Jump to content

Recommended Posts

Jetzt 2Gb LOG - es ist nicht ganz lüstig - sondern ganz verrückt!!

Na super. Ne, ich mache wieder 320.

 

Share this post


Link to post

KL müss erst sehr gut überlegen welche DEFAULT-Eistellungen bei der Installation von KIS8 durchführen,

ansonsten kriegt der Produkt sofort nach Release einen schlechten Ruf. :angry:

post-16276-1207508721_thumb.jpg

post-16276-1207508732_thumb.jpg

Share this post


Link to post

Kein aufforderung zur vollständigen systemuntersuchung nach installation un dbebenfalls das mit dem Fehler bei

der graphik während des updates.

 

 

Und hoffentlich, hoffentlich, hoffentlich wird noch was an den Icons geändert :rolleyes:

post-37879-1207509248_thumb.png

Share this post


Link to post
Kein aufforderung zur vollständigen systemuntersuchung nach installation un dbebenfalls das mit dem Fehler bei

der graphik während des updates.

Und hoffentlich, hoffentlich, hoffentlich wird noch was an den Icons geändert :rolleyes:

 

Das liegt an den schön langen Satz: Wenn beschädigte Downloads heruntergeladen wurden, kann das Rollback zur vorherigen Version der Datenbanken ausgeführt werden

 

Wir Deutsche brauchen 3 Zeilen die anderen nur 2 Zeilen, daduch verschiebt sich das ganze eine Zeile höher.

Wenn man den Satz ändert, dann passt es oder wiedermal das Layout ändern

 

Edited by dorsch

Share this post


Link to post
Das liegt an den schön langen Satz: Wenn beschädigte Downloads heruntergeladen wurden, kann das Rollback zur vorherigen Version der Datenbanken ausgeführt werden

 

Wir Deutsche brauchen 3 Zeilen die anderen nur 2 Zeilen, daduch verschiebt sich das ganze eine Zeile höher.

Wenn man den Satz ändert, dann passt es oder wiedermal das Layout ändern

 

ah verstehe... <_<

 

Share this post


Link to post
ich glaube nicht, dass viele user probleme damit haben werden ;)

 

OK, abwarten... dann sehen ;)

 

Share this post


Link to post
OK, abwarten... dann sehen ;)

Das ist üperhaupt das Motto, wenn man Betas installiert.

Sogar wenn sich der PC im abgesicherten Modus nicht mehr starten lässt... :icon20:

Image wiederherstellen und auf ein Neues. :supercool:

 

Der letzte Satz im Kontextmenü bei den Berichten ist etwas lang und umständlich.

 

post-55696-1207512874_thumb.png

 

"Zielordner öffnen" oder so wäre auch eine Möglichkeit.

 

MfG

Share this post


Link to post
Das liegt an den schön langen Satz: Wenn beschädigte Downloads heruntergeladen wurden, kann das Rollback zur vorherigen Version der Datenbanken ausgeführt werden

 

Wir Deutsche brauchen 3 Zeilen die anderen nur 2 Zeilen, daduch verschiebt sich das ganze eine Zeile höher.

Wenn man den Satz ändert, dann passt es oder wiedermal das Layout ändern

 

 

Hi Dorsch,

 

melde doch mal Deinen Vorschlag im Thread Lokalisierungsfehler (Vielleicjt geht er dann nicht so schnell unter)

 

Karina

Share this post


Link to post

noch ein Bug oder Unschönheit, wie Sie wollen...

 

Ein Zeichen-Button "Graphik" muß im Bereiche:

- Programmkontrolle, Untersuchung und Update - unaktiv sein, noch besser, wenn er "verschwindet".

Weil er dort keine Bedeutung/Funktion hat ;)

post-16276-1207523171_thumb.jpg

Edited by User_kis

Share this post


Link to post

@dorsch/karina: Wenn ich mich korrekt erinnere, müsste das grundsätzliche Problem bekannt sein. Der Vorschlag, einen kürzeren Text zu nehmen ist nicht schlecht, allerdings würde ich eine Formulierung wie etwa "Bei beschädigten Updates ..." vorziehen.

 

@subset: Das stimmt, der Eintrag ist etwas umständlich formuliert. Vermutlich wurde diese Formulierung gewählt, weil sich die Datei nicht notwendigerweise immer noch an dieser Stelle befinden muss - beispielsweise wenn sie inzwischen in die Quarantäne verschoben wurde.

 

@Lucian Bara: Ich glaube schon, dass einige Benutzer mit der Schwachstellenerkennung Probleme haben werden. Solche Erkennung werden nicht selten für Bugs gehalten. Allerdings finde ich es richtig, dass es standardmäßig aktiviert ist.

 

@User_Kis: Berichte sind natürlich willkommen. Meine Bemerkung zielte auch etwas in die Richtung, dass deine Berichte einen etwas chaotischen Eindruck machen.

 

====================

Liste der Änderungen:

 

1. Verbesserung der Systemauslastung

2. Verbesserung der Arbeitsspeicherauslastung

 

Version 8.0.0.320

38587 Anti-Viren-Warnfenster

38877 Fehlende Hilfe im Bedrohungsassistenten

38906 Version 314: Das Datum wird nicht korrekt angezeigt

38999 Version in 319: Absturz in procmon.ppl

 

Version 8.0.0.321

38587 Anti-Viren-Warnfenster

38900 Ereignisfilter implementiert

38924 KAV: allgemeine Probleme

38934 Lokalisierung: Textüberlappung

38952 Version 317: Wiederherstellun nach Infektion mittels AVZ

38964 Anwendungen in der Vetrauenswürdigen Zone frieren oft ein

38990 Aussehen der "Lizenz kaufen"-Schaltfläche nach einer Trial-Aktivierung

 

Version 8.0.0.322

36980 Fehlender Eintrag in der Hilfe

37676 Hilfe: Hilfe funktioniert nicht in den KIS-Berichten

38794 Fehlende Hilfe beim Hinzufügen eines Netzwerkservices

38813 Hilfe: funktioniert nicht bei Warnfenstern bezüglich Untersuchung verschlüsselter Verbindungen

38874 Fehlende Hilfe beim Assistent zum Löschen von Aktivitätsspuren

38875 Fehlender Hilfeeintrag für die Analyse von Netzwerkpaketen

38879 Version 314: Beim Warnfenster öffnet sich keine Hilfe

38927 KAV: Hilfe fehlt

38980 Erneut Probleme mit Warnfenstern und Benachrichtigungen

38981 Version 318: Benachrichtigungen von HIPS

39019 Hinzufügen einer neuen Ressourcengruppe - fehlerhafte Hilfe erscheint

Edited by JanRei

Share this post


Link to post

Ist denn das aktuelle Java 1.6.0 /Update 5 auch eine Schwachstelle? Jedenfalls wird es bei mir so angezeigt und Java wurde auch in die "low restricted" Gruppe eingestuft. In den letzten Builds war das nicht, wenn ich mich richtig erinnere.

 

Wozu sind die beiden Paketregeln für Windows Services gut? Sie sind ja eigentlich in den allgemeinen Blockregeln für inbound TCP/UDP enthalten. Also doppelt gemoppelt.

 

Fullscan so schnell wie noch nie (21 Minuten für 8 GB bzw. 190.000 Objekte, iSwift/iChecker deaktiviert). Im vorletzten Build dauerte das 50 Minuten. Das Öffnen des Scan-Reports über "Details" dauert etwas, aber nicht mehr so lange wie vorher. Öffnen von Programmen bei laufendem Scan geht jetzt auch merklich schneller. Etwas verzögert beim ersten Programmstart. Ist aber der Arbeitsspeicher geladen, geht der zweite Start blitzschnell (z. B. Word).

Edited by redbull21

Share this post


Link to post

Hi,

da kommt man aus dem Wochenende, und es gibt tatsächlich eine Sonntagsversion. Geht wohl langsam in Richtung Final.

 

Na es gejt doch, nichts wurde blockiert, alles was zu Windows gehört ist Trusted. Jetzt fehlt nur noch, daß die Digitalen Signaturen wieder mal angezeigt werden, wie das noch in der 316 der Fall war:

Hallo karina, bei mir ist mehr oder weniger alles beim alten geblieben.

svchost.exe: Risikoindex 100, blockieren erforderlich

services.exe: Risikoindex 50, verdächtig usw.

Welche Installationsart hattest Du gewählt?

Und was die digitalen Signaturen von .316 anbelangt, würde mich mal interessieren, wo KIS die herhatte. Die win2k-Systemdateien sind nicht signiert (habe zumindste noch keine gefunden), wurde bei mir aber auch so angezeigt.

 

Desweiteren wird bei mir nach wie vor überhaupt keine Digitale Signatur erkannt, weder von Firefox noch von AVP selbst. Ist das ein Problem auf meinem Rechner oder kann das jemand mit w2k bestätigen?

 

Beim ersten Start von firefox (3Beta5) kam ein Popup, FF wolle "Code durch die Installation einer globalen Schwachstelle" in alle Prozesse einfügen.

post-77769-1207559436_thumb.jpg

Meldung hatte ich noch nie gesehen. Kann mir das jemand näher erklären? Sollte ich das System langsam doch mal neu aufsetzen?

Werde mal weitertesten, was sich noch so zeigt.

Gruß Schulte

 

 

 

 

Share this post


Link to post

Ich habe upgedatet Java und Oo, QuickTime - raus, QT Altenative rein.

Ich bin gespannt wie läuft's mit der neue 8.0.0.32x...

Termin?

 

Share this post


Link to post

Hi,

ich habe mir gerade noch mal die Funktion "Bericht über Systemstatus erstellen" angeschaut. Langsam mausert sich das zu einem wirklich guten Tool, und man kann sich das Ergebnis auch wieder ohne Kunstgriff anschauen. :bravo: Weiter so.

Schulte

Share this post


Link to post
1)welche datei ist gefunden & vulnerabilitat (link). bei mir scheint es bei 8.0.0.323 ok zu sein.

Reicht das oder brauchst du mehr?

 

post-25843-1207573324_thumb.jpg

Share this post


Link to post

Hier die Ergebnisse einer Download-Testreihe mit und ohne laufendem Arbeitsplatzscan.

Ich glaube, die Bilder sind selbsterklärend.

 

Die Tabelle enthält die jeweils kürzeste und längste gemessene Zeit aus mehreren Durchläufen.

Zwei Faktoren sind für die Differenzen maßgeblich: Leitungsschwankungen (weniger) und wechselnde Systemauslastung während des Scans, je nach Art der gescannten Objekte (mehr).

 

Die beiden Graphen haben denselben Maßstab. Man erkennt also neben dem Kurvenverlauf auch noch den erheblichen Unterschied in der Zeitstrecke. Besonders gut sieht das nicht aus.

 

post-25843-1207573792_thumb.jpg

Share this post


Link to post
kein bug, das kommt davon wenn java updates gemacht werden, die images von patches werden gespeichert

Dann könnte ich das eigentlich ohne Gefahr löschen, oder?

Share this post


Link to post

Ich hatte nur Java 1.6.0./5 installiert (nicht als Update).

 

Jetzt habe ich es nochmals deinstalliert und die Einträge in KIS gelöscht. Dann reinstalliert und jetzt schiebt KIS es zur Trusted-Gruppe (warum nicht gleich?).

Aber ein neuer Scan bringt mir wieder dieselbe Java-Datei als Schwachstelle. Der Ordner C:/Programme/Gemeinsame Dateien/Java war aber nach der Deinstallation weg und wurde dann wieder neu erstellt, ist also nicht übrig geblieben.

 

Außerdem landet uphclean.exe bei den Low Restricted. War das nicht bisher vertrauenswürdig? Lt. Datenbank ist es vertrauenswürdig wurde aber angeblich vom Benutzer verschoben (s. Bild). Ich habe aber nichts manuell verschoben. Ich erinnere mich allerdings, dass nach der Installation von KIS ein gelbes Popup zu uphclean kam. Ich reagierte nicht sofort und dann verschwand es wieder, ohne dass ich etwas angeklickt hatte. Vielleicht hängt es damit zusammen.

Aber jetzt habe ich mal den Prozess beendet und uphclean.exe in KIS gelöscht. Nach Reboot steht es trotzdem wieder bei den low restricted.

 

post-25843-1207578193_thumb.jpg

Share this post


Link to post
Ich hatte nur Java 1.6.0./5 installiert (nicht als Update).

 

Habe diesselben Java-Ordner und Dateien, die bei dir als unsicher bemängelt werden. Bei mir bemängelt er nichts... auch komisch

Share this post


Link to post
Habe diesselben Java-Ordner und Dateien, die bei dir als unsicher bemängelt werden. Bei mir bemängelt er nichts... auch komisch

Auch in Build 324 hat sich nichts geändert.

Ich verstehe nur nicht, warum KIS nur die java.exe aus diesem Core1.zip nicht mag, aber die java.exe in System32 und in C:/Programme/Java interessieren es gar nicht.

 

Naja, dafür ist jetzt uphclean.exe wieder zu den Vertrauenswürdigen aufgestiegen (seltsames Hin und Her).

 

 

Share this post


Link to post
Auch in Build 324 hat sich nichts geändert.

Ich verstehe nur nicht, warum KIS nur die java.exe aus diesem Core1.zip nicht mag, aber die java.exe in System32 und in C:/Programme/Java interessieren es gar nicht.

 

Im aktuellen Build 324 bemängelt er es auch bei mir. Hab mal nen Scan mit Secunia PSI gemacht, da wird nichts bemängelt.

Es gibt zwar ein neueres Java, aber das ist noch beta, von daher wirds das kaum sein, zumal nur die gezippte exe bemängelt wird.

Rest von einer alten Installation kann es aber auch bei mir nicht sein, da ich das aktuelle Java frisch installiet hatte.

Share this post


Link to post

Ich kann das bestätigen, allerdings wird bei mir die java.exe aus der Core1.zip auch im entpackten Zustand erkannt. Andere java.exe werden anscheinend nicht erkannt.

 

Die beiden Dateien im System32-Ordner und in Programme\Java sind identisch und haben bei mir laut Windows folgende Dateinformationen:

Version:         6.0.50.13
Produktname:     Java(TM) Platform SE 6 U5
Änderungsdatum:  22.02.2008

 

Laut dem zu der bemängelten Sicherheitslücke gehörenden Advisory von Secunia müsste die Lücke mit der aktuellen Java-Version (Update 5) behoben sein. Aufgrund der oben zitierten Dateiinformationen nehme ich an, dass es sich bei den beiden Dateien auch um die aktuelle Version handelt.

 

Bei der java.exe aus der Core1.zip bin ich mir aber nicht so sicher, dass es wirklich die aktuelle Version ist:

Version:         6.0.0.105
Produktname:     Java(TM) Platform SE 6
Änderungsdatum:  29.11.2006

Edited by JanRei

Share this post


Link to post

Alle Dateien in dem Core1-Archiv haben Änderungsdatum 29.11.06. Das Archiv selbst hat das Erstellungsdatum 22.02.08. Schon sehr seltsam, das alles.

Übrigens befindet sich in dem Archiv auch noch eine javaw.exe mit derselben Dateiversion wie java.exe und auch bitgenau derselben Größe.

Share this post


Link to post

Es sieht so aus, als packten die Java-Entwickler bei neueren Version auch noch die "Original"-Versionen hinzu - aus welchen Gründen auch immer. Das würde auch die Datumsangaben erklären (Version 1.6 bzw. 6.0 ist am 11. Dezember 2006 erschienen).

 

java.exe und javaw.exe haben interessanterweise die gleiche Größe, allerdings sind sie im Hex-Editor betrachtet doch recht unterschiedlich...

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.