Die aktuelle Version von Kaspersky Anti-Virus und Kaspersky Internet Security 6.0 ist schon über ein Jahr alt. Die neue Version 7.0 steht vor der Tür und bringt wie immer neue Features, von denen einige in diesem Artikel kurz vorgestellt werden. Aktuell ist Version 7.0.0 Build 119 von Ende Mai.

Die größte Neuerung dürfte die neue Heuristische Suchengine sein. Sie basiert auf den gleichen Regeln, wie das Proactive Defense Modul, arbeitet jedoch nicht Realtime mit Events basierend auf einem Windows Kernel Mode Treiber, sondern nur beim scannen per Task. Dadurch wird die Systemgeschwindigkeit nicht verringert, aber bestimmte Schädlinge beim taskbasierenden Scan gefunden, die sonst erst bei der Ausführung erkannt würden.

Eine Rootkit-Erkennung ist auch schon in Version 6 vorhanden. Neu in dieser Version ist die Erkennung und Entfernung von versteckten Dateien. Dazu werden die Scan der Festplatte (Auf Wunsch inklusive der ADS) über die Windows API und über direkten Dateizugriff miteinander verglichen und Unterschiede gemeldet. Dies ist eine Standard-Methode für die Rootkit-Erkennung und z.B. in ähnlicher Form kostenlos mit dem RootkitRevealer von dem SysInternals-Team möglich. Weiterhin werden bekannte Rootkits und Keylogger wie Costrat, Elite Keylogger und Unreal.A erkannt.

Eine wesentlich verbesserter ausgehender Firewall Schutz wurde ebenso implementiert. Im Windows Personal Firewall Analysis Project kann der aktuelle Scanner mit einem Punktwert von 8375 ein sehr gutes Resultat vorweisen. Die Version 6 liegt bei immer noch guten 7950 Punkten.

Damit der Kaspersky arbeitsfähig bleibt, ist auch in den Vorversionen ein Selbstschutz implementiert. Neu in der Version 7 ist die Überwachung der Produktverzeichnisse und Registry-Keys auf Rechteänderungen. Das modifizieren bzw. deaktivieren des laufenden Scanners wird damit schwieriger.

In Version 7 hat Kaspersky den Netzwerktreiber komplett neu geschrieben, um die Geschwindigkeitseinbußen mit der alten Version insbesondere bei eMule und Spielen zu verringern. Der Netzwerkdurchsatz gemessen mit netcps lag nach Angaben von Kaspersky mit der Version 6 bei 48% (100% = ohne Scanner) eingehend und 35% ausgehend. Der neue Treiber ist wesentlich schneller: ein- und ausgehend werden jetzt ca. 99% des Maximaldurchsatz erreicht.

Auch in dieser Version wurde das Aussehen der Oberfläche wieder geändert, allerdings ist die neue Oberfläche von der Bedienung fast identisch. Dafür lässt sich beim Realtime Scan jetzt einigen Konfigurationsparametern die Geschwindigkeit besser beeinflussen.

Wann die endgültige Version erscheinen wird, ist noch nicht bekannt. Da aktuell keine neuen Builds bereitgestellt werden, wird es vermutlich noch ein paar Wochen dauern, bis die Release erscheint.

Update vom 26.06.07: Die Deutsche Version mit Buildnummer 7.0.0.123 ist jetzt erschienen. Die englische Version steht noch nicht bereit.

Kaspersky baut an neuen Versionen seiner Antivirenprodukte. Zu dem normalen Anti-Virus 6.0 kommt eine neue Version des Anti-Virus für Workstation und Anti-Virus für Server. Beide Versionen befinden sich gerade im Release Candidate Stadium. Da die komplette Anti-Virus und Internet Security Produktreihe offensichtlich aus einer Codebasis stammt, ist in der nächsten Zeit mit einer Version 6.0.1 (aktuell ist 6.0.0 Build 303) zu rechnen. Da die Änderungsliste leider nur für die täglichen Builds auf Russisch vorhanden ist, kann ich nur von den sichtbaren Änderungen berichten. Der Setupverlauf wurde komplett erneuert. Mit einem Rechtsklick auf das Kaspersky Trayicon ist es jetzt möglich, den kompletten Netzwerkverkehr zu blockieren. Im File Anti-Virus kann man jetzt selbst entscheiden, wann eine Datei gescannt wird (Default: Smart mode). Die Proactive Defense wurde um eine Keylogger Erkennung bereichert und schützt jetzt vor dem ungewollten Austausch des Windows Taskmanagers. Ein eingebauter Service legt heruntergeladene Aktualisierungen in ein beliebiges Verzeichnis, so dass andere Installationen des Scanners darauf zurückgreifen können. Außerdem kann jetzt selbst gewählt werden, ob SSL/TLS-Verbindungen auch überwacht werden.

Vor der Installation der Beta muss die alte Version komplett deinstalliert werden. Der folgende Reboot ist nötig, da sonst beim nächsten Start nicht alle Module hochfahren.

Das bewährte Acronis True Image macht in letzter Zeit immer mehr Probleme. Nach dem Update auf den AHCI-Modus des S-ATA-Controllers erkennt es die Festplatten nur mit einem speziellen Treiberupdate. Aber auch das reicht nicht: die erstellten Archive lassen sich aus unbekannten Gründen nicht komplett zurücksichern. Acronis bricht immer mit einer nichtssagen Fehlermeldung ab. Selbst im Offline-Backup auf eine USB- bzw. Fireware-Festplatte ist das Ergebnis nicht besser. Ob die neue Version True Image 10 Home, die gerade erschienen ist, hier helfen wird muss sich erst zeigen.

Es ist deshalb an der Zeit sich nach einer Alternative umzusehen. Durch einen Test in der c’t bin ich auf Drive SnapShot 1.37 gestoßen. Dieses nur rund 200kb große Programm erstellt komplette Diskimages unter Windows. Ein Gerätetreiber (wird nur während des Betriebes installiert) stellt sicher, das die Daten konsistent sind. Während der Sicherung kann der Rechner weiter genutzt werden. Die Beeinträchtigung ist gering, da Drive SnapShot mit geringer Priorität läuft und bei intensiven Festplattenzugriffen die Arbeit kurzzeitig unterbricht. Das komplette Image wird automatisch auf ca. 50% der Originalgröße komprimiert und besteht aus zwei Dateien. Ein differenzielles Backup ist möglich – dabei wird auf Wunsch das letzte differenzielle Image gleich überschrieben. Für den Zugriff auf die Images steht der Disk Image Explorer zur Verfügung: die Backupdatei wird als virtuelle Festplatte ins System eingebunden und kann von allen Programmen direkt angesprochen werden. Eine komplette Rücksicherung (eine automatische Größenänderung der Partition ist möglich) wird sowohl direkt unter Windows, als auch unter DOS mit einer Bootdiskette unterstützt. Mit diesem Tool ist auch das erstellen einer bootfähigen CD-ROM möglich. Alle Funktionen lassen sich per Kommandozeile steuern. Zeitabhängige und automatisierte Sicherungen sind mit dem in Windows eingebauten Scheduler möglich http://www.drivesnapshot.de/de/schedule.htm. Mit dem Utility PSEXEC von http://www.sysinternals.com ist ein einfaches Remote Backup möglich.

Wie mir der Autor des Programms, Tom Ehlert, mitteilte, wird gerade an der neuen Version 1.38 von Drive Snapshot gearbeitet. Diese unterstützt den in Windows Server 2003 und Windows Vista eingebauten Volume Shadow Copy Service. Dies ermöglicht, offene Dateien wie z.B. von Exchange-Servern zu sichern. Weiterhin können mit dieser Version mehrere Images gleichzeitig gemountet werden.

Ein exclusives Feature von Drive SnapShot ist besonders praktisch: mittels dem Kommandozeilenparameter „-!exclude:“ lassen sich Dateien oder komplette Verzeichnisse von der Sicherung ausschließen. Da der Verzeichniseintrag in der Imagedatei erhalten bleibt, müssen diese nach dem Rückspielen eines Images mit der automatisch angelegten Batchdatei SnapshotDeleteAfterRestore.BAT gelöscht werden.

Fazit: Drive SnapShot ist ein hervorragendes Tool, um ein regelmäßiges Komplettbackup der Festplatte zu erstellen. Im Test funktionierte auch die Sicherung von S-ATA Festplatten, die mit einem AHCI-Controller angesprochen werden einwandfrei. Die Sicherung auf eine externe mit USB2 oder FireWire angeschlossene Festplatte lief ebenso. Beides funktionierte bei meinem Test mit Acronis True Image Version 9.0.3694 nicht bzw. nur eingeschränkt. Die Bedienoberfläche beschränkt sich auf das absolut nötigste und ist eher für den erfahrenen Anwender geeignet. Drive SnapShot kann 30 Tage lang getestet werden und kostet danach ab 39 € (für Server: 89 €). Ab fünf Lizenzen gibt es Rabatte. Der Preis der Einzelversion erscheint mir beim Vergleich des Funktionsumfangs gegenüber Acronis True Image (49,95€ als Boxversion mit CD) zu hoch, die Serverlizenz ist dagegen unschlagbar günstig.

Der Virenscanner ClamAV hat wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen, habe ich für SuSE 9.3 die Arbeit erledigt.
Die aktuellen RPMs für SuSE 9.3 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch ClamAV Webseite.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.3/

ClamAV 0.88.5
http://ftp.happyarts.de/suse/9.3/clamav-db-0.88.5-1.i586.rpm
http://ftp.happyarts.de/suse/9.3/clamav-0.88.5-1.i586.rpm

Vor dem Verkauf einer Festplatte sollte diese komplett gelöscht werden. Ein einfaches Format reicht meistens nicht, da nur die Dateizuordnungen, nicht jedoch die Dateiinhalte selbst gelöscht werden.

Ein kleines Tool erledigt die Arbeit des Löschens zuverlässig: Darik’s Boot and Nuke (DBAN). Es gibt das Tool in zwei Versionen: als ISO-Datei um eine bootfähige CD/DVD zu schreiben und als EXE-Version, welche eine bootfähige Floppy oder USB-Stick Version erstellt. Letztere ist besonders für neue Rechner interessant, die von USB-Medien booten können.

Das Tool bootet ein kleines Linux-System, welches alle gängigen Treiber mitbringt. Es können alle ATA, S-ATA und SCSI Platten gelöscht werden. Mehrere verschiedene Löschmethoden mit einer wählbaren Zahl von Durchläufen stehen zur Verfügung. Als letzter Pass wird ein Verify durchgeführt.

Nach längerer Beta- und Preview-Phase hat copernic die neue Version seiner Desktop-Suche veröffentlicht. Das Programm hatte ich vor einiger Zeit hier vorgestellt. Die neue Version soll deutliche Geschwindigkeitssteigerungen in allen Bereichen bringen. Außerdem wurden die Suchmöglichkeiten erweitert. So ist jetzt die Suche in allen Kategorien gleichzeitig möglich und potentielle Rechtschreibfehler werden automatisch erkannt.

Nachdem die frühen Betaversionen in unregelmäßigen Abständen einen Crash im Explorer verursachten, läuft die Releaseversion bei mir stabil. Allerdings wird scheinbar beim Indizieren der Daten im Idle-Modus des Rechners der komplette verfügbare Speicher als Filecache verwendet, so dass einige Wartesekunden fällig sind, bevor der Rechner wieder reagiert. Vermutlich öffnet Copernic die Dateien ohne ein entsprechendes Flag zu setzen, welches das Cachen der Dateien verhindert.

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung bzw. die Heap Overflow Meldung auf overflow.pl. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.3 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.3 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.3/

ClamAV 0.88.4
http://ftp.happyarts.de/suse/9.3/clamav-db-0.88.4-1.i586.rpm
http://ftp.happyarts.de/suse/9.3/clamav-0.88.4-1.i586.rpm

Nachtrag: Die RPMs für SuSE 9.0 habe ich auch noch mit hingelegt. Links siehe Kommentar.

Nach einigen Monaten Betatest hat Kaspersky endlich die neuen Versionen seiner Anti-Virus Produkte veröffentlicht. Ausgeliefert wird Build 299, im internen Alpha-Test befindet sich sogar schon Build 312, welche aber auf meinem Rechner im Bereich ProActive Defense (speziell die Keylogger-Erkennung) nicht sauber läuft. Die Testversionen können hier heruntergeladen werden.

Wie wichtig ein umfangreicher Schutz ist, habe ich gerade wieder an einem Kundenrechner erlebt. Dieser Rechner war mit SpyFalcon verseucht. Weitere Scans mit SpyBot Search & Destroy sowie SpyHunter fanden weitere Spyware. Der Rechner war mit dem Symantec AntiVirus geschützt und trotzdem wurden insgesamt gut 20 verschiedene SpyProgramme gefunden, auf die ein reines Antiviren-Programm nicht testet. Der neue Kaspersky hat bei einem Komplettscan einen weiteren Trojaner gefunden und beseitigt, den keiner der vorhergehenden Programme gefunden hatte.

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. In Freshclam war ein Leck. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.0 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.0 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.0/

ClamAV 0.88.2
http://ftp.happyarts.de/suse/9.0/clamav-db-0.88.2-1.i586.rpm
http://ftp.happyarts.de/suse/9.0/clamav-0.88.2-1.i586.rpm

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.0 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.0 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV release info.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.0/

ClamAV 0.88.1
http://ftp.happyarts.de/suse/9.0/clamav-db-0.88.1-1.i586.rpm
http://ftp.happyarts.de/suse/9.0/clamav-0.88.1-1.i586.rpm

Der Virenscanner ClamAV hat mal wieder ein paar Securityfixes eingebaut bekommen. Siehe auch die entsprechende Heise Security Meldung. Um Admins die Compilierarbeit zu sparen habe ich für SuSE 9.0 die Arbeit mal erledigt.
Die aktuellen RPMs für SuSE 9.0 gibts jetzt auf unserem FTP-Server zum Download.

Siehe auch das ClamAV Changelog.

Hier ein Link zu unserem FTP-Server:
http://ftp.happyarts.de/suse/9.0/

ClamAV 0.88
http://ftp.happyarts.de/suse/9.0/clamav-db-0.88-1.i586.rpm
http://ftp.happyarts.de/suse/9.0/clamav-0.88-1.i586.rpm

Der Internet-Zugang mit der E-Plus Flatrate und dem UMTS Handy Sony Ericsson K600i läuft einfach nicht sauber. Wie vor kurzem hier berichtet bricht die Verbindung einfach in unregelmäßigen Abständen ab – an produktives Arbeiten ist so nicht zu denken. Üblicherweise ist es ja ein Softwareproblem und so versuche ich, der Ursache auf den Grund zu kommen. Ob ich das Handy per Bluetooth oder Dockingstation DSS-20 oder dem mitgelieferten Mini-USB Kabel betreibe macht keinen Unterschied. Folglich liegt es entweder am Handy und/oder UMTS auf der E-Plus Seite. Auf meinem K600i von E-Plus war die Firmware R2G002 (einfach selbst testen mit > * < < * < * , wobei <> der Joystickbewegung entspricht) installiert, die laut der Liste von se-world.info schon relativ alt ist. Das Sony Ericsson Software Update (SEUS) meinte jedoch, das die aktuellste Firmware installiert war. Das mag auch stimmen, denn ein Handy mit E-Plus branding bekommt nur die neue, von E-Plus zertifizierte Firmware. Angeblich soll E-Plus bei den Zertifizierungen sehr streng sein, was man durchaus als Vorteil sehen sollte. Umgekehrt ist das E-Plus branding das einzig gerade noch akzeptable, im Vergleich zu den beiden Marktführern.

Es musst also eine andere Möglichkeit her, eine aktuelle Firmware zu flashen. Die Firma DaVinci Team bietet eine entsprechende Software, allerdings kostet jedes Firmwareupdate 10 € (wird billiger, wenn man mehrere im Voraus kauft). Angeboten wurde die aktuellste Firmware R2T002, allerdings mit CID49 (mein Handy hat CID36). Eigentlich dürfte man die CID beim flashen nicht ändern, ich habe es trotzgem gewagt. Man kauft dazu einen sogenannten Log, der jeweils für eine kostenpflichtige Operation gültig ist. Der DaVinci-Client prüft diesen durch ein Login auf den eigenen Servern. Die Firmware kann man in allen gängigen Versionen mit dem Client herunterladen. Hier in Deutschland braucht man die Europe2-Version und den CDA “CDA102337/10 – Europe2″. Abhängig von der Verbindung des Telefons und der eingestellten Port-Geschwindigkeit dauert das flaschen 15-45 Minuten und lief bei mir ohne Probleme ab. Leider gehen dabei sämtliche (und ich meine wirklich alle) Einstellungen im Telefon verloren. Der Client bietet wohl auch eine Möglichkeit diese zu sichern, aber mangels Dokumentation und Lust zum Probieren habe ich diese noch nicht getestet. Nach dem Update startet das Telefon neu und man darf loslegen mit konfigurieren. Dank des Sony Ericsson Mobilfunkassistenten ist die DFÜ-Verbindung schnell angelegt. Die Verbindung ist jetzt deutlich zuverlässiger als mit der alten Firmware, aber hält leider immer noch nicht dauerhaft. Manche Tage steht sie mehrere Stunden ohne Probleme, manche Tage bricht sie nach Minuten schon ab. Es werden dabei noch Daten an das Telefon gesendet, aber es kommt kein einziges Byte mehr zurück.

Fazit: Das surfen mit dem K600i und der E-Plus Flatrate bleibt zumindest hier eine nette Spielerei, da sie einfach nicht stabil funktioniert. Über Tipps, wie das doch noch zum laufen zu bekommen ist, wäre ich natürlich dankbar.

P.S. Kurz vor Weihnachten hat die Telekom doch tatsächlich hier vor dem Haus gebuddelt und ein Kupferkabel hineingelegt. Es ist noch nicht angeschlossen, aber ich denke, es kan sich nur noch um TageMonate handeln. Eine entsprechende Anfrage an die Telekom läuft, eine Antwort erwarte ich Montag.