[...but alive]

MSE läuft ohne Probleme.
Mich wundert nur, dass Windows Defender nicht automisch abgestellt wurde.

Ich habe jetzt mehrmals neugestartet und auch neuinstalliert - lustigerweise führt MSE nie den Startscan durch, den es mir als letzten Installationsschritt ankündigt.
Nach der Installation sollte es ja eigentlich von selbst starten und erstmal scannen. Ich muss es jedoch von Hand starten. Nach einem Reboot hängt es dann auch als grüne Festung neben der Uhr.


Ich habe Windows Defender jetzt einfach mal von Hand via services.msc deaktiviert. 2 Scanner müssen ja nun wirklich nicht parallel laufen.

Dieser Beitrag wurde von ...but alive bearbeitet: 29. September 2009 - 20:00

[Heto]

Ich hat jetzt mal die Final installiert. Wie oben geschrieben, konnte ich während der MSE Beta den Defender nicht aktivieren. Jetzt bei der Finalen Version schon. Nach einem Neustart werde ich erneut schauen.

Nach Neustart ist nun der Defender komplett deaktiviert.

mfg heto

Dieser Beitrag wurde von Heto bearbeitet: 29. September 2009 - 22:28

[Taxidriver05]

Also, bei mir läuft es auch reibungslos... Defender Gestoppt, Erstscann anstandslos gestartet... So macht mir das Programm spaß... Jetzt muss es nur noch sicher sein^^

[tavoc]

für die Serverversionen eignet sich das Tool wohl nicht, oder?
Jedenfalls steht es nicht in der supporteten OS Liste.

[tavoc]

danke, weil die Forefront Suite ist mir zu schwerfällig (2-3 GB Ram Verbrauch extra...)

[Lastwebpage]

Fazit:
läuft gut und unauffällig, wenig Resourcenverbrauch etc. also vom Prinzip her zu empfehlen, NUR:

a) Obowhl in der Betaphase bemängelt sind nicht alle Optionen selbsterklärend. Hier besonders "Default Actions" und "Recommend action".

b) Obwohl ich selber es nicht nachvollziehen kann warum es viele Ablehnen, hat man leider nur die Möglichkeit SpyNet "normal" oder SpyNet "mehr". Zur Analyse wie oft und wo ein Virus aufgetaucht und für eine mögliche Früherkennung neuer Viren usw. mag das für MS sinnvoll sein, und wie gesagt für mich ist das auch okay, nur MS hätte gut daran getan auch ein "Deaktivieren" anzubieten.
Zu SpyNet siehe, neben der Hilfe, auch:
http://social.answers.microsoft.com/Forums...fe-a4dc76cedac7
und
http://social.answers.microsoft.com/Forums...b4-2381c567a52a

c) Hauptpunkt warum ich die Begeisterung für Essentials nicht unbeschränkt teilen kann, ist einfach der das es nicht "Usersicher" ist. (Und vielleicht auch warum MS es komplett kostenlos anbietet...)
Obwohl der IE8.0 sehr sicher ist, gibt es genug Seiten die genau auf den ein oder anderen Schwachpunkt in dieser "Sicherheit" abzielen. Analog dazu würde es mich also nicht wundern, wenn in Kürze verstärkt Mails mit Anhängen auftauchen die genau die x% Nichterkennungsrate von Essentials ausnutzen.
Das ist kein Kritikpunk an Essentials als solches, aber eine gewisse Gefahr sehe ich da eben schon.

Peter

Dieser Beitrag wurde von Lastwebpage bearbeitet: 30. September 2009 - 09:48

[...but alive]

Zitat

wenn in Kürze verstärkt Mails mit Anhängen auftauchen die genau die x% Nichterkennungsrate von Essentials ausnutzen

Dies ist doch eine Schwäche von jedem Filter oder Pattern-basiertem Virenscanner: Er entdeckt ausschließlich das, was auch in der Datenbank steht. Sobald etwas neues kommt, heißt es "Kein Problem, nichts Bekanntes gefunden". Das ist ein Mangel unter dem z.B. Antivir doch genauso leidet.

[Lastwebpage]

@...but alive
JA, aber ich befürchte eben das dieses bei Essentials in sehr verstärktem Maße auftreten wird.
Es gibt ja auch viel mehr "gefährliche" Webseiten für den IE als für Opera, wenn du verstehst was ich meine.

[Spiderman]

Zitat (Lastwebpage: 30.09.2009, 10:47)

b) Obwohl ich selber es nicht nachvollziehen kann warum es viele Ablehnen, hat man leider nur die Möglichkeit SpyNet "normal" oder SpyNet "mehr". Zur Analyse wie oft und wo ein Virus aufgetaucht und für eine mögliche Früherkennung neuer Viren usw. mag das für MS sinnvoll sein

Weil es von MS ist, und MS genauso Daten sammelt wie Google, eher noch mehr als Google.

Eine Sicherheitslösung von MS ist genauso unsinnig wie eine von Google.

Warum taugen denn die MS Firewalls nix ?:
- lassen sich leicht umgehen
- lassen per Standard alles raus
- MS Anwendungen können selbst Regel erstellen und ändern

Warum immunisiert MS nicht das gesamte OS durch blocken von gefährlichen URL ?, der Phishing Filter im IE taugt doch auch nur zum Daten sammeln.

MS wird da nicht nur Viren zur Analyse hochladen, sondern alles was MS möchte.

Gruß
Spiderman

[...but alive]

Gab es da nicht mal ein Experiment wie lange es durchschnittlich dauert bis ein ungepatchtes, servicepackloses und MS-Firewallloses Windows XP durchschnittlich im Internet hängen muss, bis man sich erfolgreich etwas eingefangen hat?

MSE ist gratis.
Gut, das ist AntiVir auch - aber das lässt sich auf meinem Win7 nur mit einer Fehlermeldung installieren.


Ansonsten, wenn Du einzelne Dateien scannen willst, ist der VT Uploader klasse:
http://www.virustota...de/metodos.html

Und wenn Du gefährliche Seiten geblockt haben willst, ist ein Tool wie Spybot vielleicht eine Überlegung wert.. das schreibt Dir sämtliche Malwareadressen in Deine hosts-Datei und alternativ auch in Deine Browser-Blocklist.

Dieser Beitrag wurde von ...but alive bearbeitet: 30. September 2009 - 13:32

[Spiderman]

Muss nicht ohne SP sein, XP SP3 und Vista SP1 sind nicht sicher genug, weil die gefährliche RPC Lücke erst danach gefunden wurde: http://winfuture.de/news,43838.html

Gut ein Router oder auch die XP Firewall würde da schützen, aber Anwendungen wie der WMP/Messenger schalten sich ja per Standard automatisch Ports frei, versuchen das selbst im Router, und dann ist der Schutz ja nicht mehr vorhanden.

Also keine Anwendungen während Update/bevor nicht alles gepatcht ist verwenden, besser sind deshalb ja auch Update Packs und Offline Update.

Lesestoff: Kaspersky: Windows Vista Firewall Is Full of Leaks: http://news.softpedia.com/news/Kaspersky-W...aks-74871.shtml

PC Tools Firewall "free" besser als Comodo PF ? : PC Tools Firewall Plus 6.0.0.69FREE 99% 10+ Excellent
http://www.matousec.com/projects/proactive...nge/results.php