Author Topic: Avast AV NITRO Update - Finale Version [12.1.2272]  (Read 28744 times)

0 Members and 1 Guest are viewing this topic.

Offline Cimba

  • Sr. Member
  • ****
  • Posts: 244
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #30 on: June 25, 2016, 03:02:32 PM »
Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert?

Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?

Avast wird sich doch aber hoffentlich was gedacht haben mit dem Nitro Update, also wo liegt nun der Fortschritt in der Sicherheit im Nitro Update? Den erkenne ich noch nicht so recht.
Windows 8.1.1 64bit, AVAST Free (jeweils aktuellste Version), Firefox ESR (aktuellste Version), Comodo Firewall 8.2.0.4978

REDACTED

  • Guest
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #31 on: June 25, 2016, 03:04:24 PM »
Quote
Einstellungen>Allgemein zum abschalten.

Danke  :)

Quote
Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen.
Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht!  :(

Werde ich denn zumindest gefragt, ob ich erkannte Bedrohungen zur Cloud schicken möchte? Oder wird das im Hintergrund erledigt und ich habe keinen Einfluss darauf?

Gruß
Mc User

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3645
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #32 on: June 25, 2016, 03:30:47 PM »
Quote
Einstellungen>Allgemein zum abschalten.

Danke  :)

Quote
Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen.
Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht!  :(

Werde ich denn zumindest gefragt, ob ich erkannte Bedrohungen zur Cloud schicken möchte? Oder wird das im Hintergrund erledigt und ich habe keinen Einfluss darauf?

Gruß
Mc User

Eine Nachfrage gibt es hier nicht.

Es ist geplant mehr Bereiche mit CyberCapture zu überwachen (Lokale Dateien, USBs,usw.)

Die Signaturen sind übrigens immernoch genauso gut wie im letzten Update, da hat sich nichts verändert.

Quote
Hi guys,

Glad to see some excitement about CyberCapture here -- it indeed is quite an exciting piece of technology (really taking benefit of a bunch of things that we have been building for years) and we can't wait to see it in action -- that is, can't wait till the Nitro Update really starts rolling out to millions of users and our backend systems start getting some serious load with this. :-)

Anyway... I totally hear your concern, and would like to say one thing from the very beginning: there's absolutely no design limitation that would imply that CyberCapture can only work with http/https downloads. And in fact, we totally plan to extend its scope in the upcoming weeks and months. The beautiful thing about it is that the decision process takes place (again) in the cloud, so these things can actually be changed at any time.

The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections, and at the same time, contains some additional metadata (e.g. the source URL) that allow us to minimize false positives and generally make faster and more accurate decisions. And it also allows us to slightly lower the number of files coming to the system, which is important to make sure our backend stuff can gradually handle the load (we're quite confident we have built them robustly, but it's always a good practice to roll such things out in stages).

Remember, CyberCapture has been in production for about 1 day now. Let's give it a bit of time, and make sure that it handles the http/https vector really well (which is already quite an accomplishment, given that statistically, 85%+ of all malware comes through that channel). And in parallel, let us work on the other vectors.

Deal?

Thanks
Vlk
Windows 10 1909, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 10

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #33 on: June 25, 2016, 04:42:00 PM »
Quote
Was ist Nitro? Unsere neueste Highspeed-Version von Avast Antivirus
https://blog.avast.com/de/was-ist-nitro-unsere-neueste-highspeed-version-von-avast-antivirus
Danke für die Antowrt - das wäre meine Frage gewesen  ;) ;)
Bitteschön. ;)

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #34 on: June 25, 2016, 04:46:37 PM »
Existiert denn trotzdem noch eine offline Verhaltensanalyse, wenn man sich entscheidet, die Datei vorher auszuführen?
Selbstverständlich.

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #35 on: June 25, 2016, 04:52:26 PM »
Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert? Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?
Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden..!!
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #36 on: June 25, 2016, 04:53:48 PM »
Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht!  :(
Nein, in keinster Weise.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

REDACTED

  • Guest
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #37 on: June 26, 2016, 09:33:18 AM »
Moin, moin,

Quote
"Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht!  :("

--- > Nein, in keinster Weise.

Quote
"Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert? Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?"

--- >  Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden..!!

Sehr schön, das unterstütze ich. Ein Feature, das zusätzlich Sicherheit bringt  :) Und wenn man es abschaltet, steht man nicht schlechter da als zuvor!  :)

Und dann habe ich nochmals den Beitrag von "Vlk" genauer angeschaut:

Quote
... The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections .... 

CyberCapture ist im ersten Schritt auf Downloads beschränkt und man denkt darüber nach, das zu erweitern? Verstehe ich das richtig?
Das wäre für mich dann auch in Ordnung!

Wenn sie erweitern, sollte sich AVAST unbedingt Gedanken darüber machen:

a) korrekt mit dem Datenschutz umgehen! Es gibt Daten, die möchte man nicht in die Cloud schicken! Auch wenn sie virulent sind! Zum Beispiel: was geht AVAST meine Banking-Daten an? Die würde ich eher löschen und mir bei meiner Bank eine saubere Kopie holen, bevor ich sie in die Cloud stelle  ;)

b) zu große Dateien würde ich dort auch nicht analysieren lassen. Ich arbeite mit einer gegrenzten Datenmenge pro Monat und möchte mir vom Virenscanner nicht meinen Tarif "zerschießen" lassen.

Wenn solche Aspekte in zukünftigen Erweiterungen berücksichtigt würden, fände ich die Lösung "CyberCypture" durchaus gut.  ;) Bei mir schlagen meist nur "FPs" auf (ich klopfe dreimal auf Holz - hoffe, das bleibt so  ;) ) und die würde ich dann eh ins AVAVST-Virenlabor schicken.

Schönen Sonntag und Grüße
Mc User

« Last Edit: June 26, 2016, 09:36:16 AM by Mc_User »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #38 on: June 26, 2016, 11:02:08 AM »
CyberCapture ist im ersten Schritt auf Downloads beschränkt und man denkt darüber nach, das zu erweitern? Verstehe ich das richtig?
Ja, so ist es.

Schönen Sonntag,
Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline agentfresh

  • Jr. Member
  • **
  • Posts: 31
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #39 on: July 03, 2016, 06:35:02 PM »
Moinmoin!

Hab mich die letzten Tage ein bissel mit dem Update beshäftigt, da es ja doch ein paar Neuerungen gibt.
Dachte hätte sich alles geklärt, ist aber leider nicht so. Hab immer noch ein paar Fragen zu:

1. CyberCapture
2. Nitro
3. stille Programm Updates

CyberCapture erfasst unbekannte Dateien, schickt sie ans Labor und sie werden Analysiert. Wenn ich jetzt mit einer mir bekannten Datei arbeite und Avast kennt die Art nicht, wird sie ungefragt hochgeladen?!? Da mann diese Feature noch deaktivieren kann, käme ich damit klar.
Wie verhält es sich aber wenn CC auf das Dateisystem erweitert wird?

Mit Nitro läuft laut Blog ein teil des Hintergrund Prozesses und die Bedrohungsanalyse in der Cloud. Was kann ich darunter verstehen?
Das muss doch dann auch alles erstmal hochgeladen werden?!? Wenn Avast z.B. eine Datei von einem fremdem USB Stick blockiert, erfolgte dies doch bisher nach der Virendatenbank und Analyse auf meinem PC. Wenn dies nun auch über die Cloud erfolgt ist es im Prinzip das gleiche wie CyberCapture?!?

Werden mit den stillen Updates neue Programm Versionen ungefragt installiert?

Fragen über Fragen... Sry!!! :o ;)

Core i7 2600K | Intel Z68 | 8GB DDR3 | Win7 SP1 64bit | Avast Free 2017 | MBAM Free

Xeon 3430 | Intel 3420 | 4GB DDR3 | Win8.1 SP1 64bit | Avast Internet Security 2016 | MBAM Free

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #40 on: July 04, 2016, 07:00:31 AM »
1. CyberCapture erfasst unbekannte Dateien, schickt sie ans Labor und sie werden Analysiert. Wenn ich jetzt mit einer mir bekannten Datei arbeite und Avast kennt die Art nicht, wird sie ungefragt hochgeladen?!?
2. Wie verhält es sich aber wenn CC auf das Dateisystem erweitert wird?
3. Mit Nitro läuft laut Blog ein teil des Hintergrund Prozesses und die Bedrohungsanalyse in der Cloud. Was kann ich darunter verstehen?
4. Werden mit den stillen Updates neue Programm Versionen ungefragt installiert?
1. Was meinst du mit "die Art"..?
2. Werden wir sehen, wenn's soweit ist... ;)
3. Damit ist CyberCapture gemeint.
4. Ja, kannst du aber in den Einstellungen ändern.

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76029
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #41 on: July 05, 2016, 08:38:01 AM »
CyberCapture: Schutz vor „Zero-Second”-Attacken
https://blog.avast.com/de/cybercapture-schutz-vor-zero-second-attacken
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Cimba

  • Sr. Member
  • ****
  • Posts: 244
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #42 on: July 05, 2016, 10:01:47 AM »
Danke für den Artikel, der war ja mal schön ausführlich und sogar in deutsch ;)

Hat eigentlich schon mal jemand CyberCapture in Aktion erlebt? Speziell, wie das finale Ergebnis einem dann mitgeteilt wird und was dann passiert? Es wird ja wohl ein Popup kommen, aber verschwindet es dann nach einer gewissen Zeit wieder? Blöd, wenn man nicht vor dem Rechner sitzt! Und wird das Programm, sofern es nicht böse ist, dann automatisch gestartet? Fragen über Fragen ...
Windows 8.1.1 64bit, AVAST Free (jeweils aktuellste Version), Firefox ESR (aktuellste Version), Comodo Firewall 8.2.0.4978

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3645
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #43 on: July 05, 2016, 04:35:33 PM »
Danke für den Artikel, der war ja mal schön ausführlich und sogar in deutsch ;)

Hat eigentlich schon mal jemand CyberCapture in Aktion erlebt? Speziell, wie das finale Ergebnis einem dann mitgeteilt wird und was dann passiert? Es wird ja wohl ein Popup kommen, aber verschwindet es dann nach einer gewissen Zeit wieder? Blöd, wenn man nicht vor dem Rechner sitzt! Und wird das Programm, sofern es nicht böse ist, dann automatisch gestartet? Fragen über Fragen ...

Man bekommt ein Pop-Up das CyberCapture aktiviert wurde, die Datei ist gesperrt. Spätestens beim nächsten Versuch die Datei zu öffnen wird man per Pop-Up benachrichtigt, Asyn kann dir denke ich Screenshots geben, ich hatte mal welche aber ich weiß nicht wo die hingeraten sind im Forum.
Windows 10 1909, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 10

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6563
Re: Avast AV NITRO Update - Finale Version [12.1.2272]
« Reply #44 on: July 05, 2016, 05:04:09 PM »
Hi Steven,
Man bekommt ein Pop-Up das CyberCapture aktiviert wurde, die Datei ist gesperrt. Spätestens beim nächsten Versuch die Datei zu öffnen wird man per Pop-Up benachrichtigt, Asyn kann dir denke ich Screenshots geben, ich hatte mal welche aber ich weiß nicht wo die hingeraten sind im Forum.
meinst du diese?
https://forum.avast.com/index.php?topic=187335.msg1318278#msg1318278

TerraX
Win10 64bit / Avast Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB