Jump to content
Sign in to follow this  
Schulte

Test des neuen Emulators

Recommended Posts

Hallo,

 

Ein neues Update für den Emulator steht auf dem Test-Server bereit.

 

Wer testen möchte, soll auf den Server ftp://dnl-test.kaspersky-labs.com/beta_updates/emu/ umstellen.

Die Signaturen werden, wie bei den vorigen Tests üblich, nicht ständig aktualisiert.

 

Bitte Berichte über:

 

1. Erkennungsrate (sollte steigen)

 

2. Anzahl der False Positives (sollte sinken)

 

3. Funktion des Emulators (Geschwindigkeit, Leistung usw.)

 

(Hoffentlich halbwegs richtig übersetzt von http://forum.kaspersky.com/index.php?s=&am...st&p=771864 )

Share this post


Link to post
Guest bluex
2. Anzahl der False Positives (sollte sinken)

 

 

Die Heuristik-False Positives werden doch eh ständig gefixt.

Das Augenmerk sollte darin liegen neue False Positives zu finden, oder?

 

 

 

 

Share this post


Link to post
Guest bluex

Ich denke die neue Engine wird bald kommer. Weiss jemand etwas genaueres darüber?

 

Bislang keine False Positives gehabt.

Die Leistung ist aber meines Erachtens etwas schwerfällig geworden.

 

 

 

 

 

Share this post


Link to post

Ahja :bravo:

ich denke diese Antwort spiegelt die derzeitige Einstellung bei Kaspersky.

 

dennoch danke

Edited by Chris123

Share this post


Link to post

Hi Chris123,

 

Du bist doch immer ganz vorne dabei, wenn es um Vorwürfe geht, Kaspersky vertreibe Beta-Software.

Jetzt wird mal wieder etwas ausgiebig getestet. Und das ist nun auch wieder nicht recht?

Momentan besteht kein dringender Anlass, den Emulator auszutauschen, es ist also keine Eile geboten.

 

Schulte

Share this post


Link to post

Hallo Schulte

 

Ich bin nicht immer dabei aber sicher damals oft und wenn ich etwas nicht gut finde oder zu schnell abgeschlossen etc, dann äussere ich das eben hier. Wenns Leute gibt die nicht machen weil Sie dann eine böse Antwort befürchten dann tuts mir leid.

Ich schaue auch öfter mal bei Rokop rein, ich glaube Du bist dort auch, ich bin dort nicht angemeldet habs mir aber schon überlegt, und da sind grad bei Kaspersky im Moment recht wenig nette Worte im Thread zu finden, grad was so die Ausfälle der letzten Zeit betrifft und die Qualitätskontrolle wird bemängelt. das kannst du ja alles dort nachlesen. Auch wurde über das mässige Abschneiden von K im aktuellen AV-C test gesprochen und bei AVT-TEst über die mässige proaktive Erkennung. Was mich selber gewundert hat!

Daher fragte ich eben wann der neue Emulator fertig ist, da ja auch wie ich gelesen habe eine bessere Erkennung daraus resultieren soll.

Ich habe wie du auch siehst ganz normal wenn auch etwas knapp aber höflich gefragt wann es fertig ist. Und da finde ich eine solche Aussage von Lucian eben wie ich schon gesagt habe passend zum wohl derzeiten befinden. Ich glaube er hätte sich keine Zacken aus der Krone gebrochen zumindest so zu antworten wie Du.

Diese Antwort von dir war aussagend, höflich und auch trotz meiner kurzen Frage, ausführlich.

 

Danke!

Share this post


Link to post

Vorsicht, :offtopic:

 

Hi Chris123,

 

selbstverständlich ist Kritik an den Kaspersky-Produkten erlaubt, konstruktive Kritik ist sogar erwünscht.

 

Da Du den Thread bei Rokop ansprichst, da ist es doch (ebenso wie hier im Userforum) recht still geworden. Ich führe das aber nicht darauf zurück, daß keiner mehr KAV oder KIS verwendet, sondern darauf, daß die Verbesserungen in Form der Hotfixe bzw der nachgeschobenen .454 greifen. Übriggeblieben ist z.B. "diddsen". Dessen Leidensgeschichte habe ich auch verfolgt, er war ja auch hier im Forum aktiv. Er hat scheinbar wirklich eines der zu 100% inkompatiblen Systeme, aus welchem Grund auch immer.

 

Lucian darftst Du seine Antwort nicht krumm nehmen, sie steht so bestimmt schon 500 Mal im Forum, sicher hat er schon einen Shortcut dafür. :b_lol1:

Aber im Grunde sagt die Antwort ja auch: Ich kann keinen Termin nennen, warte ab, noch wird getestet.

 

Gruß Schulte

 

P.S.: Ich bin mir sicher, daß Kaspersky aus der (auch meiner Meinung nach) verfrühten Veröffentlichung der 2009er bereits einige Schlüsse gezogen hat.

Share this post


Link to post

hey @ all

hm man liest gar nix mehr vom testen des neuen emulators...is ruhig geworden auch im englischen forum. was gibts denn neues? wie weit ist er denn vorangeschritten?

Freu mich schon wenn er released wird, da ich leider da produktivsystem nicht mittesten kann :unsure:

 

grüssle chris

Share this post


Link to post

huch seit wann denn das? hätte man ja hier mal sagen können. wurde er über das normale update installiert, gibts ne möglichkeit zu erkennen ob ich den neuen hab oder nicht?

wenn ich nun KIS komplett neu installiere und updaten lasse, wäre der neue emulator dann dabei?

 

gruss und danke für die antwort

Share this post


Link to post
schaue ob du klark.kdl in den C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\ ordner hast.

 

Und falls du Vista benutzen tust, ist es unter --> C:\ProgramData\KasperskyLab\AVP8\Bases

Share this post


Link to post

Ein kleiner Hinweis für diejenigen, die nicht regelmäßig die offiziellen Beta-Forum verfolgen:

Unter der oben genannten Adresse kann seit ein paar Tagen eine Test-Version des neuen Skript-Emulators heruntergeladen werden. Kaspersky ist dabei besonders an Berichten zu möglichen Falscherkennungen interessiert. Es kann sein, dass Webseiten als Heur.Script.Iframer (versteckte Iframes) klassifiziert werden, dies ist momentan einer der Hauptquellen für Falscherkennungen.

Share this post


Link to post

Mhm, soll man diesen Beitrag so auffassen, dass der neue Emulator raus ist oder nicht (hab leider momentan keinen eigenen Rechner parat um nachschauen zu können -.-)?

Share this post


Link to post

Schaue dir Lucians beitrag Nr.12 an.

Ja der neue Emulator ist draussen und schon per update verteilt. Die frage hatte ich n paar post vor dir auch schon gestellt :cb_punk:

Share this post


Link to post

Ähm es handelt sich dabei um ein zweites Update, welcher erst nach der veröffentlichung des ersten begonnen hat... (sonst wäre ja JanRei's letzter Post sinnlos...)

Share this post


Link to post

Der neue Skript-Emulator befindet sich noch in der Testphase und ist bislang nur über den genannten Test-Server verfügbar.

Share this post


Link to post

Hi,

 

hatte gerade einen Updatefehler. Ich poste mal hier, denn es war vom /emu - Server.

 

01.11.2008 11:39:46    Update    Task started    Kaspersky Internet Security        Update        
01.11.2008 11:39:46    System Security        Kaspersky Internet Security    Process start    H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe        
01.11.2008 11:44:20    Update    Task completed    Kaspersky Internet Security        Update    Not all components were updated

 

Was mir auffällt: Fehlermeldung "Not all components were updated", Lizenz wurde jedoch nicht ungültig.

Desweiteren finde ich im Updatebericht "File rolled back". Das sehe ich zum allerersten Mal. Ist die Rollbackfunktion neu oder habe ich sie bisher übersehen? Oder funktioniert sie eben nur in der deutschen Version nicht?

 

Updatebericht komplett: UpdateFehler505_emu.zip

 

KIS 8.0.0.505en (NewEmu), XP pro SP3

 

 

Share this post


Link to post

Im Prinzip ist die Rollbackfunktion nicht neu. Wenn KAV/KIS bei der Aktualisierung Probleme feststellt, sollte es automatisch alle zu der Komponente gehörenden Dateien überspringen oder bereits überschriebene Dateien zurücksetzen. Das klappt aber nur, wenn KAV/KIS die Beschädigung richtig erkennt und auch den Zusammenhang mit dem Updatevorgang herstellen kann.

Es ist interessant, dass die Meldung über die ungültige Lizenz bei dir in der Regel mit einem fehlerhaften Update einhergeht. Bisher sind wir davon ausgegangen, dass hier kein direkter Zusammenhang besteht.

Edited by JanRei

Share this post


Link to post

So, das Ganze nochmal:

 

wieder Updatefehler von /emu diesmal mit w2k und eingedeutschter .505 newemu.

 

Es konnten wieder nicht alle Komponenten aktualisiert werden (diesmal allerdings Bases/kjim.kdl).

Im Bericht "Schutz" findet sich wieder der Eintrag über ungültige Lizenz, jedoch hat sich KIS diesmal wieder selbst neu gestartet. (Rollback scheint tatsächlich auch hier zu funktionieren)

 

Traces 500 anbei: Traces500.zip

 

Gruß Schulte

 

P.S. Ich denke, daß dies ins Beta-Forum gehört. Falls Ihr anderer Meinung seid, bitte kurze Meldung.

 

EDIT: erneutes Update (ohne vorheriges RollBack!) ausgeführt:

Update: abgeschlossen 01.11.2008 14:00:47, Updategröße: 9,5 KB   (Ereignisse: 6)    
01.11.2008 14:00:48    Aufgabe wurde abgeschlossen            Die Datenbanken benötigen kein Update    
01.11.2008 14:00:05    Download-Liste wird erstellt...                
01.11.2008 14:00:04    Datei heruntergeladen    index/u0607g.xml    9,5 KB        
01.11.2008 13:59:57    Datei wird heruntergeladen...    index/u0607g.xml            
01.11.2008 13:59:57    Updatequelle ausgewählt    ftp://dnl-test.kaspersky-labs.com/beta_updates/emu/            
01.11.2008 13:59:53    Aufgabe wurde gestartet

Edited by Schulte

Share this post


Link to post

Wieder ein kleines Update für die nicht regelmäßigen Leser der offiziellen Beta-Foren. :)

 

Der Skript-Emulator wird weiter entwickelt, vor ein paar Tagen gab es ein größeres Update:

- Alle heuristischen Erkennungen haben ein neues Format bekommen, so wird beispielsweise Heur.Script.Worm zu HEUR:Worm.Script.Generic

- Neue Erkennung HEUR:Trojan.Script.Cryptic. Wird möglicherweise wie die Iframer-Erkennung einige Fehlmeldungen verursachen.

Share this post


Link to post

Kaspersky plant, den neuen Skript-Emulator demnächst in die offiziellen Updates aufzunehmen. In diesem Zusammenhang hat sich der Entwickler im englischen Forum auch nach Berichten zu eventuellen Problemen (verzögertes Laden von Webseiten, Falschmeldungen, etc.) mit der aktuellen Version des Skript-Emulators oder allgemeine Kommentare zur seiner Stärke und Geschwindigkeit erkundigt.

Share this post


Link to post

Habe gerade über die normalen Server einige neue .kdl Dateien bekommen, darunter kjim.kdl.

Wird der Emulator jetzt verteilt? Der neue Emulator wird jetzt verteilt.

 

EDIT: kommt auch über /tim1.

Edited by Schulte

Share this post


Link to post
Guest bluex

Dateiversion 1.0.0.17?

 

 

 

Share this post


Link to post
Dateiversion 1.0.0.17?

Falls Du die kjim.kdl von /tim1 meinst, JA.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.