Software

23. May 2013

Posts Comments

You are here: Home / Archives for Software

Features Kaspersky Internet Security 7

22. Juni 2007 by Leave a Comment

Die aktuelle Version von Kaspersky Anti-Virus und Kaspersky Internet Security 6.0 ist schon über ein Jahr alt. Die neue Version 7.0 steht vor der Tür und bringt wie immer neue Features, von denen einige in diesem Artikel kurz vorgestellt werden. Aktuell ist Version 7.0.0 Build 119 von Ende Mai.

Die größte Neuerung dürfte die neue Heuristische Suchengine sein. Sie basiert auf den gleichen Regeln, wie das Proactive Defense Modul, arbeitet jedoch nicht Realtime mit Events basierend auf einem Windows Kernel Mode Treiber, sondern nur beim scannen per Task. Dadurch wird die Systemgeschwindigkeit nicht verringert, aber bestimmte Schädlinge beim taskbasierenden Scan gefunden, die sonst erst bei der Ausführung erkannt würden.

Eine Rootkit-Erkennung ist auch schon in Version 6 vorhanden. Neu in dieser Version ist die Erkennung und Entfernung von versteckten Dateien. Dazu werden die Scan der Festplatte (Auf Wunsch inklusive der ADS) über die Windows API und über direkten Dateizugriff miteinander verglichen und Unterschiede gemeldet. Dies ist eine Standard-Methode für die Rootkit-Erkennung und z.B. in ähnlicher Form kostenlos mit dem RootkitRevealer von dem SysInternals-Team möglich. Weiterhin werden bekannte Rootkits und Keylogger wie Costrat, Elite Keylogger und Unreal.A erkannt.

Eine wesentlich verbesserter ausgehender Firewall Schutz wurde ebenso implementiert. Im Windows Personal Firewall Analysis Project kann der aktuelle Scanner mit einem Punktwert von 8375 ein sehr gutes Resultat vorweisen. Die Version 6 liegt bei immer noch guten 7950 Punkten.

Damit der Kaspersky arbeitsfähig bleibt, ist auch in den Vorversionen ein Selbstschutz implementiert. Neu in der Version 7 ist die Überwachung der Produktverzeichnisse und Registry-Keys auf Rechteänderungen. Das modifizieren bzw. deaktivieren des laufenden Scanners wird damit schwieriger.

In Version 7 hat Kaspersky den Netzwerktreiber komplett neu geschrieben, um die Geschwindigkeitseinbußen mit der alten Version insbesondere bei eMule und Spielen zu verringern. Der Netzwerkdurchsatz gemessen mit netcps lag nach Angaben von Kaspersky mit der Version 6 bei 48% (100% = ohne Scanner) eingehend und 35% ausgehend. Der neue Treiber ist wesentlich schneller: ein- und ausgehend werden jetzt ca. 99% des Maximaldurchsatz erreicht.

Auch in dieser Version wurde das Aussehen der Oberfläche wieder geändert, allerdings ist die neue Oberfläche von der Bedienung fast identisch. Dafür lässt sich beim Realtime Scan jetzt einigen Konfigurationsparametern die Geschwindigkeit besser beeinflussen.

Wann die endgültige Version erscheinen wird, ist noch nicht bekannt. Da aktuell keine neuen Builds bereitgestellt werden, wird es vermutlich noch ein paar Wochen dauern, bis die Release erscheint.

Update vom 26.06.07: Die Deutsche Version mit Buildnummer 7.0.0.123 ist jetzt erschienen. Die englische Version steht noch nicht bereit.

Filed Under: Technik Tagged With: , , ,

Kaspersky Internet Security Build 6.0.1.405 Beta

24. Oktober 2006 by Leave a Comment

Screenshot Kaspersky Internet SecurityKaspersky baut an neuen Versionen seiner Antivirenprodukte. Zu dem normalen Anti-Virus 6.0 kommt eine neue Version des Anti-Virus für Workstation und Anti-Virus für Server. Beide Versionen befinden sich gerade im Release Candidate Stadium. Da die komplette Anti-Virus und Internet Security Produktreihe offensichtlich aus einer Codebasis stammt, ist in der nächsten Zeit mit einer Version 6.0.1 (aktuell ist 6.0.0 Build 303) zu rechnen. Da die Änderungsliste leider nur für die täglichen Builds auf Russisch vorhanden ist, kann ich nur von den sichtbaren Änderungen berichten. Der Setupverlauf wurde komplett erneuert. Mit einem Rechtsklick auf das Kaspersky Trayicon ist es jetzt möglich, den kompletten Netzwerkverkehr zu blockieren. Im File Anti-Virus kann man jetzt selbst entscheiden, wann eine Datei gescannt wird (Default: Smart mode). Die Proactive Defense wurde um eine Keylogger Erkennung bereichert und schützt jetzt vor dem ungewollten Austausch des Windows Taskmanagers. Ein eingebauter Service legt heruntergeladene Aktualisierungen in ein beliebiges Verzeichnis, so dass andere Installationen des Scanners darauf zurückgreifen können. Außerdem kann jetzt selbst gewählt werden, ob SSL/TLS-Verbindungen auch überwacht werden.

Vor der Installation der Beta muss die alte Version komplett deinstalliert werden. Der folgende Reboot ist nötig, da sonst beim nächsten Start nicht alle Module hochfahren.

Filed Under: Technik Tagged With: , ,

Festplattenimages mit Drive SnapShot

23. Oktober 2006 by 7 Comments

Screenshot Drive Snapshot Das bewährte Acronis True Image macht in letzter Zeit immer mehr Probleme. Nach dem Update auf den AHCI-Modus des S-ATA-Controllers erkennt es die Festplatten nur mit einem speziellen Treiberupdate. Aber auch das reicht nicht: die erstellten Archive lassen sich aus unbekannten Gründen nicht komplett zurücksichern. Acronis bricht immer mit einer nichtssagen Fehlermeldung ab. Selbst im Offline-Backup auf eine USB- bzw. Fireware-Festplatte ist das Ergebnis nicht besser. Ob die neue Version True Image 10 Home, die gerade erschienen ist, hier helfen wird muss sich erst zeigen.

Es ist deshalb an der Zeit sich nach einer Alternative umzusehen. Durch einen Test in der c’t bin ich auf Drive SnapShot 1.37 gestoßen. Dieses nur rund 200kb große Programm erstellt komplette Diskimages unter Windows. Ein Gerätetreiber (wird nur während des Betriebes installiert) stellt sicher, das die Daten konsistent sind. Während der Sicherung kann der Rechner weiter genutzt werden. Die Beeinträchtigung ist gering, da Drive SnapShot mit geringer Priorität läuft und bei intensiven Festplattenzugriffen die Arbeit kurzzeitig unterbricht. Das komplette Image wird automatisch auf ca. 50% der Originalgröße komprimiert und besteht aus zwei Dateien. Ein differenzielles Backup ist möglich – dabei wird auf Wunsch das letzte differenzielle Image gleich überschrieben. Für den Zugriff auf die Images steht der Disk Image Explorer zur Verfügung: die Backupdatei wird als virtuelle Festplatte ins System eingebunden und kann von allen Programmen direkt angesprochen werden. Eine komplette Rücksicherung (eine automatische Größenänderung der Partition ist möglich) wird sowohl direkt unter Windows, als auch unter DOS mit einer Bootdiskette unterstützt. Mit diesem Tool ist auch das erstellen einer bootfähigen CD-ROM möglich. Alle Funktionen lassen sich per Kommandozeile steuern. Zeitabhängige und automatisierte Sicherungen sind mit dem in Windows eingebauten Scheduler möglich http://www.drivesnapshot.de/de/schedule.htm. Mit dem Utility PSEXEC von http://www.sysinternals.com ist ein einfaches Remote Backup möglich.

Wie mir der Autor des Programms, Tom Ehlert, mitteilte, wird gerade an der neuen Version 1.38 von Drive Snapshot gearbeitet. Diese unterstützt den in Windows Server 2003 und Windows Vista eingebauten Volume Shadow Copy Service. Dies ermöglicht, offene Dateien wie z.B. von Exchange-Servern zu sichern. Weiterhin können mit dieser Version mehrere Images gleichzeitig gemountet werden.

Ein exclusives Feature von Drive SnapShot ist besonders praktisch: mittels dem Kommandozeilenparameter „-!exclude:“ lassen sich Dateien oder komplette Verzeichnisse von der Sicherung ausschließen. Da der Verzeichniseintrag in der Imagedatei erhalten bleibt, müssen diese nach dem Rückspielen eines Images mit der automatisch angelegten Batchdatei SnapshotDeleteAfterRestore.BAT gelöscht werden.

Fazit: Drive SnapShot ist ein hervorragendes Tool, um ein regelmäßiges Komplettbackup der Festplatte zu erstellen. Im Test funktionierte auch die Sicherung von S-ATA Festplatten, die mit einem AHCI-Controller angesprochen werden einwandfrei. Die Sicherung auf eine externe mit USB2 oder FireWire angeschlossene Festplatte lief ebenso. Beides funktionierte bei meinem Test mit Acronis True Image Version 9.0.3694 nicht bzw. nur eingeschränkt. Die Bedienoberfläche beschränkt sich auf das absolut nötigste und ist eher für den erfahrenen Anwender geeignet. Drive SnapShot kann 30 Tage lang getestet werden und kostet danach ab 39 € (für Server: 89 €). Ab fünf Lizenzen gibt es Rabatte. Der Preis der Einzelversion erscheint mir beim Vergleich des Funktionsumfangs gegenüber Acronis True Image (49,95€ als Boxversion mit CD) zu hoch, die Serverlizenz ist dagegen unschlagbar günstig.

Filed Under: Technik Tagged With: , , , ,

Clamav 0.88.5 RPMs für SuSE 9.3

16. Oktober 2006 by Leave a Comment

Der Virenscanner ClamAV hat wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen, habe ich für SuSE 9.3 die Arbeit erledigt.
Die aktuellen RPMs für SuSE 9.3 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch ClamAV Webseite.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.3/

ClamAV 0.88.5
http://ftp.happyarts.de/suse/9.3/clamav-db-0.88.5-1.i586.rpm
http://ftp.happyarts.de/suse/9.3/clamav-0.88.5-1.i586.rpm

Filed Under: Allgemein, Technik Tagged With: , , , , ,

Löschen will gelernt sein

5. Oktober 2006 by Leave a Comment

DABN ScreenshotVor dem Verkauf einer Festplatte sollte diese komplett gelöscht werden. Ein einfaches Format reicht meistens nicht, da nur die Dateizuordnungen, nicht jedoch die Dateiinhalte selbst gelöscht werden.

Ein kleines Tool erledigt die Arbeit des Löschens zuverlässig: Darik’s Boot and Nuke (DBAN). Es gibt das Tool in zwei Versionen: als ISO-Datei um eine bootfähige CD/DVD zu schreiben und als EXE-Version, welche eine bootfähige Floppy oder USB-Stick Version erstellt. Letztere ist besonders für neue Rechner interessant, die von USB-Medien booten können.

Das Tool bootet ein kleines Linux-System, welches alle gängigen Treiber mitbringt. Es können alle ATA, S-ATA und SCSI Platten gelöscht werden. Mehrere verschiedene Löschmethoden mit einer wählbaren Zahl von Durchläufen stehen zur Verfügung. Als letzter Pass wird ein Verify durchgeführt.

Filed Under: Technik Tagged With: , , ,

Copernic Desktop Search 2.0

27. September 2006 by 2 Comments

Copernic Desktop SearchNach längerer Beta- und Preview-Phase hat copernic die neue Version seiner Desktop-Suche veröffentlicht. Das Programm hatte ich vor einiger Zeit hier vorgestellt. Die neue Version soll deutliche Geschwindigkeitssteigerungen in allen Bereichen bringen. Außerdem wurden die Suchmöglichkeiten erweitert. So ist jetzt die Suche in allen Kategorien gleichzeitig möglich und potentielle Rechtschreibfehler werden automatisch erkannt.

Nachdem die frühen Betaversionen in unregelmäßigen Abständen einen Crash im Explorer verursachten, läuft die Releaseversion bei mir stabil. Allerdings wird scheinbar beim Indizieren der Daten im Idle-Modus des Rechners der komplette verfügbare Speicher als Filecache verwendet, so dass einige Wartesekunden fällig sind, bevor der Rechner wieder reagiert. Vermutlich öffnet Copernic die Dateien ohne ein entsprechendes Flag zu setzen, welches das Cachen der Dateien verhindert.

Filed Under: Technik Tagged With: , ,

Clamav 0.88.4 RPMs für SuSE 9.3

9. August 2006 by 4 Comments

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung bzw. die Heap Overflow Meldung auf overflow.pl. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.3 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.3 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.3/

ClamAV 0.88.4
http://ftp.happyarts.de/suse/9.3/clamav-db-0.88.4-1.i586.rpm
http://ftp.happyarts.de/suse/9.3/clamav-0.88.4-1.i586.rpm

Nachtrag: Die RPMs für SuSE 9.0 habe ich auch noch mit hingelegt. Links siehe Kommentar.

Filed Under: Allgemein, Technik Tagged With: , , ,

Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 erschienen

15. Mai 2006 by 1 Comment

Nach einigen Monaten Betatest hat Kaspersky endlich die neuen Versionen seiner Anti-Virus Produkte veröffentlicht. Ausgeliefert wird Build 299, im internen Alpha-Test befindet sich sogar schon Build 312, welche aber auf meinem Rechner im Bereich ProActive Defense (speziell die Keylogger-Erkennung) nicht sauber läuft. Die Testversionen können hier heruntergeladen werden.

Wie wichtig ein umfangreicher Schutz ist, habe ich gerade wieder an einem Kundenrechner erlebt. Dieser Rechner war mit SpyFalcon verseucht. Weitere Scans mit SpyBot Search & Destroy sowie SpyHunter fanden weitere Spyware. Der Rechner war mit dem Symantec AntiVirus geschützt und trotzdem wurden insgesamt gut 20 verschiedene SpyProgramme gefunden, auf die ein reines Antiviren-Programm nicht testet. Der neue Kaspersky hat bei einem Komplettscan einen weiteren Trojaner gefunden und beseitigt, den keiner der vorhergehenden Programme gefunden hatte.

Filed Under: Allgemein, Technik Tagged With: , ,

Clamav 0.88.2 RPMs für SuSE 9.0

2. Mai 2006 by 1 Comment

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. In Freshclam war ein Leck. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.0 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.0 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.0/

ClamAV 0.88.2
http://ftp.happyarts.de/suse/9.0/clamav-db-0.88.2-1.i586.rpm
http://ftp.happyarts.de/suse/9.0/clamav-0.88.2-1.i586.rpm

Filed Under: Allgemein, Technik Tagged With: , , ,

Clamav 0.88.1 RPMs für SuSE 9.0

6. April 2006 by 6 Comments

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.0 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.0 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.0/

ClamAV 0.88.1
http://ftp.happyarts.de/suse/9.0/clamav-db-0.88.1-1.i586.rpm
http://ftp.happyarts.de/suse/9.0/clamav-0.88.1-1.i586.rpm

Filed Under: Allgemein Tagged With: , , ,
«Older Posts