[Virenscanner] NOD32-Security Suite nutzt Outpost als Firewall

[JensusUT]

NOD32-Security Suite nutzt Outpost als Firewall

Hallo Boardies,
Um euch nicht nur harte Fakten, Fakten, Fickten um die Ohren zu hauen, streue ich auch ab und an gerne mal ein paar Gerüchte ins Sicherheitsforum...

Wie man munkelt, wird die kommende ESET NOD32-Version dem allgemeinen Zeitgeist folgen und in zwei Versionen verfügbar sein:

- ESET NOD32 Antivirus Version 3 als reiner Virenscanner, Update von Version 2.x kostenlos
- ESET Security Suite als Bundle mit Outpost als Virenscanner/Firewall-Kombination, Update bzw. Erwerb gegen Aufpreis

Da Outpost sowohl hier wie auch woanders als brauchbare DesktopFirewall (DTF) gilt, scheint diese Kombination eine gute Wahl zu sein.

NOD32-Anhänger mit Router (=eingebaute FW), welche keinen Wert auf eine weitere Firewall legen, können sich beruhigt nach hinten lehnen und weiterhin mit einer gültigen Lizenz aktuellen und schnellen Virenschutz geniessen.
Neu-Nutzer bzw. Umsteiger von McAffee / KAV / NIS finden jetzt auch von ESET eine Alternative, welche ressourcenschonenden Schutz verspricht.

Machen diese Suiten (gibt es da überhaupt auch ein deutsches Wort für ) überhaupt Sinn?

Diese Frage lässt sich nicht so einfach mit ja/nein beantworten. Einen guten Link habe ich hier gefunden, welcher die Problematik relativ gut beschreibt: Verschiedene Testergebnisse der verschiedenen Komponenten in verschiedenen Publikationen lassen einen direkten Vergleich zwischen Produkt A und B nicht so einfach zu.
Aber bildet euch selbst eine Meinung, dazu zwei Links für euch:

PC Pro-Security Suit-Test 6/2006 --- Chip: Top 10-Security Suites 2/2006
​

Warten wir ab, was die Zukunft bringen wird

Gruß
Jensus

 

[Brummelchen]

Klares Jain

Vorteil - Support aus einer Hand
Nachteil (wenn man nicht getrennt nutzen kann) - man kann nicht mal eben die FW wechseln.

Momentan sieht es doch so aus:
Outpost erscheint dieses Jahr noch als v4 mit verbessertem Sicherheitskonzept.
NOD wird wahrscheinlich dieses Jahr noch v3.

Wenn sich beide Komponenten in einem Fenster wiederfinden, wäre es optimal.
Getrennte Fenster -> klares Nein, weil ich das jetzt schon habe.

Ich bin aber gespannt, wer abgibt. Outpost hat seit v3.5 einen Spyware-Scanner
dabei. NOD bietet das ebenfalls und besser.

Warum sich allerdings NOD mit dem Wal Agnitum zusammentun will, ist mir unverständlich.
Agnitum fummelt inzwischen bei so vielen Kisten mit. Ich hätte dann eher eine
Verbindung zu LookNStop gesehen, die braucht einen guten Schub und als Firewall
auch nicht zu verachten - ist auch sehr klein und trotzdem effektiv.

Dafür bietet Outpost einen Webcontent-Filter, sprich - ActiveX, Java/JS, Flash etc.
Wenn man keinen Adfilter hat (Admuncher, Proxomitron, Ad-dingens für Firefox),
ist das von Vorteil, da auf diesem Wege doch einiges eingeschleusst wird an Malware.

Letzte Betrachtung - wie lässt sich ein Update einbringen, wnen man beides schon hat.
NOD dürfte recht einfach sein, aber Agnitum hat Outpost in letzter Zeit sehr oft erneuert
iG zu NOD - wie lassen sich diese Updates, wenn sie in einer Lizenz gehandelt werden,
unterbringen?

Da ich eine Router habe, sind Angriffe von ausserhalb nicht das Problem, sind sie bei
einem Heimsystem mit dynamischer IP sowieso nicht (wenn auch existent). Die Angriffe
sind immer nur erfolgreich, wenn eine interne Angriffsstelle vorhanden ist, welche auch
immer (Malware als Sammelbegriff). In allererste Linie schützt doch ein On-Access-Scanner
wie NOD AMON das System und nicht die Firewall. Von daher hätte ich so oder so keine
Probleme, auch ohne Firewall zu surfen, dann würde ich mir einen besseren Content-Filter
zulegen.

Zu deiner Frage mit Suiten - ja, der eindeutige Trend geht dorthin.
Kaspersky, Gdata, McAfee, Symantec - alle bundeln. Wenn das Konzept stimmt,
ist das ok - aber wo mangelnde Leistung eine Komponente stört, geht es nicht mehr auf.
Bei Symantec sind beide Komponenten bescheiden und wenn man die Nebenwirkungen
noch betrachtet, ist es zusammen als mangelhaft einzustufen. Die anderen kenne
ich nicht - doch - McAfee, aber nur als Virenscanner. McAfee hatte ja damals auch
eine Firewall aufgekauft und weiterentwickelt (die ehemaligen formieren jetzt als 8balls).
Jedoch ist auffällig, das nur die jeweiligen Enterprise-Versionen von Symantec und
McAfee die besten Produkte von denen sind. Bei Symantec steckt IBM oder Intel
dahinter (müsste ich nochmal raussuchen) und eine andere Engine drin, bei McAfee
ist das Konzept ein ganz anderes als im Soho-Bereich.

 

[TBuktu]

Bei Dummies spiele ich immer KIS rauf
Was nutzt das tollste Proggie, wenn es nicht richtig bedient wird

Ich selber habe immer noch KAV & Outpost und ab und zu XOftSpy

Gruss
Tim

 

[JensusUT]

Kaum vergeht ein 3/4 Jahr, wird das Gerücht zur Tatsache...

heise online - CeBIT special - Internet-Security-Suite von Eset

Weiter schreibt Eset:

Eine Public-Beta-Version der ESET Smart Security wird voraussichtlich ab Anfang / Mitte April 2007 zum öffentlichen Download unter ESET NOD32 - Weiterleitung bereitstehen.

Na gut, was in der Packung drin sein wird, weiss man bisher nicht, ich tippe trotzdem auf Outpost

Gruß
Jensus

 

[Brummelchen]

Hauptsache, hier tauchen solche Spinner wie CMY nicht auf.

 

[JensusUT]

Ich heiss doch Jensus, nicht CMY

Die Cebit ist vorbei, und neue Gerüchte nähren das Interesse an der ESET Smart Security Suite...

Outpost wird nun doch nicht genutzt, es wird als Firewall eine vollständige Eigenentwicklung integriert werden. Das AntiSpam-Modul allerdings wird dazugekauft, Hersteller soll Mailshell sein.
Auch bleibt uns NOD32 als reine Virenscannerlösung (also Einzelprodukt) erhalten, auf die Version 3 kann kostenlos upgegradet (*grausel*) werden.

Die komplette Suite kostet für Lizenzinhaber der 2.7 auch Geld, was an sich klar ist; warum sollte ich eine PFW und ein AntiSpammodul umsonst dazubekommen ? Es ist allerdings von einem vergünstigten Upgrade die Rede...

Hier noch mal 2 Bilder:

​

Gruß
Jensus

 

[Brummelchen]

>> Outpost wird nun doch nicht genutzt, es wird als Firewall eine vollständige Eigenentwicklung integriert werden.

Um das bei Outpost Security Suite Pro v5 (nicht v4) auf den Punkt zu bringen:

- Agnitum baut auf Virusbuster
http://www.virusbuster.de/

>> The Outpost Security Suite Pro is only using the VirusBuster signatures.
>> The antivirus engine is developed by Agnitum. (Quelle Agnitum Forum)

NOD hat mal wieder in 02/2007 den VB100 Award eingeheimst
http://www.pcmag-mideast.com/news/news.php?id=EEZEAyVyFuFiKDARCu

Mailshell, naja, sieht nett aus. Prinzipiell halte ich von so einer Integration ja was.
Momentan nutze ich noch Mailwasher als Einzel-Lösung hier. Wenn NOD das
übernehmen könnte, wär das nicht schlecht - vorausgesetzt, das Handling wird
nicht schlechter.

Outpost selbst ist ja noch nicht für Vista bereit, NOD schon. Da beide nahe am
Kernel hantieren, sind Konflikte evtl vorprogrammiert. Agnitum hat ja auch während
der Beta-Phase der Suite die Antivirusengine gewechselt und seitdem gibt es nur
Probleme mit der Interaktion von andere Antivirus-Programmen. Die empfehlen sogar,
die anderen Programme ganz abzuschalten bzw zu deinstallieren

Sollte das deren Weg sein sollen, ist bei mir schon klar, dass Outpost hier nicht über
die 3.5 hinauskommt, sondern ersetzt wird durch was kostenlose oder besseres.

Die jetzige Kombination von NOD 2.7 und Outpost 3.51 läuft hervorragend (auf WinXP).

Problem für ESET wird sein - deren Firewall wird sich an den aktuellen Testsiegern
messen lassen müssen - und das sind Comodo, Jetico und Outpost. Zwei davon
sind kostenlos. Das wird sich preislich zeigen und auch im Handling.

 

[JensusUT]

So sieht es aus mit NOD32...

 

[Brummelchen]

Wer ist "Company T"? lol

 

[Brummelchen]

Infos zur aktuellen Beta (englisch)
http://www.wilderssecurity.com/showthread.php?t=170556

Anmeldung zur Beta
http://www.eset.com/beta/

Ich würde da im Moment die Finger von lassen, die beta hat noch dieselben Bugs wie die alpha.

Den Download-Link findet man bei Wilder im Thema. Es ist eine public-beta.
Trotzdem gebe ich den Link nicht weiter hier.

Auf Seite 6 hat jemand viele Bilder inside bereit gestellt.
- Das Design ist stark an Vista angelehnt.
- Die Firewall - verbesserungswürdig.
- Performance soll gut sein, ähnlich 2.70, aber der Speicherverbrauch ist doch wesentlich höher.
- Registrierte Benutzer können ihre Daten verwenden

 

[JensusUT]

Danke für die Info. So gerne ich (früher ) jede Opera-Weekly genutzt habe, bei einem Virenscanner wäre mir das zu heikel bzw. würde ich nur mit Image in der Hinterhand arbeiten -> zu viel Aufwand...

 

[Gast5065]

Mal so ne Frage neben der Tüte...
Kann man eigentlich die Version 3 problemlos über die V2.7 drüberinstallieren, oder sollte man diese zuerst besser deinstallieren?

 

[JensusUT]

Öh... englisch über deutsch? Oder ist heute die deutsche 3er erschienen?

Ansonsten drüber, das sollte der Installer abfangen, wenn dem das nicht passen würde.
Versuch macht kluch

 

[Brummelchen]

No, nix da.

 

[Gast5065]

Ich habe den sicheren Weg gewählt und die 2.7 vorher deinstalliert.