Avast AV NITRO Update - Finale Version [12.1.2272]

[Cimba]

Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert?

Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?

Avast wird sich doch aber hoffentlich was gedacht haben mit dem Nitro Update, also wo liegt nun der Fortschritt in der Sicherheit im Nitro Update? Den erkenne ich noch nicht so recht.

[REDACTED]

Einstellungen>Allgemein zum abschalten.

Danke 

Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen.
Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht! 

Werde ich denn zumindest gefragt, ob ich erkannte Bedrohungen zur Cloud schicken möchte? Oder wird das im Hintergrund erledigt und ich habe keinen Einfluss darauf?

Gruß
Mc User

[Secondmineboy]

Einstellungen>Allgemein zum abschalten.

Danke 

Das HIPS existiert noch ist aber so gut wie nutzlos. Ansonsten wurde schon vorgeschlagen das man die Dateien auch in der Sandbox starten kann in den Bezahlversionen.
Es wurde einmal gesagt das das HIPS verbessert werden wird ich habe aber keine Ahnung ob das noch der Fall ist oder wann es fertig ist.

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht! 

Werde ich denn zumindest gefragt, ob ich erkannte Bedrohungen zur Cloud schicken möchte? Oder wird das im Hintergrund erledigt und ich habe keinen Einfluss darauf?

Gruß
Mc User

Eine Nachfrage gibt es hier nicht.

Es ist geplant mehr Bereiche mit CyberCapture zu überwachen (Lokale Dateien, USBs,usw.)

Die Signaturen sind übrigens immernoch genauso gut wie im letzten Update, da hat sich nichts verändert.

Hi guys,

Glad to see some excitement about CyberCapture here -- it indeed is quite an exciting piece of technology (really taking benefit of a bunch of things that we have been building for years) and we can't wait to see it in action -- that is, can't wait till the Nitro Update really starts rolling out to millions of users and our backend systems start getting some serious load with this. :-)

Anyway... I totally hear your concern, and would like to say one thing from the very beginning: there's absolutely no design limitation that would imply that CyberCapture can only work with http/https downloads. And in fact, we totally plan to extend its scope in the upcoming weeks and months. The beautiful thing about it is that the decision process takes place (again) in the cloud, so these things can actually be changed at any time.

The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections, and at the same time, contains some additional metadata (e.g. the source URL) that allow us to minimize false positives and generally make faster and more accurate decisions. And it also allows us to slightly lower the number of files coming to the system, which is important to make sure our backend stuff can gradually handle the load (we're quite confident we have built them robustly, but it's always a good practice to roll such things out in stages).

Remember, CyberCapture has been in production for about 1 day now. Let's give it a bit of time, and make sure that it handles the http/https vector really well (which is already quite an accomplishment, given that statistically, 85%+ of all malware comes through that channel). And in parallel, let us work on the other vectors.

Deal?

Thanks
Vlk

[Asyn]

Was ist Nitro? Unsere neueste Highspeed-Version von Avast Antivirus
https://blog.avast.com/de/was-ist-nitro-unsere-neueste-highspeed-version-von-avast-antivirus

Danke für die Antowrt - das wäre meine Frage gewesen 

Bitteschön.

LG Asyn

[Asyn]

Existiert denn trotzdem noch eine offline Verhaltensanalyse, wenn man sich entscheidet, die Datei vorher auszuführen?

Selbstverständlich.

LG Asyn

[Asyn]

Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert? Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?

Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden..!!

[Asyn]

Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht! 

Nein, in keinster Weise.

[REDACTED]

Moin, moin,

"Mit anderen Worten: die Erkennung hat sich gegenüber der Vorgänger-Version verschlechtert, wenn ich das Feature ausschalte! Schlecht! Sehr schlecht!  "

--- > Nein, in keinster Weise.

"Das heisst, ich habe mit dem Nitro Update eine recht löchrige, Signaturbasierende Erkennung und eine Verhaltensanalyse, die mehrere Stunden dauert und auch nur runtergeladene Programme analysiert? Finde ich nur diesen Schutz ein wenig dürftig und geringer, als mit der alten Version?"

--- >  Hier liegt wohl ein Missverständnis vor, es wurde nichts sicherheitsrelevantes entfernt.
CyberCapture läuft zusätzlich zu den alten Methoden..!!

Sehr schön, das unterstütze ich. Ein Feature, das zusätzlich Sicherheit bringt  Und wenn man es abschaltet, steht man nicht schlechter da als zuvor! 

Und dann habe ich nochmals den Beitrag von "Vlk" genauer angeschaut:

... The reason why we have for now limited it to http/https downloads is that this is the category of files that carries most infections .... 

CyberCapture ist im ersten Schritt auf Downloads beschränkt und man denkt darüber nach, das zu erweitern? Verstehe ich das richtig?
Das wäre für mich dann auch in Ordnung!

Wenn sie erweitern, sollte sich AVAST unbedingt Gedanken darüber machen:

a) korrekt mit dem Datenschutz umgehen! Es gibt Daten, die möchte man nicht in die Cloud schicken! Auch wenn sie virulent sind! Zum Beispiel: was geht AVAST meine Banking-Daten an? Die würde ich eher löschen und mir bei meiner Bank eine saubere Kopie holen, bevor ich sie in die Cloud stelle 

b) zu große Dateien würde ich dort auch nicht analysieren lassen. Ich arbeite mit einer gegrenzten Datenmenge pro Monat und möchte mir vom Virenscanner nicht meinen Tarif "zerschießen" lassen.

Wenn solche Aspekte in zukünftigen Erweiterungen berücksichtigt würden, fände ich die Lösung "CyberCypture" durchaus gut.  Bei mir schlagen meist nur "FPs" auf (ich klopfe dreimal auf Holz - hoffe, das bleibt so  ) und die würde ich dann eh ins AVAVST-Virenlabor schicken.

Schönen Sonntag und Grüße
Mc User

[Asyn]

CyberCapture ist im ersten Schritt auf Downloads beschränkt und man denkt darüber nach, das zu erweitern? Verstehe ich das richtig?

Ja, so ist es.

Schönen Sonntag,
Asyn

[agentfresh]

Moinmoin!

Hab mich die letzten Tage ein bissel mit dem Update beshäftigt, da es ja doch ein paar Neuerungen gibt.
Dachte hätte sich alles geklärt, ist aber leider nicht so. Hab immer noch ein paar Fragen zu:

1. CyberCapture
2. Nitro
3. stille Programm Updates

CyberCapture erfasst unbekannte Dateien, schickt sie ans Labor und sie werden Analysiert. Wenn ich jetzt mit einer mir bekannten Datei arbeite und Avast kennt die Art nicht, wird sie ungefragt hochgeladen?!? Da mann diese Feature noch deaktivieren kann, käme ich damit klar.
Wie verhält es sich aber wenn CC auf das Dateisystem erweitert wird?

Mit Nitro läuft laut Blog ein teil des Hintergrund Prozesses und die Bedrohungsanalyse in der Cloud. Was kann ich darunter verstehen?
Das muss doch dann auch alles erstmal hochgeladen werden?!? Wenn Avast z.B. eine Datei von einem fremdem USB Stick blockiert, erfolgte dies doch bisher nach der Virendatenbank und Analyse auf meinem PC. Wenn dies nun auch über die Cloud erfolgt ist es im Prinzip das gleiche wie CyberCapture?!?

Werden mit den stillen Updates neue Programm Versionen ungefragt installiert?

Fragen über Fragen... Sry!!!

[Asyn]

1. CyberCapture erfasst unbekannte Dateien, schickt sie ans Labor und sie werden Analysiert. Wenn ich jetzt mit einer mir bekannten Datei arbeite und Avast kennt die Art nicht, wird sie ungefragt hochgeladen?!?
2. Wie verhält es sich aber wenn CC auf das Dateisystem erweitert wird?
3. Mit Nitro läuft laut Blog ein teil des Hintergrund Prozesses und die Bedrohungsanalyse in der Cloud. Was kann ich darunter verstehen?
4. Werden mit den stillen Updates neue Programm Versionen ungefragt installiert?

1. Was meinst du mit "die Art"..?
2. Werden wir sehen, wenn's soweit ist...
3. Damit ist CyberCapture gemeint.
4. Ja, kannst du aber in den Einstellungen ändern.

LG Asyn

[Asyn]

CyberCapture: Schutz vor „Zero-Second”-Attacken
https://blog.avast.com/de/cybercapture-schutz-vor-zero-second-attacken

[Cimba]

Danke für den Artikel, der war ja mal schön ausführlich und sogar in deutsch

Hat eigentlich schon mal jemand CyberCapture in Aktion erlebt? Speziell, wie das finale Ergebnis einem dann mitgeteilt wird und was dann passiert? Es wird ja wohl ein Popup kommen, aber verschwindet es dann nach einer gewissen Zeit wieder? Blöd, wenn man nicht vor dem Rechner sitzt! Und wird das Programm, sofern es nicht böse ist, dann automatisch gestartet? Fragen über Fragen ...

[Secondmineboy]

Danke für den Artikel, der war ja mal schön ausführlich und sogar in deutsch

Hat eigentlich schon mal jemand CyberCapture in Aktion erlebt? Speziell, wie das finale Ergebnis einem dann mitgeteilt wird und was dann passiert? Es wird ja wohl ein Popup kommen, aber verschwindet es dann nach einer gewissen Zeit wieder? Blöd, wenn man nicht vor dem Rechner sitzt! Und wird das Programm, sofern es nicht böse ist, dann automatisch gestartet? Fragen über Fragen ...

Man bekommt ein Pop-Up das CyberCapture aktiviert wurde, die Datei ist gesperrt. Spätestens beim nächsten Versuch die Datei zu öffnen wird man per Pop-Up benachrichtigt, Asyn kann dir denke ich Screenshots geben, ich hatte mal welche aber ich weiß nicht wo die hingeraten sind im Forum.

[TerraX]

Hi Steven,

Man bekommt ein Pop-Up das CyberCapture aktiviert wurde, die Datei ist gesperrt. Spätestens beim nächsten Versuch die Datei zu öffnen wird man per Pop-Up benachrichtigt, Asyn kann dir denke ich Screenshots geben, ich hatte mal welche aber ich weiß nicht wo die hingeraten sind im Forum.

meinst du diese?
https://forum.avast.com/index.php?topic=187335.msg1318278#msg1318278

TerraX