Kaspersky 2014 - FINAL Einstellungen

[KHL64]

Die 15 Minuten gehören für mich zu den kleineren Übeln, ist ja schon seit einigen Versionen so. Längere Auszeiten (> 8 Stunden) erlebt mein Rechner eher selten, ich kann damit leben.
Zur Not kann das Update ebenfalls (mittels Win-Aufgabenplanung) per Kommandozeile/Batchdatei gestartet werden.
Ohne grossen Aufwand geht es auch jederzeit manuell über das Tray-Icon, sind zwei Mausklicks (und ein dritter, um das Fenster wieder zu schliessen).

Aus meiner früheren Kis-Zeit weiß ich noch das man in der Registery einen DWORD-Wert ändern konnte,von........... (14) auf z.B.............. (3).
Dann erfolgte das Update auch gleich nach dem Start.Einmal gemacht und man hatte Ruhe.Leider weiß ich den Pfad nicht mehr,denke aber
die Kaspersky Profi Users können da weiter helfen.

KHL64

[flexibel44]

Wäre super, wenn jemand das hier reinstellen könnte.
Ich habe z.B. letzten Donnerstag den Rechner zuletzt benutzt und kam dann Montag wieder. Da kam kurz die Meldung "Signaturen veraltet" oder so. Ging aber auch sofort wieder weg.
Ich habe dann natürlich zuerst manuell ein Update gezogen. Benutzer die das nicht wissen, werden das nicht machen und sind erst mal 15 Minuten lang im Internet mit veralteten Signaturen unterwegs.
Wer hier nicht mitliest, weiß in der Regel nicht, wie so eine Software genau eingestellt ist.

[Der Moloch]

Hallo.

Die aktuellen Stand-Alone Installer für KAV / KIS 2014, mit denen die Programme auf ein frisches Windows 8.1 installiert werden können, sind nun verfügbar.

KIS: http://www.kaspersky.com/de/kis_download

KAV: http://www.kaspersky.com/de/kav_download

Die Bezeichnung der Dateien lässt zwar auf den ersten Blick auf eine alte Version schließen, laut Forum sind sie aber aktuell.

Quelle: http://forum.kaspersky.com/index.php?s=&am...t&p=2113886

[Schulte]

Die Bezeichnung der Dateien lässt zwar auf den ersten Blick auf eine alte Version schließen, laut Forum sind sie aber aktuell.

Sie sind aktuell.

Die Installation auf einem Win 8.1 System ist möglich (falls kein anderer Fehler auftritt).

[Gast_florian5248_*]

Moloch ist dir eigentlich aufgefallen, dass der Link von der Kis vom 251013 ist.

Nicht das mich das stört, finde es nur lustig. Software in geheimer Mission.

[Der Moloch]

An die 2014 Nutzer, könnt ihr bitte folgendes kontrollieren:

Geht auf Einstellungen / Erweitert / Netzwerk / Kontrollierte Ports / Nur ausgewählte Ports überwachen / Auswählen

und dann unter Netzwerkports: Alle Netzwerkports von Programmen überwachen, die durch Netzwerkangriffe verwundbar sind

Das sollte laut Hilfe nicht aktiviert sein. Bin darauf im Forum gestoßen, als ein User meldete, dass es bei ihm ohne sein Zutun aktiviert war. Bei mir war es das auch! Jetzt stellt sich nur die Frage, ob es tatsächlich deaktiviert sein soll oder ob es nur ein Tippfehler ist und es standardmäßig aktiviert sein soll.

 Unbenannt.PNG ( 162.92KB ) Anzahl der Downloads: 25

[Frutti]

Moloch ist bei mir standardmäßig aktiviert.

[Gast_florian5248_*]

Die Installation auf einem Win 8.1 System ist möglich (falls kein anderer Fehler auftritt).

Schulte musste KIS2014 wieder runterschmeißen.

Von den 5 Plugins ist einer aktiv "Linkuntersuchung" Die anderen 4 sind inkompatibel.

Außerdem hatte ich nach der Installation mit Kis2014(b) einen Neustart vollzogen. Super 35% Fehler wurden auf die schnelle repariert.


Den Neustart hatte ich extra gemacht (positiv) dachte wirklich jetzt sind die anderen wieder kompatibel.

[Gast_florian5248_*]

Leider hatte ich vergessen für den einen oder anderen zu schreiben, das sich um die Add-ons handelt.

Der Beitrag wurde von florian5248 bearbeitet: 24.10.2013, 10:30

[Chibichen]

Ich habe eine Frage zur Programmkontrolle.

Was kann ich mir genau darunter vorstellen? Ich teste das Programm derzeit auf meinem VPC, weil ich noch bei Comodo bin und ich die Zeit habe zu testen

Bei Comodo gibt es diese Stufen ja auch. Dort ist es ja so, dass bei den unterschiedlichen Stufen die Rechte eingeschränkt sind. Bei "nicht vertrauenswürdig" kann z. B keine Systemdatei verändert werden.. bei "teilweise eingeschränkt" ist das anders.

Wie sieht das ganze da bei KIS 2014 aus?

[Gast_Timok_*]

Was helfen gute Erkennungsraten wenn

und nein, dass war nicht kurz nach dem Firefox Update sondern ist heute immer noch so. Gestern hab ich deswegen den Support angeschrieben, doch auch nach 24 Stunden noch keine Antwort bekommen. Was mir auch missfällt ist, dass die Explorerintegration nicht kaskadierbar ist.

für mich bedeutet das, nach einer Alternative suchen

[Der Moloch]

Die Erkennungsraten haben nichts mit den Addons zu tun. Der URL Advisor macht nichts weiter als farbige Symbole neben Google Suchergebnisse einzublenden. Bei dem Dangerous Website Blocker bin ich mir nicht 100% sicher, aber auch der dient wohl nur dazu, eine spezielle Webseite im Browser anzuzeigen, falls eine Webseite blockiert wurde. Für Blockieren der Webseite selbst ist das Modul Web-Anti-Virus zuständig, welches unabhängig vom Browser-Addon ist. Also werden Webseite auch ohne das Addon blockiert. Dies geschieht im Rahmen der HTTP(s)Trafficüberwachung.

Das Virtual Keyboard Addon ist ebenso wenig notwendig, um das Virtual Keyboard zu nutzen. Es dient lediglich dazu ein Symbol in Eingabefelder einzublenden, um aus den Eingabefeldern selbst heraus das Virtual Keyboard zu starten. Völlig unberührt davon lässt sich das Virtual Keyboard jederzeit über die GUI der Suite starten.

Ebenso wenig ist das Addon für den Sicheren Zahlungsverkehr (nicht im AV enthalten, nur in der Suite) notwendig, um den Sicheren Zahlungsverkehr zu nutzen. Es dient lediglich dazu, beim ersten Aufruf einer einschlägigen Webseite den Dialog zu initiieren, bei dem man entscheiden kann, ob die Webseite in Zukunft automatisch im Sicheren Zahlungsverkehr geöffnet werden soll oder nicht. Wenn man die Webseiten manuell in der Suite einpflegt, funktioniert der Sichere Zahlungsverkehr auch ohne das Addon automatisch, da die Erkennung der Webseite über das Modul Web-Anti-Virus (s.o.) realisiert wird. Das kann man überprüfen, indem man die Überwachung der einschlägigen HTTP / HTTPS Ports in der Suite deaktiviert. Dann startet der sicherer Browser nämlich auf einmal nicht mehr automatisch, wenn man man die Webseite im normalen Browser aufruft.

In Anbetracht dieser Tatsachen ist die Inkompatibilität der Addons doppelt schlimm, da sie nicht nur nutzlos sind, sondern darüber hinaus lediglich Support Anfragen erzeugen. Da Kaspersky den Support im Privatkundenbereich aber auf freiwillige Helfer im eigenen Forum auslagert, scheint es nicht zu schmerzen

[Chibichen]

Ich verstehe die Einstellungen gerade nicht wirklich.

Wenn ich bei der Programmkontrolle die Einstellung auf "stark beschränkt" anstelle von "automatisch" setze und Malware öffne, dann wird dieses gestartet und erscheint auch im Task Manager. Wenn ich die Einstellung aber auf "automatisch" belasse, dann erkennt Kaspersky anhand der Heuristic (vermute) die Malware und blockt diese. Diese wird dann gar nicht erst ausgeführt.

Wo ist der Sinn? Wieso bringt mir die Option "stark beschränkt" keinen Mehrgewinn an Sicherheit? Eher im Gegenteil: Malware läuft.

[Schulte]

Vielleicht hat KL doch Recht mit dem Entfernen der erweiterten Einstellungen...

Wie Du selbst gepostet hast, sind Dir die Gruppen und deren Sinn noch ein Rätsel. Trotzdem änderst Du die Einstellungen dazu. Und wunderst Dich über das Ergebnis.

Deine genauen Einstellungen hast Du nicht gepostet, ich könnte mir aber Folgendes vorstellen:
Im Automatikmodus mit Standardeinstellungen erkennt KIS die Malware oder schätzt zumindest ihren Risikowert als sehr hoch ein und ordnet sie der Gruppe "nicht vertrauenswürdig" zu. Damit kann sie nicht gestartet werden.
Nachdem Du die Zuweisungs-Voreinstellung auf "stark beschränkt" gesetzt hast, darf das Programm starten, wenn auch mit sehr eingeschränkten Rechten.

[Der Moloch]

Vielleicht hat KL doch Recht mit dem Entfernen der erweiterten Einstellungen...

Wieso haben Sie Recht? Genau den Punkt, den sie wirklich hätten entfernen können und bei dem es noch den meisten Sinn gemacht hätte, haben sie drin gelassen. Dafür wurden wiederum die Punkte entfernt, bei denen man viel Unnötiges korrigieren konnte, um bei gleichem Schutzniveau eine wesentlich bessere Performance herauszuholen.

[Schulte]

Wieso haben Sie Recht?

Die offizielle Begründung ist, dass nicht so erfahrene Nutzer einfach zu viele (auch sicherheitsrelevante) Einstellungen ändern, indem sie ohne Hintergrundwissen damit experimentieren. Diesen Fall scheinen wir auch hier zu haben.

Dafür wurden wiederum die Punkte entfernt, bei denen man viel Unnötiges korrigieren konnte, um bei gleichem Schutzniveau eine wesentlich bessere Performance herauszuholen.

+1, meine Rede. Auch die Fehlersuche, wenn es mal wo klemmt, wird deutlich mühsamer.
KL macht mit den reduzierten Einstellmöglichkeiten der 2014 einen Schritt in Richtung "wir wissen was Du brauchst". Das, was KIS für erfahrene Anwender interessant machte, ist der Massentauglichkeit geopfert worden.

P.S.: bei mir läuft die 2013.

[Chibichen]

Test mit Zero Day Malware:

Standardeinstellung -> Jede Malware wird erkannt und automatisch als "nicht vertrauenswürdig" eingeschätzt. Kaspersky gibt zudem eine Meldung, dass Malware gefunden wurde aus. "Datei Antivirus" auf "Empfohlen" erkennt keine Malware.

Angepasste Einstellung: Unbekannte Programme auf "nicht vertrauenswürdig" -> Kaspersky gibt keine Meldung aus. Die gleiche Malware wird einfach gestartet. Sie erscheint im Task Manager, scheint aber nichts machen zu können. Stört mich dennoch, dass die überhaupt erst ausgeführt wird.

Angepasste Einstellung mit "Datei Antivirus" aus Maximal -> Malware wird schon auf dem Desktop erkannt und gelöscht (Heuristic?)

Soo... man könnte als Benutzer ja einfach die Standardeinstellungen belassen, aber das ist leider kein ausreichender Schutz. Es gibt Malware, die Kaspersky einfach als "schwach beschränkt" einstuft. Ich habe z.B nen Ransom ausgeführt. Die Datei wurde als schwach beschränkt eingestuft und mein Desktop wurde gesperrt. Der neue "anti Ransom" Schutz funktioniert, aber leider auch nicht immer. So kann es sein, dass wenn man den Computer neu startet, eine Resque Disk ausführen muss, weil man nicht mehr in den Task Manager kam.

Auch gab es einen Backdoor, den Kaspersky - warum auch immer - als schwach beschränkt ausgeführt hat. Ergebnis war, dass im Hintergrund der Inetexplorer gestartet wurde und Daten übermitteln wurden.

Also bleibt dem Benutzer, der vollständigen Schutz will, nur die Möglichkeit bei der "Programmkontrolle" den Schutz auf mindestens "stark eingeschränkt" zu setzen. Jegliche Malware wird zwar dann ohne Ausgabe einer Meldung gestartet, kann aber nichts unternehmen. So wurde der Backdoor gestartet, dieser konnte aber keinen weiteren Prozess laden und die Firewall hat nichts durchgelassen. Der Ransom lies den Desktop auch verschwinden, nach einem Neustart war dieser aber wieder zugänglich.

Ich frage mich nur, ob es eine Einstellung gibt, wo die Malware auch unter "stark beschränkt" schon erkannt wird. Wieso wird sie unter "automatisch Gruppe zuordnen" erkannt und so nicht? Automatische Gruppe ist ein Sicherheitsrisiko!

[SLE]

Nachvollziehbar ist dein Test leider nicht. Entweder du hast einen enormen Bug gefunden oder das Programm falsch konfiguriert.

1.) Hast du überhaupt auf interaktiv gestellt? Sonst funktioniert das nicht mit der Programmkontrolle.
2.) Irgendwas anderes geändert ala KSN, AntiVirus aus etc. Wenn die Malware nämlich per Signatur erkannt wird (DateiAV/Cloud) passiert dies immer - egal welche Gruppeneinstellung du hast. Die AV Komponenten greifen vor dem HIPS. Folglich geht es nicht, dass die Erkennung mit der Gruppeneinstellung zusammenhängt.
3.) Wer sich mit dem HIPS auskennt und dies fernab der automatischen Voreinstellungen nutzen will der kann auch die Gruppeneinstellungen anpassen: beim Start fragen etc. Auf "stark beschränkt" muss man da nichts setzen ;-)
4.) Der AntiRansom Schutz (angepasste Tastenkombi) hat nichts mit dem TaskManager zu tun - den brauchst du dafür gar nicht.

[Chibichen]

Nachvollziehbar ist dein Test leider nicht. Entweder du hast einen enormen Bug gefunden oder das Programm falsch konfiguriert.

1.) Hast du überhaupt auf interaktiv gestellt? Sonst funktioniert das nicht mit der Programmkontrolle.
2.) Irgendwas anderes geändert ala KSN, AntiVirus aus etc. Wenn die Malware nämlich per Signatur erkannt wird (DateiAV/Cloud) passiert dies immer - egal welche Gruppeneinstellung du hast. Die AV Komponenten greifen vor dem HIPS. Folglich geht es nicht, dass die Erkennung mit der Gruppeneinstellung zusammenhängt.
3.) Wer sich mit dem HIPS auskennt und dies fernab der automatischen Voreinstellungen nutzen will der kann auch die Gruppeneinstellungen anpassen: beim Start fragen etc. Auf "stark beschränkt" muss man da nichts setzen ;-)
4.) Der AntiRansom Schutz (angepasste Tastenkombi) hat nichts mit dem TaskManager zu tun - den brauchst du dafür gar nicht.

1) Interaktiv? Wo? Finde da keine Einstellung.
2) Alles aktiviert und nichts geändert.
3) -
4) Doch, weil der Bildschirm meistens dennoch gelockt wurde und wenn man in diesem Fall einfach den Computer neu gestartet hätte, dann wäre der Ransom trotzdem aktiv. Man braucht auch nicht zwingend den Task Manager. Ich meinte Strg alt ent um dahin zu kommen. Meistens funktionierte dies aber nicht -> ergo: Reboot und shit happens.

Selbst wenn Du ALLES auf Standard belässt, dann wird die Malware beim öffnen gesperrt und Kaspersky gibt halt eine Meldung. Beim ändern der Programmkontrolle aber auf "stark beschränkt" wird nichts ausgegeben. Weder Meldung noch sonstwas. Malware läuft im Hintergrund.

Interaktiver Modus ist Mist. Da wird nichts geblockt. Da wird für den DAU einfach ne Meldung ausgegeben, mit der er nichts anfangen kann.

Der Beitrag wurde von Chibichen bearbeitet: 22.11.2013, 21:41

[SLE]

Das was dir die Meldung bringt bei den Standardeinstellungen bring tbei stark beschränkt keine, da es da automatisch blockiert wird. Es werden immer Aktionen geblockt, nicht aber immer das komplette Programm, deshalb siehst du im Taskmanager was. So funktioniert ein HIPS.

Ohne den interaktiven Modus bringt ein umstellen der Standardeinstellungen nichts. Und du siehst ja, dass dich die Standardeinstellungen besser schützen. Bei der AntiRansom technik nutzt du beim Reboot den Shortcut und der Ransom wird nicht geladen - du brauchst keinen Taskmanager.