Jump to content

Recommended Posts

Und Sjoeii hatte nicht Recht mit der 325.

 

Auf ein Neues. :bravo:

Edited by Jowi

Share this post


Link to post

Einordnung der win2k-Programme in die diversen Zonen jetzt etwas besser, aber immernoch viel Handarbeit notwendig (z.B. svchost.exe: Risikoindex: 100).

post-77769-1207588573_thumb.jpg

Digitale Signatur wird immernoch nicht erkannt (z. B. AVP.exe).

Installer zeigt noch immer V7-Banner.

 

...aber Installation selbst verläuft für so ein komplexes Programmpaket sehr zügig.

 

Gruß Schulte

 

Share this post


Link to post

Liste der Änderungen für diese Version:

 

1. Eine vorinstallierte Datenbank bekannter Anwendungen hinzugefügt

 

Version 8.0.0.323

37965 Fehlerhafter Registrierungspfad im Warnfenster

39044 Version 321: Vererbung von Regeln

 

Version 8.0.0.324

33902 Warnfenster, Version 156: Erkennung des Anwendungstyps in den Warnfenstern

37791 Zwei Anwendungen von Kaspersky in den Berichten

37975 "Flackern" der Anwendungseinstellungen bei der Aktivitätsfilterung

38216 Grundlegende Fehler in der Hilfedatei

38390 Hilfe: Bei einem 64bit-Betriebssystem fehlt die Hilfe für Outlook

38888 Version: Fehler 38531 besteht weiter

38945 Ein infiziertes Objekt wurde aufgrund iSwift nicht erkannt

38952 Version 317: Wiederherstellun nach Infektion mittels AVZ

38961 Meldung über die Erkennung "potentiell unerwünschter Software" bei der Erkennung von EICAR

38982 Es notwendig, die Protokollierung bestimmter Objektveränderungen in der Programmkontrolle zu entfernen

38993 Anti-Spam: Outlook-Plugin: 100% Prozessorauslastung bei der Mailuntersuchung

39000 Hänger bei Untersuchungen

39005 Version 318: Anwendung wechselte von selbst zur Vertrauenswürdigen Gruppe

39020 Fehlende Hilfe - Hinzufügen einer zusätzlichen IP-Adresse für ein Subnetzwerk

39021 Von drei Registerkarten aus wird der gleiche Hilfeindex aufgerufen

39022 Fehlender Text im Ausnahmenfenster für Objekte

39027 Version 320: HIPS-Warnfenster

39034 KAV: Nicht vertrauenswürdige Anwendungen

39036 Englische Lokalisierung: Fehlender Text bei KAV

39037 Version: Herunterfahren des Betriebssystem

39039 Detektionssystem für Angriffe: Fehler beim Freigeben eines Computers

39041 KAV: Fehlende Hilfeaufrufe

39044 Version 321: Vererbung von Regeln

39045 Unnötige Option in HIPS-Warnfenster

39046 Stoppen des Treibers und Services während eines Neustarts des Betriebssystems

39047 Version 320: Starten des Installationprogramms von dem Wurzelverzeichnis einer CD oder eines USB-Flash-Laufwerk

39050 Absturz bei TrafMon2_ppl mit ApplicationVerifier

39064 Option "Hinzufügen zu den Ausnahmen" während einer Virenerkennung

39081 Keine lokalisierte Meldung im Internet Explorer, wenn die Kindersicherung eine Seite aufgrund der Schwarzen Liste blockiert hat

39113 Lokalisierung: Benachrichtigungstext ist nicht lokalisiert

Share this post


Link to post

@JanRei: Heute warst du aber fix. So liest es sich doch viel besser. Danke.

Share this post


Link to post
Einordnung der win2k-Programme in die diversen Zonen jetzt etwas besser, aber immernoch viel Handarbeit notwendig (z.B. svchost.exe: Risikoindex: 100).

post-77769-1207588573_thumb.jpg

Digitale Signatur wird immernoch nicht erkannt (z. B. AVP.exe).

Installer zeigt noch immer V7-Banner.

 

...aber Installation selbst verläuft für so ein komplexes Programmpaket sehr zügig.

 

Gruß Schulte

 

Hi Schulte,

 

bei mir sieht das so aus (das ist alles echt)

 

post-32986-1207597256_thumb.png

 

Waa ich nicht so ganz verstehe ist Folgendes:Die 8.0.0.322 wurde vollständig deinstalliert ohne die Aktivierungsdaten zu behalten.

Bei der Installation der 8.9.9.324 kam dann di Meldung es ist schon ein Sclüssel vorhanden. Das passierte auch schon bei der Installation der 322

Der Schlüssel steht in der Registrierung. Ist das so gewollt oder ist das ein Deinstallationfehler?

Karina

 

 

Share this post


Link to post
Und Sjoeii hatte nicht Recht mit der 325.

 

Auf ein Neues. :bravo:

Nein

Aber ich meinte etwas anderes

Share this post


Link to post
Nein

Aber ich meinte etwas anderes

 

Habe ja noch nie bei sowas gewonnen, also glaube ich auch nicht daran. Aber das ominöse Build 325 kann uns ja eines besseren belehren. :rolleyes: :b_lol1:

Share this post


Link to post
wlannetservice.exe

Das hatte ich bisher nie mit der Datei:

 

post-25843-1207602722_thumb.jpg

Das ist mir auch schon aufgefallen und habe es auch bereits im Bugthread berichtet. Interessant ist auch, dass bei mir im Bericht die Einordnung in die beschränkte Gruppe mit einer hohen Gefahrenbewertung begründet wurde. Allerdings wurde bei mir (wie bei dir) ein Risikoindex von 0 angezeigt. Übrigens wurden die betroffenen Anwendungen anscheinend nach eigener Zeit automatisch in die Vertrauenswürdig verschoben.

 

P.S. Ich denke, Sjoeii meinte das Release. Allerdings wenn ich mir die Bugs ansehe und weiterhin sehe, dass immer noch neue Funktionen eingebaut werden, könnte es vielleicht noch etwas dauern...

Edited by JanRei

Share this post


Link to post
Ich denke, Sjoeii meinte das Release. Allerdings wenn ich mir die Bugs ansehe und weiterhin sehe, dass immer noch neue Funktionen eingebaut werden, könnte es vielleicht noch etwas dauern...

 

Und wird hoffentlich noch etwas dauern...

Vor allem Usability Gesichtspunkte sollten noch eingearbeitet werden. In der jetzigen Form kann man das Programm meiner Meinung nach nicht auf Normaluser loslassen!

 

Ist die Ansicht der Anwendungsregeln ja noch einigermaßen vertretbar, so geht das bei den application rules unter Netzwerkpakete ja mal gar nicht. Keinerlei Sortiermöglichkeit, keine Möglichkeiten was zu löschen zu gruppieren etc.. Ich habe da z.B. ca. 20 mal unknown application drin stehen, warscheinlich von gelöschten Sachen oder so, kann aber nix löschen. Da man auch nix sortieren kann fällt es mit der Zeit wirklich schwer dort was zu finden(wenn man denn dort was finden kann, was nicht schon im Hauptfenster bei den Anwendungsregeln steht)

 

Ich hoffe sehr, dass da noch einige Änderungen kommen - denn bis auf die Firewall bin ich mit KIS8 bisher sehr zufrieden.

Edited by SebastianLE

Share this post


Link to post
Waa ich nicht so ganz verstehe ist Folgendes:Die 8.0.0.322 wurde vollständig deinstalliert ohne die Aktivierungsdaten zu behalten.

Bei der Installation der 8.9.9.324 kam dann di Meldung es ist schon ein Sclüssel vorhanden. Das passierte auch schon bei der Installation der 322

Der Schlüssel steht in der Registrierung. Ist das so gewollt oder ist das ein Deinstallationfehler?

Karina

Hi Karina,

wie hattest Du installiert? Ich hatte alles auf manuell (heißt hier glaube ich interaktiv). Wenn irgendwas gefragt wurde, habe ich mal grundsätzlich alles erlaubt, wenn nach "als vertrauenswürdig einstufen" gefragt wurde, habe ich das machen lassen. Und trotzdem dieses Ergebnis. Versuche es heute mal mit Automatikmodus, mal sehen ob sich was ändert.

Das mit dem Schlüssel war bei mir auch so, ich habe die .key-Datei allerdings im selben Verzeichnis stehen wie die kis.msi. Dort wird sie wohl automatisch erkannt.

Gruß Schulte

Share this post


Link to post
ich habe die .key-Datei allerdings im selben Verzeichnis stehen wie die kis.msi. Dort wird sie wohl automatisch erkannt.

Das ist imho der Grund.

Wenn du den key dort wegschiebst wird wohl auch keiner mehr gefunden.

 

 

Kilauea

Share this post


Link to post

So, komplette Installation wiederholt:

-Windows-Update: keine Updates verfügbar, also momentan aktuellstes win2k

-KIS deinstalliert: keine Einstellungen behalten

-KIS neu installiert: diesmal so automatisch wie irgend möglich

 

Nach Neustart:

KIS-Popup Nr. 1:

post-77769-1207646132_thumb.jpg

Ausführung erlaubt.

 

KIS-Popup Nr. 2:

post-77769-1207646219_thumb.jpg

Ausführung erlaubt.

 

Ergebnis:

post-77769-1207646277_thumb.jpg

Würde mich interessieren, wie der Unterschied zu Karinas Einstellungen zustandekommt. Aber mal abwarten, was die nächste Version bringt, vielleicht sind dann die win2k-Dateien wieder in der Datenbank enthalten. Mit einigen der früheren 8-er Versionen hats ja auch funktioniert.

 

Gruß Schulte

Share this post


Link to post

Nachtrag zu Post #14, Ergebnis:

MS-Systemprogramme unter "Vertrauenswürdig": Alle mit dem Eintrag "Datenbank: Gehört zur Gruppe´Vertrauenswürdig´" (da fehlt übrigens ein Blank)

MS-Systemprogramme unter "Schwache Beschränkungen": Alle mit dem Eintrag "Datenbank: Nicht vorhanden". Wenn ich eines dieser Programme von Hand in "Vertrauenswürdig" verschiebe, bleibt das "Nicht vorhanden" bestehen, die manuelle Zuordnung ändert daran also nichts.

 

Gruß Schulte

Share this post


Link to post

Ich habe hier ein Problem mit dem Scanbericht.

 

Habe schon mehrmals nacheinander einen Fullscan laufen lassen (jeweils ohne iSwift/iChecker und mit schärfster Einstellung). Zunächst sieht im Berichtsfenster alles normal aus, aber nach Abschluss des Scans sind große Teile verschwunden.

 

Siehe Screenshot, hier fehlen z. B. komplett die Module und die Partition C. Wenn ich runter scrolle zeigt sich, dass auch von D der größte Teil fehlt. Auch die Zeitangabe für D ist dementsprechend falsch (zu kurz).

 

Ich habe noch nicht herausgefunden, wann genau sich der Bericht verabschiedet, weil ich nicht permanent daneben gesessen und beobachtet habe.

 

Kann jemand das bestätigen?

 

post-25843-1207661658_thumb.jpg

 

Was mir hier noch auffällt ist, dass der Bericht den Eindruck vermittelt, die hier im Bild gezeigten True Image-Backups (*.tib) wären normal untersucht worden ("OK"). Tatsächlich werden sie aber übersprungen, weil dieser Dateityp nicht untersucht wird (höchstens die Kopfzeile, um zu sehen, ob sich dahinter nicht eine *.tib.exe verbirgt). Die Untersuchung würde sonst um ein Vielfaches länger dauern, wenn KIS auch noch alle Festplattenimages durchackern würde.

 

Es wäre gut, bei Dateitypen, die KIS nicht vollständig untersucht, weil sie nicht in seiner Typenliste stehen, einen Hinweis in der Spalte "Grund" zu haben (z. B. "unkritischer Dateityp"). Davon dürfte es nämlich viele geben.

Share this post


Link to post
Ich habe hier ein Problem mit dem Scanbericht.

 

Habe schon mehrmals nacheinander einen Fullscan laufen lassen (jeweils ohne iSwift/iChecker und mit schärfster Einstellung). Zunächst sieht im Berichtsfenster alles normal aus, aber nach Abschluss des Scans sind große Teile verschwunden.

 

Siehe Screenshot, hier fehlen z. B. komplett die Module und die Partition C. Wenn ich runter scrolle zeigt sich, dass auch von D der größte Teil fehlt. Auch die Zeitangabe für D ist dementsprechend falsch (zu kurz).

 

Hi Red,

 

yep ist mir und JanRei auch schon aufgefallen (und im englischen Forum gepostet)

 

Grüzzi, Bernhard

Share this post


Link to post

Danke.

 

Was hältst du von meinem Vorschlag bzgl. nicht untersuchter Dateitypen?

Share this post


Link to post
Danke.

 

Was hältst du von meinem Vorschlag bzgl. nicht untersuchter Dateitypen?

 

Gute Idee ! !

Hast du im englischen Bereich schon mal diesbezüglich nachgesehen ?!

Ich guck nachher mal...

Share this post


Link to post
Ich habe hier ein Problem mit dem Scanbericht.

 

Habe schon mehrmals nacheinander einen Fullscan laufen lassen (jeweils ohne iSwift/iChecker und mit schärfster Einstellung). Zunächst sieht im Berichtsfenster alles normal aus, aber nach Abschluss des Scans sind große Teile verschwunden.

 

Siehe Screenshot, hier fehlen z. B. komplett die Module und die Partition C. Wenn ich runter scrolle zeigt sich, dass auch von D der größte Teil fehlt. Auch die Zeitangabe für D ist dementsprechend falsch (zu kurz).

 

Ich habe noch nicht herausgefunden, wann genau sich der Bericht verabschiedet, weil ich nicht permanent daneben gesessen und beobachtet habe.

 

Kann jemand das bestätigen?

 

post-25843-1207661658_thumb.jpg

 

Hi Red,

 

sorry aber hast du zB auch in den Einstellungen bei Reports die Grösse der Files gross genug eingestellt? Ist diese zu klein, dann passieren solche Dinge.

Share this post


Link to post

Nein, die Einstellungen waren auf Standard (5 MB). Bei den bisherigen Builds gab es damit auch keine Probleme. Es war außerdem der erste Scan gleich nach der Installation, sodass die Reports noch leer waren.

 

Ich habe jetzt aber trotzdem noch ein paar Versuche mit unterschiedlicher Größenbegrenzung gemacht. Ergebnis:

 

5 MB: Fehler

10 MB: Fehler

20 MB: Fehler

30 MB: korrekt

50 MB: korrekt

 

Die Reports wurden vor jedem Versuch geleert.

Nach dem 30 MB-Scan war einer der Reportordner (02) mit 23,9 MB gefüllt. Die größte einzelne Datei hatte aber nur 584 KB.

 

Soweit ich es verstehe, bezieht sich die Größenbegrenzung nicht auf Ordnergrößen, sondern auf Dateigrößen. Jedenfalls steht es so in der GUI (deutsch und englisch). Es sieht aber nach dem Ergebnis eher so aus, als wären doch Ordner gemeint. Dann macht aber die Standardbegrenzung absolut keinen Sinn. Vielleicht ist es aber wirklich nur ein Bug, denn wie gesagt, es lief ja in den vorigen Builds ohne Problem auch bei 5 MB. Und bei 5 MB dürften die Reportordner dann ja nicht größer als 5 MB werden, was sie aber dennoch waren. Also etwas mysteriös, das alles.

 

Naja, neues Build, neues Glück.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.