Jump to content

Recommended Posts

Hab beim updaten gerade mal traces aktiviert, aber bei mir gabs bei dnl-06 keinerlei Probleme.

 

€: Btw: Kann mir einer erklären warum das deutsche Setup kleiner als das englische ist? Denn eigentlich ist das deutsche doch das englische Setup + deutsche Sprachdateien, also eigentlich mehr.

 

Immerhin geht das betatesten gleich weiter - mit dem testen von nem neuem Emulator

Edited by SunBlack

Share this post


Link to post
Update bleibt hängen

 

Das Update bleibt bei mir bei 96% hängen.

Updateserver: 17.10.2009 09:49:19 Updatequelle wurde gewählt http://dnl-18.geo.kaspersky.com/

letzter Vorgang:

17.10.2009 09:49:57 Datei wurde aktualisiert C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/Kaspersky Lab/AVP9/Dskm/kdb-0607g.krg

 

Update abbrechen nicht möglich, gestern lief das alles ganz wunderbar

post-226907-1255767009_thumb.jpg

 

Hatte das gleiche Problem gestern abend. War dieselbe Datei, aber der dnl-08-server. Neustart war die einzigste Möglichkeit, was die Kiste wieder zum Laufen brachte. Seitdem sind aber 3 Updates problemlos durchgelaufen.

Share this post


Link to post

hast du das richtige Setup erwischt? das aus 9.0.0.735_release und nicht aus 9.0.0.735 (Signatur beim ersteren vom 16. und vom zweiten vom 15.)? Letzteres nimmt meinen Key auch nicht an ;).

Share this post


Link to post

Es scheint so, als ob man bei nem Fullscan den desktop immer aufräumen sollte. Das scheint die Suche doch zu beschleunigen ;). Zu mindestens scannt KIS bei mir die Dateien auf dem Desktop doppelt.

Share this post


Link to post

Der Proaktive Schutz funktioniert unter Win7 x64 mit dem aktuellen Devbuild nicht. Ich habe diverse Dateien zum testen und unter Windows XP wird um Erlaubnis gefragt bzw ein Dialog mit der Meldung zum erlauben oder ablehnen erscheint. Unter Windows 7 erscheint lediglich, wenn man alle Punkte unter "Meldungen" aktiviert unten rechts ein kleines gelbes Fenster was angibt, dass die datei unter "schwache Beschränkung" gelistet ist. Trotzdem wird die Datei durchgelassen.

 

Wenn das der finale Release sein sollte, möchte ich von KIS abraten, da der Proaktive Schutz wichtig ist und nicht funktioniert / anschlägt.

Share this post


Link to post

Nenne bitte mehr Details zu dem Problem, damit es analysiert werden kann. Um welche Dateien geht es und welche Reaktion von KIS erwartest du bei der Ausführung?

Share this post


Link to post

Ich beschäftige mich seit geraumer Zeit mit "Remote Administrator Tools" welche eingesetzt werden können um auf andere Rechner zuzugreifen. Diese können entweder illegal eingesetzt werden oder legal eingesetzt werden um z.B Präsentationen oder Dateiaustausch zu bewerkstelligen. Die Remote Administrator Tools, die illegal sind, erstellen eine Datei - auch Server genannt - die von Virenscannern normalerweise erkannt werden. Jedoch gibt es auch Tools um diese "Server" zu verschlüsseln und unsichtbar gegenüber den Virenscanner zu machen. Ich möchte die ganzen Begriffe nun auch nicht erklären. Vielleicht wissen einige, was ich meine.

 

Jedenfalls fragt Kaspersky unter Windows XP um Erlaubnis eines solchen "Servers", der Runtime und Scantime nicht erkannt wird, dank des Proaktiven Schutzes. Ist eine super Sache um sich keinen Trojaner einzufangen, jedoch macht Kaspersky dies unter Windows 7 nicht. Es wird nicht um Erlaubnis gefragt und somit ist man mit eine Schadsoftware infiziert, die auf den eigenen Computer zugreifen kann. Normalerweise muss Kaspersky hier genauso reagieren wie unter Windows XP, was es aber nicht tut.

 

Alle anderen Sachen funktionieren super. Updates laufen schnell durch, bei dem EICAR Testvirus werden die Web -sowie Dateisachen erkannt und gelöscht und das Programm läuft flott. Aber der Proaktive Schutz schlägt nicht an und das ist mMn ein großes Sicherheitsrisiko für Heimanwender.

 

Grüße

Edited by Chiaki

Share this post


Link to post

Könntest du bitte Screenshots von den Meldungen, die der proaktive Schutz unter XP bringt, machen?

Share this post


Link to post

Problem ist, dass ich kein Windows XP habe, sondern ein Freund von mir. Ich kann da kein Screenshot machen, aber ich werd mal nachfragen. Die Meldung ist halt diese, dass sich ein Fremder Prozess in z.B "Firefox.exe" oder "inetexplorer.exe" einbindet.

 

Edit: Über google was ähnliches gefunden: http://www.surfright.nl/images/kav6_1.gif

 

sowas ist bei XP der Fall, bei Win7 nicht.

Edited by Chiaki

Share this post


Link to post

So etwas gibt es auf Win 7 x64 (und wahrscheinlich auch x32) nur mit der Programmkontrolle (KIS):

post-4975-1255872017_thumb.png

Share this post


Link to post

Bei mir nicht der Fall. Welche Datei kann ich testen wo es ungefährlich ist um zu sehen ob das Problem an meinem PC liegt?

Share this post


Link to post
Bei mir nicht der Fall. Welche Datei kann ich testen wo es ungefährlich ist um zu sehen ob das Problem an meinem PC liegt?

Du schriebst vom proaktiven Schutz. Das Pop Up auf meinem Screenshot ist allerdings von der Programmkontrolle (HIPS). Die Programmkontrolle gibt es nur in KIS, KAV hat diese nicht. Wenn du also nur KAV hast, ist es normal, dass auf Windows 7 solche Vorgänge nicht geblockt werden, das kann der proaktive Schutz nämlich nicht (mehr). Leider.

 

Du kannst z.B. mit APT testen (ungefährlich). Starte das Programm mit Admin-Rechten, wähle einen Prozess aus, den man ohne große Nebenwirkungen killen kann, und drück dann den Kill 12-Button. Dann fragt dich APT, in welchen Prozess die kill-DLL injiziert werden soll. Wenn es dies versucht, solltest du von KIS so eine Warnung wie ich oben bekommen.

Edited by Julian

Share this post


Link to post

Sorry, sorry. Ich meine auch die Programmkontrolle und nicht den Proaktiven Schutz. Ich teste es mal. Habe es gemacht wie du beschrieben hast. Habe RevoUninstaller geöffnet und anschließend das von dir verlinkte Programm. Habe den prozess ausgewählt und den "Kill 12" button gedrückt und anschließend die PID eingegeben. KIS schlägt aber nicht an. Prozess wurde geschlossen.

 

Win7 x64 KIS lastest devbuild.

 

hmm... woran liegt das?

Edited by Chiaki

Share this post


Link to post

Was meinst du mit automatischer Modus? Der zum selbst entscheiden? Ja, ich habe einmal die Option genommen wo Kaspersky selbst entscheidet und dann einmal die Option genommen wo Kaspersky die Entscheidung wohl den User überlässt. Nichts passiert. Prozess gekillt ohne Nachfrage.

Edited by Chiaki

Share this post


Link to post

Okay, KIS fragt nach. Ich musste die automatischen Aktionen ausstellen, damit es funktioniert, wie gesagt. Aber ist das nicht ein Risiko für die Sicherheit? Normalerweise ist das ja aktiviert und da wird man nicht gefragt.

Share this post


Link to post
Okay, KIS fragt nach. Ich musste die automatischen Aktionen ausstellen, damit es funktioniert, wie gesagt. Aber ist das nicht ein Risiko für die Sicherheit?

Es ist natürlich unsicherer, es kann ja nicht gleiche Sicherheit bei weniger Pop Ups geben.

 

Normalerweise ist das ja aktiviert und da wird man nicht gefragt.

Du wurdest aber gefragt, in welche Gruppe du APT einordnen möchtest ;)

Wenn du es beschränkt hättest, würde der Prozesszugriff automatisch geblockt werden. Und das ist auch bei der meisten neuen Malware so und leider auch ein paar sauberen Programmen.

Share this post


Link to post

Das Rollback-Feature in Aktion auf Seven x64:

post-4975-1255881403_thumb.png

 

Leider bekommt man aber nicht wie bei KIS 6 und 7 mitgeteilt, was genau rückgängig gemacht wurde. Na ja, hauptsache es funktioniert, was ich doch stark hoffe, da ich es nicht wirklich nachprüfen kann.

 

Ich erinnere mich auch noch, dass hier im Forum mal jemand sagte, dass dieses Feature für Windows x64 wegen Patchguard nicht möglich sei. Tja, jetzt ist es da. Ich kann dieses Gejammere wegen Patchguard nicht mehr hören...

Share this post


Link to post

guten Morgen

 

jetzt hab ich doch mal ne Frage und zwar hab ich den FF 3.5 und auf der amerikanischen Seite wird als Neuerung von KIS 2010 geschrieben, dass es eine Statusleiste gibt und dass wenn man was z.B bei google sucht, es eine Webseitenuntersuchung gibt und diese SUche gekennzeichnet ist, so wie man das bei AVG oder MaAfee her kennt, allerdings sehe ich beides nicht noch nichteinmal im IE 8. Wie kann das sein ? hat KIS mit dem FF 3.5 Probleme oder wurde dieses wieder rausgenommen ?

Edited by Gerhard

Share this post


Link to post

KIS hat keine Leiste, sondern ein einfaches Addon (2 Symbole drauf).

post-84821-1255951370_thumb.png

 

Btw: Enkryptor meinte gerade per PN das ein CF3 geplant ist. Hoffentlich kommt dann endlich der Fix für das fehlende %appdata% rein.

Share this post


Link to post

Das Feature existiert bei Windows 7 und Vista x64 nur im GUI:

post-4975-1255953600_thumb.png

 

Bei KIS 8 war es ähnlich, dort bot das PDM an, Keylogger zu blocken. Tat es aber nich, gab es erst mit KIS 9. Gemäß dieser "Logik" wird also KIS 10 dieses Feature auch wirklich haben...

Share this post


Link to post
Btw: Enkryptor meinte gerade per PN das ein CF3 geplant ist. Hoffentlich kommt dann endlich der Fix für das fehlende %appdata% rein.

 

Sollte evtl. sogar noch ins CF2 kommen. Enkryptor und panfil meinten der Bug/die falschen Pfadangaben beim Schutz perönlicher Daten sind intern als Nr.1 gesetzt.

__

Noch ein merkwürdiger Bug:

Beim "Scan von Objekten"/"Benutzerdefinierte Suche" ist ja standardmäßig nur "eigene Dateien" ausgewählt. Ich aktiviere da meist noch Laufwerk C, u.a. um die Scangfeschwindigkeiten verschiedener Builds zu vergleichen und nicht alle Partitionen scannen zu müssen.

 

Beim allerersten Scan, werden trotz dieser Ergänzung nur die eigenen Dateien gescannt, während bei den Folgescans alles stimmt.

__

 

Mit den PDM Popups, dass ist auch merkwürdig: Zu startende Treiber werden korrekt erkannt (mit Pfadangabe etc.), als Ursprung steht aber "unbekanntes Programm". Im CF1 ging das, hier wurde das jeweilige Programm angezeigt - an den GUI Änderungen liegt es aber nicht. Summa summarum werden im CF2 insgesamt mehr Treiberstarts vom PDM korrekt erkannt und benannt - dafür das Ursprungsprogramm nicht immer.

Share this post


Link to post
Sollte evtl. sogar noch ins CF2 kommen. Enkryptor und panfil meinten der Bug/die falschen Pfadangaben beim Schutz perönlicher Daten sind intern als Nr.1 gesetzt.

Nunja, klingt ja eher so als ob CF2 fertig ist. Von daher vermute ich eher das es ein Hotfix wird oder, je nachdem wie die tief die Änderung ist, CF3.

 

Mit den PDM Popups, dass ist auch merkwürdig: Zu startende Treiber werden korrekt erkannt (mit Pfadangabe etc.), als Ursprung steht aber "unbekanntes Programm". Im CF1 ging das, hier wurde das jeweilige Programm angezeigt - an den GUI Änderungen liegt es aber nicht. Summa summarum werden im CF2 insgesamt mehr Treiberstarts vom PDM korrekt erkannt und benannt - dafür das Ursprungsprogramm nicht immer.

Rinat meinte heute, dass das ein bekannter Bug ist.

 

Was anderes: Wer meinte Rootkitscans sind jetzt schneller? :lol:

post-84821-1255960765_thumb.png

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.