Hinweis ESET in der 4. Generation

B

Brummelchen

Gast
Heute, am 2. März 2009, hat ESET sein neuestes
Flagschiff gegen schädliche Software herausgegeben.
Die Liste der Neuerungen ist lang und viele neue
Eigenschaften sind sehr zu begrüßen. Da diese Liste
sehr lang ist, hier kurzerhand das Zitat von der Webseite:
ESET Smart Security 4 und ESET NOD32 Antivirus 4
wurden mit einer Vielzahl an neuen, nützlichen Funktionen
und Verbesserungen ausgestattet, die sowohl Einzelplatz-
rechnern als auch Netzwerken zugute kommen:
  • Selbstschutz - Eine integrierte Technologie verhindert, dass
    schädliche Software die System-Sicherheit beeinträchtigt oder
    die Schutzmechanismen deaktiviert

  • SysRescue – Anwender können ein Notfallsystem auf CD/DVD
    oder USB-Stick erstellen, mit dem der PC nach Virenbefall sauber
    gestartet werden kann

  • Kontrolle von Wechseldatenspeichern – Überprüft angeschlossene
    USB-Sticks, CDs, Flash-Disks o.ä automatisch auf Malware, bevor
    Daten oder Ordner aufgerufen werden

  • Scan von verschlüsselter Kommunikation - Unter Windows XP und
    Windows Vista werden jetzt auch per HTTPS- und POP3S-Protokolle
    transferierte Daten auf Malware überprüft. Inbegriffen ist auch der
    "Lern-Modus" für die Firewall, die dadurch noch mehr Schutz bietet.

  • Unterstützung von E-Mail-Clients - Einschließlich Windows Mail,
    Windows Live Mail und Mozilla Thunderbird

  • Nicht-grafische Oberfläche – Bietet die Möglichkeit, automatisch
    zwischen zwei Anzeigemodis zu wechseln

  • Smart-Optimierung - Ermöglicht bei Aktivierung eine weitere Erhöhung
    der Scan-Geschwindigkeit

  • Integrierter ESET SysInspector - Diagnose-Tool, welches eine
    tiefgehende Analyse des Betriebssystems einschließlich der laufenden
    Prozesse, Registry-Inhalte, Autostart-Objekte und Netzwerk-
    Verbindungen durchführt

  • Integrierte Anti-Stealth-Technologie – Bietet erweiterten Schutz
    vor Rootkits

  • Unterstützung der Cisco Network Admission Control
Zum Vergrößern anklicken....
Die aktuelle Build trägt die Versionsnummer 4.0.314 und ist für bereits
registrierte Benutzer ab sofort herunterzuladen (Server sind ausgelastet!)
Deshalb sind auch die Updateserver momentan nicht zu erreichen!
www.eset.com ist komplett überlastet.

Seit gut einer Woche arbeitet hier EAV v4 RC (4.0.226). Einstellungen der
v3 wurden übernommen, der Betrieb arbeitet reibungslos, wenn auch mit
derselben Performance der v3, also etwas langsamer als die v2.7.

Mit Sicherheit sind nicht alle Kinderkrankheiten der v4 ausgemerzt, für
diese Fälle empfehle ich, für diese Tage noch das Beta-Forum zu lesen.

In wieweit die ESS (Suite=AV+Firewall) sich verbessert hat, wird sich zeigen
müssen, in der v3 war die Firewall nicht sonderlich prickelnd zu konfigurieren,
bei Matousec hatte sie sogar sehr schlecht abgeschnitten.

Weiterführende Links
https://www.eset.de/news/eset-in-der-4.-generation/
http://www.wilderssecurity.com/showthread.php?t=234756

Eset-Beta-Foren
http://www.wilderssecurity.com/forumdisplay.php?f=68
http://www.wilderssecurity.com/forumdisplay.php?f=18

Matousec
http://www.matousec.com/projects/firewall-challenge/results.php

Download Vollversionen/Upgrades (nur für registrierte Benutzer)
https://www.eset.de/download/vollversionen/


Wichtig beim Upgrade von v2.7 auf v3/v4
https://www.supernature-forum.de/sicherheit-am-pc/70252-nod32-v2-70-deinstallation-lan-wan-tot.html
LSPfix korrigiert Einträge/Treiber unter Winsock
http://cexx.org/lspfix.htm
Ebenso ist per Gerätemanager zu kontrollieren, ob sich unter "Nicht-PNP-Treiber"
(Ansicht -> [x]Ausgeblendete Geräte anzeigen) noch Reste von
DMON, AMON, IMON oder EMON angezeigt werden, diese müssen "Deinstalliert" werden.
Anschliessend mit LSPfix kontrollieren, ob alle diese Treiber entfernt wurden.
(Neustart braucht es danach nicht mehr)
 
Zuletzt bearbeitet:
Heute hier auch nicht mehr, solange die Updateserver nicht laufen,
sollte man keine alten Signaturen riskieren. Der RC lief wie die v3,
daher steht einem Upgrade nichts im Wege.

# Eben hatte die RC ein Programmupdate, die v2-Updateserver laufen
auch wieder. Die V3-Server haben ein Update bekommen und liefern
nun auch Updates für die v4 aus.
 
Zuletzt bearbeitet:
Nach und Nach tröpfeln die Infos durch, wie was funktioniert ;)

Eset v4 und Windows Updates
http://www.wilderssecurity.com/showthread.php?t=234672
Eset v4 beobachtet den Status von WU und setzt den eigenen Schutzstatus
auf maximal, sobald Windows Updates verfügbar sind, aber noch nicht installiert
wurde. Die Option dafür findet sich in den Einstellungen (F5) -> Tools > System-Updates.

Generelle Unterschiede zwischen v2, v3 und v4
http://www.wilderssecurity.com/showthread.php?t=235542
Marcos beschreibt hier nochmal genau, warum die Lücke zwischen System
und Schutz bei der v2 immer größer wird und wie die v3/v4 das schliesst.
Vorrangig wird hier die Advanced Heuristic (AH) genannt, die beim Dateizugriff,
-Ausführung greift und zum anderen die Traffic-Kontrolle durch den Eset-Kernel
(ekrn.exe) selbst beim Zugriff auf das Internet (direkte Kontrolle des Datenstroms).
Zu sehen ist das in den Statistiken als Kuchendiagramm. Bei Webschutz ist
natürlich noch zu bedenken, dass definierte Ausnahmen da nicht mit enthalten sind.
 
Update

ESET AntiVirus & Smart Security 4.0.417
Changes in 4.0.417:
* Fixed several issues in firewall module:
o Detection for Conficker added
o Fixed detection of TCP stream
o Fixed detection of binary rules in ipv6
o Fixed BSOD on Vista caused by entering mapped drives
o Removed potencial deadlock during Windows log on process
o Fixed detection for DNS cache poisoning attack
o Fixes and changes in ICMP filtering
o Fixed scanning of ARP
o Fixed issue with disconnecting of routers and data transfer cards from internet
* fixed: protocol filtering (correct displaying on list of certificates)
* fixed: Settings of scanning size (GB) within archive is displaying correctly
Zum Vergrößern anklicken....

Downloads auf www.eset.de

PRÜFT NACH DEM UPDATE EURE EINSTELLUNGEN!
Ggf müsst ihr den Cache in den Einstellungen unter "Updates" leeren,
damit die aktuellen Updates heruntergeladen werden können.
 
Zuletzt bearbeitet:
Update

http://www.wilderssecurity.com/showthread.php?t=239797
ESET NOD32 Antivirus 4.0.424.0 released

ESET NOD32 Antivirus v4.0.424.0 has been released in English and Dutch
for licensed users, with trial versions and other languages to follow. It's
available for download from the download page. This release contains the
following changes:

- fixed random email corruption with large attachment when scanning read messages
- fixed problems with older Novell clients

The new version can be installed over older versions to preserve settings.
However, we recommend uninstalling the previous version prior to installing
the latest one.
Zum Vergrößern anklicken....

Download - sobald verfügbar
https://www.eset.de/download/vollversionen/
(die englischen&holländischen Builds sind bereits vorhanden)

Wie beim Vorgängerupdate auch hier diese info:
PRÜFT NACH DEM UPDATE EURE EINSTELLUNGEN!
Ggf müsst ihr den Cache in den Einstellungen unter "Updates" leeren,
damit die aktuellen Updates heruntergeladen werden können.
Zum Vergrößern anklicken....
Die build 424 kommt mit der Signatur 3997, liess sich auch nicht zum Update
bewegen, bevor der Cache nicht geleert war.

Tip für die Spezies: im Eset-Ordner sind LANG-Dateien (Sprachdateien),
27 für die ESS und 22 für die EAV.
Falls jemand die englische Version installiert, können diese auch dafür
benutzt werden, um das Produkt einzudeutschen (vorher anderweitig sichern).
Beim Update "Custom" wählen, den vorherigen (richtigen) Ordner auswählen
und kurz über die angezeigten Abfragen schauen.
Sobald die Installation durchgelaufen ist, können die LANG-Dateien in den
Installationsordner kopiert werden, anschliessend Neustart - der wird eh verlangt.
 
Zuletzt bearbeitet:
Wichtig für Eset v4 Benutzer und Vista SP2 (32/64 Bit)

Derzeit gibt es bei einigen Benutzern von Vista SP2 Probleme, das Eset-Produkt v4
EAV oder ESS vernünftig ans Laufen zu bekommen, der Hintergrunddienst startet nicht,
rotes Traysymbol.

Thema bei Wilders (englisch)
Vista SP2 RTM - be careful! - Wilders Security Forums

Ohne alles lesen zu müssen die wichtigsten Infos (englisch):
News: http://www.eset.com/support/news.php
FAQ: http://kb.eset.com/esetkb/index?page=content&id=NEWS30
Lösung: http://kb.eset.com/esetkb/index?page=content&id=SOLN2254

Es trifft nicht alle SP2, vermutlich hardwareabhängig.
Der Rückschritt auf v3 ist leider inakzeptabel, aber derzeit die einzige Option.
 
Update zur vorherigen Meldung:

http://www.wilderssecurity.com/showpost.php?p=1477980&postcount=200
>> A fix for the SP2 issue problem is currently being distributed to those with "test
>> mode" enabled in the update setup. After a couple of days, it will be distributed to
>> other users who update from regular update servers.

In den "Erweiterten Einstellungen" für "Updates" gibt es einen "Testmodus", wer mag,
kann den aktivieren und bekommt ein spezielles Test-Update.
 
Hinweis

Eset Antivirus (EAV) als auch Eset Security Suite (ESS) der 4. Generation
sind Windows 7 tauglich. Voraussetzung ist allerdings eine Neuinstallation
von Windows 7. Es gibt bei der ESS ein bekanntes Problem, wenn Windows 7
über ein vorheriges Windows (XP, Vista) installiert wird (Upgrade).

Thema dazu:
http://www.wilderssecurity.com/showthread.php?t=249884

Anleitung für ESS, englisch
http://www.eset.com/windows7upgrade

In kurz:
- aktuelleste Version herunterladen
- ESS deinstallieren und sämtliche Installations- und sonstige Eset-Ordner löschen
- Upgrade auf Windows 7
- ESS neu installieren

Die ESS hat auch sonst die Angewohnheit, aus heiterem Himmel Internetverbindungen
zu blockieren. Warum das so ist und welche Abhilfe dazu möglich ist, kann dieser
deutschen FAQ entnommen werden:
http://www.eset.de/support/faq-eset-smart-security

(ich selbst bin kein Fan der ESS, mich hat die Firewall insgesamt schon als v3 nicht überzeugt)
 
Kleine Ergänzung dazu: Das Upgrade von XP auf Windows 7 ist gar keines, dabei wird eine vollständige Neuinstallation durchgeführt und das alte Windows beiseite geparkt. Alle Programme müssen neu installiert werden.
 
Wie auch immer - es hat Tücken. Und so weit ich mich erinnere,
war das schon so bei 98->XP und XP->Vista ;)
 
Passt das hierhin? Ich zitiere mal aus dem CCB, Danke an HardwareHarry:

HardwareHarry schrieb:
Good news everyone!
Zum Vergrößern anklicken....

Hab gerade den Inhalt des neuen "Sonderheft c't kompakt Security" (8,90 €)angesehen. Erscheinungstermin ist der 14.09.2009.
Auf der Inhaltsbeschreibung der DVD kann man unter anderem lesen :
*Eset NOD32 Antivirus 4
Ein Jahr kostenloser Virenschutz

*Knoppicillin 7.0.1
Notfallpaket mit drei Virenscannern
Zum Vergrößern anklicken....
Heise Meldung zum Heft mit link zur Bestellung:
http://www.heise.de/newsticker/c-t-Sonderheft-Security-ab-sofort-bestellbar--/meldung/144976


Inhalt der DVD:
http://www.heise.de/kiosk/special/ct/09/06/ct_kompakt_security_02_09.pdf



Beitrag dazu:
Eset NOD32 Antivirus Ohne mitlaufenden Virenschutz sollte man heutzutage keinen Windows-Rechner mehr betreiben. Eset bietet Lesern des c’t kompakt Security eine einjährige Lizenz von NOD32 Antivirus 4 an, inklusive aller Updates und Signaturen. Zwar gibt es einige wenige kostenlose Virenscanner, doch fehlen meist wichtige Komponenten, zum Beispiel Rootkit-Erkennungen. Eset NOD32 Antivir ist dagegen eine Vollversion, die nach Registrierung ein Jahr lang kostenlos genutzt werden kann. Den dafür notwendigen Nutzernamen und das Passwort erhält man mit Hilfe des individuellen Berechtigungs-Codes, der auf der Heft-DVD im weißen Feld aufgedruckt ist. Diesen Code gibt man in einem Online-Formular ein (Link auf der Heft-DVD), zusammen mit der Mail-Adresse. Eine Bestätigungs-Mail folgt mit dem Hinweis, dass innerhalb einer Stunde eine weitere Mail mit Nutzernamen und Passwort kommt. Erst danach sollte das Antivirenpaket von DVD installiert werden. Entweder gibt man nach Aufforderung während der Installation diese Kenndaten ein oder nach der Installation im Eingangsmenü von NOD32 Antivirus („Update“, „Lizenzdaten eingeben“). Nicht nervös werden, wenn die Lizenz nicht überprüft werden kann oder nur wenige Wochen anzeigt: Beim nächsten Update erkennt NOD32 die Lizenz für ein Jahr an. Die Anmelde-Prozedur muss bis zum 28. 10. 2010 erfolgen. Eset NOD32 Antivirus eignet sich wegen seiner übersichtlichen Bedienoberfläche mit nur wenigen Einstellmöglichkeiten besonders für Einsteiger, die ohne viel Konfiguration sofort loslegen wollen. Zu Optionen wie benutzerdefinierte Scans und Task - planer gelangt man erst nach Änderung des Standardmodus (kleine Schrift am unteren linken Rand). Einen ausführlichen Test von Antiviren-Software finden Sie im Sonderheft.
Zum Vergrößern anklicken....

Soweit es also korrekt ist, dass man sich bis zum 28.10.2010 anmelden muss, kann man sich mit zwei Heften eine Zweijahreslizenz zulegen. Eine wird sofort registriert, die Zweite erst in einem Jahr.
 
Eigentlich hat ESET diese Prostitution gar nicht nötig ;)
Aber saugeil is des scho :D
Und in den nächsten zwei Jahren kommt mit Sicherheit die nächste
Generation von denen raus, damit wäre ein Upgrade gleich mit drin.
(es wird schon nach v5 gefragt/gemurrt, warum auch immer)
 
Hat sich wer das Heft gekauft?

Auf der CD steht:
Schutz gegen Viren, Würmer, Trojaner, Spyware, Adware, Phishing und Hacker; Eset Software gibt kostenlos eine einjährige Vollversion inklusive aller Updates. Um die Anwendung dafür freizuschalten, geben Sie bitte in diesem Formular den Berechtigungscode ein, der auf dieser DVD im weißen Feld aufgedruckt ist. Sie erhalten dann vom Hersteller einen Nutzernamen und ein Passwort. Diese geben Sie bitte gleich beim Installieren von Eset NOD32 Antivirus ein. Die Aktion ist befristet bis 28.2.2010.
Zum Vergrößern anklicken....
 
180 Tage Testversion mit allen Updates

Details, Hinweise und Lizenzdownload hinter diesem Link:
Windows 7 PCGH-Sonderheft: Eset NOD32 Antivirus 4 freischalten - Windows 7, Eset NOD32 Antivirus 4, Sonderheft

Damit Sie Eset NOD32 Antivirus 4 bis zum 21. April 2010 auf bis zu drei Rechnern nutzen können, müssen Sie die Lizenzdatei von dieser Seite herunterladen und mit folgender Anleitung installieren.
Zum Vergrößern anklicken....

Download über die Homepage:
http://www.eset.de/download/vollversionen

http://www.eset.de/download/testversionen
 
Eset bietet wieder ein Update:
https://www.supernature-forum.de/vi...antivirus-eset-security-suite.html#post957710

Allerdings ist deren Software für mich gestorben. Nicht nur, weil die Performance
extrem nachgelassen hat, Eset 4.2 bremst deutlich mehr als die 4.0 und diese mehr
als die 3.0. Zum anderen lässt der Support sowie die Pflege des Programmes
ebenso erheblich zu wünschen. Dabei wäre Office 2010 sowie die Thunderbird-Reihe
noch am ehesten zu nennen - wie lange gibt es schon eine offizielle Demo oder Beta
oder ein Release von Office 2010 - Eset schafft es jetzt erst mit diesem Update,
nahezu 6 Monate zu spät. Ebenso Thunderbird 3.1 - es gibt keinen Weg, erstens
die Erweiterungzu funktional ändern, klappt einfach nicht, noch hat Eset es geschafft,
mit diesem Update eine lauffähige Erweiterung für TB 3.1 auf den Markt zu bringen,
weil angeblich gravierende Änderungen in der gecko-Engine (TB-Kern) vorgenommen
wurde. Dabei liegt eine beta und pre seit Wochen aus für alle möglichen Entwickler.
Es fehlt auch die zeitnahe Integration von erneuerten Komponenten anderer Software,
egal wie klein sie sein mag, zB Inno-Setup oder NSIS (also mehr oder weniger Archive).
Wieder einmal mit aller Kraft am Ziel vorbei.

Dann ein absolutes Ärgernis, was für einen Hersteller in dieser Klasse Software gar
nicht geht - die Schuldabweisung für die NICHT-Erkennung von Anti-Virus-Malware.
Also Rogues bzw Fake-AV. Eset bietet wohl einen Service zur Einsendung an,
allerdings wird es langsam lächerlich.

Die logische Konsequenz für mich war schon vor Wochen, verschiedene AV-Software
(Avira, Emsisoft, Kaspersky, Avast - um die großen zu nennen) auszuprobieren
und bin von der Funktionalität an Avast 5 Free hängengeblieben.
Zum einen bietet es für Web-Rechner einen wesentlich besseren Schutz als Avira,
zum anderen heult es mich nicht permanent wie Avira an, zumal Avira selbst bei
meiner eigenen Software rumjammert.
Kaspersky hat für bestimmte Bereiche immer noch nicht dazugelernt, es grenzt an
Bevormundung, sei es im Browser - mit Blockaden aller Art, noch die Performance
konnte mich überzeugen. Emsisoft - hervorragend, bremst aber gut und auch mehr
Fehlalarme -leider auch keine Komponentenabwahl möglich und Fehlverhalten
im HIPS ohne Optionen.

Avast 5 hat für mich den guten Mittelwert gebildet, es bremst nicht sonderlich
und schützt mich dort, wo ich evtl noch Lücken habe (nobody's perfect^^).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben