Jump to content

subset

Members
  • Content Count

    83
  • Joined

  • Last visited

About subset

  • Rank
    Candidate
  1. Bei KIS möglicherweise, bei KAV ist das ja nicht so. Leider ist das in der derzeitigen Konfiguration ein echter externer HIPS Killer. Früher, bis KIS 2009, konnte man nur AV und Firewall installieren und ein externes HIPS wie EQSecure oder ProSecurity verwenden. Auch ohne aktivierte Aktivitätsfilterung springt jetzt aber dieser Emulator an und stört damit jedes externe HIPS. Aus nicht nachvollziehbaren Gründen ist eine Installation aus quasi KAV und Firewall unmöglich gemacht worden. Aber was machen dann Kunden, die diesen Pseudo-HIPS-Automaten von KIS nicht wollen? Naja, die Antwort kennt man ja. Haste bezahlt, kannste gehen. MfG
  2. Hi, hast du schon versucht die Wechsellaufwerke beim Datei AV rauszunehmen? Bei Einstellungen -> Datei AV -> Einstellungen -> Wechsellaufwerke deaktivieren. MfG
  3. Hi, bei den Vorgängerversionen war es möglich, nur AV und Firewall von KIS zu installieren. Mit der Unterordnung der Firewall ist eine solche Installation bekanntlich nicht mehr möglich. Man muss die Aktivitätsfilterung installieren, um die Firewall nutzen zu können. Warum auch immer... Was aber nicht weiter schlimm wäre, wenn man diese Aktivitätsfilterung dann auch wirklich deaktivieren könnte. Leider werkelt aber auch die deaktivierte Aktivitätsfilterung in bester Schildbürger-Manier eifrig weiter. "Ein neues Programm wurde gestartet - Bitte warten sie. Ein neues oder verändertes Programm wird analysiert..." Das neue Programm kommt in die Gruppe "Schwache Beschränkungen". Oh wie aufregend, nur leider vollkommen neben der Spur bei deaktivierter Aktivitätsfilterung. Also weiß zufällig jemand wie man das Ding zuverlässig zum Schweigen bringen kann, ohne gleich das Kind mit dem Bade ausschütten zu müssen. Vielen Dank im Voraus. MfG
  4. Nur für einen ganz, ganz kurzen Augenblick war ich der Meinung, das bezieht sich auch auf die Aktivitätsfilterung. :pardon: MfG
  5. Hi, für die Verzögerung der Programmstarts ist der Emulator von KIS 2009 verantwortlich. Findet KIS nichts in der Blacklist oder Whitelist, ist es also eine unbekanntes Programm, wird der Emulator gestartet, um die Anwendung für die Aktivitätsfilterung einzustufen. Ich nenn das scherzhaft 'AutomatenHIPS' oder 'Quadratur des HIPS-Kreises', da der Benutzer anfänglich zum Zuschauer degradiert wird und die Erkenntnisse des Emulators eher bescheiden sind, wie man z.B. hier sehen kann: http://forum.kaspersky.com/index.php?s=&am...st&p=660825 Und wenn der Emulator sein Werk vollbracht hat, darf man das Programm endlich dahin befördern, wo man es selbst gerne haben will. Warum es keine Option gibt, den Benutzer vorher zu fragen und dann erst den Emulator zu starten? Automatic Kasperskikow, oder wie? :nono: MfG
  6. I tried KAV with OA paid. It's important to install KAV first from my experience and to trust all KAV exes and drivers in OA and exclude OA files in KAV. OA free will offer the Intercept loopback feature with next release, which might be useful with KAV's Web- and Mail-AV. And I also use PG2 sometimes, but as far as I can remember I didn't run it with KAV and OA. Because OA paid supports this blacklists from Bluetack too. :supercool: Cheers
  7. Hi, ich habe den interaktiven Schutz von KIS 2009 auf automatisch gestellt Beim Starten von CPU-Z 1.45 (www.cpuid.com/cpuz.php) erschien diese Meldung. Wenn man JA wählt kommt gleich die nächste Meldung. Der Witz ist jetzt, wählt man immer ERLAUBEN, dann erscheinen insgesamt rund acht Meldungsfenster... Hier sollte man gleich eine Ausnahmeregelung erstellen. Dann hat man Ruhe und CPU-Z darf starten. Warum KIS 2009 trotz Bit9 sechs Milliarden Whitelist und all dem Zeug CPU-Z für bitterböse hält... naja :pardon: Nachher ist mir eine Unstimmigkeit bei den Regeln aufgefallen. Bei den Rechten wird ein gemischter Zustand angezeigt. Öffnet man die Rechte, haben beide den gleichen Zustand. Irgendwie unlogisch. MfG
  8. Hi, hier sind die Listen mit inkompatiblen Sicherheitsprogrammen: KAV 7 http://support.kaspersky.com/de/faq/?qid=207619022 KAV 2009 http://support.kaspersky.com/de/faq/?qid=207619189 Die Agnitum Outpost Firewalls sollten eigentlich kein Problem sein. Ich habe auch KAV 7 und KAV 2009 mit Online Armor kombiniert, wichtig war immer zuerst KAV und dann OA zu installieren. Da gibt's auch eine kostenlose Version, allerdings nur für XP und englisch. Die PC Tools Firewall Plus wäre auch eine Möglichkeit, deutsch, XP und Vista und auch kostenlos. MfG
  9. Hi, ich hätte eine etwas grundsätzlichere Frage: Gibt es eine Hierarchie für die Freigabe zur Ausführung einer Anwendung oder müssen alle Module grünes Licht geben? Als Beispiele: Anwendung x will starten, ist sie auf der Whitelist von Bit9, dann werden AV und Proaktiver Schutz übergangen (bypassed). Oder Anwendung x will starten, alle aktiven Module müssen den Start separat freigeben (kein overruling), erst dann darf die Anwendung starten. MfG
  10. Hi, nur als Anmerkung zu MWAV. Das Tool bevorzugt eine sehr rabiate Vorgehensweise, wie man aus dem Log ersehen kann. C:\WINDOWS\SYSTEM32\DRIVERS\OADRIVER.SYS File Locked!!! Scanning may fail... (????) Forcing Rename on Reboot of file C:\WINDOWS\SYSTEM32\DRIVERS\OADRIVER.SYS to C:\WINDOWS\SYSTEM32\DRIVERS\OADRIVER.SYS.14793281 Renaming FAILED!!! Datei C:\WINDOWS\SYSTEM32\DRIVERS\OADRIVER.SYS (????) wird gescannt Datei ist gesperrt und kann nicht gescannt werden, also beim nächsten Start umbenennen. Ohne eine Frage oder einen Hinweis, das kann leicht Probleme verursachen... MfG
  11. Ich hab mal bei GRC die ersten 1056 Ports von meinen Router getestet, ohne FW, also auch ohne Windows FW. Da waren alle Ports geschlossen, bis auf den Port 135, der war Stealth. Ist das jetzt ein ernsthaftes Sicherheitsrisiko? :ai: MfG
  12. Der Stealth Modus war nur leider schon immer nur ein Marketing-Gag bei KIS. So gesehen betrauerst du bei KIS jetzt nicht den Verlust von zusätzlichem Schutz, sondern den Verlust eines Marketing-Gags. :ak: Für mich war der Stealth Modus von KIS nie brauchbar, eben weil ich Online-Spieler bin und p2p Anwendungen verwende. Seltsamerweise funktioniert dieser Stealth Modus aber bei anderen Firewalls ausgezeichnet zusammen mit Online-Spielen und p2p Anwendungen. MfG
  13. @ JanRei Genau die Einstellung war es, danke für den Tipp. Ich habe "Schnelle Installation" gewählt und dann ist die voreingestellt. Da muss man aber erst mal drauf kommen, dass diese Einstellung die Firewall auf jeden ausgehenden Datenverkehr erlauben (?) stellt. Endlich habe ich also wieder für Opera eine Meldung bekommen, denn Opera ist ja per default in der Gruppe "Schwache Beschränkungen". Oben auf Opera.exe geklickt, bei Regeln drei Haken, damit es schnell weiter geht, wie ich dachte... Nach gezählten 26 Popups (Regeln für IP-Adressen... beim nächsten Mal besser alle Tabs schließen) ging es dann weiter. Warum hat man im Meldungsfenster Zugriff auf unmittelbar wirkungslose Einstellungen? Ich hoffe, weil es eine Beta ist... Das sinnlose Nerven mit Regelerstellung für IP-Adressen hat aber bei KIS Firewalls schon eine längere Tradition. Hier könnte man sich wirklich mal etwas einfallen lassen, im Meldungsfenster gibt es ja sonst zum Erlauben nur die Alternative "Detaillierte Regel erstellen", für die meisten Benutzer wohl auch nicht wirklich komfortabel. Warum kann die Firewall in diesem Fall (Opera) dem Benutzer im Meldungsfenster nicht das anbieten, was er durch einen Haken im Fenster "Regeln konfigurieren" erreichen kann? Apropos Haken. Obwohl ich drei Haken gesetzt habe (wie im Sreenshot oben zu sehen ist), ist in diesem Fenster dann aber das Symbol für verschiedene Regeln zu sehen, das leuchtet mir auch nicht ganz ein. Denn öffnet man "Netzwerke", dann sind drei Haken zu sehen. MfG
  14. Hi, entweder mag KIS 2009 meinen PC nicht, oder ich bin zu doof um durchzublicken. Das ist das zweite Build hintereinander, bei dem die Firewall alles durchwinkt. Sogar Opera aus der Gruppe "Schwache Beschränkungen" Kein Meldungsfenster das fragt, die Anwendung startet einfach und hat Zugriff auf das Internet. Das soll so wohl nicht sein, oder? :ai: MfG
  15. Hi, Ich habe die Netzwerk Regel für die Gruppe Vertrauenswürdig global von "Erlauben" auf "Aktion erfragen" umgestellt. Trotzdem erhalte ich kein Meldungsfenster für Internetzugriffe. Weder vom IE und Firefox (Gruppe Vertrauenswürdig) noch von Opera (Gruppe Schwache Beschränkungen). Alles wird einfach erlaubt. Nur wenn ich "Verbieten" auswähle, wird der Zugriff auf das Internet geblockt. Ich glaube, ich muss die Version mal schnell deinstallieren. :icon20: MfG
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.