G Data InternetSecurity 2013 Beta, Beta-Test - Feedback willkommen Einstellungen

[Gast_florian5248_*]

Ok,

danke, endlich, mit den Angaben von @G DATA@rokop kann man schon was anfangen. Jupp.

[molex]

Zum Thema "Chrome-Unterstützung":
der G Data Web-Schutz ist absolut Browser-unabhängig und somit wird auch Chrome unterstützt.

Mir ging es in meinem "Wunsch" um den Bankguard in Bezug auf Chrome. Das hätte ich vielleicht dazu schreiben sollen, mein Fehler

Man liest dazu nur überall "Die Unterstützung für Chrome ist in Planung" . Wird die fertige Version 2013 diese Unterstützung bzw das passende Plugin für Chrome beinhalten?

Der Beitrag wurde von molex bearbeitet: 16.01.2012, 17:46

[Gregor]

Zum Thema "Chrome-Unterstützung":
der G Data Web-Schutz ist absolut Browser-unabhängig und somit wird auch Chrome unterstützt.
Bisher gab es für den IE und den FF noch Toolbars, um Ausnahmen für den Web-Schutz aus dem Browser zu definieren. Die Toolbars hatten keinerlei Schutzfunktion, haben allerdings für etwas Verwirrung beim Anwender gesorgt.
Die Funktion zur Definition von Ausnahmen für den Web-Schutz, wird nun (nur noch) über die G Data-Programmoberfläche realisiert.

G Data@rokop Schrieb es doch...

[Gast_florian5248_*]

Mal im Ernst, was willst Du nach einem Fullscan mit einem Leerlaufscan anfangen? Hast Du den Rechner zum Arbeiten oder zum Scannen?

Oben Rechts /Mehr /Protokolle / naja steht fast alles.

[molex]

G Data@rokop Schrieb es doch...

Dann stehe ich wohl gerade auf dem Schlauch. Ich sehe das mein FF ein BankGuard Plugin beinhaltet und der Chrome nicht.

[nemea]

Hallo nemea,

TrendMicros HrfsShellExtension.dll erzeugt durch ihre "Arbeitsweise" ein deadlock.
Bitte in der Firewall eine feste Regel für den Dienst Hrfscore.exe und HrfsClient.exe anelegen, damit die Firewall nicht nachfragen muss.

Gruß,

G DATA@rokop

Das ging flott, danke, werde ich testen, Regeln hab ich in allen betreffenden Regelsätzen nun mal eingetragen, wird getestet


Dann auf zum nächsten Problem

Dieses sollte ja schon mal mitgenommen worden sein, ist aber noch vorhanden,
LINK: DAMALIGER BEITRAG (auch paar Screenshots zu dem Problem)


Betroffene Anwendungen: FireFox und Filezilla (und bestimmt noch mehr).

Firewall-Einstellung: Benutzerdefiniert / Pro Protokoll / Port / Anwendung + bestehende Firewall-Regel für FireFox / FileZilla UND sogar mit Autopilot

Ursache = Aktivitäten der Anwendung: Habe ich z.B. mehrere Tabs im Firefox offen und starte dann ein Update von Firefox an, startet FF neu und jeder Tab der geladen wird, erzeugt GDATA-FW jedes Mal ein neues Popup + Regel.
Bei FileZilla verursachen VErzeichniswechseln, Downloads und ähnliches jedes Mal eine neue Regel, bis man einmal das PRogram schließt und erneut öffnet.

Erst dann scheint GData die Anwednung (welche sich ja geändert hat) wieder zu erkennen und mit der / den erstellten Regeln zu verbinden.






Dazu würde mir auch gleich etwas einfallen,
kann GDATA da nicht eine Logik einbauen, die erkennt, wenn 2 (oder mehr) Regeln das selbe erlauben und so aufräumen? (eventuell per Clean-Button)?
Gibt es Erfahrungswerte, wieviele Regeln maximal empfohlen sind, bis vielleicht die Performance immer stärker einbricht? EIne Warnung, sobald man den Wert überschritten hat, wäre vielleicht auch gut und dann die CLeanup-Funktion anbieten, die auch prüft, ob Regeln überhaupt noch sinnvoll sind, wenn z.B. die Anwednung verschwunden ist, muss natürlich extra fragen, eine Anwendung kann ja auf Wechseldatenträger oder TrueCrypt-Container liegen.

Der Beitrag wurde von nemea bearbeitet: 16.01.2012, 18:46

[markus17]

Danke - die fehlerhafte Darstellung von Umlauten/Sonderzeichen unter x64 wurde gefixt.

Ich bin noch nicht so zum testen gekommen, aber in meiner XP 32 VM trat das Problem auch auf. (Host ist allerdings Win 7 X64)

Woher soll man das auch wissen ...

AvkBap64.exe ist was von G Data oder?

Ich wollte gerade mein iPhone mit iTunes aktualisieren und der dienst beansprucht gerade ziemlich meine CPU

Sollte glaube ich die Verhaltensüberwachung sein.

Der Beitrag wurde von markus17 bearbeitet: 16.01.2012, 22:00

[Krond]

Die Verhaltensüberwachung dürfte momentan nicht wirklich die Schnellste sein. So stellt es sich bei mir dar. Immer wieder hohe CPU-Auslastung und langsames Reagieren der Maschine.

Noch etwas: Kann bitte mal jemand den Firefox 9.01 starten und beenden? Schaut mal nach, ob bei euch auch der Prozess hängen bleibt. Nach einer Deinstallation von der IS wird der normal beendet. Wenn die IS läuft, bleibt der Prozess hängen, auch nach einer neuerlichen Installation von FF und IS. Allerdings werden die Prozesse auch nicht mehr, der FF nimmt sich anscheinend einfach den alten Prozess? Also nach dem Neustart des FF ist wieder nur ein Prozess aktiv... Komisch, komisch.....

Der Beitrag wurde von Krond bearbeitet: 17.01.2012, 12:03

[Joshua]

Die Beta läuft soweit ok. (Win7 x64);(winXP 32)
Scan scheint etwas schneller zu sein. Müsste ich mal genau vergleichen.

Was mir aufgefallen ist, die erstellte G Data BootCD trägt noch die Versionsnummer 2012.


Joshua

[Tiranon]

Recht still hier! Wie soll es denn mit der Beta weiter gehen?

[olli]

Sorry - doppelpost

Der Beitrag wurde von olli bearbeitet: 19.01.2012, 06:17

[olli]

Na warte mal ab. Die Beta ist ja noch keine Woche alt. Da wird mich Sicherheit noch was kommen (ich hoffe ja, dass in diesem Zusammenhang sich auch was bei der Android-App tut).
Die aktuelle Beta bietet an der Oberfläche erstmal nicht viel neues - sie läuft aber sehr stabil und schon recht flott. Ich habe jetzt gefühlt die gleiche Performance mit den Standardeinstellungen wie mit der 2012 mit der Einstellung “nur bei Ausführung prüfen “.
Bis denne Olli

[molex]

Ich kann mich meinen Vorrednern nur anschließem. Die Performance hat sich im Vergleich zur v2012 wieder mal verbessert. Sehr gut Nun bin ich mal gespannt, was da mit der nächsten Beta noch an Neuerungen kommt.

[markus17]

Ich kann von der Beta bisher nur berichten, dass sie genau so gut wie die 2012er läuft. Performanceunterschiede habe ich gefühlt allerdings keine bemerkt - vielleicht liegt es auch an der SSD. Auch die Erkennungsleistung finde ich sehr gut. Mittlerweile werden diverse Malwareseiten allerdings von den Herstellern abgegrast, wodurch die Erkennungsleistung durch Signaturen oft sehr hoch ist. Am Wochenende werde ich mal einen Vergleich mit der 2012er starten. Mal sehen ob sich an der Erkennungsleistung etwas geändert hat.

*edit*
Wie oben schon erwähnt, das Problem mit den fehlenden Umlauten im BB kann ich in einer XP 32 VM (Host Win 7 64) ebenfalls nachstellen.

Der Beitrag wurde von markus17 bearbeitet: 19.01.2012, 20:05

[Virusscanner]

So. Melde mal kurz meine ersten Eindrücke und Erfahrungen.

- Installation abermals absolut problemlos. Auch wenn man es auf die unbeliebte "einfach drüberinstallieren"-Variante macht. Das wird DAU's erfreuen. Vielleicht wäre es für diese noch wünschenswert, wenn sie keine Entscheidungen treffen müssten, ob nun Prozesse beendet werden sollen und dass ein eventuell ein Neustart ansteht.
- Ein Performance-Schub gegenüber der 2012 ist wohl eher esoterischer Natur, nach dem Motto: "Neue Version, also muss es ja schneller sein". Aber langsamer ist sie auch nicht.
- Was mich auf Anhieb etwas stört, ist, dass zum Hinweis, was passiert, wenn die Lizenz abläuft, noch ein Link zum Erwerb weiterer Lizenzen (Mehr PC's schützen...) dort Platz gefunden hat. Bei Bezahlsoftware mag ich solche Links im Programm nicht.
- Die "schlecht-gut-optimal"-Balken sind für DAUs eine hübsche Idee. Die erfahrene Nutzer nicht unnötig stört.
- Womit ich immer noch irgendwie nicht klar komme: Die Drop-Down-Menüs der einzelnen Komponenten. Ich suche Funktionen gelegentlich am falschen Ort (Protokolle suche ich immer bei der Virenschutz- oder nun beim Test auch bei der Firewall-Komponente. Aber liegt wohl eher an mir. Ich frage mich, ob der Punkt Einstellungen wirklich überall nochmals als Direktlink aufgeführt werden soll. Eigentlich reicht ja ein Knopf für die Einstellungen. Würde die Drop-Down-Menüs immerhin um einen Eintrag erleichtern. Weniger ist immer mehr

Ansonsten scheint mir die Beta schon eher eine RC1 zu sein. Zumindest lief sie bisher stabil und gewohnt performant.

Die letzten Jahre habe ich die Firewall jeweils nicht mitgetestet, weil sie mir nie so richtig zusagte. Ist die Referenzprüfung eine neue Funktion oder gab's die schon früher?

System: (Win7 Ultimate 64Bit, SSD, E8600 Dual Core)

[G DATA@rokop]

Hallo zusammen,

das neue Beta-Build liegt zum Download bereit:
DOWNLOAD-BETA2

Die bisherige Beta bitte deinstallieren und das neue Build als Vollversion installieren:
Benutzername: Beta201315919
Passwort: LPXM9F

Es wurden weiterhin Performanceverbesserung in den Bereichen Wächter und Behaviourblocker vorgenommen - die Änderungen wirken sich positiv auf das Gesamtsystem aus (und zwar nicht nur esoterisch )

Anfang der Woche wird es ein Update geben, das weitere Bugfixes (z.B. fehlerhafte Umlaute in BB-Meldungen) enthält.

Beste Grüße,
G DATA@rokop

Der Beitrag wurde von G DATA@rokop bearbeitet: 20.01.2012, 21:15

[KHL64]

Na da wollen wir mal in Runde 2 gehen.


KHL64

[markus17]

@Virusscanner
Die Referenzprüfung gibt es schon länger, frag mich aber nicht, wie lange schon. ^^ Bezüglich der Dropdown-Menüs stimme ich dir zu -> Ich fand die 2011er Version auf der Hauptoberfläche wesentlich übersichtlicher.

... so, dann mal an den Test der neuen Beta.

[nemea]

Also was ich noch zur ersten Beta-VErsion berichten kann, bevor ich die neue installiere:

Der WEBSCHUTZ hat unglaublich lange bei mir "überlebt" ... bedeutet, ich habe ich noch nicht verflucht und deaktiviert bisher ... wobei eventuell einige Systemverzögerungen daher kommen könnten ...


ABER:

Ich kann noch immer nicht meine Firewall-Regeln exportieren um sie nach einer neu Installation (die ja jetzt ansteht) wieder importieren zu können
Oder sonstige Einstellungen .. jede Einstellung könnte ja eine ID haben, und wenn die ID in ner neuen Version nicht mehr existiert (veraltet) wird darauf hingewiesen.



Beta2 installiert, zeigt noch immer Version 23.0.0.10

...

Firewall hat ein Editieren der Regeln, während das Programm geöffnet ist, erkannt.
Mal schaun, wie es mit Programm-Updates aussieht.

Der Beitrag wurde von nemea bearbeitet: 21.01.2012, 00:04

[markus17]

Ich habe jetzt mal die 2012er und die 2013er verglichen, was die Malwareerkennung betrifft. Die Signaturen blieben bewusst alt, da ich sehen wollte, ob der BB in der neuen Version verbessert wurde. Dazu habe ich mal mit einer Hand voll Samples getestet:

Datei 1 - user_579.exe (wird mit aktuellen Signaturen erkannt)
- G Data 2013 erkennt das Sample über den BB.
- G Data 2012 schweigt.

Datei 2 - info.exe (wird mit aktuellen Signaturen erkannt)
- Version 2013 erkennt das Sample über den BB. In den Details werden jedoch fast doppelt so viele Gründe für eine Erkennung aufgelistet (4-5 mehr), als bei der 2012er.
- Version 2012 erkennt das Sample ebenfalls über den BB.

Datei 3 - en-winpalace.exe
- G Data 2013 erkennt einen Teil als Virus und es macht den Anschein, als ob sich die Malware danach selber beendet und das war es. Da die Signaturen bei der aktuellen Beta etwas aktueller sind, habe ich den Wächter kurz deaktiviert und das Sample erneut ausgeführt. Jetzt hat sich wie bei der 2012er die Verhaltensüberwachung gemeldet und das Sample wurde gelöscht.
- Version 2012 löscht das Sample über die Verhaltensüberwachung.

Datei 4 - comprovante-pdf.exe (wird mit aktuellen Signaturen erkannt)
- Die aktuelle Beta gibt eine Warnung vom Virenscanner aus und der Rest wird vom BB gelöscht.
- Version 2012 bringt nur eine Viruswarnung und löscht nicht die gesamte Malware.

Datei 5 - christmas16-santas-workshop.exe
- Version 2013 löscht das Sample über die Verhaltensüberwachung.
- Version 2012 schweigt


Es scheint sich also auf jeden Fall etwas bei der Verhaltensüberwachung getan zu haben. Kann es sein, dass bei der Verhaltensüberwachung in der Registerkarte "Quarantäne" der Bereich "folgende Prozesse werden beendet" immer leer bleibt? Dort finde ich nämlich nur leere Zeilen vor und erst ab "folgende Dateien werden in Quarantäne verschoben" erscheinen weitere Details.

So, den Rest schau ich mir dann morgen genauer an. ^^

Der Beitrag wurde von markus17 bearbeitet: 21.01.2012, 00:30