G Data IS

[Rytoss]

Warum ist das die Frage auf o.g. Posting bzgl. des Produkt G DATA Internet Security?

Ich habe lediglich etliche Probleme aufgeführt die ich mit der G DATA Internet Security hatte/habe und was mich stört, darunter unter vielen anderen Sachen auch der FW-Anteil. Ob ich nun G DATA AV (ohne FW) nehme oder IS, spielt dabei eher eine geringe Rolle, dass macht die anderen Sachen die ich angemerkt hatte im Großteil auch nicht besser.

Das gute bei G Data ist ja schon mal, dass ich auch in der IS am Anfang bei der Installation die Komponenten einzeln wählen kann (da fliegt dann schon mal sowas wie Kindersicherung und Autostart Manager direkt raus), also auch die Firewall komplett nicht installieren müsste, wenn ich das denn wollte

Eine Frage warum "man" eine andere FW der WF vorzieht ist theoretisch allgemein stellbar (ggf. neuer Thread *g*), es wäre nahe einem "Glaubenskrieg" und dazu hat selbst hier jeder seine eigene Ansicht. Das ist eine Frage die immer und immer wieder jedes Jahr aufkommt irgendwie ...

Mag sein das in Zeiten von Win 8 / Win 10 die WF brauchbarer und sicherer geworden ist, ich für meinen Teil hätte halt gerne eine andere FW dabei und hier (nach jahrelanger eigener Erfahrung mit allen möglichen Firewalls, Kombinationen und anderen Wechselwirkungen) mittlerweile vorzugsweise in einem Produkt. Mir ist durchaus bewusst, dass ich mit der WF auch eine gewisse Sicherheit herstellen kann, trotzdem bevorzuge ich eine 3rd-Party FW.

[Rytoss]

Das BESTE an G Data ist sowie das hier (Anti-Spam - Sprachfilter - Unerwünschte Sprachen):

[ externes Bild ]

Habe mir nun mal testweise auf meinem PC statt ESET SS9 oder KIS 2016 nun G DATA IS 2016 installiert. Aktiviert mit den Beta-Zugangsdaten aus dem Rokop-Thread von G Data: http://www.rokop-security.de/index.php? ... t&p=393273

Version ist nun 25.1.0.9 statt der normalen 25.1.0.3

[blackTears]

Och gerade Klingonisch ist doch total easy...

[Rytoss]

G Data IS 2016 habe ich auch seit ein paar Tagen mal testweise auf einem PC installiert. Bisher läuft es sehr geschmeidig und performant! Getestet habe ich die offizielle Version 25.1.0.3 und auch die Beta 25.1.0.9

Allerdings gibt es ein paar Kleinigkeiten die mich stören:

• Nervige PUP-Erkennung. Kein ignorieren möglich. Ausnahmelisten werden schlichtweg ignoriert. Egal was man macht es wird bei jedem Scan (Leerlaufscan & manueller Scan) neu angezeigt.
• Die Verhaltensüberwachung ist ein wenig nervig. Innerhalb 1 Stunde wurde während des Betriebs von Chrome 2 mal (FP) Dateien von Chrome als gefährlich eingestuft: nacl64.exe und delegate_execute.exe (beide gehören zu Google Chrome).
• Bei der Installation von "The Elder Scrolls Online" wurde sogar direkt der Installer (install_eso.exe) als gefährlich eingestuft.
• G Data ist halt trotz diverser Autopiloten immer noch sehr mitteilsam und fragt nach, 3-4 FPs hatte ich schon nach 3 Stunden zusammen.

Natürlich gilt auch noch der Rest der hier steht von vor ein paar Postings hier: http://www.pc-sicherheit.net/post86234.html#p86234

Alles in Allem hat man schon nach kurzer Zeit den unaufhaltbaren Drang die "PUP"-Erkennung (Auf Dialer / Spyware / Adware / Riskware prüfen) in allen Scannern (Echtzeit, Leerlauf, manueller Scan) zu deaktivieren, sofern man diverse Tools nutzt.

Bis auf diese Sachen läuft es aktuell richtig gut, hat man nicht so Tools wie Nirsoft, IObit, CrystalDiskInfo usw. installiert merkt man auch nichts von der PUP-Erkennung. Die sporadischen Nachfragen beim beenden von Google Chrome bzgl. der Chrome-Dateien ist nicht nur nervig, sondern kann um Falle der falschen Entscheidung auch dafür sorgen, dass Chrome nicht mehr läuft.

G Data IS 2016 lief die ganze Zeit sehr gut und sogar performant.

Wenn ich das richtig sehen, scannt G Data aktuelle kein HTTPS, sondern nur SSL/TLS für EMails. Browser-Addons gibt es keine ("Stream-Scanner"), was mich schon mal begeistert hat :)

[olli]

Das mit der Geschwindigkeit wird mit längerer Laufzeit sogar noch besser ;-). In den Wächtereinstellungen habe ich das Prüfen von Archiven ausgeschaltet. Außer GData hat das ja kaum noch ein Hersteller per Default aktiviert. Wenn man den Wächter dann noch auf nur bei Ausführung prüfen stellt, wird es noch flotter.
Mit PUP's komme ich eigentlich nur dann in Berührung, wenn ich FreeFileSync aktualisiere. Dann meldet sich GData brav und ich kann Opencandy dann direkt in die Quarantäne verschieben und FreeFileSync problemlos installieren.
Aktuell ist übrigens die 25.1.0.8 die Beta ist die 25.1.0.9 und eine Version 25.1.0.10 ist auch schon in Planung.

[olli]

Hi Rytoss,

testest doch noch GData? Gab es Probleme oder läuft es immer noch gut?
Bis dann
Olli

[Rytoss]

Ja teste es noch ... sieht gut aus bis jetzt keine Probleme, Bugs und die Performance ist auch noch immer sehr gut. Im Vergleich zu ESET sehe ich keinen Unterschied in Sachen Performance. Um ehrlich zu sein auch nicht zu Kaspersky *g*

Auch bei Spielen (MMOs, MMORPGS, ...) bisher keine Probleme. Bis auf die o.g. persönlichen "Nachteile/Kleinigkeiten" läuft es aktuell 1A. ... werde es weiter testen :)

Aber im Prinzip gilt das aktuell auch noch für Norton Secure, auch da keine Klagen. Werde es noch ein paar Tage testen und dann mal sehen ob es Norton oder G Data wird. Da ich G Data in der Regel ein wenig billiger bekomme (3er Lizenz), sieht das gar nicht schlecht aus für G DATA, ABER diese Mehrklassen-PATCH-Gesellschaft stört mich irgendwie doch sehr... steht also aktuell Unentschieden *g*

[olli]

Wenn du eine für den deutschen Markt bestimmte Lizenz hast, dann ist das mit den Updates kein Problem. Problematisch wird es immer, wenn die Lizenz zB von eBay kommt und man nicht genau weiß, für welchen Markt die Lizenz bestimmt war. Dann funktionieren zwar die Signaturupdates, aber nicht die Versionsupdates.



Gesendet von meinem IdeaTabA2109A mit Tapatalk

[Rytoss]

Thx, Olli ... jetzt ist nur noch die Frage wie man bei diversen billig Angeboten verifiziert für welchen Markt sie sind/waren. Um sicher zu gehen MÜSSTE man ja fast schon direkt bei G Data kaufen.

Aber aktuell macht mich eine andere Sache etwas stutzig:

Wie ich schon mal sagte, wurde bei jedem AV/Suite-Test mit einem frischen AV-freien SYSTEM gearbeitet, so hatte jeder AV/SUITE die gleichen Chancen und Reste von vorherigen Installationen konnte auch kein Problem werden. Da ich mit mehreren HDD/SSD/SHDD und Partitionen arbeite, siehe hier: http://www.pc-sicherheit.net/post85027.html#p85027 sind bei mir also Daten und Inhalte vom System getrennt.

Das heisst also jedes AV/SUITE hatte das gleiche saubere System, aber hinten als Daten auf den anderen o.g. Laufwerken jeweils den gleichen Umfang an SPIELEN, DATEN, DOKUMENTEN, BACKUPS, EMAILS, ... usw. zu scannen. So konnte ich wenigstens auch einen direkten Vergleich in Zusammenarbeit mit den Spielen usw. sehen. Alle Daten ausserhalb vom System sind also im Prinzip durch alle Scanner gescannt worden. Zudem war Kaspersky IS bei jedem Abruf zB dieser Mails aktiv.

Installiert waren: Kaspersky IS 2015/2016, AVIRA Antivirus Pro und Trend Micro. ALLE haben ALLES gescannt und NICHTS gefunden bis auf ESET SS 8/SS 9, da wurde ebenfalls einiges gefunden (11/11 - "tnt-acd3[1].zip" wurde nicht gefunden als "KeyGen" und "WindowsFormsApplication1.exe" wurde richtigerweise nicht als Gefahr angesehen), und das noch OHNE FP!

Anzumerken ist noch, das Kaspersky IS 2015 ein Jahr lang installiert war, dabei gingen auch auf grund von Neuinstallationen des Systems und dem hin- und herkopieren ALLE genannten Daten sogar MEHRFACH durch die Kaspersky-Scans durch, nachher sogar seit KIS 2016 nochmal mit der neuen Version, dabei wurde nicht eine einzige von den u.g. Dateien gefunden ... das macht mich irgendwie mehr wie stutzig!

G DATA jedoch hat in den letzten 2 Tagen das hier alles gefunden (Leerlaufscan inkl. PUP-Erkennung) und das ist ne Menge (angebliche 17 Gefahren! - Einige Dateien sind doppelt vorhanden):

[ externes Bild ]

Eine Gegenprobe mit virustotal ergab folgendes für o.g. Datei(n):

"tnt-acd3[1].zip" - Erkennungsrate: 18 / 56
https://www.virustotal.com/de/file/68ae ... 444731153/
Ist definitiv ein (sehr) alter Keygenerator aus zwielichtiger Quelle für "ACDSee 3", also eigentlich "RICHTIG" (PUP) erkannt.

"WindowsFormsApplication1.exe" - Erkennungsrate: 8 / 56
https://www.virustotal.com/de/file/21ab ... 444731874/
Ist definitiv keine Gefahr, das war eine TEST-DATEI von mir als ich MS Visual Studio 2015 Community installiert (direkt von MS geladen) hatte habe ich da mal 2 Buttons die rein gar nichts machen abgespeichert als Projekt/.exe. Müsste also ein KLARER FP sein! Irgendwie bestätigt das ja auch das zB F-Secure (die aktuelle Queen of FPs laut letztem AVC-Test) diese "erkennt".

"Foto_8929.zip" - Erkennungsrate: 27 / 56
https://www.virustotal.com/de/file/88da ... 444732438/
Ist definitiv was "böses", also RICHTIG erkannt!

"05.10.2015 Forderung nicht gedeckten Zahlung Ihrer Bestellung Dir....zip" - Erkennungsrate: 29 / 55
https://www.virustotal.com/de/file/4fae ... 444732616/
Ist definitiv was "böses", also RICHTIG erkannt!

"Dokument.htm" - Erkennungsrate: 1 / 56
https://www.virustotal.com/de/file/f831 ... 444732799/
Ist mehrfach ein "ING-DiBa Internetbanking + Brokerage" Phishing-Versuch mit dubiosen URLs/Links usw.
Wurde auch bei virustotal NUR von G Data erkannt ...

Tjo, was soll ich davon halten?

ERSTMAL hat von den 17 auch wenn 2 bzw. 1 FP bei G DATA kein anderer was gefunden, weder Kaspersky IS 2015/2016, AVIRA Antivirus Pro noch Trend Micro. Nur ESET SS 8/SS 9 konnte da mithalten (11/11) und das sogar noch ohne FP. Andererseits waren bei G Data 2 von 17 Gefahren FPs (ok strenggenommen 1 FP da es die gleiche Datei ist), was jetzt auch nicht die Welt ist, ABER im Zusammenhang mit den FPs während des normalen Betriebs die ich zuvor genannt hatte ( http://www.pc-sicherheit.net/post86285.html#p86285 ) dann doch wieder zu viele FPs sind, bei Betrachtung des ganzen Produkts.

Dazu kommt noch das nervige Problem das G Data z.B. bei den PUPs die AUSNAHMEN ignoriert! Könnte man im Dialog wenigstens auswählen "ignorieren" oder "ab jetzt immer ignorieren" oder sowas wie "Ausnahme-Regel erstellen" (und dies würde auch BEFOLGT!) wäre das akzeptabel.

Ein weiterer Kritik-Punkt den ich schon mal ansprach war auch (sofern man es NUTZT!) der "downgrade" des Sicherheitszertifikats beim Scannen von Mails (SSL/TLS wird gescannt aber HTTPS wird NICHT GESCANNT!):

Abruf MIT G DATA SSL/TLS-Scan

13.10.2015, 13:25:57: FETCH - Einleitung TLS-Handshake
>13.10.2015, 13:25:57: FETCH - Zertifikat S/N: 75B38B9A4DD1B775, Algorithmus: RSA (1024 Bits), ausgestellt von 09.10.2015 18:48:24 bis 06.10.2025 18:48:24, für 2 Host(s): pop.gmx.net, pop.gmx.de.
>13.10.2015, 13:25:57: FETCH - Besitzer: DE, 1&1 Mail & Media GmbH, Rhineland-Palatinate, Montabaur, server-certs@1und1.de, pop.gmx.net.
>13.10.2015, 13:25:57: FETCH - Aussteller: DE, NRW, Bochum, G Data Software AG, Generated by G Data Security Software for SSL scanning, G Data Mail Scanner Root.
13.10.2015, 13:25:57: FETCH - TLS-Handshake vollständig

Normal arbeitet zB GMX mit RSA (2048 Bits) - Abruf OHNE G DATA SSL/TLS-Scan

13.10.2015, 13:30:00: FETCH - Einleitung TLS-Handshake
>13.10.2015, 13:30:00: FETCH - Zertifikat S/N: 00CC2644B25CDDC874, Algorithmus: RSA (2048 Bits), ausgestellt von 12.11.2013 10:19:29 bis 17.11.2016 23:59:59, für 2 Host(s): pop.gmx.net, pop.gmx.de.
>13.10.2015, 13:30:00: FETCH - Besitzer: DE, 1&1 Mail & Media GmbH, Rhineland-Palatinate, Montabaur, server-certs@1und1.de, pop.gmx.net.
>13.10.2015, 13:30:00: FETCH - Aussteller: DE, T-Systems International GmbH, T-Systems Trust Center, NRW, 57250, Netphen, Untere Industriestr. 20, TeleSec ServerPass DE-1.
13.10.2015, 13:30:00: FETCH - TLS-Handshake vollständig

EDIT: Was mir aufgefallen ist (an der Animation des G DATA-Icons in der Taskleiste und den Statistiken), offenbar scannt G Data IS wohl auch die Mails der Windows 10 "Mail" Apps ... das ist mir so vorher bei keiner Software aufgefallen, oder ich habe es nie bemerkt.

Norton Secure werde ich die Tage dann auch mal auf das Hauptsystem loslassen, das ist aktuell noch problemlos und völlig unbemerkt auf einem anderen PC installiert.

[olli]

Naja, wirklich gefunden wurde ja 5 Sachen, die Erkennung wiederholt sich bei deinen Backups. Die G Data Engine (B) ist mehr auf Spyware spezialisiert. Die wirklich bösen Sachen hat die BitDefender Engine erkannt. Ich denke, dass KIS, Avira und TM nichts erkannt haben, liegt eher daran, dass die genannten Programme anders mit Spyware umgehen und halt nicht so tief scannen. Ich glaube nicht, dass die genannten Scanner in Archiven oder gar Mailarchiven rumwühlen. GData ist da schmerzlos. Da wird einfach alles gescannt ;-)