ESET Smart Security v. 5, Beta online! Einstellungen

[Julian]

Witzig, du und HTTP-Scanner?

[Solution-Design]

Haha, kann ja mal passieren, gelle?

War mir alles zu blöd, hab den mit sich selbst verzahnten Eset-Kram wieder deinstalliert. Lebt sich auch ohne AV gut.

[Scoty]

[attachment=7403:nod1.png]
[attachment=7404:nod2.png]

Kann sich jemand vorstellen, was NOD32 will?

OK, das schwachsinnige HIPS ist deaktiviert, das ganze AV-Gedönse auch (außer http-Scan und Scan von Wechseldatenträgern).

Das Bild bekomme ich auch immer wenn ich denn Account wechsele oder nach einen Spiel. Nerven tut es extrem.

[rif]

Die Meldungen kommen z.B. auch, wenn der Gamermodus auf Automatik ist und ESET glaubt, irgendwelche Vollbildanwendungen zu erkennen.

[Stargoose]

Mir ist gerade aufgefallen, dass die Smart Security 5 bei meiner LAN- bzw. WLAN-Verbindung ein zusätzliches Modul einbaut (EPWF NDIS Lightweight Filter), bei meiner UMTS-Verbindung jedoch nicht. Die beiden (W)LAN-Verbindungen werden von ESET erkannt und es erscheint ein Popup mit der Nachfrage, ob es sich hier um ein vertrauenswürdiges Netzwerk handelt oder nicht.

Diese Nachfrage bekomme ich für mein UMTS-Modem jedoch nicht, auch wenn dies die einzihe aktive Verbindung ist. Kann man daraus schließen, dass Smart Security diese Verbindung nicht überwacht?

[Stargoose]

Das ist von der Art der Verbindung abhängig. Wenn Ihre UMTS-Verbindung als eine Einwahl-Verbindung über ein Modem / Handy / Smartphone / Internetstick im System eingerichtet ist, wird hier korrekterweise kein neues Netzwerk erkannt.

Die Firewall läuft dann natürlich auch aktiv in dem von Ihnen gewählten Modus auf die jeweilige Einwahlverbindung. Eine spezielle Einstellung wie die, die Sie im Auswahlfenster bei neuen Netzwerkverbindungen festlegen können, gibt es hier nicht.

Übrigens - die Virenfilterung übernimmt der Webschutz. Dieser läuft unabhängig von der Firewalleinstellung, da natürlich auch in in einem vertrauenswürdigen Netzwerk schädliche Software vorhanden sein kann.

Das ist nun die Antwort des ESET Supports - diese kam zwar schnell, hat meine Frage aber eigentlich noch nicht so richtig beantwortet...

[Anubis]

ESET bietet eine " neuere " Version 5.0.95.0 an. Handelt sich laut Changelog wohl nur einen Minor Fix.

Der Beitrag wurde von Anubis bearbeitet: 07.12.2011, 17:29

[Julian]

Matousec testet ja jetzt auf x64, mit als erstes haben sie sich das Eset-HIPS vergeknüpft:
http://www.matousec.com/projects/proactive...%205.0.94.0.pdf
33%, Very poor - ich hätt mit weniger gerechnet.

So, jetzt hab ich auch mal was Positives über Eset gesagt, Versprechen eingelöst.

[Scoty]

33% nur? Wie viele hatte denn Eset 4 zum vergleich? Mir kommt der Test etwas komisch vor.

[Gast_metabolit_*]

Was haben ESET HIPS und AVIRAS möglicher BB gemeinsam ? Sie exestieren nur in der Phantasie wirklich...

[SLE]

33% nur? Wie viele hatte denn Eset 4 zum vergleich? Mir kommt der Test etwas komisch vor.

Findest du auf Matousec. Eset v4 wurde noch unter x86 getestet und hatte 6%.

Ansonsten: Nur? Auch wenn man Matousec sehr kritisch sehen sollte, das ESET Ergebnis liegt durchaus im erwarteten Bereich. Wenn man nur das HIPS mit echter Malware testet, wird man auf ähnliche Ergebnisse kommen. (interaktiv) Das HIPS taugt halt nicht wirklich was und die seit Monaten angekündigten Regelvorlagen kamen auch noch nicht.

Was haben ESET HIPS und AVIRAS möglicher BB gemeinsam ? Sie exestieren nur in der Phantasie wirklich...

Wenn wir fair sind - das ESET Hips im Automode...und immerhin hat es ja den Selbstschutz integriert, damit das Log nicht ganz leer bleibt.

[BluesBrother]

eröffnet doch einfach einen matousec test thread, statt hier das ergebnis eines einzelnen teilnehmers zu posten um eure very german lust auf schadenfreude zu befriedigen.

das problem ist bereits bekannt, das hier bringt niemandem etwas.

Der Beitrag wurde von BluesBrother bearbeitet: 21.12.2011, 18:51

[SLE]

eröffnet doch einfach einen matousec test thread, statt hier das ergebnis eines einzelnen teilnehmers zu posten um eure very german lust auf schadenfreude zu befriedigen

Hier geht es um ESET, da passt ein Ergebnis eines ESET-Einzeltests ganz gut.
Und Belege dafür, dass das ESET HIPS nicht nur bei zweifelhaften Leaktests sondern bei ganz realer Malware versagt gibt es (schon lange) auch hier im Thread. Also keine Schadenfreude - sondern traurige Realität.

[Anubis]

Fand zufällig eine interessante Fragestellung in einem anderen Board ( keine Ahnung ob dortiger User selbiger wie hier ist ):

Ebenso interessant die kurz darauf erhaltene Antwort direkt von ESET Deutschland. Wie versteht Ihr die Antwort von ESET ?
Ich persönlich finde sie sehr ernüchternd wenn man bedenkt, wo ESET V 5 zwischenzeitlich steht. Man munkelt schon von einer V 6 diesen Jahres. Auweia, sollte man nicht ersteinmal die V 5 optimieren und wieder nach vorn und wenigstens wieder unter die ersten 5 bringen ?

Fragestellung: Moin zusammen,

ich hoffe, dass eine kritische Nachfrage noch erlaubt ist

Im Whole Product Dynamic Tets von AV-Comnparatives aus dem November 2012 ist Eset ja leider weiter abgerutscht. Platz 12 ist leider sehr enttäuchend. Also, dass die Ergebnisse mit der Version 5 besser werden, kann ich da nicht erkennen. Die Test-(Labor-)Ergebnisse sehen leider nicht gut aus. Ich selber stelle mir immer dann die Fragem wie relevant die Ergebnisse für mich in der Praxis sind. Und ich denke, dass der WPDT da gar nicht mal so schlecht ist.
Was meint Eset den nun genau mir proaktive generische Erkennung? Heuristische Erkennungstechniken? Mir fehlen da leider immer noch ein wenig andere Techiken. Das HIPS ist ein guter Schritt in die Richtung. Wie sieht da die Weiterentwicklung aus?



--

Antwort ESET Deutschland: Kritische Nachfragen sind immer erlaubt!

Generische Erkennung heißt im Endeffekt, dass nicht die einzelnen Varianten von Malware erkannt werden müssen, sondern der Malware-Stamm, also "Variante von Win32/Kryptic Trojaner" als Meldung zum Beispiel.
Hintergrund ist das häufige Verändern von Malware (oft mehrmals täglich), was weit häufiger geschieht als dass komplett neue Malware releast wird. Die generische Erkennung ist ein Teil der proaktiven Erkennungsmethoden von ESET, zu denen natürlich auch das HIPS gehört, welches auch regelmäßig Updates über die Signaturen erhält, ohne das komplette Modul updaten zu müssen.

Tests in Testlabors generell können eine Hilfestellung für Anwender sein, aber nicht die Bedürfnisse eines jeden Anweders widerspiegeln. Auch wenn AV-Comparatives einen super Job da macht und sich immer wieder Gedanken um die Szenarien und Prozeduren zum Testen macht und vor allem mit dem WPDT wirklich über einen längeren Zeitraum die Produkte und deren Entwicklung beobachtet.

Ich will nicht drum herum reden - es sehen in diesen Labortests einige besser aus als ESET. Aber Programme bzw. Erkennungsmethodiken wie spezielle Datenbanken, Heuristiken usw. für solche Tests zu entwickeln macht für ESET und für die Anwender einfach wenig Sinn.
Das soll aber keineswegs die "Legitimation" der Testlabors in Frage stellen!

Der Beitrag wurde von Anubis bearbeitet: 04.01.2012, 16:35

[SLE]

- Nummerierungen sind wie Schall und Rauch: ob das Ding nun Eset 5.1 oder 6.0 oder ... heißt ist egal, solange das Produkt verbessert wird.
- generische Erkennung ist richtig erklärt. Haben heutzutage eigentlich alle.
- HIPS Updates habe ich nie bemerkt - habe aber keinen Nerv das Ding ständig zu testen. Fakt ist: Am HIPS geht ganz viel vorbei.

- Der geneigte Nutzer möge selbst testen - echte Malware ausführen, die signaturbasiert nicht erkannt wird. Wenn er das dann mit anderen Produkten und ihren proaktiven Mechanismen vergleicht hat er sein Ergebnis fernab des Labors.
- Im letzten Teil des Statements wird ja fast so getan als haben die Labortests nichts mit der Realität gemeinsam (=Ignoranz) und als wäre Eset in der Lage spezielle Methoden zu entwickeln um in diesen Tests zu glänzen, will das nur nicht (=Arroganz)

Naja - wenns verkaufsfördernt ist!

Aber boardübergreifend diskutieren ist doof...von daher war das fast schon wieder zuviel.

[Anubis]

- Nummerierungen sind wie Schall und Rauch: ob das Ding nun Eset 5.1 oder 6.0 oder ... heißt ist egal, solange das Produkt verbessert wird.
- generische Erkennung ist richtig erklärt. Haben heutzutage eigentlich alle.
- HIPS Updates habe ich nie bemerkt - habe aber keinen Nerv das Ding ständig zu testen. Fakt ist: Am HIPS geht ganz viel vorbei.

- Der geneigte Nutzer möge selbst testen - echte Malware ausführen, die signaturbasiert nicht erkannt wird. Wenn er das dann mit anderen Produkten und ihren proaktiven Mechanismen vergleicht hat er sein Ergebnis fernab des Labors.
- Im letzten Teil des Statements wird ja fast so getan als haben die Labortests nichts mit der Realität gemeinsam (=Ignoranz) und als wäre Eset in der Lage spezielle Methoden zu entwickeln um in diesen Tests zu glänzen, will das nur nicht (=Arroganz)

Naja - wenns verkaufsfördernt ist!

Aber boardübergreifend diskutieren ist doof...von daher war das fast schon wieder zuviel.

Ich teile Deine Auffassungen eigentlich in jedem Punkt. Auch, und insbesondere im letzten Absatz, da meine ich hat ESET gehörig auf den Busch geklopft. Was heisst über Boardübergreifend ? Wir bleiben doch hier ,

Ich wollte mit dem Hinweis auf eine neuere Version nennen wir sie V 6 nur sagen, mir wäre recht, man bekäme die V 5 zumindest so hin, dass Sie einigermassen das hält, was es anfangs hiess. Lange genug ist die V 5 schon draussen. Was hilft mir die Kindersicherung, und der Spamschutz, wenn sich innerhalb der sicherheitsrelevanten, erkennungstechnischen Dinge, nur wenig ( wenn überhaupt ) etwas bewegt. Wie sonst kann man ein weiteres mal derart in einem Test abstürzen. Performant ist ESET immer noch, erkannt wird auch einigen, bei gutem FP Verhalten, aber das kann es ja wohl nicht gewesen sein. Was hier aufgezählt wird sind Dinge, die ESET seit den letzten Version immer beherrschte, in allen anderen Dingen, wo es galt aufzuholen, und hier meine ich eher nicht eine Kindersicherung oder den Spamschutz, oder Systemanalyse ( SysInspector ) für den Support.

Der Beitrag wurde von Anubis bearbeitet: 04.01.2012, 17:55

[Anubis]

@olli
bist Du eigentlich so zufrieden mit ESETS Antwort ?

[olli]

Erstmal finde ich es gut, dass überhaupt geantwortet wurde.

Ich bin skeptisch. Ich finde den WPDT für recht praxisrelevant und da sollte das AV meiner(!) Wahl einfach auch gut abschneiden und nicht unter ferner liefen landen. Ich sag mal ganz diplomatisch: Eset läuft sehr rund und problemlos. Aber bei der Schutzwirkung ist durchaus Luft nach oben. Auf meinem Rechner läuft daher auch etwas anderes.

Bis denne
Olli

[Anubis]

Erstmal finde ich es gut, dass überhaupt geantwortet wurde.

Ich bin skeptisch. Ich finde den WPDT für recht praxisrelevant und da sollte das AV meiner(!) Wahl einfach auch gut abschneiden und nicht unter ferner liefen landen. Ich sag mal ganz diplomatisch: Eset läuft sehr rund und problemlos. Aber bei der Schutzwirkung ist durchaus Luft nach oben. Auf meinem Rechner läuft daher auch etwas anderes.

Bis denne
Olli

ich schliesse mich Deiner Skepsis unbedingt an.

Aber man sollte von einem Esetler schon einiges mehr erwarten, wenn er sich schon zu Wort meldet. Man will ihn ja nicht ärgern, sondern konstruktive Kritik anbringen. Und, sind wir mal ehrlich, bei ESET hat sich nicht wirklich viel bewegt in der letzten zeit, ausser einem Versionssprung. Die V 5 brachte eine Kindersicherung, einen erweiterten Spamschutz, einen neueren SysInspector, und ein HIPS, welches quasi NULL bringt. Bei letzterem sollte sich erheblich mehr entwickelt haben seit Erscheinung der V 5. Aber ich habe den Eindruck ESET rutscht beständig immer weiter ab.

Seit die V 5 rauskam beschwichtigt ESET immer dahingehend, es würde absehbar besser. Nun, ich sehe nicht wirklich einen solchen Aufwärtstrend, im Gegenteil.

[Solution-Design]

Viele andere Programme sind auch nicht so dolle. Da fehlt der Gaming-Mode; da wird ungefragt in die Quarantäne geschoben; da steigen die False Positive; da murkst die Verhaltensanalyse herum mit mangelhafter oder gar fehlender Funktion; da sorgt die Verhaltensanalyse dafür, dass Programme wesentlich langsamer starten; da sorgen bestimmte Datei-Typen dafür, dass der gesamte PC langsamer wird; sie verlangsamen die Kiste sowieso; sind schwer zu konfigurieren; arbeiten mit seltsamen Datei-Überhüppelungen...; Programme nerven mit andauernden Abfragen und und und...

Dahingehend ist Eset mit seiner (dämlich benannten angeblichen) Verzahnung/Nichtverzahnung, geradezu eine Erholung. Man glaubt programmtechnisch manchmal nicht, dass man sich im Jahre 2012 befindet