenn die Entwickler da nicht nachbessern .....

Er berichtet nicht über die Verhaltensüberwachung, sondern über den Webschutz.

[Gregor]

Meinte ich eigentlich auch, war ein Verschreiber, Sorry...