Jump to content

Recommended Posts

Nun ja ob das wirklich so gewollt ist bezweifle ich, in Version 2009 waren die Berichte mit 30 Tagen und die Statistik mit 365 Tagen vorgegeben. Wie auch immer, das lässt sich noch begrenzen.

 

Naja - klar ist das gewollt, sonst gebe es ja die default Option das zu löschen.

 

Aber es sieht doch schon recht imposant aus, wenn neben dem tollen funktionslosen Radar nach einem Jahr steht:

insgesamt untersuchte Objekte: 4532475432574398574309723564379564395643965349

Erkannte Bedrohungen: 578

 

Da weiss der durchschnittliche User doch gleich wie effektiv KIS ist, wovor es überall schützte etc. Und kauft eine neue Lizenz. Thats Marketing B)

 

BTW: In Skin DE sind die Einstellungen über die GUI erreichbar.

Share this post


Link to post
..

Aber es sieht doch schon recht imposant aus, wenn neben dem tollen funktionslosen Radar nach einem Jahr steht:

insgesamt untersuchte Objekte: 4532475432574398574309723564379564395643965349

Erkannte Bedrohungen: 578

 

Da weiss der durchschnittliche User doch gleich wie effektiv KIS ist, wovor es überall schützte etc. Und kauft eine neue Lizenz. Thats Marketing B)

 

BTW: In Skin DE sind die Einstellungen über die GUI erreichbar.

 

Ich werd dann schon mal beantragen, die Radarplatte etwas länger zu machen damit auch wirklich noch die letzten Zahlen darauf platz haben. :P

Edited by dorsch

Share this post


Link to post
Aber es sieht doch schon recht imposant aus, wenn neben dem tollen funktionslosen Radar nach einem Jahr steht:

insgesamt untersuchte Objekte: 4532475432574398574309723564379564395643965349

Erkannte Bedrohungen: 578

 

Da weiss der durchschnittliche User doch gleich wie effektiv KIS ist, wovor es überall schützte etc. Und kauft eine neue Lizenz. Thats Marketing B)

Das nennst du Marketing? Ich würde KIS dann eher nicht mehr benutzen da ich mir sorgen um die Erkennung machen würde. Bei der Anzahl an Dateien sollten mind 0,0001% als verseucht erkannt worden sein und nicht weniger. Dein Beispiel sieht eher nach der Erkennung von MS Removal Tool aus ;)

 

Share this post


Link to post
Das nennst du Marketing? Ich würde KIS dann eher nicht mehr benutzen da ich mir sorgen um die Erkennung machen würde. Bei der Anzahl an Dateien sollten mind 0,0001% als verseucht erkannt worden sein und nicht weniger.

 

:laugh3: :laugh3: Das kommt schon hin...Wollen wir nen Foren Contest starten?

 

Natürlich könnte KIS auch am 360.Tag sämtliche Nirsoft Tools per batch automatisch herunterladen um die erkannten Bedrohungen nach oben zu bekommen.... :laugh3:

Share this post


Link to post
Wie sollen wir das mit dem RAM verstehen ???: Haben die avp Prozesse einen RAM Bedarf von 815 MB - oder was??? Wenn es dein vom Gesamtsystem verbrauchter RAM ist, dann ist es unwichtig - sonst bedenklich.

Wenn ich mir im Taskmanager während eines gerade durchgeführten Test-Scans meines Downloads-Ordners die RAM-Belegung von avp.exe (System) anschaue, stelle ich schon kurzzeitige Spitzenauslastungen bis über 600 MB fest, meist in Verbindung mit CPU-Vollast.

Das liegt wohl daran, dass sich in diesem Ordner die ganzen Installationspakete meiner Programme befinden (u. a. diverse KIS-Pakete, die KIS ins Schwitzen bringen). Da muss also viel ent- und verpackt werden. Das ist mit 463 nicht anders, als mit 459. Bei 459 sah ich auch schon mal 800 MB anstehen, weiß aber nicht mehr, ob das im selben Ordner war (irgendwann beim Vollscan).

Share this post


Link to post

@Red: Das ist in diesem Fall schon klar, nur bei Logitech finde ich keine Angabe wann und wodurch dieser RAM Verbrauch zustande kommen soll.

 

Da steht eben nie was von gleichzeitigem Scan oder so, sondern nur "Ram ist zwar ein wenig gestiegen circa 80 MB" oder "Der RAM ist gefallen pendelt sich blitzschnell ein. momentan bei Internet Verbindung - msn- windows mail bei bei 815 MB ".

 

Deshalb die Nachfrage, also Logitech... :unsure:

Share this post


Link to post
Das nennst du Marketing? Ich würde KIS dann eher nicht mehr benutzen da ich mir sorgen um die Erkennung machen würde. Bei der Anzahl an Dateien sollten mind 0,0001% als verseucht erkannt worden sein und nicht weniger. Dein Beispiel sieht eher nach der Erkennung von MS Removal Tool aus ;)

Na da hat KL dann ein Eigentor geschossen. Zu Anfang der 2010 wurden ja auch noch die geblockten Banner als erkannte Bedrohung mitgezählt. Das steigert die Erkennungsrate immens. :b_lol1:

Share this post


Link to post

Ich habe bei der .463 das Problem das beim Test mit der Eicar Testfile .zip Kaspersky sehr spät erst anschlägt.

Sowohl mit aktiviertem "Archive untersuchen" in Datei AV als auch "ohne...". WebAV normal. Wenn ich wöllte hatte ich das Ding in der Zeit schon jedes mal runterladen gekonnt und es wäre dann erst beim entpacken erkannt worden (wieder mit reichlich 5 Sekunden "Verspätung")

Wohlgemerkt hier weiß ich ja um was für einen Datei es sich handelt, bei scharfer Malware ist/wäre mir das eigentlich nicht ganz geheuer... :unsure:

Share this post


Link to post

Hi,

kann man eigentlich umgehen dass beim behalten der Einstellungen überall in der Firewallliste steht unbekannte Anwendung?

Share this post


Link to post

Leider nicht.

Die sollten aber verschwinden, wenn die betreffenden Programme gestartet werden und dann wieder bekannt sind.

Share this post


Link to post
Ich habe bei der .463 das Problem das beim Test mit der Eicar Testfile .zip Kaspersky sehr spät erst anschlägt.

Sowohl mit aktiviertem "Archive untersuchen" in Datei AV als auch "ohne...". WebAV normal. Wenn ich wöllte hatte ich das Ding in der Zeit schon jedes mal runterladen gekonnt und es wäre dann erst beim entpacken erkannt worden (wieder mit reichlich 5 Sekunden "Verspätung")

Wohlgemerkt hier weiß ich ja um was für einen Datei es sich handelt, bei scharfer Malware ist/wäre mir das eigentlich nicht ganz geheuer... :unsure:

Kann das evtll. jemand bei sich ebenfalls feststellen bzw. reproduzieren?

post-37879-1247340908_thumb.png

Edited by jens.pechmann

Share this post


Link to post
Kann das evtll. jemand bei sich ebenfalls feststellen bzw. reproduzieren?

 

Hi,

 

ich habe momentan die Grundeinstellungen und habe es mit dem eicar.zip2 getestet. Ist bei mir sofort angesprungen.

 

 

 

P.S.: Teste gerade eh mit dem Tool, also nicht wundern. :rolleyes:

Share this post


Link to post

Unverschlüsselt:

Springt bei mir sofort beim Klick auf den DL-Link an, bei allen 4 Download-Varianten.

 

Verschlüsselt (Untersuchung SSL nicht aktiviert):

 

eicar.com :

Die Warnung kommt, während ich noch überlege, wohin ich die Datei speichern will, nach ein paar Sekunden. Der Browser lädt sie ja schon voraus in den cache. Wenn ich ganz schnell speichere, bringe ich sie auf den Desktop. Dort kommt aber sofort die Warnung, wenn ich mit der Maus draufzeige.

 

eicar.com.txt:

Wird ohne Warnung im Browserfenster geöffnet, wegen SSL nicht untersucht

 

Beide zip-Varianten:

Datei-AV "Archive nicht untersuchen": Warnung kommt sofort beim Entpacken auf dem Desktop

Datei-AV auf "Archive untersuchen" : KIS reagiert wie beim unverpackten eicar.com

 

IMHO alles korrekt.

Share this post


Link to post

Hi,

ich konnte mir die zip Datei runterladen und eine Warnung habe ich erst beim Entpacken erhalten.

Share this post


Link to post
Unverschlüsselt:

Springt bei mir sofort beim Klick auf den DL-Link an, bei allen 4 Download-Varianten.

 

Verschlüsselt (Untersuchung SSL nicht aktiviert):

 

eicar.com :

Die Warnung kommt, während ich noch überlege, wohin ich die Datei speichern will, nach ein paar Sekunden. Der Browser lädt sie ja schon voraus in den cache. Wenn ich ganz schnell speichere, bringe ich sie auf den Desktop. Dort kommt aber sofort die Warnung, wenn ich mit der Maus draufzeige.

 

eicar.com.txt:

Wird ohne Warnung im Browserfenster geöffnet, wegen SSL nicht untersucht

 

Beide zip-Varianten:

Datei-AV "Archive nicht untersuchen": Warnung kommt sofort beim Entpacken auf dem Desktop

Datei-AV auf "Archive untersuchen" : KIS reagiert wie beim unverpackten eicar.com

 

IMHO alles korrekt.

 

Verschlüsselt (Untersuchung SSL nicht aktiviert):

eicar.com : genau hier ist der signifikante Unterschied, ich stelle hier ich ein großes Zeitfenster fest :blink:

bei den .zip Varianten mit Archive untersuchen ist die Verzögerung wohl mit der Entpackungsroutine zu erklären

 

Gugst du HIER

Edited by jens.pechmann

Share this post


Link to post

Inwiefern gibt es da einen signifikanten Unterschied, dies bestätigt doch eigentlich eher die Beobachtungen von redbull? Sobald der Zugriff auf die Datei mit dem EICAR-Test-Virus erkannt wird, erscheint die entsprechende Warnmeldung - in jedem Fall, bevor die Datei ausgeführt werden kann. Ich kann hier momentan auch kein Fehlverhalten von KIS feststellen.

Edited by JanRei

Share this post


Link to post
Inwiefern gibt es da einen signifikanten Unterschied, dies bestätigt doch eigentlich eher die Beobachtungen von redbull? Sobald der Zugriff auf die Datei mit dem EICAR-Test-Virus erkannt wird, erscheint die entsprechende Warnmeldung - in jedem Fall, bevor die Datei ausgeführt werden kann. Ich kann hier momentan auch kein Fehlverhalten von KIS feststellen.

Von einem Fehlverhalten würde ich nicht nur bedingt sprechen wollen.

..in der Build .459 ist KIS sofort angesprungen wenn ich eicar.com angeklickt habe Verschlüsselt (Untersuchung SSL nicht aktiviert),

nicht erst nach 5 Sekunden. Insofern ist das, wenn ich das so gewohnt war, schon ein Unterschied. Woher kommt die Differenz?

Ist übrigens auf meinem anderen System AEC ebenso der Fall mit beiden von mir verwendeten Browsern.

Edited by jens.pechmann

Share this post


Link to post

Wenn ich eicar.com über die SSL-Variante runterlade und SSL nicht untersucht wird, dann ist Web-AV außen vor und nur Datei-AV wirksam. Die Warnung kann also nicht vor Übergabe der Datei vom Browser an das System erfolgen. Wenn ich den DL anklicke, aber noch keinen Speicherort auswähle (so wie du auf dem Video), lädt sie der Browser (FF 3.5) erst mal temporär vor. Der Bericht von KIS sieht dann so aus:

 

post-25843-1247403113_thumb.png

 

Wie man sieht besteht hier eine Differenz von 15 Sekunden zwischen dem Eingangsstempel der part-Datei und der von KIS registrierten Zeit. Diese 15 Sekunden sind exakt der mit Uhr gemessene Zeitraum vom DL-Klick bis zum Erscheinen des Warn-Popups. Die Zeitdauer ist auch bei den Archivvarianten exakt dieselbe.

Die Frage ist: Dauert die Erkennung so lange, oder kommt nur das Popup so verzögert? Letzteres halte ich für unwahrscheinlich, denn bei einer bereits auf dem Desktop gespeicherten eicar.com poppt das Warnfenster sofort auf, wenn ich nur mit der Maus auf die Datei zeige. Die langsame Erkennung muss also wohl mit der temporären Vorspeicherung zu tun haben. Dummerweise lässt sich die im FF nicht abschalten, um das zu testen.

 

Bei einem Gegencheck mit dem IE 8 zeigt sich die Verzögerung bei mir nicht. Das Warnfenster poppt sofort nach dem DL-Klick auf, obwohl aber auch der IE den DL im Hintergrund voraus lädt. Auch er speichert die Datei zunächst temporär, aber nicht als part-Datei (s. Bild). Das sollte aber eigentlich egal sein. Ich finde im Moment keine Erklärung für das unterschiedliche Verhalten je nach Browser.

 

post-25843-1247412890_thumb.png

 

Jens, du hast Vista, ich XP. Also sind unsere Ergebnisse nicht unbedingt vergleichbar.

Edited by redbull21

Share this post


Link to post

Was mich richtig ärgert ist, dass dieser Bug scheinbar doch nicht gefixt wurde. War ja nun lange genug bekannt und gehört wegen seiner fatalen Auswirkung (kein Update mehr) ganz oben auf die Prioritäten-Liste.

 

Oder könnte es sein, dass er durch Hotfix a gefixt wurde, aber noch nicht in der 463? Die enthält aber doch Hotfix a.

Share this post


Link to post

weiß man denn wann die Version veröffentlich wird, also in etwa :-) ?

Edited by Mezin1

Share this post


Link to post

Nachdem ein Teil davon, nämlich Hotfix a, bereits über die Auto-Updates verteilt wurde, sollte es nicht mehr lange dauern. Gerüchteweise schon heute, aber ich tippe mal auf irgendwann diese Woche. Es wird dann das Critical Fix 1 (CF 1) sein, das aber manuell installiert werden muss. Drüberinstallieren würde ich hier aber nicht als problematisch ansehen (wie immer gilt: Ausnahmen bestätigen die Regel).

Share this post


Link to post

alles klar, das hört sich dochmal gut an. was wird denn darin alles behoben sein?

Share this post


Link to post
Guest bluex

Ich bin etwas überrascht, dass das CF1 schon zu so einem frühen Zeitpunkt erfolgt.

 

Hat jemand noch den Ablauf der Programmversionen von KIS 2009 im Kopf?

Wenn ich mich recht erinnere, kam hier das CF1 doch erst 3 Monate nach dem Release von KIS 2009.

Hat jemand noch die Chronologie der Programmversionen?

 

 

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.