http://devbuilds.kaspersky-labs.com/devbuilds/9.0.0.735/

Wow b733 hat noch nicht einmal nen zweiten Rootkitscan angefangen, schon gibt es eine neue Build...

RK-Scan war nach 1:43 Min. durch. Hätte ihn fast nicht bemerkt.

Rootkit-Scan bei mir ebenfalls bedeutend kürzer als mit den vorherigen Builds; allerdings wurde nur ein Viertel der früheren Objekte untersucht.
Objekte=520; Zeit=01.00 min.

Die Signaturen für die Netzwerkangriffe sind endliche wieder vorhanden.

Auch hier ein schneller Rootkitscan (Hab mir schon die Augen gerieben): 1200 Objekte in 2 Minuten.

Erklärung: wordmonger meinte heute Nacht man gibt den neuen Algorithmus auf, da man ihn nicht stabil bekommt. Somit sollte derselbe/ ein ähnlicher Algorithmus zur Anwendung kommen wie bei der 463. Und da waren auch Zeiten von ca. 1 Minute angesagt.

Ansonsten: Die Passwortfunktion wurde in den letzten 2 Builds enorm ausgebaut - selbst bei vielen Popups sollte jetzt das PW abgefragt werden.

Edit:


Der Build nutzt die "normalen" Updateserver.

Ich vermute mal das die es mit einem CF3 noch einmal probieren werden.

Hat schon mal jemand das neue Rollback-Feature auf x64 in Aktion erlebt?

Welches? Meinst du beim Updater?

Nein, beim proaktiven Schutz.

OK. Nein, habe ich noch nicht getestet (ich mag Malware auf meinem Rechner nicht so sehr )

Sieht gut aus
Performance läuft und RK Scan scheint gut und kurz

Läuft sehr gut bis jetzt!

Sollte besser auch so sein. Die .735 ist jetzt Release Version.
http://81.176.69.68/devbuilds/9.0.0.735_release/

Ich habe doch schon fast zwei Wochen lang gesagt, dass am 16 oktober die CF2 kommt. Aber paar deutsche Gold beta testers haben immer gemeint, das es bis zu 16 oktober nicht rauskommt.

funktioniert der Scin auch bei dieser RC Version da????

Habt ihr die Version mit dem normalen Code oder als Betaversion freigeschaltet? Bei mir kam eine Fehlermeldung, dass der normale Code nicht funktioniert. Ausserdem existieren 2 Ordner von der 735 und 735(RC).

normaler Activierungscode!!

habe auch 2 Ordner Kaspersky Lab und einmal Kaspersky setup Files.

Nur bei der Installation im Admin Konto war alles ok. Im eingeschränktem Konto nahm er mir dass "Passwort für den Kennwortschutz nicht an" Fehler falsches PW!!

KIS nochmal deinstalliert (activierungsdaten behalten) dann war es ok.

Internet läuft bei mir flüssiger und auch andere programme starten viel schneller.

mehr kann ich nicht sagen dazu

KAV läuft sehr gut.

Außer dass die Sandbox bei einigen Programmen nicht funktioniert, konnte ich aber nichts feststellen.
Wie sieht es bei euch aus?

wie ist es mit dem Game Modus--- manuelle zeitgesteurete Updates??? hoffe nicht dass wir wieder an der registry rumfummeln müssen

http://forum.kaspersky.com/index.php?showt...p;#entry1033596

Da das CF2 Release ja nun offensichtlich in trockenen Tüchern ist... kann jemand kurz zusammenfassen, mit welchen Einschränkungen man im Umgang mit der Sandbox unter x64 (vgl. x86) (vorerst) wird leben müssen?

Es laufen nur weniger Programme, ansonsten scheint es keine Einschränkungen im eigentlichen Sinne zu geben.
Bis auf den Windows Installer lief bei mir bis jetzt noch jedes Programm

Der Rootkitscan ist jetzt erträglich:
1. Durchlauf: 00:01:35
2.: 00:00:16

Mhm, da ist der Druck wohl leider zu groß geworden - es war definitv mehr möglich als in 9.0.0735 realisiert wurde.
14:38 hat enkryptor noch per PN gemeint, dass noch 1-3 Builds bis zu Final folgen, kurz darauf wird dieser Build TR.



NEIN! Skins funktionieren wenn es explizit dahintersteht. Ich habe ein neue schon angepasste Version, diese erhält noch den letzten Feinschliff wenn ich Anfang nächster Woche wieder zu Hause bin. Also denke ich, dass ich Mitte nächster Woche den SkinDE 3.0 veröffentliche.


Das war schon immer so. Ich denke, dass meinte Jowi nicht



Du bist unser Messias der Herzen . Released ist die Version wenn sie HIER erscheint.

Ja den Eindruck habe ich auch. Den RK-Scan hatten die ja schon fast in den Griff bekommen (bei den b720er Builds ging er ja mit 20min relativ flott). Schade das die das jetzt aufgegeben haben. jetzt habe ich wieder nen Scan aller 1-2h, statt 1-2/Tag wie zum Schluss beim neuen Algo.


Wohl eher hier

Hast du KIS zwischendurch beendet/ den PC neu gestartet?



Kann leider kein englisch, deshalb hab ich es über die deutsche Seite versucht

Kommt davon, wenn die Kiste immer 24/7 an ist.

Wenn sie dies bei den Scans beibehalten können, dann meckere ich nicht mehr so schnell über den RK.
Click to view attachment

Der Weiheit letzter Schluß sollte die .735 ob der noch immer vorhandenen Bugs nun doch wohl wirklich nicht sein oder? Selbst bei einem Vollscan (Archive werden nicht untersucht!) hab ich hier annährend 100% Prozessorauslastung. (Sowohl unter XP als auch 7) Bei den letzten Builds war zumindest die CPU Auslastung während des Scans nie ein Thema! Hat jemand ähnliche Probleme?

Bei untersuchung auf Maximum zeigt sich eine Prozzi Auslastung bis 100% hoch. Arbeitspeicher auch hoch 1.2 GB RAM.

was ich wieder mal stutze

seit über 6 Stunden läuft hier dass Update

kein ENDE abzusehen. manuell beenden nutzlos.

KIS beenden..

Dann dass Autsch (nix geht mehr da..nur noch neustarten bleibt)

Click to view attachment



mal schauen was sonst noch kommt alles

Nachtrag:

Neustarten geht nicht !!!

Hauptschalter drücken am PC!!!

Positiv wieder dass

Click to view attachment

Rootkitscan ist mit 50 Sekunden echt schnell. Wenn man bedenkt, dass ich vor einigen Tagen mit den Builds noch ca. 1h bzw. 50 Minuten hatte....

Update bleibt hängen

Das Update bleibt bei mir bei 96% hängen.
Updateserver: 17.10.2009 09:49:19 Updatequelle wurde gewählt http://dnl-18.geo.kaspersky.com/
letzter Vorgang:
17.10.2009 09:49:57 Datei wurde aktualisiert C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/Kaspersky Lab/AVP9/Dskm/kdb-0607g.krg

Update abbrechen nicht möglich, gestern lief das alles ganz wunderbar
Click to view attachment

Hab beim updaten gerade mal traces aktiviert, aber bei mir gabs bei dnl-06 keinerlei Probleme.

€: Btw: Kann mir einer erklären warum das deutsche Setup kleiner als das englische ist? Denn eigentlich ist das deutsche doch das englische Setup + deutsche Sprachdateien, also eigentlich mehr.

Immerhin geht das betatesten gleich weiter - mit dem testen von nem neuem Emulator

Hatte das gleiche Problem gestern abend. War dieselbe Datei, aber der dnl-08-server. Neustart war die einzigste Möglichkeit, was die Kiste wieder zum Laufen brachte. Seitdem sind aber 3 Updates problemlos durchgelaufen.

kann den Activierungscode nicht nehmen immer Fehler.

Click to view attachment

normal deinstalliert--removal tool keine Wirkung

jemand ein Tipp

hast du das richtige Setup erwischt? das aus 9.0.0.735_release und nicht aus 9.0.0.735 (Signatur beim ersteren vom 16. und vom zweiten vom 15.)? Letzteres nimmt meinen Key auch nicht an .

Es scheint so, als ob man bei nem Fullscan den desktop immer aufräumen sollte. Das scheint die Suche doch zu beschleunigen . Zu mindestens scannt KIS bei mir die Dateien auf dem Desktop doppelt.

Würde mich wundern, wenn "aufräumen" da was bringt

Der Proaktive Schutz funktioniert unter Win7 x64 mit dem aktuellen Devbuild nicht. Ich habe diverse Dateien zum testen und unter Windows XP wird um Erlaubnis gefragt bzw ein Dialog mit der Meldung zum erlauben oder ablehnen erscheint. Unter Windows 7 erscheint lediglich, wenn man alle Punkte unter "Meldungen" aktiviert unten rechts ein kleines gelbes Fenster was angibt, dass die datei unter "schwache Beschränkung" gelistet ist. Trotzdem wird die Datei durchgelassen.

Wenn das der finale Release sein sollte, möchte ich von KIS abraten, da der Proaktive Schutz wichtig ist und nicht funktioniert / anschlägt.

Nenne bitte mehr Details zu dem Problem, damit es analysiert werden kann. Um welche Dateien geht es und welche Reaktion von KIS erwartest du bei der Ausführung?

Ich beschäftige mich seit geraumer Zeit mit "Remote Administrator Tools" welche eingesetzt werden können um auf andere Rechner zuzugreifen. Diese können entweder illegal eingesetzt werden oder legal eingesetzt werden um z.B Präsentationen oder Dateiaustausch zu bewerkstelligen. Die Remote Administrator Tools, die illegal sind, erstellen eine Datei - auch Server genannt - die von Virenscannern normalerweise erkannt werden. Jedoch gibt es auch Tools um diese "Server" zu verschlüsseln und unsichtbar gegenüber den Virenscanner zu machen. Ich möchte die ganzen Begriffe nun auch nicht erklären. Vielleicht wissen einige, was ich meine.

Jedenfalls fragt Kaspersky unter Windows XP um Erlaubnis eines solchen "Servers", der Runtime und Scantime nicht erkannt wird, dank des Proaktiven Schutzes. Ist eine super Sache um sich keinen Trojaner einzufangen, jedoch macht Kaspersky dies unter Windows 7 nicht. Es wird nicht um Erlaubnis gefragt und somit ist man mit eine Schadsoftware infiziert, die auf den eigenen Computer zugreifen kann. Normalerweise muss Kaspersky hier genauso reagieren wie unter Windows XP, was es aber nicht tut.

Alle anderen Sachen funktionieren super. Updates laufen schnell durch, bei dem EICAR Testvirus werden die Web -sowie Dateisachen erkannt und gelöscht und das Programm läuft flott. Aber der Proaktive Schutz schlägt nicht an und das ist mMn ein großes Sicherheitsrisiko für Heimanwender.

Grüße

Könntest du bitte Screenshots von den Meldungen, die der proaktive Schutz unter XP bringt, machen?

Problem ist, dass ich kein Windows XP habe, sondern ein Freund von mir. Ich kann da kein Screenshot machen, aber ich werd mal nachfragen. Die Meldung ist halt diese, dass sich ein Fremder Prozess in z.B "Firefox.exe" oder "inetexplorer.exe" einbindet.

Edit: Über google was ähnliches gefunden: http://www.surfright.nl/images/kav6_1.gif

sowas ist bei XP der Fall, bei Win7 nicht.

So etwas gibt es auf Win 7 x64 (und wahrscheinlich auch x32) nur mit der Programmkontrolle (KIS):
Click to view attachment

Bei mir nicht der Fall. Welche Datei kann ich testen wo es ungefährlich ist um zu sehen ob das Problem an meinem PC liegt?

Du schriebst vom proaktiven Schutz. Das Pop Up auf meinem Screenshot ist allerdings von der Programmkontrolle (HIPS). Die Programmkontrolle gibt es nur in KIS, KAV hat diese nicht. Wenn du also nur KAV hast, ist es normal, dass auf Windows 7 solche Vorgänge nicht geblockt werden, das kann der proaktive Schutz nämlich nicht (mehr). Leider.

Du kannst z.B. mit APT testen (ungefährlich). Starte das Programm mit Admin-Rechten, wähle einen Prozess aus, den man ohne große Nebenwirkungen killen kann, und drück dann den Kill 12-Button. Dann fragt dich APT, in welchen Prozess die kill-DLL injiziert werden soll. Wenn es dies versucht, solltest du von KIS so eine Warnung wie ich oben bekommen.

Sorry, sorry. Ich meine auch die Programmkontrolle und nicht den Proaktiven Schutz. Ich teste es mal. Habe es gemacht wie du beschrieben hast. Habe RevoUninstaller geöffnet und anschließend das von dir verlinkte Programm. Habe den prozess ausgewählt und den "Kill 12" button gedrückt und anschließend die PID eingegeben. KIS schlägt aber nicht an. Prozess wurde geschlossen.

Win7 x64 KIS lastest devbuild.

hmm... woran liegt das?

Der automatische Modus ist aus?

Was meinst du mit automatischer Modus? Der zum selbst entscheiden? Ja, ich habe einmal die Option genommen wo Kaspersky selbst entscheidet und dann einmal die Option genommen wo Kaspersky die Entscheidung wohl den User überlässt. Nichts passiert. Prozess gekillt ohne Nachfrage.

Einstellungen->(Schutz)->Aktion automatisch wählen

Okay, KIS fragt nach. Ich musste die automatischen Aktionen ausstellen, damit es funktioniert, wie gesagt. Aber ist das nicht ein Risiko für die Sicherheit? Normalerweise ist das ja aktiviert und da wird man nicht gefragt.

Es ist natürlich unsicherer, es kann ja nicht gleiche Sicherheit bei weniger Pop Ups geben.


Du wurdest aber gefragt, in welche Gruppe du APT einordnen möchtest
Wenn du es beschränkt hättest, würde der Prozesszugriff automatisch geblockt werden. Und das ist auch bei der meisten neuen Malware so und leider auch ein paar sauberen Programmen.