Avast AV NITRO Update - Finale Version [12.1.2272]

Non-English Boards Deutsch
21

Was bietet sich nach erfolgreicher Installation von NITRO Update noch an?

  1. System bereinigen
  2. System-Wiederherstellungspunkt erstellen und
  3. Systemabbild erstellen.
    :wink:
    =Snake=
22

Seit der Installation von NU beobachte ich, dass das avast-Symbol immer vor denen von MBAE + CIS kommt! Sonst kam es meistens zuletzt oder manchmal gar nicht!
8)
=Snake=

23

Was ist Nitro? Unsere neueste Highspeed-Version von Avast Antivirus
https://blog.avast.com/de/was-ist-nitro-unsere-neueste-highspeed-version-von-avast-antivirus

Schönes Wochenende,
Asyn

24

Moin, moin,

Was ist Nitro? Unsere neueste Highspeed-Version von Avast Antivirus https://blog.avast.com/de/was-ist-nitro-unsere-neueste-highspeed-version-von-avast-antivirus

Schönes Wochenende,
Asyn

Danke für die Antowrt - das wäre meine Frage gewesen :wink: :wink:

Hier ist es auch nochmal schön erklärt.

http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Avast-Antivirus-Nitro-Download-8803641.html

In einfachen Worten: wenn ich online bin, werden potentielle Viren in der Cloud analysiert und wenn ich Offline bin mit dem Scanner auf meinem Rechner?

Dir auch ein schönes Wochenende

Gruß
Mc User

25

Was bedeutet in der Praxis das aus dem Computerbild Artikel “Haben die Experten die Tiefenanalyse der unbekannten Datei beendet, gibt es umgehend eine Antwort, ob die Datei sicher oder unsicher ist.”

Wie schnell geht so eine Analyse? Sekunden? Tage? Wird die ganze Datei zu Avast hochgeladen? Allein das kann ja je nach Größe und DSL Leitung schon ein paar Minuten den Rechner beschäftigen.

26
Wie schnell geht so eine Analyse? Sekunden? Tage? Wird die ganze Datei zu Avast hochgeladen? Allein das kann ja je nach Größe und DSL Leitung schon ein paar Minuten den Rechner beschäftigen.

Gute Frage, Cimba :wink: Das interessiert mich nun aber auch sehr!

Gruß
Mc User

27

Die gesamte Datei wird hochgeladen und die Analyse dauert aktuell im Schnitt 3 Stunden wird aber noch verschnellert werden.

28

Danke für die Antwort. Aber ob ich das gut finde, weiss ich jetzt noch nicht, einerseits der Upload und dann die Wartezeit.

Existiert denn trotzdem noch eine offline Verhaltensanalyse, wenn man sich entscheidet, die Datei vorher auszuführen? Weil doch da irgendwas mit Virtualisierung und so entfernt wurde.

29

… na bravo :frowning:

Die gesamte Datei wird hochgeladen und die Analyse dauert aktuell im Schnitt 3 Stunden wird aber noch verschnellert werden.

Ob das wirklich gut ist???

Kann man das Feature auch irgendwo abschalten?

Gruß
Mc User

30

Einstellungen>Allgemein zum abschalten.

Existiert denn trotzdem noch eine offline Verhaltensanalyse, wenn man sich entscheidet, die Datei vorher auszuführen? Weil doch da irgendwas mit Virtualisierung und so entfernt wurde.

Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen.
Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

31

Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert?

Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?

Avast wird sich doch aber hoffentlich was gedacht haben mit dem Nitro Update, also wo liegt nun der Fortschritt in der Sicherheit im Nitro Update? Den erkenne ich noch nicht so recht.

32
Einstellungen>Allgemein zum abschalten.

Danke :slight_smile:

Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen. Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht! :frowning:

Werde ich denn zumindest gefragt, ob ich erkannte Bedrohungen zur Cloud schicken möchte? Oder wird das im Hintergrund erledigt und ich habe keinen Einfluss darauf?

Gruß
Mc User

33

Eine Nachfrage gibt es hier nicht.

Es ist geplant mehr Bereiche mit CyberCapture zu überwachen (Lokale Dateien, USBs,usw.)

Die Signaturen sind übrigens immernoch genauso gut wie im letzten Update, da hat sich nichts verändert.

Hi guys,

Glad to see some excitement about CyberCapture here – it indeed is quite an exciting piece of technology (really taking benefit of a bunch of things that we have been building for years) and we can’t wait to see it in action – that is, can’t wait till the Nitro Update really starts rolling out to millions of users and our backend systems start getting some serious load with this. :slight_smile:

Anyway… I totally hear your concern, and would like to say one thing from the very beginning: there’s absolutely no design limitation that would imply that CyberCapture can only work with http/https downloads. And in fact, we totally plan to extend its scope in the upcoming weeks and months. The beautiful thing about it is that the decision process takes place (again) in the cloud, so these things can actually be changed at any time.

The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections, and at the same time, contains some additional metadata (e.g. the source URL) that allow us to minimize false positives and generally make faster and more accurate decisions. And it also allows us to slightly lower the number of files coming to the system, which is important to make sure our backend stuff can gradually handle the load (we’re quite confident we have built them robustly, but it’s always a good practice to roll such things out in stages).

Remember, CyberCapture has been in production for about 1 day now. Let’s give it a bit of time, and make sure that it handles the http/https vector really well (which is already quite an accomplishment, given that statistically, 85%+ of all malware comes through that channel). And in parallel, let us work on the other vectors.

Deal?

Thanks
Vlk

34

Bitteschön. :wink:

LG Asyn

35

Selbstverständlich.

LG Asyn

36

Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden…!!

37

Nein, in keinster Weise.

38

Moin, moin,

"Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht! :("

— > Nein, in keinster Weise.

"Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert? Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?"

— > Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden…!!

Sehr schön, das unterstütze ich. Ein Feature, das zusätzlich Sicherheit bringt :slight_smile: Und wenn man es abschaltet, steht man nicht schlechter da als zuvor! :slight_smile:

Und dann habe ich nochmals den Beitrag von “Vlk” genauer angeschaut:

... The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections ....

CyberCapture ist im ersten Schritt auf Downloads beschränkt und man denkt darüber nach, das zu erweitern? Verstehe ich das richtig?
Das wäre für mich dann auch in Ordnung!

Wenn sie erweitern, sollte sich AVAST unbedingt Gedanken darüber machen:

a) korrekt mit dem Datenschutz umgehen! Es gibt Daten, die möchte man nicht in die Cloud schicken! Auch wenn sie virulent sind! Zum Beispiel: was geht AVAST meine Banking-Daten an? Die würde ich eher löschen und mir bei meiner Bank eine saubere Kopie holen, bevor ich sie in die Cloud stelle :wink:

b) zu große Dateien würde ich dort auch nicht analysieren lassen. Ich arbeite mit einer gegrenzten Datenmenge pro Monat und möchte mir vom Virenscanner nicht meinen Tarif “zerschießen” lassen.

Wenn solche Aspekte in zukünftigen Erweiterungen berücksichtigt würden, fände ich die Lösung “CyberCypture” durchaus gut. :wink: Bei mir schlagen meist nur “FPs” auf (ich klopfe dreimal auf Holz - hoffe, das bleibt so :wink: ) und die würde ich dann eh ins AVAVST-Virenlabor schicken.

Schönen Sonntag und Grüße
Mc User

39

Ja, so ist es.

Schönen Sonntag,
Asyn

40

Moinmoin!

Hab mich die letzten Tage ein bissel mit dem Update beshäftigt, da es ja doch ein paar Neuerungen gibt.
Dachte hätte sich alles geklärt, ist aber leider nicht so. Hab immer noch ein paar Fragen zu:

  1. CyberCapture
  2. Nitro
  3. stille Programm Updates

CyberCapture erfasst unbekannte Dateien, schickt sie ans Labor und sie werden Analysiert. Wenn ich jetzt mit einer mir bekannten Datei arbeite und Avast kennt die Art nicht, wird sie ungefragt hochgeladen?!? Da mann diese Feature noch deaktivieren kann, käme ich damit klar.
Wie verhält es sich aber wenn CC auf das Dateisystem erweitert wird?

Mit Nitro läuft laut Blog ein teil des Hintergrund Prozesses und die Bedrohungsanalyse in der Cloud. Was kann ich darunter verstehen?
Das muss doch dann auch alles erstmal hochgeladen werden?!? Wenn Avast z.B. eine Datei von einem fremdem USB Stick blockiert, erfolgte dies doch bisher nach der Virendatenbank und Analyse auf meinem PC. Wenn dies nun auch über die Cloud erfolgt ist es im Prinzip das gleiche wie CyberCapture?!?

Werden mit den stillen Updates neue Programm Versionen ungefragt installiert?

Fragen über Fragen… Sry!!! :o :wink: