PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hinweis Avast 12.x - Meinungen und Erfahrungen



Merlin
22.06.16, 08:04
Hallo,

an dieser Stelle möchten wir euch ein Thema zur generellen Diskussion über die neuen Avast 12.x Versionen bieten:

Was gefällt euch an Avast 12.x?
Was gefällt euch nicht an Avast 12.x?
Was ist verbesserungswürdig an Avast 12.x?
Wie sind eure Erfahrungen mit den neuen Avast 12.x Versionen?

Avastfan1515
27.06.16, 12:46
Aus meiner Sicht wird seitens Avast nicht klar kommuniziert, was genau bei CyberCapture übertragen wird. Nach meinem Verständnis werden unbekannte Dateien an Avast übermittelt und dort mittels Sandbox-Ausführung auf Schadsoftware überprüft. Im gleichen Zuge wurde das lokale Pendant dieser Funktion aus Avast entfernt.
Was versteht Avast unter "unbekannten Dateien"? Kann ich davon ausgehen, dass Avast auch alle meine JPGs vom PC zu Analysezwecken übermittelt? In den Pressetexten wird dies nicht näher erläutert und im Forum habe ich bisher keine weiteren Infos hierzu gefunden.

Davon abgesehen bei mir bisher ein problemloses Release.

Merlin
27.06.16, 14:58
Hallo,

alle Dateien, die ausführbaren Programmcode enthalten.

Avastfan1515
27.06.16, 15:26
Wird hierbei nach Dateiendung vorgegangen? Oder wie ist sich Avast einer nicht-ausführbaren Datei bewusst?

Merlin
28.06.16, 14:02
Hallo,

das kann ich dir nicht genau sagen, aber nach Dateiendung ist es am wahrscheinlichsten, da nur Programme mit .exe und .com Endung als solche unter Windows gestartet werden. Außerdem beginnen solche Dateien immer mit der gleichen Sequenz.

Steven Winderlich
29.06.16, 09:13
Im Avast Blog ist auf Englisch Info gepostet: https://blog.avast.com/cybercapture-protection-against-zero-second-attacks

Und ein offizielles Statement von Ondřej Vlček (ebenfalls Englisch):


Hi guys,

Glad to see some excitement about CyberCapture here -- it indeed is quite an exciting piece of technology (really taking benefit of a bunch of things that we have been building for years) and we can't wait to see it in action -- that is, can't wait till the Nitro Update really starts rolling out to millions of users and our backend systems start getting some serious load with this. :-)

Anyway... I totally hear your concern, and would like to say one thing from the very beginning: there's absolutely no design limitation that would imply that CyberCapture can only work with http/https downloads. And in fact, we totally plan to extend its scope in the upcoming weeks and months. The beautiful thing about it is that the decision process takes place (again) in the cloud, so these things can actually be changed at any time.

The reason why we have limited it to http/https downloads for now is that this is the category of files that carries most infections, and at the same time, contains some additional metadata (e.g. the source URL) that allow us to minimize false positives and generally make faster and more accurate decisions. And it also allows us to slightly lower the number of files coming to the system, which is important to make sure our backend stuff can gradually handle the load (we're quite confident we have built them robustly, but it's always a good practice to roll such things out in stages).

Remember, CyberCapture has been in production for about 1 day now. Here's a proposal. Let's give it a bit of time, and make sure that it handles the http/https vector really well (which would already be quite an accomplishment, given that statistically, 85%+ of all malware comes through that channel). And in parallel, let us work on the other vectors.

Deal?

Thanks
Vlk

Es kommt noch mehr was CyberCapture angeht aber man darf es auch nicht zu schnell angehen dann geht vielleicht was schief.

Avastfan1515
30.06.16, 00:54
Danke für den Link! Das war ja nochmal sehr interessant zu lesen. Aber meine Frage hat sich trotzdem noch nicht geklärt. Wenn nun der HTTP/S-Verkehr von CyberCapture überwacht wird, so gilt dies auch für alle Dateien, die ich bspw. mittels Google Drive Client synchronisiere (welcher laut Google via HTTPS kommuniziert). Damit geht es dann ja auch schon mehr oder weniger um lokale Dateien. Ob hier wirklich einfach nach .exe unterschieden wird oder nicht... Man weiß es nicht. Ich verlasse mich da jetzt erstmal auf die Aussage von Merlin. Mal gucken, ob da nochmal ein offizielles Wort von Avast kommt.

Merlin
30.06.16, 09:58
Hallo,

es sollte für alle ausführbaren Dateien gelten, die heruntergeladen werden. Aber auch nur die, die Avast unbekannt sind.

Avastfan1515
01.07.16, 00:25
Ja, so sollte es ein. Aber mir fehlt da der Beleg bzw. das offizielle Wort dazu. Im englischsprachigen Forum konnte ich noch keinen derartigen Aussagen finden, im Blogeintrag ebenso wenig. Dabei müsste ja so etwas in der Entwicklung klar festgelegt sein.

Merlin
05.07.16, 09:34
Hallo,

wenn eine Datei ausgeführt wird, erhält Avast eine Benachrichtigung vom Betriebssystem, d.h. die Prüfung, ob es sich um eine ausführbare Datei handelt oder nicht, wird schon vorher durch das Betriebssystem vorgenommen. Das Betriebsystem führt zu diesem Zeitpunkt auch noch weitere Prüfungen durch, z.B. ob die Datei über korrekt signiert ist. Wenn alles in Ordnung ist, wird ein Prozess angelegt und Avast in diesem Moment vom Betriebssystem benachrichtigt.

Avast ist durch den Web-Schutz bereits bekannt, ob die Datei aus dem Internet heruntergeladen wurde. Im ersten Schritt werden weitere Informationen (z.B. über die Verbreitung) von den Avast Servern abgerufen. Je nach Ergebnis wird dann empfohlen die Datei mit DeepScreen auszuführen. Am Ende der Analyse durch DeepScreen wird die Datei unter Umständen noch zur weiteren Analyse durch CyberCapture an die Avast Server gesendet.

TerraX
05.07.16, 14:11
Hallo,

hier noch ein Bericht über CyberCapture: https://blog.avast.com/de/cybercapture-schutz-vor-zero-second-attacken

TerraX

Merlin
20.07.16, 08:54
Hallo,

Avast 12.2.2273 Beta erschienen: http://forum.avadas.de/threads/7679-Avast-12-2-2273-Beta

Merlin
23.07.16, 11:43
Hallo,

Avast 12.2.2275 Beta erschienen: http://forum.avadas.de/threads/7679-Avast-12-2-2275-Beta

Das neue Komponenten-Menü in den Einstellungen ist jetzt fertig, bitte testen.

TerraX
24.07.16, 09:41
Hallo,

ich finde das neue Komponenten-Menü sehr gut gelungen. Man hat jetzt sozusagen alles unter einem Dach.
Wenn man rechts auf den kleinen Pfeil klickt, bekommt man eine kurze Beschreibung für was die Komponente gut ist, und über diesen Weg lassen sich auch einzelne Komponenten deinstallieren.

TerraX

Merlin
25.07.16, 10:20
Hallo,

das halte ich auch endlich mal für eine sinnvolle Neuerung. Das macht auch die Unterstützung von Benutzern einfacher.

Merlin
27.07.16, 08:15
Hallo,

Avast 12.2.2276 Beta erschienen: http://forum.avadas.de/threads/7679-Avast-12-2-2276-Beta

Merlin
29.07.16, 09:45
Hallo,

Avast 12.2.2276 (zweites Release des Nitro Updates) erschienen: http://forum.avadas.de/threads/7688-Avast-12-2-2276

Robert88
29.07.16, 13:55
Hallo,
Warum gibt es keinen Offline Installer mehr?

Merlin
30.07.16, 16:34
Hallo,


Warum gibt es keinen Offline Installer mehr?

die Offline Installer gibt es noch. Ich habe die Links dazu jetzt im Thema zum Release von Avast 12.2.2276 ergänzt.

Merlin
04.08.16, 22:36
Hallo,

Avast 12.3.2277 erschienen: http://forum.avadas.de/threads/7702-Avast-12-3-2277-Beta

Neu ist der passive Modus.

El Narizon
10.08.16, 02:58
Ich habe etwas zu meckern.

Unter Einstellungen > Komponenten sind nicht aktivierte Einträge mit dem irreführenden Link "Komponente deinstallieren" markiert.
Wenn man diesen anklickt, installiert man die Komponente.

Das ist schon fast boshaft.

Edit:

ich sehe gerade, es wurde schon gemeldet:
http://forum.avadas.de/threads/7691-Fehler-in-V-12-2-2276

Merlin
10.08.16, 19:58
Hallo,

das ist nicht boshaft, das ist einfach falsch übersetzt. Ich werde das mal weiterleiten.

Merlin
12.08.16, 10:34
Hallo,

neues Pre-release Avast 12.3.2278 erschienen: http://forum.avadas.de/threads/7702-Avast-12-3-2278-RC

Merlin
15.08.16, 22:30
Hallo,

neues Pre-release Avast 12.3.2279 erschienen: http://forum.avadas.de/threads/7702-Avast-12-3-2279-RTM

Merlin
16.08.16, 16:23
Hallo,

finale Version Avast 12.3.2279 erschienen: http://forum.avadas.de/threads/7719-Avast-12-3-2279

El Narizon
16.08.16, 17:41
Hallo.

Der von mir hier (http://forum.avadas.de/threads/7620-Avast-12-x-Meinungen-und-Erfahrungen?p=64321&viewfull=1#post64321) erwähnte Übersetzungsfehler ist in 12.3.2279 immer noch vorhanden ...

Merlin
17.08.16, 10:33
Hallo,

leider kann ich dir auch nicht sagen, warum der Fehler in der finalen Version noch nicht behoben wurde. Ich habe jetzt nochmal darauf aufmerksam gemacht.

TerraX
17.08.16, 14:12
Hallo,

dann haben wir es doppelt gemeldet.:D
Habe es im Herstellerforum auch schon angemerkt.

TerraX

Merlin
18.08.16, 09:49
Hallo,

ich hatte es direkt an den für die Übersetzungen zuständigen Mitarbeiter weitergeleitet, allerdings scheint es untergegangen zu sein.

Merlin
19.08.16, 09:26
Hallo,

neues Pre-release Avast 12.3.2280 Beta erschienen: http://forum.avadas.de/threads/7724-Avast-12-3-2280-Beta

Es sind nur Fehlerbehebungen enthalten.

Avastfan1515
19.08.16, 12:38
Die 12.3.xxxx gefällt mir sehr gut. Nach dem 12.1 und 12.2 Release habe ich diesmal nichts auszusetzen.

Merlin
22.08.16, 10:19
Hallo,

neue Release Avast 12.3.2280 erschienen: http://forum.avadas.de/threads/7728-Avast-12-3-2280

Dabei wurden Probleme mit dem Installer behoben.

Merlin
04.11.16, 10:35
Hallo,

neue Beta Avast 12.4.2281 erschienen: http://forum.avadas.de/threads/7807-Avast-12-4-2281-Beta

Dabei gibt es massive Veränderungen der Benutzeroberfläche, aber auch unter der Haube. Unter anderem wird jetzt ein neues Framework für die Benutzeroberfläche benutzt, dass wesentlich schneller ist. Desktop-Gadgets und Bildschirmschoner wurden entfernt.

Merlin
03.01.17, 10:12
Hallo,

neue Beta Version Avast 17.1.2282 erschienen: http://forum.avadas.de/threads/7807-Avast-17-1-2282-Beta

Es wurden viele Probleme mit der Benutzeroberfläche behoben, ein neues SecureDNS Modul hinzugefügt und die SafeZone verbessert. In den nächsten Wochen wird ein Modul für die Verhaltensanalyse (IDP) folgen.

Microstoff
03.01.17, 23:12
In den nächsten Wochen wird ein Modul für die Verhaltensanalyse (IDP) folgen.

Danke für diese Info.Sehr schön das das Verhaltens-Modul IDP in Avast implementiert wird.

Merlin
05.01.17, 09:52
Hallo,


Sehr schön das das Verhaltens-Modul IDP in Avast implementiert wird.

ich bin beim Thema Verhaltensschutz immer etwas skeptisch. Ich habe ja früher auch immer schon gesagt, dass diese Erweiterungen meist auf einem Regelwerk basieren, das vom jeweiligen Hersteller definiert wird. Die Frage dabei ist immer, ob dieser damit auch alle Fälle abdeckt und auch die Fälle voraussehen kann, in denen ein bestimmtes Verhalten vielleicht legitim ist. Man kann sicher vieles mit den Daten, die man aus den Analysen der Vergangenheit gewonnen hat, abdecken. Letztendlich finden die Ersteller von Malware jedoch immer wieder neue Mittel und Wege, die eine signaturbasierte Erkennung nicht überflüssig machen. Generell ist so eine Erweiterung eigentlich auch zu begrüßen, deckt sie mit Sicherheit auch viele neue, unbekannte Malware mit ab. Trotzdem würde ich auch nach heutigem Stand der Technik immer noch davon abraten, die Verhaltensanalyse als Wunderwaffe zu sehen. Bei dir bin ich mir fast sicher, dass das auch nicht der Fall ist, aber es schadet auch nicht, es nochmal zu erwähnen :-)

Microstoff
05.01.17, 11:06
Ich persönlich sehe den Verhaltensschutz in den jeweiligen Produkten als Zussatzschicht neben der Signatur-und Clouderkennung,wobei die
Erkennung durch Signaturen immer noch der wichtigste Teil eines AV's ist.


Trotzdem würde ich auch nach heutigem Stand der Technik immer noch davon abraten, die Verhaltensanalyse als Wunderwaffe zu sehen.
Sehe ich genauso wie du,obwohl die AV-Industrie den Verhaltensschutz schon jahrelang seinen Kunden als sogenannte Wunderwaffe
in deren Werbung/Marketing-Gelaber anpreist.

Gegen die Schädlinge,die wirklich gefährlich und richtig gut programmiert sind nützt generell kein Antivirus-Programm etwas,weil das Zeug
schlichtweg von den Scannern nicht erkannt wird sprich= die AV-Hersteller hinken den Malware-Autoren logischerweise immer hinterher.
Aber das weißt du Merlin als Profi ja auch alles selbst.

Merlin
06.01.17, 10:00
so kann man es sehen. Der Verhaltens-Schutz, der früher mal in Avast existierte, war auch nicht das, was man sich üblicherweise darunter vorgestellt hat. Im Prinzip hätte man diese Funktion auch einfach als Teil des Dateisystem-Schutz laufen lassen können. Das hat man dann im Zuge der Konsolidierung vieler Module in einer späteren Avast Version auch so gemacht. Das Modul wurde zwischenzeitlich zwar mal etwas aufgebohrt und erweitert, die Resultate waren aber am Ende nie wirklich zufriedenstellend und die Anzahl der Fehlalarme recht hoch.


Daher hat man sich auch entschieden, an dieser Stelle nicht weiter zu entwickeln und stattdessen mehr Zeit in die Analyse mit Hilfe von Virtualisierung zu stecken. Auch wenn es immer mal wieder Probleme mit der AutoSandbox, Deepscreen und später dann NG gab, muss man doch sagen, dass die Ergebnisse aus der Analyse innerhalb der Sandbox, stark zur Verbesserung des Schutz beigetragen haben. Nicht unbedingt, da unbekannte Malware auf dem betroffenen Rechner so direkt erkannt und blockiert wurde, sondern die Ergebnisse aus der Analyse des Verhaltens der jeweiligen ausführbaren Datei dem Virenlabor geholfen haben, unbekannte Malware und Schwachstellen im System zu identifizieren. Davon hat der Nutzer natürlich nicht viel mitbekommen und es hätte bzw. ist wahrscheinlich auch der Eindruck entstanden, dass diese Technologie auch nicht viel gebracht hätte, was aber nicht der Fall war. Irgendwann hatte ich das hier auch mal als Zahl festgehalten, die aus einer internen Statistik stammt: http://forum.avadas.de/threads/3260-Avast-DeepScreen


Um wieder auf die Verhaltensanalyse zurückzukommen...da wird überall nur mit Wasser gekocht, auch bei den anderen Herstellern. Am Ende definiert der Hersteller die Arbeitsweise der Verhaltensanalyse und der sieht auch nicht immer alle Möglichkeiten, die es für Malware gibt, in das System zu gelangen. Man muss ja auch immer bedenken, dass man hier als Hersteller auch recht vorsichtig agieren muss, da nicht jedes Programm so entwickelt wurde, dass es ein "sauberes" Verhalten an den Tag legt, obwohl es nicht zur Gruppe der Malware gehört. Von daher stellt sich auch immer die Frage, wie viel so ein Schutz wirklich bringt. Aus Marketing-Gründen macht es natürlich Sinn, so eine Funktion als Wunderwaffe zu verkaufen, auch wenn es vielleicht unter der Haube nur zu einem geringen Teil zum Schutz beiträgt oder vielleicht nur im weitesten Sinne ein Verhaltens-Schutz darstellt. Wobei man sagen muss, dass Avast den damaligen Verhaltens-Schutz auch nie übermäßig beworben hat.


Das Wichtigste hast du ja selbst schon erwähnt:




Gegen die Schädlinge,die wirklich gefährlich und richtig gut programmiert sind nützt generell kein Antivirus-Programm etwas



:)

Merlin
21.01.17, 11:47
Hallo,

neue Beta-Version Avast 17.1.2283 erschienen: http://forum.avadas.de/threads/7807-Avast-17-1-2283-Beta

Die Benutzeroberfläche wurde nach einiger Kritik weiter angepasst und auch der Verhaltens-Schutz ist jetzt integriert. Es hat sich aber auch noch einiges an der Firewall und der SafeZone getan.

Merlin
02.02.17, 10:22
Hallo,

es ist eine neue Beta-Version von Avast mit der Versionsnummer 17.1.2284 erschienen: http://forum.avadas.de/threads/7807-Avast-17-1-2284-Beta

Hier wurden hauptsächlich Fehler behoben und die Übersetzungen vervollständigt.

Merlin
06.02.17, 11:36
Hallo,

es ist eine neue Beta-Version von Avast mit der Versionsnummer 17.1.2285 erschienen: http://forum.avadas.de/threads/7807-Avast-17-1-2285-Beta

Auch hier wurden nur Fehler behoben und Verbesserungen vorgenommen.