Kurztest ESET Smart Security

Der aktuelle Virenscanner auf meiner Test-Liste ist ESET Smart Security. Weil ich etwas wenig Zeit hatte, habe ich den Testzeitraum um einen weiteren Monat verlängert. Das Unternehmen ESET sitzt in Bratislawa (Slowakei) und ist bereits seit 1992 in der Sicherheitsbranche tätig.

Für die Installation lädt man sich einen kleinen Installer herunter, der alle nötigen Dateien zur Installation anschließend herunter lädt. Man kann hier bereits einstellen, ob man ESET Live Grid, also eine Cloud-basierte Erkennung, aktivieren möchte und ob ESET auch PUPs (Potentially Unwanted Programs) erkennen soll. Bereits installierte Virenscanner werden nicht erkannt, man muss also manuell die alte Software deinstallieren.

Leider waren nach der Installation alle Autostart-Einstellungen meines Rechners zurückgesetzt, da ESET die Autostarts gerne selbst verwaltet. Das war für mich doof, aber zum Glück nicht so schlimm.

Es gab zudem noch ein paar weitere Dinge, die ich einstellen musste, damit ESET bei mir wie gewünscht läuft. Zunächst habe ich die Option “Prüfen im Leerlauf” aktiviert, damit ESET nur dann einen normalen Scan durchführt, wenn ich den PC gerade nicht benutze. Eigentlich sollte das die Standardeinstellung sein. Als nächstes habe ich die Hinweise deaktiviert, da ESET mich sonst jedes Mal, wenn er die Signaturen aktualisiert hat, mit einem kleinen Popup gestört hat. Ebenso finde ich es störend, wenn ich meinen Rechner starte und dann für ein paar Sekunden das Startbild von ESET angezeigt wird. Auch den kann man zum Glück deaktivieren.

Die Virenerkennung hingegen war tadellos. Selbst bei Viren, die ich gerade erst per E-Mail erhalten habe und bei Virustotal nur von zwei bis vier Scannern erkannt wurden, war ESET meistens einer davon.

Es gab natürlich auch Fälle, in denen ESET noch keine Erkennungsregeln hatte. Ein Sample einzuschicken ist – wenn man gerade nicht an einem PC mit installiertem ESET sitzt – leider nur über den unkomfortablen Weg mit Passwort geschütztem ZIP per E-Mail möglich. Hier wünsche ich mir ein Webformular. Die Rückmeldung inkl. Beschreibung, welcher Virus erkannt wurde und dass die neue Erkennung bereits verfügbar ist, war jedoch nach 1 1/2 Stunden vorbildlich.
Ansonsten kann man eine verdächtige Datei bequem über die Benutzeroberfläche einreichen. Allerdings erhält man hier keine Rückmeldung.

ESET Smart Security bringt ein Firewall-Modul mit, das im Prinzip erstmal alles blockt, was nicht unbedingt nötig ist. Das ist schon mal gut. Blöd nur, wenn man von unterwegs per RDP auf seinen Rechner zu Hause zugreifen möchte, dafür aber keine Ausnahme eingestellt hat (obwohl ich nach der Installation darauf hingewiesen wurde, dass ich die Einstellungen nochmal prüfen sollte). Das ist dann aber meine Nachlässigkeit, denn von einer guten Software sollte man erwarten, dass erstmal nur Standardanwendungen freigegeben sind. Weitere Einschränkungen hatte ich nicht.

Der Webschutz funktioniert bei Malware- und Phishing-Links soweit ich erkennen konnte zuverlässig. Ein E-Mail-Schutz (Viren und Spam) ist ebenso vorhanden wie eine Kindersicherung. Die beiden Komponenten habe ich nicht weiter getestet, da sie für mich keine Rolle spielen, auch wenn ich zumindest den E-Mail-Schutz in einer Security-Suite erwarte. Der Viren- und Spamschutz integriert sich nahtlos auch in Microsoft Outlook.

Ebenfalls nicht getestet habe ich das Modul Anti-Theft, da ich mangels Android-Gerät oder Laptop die Software nicht testen kann. Es wird aber versprochen, dass auf dem Gerät die Webcam aktiviert wird und Screenshots angefertigt werden, sobald man es als vermisst meldet.

Schön ist, dass ESET sich gar nicht bemerkbar macht. Bei Vollbildanwendungen geht er automatisch in einen Ressourcen-schonenden “Gamer Modus”.

Mein Fazit: ESET ist ein guter Virenschutz, der bei der Erkennung von Viren hervorragende Ergebnisse liefert und auch sonst alles mitbringt, was man grundsätzlich von einer Security Suite erwarten kann.

Ubuntu: Alte Kernel-Pakete löschen

Bei Ubuntu (und vermutlich auch bei anderen Linux-Distributionen) verbleiben nach einem apt-get update && apt-get upgrade die alten Kernel-Pakete in /usr/src/. Da diese Pakete aus unzähligen Ordnern und kleinen Dateien bestehen, kann es bei einer kleineres Festplatte (ich hab dem System hier in der VM nur 8GB zugewiesen) schnell dazu kommen, dass keine weiteren Dateien mehr auf der Festplatte gespeichert werden können, da die zur Verfügung stehenden Inodes erschöpft sind. Wenn man also mit df -h noch erkennt, dass eigentlich noch genug Festplattenplatz zur Verfügung stehen sollte, aber man trotzdem bspw. bei der Installation von Aktualisierungen die Fehlermeldung erhält, dass kein Festplattenplatz mehr da wäre, dann kann df -i Aufschluss darüber geben, ob auch noch genügend Inodes zur Verfügung stehen. Steht hier bei IUse 100%, hat man zu viele Dateien und Ordner auf der Festplatte.

Weiterlesen

Kurztest Norton Security mit Backup

Norton AntiVirus war mein erster Virenscanner ever. Die Jungs vom amerikanischen Unternehmen Symantec genossen vor 20 Jahren mein Vertrauen. Das änderte sich Anfang des Jahrtausends, als Norton AntiVirus immer Ressourcenhungriger wurde und sich nur schlecht deinstallieren ließ. Nach nun ungefähr 12 Jahren habe ich Norton AntiVirus bzw. dem Komplettpaket Norton Security mit Backup wieder eine Chance gegeben. Und ehrlich gesagt bin ich einigermaßen positiv überrascht.

Die Installation lief problemlos. Ich konnte hier allerdings nicht auswählen, welche Komponenten ich installieren will. Somit ist das komplette Paket auf dem PC gelandet. Außerdem gibt es keine Erkennung von anderen installierten Virenscannern. F-Secure musste ich also manuell deinstallieren.

Weiterlesen

Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

Weiterlesen

W10 Preview Windows Update Fehler 0x80070057

Auf meiner Windows 10 Testmaschine in der Domäne konnte ich kein Windows Update ausführen. Ich bekam lediglich eine Fehlermeldung mit dem Code 0x80070057.

Da Windows 10 zum aktuellen Zeitpunkt nur eine Technical Preview ist und die Consumer Preview auch erst seit ein paar Tagen zum Download bereit steht, findet man in den einschlägigen Foren leider noch recht wenig zu dem Problem. Eher wird auf Probleme bei Windows 7 oder Windows 8 verwiesen. Die diversen Anleitungen zum Zurücksetzen von Windows Update oder die Systemreparatur mit DISM.exe haben hier aber keinen Erfolg erzielt.

Heute morgen bin ich jedoch fündig geworden. Es betrifft offenbar hauptsächlich Systeme, die in eine Domäne aufgenommen wurden. Mit diesem recht einfachen Handgriff ließ sich mein Problem mit Windows Update beheben:

Weiterlesen