Hat schon jemand das a-squared IDS getestet? Einstellungen

[Gast_Phoinix_*]

@forenleser

also ich hab keine Probs mehr damit...

Ach ja, hab auch Ewido jetzt drauf!!!!


Grüße

[Gast_Faith_*]

Aber WENN sie das alles hält, was sie verspricht, dann werdet ihr sie nur einmal an die User verkaufen und in sechs Monaten steht dann Norton vor der Türe und kauft euch auf. Schaut mal etwas zurück und guckt euch die Geschichte von @guard und DriveImage an. So etwas passiert mit guter Software, wenn man den Großen in die Quere kommt


Scrapie
[right][snapback]91900[/snapback][/right]

sorry, aber wenn ich diesen einen Satz lesen muss:

- dann werdet ihr sie nur einmal an die User verkaufen und in sechs Monaten steht dann Norton vor der Türe und kauft euch auf. Könnt ich loslachen ( ... )

einfach geil dieser Gedanke

Der Beitrag wurde von Faith bearbeitet: 07.05.2005, 00:02

[Heike]

und wenn dann einer etwas gegen a² sagt, hat er es auf einmal auch noch mit der "Norton-Fraktion" bei Rokop zu tun.

Das wird dann keiner mehr wagen.
Und die Test-Ergebnisse der Presse werden glänzend sein, schließlich ist die Portokasse ja gut gefüllt.

Ach nein, ich sage nichts mehr.

[Gast_Bo Derek_*]

Kommt bitte wieder zu der informativen da sachlichen Diskussion zurück.

[Gast_abs_*]

ich hab a² wieder runtergeschmissen. das ids nervt ja fast soviel wie die programmsteuerung von der kerio. ne danke. ich bleib erstma bei avk only.

[Gast_Forenleser_*]

Habe a² nochmal installiert, jetzt ohne aktives Web Protect, also kein einziges Tool mehr aktiv im Hintergrund. Nach Neustart erstmal keine Probleme, dann Processexplorer geöffnet, CPU-Auslastung durch a² = 90%, schliesslich nach einigen Sekunden wieder Systemabsturz.
Läuft das Teil evtl. nicht unter Windows 98?

[Domino]

Hast du W98 SE oder die "first edition" ?

Domino

[Gast_Forenleser_*]

@Domino

Win 98 SE

[Remover]

Warum immer erst warten, bis es so weit (zu spät) ist?
Ist das programmier(debug)technisch so ein großer Unterschied?
Ich will mein Airbag auch nicht erst freigeschaltet bekommen, wenn die Zahl der Unfälle in der Statistik über einen bestimmten Wert steigt...

Scrapie
[right][snapback]91907[/snapback][/right]

Als ich die Aussage von AH gelesen habe, bin ich fast vom Stuhl geflogen.
Besser als Scrapies Kommentar dazu, kann man es kaum schreiben.
Bauen wir also Autos mit Airbags und aktivieren sie erst, wenn die ersten 100 Leute
einen Unfall mit dem Wagen hatten. Spitze Sicherheitskonzept!

[Domino]

Mit Windows 98 first edition also _nicht SE_ und a2 habe ich keinerlei Probleme.


Domino

Der Beitrag wurde von Domino bearbeitet: 07.05.2005, 13:40

[SkeeveDCD]

@ EMSI, wie kommt ihr eigentlich zu der Aussage, das der IDS fast 100% Schutz bietet und es kein ähnliches Programm gibt?

Bei der extrem schlechten Erkennungsrate des A² Scanners (immer unter 20%), egal welche Collection, kann man davon ausgehen das euch diese Malware nicht vorliegt. Wie könnt ihr also behaupten ihr schützt vor dieser Malware, wenn ihr sie nie gesehen habt?

Ach ja, der IDS schützt vor Exploits? Ganz sicher? Wirklich selber getestet? *g*

Und es gibt keine ähnlichen Programme? Naja, abgesehen von McAfee Enterprise, TruPrevent, Prevx, ProcessGuard, AntiHook, SSM, ...

Fazit, alles Marketinggeblubber. Ihr müsst ja schon verzweifelt sein, wenn ihr um die Verkaufszahlen anzukurbeln, anfangt in diversen Foren Werbung zu posten.


Ach ja, sämtliche ITW-Malware in den letzten 6 Monaten wurde proaktiv von der NOD32-Heuristik erkannt. Ganz ohne IDS. Wo war jetzt nochmal der Vorteil von A² im Vergleich zu NOD32? NOD32 hat zudem eine brauchbare Gesamterkennungsrate.

[Gast_piet_*]

Hast Du das IDS mit der Dir vorliegenden Malware getestet?

piet

[Voyager]

exploit-erkennung und IDS-funktion scheint aber bei diesem Beispiel schon zusamm zu arbeiten.
schlimmes jpeg exploit bild wurde als exploit erkannt und nod32.de für 30min. gesperrt .

[diddsen]

NOD32 hat zudem eine brauchbare Gesamterkennungsrate.
[right][snapback]92135[/snapback][/right]

aber nicht so gut wie kav
dann braucht man wieder ewido dazu, was alles wieder teurer und auch langsamer macht.

na ja, was ist schon das richtige. denke das wird es nie geben.

[Gast_SHAKAL_*]

Reizvoll.
Mehr kann ich als Eintritt in diese Diskussion nicht sagen.
Ich habe mir mal alles genau durchgelesen und einige Aspekte und Aussagen gefunden, die mich schwer haben lachen lassen und, ich nenne es mal "auf den Plan" gerufen haben.
Meiner Meinung nach besteht grundsätzlich kein Grund dazu eine Software in allen Grundfesten anzuzweifeln, aber was hier gerade versucht wird ist ein "Graus".
Wie gesagt, meine Meinung.
Ansich sehe ich hier die Diskussion um ein IDS völlig fehl am Platz .... ich meine, geht es in der genannten Software A2 denn um ein IDS oder was?
Was ist denn ein IDS Leute.
Hier sind doch so viele Leute die was davon verstehen, also sollte man doch mal klar machen das ein IDS niemals als ein "Kampfmittel" gegen irgendwas gesehen werden darf!
(IDS mal erklärt.)

Ich habe mit einem AV Analysten telefoniert nachdem ich hier alles gelesen habe und bin zu dem Schluß gekommen, einen Test durchzuführen.
Hierzu habe ich mir schon mal ein WindowsXP Pro. SP 1+2 aufgesetzt.
Firefox ist auch schon drauf.
Weiterhin ein VPN Client, ein Terminalclientsoftware und ein Messenger.
Jede Software ist nur installiert aber nicht in Benutzung.
Das System ist frisch und mit allen Updates etc. versorgt.
A2 werde ich jetzt als Aktuelle Testversion laden und mich morgen dezent an den Test machen.
Malware ist ausreichend vorhanden. Recht aktuelles Zeugs dabei.

Gute Nacht in diesem Sinne.

[diddsen]

super !

der shakal schlägt wieder zu

[Gast_SHAKAL_*]

GANZ WICHTIGE FRAGE:

Frage an Andreas und Christian:
Was heißt denn definiert: "Objekte gescannt" und passend dazu "Malware gefunden"?

Sind Objekte Files oder Ordner?

Und wie bitte soll ich in A2 bewerten ob es was taugt oder nicht, wenn der Bericht mehr als spartanisch ausfällt?
Da steht ja nix drin Leute.
Nur wo er was gefunden hat. Aber keine Anzahl und und und .... och man.

Grundsätzlich schon mal gefragt: Wenn A2 doch ein IDS hat, wieso unterbindet es nicht den Download von Stachdrahtdateien und Signaturen?
Nur mal so gefragt.

[Gast_SHAKAL_*]

Also das mit dem Firefox ist auch sehr irritierend muss ich feststellen.
Firefox wird vom A2 "IDS" als möglicher Trojaner gemeldet und der IE nicht?
Sehr verwirrend muss ich sagen.

Aber ok, mag an mir liegen das ich für den Anwender falsches Grunddenken vorraussetze.

[Gast_Bo Derek_*]

... also sollte man doch mal klar machen das ein IDS niemals als ein "Kampfmittel" gegen irgendwas gesehen werden darf!
(IDS mal erklärt.)
...[right][snapback]92309[/snapback][/right]

Na also da würde ich doch lieber empfehlen, die Informationen des Herstellers zu Rate zu ziehen: http://www.emsisoft.de/de/software/ids/

Sonst kommt es hier zu Missverständnissen...

[Voyager]

@Bo Derek

etwas missverständlich ist das aber schon.

2. Was erkennt das IDS?
Derzeit ist a-squared für folgende Malware-Typen trainiert:

Email Würmer
Backdoors (Hintertüren)
Backdoors mit Reversed Connection Logic (LAN Bypass)
Spyware/Adware
HiJackers
Dialer
Rootkits
Es ist außerdem in der Lage, folgende Aktionen anzuzeigen oder zu unterbrechen:

Installation von neuen Treibern und Diensten
Jede Art von Prozess-Manipulation wie DLL-Injektion, Code-Injektion, Patchen, Terminieren, etc.
Installation von neuen BHOs (Browser Helper Objects)
Änderungen an den Internet Explorer Einstellungen

MS-Antispyware überwacht diesselben folgenden aktionen, nur spricht dort keiner von einem IDS