Jump to content

Recommended Posts

Dauert wohl noch etwas bis die deutsche Version da ist.

Share this post


Link to post

Einige Fehler in der Oberfläche sind wohl nach wie vor noch da!

 

 

 

 

Vollscan steht noch aus.

 

Share this post


Link to post

Weiß jemand von euch, ob das Umstellen der Sprache deutsch/englisch (F5/F12) seit der v.278 schon einmal funktioniert hat?

Share this post


Link to post

Nein, leider nicht.

Hab ich ehrlich gesagt noch nicht versucht.

Edited by Versus

Share this post


Link to post

Ich habe es jetzt auch erst das allererste Mal vermisst. Ist nicht schlecht wenn man screenshots von der deutschen Version im engl. Beta Forum nutzen möchte.

Share this post


Link to post
Grnic sagte dass es jetzt mit shift+f5/f12 klappt.

 

Ja, habs gerade gelesen ... Es klappt ! :bravo:

Share this post


Link to post
Weiß jemand von euch, ob das Umstellen der Sprache deutsch/englisch (F5/F12) seit der v.278 schon einmal funktioniert hat?

 

Hi,

habs gerade nochmal mit der .281 ausprobiert, geht dort auch mit shift+f5/f12. Hätte einem aber auch jemand sagen können, habe den Schalter auch vermisst.

 

Gruß Schulte

Share this post


Link to post

Hi zusammen

 

Gibt es irgendwo ein "läsmich" :rolleyes: oder so wo änderungen zu den einzelnen Betas drinn stehen?

 

grüsse

odin

Share this post


Link to post

Zu manchen Test-Versionen geben die Entwickler eine Liste mit den Änderungen heraus. Ist dies der Fall, wird diese in der Regel von Whizard zunächst ins Englische übersetzt und dann von mir ins Deutsche. Die deutsche Übersetzung findest du dann in dem zu der entsprechenden Version gehörenden Thema hier im Forum.

 

Für diese Version gibt es leider keine Informationen über die vorgenommenen Änderungen.

Share this post


Link to post

Dass in OE noch keine Anti-Spam-Leiste zu sehen ist, wird wohl bekannt sein, oder?

 

Anregung:

Im Hauptfenster/Schutz lassen sich für alle einzelnen Module die jeweils dazugehörigen Berichte aufrufen. Ebenso bei den Scanaufgaben. Es wäre schön, wenn das auch im Bereich Update möglich wäre.

 

Verständnisfrage:

Was bedeutet bei den Paketregeln die Aktions-Option "Nach Programmregeln bearbeiten"?

Ich kenne eigentlich bislang nur zwei Zustände, entweder blockieren oder erlauben, wobei die Paketregel eine höhere Priorität als die Anwendungsregel hat. Demnach ist doch eigentlich nur folgendes möglich:

- Entweder eine Paketregel blockiert bestimmte Dinge, dann lassen sich diese auch per Anwendungsregel nicht erlauben

- oder die Paketregel erlaubt bestimmte Dinge, dann lassen sich diese auch per Anwendungsregel nicht verbieten

- oder es gibt für etwas Bestimmtes keine Paketregel, dann greift die Anwendungsregel, bzw. falls keine vorhanden, eine Globalregel.

- Passt weder eine Paket-, noch eine Anwendungs-, noch eine Globalregel, wird die Verbindung hergestellt.

 

Wofür brauche ich also eine Paketregel, die festlegt, etwas bestimmtes "nach Programmregeln" zu bearbeiten? Das geht mir nicht in den Kopf, vielleicht aber nur deshalb nicht, weil ich nicht weiß, was diese Option genau bewirkt. Es wäre schön, wenn mich da jemand aufklären könnte.

 

Prioritätsfehler?

Aus meiner Sicht ist die letzte Paketregel falsch platziert.

In der Reihenfolge der Priorität von oben nach unten gilt folgendes:

 

a.) Vertrauenswürdige (lokale) Zone - jede Aktivität erlaubt

b.) Lokale Zone - TCP/UDP aus-/eingehend erlaubt

c.) Öffentliche Zone - TCP/UDP eingehend verboten

d.) Öffentliche Zone - Standard Windows Services UDP eingehend auf Ports 135, 139, 445 erlaubt

 

Regel d.) kann nicht greifen, da Regel c.) dies verhindert. Damit es funktioniert, ist die Reihenfolge zu tauschen.

 

Gefährliche Sortierfunktion:

Die Spalten bei den Paketregeln sind auf- und absteigend sortierbar. Wer davon Gebrauch macht (wofür eigentlich?), muss sich im Klaren sein, dass dann die Prioritäts-Rangfolgen der Regeln nicht mehr stimmen. Der sortierte Zustand darf also nicht die Basis sein, auf der man dort irgendwelche Änderungen vornimmt. Dieser Zustand ist glücklicherweise nicht speicherbar, denn das könnte fatale Folgen haben. Aber eine irrtümlich auf falscher Prioritätsgrundlage erstellte Regel kann nach Wiederherstellung der Ursprungsreihenfolge natürlich dann an falscher Stelle stehen.

Diese Ursprungsreihenfolge lässt sich auch nicht durch Klick auf den Spaltenkopf wiederherstellen, sondern nur durch erneuten Aufruf der Paketregeln, was ebenfalls nicht ideal ist.

Ich würde dazu raten, die Sortierfunktion bei den Paketregeln zu entfernen. Sie bringt keine wirklichen Vorteile, ist aber eine potentielle Fehlerquelle.

Share this post


Link to post
kann man, unten links neben gefunden sollte der berichte link sein.

also nicht erlaubt und nicht geblockt, sondern per anwendung behandelt, die anwendungen fur denen das erlaubt ist werden erlaubt die anderen geblockt, es ist nicht mehr so wie bei der version 7.

Wer als Otto-Normalanwender soll da durch sehen? Det Port80 Problem krischt da nisch in Griff und dann wollt Ihr das auf die Beine stellen. Vertrauen zu Kasper gleich Null.

 

Na dann installiert Euch ein frisches Windows und installiert kasper und dann Heisig Update Pack, wer soll bei den Fenstern durch sehen?

 

EUer Kasper witd ein Flop!

Share this post


Link to post
kann man, unten links neben gefunden sollte der berichte link sein.

Ja klar, den sehe ich, aber ich meinte so etwas wie hier:

 

post-25843-1205523282_thumb.jpg

 

Ich finde das sehr bequem.

 

also nicht erlaubt und nicht geblockt, sondern per anwendung behandelt, die anwendungen fur denen das erlaubt ist werden erlaubt die anderen geblockt, es ist nicht mehr so wie bei der version 7.

Da muss ich nochmal in Ruhe drüber nachdenken. Was ist z. B., wenn es keine Anwendungsregel gibt? Wird es dann erlaubt oder geblockt?

Share this post


Link to post

Ich sehe gerade noch etwas:

Änderungen in der Reihenfolge der Paketregeln werden zunächst zwar gespeichert, aber nach einem Neustart von KIS ist die Reihenfolge wieder wie vor der Änderung.

Auch aus einer Konfig-Sicherung lässt sich die geänderte Reihenfolge dann nicht mehr laden.

 

Weitere Frage:

 

post-25843-1205533279_thumb.jpg

 

Die Regel, zu öffnende Dateien nicht zu untersuchen, findet sich bei sämtlichen Programmen, egal ob vertrauenswürdig oder unsicher. Das kann doch nicht so gewollt sein?

 

Außerdem sind die Ausnahmeregeln nicht synchronisiert, wie man sieht. Was gilt denn hier für svchost.exe?

 

 

 

Share this post


Link to post
update ist aber keine schutz komponente.

Warum sollen nur Schutzkomponenten einen Direktlink zum passenden Bericht haben?

Ich fände es gut, wenn man den im Bild markierten Eintrag als Link gestalten würde, der zum Updatebericht führt.

 

post-25843-1205535019_thumb.jpg

Share this post


Link to post

Hm, ich weiß nicht, ob Probleme mit der Anti-Spam-Leiste in Outlook Express bekannt sind. Bei mir scheint sie übrigens zu funktionieren.

 

Im Updatebereich ist momentan vielleicht etwas wenig Platz, um noch wie bei den Scans einen Link zu den Berichten unterzubringen. Allerdings weiß ich nicht, ob es umbedingt notwendig ist. Durch den "Berichte"-Link unten links sollte man sowieso direkt zu den Berichten der aktuell ausgewählten Komponente gelangen.

 

Ich gebe dir recht, dass die Regelprioritäten im sortierten Zustand etwas unklar sind und deshalb Verwirrung stiften können. Allerdings kann ich mir vorstellen, dass die Sortierung nützlich sein kann, z.B. wenn man sich einen Überblick über die Regel zu einem bestimmen Protokoll verschaffen möchte. Vielleicht wäre es sinnvoll, dass Verhalten der Version 7.0 wiederherzustellen - dort ist das Sortieren zwar auch möglich, aber es können im sortierten Zustand keine Prioritätenänderungen vorgenommen werden.

 

Deine Liste von Paketregeln wäre auch nach meinem Verständnis falsch geordnet. Allerdings gibt es bei mir eine Paketregel "Standard Windows Services" anscheinend nicht...

 

Zu deiner Frage nach den Anwendunsregel: Gemäß einer Erläuterung von grnic (die ich hier mal übersetzt habe), entspricht eine fehlende Anwendungsregel der Aktion "Erlauben".

 

Soweit ich weiß ist es ein Bug, dass bei fast allen Anwendungen die Ausnahme bei der Dateiuntersuchung aktiviert ist.

Share this post


Link to post

Danke für die Antworten, JanRei,

 

das mit OE werde ich mal im Auge behalten. Es kann doch nicht sein, dass das in der V8 schon wieder zum Problem wird.

 

Updatebericht: Hast du mein Bild aus Post #20 noch gesehen? So wäre es kein Platzproblem. Aber festbeißen will ich mich daran jetzt nicht unbedingt.

 

Regelprioritäten: Guter Vorschlag, es so wie bei V7.0 zu machen. Das fiel mir dort noch gar nie auf.

 

Ich weiß nicht, wo diese Paketregel "Standard Windows Services (UDP)" bei mir herkommt. Ich hatte eine ganz normale schnelle Installation gemacht und von der Vorversion nur den Schlüssel gespeichert. Grnic erwähnt diese Regel auch in seinem Beispiel (danke fürs Übersetzen), allerdings als Blockregel, bei mir ist es eine Allow-Regel. :blink:

 

Grnics Erläuterung bringt mehr Licht in die neue Systematik. Demnach wird eine Aktivität, auf die eine Paketregel des Typs "By application rule" zutrifft vom Paketfilter weder erlaubt noch blockiert, sondern auf das Regelwerk der initiierenden Anwendung "durchgestellt", welches dann entscheidet, ob die Aktivität erlaubt oder blockiert wird. Daraus ergeben sich in der Standardeinstellung folgende Möglichkeiten:

 

1. KIS kennt die Anwendung als "vertrauenswürdig" und erlaubt jegliche Aktivität ohne Nachfrage.

2. KIS kennt die Anwendung als "eingeschränkt vertrauenswürdig" und fragt beim User nach.

3. KIS kennt die Anwendung als "nicht vertrauenswürdig" und blockiert die Aktivität ohne Nachfrage (und der User wundert sich?).

4. KIS kennt die Anwendung als bereits individuell konfiguriert und führt die der Aktivität entsprechende Anwendungsregel aus.

5. Wie 4., aber es gibt für die Aktivität noch keine passende Anwendungsregel: Sie wird dann ohne Nachfrage erlaubt.

6. Unbekannte Anwendungen werden nach bestimmten Einstufungskriterien und heuristischer Analyse den in 1.-3. genannten Gruppen zugeordnet.

 

Bezüglich Punkt 5 (bekannte Anwendung ohne passende Regel) kann man diskutieren, ob das Erlauben in diesem Fall nicht zu unsicher ist. Unter der Prämisse, dass ja die anderen Schutzkomponenten einen Schädling schon erkennen und stoppen sollten, bevor er überhaupt einen Verbindungsversuch starten kann, mag das tolerierbar sein. Die Alternative "Blockieren" würde natürlich zu Verbindungsproblemen führen, ohne dass dem User der Grund genannt wird, also nicht zu empfehlen. Die Alternative "Fragen" wäre hier mein Favorit. Sie liegt zwar nicht auf der angestrebten Linie der möglichst unauffälligen Arbeit von KIS, aber jemand, der Individualregeln definiert (und Punkt 5 betrifft ja nur solche Fälle), möchte im Normalfall die Kontrolle haben und gefragt werden. Falls es trotzdem beim "Erlauben" bleibt, hat man aber die Möglichkeit, bei jedem individuell erstellten Anwendungsregelsatz die Regel "Any network activity" mit der Aktion "Fragen" als Abschlussregel stehen zu lassen und würde so bei jeder ungeregelten Aktivität weiterhin gefragt.

 

Ich muss sagen, je mehr und intensiver ich mich mit der neuen Strukturierung beschäftige, umso sympathischer wird sie mir. Obwohl ich zu Anfang noch ziemliches "Hirnsausen" hatte, erkenne ich die neue Systematik als zunehmend genial. Sie nimmt dem Laien durch eine höhere Eigenintelligenz einiges mehr ab, als die bisherigen Versionen, bleibt aber dabei sicherer, als es z. B. bisher beim Minimalschutz-Modus der Fall war, denn dort hatten selbst unsichere Anwendungen alle Freiheiten.

Auch die individuelle Regelerstellung erscheint zunächst kompliziert, erweist sich aber nach etwas Annäherung als gar nicht mal unkomfortabel.

 

Was regelt eigentlich dieses Kästchen? Es fehlt auch in der englischen GUI der Text dazu.

 

post-25843-1205549960_thumb.jpg

Share this post


Link to post
Warum sollen nur Schutzkomponenten einen Direktlink zum passenden Bericht haben?

Ich fände es gut, wenn man den im Bild markierten Eintrag als Link gestalten würde, der zum Updatebericht führt.

 

post-25843-1205535019_thumb.jpg

 

Hallo Redbull21

 

Schau mal hier:

 

 

 

und ann kommst Du direkt hier hin

 

 

Karina

 

 

Das letze ist ei Versehen, das ich nicht reparieren kann

Edited by karina

Share this post


Link to post

Heul, keiner versteht mich. :ak:

 

Der Berichte-Button unten links ist ja immer verfügbar, egal wo ich mich auf der Hauptseite gerade befinde. So gesehen wäre es ja generell nicht nötig gewesen, überhaupt noch zusätzliche Links zu den Berichten an anderer Stelle einzubauen. Trotzdem hat man es aber aus Komfortgründen überall gemacht, nur nicht bei den Updates. Und ich finde eben, es wäre auch bei den Updates genauso hilfreich oder bequem, eine "Direktverbindung" zum letzten Updatebericht zu haben. Der Berichte-Button unten links führt mich nämlich nur zur Liste aller Updates.

 

Wie man das ohne zusätzlichen Platzbedarf realisieren könnte, habe ich ja in dem Bild in Post #20 gezeigt. Auch unter dem "Aktualisieren (Update now)"-Button wäre noch jede Menge Platz für einen "Bericht anzeigen"-Link. Ich denke nicht, dass dafür ein großer Aufwand nötig wäre. Das lässt sich doch auf Skin-Ebene realisieren.

 

Auch in V7 lässt sich übrigens der letzte Updatebericht direkt aus dem rechten Teil des Update-Hauptfensters ansteuern, was ich immer gerne genutzt habe. Nichts anderes möchte ich auch bei V8.

 

Ich hoffe, jetzt ist es soweit verständlich.

Share this post


Link to post
Heul, keiner versteht mich. :ak:

 

Der Berichte-Button unten links ist ja immer verfügbar, egal wo ich mich auf der Hauptseite gerade befinde. So gesehen wäre es ja generell nicht nötig gewesen, überhaupt noch zusätzliche Links zu den Berichten an anderer Stelle einzubauen. Trotzdem hat man es aber aus Komfortgründen überall gemacht, nur nicht bei den Updates. Und ich finde eben, es wäre auch bei den Updates genauso hilfreich oder bequem, eine "Direktverbindung" zum letzten Updatebericht zu haben. Der Berichte-Button unten links führt mich nämlich nur zur Liste aller Updates.

 

Wie man das ohne zusätzlichen Platzbedarf realisieren könnte, habe ich ja in dem Bild in Post #20 gezeigt. Auch unter dem "Aktualisieren (Update now)"-Button wäre noch jede Menge Platz für einen "Bericht anzeigen"-Link. Ich denke nicht, dass dafür ein großer Aufwand nötig wäre. Das lässt sich doch auf Skin-Ebene realisieren.

 

Auch in V7 lässt sich übrigens der letzte Updatebericht direkt aus dem rechten Teil des Update-Hauptfensters ansteuern, was ich immer gerne genutzt habe. Nichts anderes möchte ich auch bei V8.

 

Ich hoffe, jetzt ist es soweit verständlich.

 

Du musst nicht mehr heulen, ich hab Dich jetzt verstanden.

ich gehe halt immer über den unteren Berichte Link rein. Im Grunde genommen ist alles doppelt gemoppelt - bis auf den von Dir monierten Link bei Update.

Karina

 

 

 

Share this post


Link to post
Ich sehe gerade noch etwas:

Änderungen in der Reihenfolge der Paketregeln werden zunächst zwar gespeichert, aber nach einem Neustart von KIS ist die Reihenfolge wieder wie vor der Änderung.

Auch aus einer Konfig-Sicherung lässt sich die geänderte Reihenfolge dann nicht mehr laden.

 

Ich weiß nicht, ob das ankam, weil keiner dazu etwas sagte, aber das ist wirklich ein übler Bug. Bei mir wirkt er sich z. B. so aus:

 

Um in emule eine hohe ID zu bekommen, müssen die beiden emule-Ports (bei mir TCP 4662 und UDP 4672) inbound freigegeben werden. Die Paketregeln der V8 blockieren aber TCP/UDP inbound für öffentliche Netze generell. Also habe ich mir zwei entsprechende Erlaubnisregeln gebastelt und diese den Verbotsregeln vorangestellt. Das sieht dann so aus und funktioniert wunderbar:

 

post-25843-1205595356_thumb.jpg

 

Nach Reboot oder auch nur Neustart von KIS sieht es dann wieder wie folgt aus und ich habe wieder eine niedrige ID, weil meine emule-Regeln wegen falscher Priorität nicht greifen können:

 

post-25843-1205596322_thumb.jpg

 

Versuche ich nun, die vorher gespeicherte Konfiguration zu laden, bewirkt auch dies keine Änderung der falschen Priorität.

 

Anderes Thema:

Was ist eigentlich aus den Kompatibilitätsmodi für die FW und den Selbstschutz von Programmen geworden? Wird das nicht mehr benötigt?

 

Stealth-Modus:

Portscans ergeben auch bei V8 das Resultat "Stealthed", was wohl mit den Paketregeln zusammenhängt, die jegliche unerwartet eingehenden Pakete verwerfen. Wer also Serverdienste anbietet, kann nicht mehr nur den Stealth-Modus deaktivieren, sondern muss die Paketregeln ergänzen, so wie ich es z. B. für emule gemacht habe. Das ist zwar unbequemer, aber auch sicherer, weil der Stealthmodus so nur für die benötigten Ports aufgehoben wird. Sollte ich das falsch sehen, bitte ich um Korrektur.

Share this post


Link to post

Hm, ich denke auch, die Verlinkung von Berichten noch etwas optimiert werden könnte. Auch wäre es vielleicht nicht schlecht, generell direkt zum letzten Bericht der entsprechenden Komponente zu verlinken.

 

Ich weiß nicht, ob der Fall einer fehlenden Anwendungsregel nicht eher theoretischer Natur ist. Denn momentan werden eh alle Anwendung automatisch einer Gruppe zugeordnet, wo sie auch gleich der jeweiligen Gruppe entsprechenden Regeln erhält. Diese können meiner Beobachtung nach auch nicht geändert oder gelöscht werden.

 

Was bei der Option stehen soll, bei der momentan noch der Text fehlt, weiß ich nicht. Vermutlich geht es um die Übernahme der Beschränkung des übergeordneten Prozesses.

 

Das Problem mit der Anordnung der Paketregeln nach einem Neustart kann ich bestätigen. Ein anderer Tester hatte es auch bereits im englischen Beta-Forum berichtet (in dem Zusammenhang habe ich jetzt auch den Vorschlag mit der Prioritätenänderung im sortierten Zustand vorgebracht).

Share this post


Link to post

Danke für eure Antworten.

 

Hm, ich denke auch, die Verlinkung von Berichten noch etwas optimiert werden könnte. Auch wäre es vielleicht nicht schlecht, generell direkt zum letzten Bericht der entsprechenden Komponente zu verlinken.

:ay:

 

Ich weiß nicht, ob der Fall einer fehlenden Anwendungsregel nicht eher theoretischer Natur ist. Denn momentan werden eh alle Anwendung automatisch einer Gruppe zugeordnet, wo sie auch gleich der jeweiligen Gruppe entsprechenden Regeln erhält. Diese können meiner Beobachtung nach auch nicht geändert oder gelöscht werden.

Du hast Recht.

Die Basisregel "Any network activity" ist bei jeder Anwendung obligatorisch und kann, wie ich sehe, nicht gelöscht werden. Veränderbar ist nur die Aktion in Erlauben, Blockieren oder Fragen. Jede individuelle Erweiterung einer Anwendungsregel kann nur auf der Basisregel aufsetzen. Demnach kann es nicht vorkommen, dass für eine Aktivität keine Regel vorhanden wäre. Die Basisregel bleibt immer der letzte Auffangpunkt.

 

Das Problem mit der Anordnung der Paketregeln nach einem Neustart kann ich bestätigen. Ein anderer Tester hatte es auch bereits im englischen Beta-Forum berichtet (in dem Zusammenhang habe ich jetzt auch den Vorschlag mit der Prioritätenänderung im sortierten Zustand vorgebracht).

Danke

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.