109.000 Probleme werden schon erkannt!

A

AustriaAUT

New member
Ich kann mich noch gut erinnern. Vor etwa einem Jahr waren es um die 50.000 Stück Malware. Innerhalb von einem Jahr hat sich die Zahl verdoppelt.

Wohin führt das? Haben wir dann in 2 Jahren über 200.000 Stück und die Scandauer verdoppelt sich. Wo man einst mal für einen Scan 5 Minuten gebraucht hat, sind es dann schon 20 oder so 30 Minuten.

Wohin führt das?
Kann man die Signaturen nicht irgendwie komprimieren?

Grüße
 
Tja, und das schlimme daran ist, daß es nicht nur immer mehr werden, sondern auch immer komplexere, deren Erkennung noch mehr Zeit kostet.

"Komprimieren" kann man da leider sehr wenig; in Sachen "Optimieren" haben wir immerhin ein paar Ansätze, da bauen wir gerade auch an etwas. Und wir haben mit dem Distributed Testing (siehe Testforum) inzwischen auch eine breitere Testbasis, die man auch für Performance-Tests "mißbrauchen" könnte.

Abgesehen davon wird die TeaTimer-Funktionalität noch merklich verbessert werden - mehr On-Access-Scan-Möglichkeiten reduzieren ja die Notwendig von On-Demand-Scans.
 
PepiMK said:
Abgesehen davon wird die TeaTimer-Funktionalität noch merklich verbessert werden - mehr On-Access-Scan-Möglichkeiten reduzieren ja die Notwendig von On-Demand-Scans.
Click to expand...

Habt ihr etwa vor den Tea Timer zu einem "vollwertigen" On Access Scanner auszubauen ?

Dat wär ja klasse :bigthumb:

gruß und guten Rutsch wünscht
andreas
 
PepiMK said:
Tja, und das schlimme daran ist, daß es nicht nur immer mehr werden, sondern auch immer komplexere, deren Erkennung noch mehr Zeit kostet.

"Komprimieren" kann man da leider sehr wenig...
Click to expand...
Also doch. Mit diesen Argumenten wollte ich schon auf Radi7777 antworten, ließ es aber ob meiner laienhaften IT-Tiefenkenntnisse lieber und wartete auf fachkundige Antwort.
Die Programme und ihre entsprechenden Updates werden immer größer und komplexer. Das alles sorgfältig zu durchkämmen benötigt Zeit. Ein schneller, aber unvollständiger Scan ist doch letzten Endes schlimmer, als gar nicht zu scannen, da er ein falsches Sicherheitsgefühl vermittelt.
Gutes neues Jahr und LG!
 
Frohes neues Jahr!

piti22 said:
Habt ihr etwa vor den Tea Timer zu einem "vollwertigen" On Access Scanner auszubauen ?
Click to expand...

Genau das!
Vorhaben tun wir das ja schon länger, und momentan hat das den Weg auf der Prioritätsliste nach ganz oben gefunden ;)

Zum einen wird die nächste Version auch als Systemdienst laufen (wir haben halt in den sauren Apfel gebissen und akzeptieren, ne getrennte Version für 9x/ME bauen zu müssen), dann wird der TeaTimer modularer, um Konflikte mit anderer Software einfacher lösen zu können (siehe auch issue 139), was es gleichzeit auch einfacher macht, mehr zu überwachen (issue 131, issue 138, und halt z.B. der On-Access-Scan, der als Einzelcode schon grob entwickelt ist und "nur noch" in die neue allgemeine Modulform gebracht werden muss), und er wird hoffentlich trotz mehr überwachten Stellen deutlich weniger nachfragen müssen (issue 161).
 
Die klassische Antwort darauf ist wahrscheinlich: "It's ready when it's ready", aber das hilft natürlich nicht viel ;)

Die wichtigsten Punkte, die noch zu erledigen sind, stehen auf meiner kurzfristigen Todo-Liste, aber es kann durchaus noch ein paar Wochen dauern, bis im Beta-Forum etwas Demonstrationsbereites auftaucht. Dazu ist das noch abhängig davon, wie die Arbeit von anderen Teammitgliedern fortschreitet.

Kurz: ist ziemlich schwer zu sagen, will weder falsche Versprechen abgeben noch mich selber unter Druck setzen ;)
 
Wichtiger ware es m.E. auch erstmal eine neue Final des Hauptprogis rauszubringen, damit endlich die vielen nerv. Bugs der 1.5 Erstversion behoben würden.
Auch für Leute die keine Beta auf dem Rechner haben wollen :rolleyes:.

Aber irgendwo im Forum stand ja das immerhin in den nächsten Tagen mit einer ersten Release Version zurechnen ist.

I hope so :D:

gruß andreas
 
Ja, die ist auch schon seit einigen Tagen getestet, und ich hätte sie heute beinahe schon freigegeben (Tipp: in den Project Tools hier im Forum ist das Versionsschema heute aktualisiert worden, da steht als Build-Datum der RC1 das gestrige drin), wenn ich nicht noch hierüber gegrübelt hätte ;)
Denke aber fast, daß jenes Thema sich auch noch in die final mogeln könnte. Mal schauen ob's morgen was wird ;)
 
Ihr versteht es wirklich einen Spannungsbogen aufzubauen!
Wenn es soweit ist, ist es soweit - schon klar, aber eine gewisse Neugier lässt sich nicht verhehlen :red:
LG
 
PepiMK said:
..., wenn ich nicht noch hierüber gegrübelt hätte ;)
Denke aber fast, daß jenes Thema sich auch noch in die final mogeln könnte. Mal schauen ob's morgen was wird ;)
Click to expand...

Da bin ich aber echt mal gespannt wie ihr das lösen wollt. Da Windoof 2000 ja bekanntlich sehr zickig auf eine zu große Hostdatei reagiert und da dies ja dann eher ein Windows internes Problem ist, in Bezug auf den Umgang mit der Host.

gruß andreas
 
Hosts file immunization and Windows 2000

Ok, das ist nur so eine "halbe" Lösung: halt die Immunisierung der Hosts-Datei nur anzeigen, wenn
1. Betriebssystem kein 2000, oder
2. wenn 2000, dann nur wenn schon immunisiert ist (um rückgängig machen zu ermöglichen)
3. oder wenn erkannt wird, daß Dnscache dauerhaft deaktiviert ist.
4. Der Benutzer das über den Tweak erzwingt.

Soweit stand es ja schon vorher da drin; außerdem ist das "Werkzeug" zum Hinzufügen der Hosts-Datei noch so angepasst worden, daß es den Systemdienst vor dem Hinzufügen beendet und danach neu startet, damit es überhaupt verwendet werden kann.

Wirklich "Erlösung" findet der Benutzung natürlich nur mit Ausschalten des DNS Clients, aber sowas zu erzwingen wäre ja doch etwas hart, das bleibt jedem selbst überlassen ;)

Ach ja, und zum eigentlichen Problem "Dauer" war das gestrige Update noch eher ein Rückschritt (siehe Auslagerung von besonders heftigen Erkennungen in HeavyDuty.sbi, damit wir uns damit getrennt rumschlagen können), dafür haben wir aber eventuell einen Punkt wo wir für's nächste etwas optimieren können.
 
Jaja schon verstanden :whistle:, aba ich gehörte ja nicht zu den pösen "Meckerern".

Mir ist schon klar, das immer bösere und vorallem mehr Fiesware :fear: dem weißen Ritter mehr Zeit im Kampf abnötigt.


Aber was anderes, ist den in Sachen On-Access (erweiterter, als Dienst laufender Tea Timer) in der 1.6 schon was zu erwarten, oder erst in Richtung 2.x.

gruß andreas
 
Das Verbesserungspotential hat ja gezeigt, daß Meckern gar nichts schlimmes gewesen wär ;)

Aber die andere Verbesserung in der 1.6 wird leider ein anderes ähnlich großes Problem angreifen, bei dem On-Access-Scanner haben wir das GUI-Konzept noch nicht fertig, außerdem soll der die RunAlyzer-Klassifizierungen von Starteinträgen mitverarbeiten, und um deren Umfang mal zu pushen entsteht gerade auch noch etwas.
 
Der RootAlyzer erkennt alles, was sich mit Rootkit-Methoden irgendwie versteckt, ohne aber konkrete Rootkits beim Namen zu kennen.

Spybot-S&D hat vor einigen Monaten erst nen Haufen Plugins zur zusätzlichen Rootkit-Erkennung spendiert bekommen; darin werkelt ähnliche Technik wie im RootAlyzer, wird aber halt für bekannte Rootkits verwendet, nicht so allgemein.
 
You must log in or register to reply here.
Back
Top