Jump to content
Bernhard

Neuer klif.sys Treiber - NUR ZU TESTZWECKEN

Recommended Posts

Bei mir wird auch KIS 7.0.1.321 a angezeigt.

 

Wenn meine Erinnerung nicht trügt, kam das a beim Update über den Server tim2 am 19. Dez. dazu. Damals wurden die IDS-Bases und der Treiber klin.dat geändert. Das manuelle Auswechseln des Treibers klif.dat (375 -> 377) hat keinen Einfluss auf die Anzeige "a".

Share this post


Link to post
Bei mir wird auch KIS 7.0.1.321 a angezeigt.

 

Wenn meine Erinnerung nicht trügt, kam das a beim Update über den Server tim2 am 19. Dez. dazu. Damals wurden die IDS-Bases und der Treiber klin.dat geändert. Das manuelle Auswechseln des Treibers klif.dat (375 -> 377) hat keinen Einfluss auf die Anzeige "a".

 

Wollt ich grad sagen das "a" ist der Hotfix vom 19.Dez. (Bei Ver7.0.0.125 das "e" bzw. das "dd" wobei mir doppel d schon immer gefällt...*grins*)und noch nicht der neue klif.sys

Gruß

Carsten

Share this post


Link to post

Auch bei mir ist eine wesentliche Verbesserung spürbar.habe es auf nem laptop und da ist mir das besonders wichtig.

gut arbeit,was die jungs da geleistet haben.das müssten sie jetzt nur noch in die version (7.0.1.322????) integrieren

Share this post


Link to post

Wenn ich die 321 installiere und update bekomme ich kein "a" vom Standardserver. :dance2:

 

Immer auf die Kleinen, so isses recht. :rolleyes:

 

 

Kilauea

Share this post


Link to post
Mein "a" bleibt wie festgenagelt, aber von mir aus kannst du es haben ! :al:

 

Hm,

mein kleines"a" ist nun auch wech...bei der 321, nachdem ich diese in einer neuen vm installiert habe.

Gruß

Carsten

 

P.S. evtl. mal bases löschen und updaten ohne Selbstschutz.

 

Share this post


Link to post

Durch das ganze hin und her werde ich auch später mal eine ganz neue VM installieren um den Überblick zu behalten.. :rolleyes:

Es gab ja einige unterschiedliche Updates kurz hintereinader die jeder zu anderen Zeitpunkten gezogen hat.

Share this post


Link to post
Wenn ich die 321 installiere und update bekomme ich kein "a" vom Standardserver. :dance2:

 

Immer auf die Kleinen, so isses recht. :rolleyes:

Kilauea

 

dito

 

Standardserver bringt kein "a".

 

Vista 64 + 321

Share this post


Link to post

Ich nehme an, dass der Hotfix "a" nur für die Version 7.0.1.321 (RC3) gilt und in der Version 7.0.1.321 (Release) bereits integriert ist. Falls durch ein Update die klif.sys ersetzt wird, erscheint das "a" allerdings wieder.

 

@Redbull21: Danke für das Lob. :wub:

Share this post


Link to post
Hat schon jemand Erfahrungen bzgl. "hl.exe" sammeln können? Der sich, ständig ändernde "hush - Wert" brachte i.d. Vergangenheit häufig "Empörungen" der Spieler, weil KIS das Spiel mit seinen entsprechenden Anfragen immer wieder (ordnungsgemäß!) unterbrach. Klappt das exkludieren der entsprechenden Dateien dieses Games in der .321 jetzt eigentlich schon? (Eigentlich sollte es ja mit dem mp1 die Möglichkeit geben, Dateien von solchen "Überprüfungen" auszunehmen.)

Hi,

 

unter Firewall > Einstellungen > Regeln für Anwendungen:

hl.exe doppelklicken und dann ganz unten "Veränderungen von Programmdateien nicht kontrollieren" aktivieren.

 

Yum yum! Strike! Success! :cb_punk:

Und das nach eineinhalb Jahren Wartezeit, ich kann's noch gar nicht glauben.

 

Die "Empörungen" der Spieler war aber wohl verständlich, weil schon sehr lange klar war, dass Valves anti-cheat system für die Veränderung der exe Dateien verantwortlich ist.

Wenn KIS nicht erkennt, ob VAC oder ein Schadprogramme die exe verändert, dann hätte es von Anfang an besser die User entscheiden lassen sollen.

 

MfG

 

Share this post


Link to post
Hi,

 

unter Firewall > Einstellungen > Regeln für Anwendungen:

hl.exe doppelklicken und dann ganz unten "Veränderungen von Programmdateien nicht kontrollieren" aktivieren.

 

Yum yum! Strike! Success! :cb_punk:

Und das nach eineinhalb Jahren Wartezeit, ich kann's noch gar nicht glauben.

 

Die "Empörungen" der Spieler war aber wohl verständlich, weil schon sehr lange klar war, dass Valves anti-cheat system für die Veränderung der exe Dateien verantwortlich ist.

Wenn KIS nicht erkennt, ob VAC oder ein Schadprogramme die exe verändert, dann hätte es von Anfang an besser die User entscheiden lassen sollen.

 

MfG

 

Schade das unsere Entwickler darauf eingegangen sind.

Jetzt kann Kaspersky es nun auch nicht mehr dann melden wenn mal tatsächlich ein wurm meinen steam account, bzw. hl.exe ändert...solange man nicht vergisst das das häkchen an ist und vor allem sagen das WIR als einer der wenigen es überhaupt "melden"

 

Ich persönlich finde dies einen großen Rückschritt.

 

Auch wenn valve groß ist, aber deshalb "Verändern von Dateien nicht protokolieren" als option einführen...

sorry dann lieber valve druck machen und einfach mal 1 Woche kein cs zocken...was meinst wie schnell valve was ändert wenn alle cs zocker weltweit einfach 1 woche nicht zocken...

Naja egal dies ist nur meine private Meinung dazu!

 

Schlimm genug das es bei anderen Hersteller schon "ging" und nun dieses Sicherheitsrisiko auch noch bei uns eingeführt wurde.

 

Gruß

Carsten

 

P.S. und zweimal auf "erlauben" beim joinen klicken kann ja wohl nicht so störend sein wenn man bedenkt wie oft man dann bei cs klicken muss...

Share this post


Link to post
Ich persönlich finde dies einen großen Rückschritt.

Natürlich ist das jetzt ein sicherheitstechnischer Rückschritt.

Kaspersky hätte die Veränderung der Anwendung aber wahrscheinlich auch einschränken können.

Z. B. nur die steam.exe darf die hl.exe verändern.

 

Dann wären wohl deine Bedenken über das Sicherheitsrisiko auch gelöst, oder?

Warum das Kaspersky nicht gemacht hat, weiß ich nicht.

 

MfG

Share this post


Link to post
Natürlich ist das jetzt ein sicherheitstechnischer Rückschritt.

Kaspersky hätte die Veränderung der Anwendung aber wahrscheinlich auch einschränken können.

Z. B. nur die steam.exe darf die hl.exe verändern.

 

Dann wären wohl deine Bedenken über das Sicherheitsrisiko auch gelöst, oder?

Warum das Kaspersky nicht gemacht hat, weiß ich nicht.

 

MfG

 

Und ich weiß leider auch nicht warum es Valve nicht macht, VAC wird so oder so oft umgangen und ist auch nicht 100% unfehlbar.

Es giibt genug Steampower Foren, Google usw. Beträge zu versehntlich durch VAC gesperrte Accounts auch.

 

Nur bei Kaspersky kann man leicht entsperren...bei VAC muss man beten das Valve so kulant ist und seinen Account wieder entsperrt.

;)

 

Naja hoffe der normale Kunde der diese Option aktiviert denk an dies Risiko.

Ansonsten haben wir beim Support so wieder ne neue ABM, falls mal eine Schadsoftware rauskommt die wir noch nicht "erkennen", solls ja auch mal ab und an geben, denn unmöglich ist nichts....

:unsure:

 

Gruß

Carsten

 

P.S. dies ist meine private Meinung

Share this post


Link to post

Ich frage mich gerade, wo ist der Unterschied zwischen dieser Ausnahme und denjenigen, die man in der vertrauenswürdigen Zone setzen kann. Ist doch eigentlich im Prinzip dasselbe, oder? Wenn ich in der Firewall kein Setzen von Ausnahmen zulasse, dürfte ich es in der Konsequenz auch nicht beim Virenschutz.

 

Jeder, der sich solche Ausnahmeregeln aus eigener Entscheidung einrichtet (sie sind ja nicht Standard), muss sich auch im Klaren sein, dass er damit den Schutz schwächt. Es gibt halt nur diese beiden Alternativen: Wenn ich höchste Sicherheit will, muss ich häufigere Warnmeldungen akzeptieren und wenn ich es bequem will, ein niedrigeres Schutzlevel. Eine Schutzsoftware, die dem User solche Entscheidungen verwehrt und kompromisslos auf sicher setzt, wird sich am breiten Markt nicht behaupten.

 

Übrigens meldet auch der Proaktivschutz veränderte exe-Dateien, siehe hier, Ziffer 4.5. Mich wundert nur, dass dann nicht jeweils zwei Warnfenster kommen. Mit firefox.exe, wie in dem Beispiel, habe ich nur ein einziges Mal diese Meldung vom Proaktivschutz bekommen, ansonsten immer nur von der Firewall. :unsure:

Edited by redbull21

Share this post


Link to post

Es ist sehr gut, dass du die Frage nach den veränderten exe-Dateien stellst. Leider weiß nicht, unter welchen Umständen der Proaktive Schutz eine diesbezügliche Meldung ausgeben sollte. Alle meiner Versuche dem Proaktiven Schutz eine solche Meldung zu entlocken waren bisher erfolglos. Ich denke, ich werde dazu mal bei Kaspersky nachfragen - ich muss sie ohnehin kontaktieren, da ich bei meinen Tests außerdem noch Probleme bei der Erkennung veränderter exe-Dateien durch die Firewall festgestellt habe (erlaubte Veränderungen werden mehrmals nachgefragt).

Edited by JanRei

Share this post


Link to post

Wenn ich firefox ändere, werde ich einmal vom proaktiven informiert, einmal von der Firewall wenn eine Seite aufrufe und ein zweites Mal wenn ich einen ftp server kontaktiere.

 

 

Kilauea

Share this post


Link to post
(erlaubte Veränderungen werden mehrmals nachgefragt).

Das hab ich schon mit einem vorigen Build nach einem Windows Update festgestellt und reported, Kaspersky Lab schien es aber nicht zu interessieren...

Share this post


Link to post

Gab es in den letzten Tagen bei den Testern von klif.sys 377 Komplikationen beim wechsel, von tim2 auf einen regulären Updateserver, wenn der Update-Parameter "Programm-Module aktualisieren" vor einem Reboot aktiviert war?

Share this post


Link to post

Hi Twinbit,

 

welche Probleme genau meinst du !?

Ich habe den 377 klif.sys am 01.01.08 nochmal installiert und wieder vergessen den Haken

rauszunehmen. Nach dem Update vom normalen dnl1 Server wurde dann wieder der alte (per reboot) eingesetzt.

 

Grüzzi, Bernhard

Share this post


Link to post

Hallo TwinBit

 

Ich habe es gerade nachgestellt. Null Problemo. Es kam Aufforderung zum Neustart, diesen gemacht, alles paletti.

 

Dann wieder zurück auf tim2 und wieder 4 Stunden ältere DB bekommen. Aber das wissen wir ja. Habe aber jetzt um 13 Uhr noch die DB von 05:37 drauf. Naja, beim Standardsever wars 09:24. Das war auch schon mal besser.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.