G Data TotalCare 2012, Großer Beta-Test - Feedback willkommen! Einstellungen

[Estarina]

Deinstallation Beta IS2012 hat einwandfrei geklappt
Installation Beta TC2012 lief völlig problemlos

Fragen/ Auffälligkeiten zum Tuner:
- direkt Protokolldatei habe ich nicht gefunden
- ausschließlich unter Wiederherstellen -> finden sich die einzelnen vorgenommenen Aktionen
- nach einem Tuninglauf lassen sich die einzelnen Details zu den Aktionen/ Modulen nicht anzeigen - jeweils nur Oberpunkte
Bsp.: Lösche ungültige Shell-Befehle
--> Version 2011 - bestand die Möglichkeit hierzu vor Ausführung des Befehls sich die ungültigen Einträge (also Details zu
den Änderungen) anzeigen zu lassen


Fragen/ Wünsche zur E-Mail-Prüfung:
- Outlook-Plugin --> bedeutet es viel Aufwand, dieses auch in frühere Outlook-Versionen zu integrieren?
- noch besser wäre ein Plugin für Thunderbird - besteht Hoffnung, dass dieses aufgenommen wird?

Fragen/ Auffälligkeiten Backup:
- aus dem Protokoll ist nicht ersichtlich - was genau gesichert wurde - also keine Anzeige er Quelldateien
- nach Auswahl zusätzlicher Ordner/ Dateien --> werden diese nach Aktivierung nicht in der Maske angezeigt
können erst nach erneutem Öffnen: zusätzliche Ordner/ Dateien angeschaut werden
- Wiederherstellung einzelner Ordner/ Dateien hat geklappt
- Wiederherstellung über Boot-CD werde ich demnächst testen

viel positives über das neue GUI gelesen, sicherlich Ansichtssache
ich persönlich fand 2011er Oberfläche übersichtlicher/ aufegräumter/ nicht so verspielt/ intuitiver von der Bedienung

ungünstig finde ich auch, dass Programm-Update nicht mehr über Eröffnungsbildschirm gestartet werden kann, sondern nur noch über Mehr


Bis zum nächsten Eintrag.
Mit besten Grüßen

Eure Estarina

Der Beitrag wurde von Estarina bearbeitet: 05.02.2011, 19:59

[abuser]

ich hab auch noch was gefunden, und zwar den Tuner selbst. einmal gestartet lässt er sich nicht mehr konkret abschalten. nur grob über die funktion "einmal" unter zeitplanung. den dienst selber will ich ja eigentlich nicht deaktivieren.

[olli]

Moin zusammen,

also auch mit der neuen Beta funktioniert das Zurückspielen von Images leider nicht.

Bis denne
Olli

[abuser]

@G Data@rokop

wie sieht es mittlerweile eigentlich bei gdata mit der übertragung der lizenzrechte auf andere rechner aus? darf man da immer noch nur 5 mal übertragen? ich frage, weil ich das öfters mache, anstatt eines backups mach ich einen kompletten system neuinstall.

da ich dieses problem mal hatte, hab ich den support angerufen und bescheid gesagt und die haben mir danach anscheinend die funktion komplett freigeschaltet, da ich uneingeschränkt und ohne warnung neuinstallieren konnte.

Der Beitrag wurde von abuser bearbeitet: 07.02.2011, 06:33

[FoxMulder]

Bis jetzt läuft die Beta bei mir genauso gut wie die Finale TC 2011 keine fehler gefunden !

[Virusscanner]

Ich halte den AVKProxy für potentiell gefährlich, öffnet er doch das Tor für mögliche Schädlinge, die dann über Port 80 z.B. auf eine infizierte Webseite zugreifen.

Der AVKProxy sollte ausschliesslich von Browsern direkt benutzt werden können. Dass der AVKProxy praktisch jedem Programm den Zugang ins Netz erlaubt, halte ich für sehr bedenklich.

[Damnatus]

Hi Virusscanner,
das klingt ja nicht sonderlich toll, aber im AVKProxy ist doch der http-Scanner untergebracht (oder nicht?) der davor schützen sollte, dass Schadcode geladen wird oder meinst du, dass Schädlinge AVKProxy korrumpieren könnten und so missbrauchen?

Gib einem Suchenden eine Erleuchtung

Der Beitrag wurde von Damnatus bearbeitet: 10.02.2011, 18:57

[markus17]

Ich halte den AVKProxy für potentiell gefährlich, öffnet er doch das Tor für mögliche Schädlinge, die dann über Port 80 z.B. auf eine infizierte Webseite zugreifen.

Wie sollte man das verstehen? Ein Programm, das über Port 80 Daten überträgt wird das mit und ohne den http-Scan machen. G Data hängt sich nur dazwischen, prüft den einkommenden Datenverkehr und block mögliche infizierte Inhalte, bevor das betreffende Programm dahinter an die Daten kommt.

[Virusscanner]

Wie sollte man das verstehen? Ein Programm, das über Port 80 Daten überträgt wird das mit und ohne den http-Scan machen. G Data hängt sich nur dazwischen, prüft den einkommenden Datenverkehr und block mögliche infizierte Inhalte, bevor das betreffende Programm dahinter an die Daten kommt.

Nicht ganz. Ohne AVKProxy meldet die FW, dass da etwas ins Netz will. Das macht eine Firewall auch bei IE, FF und den anderen Browsern. Nun ist es aber so, dass man etwas blockiert, danach aber im FW-Log bei AVKProxy feststellt, dass es über den AVKProxy doch ins Netz geht. Ungefragt! AVKProxy lässt den Zugriff auf's Web einfach zu und umgeht damit die FW. Ansonsten müsste das Programm dann schon z.B. den IE hijacken, um über dessen Port rauszukommen. Ich denke, das sollte sich GData doch noch einmal genauer ansehen.

Bitte mal ausprobieren.

Der Beitrag wurde von Virusscanner bearbeitet: 10.02.2011, 23:38

[Virusscanner]

Hi Virusscanner,
das klingt ja nicht sonderlich toll, aber im AVKProxy ist doch der http-Scanner untergebracht (oder nicht?) der davor schützen sollte, dass Schadcode geladen wird oder meinst du, dass Schädlinge AVKProxy korrumpieren könnten und so missbrauchen?

Gib einem Suchenden eine Erleuchtung

Also, gehen wir davon aus, es handelt sich um was für GData unbekanntes. Ein Schnüffler. Der kommt auf den PC, und würde, wenn AVKProxy inaktiv ist, von der Firewall bestenfalls erkannt werden und der User angefragt werden, ob es ins Netz darf. Klickt man nein, hat man wahrscheinlich Glück, dass nichts raus geht. Nun hat man aber AVKProxy aktiviert, die Firewall erkennt, dass da etwas raus will und meldet es. Man klickt auf "nein" und denkt, abgeblockt. Nun geht das Teil aber über den AVKProxy trotzdem ins Web, weil ja der AVKProxy für's Web freigegeben ist - normalerweise. Was nu? Hat da AVKProxy einem Schädling tatsächlich den Weg geebnet? Den Schädling nicht erkannt, weil zu neu. Und der Verhaltensblocker hat ebenfalls nicht reagiert - weshalb auch immer. Worst case scenario. Yes. Aber wie uns Toyota gelehrt hat: Nichts ist unmöglich.

Im Prinzip muss für die Software lediglich ein Port 80 das Ziel sein, damit dieser über den AVKProxy raus kann.

OK, es muss alles passen, aber es ist tatsächlich möglich.

Vielleicht sehe ich da auch etwas falsch, denke ich aber nicht. GData soll hier bitte Licht reinbringen.

Der Beitrag wurde von Virusscanner bearbeitet: 10.02.2011, 23:47

[Damnatus]

OK, es muss alles passen, aber es ist tatsächlich möglich.

Vielleicht sehe ich da auch etwas falsch, denke ich aber nicht. GData soll hier bitte Licht reinbringen.

Danke für die Erklärung. Wenn dem so wäre, wäre das wirklich schlecht. Denn Port 80 ist ja gar nicht so unüblich
Da wäre eine Klärung seitens G Data wirklich schön

[Virusscanner]

Danke für die Erklärung. Wenn dem so wäre, wäre das wirklich schlecht. Denn Port 80 ist ja gar nicht so unüblich
Da wäre eine Klärung seitens G Data wirklich schön

Da frage ich mich, wie Emsi ihren Webfilter aufgebaut hat? Da läuft es nicht über einen eigenen Proxy Prozess... und er scheint dennoch sehr zuverlässig zu funktionieren. Ist eingentlich schon fast zu fleissig

Ich für meinen Teil habe zumindest jetzt den GData Webschutz deaktiviert. Der von Emsi macht mir den wesentlich sichereren Eindruck. Sorry, GData! Ich mag euch ja...

[scu]

Da frage ich mich, wie Emsi ihren Webfilter aufgebaut hat? Da läuft es nicht über einen eigenen Proxy Prozess... und er scheint dennoch sehr zuverlässig zu funktionieren. Ist eingentlich schon fast zu fleissig

Ich für meinen Teil habe zumindest jetzt den GData Webschutz deaktiviert. Der von Emsi macht mir den wesentlich sichereren Eindruck. Sorry, GData! Ich mag euch ja...

Ich kann das aktuell mit der Beta nicht nachvollziehen (hab gerade nur ein Linux System zur Hand), aber normalerweise taucht der G Data eigene Proxy (AVKProxy.exe) nicht in der Firewall als laufender Prozess auf.
Und wenn man Firefox oder IE blockt, dann sind die auch geblockt. Kann aber natürlich sein, dass die aktuelle Beta das anders handhabt...

[Virusscanner]

Ich kann das aktuell mit der Beta nicht nachvollziehen (hab gerade nur ein Linux System zur Hand), aber normalerweise taucht der G Data eigene Proxy (AVKProxy.exe) nicht in der Firewall als laufender Prozess auf.
Und wenn man Firefox oder IE blockt, dann sind die auch geblockt. Kann aber natürlich sein, dass die aktuelle Beta das anders handhabt...

Nimm mal Comodo auf dein System. Dort siehst du den AVKProxy in der FW.

[FreeBSDler]

Ich hatte mal testweise zu GData AV 2011 noch EAM installiert.
EAM meckerte einige male AVKProxy an, bis ich es in EAM extra erlaubt hatte.
Nach Updates bei Gdata ging der Zauber aber weiter.

Und stimmt, bei der Kombi die ich hatte, also eigentlich nur GData AV und die Comodo FW mit Defense +,
war beim Internet surfen AVKProxy in der Liste der Verbindungen bei Comodo.

Nimm mal Comodo auf dein System. Dort siehst du den AVKProxy in der FW.

[G Data Dev BS]

Im Prinzip muss für die Software lediglich ein Port 80 das Ziel sein, damit dieser über den AVKProxy raus kann.

Vielleicht sehe ich da auch etwas falsch, denke ich aber nicht. GData soll hier bitte Licht reinbringen.

Warum fragt dann die Firewall nach wenn ich mit einem Browser ins Netz gehe?

Ihr habt einen kleinen Denkfehler:
Die Firewall reagiert/fragt nach BEVOR eine Verbindung aufgebaut wird. Wenn die Verbindung dann aufgebaut wird (falls die Firewall es erlaubt) wird diese durch den Proxy geschleust. Davon kriegt der Client (z.B. irgendein Browser) aber nichts mit. Genauso wenig ist es möglich, den Proxy DIREKT zu nutzen, um eine Verbindung nach draußen zu kriegen.

Wollt ich nur gesagt haben

Grüße

[Virusscanner]

Warum fragt dann die Firewall nach wenn ich mit einem Browser ins Netz gehe?

Ihr habt einen kleinen Denkfehler:
Die Firewall reagiert/fragt nach BEVOR eine Verbindung aufgebaut wird. Wenn die Verbindung dann aufgebaut wird (falls die Firewall es erlaubt) wird diese durch den Proxy geschleust. Davon kriegt der Client (z.B. irgendein Browser) aber nichts mit. Genauso wenig ist es möglich, den Proxy DIREKT zu nutzen, um eine Verbindung nach draußen zu kriegen.

Wollt ich nur gesagt haben

Grüße

Erlebe ich aber anders. Falls du tatsächlich DEV bei GData bist, solltest Du das hinbekommen. I see what I see. Das hat mit Denkfehler nun rein gar nichts zu tun!

[Virusscanner]

editiert

Der Beitrag wurde von Virusscanner bearbeitet: 11.02.2011, 11:28

[SLE]

Da frage ich mich, wie Emsi ihren Webfilter aufgebaut hat? ...

Ist bei EMSI m.W. doch einfach nur eine Liste mit gesperrten Hosts und kein Scanner der auf Datenstromebene scannt, wie bei vielen anderen. Man könnte jetzt natürlich auch wieder über den (Un)sinn der WebScanner im allgemeinen diskutieren - aber das lassen wir lieber.

Die GData eigene Firewall sollte damit keine Probleme haben, kritisch wird es, wenn man eine andere FW nutzt - da muss man dann u.U. den Proxy kontrollieren und mit ständigen Nachfragen leben.

[G Data Dev BS]

Erlebe ich aber anders. Falls du tatsächlich DEV bei GData bist, solltest Du das hinbekommen. I see what I see. Das hat mit Denkfehler nun rein gar nichts zu tun!

In Verbindung mit der Comodo FW hast du Recht, ich hatte es natürlich mit unserer FW ausprobiert, da gibt es dieses Problem nicht. Da aber technisch gesehen die G Data FW mit dem G Data Proxy nichts zu tun hat, und beide völlig unabhängig voneinander implementiert sind (und da funktioniert es ja), vermute ich eher, dass die Comodo FW sich nicht korrekt in den Windows-Netzwerk-Stack einklinkt. Ist aber nur eine Vermutung...

Wie sieht es denn mit anderen FW's aus?

Grüße