Kaspersky 2014 - FINAL Einstellungen

[Gast_@ndreas_*]

Ich erwarte, dass das Programm dafür sorgt, dass gar nichts erst auf den Rechner kommt.
Das von dir beschriebene Verhalten sollte optionale Einstellungssache sein.

[Rene-gad]

Selbst bis zu euch @@andreas und @Rene-gad dürfte es sich doch herumgesprochen haben, dass Eicar doch überhaupt gar keine Aussagekraft mehr über das Schutzniveau einer Software bietet.

OK, du meinst - das soll auch solchen hoffnungslosen DAUs bekannt sein? Na danke vielmals.
Der Begriff Schutzniveau einer Software ist mir nicht bekannt (was soll das bedeuten?), bekannt ist: ein AV soll mit einer unschädlichen Datei geprüft werden, Eicar-Testvirus ist dem Zweck bestens geeignet, das Gegenteil habe ich nie gehört. Tests mit echter Malware überlasse ich den Spezialisten, ich bin nur ein User.
Und das Nichtstun von Kaspersky längere Zeit nach dem Systemstart bis das Tray-Icon erscheint wurde auch im Kaspersky-Forum heiß diskutiert, bitte SuFu benutzen.

Der Beitrag wurde von Rene-gad bearbeitet: 18.08.2013, 11:25

[M.Richter]

Ich erwarte, dass das Programm dafür sorgt, dass gar nichts erst auf den Rechner kommt.
Das von dir beschriebene Verhalten sollte optionale Einstellungssache sein.

Das sagt aber wieder mal nichts über das Schutzniveau des Programms aus. Das ist reine Ressourcen Verschwendung. Aber bitte, wenn du allerdings genau das erwartest und brauchst, dann suche dir doch eins, welches genau das bietet.

[M.Richter]

OK, du meinst - das soll auch solchen hoffnungslosen DAUs bekannt sein? Na danke vielmals.

Das habe ich nicht gesagt/unterstellt. Das sagst du.

ein AV soll mit einer unschädlichen Datei geprüft werden, Eicar-Testvirus ist dem Zweck bestens geeignet...

Genau, du sagst es, unschädliche Datei, was soll da geprüft werden?

[Rene-gad]

Das sagt aber wieder mal nichts über das Schutzniveau des Programms aus.

Was um Gottes Willen das Schutzniveau des Programms ist? Jedes NIVEAU muss messbar sein. Wie kann man das messen???

Genau, du sagst es, unschädliche Datei, was soll da geprüft werden?

was testen denn die Autotester mit Dummies?


Der Beitrag wurde von Rene-gad bearbeitet: 18.08.2013, 11:34

[Gast_Kurt W_*]

Ja von einer gezipten Malware Datei geht natürlich keine Gefahr aus. NIS blockiert das überhaupt nicht, lässt es munter runter laden. Erst wenn man das Ausführt wird das dann geblockt.

Aber darum geht es mir eigentlich doch gar nicht, wie sehe es denn mit einer schädlichen exe Datei aus, liese die sich auch in der Startphase herunterladen?

Und wenn KIS normalerweise schädliche zip Dateien am Download hindert, dann muss es das meiner Meinung auch in der Startphase machen, egal ob Eicar oder böse Malware.

Gruß Kurt

[SLE]

Starte den PC und starte dann die Malware, dann kann man auch beurteilen wie sich KIS verhält.

Es passiert nichts.
Testcase: KIS deaktivieren. Link zu ausführbarer Malware in den Autostart. KIS wieder aktivieren. Reboot.
Es dürfen nur sichere Programme ausgeführt werden, der Rest wird verzögert, geprüft, protokolliert und dann kommen die Warnungen sobald der GUI Prozess läuft.
(Weiter gesponnen im Bezug auf Bootkits hat Jewgeni HIER mal erläutert, wie der KIS Boot Emulator den PC so auch gegen wirklich komplexere Malware schützt)

Edit:
@Kurt: Herunterladen ist kein Testcase weil dadurch kein Infektionsrisiko besteht. Dies besteht beim ausführen und da bist du geschützt bevor du überhaupt was klicken kannst. Das ein überflüssiger Streamscanner erst etwas später greift - who cares?

Der Beitrag wurde von SLE bearbeitet: 18.08.2013, 11:36

[M.Richter]

Was um Gottes Willen das Schutzniveau des Programms ist? Jedes NIVEAU muss messbar sein. Wie kann man das messen???

^^ In dem du genau den Testcase den SLE eben beschrieben hat durchführst. Dann kannst du auch "messen" wie sich Kaspersky verhält und auch dementsprechend Urteilen.

[Rene-gad]

In dem du genau den Testcase den SLE eben beschrieben hat durchführst. Dann kannst du auch "messen" wie sich Kaspersky verhält und auch dementsprechend Urteilen.

a) wie schon gesagt: ich bin kein Tester und werde keine Malware für Testzwecke verwenden.
b) in welchen Einheiten wird's gemessen? In Megakasperln? Die Bremswirkung dagegen ist gut messbar, im Falle KIS konnte ich den PC nach im Schnitt 120 Sec nach Anmeldung benutzen.

[Gast_@ndreas_*]

Megakasperln

[Gast_Kurt W_*]

@Rene-gad

Da machst du es dir schon zu einfach.

Ich bin kein Kasperianer, verwende das schon seit einiger Zeit nicht mehr, aber so kann man das nicht stehen lassen.

Solange kein Beweis gegeben ist, das während der Startphase wirklich Malware ausgeführt werden kann, ist es völlig egal ob KIS nun komplett geladen ist oder nicht.

Erst wenn jemand, auf einem Testsystem, nachweisen kann, das während der Startphase Malware ungehindert von KIS durchgelassen wird, dann ist das eine andere Sache.
Ich habe leider derzeit kein Testsystem, sonst hätte ich das gerne mal selber mit einer echten Malware getestet.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 18.08.2013, 13:15

[Rene-gad]

@Kurt W
es gab vor einiger Zeit eine Diskussion im - afair russischen - KL-Forum. Dem TO nach bleibt das System eine gewisse Zeit zwischen dem Start des Netzwerkkartentreibers und des Schutzmoduls von KIS ohne Schutz. Ich kann nicht jetzt sagen - wahr oder falsch diese Behauptung war.

[M.Richter]

b) in welchen Einheiten wird's gemessen? In Megakasperln? Die Bremswirkung dagegen ist gut messbar, im Falle KIS konnte ich den PC nach im Schnitt 120 Sec nach Anmeldung benutzen.

Die einzige Messbare Größe wäre - System infiziert oder eben System nicht infiziert. Ganz einfach.

Wie willst du das mit Eicar messen? O_o ... Eicar macht gar nichts. Eicar ist nicht relevant.

Gib doch mal den Link von dem Threat von dem du sprachst, wo steht, dass Kaspersky in den ersten Sekunden nach Boot nicht schützt. Vllt hat der TO ja wirklich einen Beweis dafür. War das System tatsächlich infiziert, weil Kaspersky in den ersten Sekunden nach Boot nicht geschützt hat?

[SLE]

Dem TO nach bleibt das System eine gewisse Zeit zwischen dem Start des Netzwerkkartentreibers und des Schutzmoduls von KIS ohne Schutz. Ich kann nicht jetzt sagen - wahr oder falsch diese Behauptung war.

Es geht hierbei nur um die Streamuntersuchung.

[Gast_@ndreas_*]

Ich kann jetzt nur von meinen gestrigen Erfahrungen reden ... Wenn ich ein brandneues Programm installiere und nach dem Booten erscheint ein inaktives K-Symbol mit Ausrufezeichen im Systray, ist das doch Essig.

[winchester]

Bis die Meldung kommt der Schutz ist aktiviert bleibt einen einfach nur ein mulmiges Gefühl. Warum Kaspersky das nicht ändert ist mir unerrklärlich.

[Rene-gad]

Wie willst du das mit Eicar messen?

Du hast immer noch nicht kapiert: es gibt nichts Messbares. Es gibt nur 2 Möglichkeiten - AV ist scharf oder ist nicht scharf. Wenn du dies nur mit einem echten Schädling feststellen willst - gibt es meinerseits keine Widerrede.

Gib doch mal den Link von dem Threat von dem du sprachst

Den Thread finde ich nicht mehr, aber wie du siehst auch Sebastian weiß, wovon dort gesprochen wurde.

Der Beitrag wurde von Rene-gad bearbeitet: 18.08.2013, 15:41

[ciacomo]

Es geht hierbei nur um die Streamuntersuchung.

Ich habe gestern mehrere Eicar Varianten probiert.
Bei einer Variante, wo der Webschutz noch nicht aktiv war, konnte ich diese logischerweise auf der Platte speichern.
Bei dessen öffnen, schlug nicht KIS an, sondern der Windows Smart screen Filter.
Weiß aber nicht mehr um welche Variante es sich gehandelt hat.

VG

[MyLife]

Es ist wie bei Norton. Dort hat man den Systemstartschutz auch deaktiviert, damit das System schneller hochfährt. Aussage von Norton-Support war das es die Nutzer lieber wollten, dass das System schneller startet, aber eine Gefahr das System mit Malware zu infizieren soll nicht bestehen. Bei Norton kann man es in den Einstellungen korrigieren. Vielleicht klappt das bei Kaspersky auch.

[Gast_Kurt W_*]

Bei NIS ist es so das in den Standard Einstellungen die Treiber nach einem Systemstart verzögert nachgeladen werden.. Aber....
während dieser Zeit gibt Norton das Netzwerk/Router nicht frei. Also kann man auch nichts herunterladen.

Darum sollte man das auch umstellen, damit die NIS Treiber gleich während des Systemstarts mit geladen werden. Systemstartschutz von Default "Aus" auf "Normal" Dann werden die NIS Treiber während des Systemstarts mit geladen.

Ich gebe denen Recht, die der Meinung sind, das immer ein "mulmiges" Gefühl bleibt, wenn das KIS Icon lange Zeit "grau" inaktiv bleibt.

Gruß Kurt