Kann Avast! Internet Security die Registry überwachen?

Non-English Boards Deutsch
1

Hallo zusammen,
ich habe mir gestern die Testversion von Avast! Internet Security installiert. Bisher habe ich die IS Suite von ZoneAlarm verwendet, und was mir im Unterschied dazu aufgefallen ist, dass Avast! bisher keine Meldungen ausgespuckt hat, wenn ein Programm versucht etwas an der Registry zu ändern oder sich dort einzutragen (z.B. automatisches Ausführen bei Systemstart), bei ZA kam da immer eine Meldung wo ich die Änderung zulassen oder Ablehnen konnte. Deshalb meine Frage, kann Avast! das auch und ich muss nur irgendwo eine Option dafür aktivieren, oder ist eine Registry Überwachung nicht enthalten?
Viele Grüße, Sunny.

2

Hallo,

hier findest du eine Antwort auf die Frage: http://forum.avast.com/index.php?topic=39124.0

Die Aussage trifft auf alle avast! Versionen zu.

3

Eine direkte Redistry-Überwachung ist nicht vorhanden, vielmehr fängt avast schädliche Programme schon ab, bevor sie sich überhaupt in die Registry eintragen können…!!!
asyn

@Wurstler: Dein Link führt zu einem Thread von 2008…! :wink:

  1. Der Thread ist auf Englisch, und nicht für alle deutschsprachigen User verständlich…!
  2. Die Information ist veraltet…
  3. Trotzdem ein dickes Danke! für deinen Einsatz…!! :slight_smile:
4

Hi,

die Aussage von Tech trifft dennoch zu, von daher beantwortet es die eigentliche Frage.

5

Nun ja, für den damaligen Zeitpunkt stimmt das schon (das ist über 2 Jahre her), allerdings ist avast 5.x ganz anders aufgebaut als die alten 4.x Versionen…
asyn

6

Da ich so ein Technik Freak bin hast du natürlich jetzt auch mein Interesse geweckt :slight_smile: Worin unterscheidet sich denn der Scan von der Version 4.x und 5.x im Bezug auf die Registry?

7

Danke Euch, eine Überwachung mit Abfrage wäre mir zwar lieber, aber besser als gar kein Registry-Schutz. Dann werd ich mal noch ne Runde weiter testen. :smiley:

8

Der grundlegende Unterschied ist der Verhaltensschutz. Obwohl sich dieser nicht direkt auf einen ausgeführten Scan bezieht, als vielmehr auf die globale Überwachung von registrierungsbezogenen Einträgen bzw. deren Verhalten in Bezug auf das System.
Um das grundsätzlich klarzustellen, avast 5 ist wesentlich sicherer, als der alte 4.x Aufbau. Das ist auch mit ein Grund, warum avast versucht die restlichen noch laufenden 4er Versionen sobald als möglich loszuwerden…!! Je eher das durchgezogen ist, desto besser für uns alle…!!!
asyn

9

Gerne, sollten weitere Fragen auftreten, bitte jederzeit hier stellen…! :wink:
Übrigens, avast bemüht sich die Software so einfach, wie möglich zu halten. Daher wirst du nur dann eine Nachfrage bzw. Warnung erhalten, sobald etwas gefährliches entdeckt wird.
asyn

10

Soweit ich weiss, bewertet der Verhaltensschutz doch nur die Vorgänge die ein bestimmter Prozess auf dem System vornimmt. Das bedeutet zwar auch dass der Verhaltensschutz auch ein Auge darauf hat, was ein Prozess in der Registrierung macht, aber nicht, dass die Registrierung von vornherein gescannt wird. Und das ist doch die Funktion nach der hier gefragt wurde und wo Techs Aussage immer noch genauso zutrifft wie vor 2 Jahren.

Um das grundsätzlich klarzustellen, avast 5 ist wesentlich sicherer, als der alte 4.x Aufbau. Das ist auch mit ein Grund, warum avast versucht die restlichen noch laufenden 4er Versionen sobald als möglich loszuwerden...!! Je eher das durchgezogen ist, desto besser für uns alle...!!!

Das halte ich aber eher für ein Gerücht auch wenn ich avast! auch sehr mag. Die Engine ist zwar effizienter geworden und die Oberfläche strukturierter, aber an der Erkennungsrate und an der generellen Sicherheit hat sich nicht so viel getan! Die restlichen 4.8er Versionen werden auch nicht von heute auf morgen verschwinden da zum Beispiel der Net Client auch nicht auf auf Version 5 angehoben wurde und das kann noch dauern ^^
asyn
[/quote]

11
  1. Noch nicht, deswegen ist es auch wichtig die 4.8er Versionen bald loszuwerden…! Das volle Potential der 5er Version kann noch gar nicht genutzt werden, weil bei den Virenupdates noch auf das alte Konzept Rücksicht genommen werden muss.
  2. Das kann ziemlich schnell gehen, mit Erscheinen von 5.1 werden alle Versionen umgestellt… :slight_smile:
    asyn
12

Wie funktioniert denn das neue Konzept bei den Signaturupdates? Soweit ich weiss geht man bei der Art der Signaturen wie auch bei den anderen Herstellern immer nach dem gleichen Prinzip vor??

2. Das kann ziemlich schnell gehen, mit Erscheinen von 5.1 werden alle Versionen umgestellt... :)

Naja das hat man beim Wechsel von der 4.7 auf die 4.8 und bei den Versionen davor auch behauptet :wink: Tatsache war dann aber eher dass diese bis heute noch im Einsatz sind, weil es eben nicht möglich ist allen Firmenkunden gleichzeitig die neue Version aufs Auge zu drücken bzw. die auch erstmal verständlicherweise abwarten wollen (und das über Monate hinweg). Es sei denn avast hat mittlerweile so viel Mitarbeiter, dass man das manuell beim Kunden umsetzen kann ;D

13
  1. Was ich dazu sagen kann/darf ist, daß hier in Zukunft die Heuristik und der (derzeit noch unterschätzte Verhaltensschutz) eine wesentlich größere Rolle spielen werden… :wink:
    Abgesehen davon ist es auch keine echte Freude 2 unterschiedliche Virendatenbanken zu pflegen, was derzeit noch gemacht wird. Außerdem werden bei manchen Updates Kompromisse gemacht um die Kompatibilität zu den 4er Versionen zu gewährleisten.
  2. Nun, wir werden sehen, was passiert… Auf jeden Fall ist die Version 5.1 schon etwas in Verzug geraten, aber wir hoffen trotzdem, daß sich im November zumindest noch eine Beta ausgehen wird. Es bleibt also spannend…! 8)
    Schönen Tag noch,
    asyn
14

Ei, das klingt doch gut. Wenn der Verhaltensbasierende Schutz bei Avast richtig klappt (unter 64bit läuft der aktuell ja noch gar nicht), wäre das für mich sogar eine alternativ zu Gdata.

15

Habe da auch schon entsprechendes gehört, was noch nicht offiziell die Runde gemacht hat, aber im Endeffekt ändert sich da nicht so wahnsinnig viel oder man kann auch sagen dass das nicht so viel effizienter bei der schutzwirking sein wird, sondern sich eher auf die Größe/Umfang der Signatur auswirken und deren Nutzung. Der Verhaltensschutz hingegen ist ja im Prinzip nichts anderes als ein Regelwerk wie auch bei den anderen Scanner sieht die dies schon länger im EInsatz habebn.

2. Nun, wir werden sehen, was passiert... Auf jeden Fall ist die Version 5.1 schon etwas in Verzug geraten, aber wir hoffen trotzdem, daß sich im November zumindest noch eine Beta ausgehen wird. Es bleibt also spannend..! 8)

hehe das bleibt es immer :slight_smile: das meinte ich ja auch…die ankündigung steht schon immer monate bevor, im endeffekt verzögert es sich dann aber meistens um 1-3 monate. wenn man schon länger mit an board ist, dann kennt man das ja bereits ^^ daher muss man auch immer vorsichtig sein, wenn mich einer fragt sage ich dann lieber gleich eine jahrezeit :slight_smile:

16

Wie es verzögert sich die Version 5.1?
Also wird es keine Final 5.1 mehr im November geben?

17

Es kann sein. Ich kann nur aus persönlicher Erfahrung sprechen,ob es diesmal so sein wird bleibt immer offen (ist aber laut halboffiziellen Infos sehr wahrscheinlich)…bisher hat sich ein angekündigter Release immer um 1-3 Monate verzögert. Ist soweit auch nicht weiter schlimm, da es nun wirklich keine Eile hat.

18
  1. Sagen wir mal so: Es ändert sich einiges für 64bit Systeme und die Business/Server- Versionen, weiters ist es auch schon die Vorbereitung für wesentlich weitreichendere Änderungen in Hinsicht auf Version 6.0, die bereits früher kommt, als manche denken mögen… :wink:
  2. Solange sollte es sich nicht verzögern (es geht eher um Tage/Wochen), aber mal sehen…
    asyn

PS: Hat dir dein Name nicht mehr gefallen…?? :wink:

19

Ob sich eine Final noch ausgeht ist derzeit eher fraglich…
asyn

20

Naja…wie gesagt, ich hab da auch schon einiges gehört…aber im Prinzip wird da wieder alles heisser dargestellt als es ist…die ursprüngliche Frage zielte ja in die Richtung ob avast die Vorgänge bzw Einträge in Registrierung unabhängig von denen im Dateisystem überwacht. Und da trifft die Aussage von Tech immer noch absolut zu, das wird sich auch mit der 5.1 und der 6 nicht ändern. Muss es auch nicht denn das macht die Konkurrenz auch nicht. Teilweise müsste das auch ein ganz neues Modul, wenn nicht sogar ein Produkt zur Folge haben.
Auch die Änderungen für die 6er Version ist nichts wirklich weltbewegend denn die Technik wird heute bereits eingesetzt. Große Schritte sind eher die aktualisierung der server versionen (insbesonder ADNM!), vollständige unterstützung für 64bit und ein weiteres schmankerl für die free (in der vergangenheit: die neue benutzeroberfläche und module). Alles andere ist eher größer dargestellt als es tatsächlich ist, grundlegend ändert sich von der Erkennung und Beseitigung her nichts. ich muss nochmal sagen dass ich das nicht negativ meine, ich mag avast.

2. Solange sollte es sich nicht verzögern (es geht eher um Tage/Wochen), aber mal sehen...

einigen wir uns auf wochen. wie gesagt…ich möchte nicht den schwarzen peter an die wand malen, aber wer avast schon lange kennt, der hat da schon gewisse erwartungen ^^

PS: Hat dir dein Name nicht mehr gefallen..?? ;)

qwertz321 hört sich einfach funky an :slight_smile:
[/quote]