Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Ich hab mir gestern mal KIS 2010 installiert (runtergeladen bei Kaspersky), weil ich ja davon ausgegangen bin, dass es genauso gut ist wie KIS 2009 (bin sehr zufrieden damit). (auf nem midrange Vista SP 2-Laptop).
Prozedur: Deinstallation KIS 09, Neustart, Installation KIS 2010, Neustart
Vorteil: Die Aktivierungseinstellungen 2009 -->2010 werden ohne Murren übernommen; keine Eingabe von Usernummer, Key usf. notwendig (hab ne 1-Jahres-Lizenz).
Die Programmoberfläche kommt mir persönlich extrem vollgestopft vor und vor allem die Ansicht bei den Firewall-Regeln ist unbrauchbar: Keine Hierarchie-Ansicht, sondern eine endlose Liste ziemlich großer Symbole (ich habe keine Möglichkeit gefunden, das zu ändern). Bei KIS 09 war das alles so schön nach Herstellern sortiert (besonders weil bigM ja zig Einträge hat).
Erstes Problem: Die gespeicherte Config-Datei von KIS 09 wird nur sehr fehlerhaft übernommen; die meisten Firewall-Regeln enden unter den Einträgen "unbekanntes Programm" und müssen entsprechend nochmal eingegeben werden (kann man also genauso gut gleich alles von Hand machen). Und da meine Firewall extrem strikt eingerichtet ist, bedeutet das einiges an Arbeit.
Zweites Problem: Bei gleichen (alles auf paranoid ) Vollständige-Suche-Einstellungen braucht KIS 2010 ca. 50min, wo KIS 09 gerade 30 braucht (beides OHNE iswift und Co). Kann aber auch daran liegen, dass die Heuristiken besser geworden sind ... oder weniger effizient.
Drittes Problem: Das entsetzliche "der Schutz funktioniert nicht mehr" wird immer noch beim normalen Herunterfahren im Bericht protokolliert (ist schon bei KIS 09 so).
Viertes Problem: KIS 2010 hat bei mir bei JEDEM Neustart eine Rootkit-Suche gemacht und ich habe keine Einstellung gefunden, mit der das hätte abgeschaltet werden können.
Aber der Hauptgrund, warum ich gerade per Image-Backup einen Zustand mit KIS 09 hergestellt habe: Bei der Herstellung einer Verbindung über DHCP benutzt der SvcHost die Ports 67 und 68 zur IP-Adressen-Vergabe. Funktioniert an sich auch anstandslos; nur leider scheint meine Verbindung (Uni-Netzwerk) mit "raw sockets" zu arbeiten, und für den Fall kann ich leider keine Regel erstellen (siehe Bild im Anhang). Ich kann zwar den port für die Anwendung und auch die Ip freigeben, aber KIS 2010 registriert das offenbar jedes Mal als "Malware"-Aktivität (siehe Screenshot) und lässt jenes Fenster aufploppen; jedes Mal!
Mit KIS09 gibt es keine Meldung über raw sockets. Kann aber auch daran liegen, dass KIS 09 das noch nicht erkennt. Und selbst, wenn es sich dabei nicht um Malware-bezogene Aktivität handelt: Wenn ich jedesmal von Hand bestätigen muss, dass es zugelassen werden darf, dann hab ich da keine Lust drauf (ohne die Bestätigung kriege ich keine Verbindung)! Werde das auch mal an Kaspersky schreiben und hoffen, dass die das mit der nächsten Version/ per Update beheben.
Oder hat jemand ne Lösung (kein workaround, sondern eine Lösung!) für mein raw-sockets-Problem? (Ich könnte das ändern, indem ich allen vertrauenswürdigen Programmen "any network activity" erlaube, wie Kaspersky das ja auch standardmäßig einstellt ... aber das ist mir zu unsicher. Z.B. würden dann ja solche angeblich i.d.R. nur von Malware aufgebauten Verbindungen über raw sockets auch einfach zugelassen ...)
Andererseits scheint mir der einzig große Vorteil von KIS 2010 sowieso nur die "Sandbox"-Funktion zu sein. Aber die brauche ich nicht, weil ich Acronis True Image "try&decide" habe ...
Prozedur: Deinstallation KIS 09, Neustart, Installation KIS 2010, Neustart
Vorteil: Die Aktivierungseinstellungen 2009 -->2010 werden ohne Murren übernommen; keine Eingabe von Usernummer, Key usf. notwendig (hab ne 1-Jahres-Lizenz).
Die Programmoberfläche kommt mir persönlich extrem vollgestopft vor und vor allem die Ansicht bei den Firewall-Regeln ist unbrauchbar: Keine Hierarchie-Ansicht, sondern eine endlose Liste ziemlich großer Symbole (ich habe keine Möglichkeit gefunden, das zu ändern). Bei KIS 09 war das alles so schön nach Herstellern sortiert (besonders weil bigM ja zig Einträge hat).
Erstes Problem: Die gespeicherte Config-Datei von KIS 09 wird nur sehr fehlerhaft übernommen; die meisten Firewall-Regeln enden unter den Einträgen "unbekanntes Programm" und müssen entsprechend nochmal eingegeben werden (kann man also genauso gut gleich alles von Hand machen). Und da meine Firewall extrem strikt eingerichtet ist, bedeutet das einiges an Arbeit.
Zweites Problem: Bei gleichen (alles auf paranoid ) Vollständige-Suche-Einstellungen braucht KIS 2010 ca. 50min, wo KIS 09 gerade 30 braucht (beides OHNE iswift und Co). Kann aber auch daran liegen, dass die Heuristiken besser geworden sind ... oder weniger effizient.
Drittes Problem: Das entsetzliche "der Schutz funktioniert nicht mehr" wird immer noch beim normalen Herunterfahren im Bericht protokolliert (ist schon bei KIS 09 so).
Viertes Problem: KIS 2010 hat bei mir bei JEDEM Neustart eine Rootkit-Suche gemacht und ich habe keine Einstellung gefunden, mit der das hätte abgeschaltet werden können.
Aber der Hauptgrund, warum ich gerade per Image-Backup einen Zustand mit KIS 09 hergestellt habe: Bei der Herstellung einer Verbindung über DHCP benutzt der SvcHost die Ports 67 und 68 zur IP-Adressen-Vergabe. Funktioniert an sich auch anstandslos; nur leider scheint meine Verbindung (Uni-Netzwerk) mit "raw sockets" zu arbeiten, und für den Fall kann ich leider keine Regel erstellen (siehe Bild im Anhang). Ich kann zwar den port für die Anwendung und auch die Ip freigeben, aber KIS 2010 registriert das offenbar jedes Mal als "Malware"-Aktivität (siehe Screenshot) und lässt jenes Fenster aufploppen; jedes Mal!
Mit KIS09 gibt es keine Meldung über raw sockets. Kann aber auch daran liegen, dass KIS 09 das noch nicht erkennt. Und selbst, wenn es sich dabei nicht um Malware-bezogene Aktivität handelt: Wenn ich jedesmal von Hand bestätigen muss, dass es zugelassen werden darf, dann hab ich da keine Lust drauf (ohne die Bestätigung kriege ich keine Verbindung)! Werde das auch mal an Kaspersky schreiben und hoffen, dass die das mit der nächsten Version/ per Update beheben.
Oder hat jemand ne Lösung (kein workaround, sondern eine Lösung!) für mein raw-sockets-Problem? (Ich könnte das ändern, indem ich allen vertrauenswürdigen Programmen "any network activity" erlaube, wie Kaspersky das ja auch standardmäßig einstellt ... aber das ist mir zu unsicher. Z.B. würden dann ja solche angeblich i.d.R. nur von Malware aufgebauten Verbindungen über raw sockets auch einfach zugelassen ...)
Andererseits scheint mir der einzig große Vorteil von KIS 2010 sowieso nur die "Sandbox"-Funktion zu sein. Aber die brauche ich nicht, weil ich Acronis True Image "try&decide" habe ...
Anhänge
Zuletzt bearbeitet: