G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Alex007]

Beim Test der neuen Boot-CD-Version vom 28.3.2011 aus Beitrag #793 auf dem Core-i5-2500-System sind mir folgende Dinge aufgefallen:

Positiv:

• Der erste Boot-CD-Menüeintrag "G DATA Boot-CD" scheint jetzt zu funktionieren:
  
  • Linux, der X-Server und G DATA Antivirus starten korrekt.
  • Ein Update der Virensignaturen konnte mit meinen G-DATA-InternetSecurity-2011-Zugangsdaten erfolgreich durchgeführt werden.
  • Die G-DATA-Antivirus-Optionen konnten angepasst werden
  • Ein Viren-Scan wurde erfolgreich durchgeführt-
• Der dritte Boot-CD-Menüeintrag "CD/DVD auf Fehler überprüfen" funktioniert jetzt ebenfalls.
• Nach Auswahl eines der drei Boot-CD-Menüeinträge gibt es jetzt keine Bildstörungen am oberen Bildschirmrand mehr.
• Der von G DATA Antivirus verwendete Zeichensatz ist deutlich besser lesbar als der Zeichensatz, der von G DATA Antivirus auf der Boot-CD von G DATA InternetSecurity 2011 verwendet wird.

Negativ:

• Dem Dateinamen des ISO-Images fehlte die Endung .iso, so dass ich das ISO-Image nicht direkt über den Kontextmenüeintrag "Datenträgerabbild brennen" des Windows 7 Explorers auf CD brennen konnte.
• Der zweite Boot-CD-Menüeintrag "G DATA Boot-CD - Alternativ" funktioniert immer noch nicht richtig: zwar wird Linux geladen, aber der X-Server und G DATA Antivirus starten nicht.
• Es gibt keine offensichtliche Möglichkeit, eine Shell zu starten, um damit z. B. die Linux-Kernel-Konfiguration zu prüfen und eventuell anzupassen (etwa 'echo $(( 256 * 1024 * 1024 )) >/proc/sys/kernel/shmmax', falls in einigen Monaten bzw. Jahren 128 MB für die Signaturen nicht mehr ausreichen sollten).
• Es ist kein Browser integeriert. mit dem man z. B. die Router-Konfiguration überprüfen könnte.

Wünsche und Anregungen zu G DATA InternetSecurity 2012:

• Neben der Erstellung einer Boot-CD sollte auch die Erstellung eines Boot-USB-Sticks oder einer Boot-SD-Card möglich sein.
• Die Default-Scan-Optionen für den Boot-CD-Scanner sollten vor dem Brennen einstellbar sein.
• Ergänzung der Autostart-Optionen um die Option "Auf Viren prüfen (G DATA InternetSecurity 2012)"
• Erstellung eines Boot-Mediums mit aktuellen Signaturen in dem von der Boot-CD gestarteten G DATA Antivirus
• Erstellung eines Boot-Mediums mit 64-Bit-Linux, so dass für den Viren-Scan der komplette Speicher und nicht nur wie bei 32-Bit-Betriebssystemen üblich nur 2 - 3,5 GB RAM genutzt werden können
• Häufige und regelmässige Anpassung der Boot-CD an neue Kernel-Versionen, so dass neue Hardware möglichst schnell von der Boot-CD unterstützt wird
• Druck eines LightScribe-Labels über den Boot-CD-Wizard
• Export der G-DATA-InternetSecurity-2012-Einstellungen in eine REG- oder XML-Datei, um diese später zurückzuspielen oder mit einer gesicherten Kopie zu vergleichen

Der Beitrag wurde von Alex007 bearbeitet: 02.04.2011, 17:08

[Gast_florian5248_*]

Im Handbuch unter Einstellungen steht der Hinweis, alles ist optimal eingestellt.

So jetzt soll ja hier getestet werden, wenn alles komplett verstellt, wie kommt man als User wieder in die Standard oder (default) Einstellungen.

[G DATA Dev FF]

Im Handbuch unter Einstellungen steht der Hinweis, alles ist optimal eingestellt.

So jetzt soll ja hier getestet werden, wenn alles komplett verstellt, wie kommt man als User wieder in die Standard oder (default) Einstellungen.

Stimmt, dieses Möglichkeit sollte der Anwender haben. Ist notiert.

[Damnatus]

Jetzt wirds echt "lustig" *sarcasm*
Soll man nun als Beta-Tester die Finale aufspielen, da der Beta-Test ja irgendwie hinfällig geworden ist. Final ist ja draußen, oder bei der Beta bleiben? Ich bin da jetzt ein wenig verwirrt

Vor dem offiziellen Release der Final wäre es schön gewesen darüber als Beta-Tester informiert zu werden. Aber es gibt ja immer was zu testen


Edit: Auch ich komme nur auf die Version .30 und nicht auf .32
Post zum Versions-Wirrwarr gelesen. Ging beim Durchlesen der neuen Posts wohl unter: http://www.rokop-security.de/index.php?sho...mp;#entry333528

Der Beitrag wurde von Damnatus bearbeitet: 03.04.2011, 04:50

[CHEF-KOCH]

Hi,

da mich einige Leute Privat gefragt haben was man nun als Endanwender machen sollte, hier nochmal mein Tipp an alle die unschlüssig sind. Ladet euch die finale Version herunter, denn ist diese Beta-Version voll lauffähig bekommt Ihr diese dann sowieso als Upgrade angeboten. Das die Preise leicht angezogen sind finde ich absolut nicht schlimm, denn der Support stimmt ja.


Meine Erfahrungen zur Version 22.0.2.30


Positiv

- Die Neuinstallation ging fix und gewohnt schnell

- Ein Upgrade von älteren Versionen ist ohne weiteres problemlos möglich, nach einem Neustart stehen alle Komponenten zur Verfügung

- Der Proaktive Schutz ist leicht verbessert worden, die Performance ist sehr gut

- Webfilter-Plugin Mozilla Firefox 4 (allerdings von mir ungetestet da ich Opera nutze)

- BehaviourBlocker reagiert etwas schneller

- Die Firewall protokolliert nun nicht mehr unnötige Anwendungen die modifiziert wurden als Angriff

- Nach unbekannten Serveranwendungen fragen klappt etwas besser, aber noch nicht zufriedenstellend


Negativ

- Die Installationsroutine erkennt weiterhin nicht die neuste Version, für mich unverständlich, ich spiele ein Setup auf, muss neu starten, spiele dann ein Upgrade auf und muss wieder Neustarten, das kann man wesentlich verbessern indem man dem Server die Neuste Version hinterlegt, diese dann intern im Setup verlinkt und er sich diese dann zieht

- Die Deinstallationsroutine wurde überhaupt nicht angepasst, die Aussage das man ja den Haken setzen kann um beim Neu aufspielen die Einstellung zu behalten befriedigt mich nicht, da bei der kompletten Betriebssystem Neuinstallation ich keine Referenz habe, sprich keine Import/Export Einstellung

- Der Webschutz macht weiterhin auf einigen Seiten Probleme (Opera 11 und Internet Explorer 9)

- TrialReset wird als schädlich erkannt

- Weiterhin keine Crashdump Übermittlung möglich bei einem Absturz

- Erstscan und Folgescan schneller als letzte Version (ausgiebiger getestet)

- Viele Protokollierungen lassen sich weiterhin nicht drucken

- Das Outlook-Plugin ist weiterhin nicht sichtbar beim Autostart von Outlook 2010 x64, immerhin es wird nun bei den Com-Add-Ins angezeigt ist aber so nicht verfügbar

- Outlook wird prinzipiell als Standard vorausgesetzt, man sollte Einsendungen wie öfters schon erwähnt mit dem Standard Mailprogramm erledigen können

- Der AntiSpam-Splash ist weiterhin nicht verfügbar

- Popups von der Referenzprüfung müssen weiterhin nacheinander weggeklickt werden, unverständlich für mich wieso man keine Option einbaut um das steuern zu können. Hat man tausend Popups muss man tausend mal den Kram wegklicken. Das Kostet Zeit und Geld im Betrieb. Die vorhandene Optionen sind nicht gerade berauschend.

- Vollbilderkennung weiterhin mit bekannten Problemen, Steam.exe wird als Vollbildanwendung erkannt und einige Spiele gar nicht (Browsergames die man im Vollbild laufen lässt)

- IM-Portüberwachung funktionierte bei TLS und SSL nicht (443 für ICQ), (5222 für TLS z. B. Jabber und 5223 SSL - Jabber). Ich wäre an dieser Stelle dafür das Standard Port: 443, 5190, 5222 und 5223 eingetragen werden, da diese bei vielen Sachen vorausgesetzt werden. ICQ hat im originalen Messanger nun auch Standard 443. Und die meisten Jabber-Server laufen auf 5223

- AntiSpam - Weitere Filter, weiterhin mit Dublette Skripte und HTML Skripte deaktivieren

- Der Shredder lässt nicht zu das man sehr lange Dateinamen löscht, erst Unlocker brachte erfolg (Sample: overview_of_AVCH.264_compared_to_other_popular_video_coding_formats_and_othe
rtools_like_this_cb6253_ktb353kd_basics.png.svn-base) Dateiname von einem SVN

- Das arbeiten mit TortoiseSVN und installiertem G Data Produkt (egal welches) hat massive Performanceinflüsse beim Übertragen oder Aktualisieren, da müsste man mal einen Workaround für haben, da ich nicht weis obs am Wächter liegt oder an der Firewall kann ich keine Details nennen, nur so viel das eben beim Übertragen/Aktualisieren die Netzwerkaktivität ganz runter fährt, teilweise geblockt wird oder eben nichts mehr reagiert.

- avkcmd.exe Crash weiterhin nicht

- Outlook Icons sehen wieder komisch schwammig aus





Der Beitrag wurde von CHEF-KOCH bearbeitet: 03.04.2011, 22:35

Angehängte Datei(en)

 11.png ( 221.13KB ) Anzahl der Downloads: 13

 

[JusT.Like]

- Der Proaktive Schutz ist leicht verbessert worden, die Performance ist sehr gut

- BehaviourBlocker reagiert etwas schneller

Could you supply more information about them?

sample or screenshots...

Thanks

[CHEF-KOCH]

Could you supply more information about them?

sample or screenshots...

Thanks

Hi JusT.Like,

I can not make a screenshot of a performance improvement but look at your taskmanager, the system use a little bit less memory and the false positive has become a little less. For the BehaviourBlocker is use a "Trojan.Win.32small.bgo" but i can not link you to this sample, because It is not allowed in this forum. Google for it.

For the proactive protection you can use this sample.

[KHL64]

@CHEF-KOCH
- Die Installationsroutine erkennt weiterhin nicht die neuste Version,kann ich nicht verstehen warum er das nicht macht.
Ich hab von der Gdata- Seite die Version installiert und dabei ging er gleich auf die 22.0.2.32.

KHL64


[attachment=7079:Unbenannt.png]







--------
System: Dell Studio XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Mainboard: Intel DP55KG,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3, Festplatte: 2x Western Digital 320 GB,TFT: AOC 2230 (22")

[CHEF-KOCH]

Das wurde doch schon beschrieben, wenn man von der G Data Upgrade Seite das Setup/Upgrade lädt, es dann die .32 Version ist.

Das hat aber nichts damit zu tun das wenn man das Beta-Setup herunterlädt, er dies nicht gleich macht (Setup aus Post #1). Und wenn ein neues Upgrade herauskommt und das Setup nicht komplett neu hochgeladen wurde, macht er dieses eben nicht. Es steht eigentlich auch dort, "Suche nach Updates" und es läuft der Balken durch, der hat aber keine Wirkung.

Der Beitrag wurde von CHEF-KOCH bearbeitet: 03.04.2011, 14:44

[Alex007]

Der Zeitpunkt des nächsten Virensignaturen-Updates sollte nur dann auf 1 Stunde zurückgesetzt werden, wenn tatsächlich ein Virensignaturen-Update stattgefunden hat. Stattdessen habe ich heute folgendes beobachtet:

1. Installation von Microsoft Windows XP Media Center Edition Service Pack 3 auf eine frisch mit nur einer Partition von 17,5 GB partitionierte SSD
2. Installation von G DATA InternetSecurity 2012 beta => veraltete Virensignaturen
3. Manuell über den Menüpunkt 'Mehr/Programm aktualisieren' angestossenes Update auf G DATA InternetSecurity 2012 beta 22.0.2.1 => nächstes Update der immer noch veralteten Virensignaturen: 1 Stunde
4. Manuell über den Menüpunkt 'Mehr/Programm aktualisieren' angestossenes Update auf G DATA InternetSecurity 2012 beta 22.0.2.30 => nächstes Update der immer noch veralteten Virensignaturen: 1 Stunde
5. Manuell über den Menüpunkt 'Mehr/Programm aktualisieren' angestossener Update-Versuch => kein Update verfügbar, nächstes Update der immer noch veralteten Virensignaturen: 1 Stunde
6. Manuell über den Menüpunkt 'Mehr/Programm aktualisieren' als eingeschränkter Benutzer angestossener Update-Versuch => mangels Rechten kein Update durchgeführt, nach Abmeldung mit anschliessender Anmeldung als Admin: nächstes Update der immer noch veralteten Virensignaturen: 1 Stunde

[CHEF-KOCH]

@ Alex007,

kann ich unter Windows 7 x64 nicht bestätigen. Ich habe mir im Zuge dessen, mal die Mühe gemacht Microsoft Windows 7 Professional inkl. Service Pack 3 in einer Vm-Ware aufzuspielen, da kann ich dann deine geschildertes Problem nachspielen bzw. nach reproduzieren. In den vorherigen Build ging das allerdings noch ohne Probleme.



Es wäre auch hier sinnvoll gleich im Setup zu verankern das er die neusten Dateien und Virensignaturen mit herunter lädt. Du bestätigst ja eigentlich das auch, man möchte halt was runter laden und das aktuellste haben, dazu zählt die Virensignatur ja auch.

[dskret]

Aber schon mal drüber nachgedacht, wie das mit den aktuellsten Virensigs funktionieren sollte? Das was man als Setup-Datei runterlädt ist ja ein festes "Paket" - inklusive der bei Erstellung jeweils aktuellen Signaturen. Sonst müsste man ja schon die Virensignaturen dynamisch in das Setup (oder die Routine) einbauen, das dürfte kompliziert und fehleranfällig sein.
Ausserdem bekommt man die aktuellen Signaturen ja nur bei gültiger Lizenz, wäre also erst nach Freischaltung mit Zugangsdaten möglich (das während der Installation) auch will das nicht jeder sofort downloaden müssen (ich zum Beispiel)

Zu dem stündlichen Update: Er versucht es jede Stunde, schlägt es fehl versucht er es halt eine Stunde später wieder (und so weiter) oder verstehe ich dein Posting falsch? Was soll er denn deiner Meinung nach sonst machen?

[Gast_florian5248_*]

Habe auch EMSI mitlaufen. Funzt einwandfrei.

Empfehle dann Windowsdefender abzuschalten.

Das einzigste was mich wurmt, ist zuoft diese Meldung,

03.04.2011 20:28:35 C:\WINDOWS\TEMP\_AVAST_\UNP168623114.TMP Datei nicht gefunden Riskware.AdWare.Win32.Wintol.ao!IK

Man bekommt die Datei nicht zu packen, nur die Meldung. Denke mal das von GDATA2012 kommt oder.

[CHEF-KOCH]

Aber schon mal drüber nachgedacht, wie das mit den aktuellsten Virensigs funktionieren sollte? Das was man als Setup-Datei runterlädt ist ja ein festes "Paket" - inklusive der bei Erstellung jeweils aktuellen Signaturen. Sonst müsste man ja schon die Virensignaturen dynamisch in das Setup (oder die Routine) einbauen, das dürfte kompliziert und fehleranfällig sein.

Das funktioniert schon Jahre bei anderen Suite's und problematisch ist es überhaupt nicht. Kaspersky hat das zum Beispiel. Und wieso sollte man nur die Virensignaturenupdates bekommen wenn man registriert ist? Trial-User bekommen diese auch ohne Probleme. Der Sinn dabei ist es ja aktuell zu bleiben und so wenig wie möglich Neustarts machen zu müssen. Es muss lediglich in das Setup der Link zum Sever rein wo die Updates bezogene werden können. Dann wirds Temporär auf die Festplatte entpackt und wärend der Installation in den dafür vorgesehenen Ordner entpackt bzw. verschoben. Wenn das ganze fertig ist kann man gleich den Temp-Ordner löschen lassen. So einfach wäre das, das klappt exakt so bei anderen Suiten auch.

Der Trend ist es eben in diesen festen Paketen alles so zu negieren das alles statisch auf den Server gelinkt wird. Es gibt auch einige AntiViren-Hersteller die bieten gar kein Setup-Paket mehr an (was ich noch besser finde) da hat man lediglich ne kleine Exe die alles vom Server zieht und zwar nur das was man braucht inkl. den Neusten Updates. So könnte man sich auch sparen das komplette Paket runter zu laden sondern eben nur die zum Beispiel 1 MB große Setup die dann den eigentlichen Downloadvorgang startet inkl. wie gesagt neusten Updates und eben nur das was man vorher angibt zu installieren.

Der Beitrag wurde von CHEF-KOCH bearbeitet: 03.04.2011, 20:42

[Knuffi]

Hallo
Kann man eigentlich mit den Zugangsdaten der TotalCare 2011 die IS2012 betreiben?

Grüße
Knuffi

[CHEF-KOCH]

Hi, über das UpgradeCenter ist dies ohne Probleme möglich.

[Virusscanner]

Habe auch EMSI mitlaufen. Funzt einwandfrei.

Empfehle dann Windowsdefender abzuschalten.

Das einzigste was mich wurmt, ist zuoft diese Meldung,

03.04.2011 20:28:35 C:\WINDOWS\TEMP\_AVAST_\UNP168623114.TMP Datei nicht gefunden Riskware.AdWare.Win32.Wintol.ao!IK

Man bekommt die Datei nicht zu packen, nur die Meldung. Denke mal das von GDATA2012 kommt oder.

Ja, hat mich auch genervt. Es liegt nicht an GData, sondern an Emsi. Daher musst du in Emsi folgendes machen: Beim Guard (Wächter) eine Ausnahme für die Anwendung GDSCAN.EXE erstellen.

Dann hast du Ruhe.

Nachtrag:
Damit du nicht suchen musst. Der Pfad lautet wie folgt C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\GDSCAN\GDSCAN.EXE. Dann auf "Diese Anwendung immer zulassen"

Ansonsten:
Ich habe immer noch die TC2012 Beta im Einsatz und muss sagen, dass sie bei mir (bis auf die Inkompatibilität mit dem Webschutz/Comodo) zuverlässig und stabil läuft. Ich würde aber gerne endlich einmal von der Beta weg


Der Beitrag wurde von Virusscanner bearbeitet: 04.04.2011, 01:38

[Knuffi]

Hi, über das UpgradeCenter ist dies ohne Probleme möglich.

Hi,
Danke für die Info aber ich kann laut UpgradeCenter nur auf GData TotalCare oder Notebooksecurity wechseln.
Möchte aber wenn nur die IS2012 nutzen.

Gruß
Knuffi

[scu]

Danke für die Info aber ich kann laut UpgradeCenter nur auf GData TotalCare oder Notebooksecurity wechseln.
Möchte aber wenn nur die IS2012 nutzen.

Es heißt ja auch UpgradeCenter und nicht DowngradeCenter :P
Installier doch einfach TotalCare ohne Backup+Tuner, dann hast du eine InternetSecurity. Allerdings derzeit noch als 2011er Version

Kontaktier am besten mal den Support. Ein Downgrade auf die InternetSecurity ist bestimmt möglich.

[JusT.Like]

Hi JusT.Like,

I can not make a screenshot of a performance improvement but look at your taskmanager, the system use a little bit less memory and the false positive has become a little less. For the BehaviourBlocker is use a "Trojan.Win.32small.bgo" but i can not link you to this sample, because It is not allowed in this forum. Google for it.

For the proactive protection you can use this sample.

Thanks a lot.