Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for the ‘Virenscanner’ Category

Microsoft Security Essentials Prerelease 4.0.1540.0

Posted by JoergS - 2. Juni 2012

Hi,

eine neue Version von Microsoft Security Essentials, der Antimal Lösung, ist als Prerelease 4.0.1540.0 verfügbar.

dazu muss man sich am Microsoft Connect Programm anmelden und kann dann die Version ausprobieren.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuigkeiten, Security Essentials, Virenscanner | Verschlagwortet mit: , , , , | Leave a Comment »

Microsoft Security Essentials Beta Update 4.0.1113.0

Posted by JoergS - 3. Januar 2012

Hi,

über Microsoft Update wird zurzeit ein Beta Update für Microsoft Security Essentials verteilt. Natürlich wird das Update nur angezeigt und installiert, wenn man die letzte Beta von MSE zuvor schon installiert hat. Die Versionsnummer wird damit auf 4.0.1113.0 erhöht.

Geändert hat sich aus meiner Sicht nichts.

mse4011130

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Security Essentials, Virenscanner | Verschlagwortet mit: , , , , | Leave a Comment »

Neue Microsoft Security Essentials Beta

Posted by JoergS - 1. Dezember 2011

Hi,

Microsoft stellt über das Beta-Portal Connect die neue Beta 4 der Malwareschutz Software Microsoft Security Essentials für interessierte Tester bereit. Neu ist unter anderem:

  • Automatisches Löschen von erkannter Malware, bei eindeutiger Malware entfernt der Virenscan ohne weitere Rückfrage.
  • Verbesserte Performance, MSE ist eh schon schnell, die Änderungen sind also minimal feststellbar
  • ein nochmal Vereinfachtes Benutzerinterface, ich konnte keine Änderungen feststellen ….

Die Beta 4 läuft auf Windows Vista und Windows 7, aber auch noch Windows XP SP3. Ein Upgrade von der RTW Version 2.x zur Beta 3 geht nur in der englischen Version. In den deutschen Versionen muss man MSE zuerst deinstallieren und dann die Beta neu installieren, es sind keine Reboots erforderlich!

Download: Microsoft Security Essentials Public Beta

mse-beta4-01mse-beta4-02

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Neuerungen, Neuigkeiten, Security Essentials, Virenscanner | Verschlagwortet mit: , , , , , | Leave a Comment »

Microsoft Forefront Endpoint Protection 2010 Update Rollup 1 verfügbar

Posted by JoergS - 5. Juli 2011

Hi,

nach dem Update der Antimalware Lösung für Privatanwender, Microsoft Security Essentials, wurde jetzt auch die Antimalware Lösung für Firmen, Forefront Endpoint Protection 2010 aktualisiert mit dem Update Rollup 1, welches seit heute verfügbar ist.

Microsoft erweitert mit dem Update Rollup 1 für die Forefront Endpoint Protection (FEP) 2010 nicht nur die unterstützten Plattformen, sondern liefert auch neue, vordefinierte Richtlinien für die Server Produkte Microsoft Lync 2010 und die Enterprise Firewall Microsoft Forefront Threat Management Gateway (TMG).

Der Download von FEP 2010 Update Rollup 1 ist hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=26583 
Die Technet Dokumentation des FEP 2010 Update Rollup 1 ist hier verfügbar: http://technet.microsoft.com/en-us/library/hh211541.aspx

Das Update ist völlig unproblematisch. man muss allerdings zuerst den Hotfix KB2554364, für das FEP 2010 Reporting installieren.

KB2554364

Das entpackte FEP 2010 RU1 enthält 3 Setups, für das Update.
Nacheinander müssen

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server
    FepExt   
    The System Center Configuration Manager site server
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#2 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Server#4

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting   
    FepReport   
    The computer on which the FEP reporting feature is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #1 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #2 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #4 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #5 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #6

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console   
    FepUx   
    Computers on which the FEP console extension is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Console Update Rollup 1 for Forefront Endpoint Protection 2010 Console#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Console#4 Update Rollup 1 for Forefront Endpoint Protection 2010 Console#5 

    installiert werden.

Dann muss nur noch das bestehende FEP Client Deplomyent Advertisment bearbeitet werden und auf “Re-Run” umgestellt werden und das Advertisment per “Re-Run Advertisment” neu an die Clients verteilt werden. Die Clients bekommen davon nichts mit.

Fep-Advertisment

Fep-AdvertismentReRun

Na dann, Viel Spass beim selber Testen.
CU

Posted in Client Security, Forefront, Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , , , , , | Leave a Comment »

Microsoft Security Essentials 2.1 Upgrade

Posted by JoergS - 4. Juli 2011

Hi,

Microsoft hat die Antivirenlösung “Microsoft Security Essentials” in der aktualisierten Version 2.1 (RTM Build 1116.0) bereitgestellt und ist unter http://microsoft.com/securityessentials für Windows XP (x86) sowie Windows Vista/Windows 7 (x86/x64) verfügbar.

MSE aktualisiert NICHT von selbst und muss daher runtergeladen und selbst aktualisiert werden.

Also zuerst nachschauen, welche Version man installiert hat, dazu MSE aufrufen und rechts bei Hilfe –> Info aufrufen.

mse21-upgrade01

Bei mir hier Version 2.0 installiert. Also oben unter dem Link die Version 2.1 für Win7 runtergeladen.

mse21-upgrade02

Beim Start der Installation Upgrade drücken und schon geht alles seinen Gang.

mse21-upgrade03 mse21-upgrade05

Dann sieht man auch, dass man nun Version 2.1 installiert hat und aktuell ist.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Safety Scanner veröffentlicht

Posted by JoergS - 21. April 2011

Hi,

Microsoft bietet ab jetzt einen Malware-Scanner namens “Microsoft Safety Scanner” an, welcher nicht installiert werden muss und so z.b. von USB Sticks direkt gestartet werden kann. Nicht verwechseln sollte man den Safety Scanner mit einer installierten Anti-Malware Software (z.B. die Microsoft Security Essentials), die man trotzdem dennoch benötigt und IMMER installiert sein sollte.

Der Safety Scanner soll vor allem bei der Vermutung helfen, wenn man sich etwas auf seinem Rechner eingefangen hat.

Die sehr einfache Bedienung macht die Benutzung extrem schlank und man muss nur die EULA abnicken und dann eine der Überprüfungsart auswählen:

safetyscanner01

safetyscanner02

Ein Scan der Festplatte ist recht schnell.

Die Signaturen sind für 10 Tage aktuell und somit ist der Scanner nur 10 Tage lauffähig! Man muss also alle 10 Tage den kompletten Download (70 MB) neustarten.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Security Essentials 2.0 verfügbar

Posted by JoergS - 17. Dezember 2010

Hi,

gestern abend hat Microsoft das kostenlose Microsoft Security Essentials in Version 2.0 zur verfügbar gestellt. MSE für den Privatgebrauch und auch Kleinunternehmen mit bis 10 PCs und es sich bis zu 10 PC´s mit Version 2.0 kostenlos schützen.

Wer die Vorversion installiert hatte, kann einfach das Upgrade durchführen, welchen problemlos  funktioniert. Nur einen Neustart muss man halt machen!

mse20-1.jpg

Sollte man keine Firewall installiert haben, dann bietet MSE an, die Windows Firewall zu aktivieren.

mse20-2.jpg

mse20-3.jpg

Nach dem Neustart wann dann noch eine Aktualisierung der Virendefinition durchführen, Fertig!

mse20-4.jpg

MSE 2.0 steht ab Windows XP ab SP2 und höher also Windows Vista und Windows 7 zum Download bereit.

Download: Microsoft Security Essentials 2.0

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , , | Leave a Comment »

Forefront Endpoint Protection 2010 Beta

Posted by JoergS - 21. Juli 2010

Hi,

das Forefront Teamblog schreibt heute “Say hello to Forefront Endpoint Protection” und hat die Forefront Endpoint Protection (FEP) 2010 als öffentliche Beta zur Verfügung gestellt.

FEP 2010 als Nachfolger von Forefront Client Security (FCS), bau im Unterschied auf System Center Configuration Manager (SCCM) 2007 R2 auf, statt auf eine separate Verwaltungsinfrastruktur auf Basis einer integrierten Microsoft Operation Manager (MOM) 2005 Installation. FEP 2010 erlaubt somit die Nutzung einer schon vorhandenen SCCM-Infrastruktur zur Verwaltung und Verteilung auf Desktops, Notebooks und Servern. Genau hier liegt für mich auch die Hürde die FEP 2010 haben wird, denn Kunden müssen vor Installation von FEP 2010 ja erstmal eine SCCM Infrastruktur einführen und aufbauen.

 

FEP unterstützt Windows XP, Windows Server 2003 und alle kommenden Windows Client- und Serverversionen. Neue Funktionen sind:

  • Neue Antivirus Engine
  • Behavioral Threat Detection
  • Windows Firewall Management
  • Dynamic Cloud Updates 

Forefront Endpoint Protection System Requirements

Forefront Endpoint Protection 2010 Server (installed on System Center Configuration Manager)

Minimum Requirements
Memory 2GB of RAM
Available Disk Space
Forefront Endpoint Protection Server: 1 GB
Forefront Endpoint Protection Database: 6GB
Forefront Endpoint Protection Reporting Database: 6GB
 
Operating System
Microsoft Windows 2003 SP2 or later (English)
 
Additional Requirements
No earlier version of Forefront Endpoint Protection Server can be installed
No other antimalware protection can be installed
Microsoft Windows Installer version 3.1 or later
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft SQL Server 2005 SP2 or 2008 Enterprise, including:
        – Analysis Services
        – Integration Services
        – Reporting Services
        – SQL Server Agent
Microsoft System Center Configuration Manager 2007 Service Pack 2 Release 2 site installed with default roles, configured to use the SQL Server Reporting Services, and the following installed and configured:
        – Hardware Inventory
        – Software Distribution
        – Desired Configuration Management

Forefront Endpoint Protection 2010 Client
Minimum Requirements

CPU
Windows XP: 500 MHz or higher
Windows Vista or Windows 7: 1.0 GHz or higher
Memory
Windows XP: 256 MB RAM or higher
Windows Vista or Windows 7:  1 GB RAM or higher
 Available Disk Space 300 MB
 
Operating System
Windows XP SP3 and later x86
Windows Vista RTM and later, x64 and x86
Windows 7 RTM x64, x86
Windows 7 XP mode
Windows Server 2003 SP2 and later, x64 and x86
Windows Server 2008 RTM and later, x64 and x86 (not server core)
 
Additional Requirements
Configuration Manager agent
Windows Installer 3.1
Filter manager rollup (KB914882)
WFP rollup package (KB981889). Redistributed by client
Windows Update

Marc Grote hat auch schonmal ein Installationsbilderbuch erstellt 😉

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Security Essentials vNext Beta

Posted by JoergS - 20. Juli 2010

Hi,

Brandon LeBlanc hat heute auf dem Windows Team Blog, die Verfügbarkeit einer Beta der nächsten Version Microsoft Security Essentials v.Next ankündigt. Security Essentials bietet Echtzeitschutz für Heim-PCs vor Viren, Spyware und anderer bösartiger Software.

Die Beta der v.Next Version kann von Microsoft Connect (https://connect.microsoft.com/securityessentials) heruntergeladen werden. Allerdings:

This beta is available only to customers in the United States, Israel (English only), People’s Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only).

Neue Features:

  • Windows Firewall Integration
    Im Rahmen des Installationsprozesses fragt Microsoft Security Essentials jetzt, ob man die Windows Firewall an- oder ausschalten will.
  • Erweiterter Schutz für web-basierende Angriffe
    Microsoft Security Essentials integriert sich nun mit Internet Explorer. Browser Script Scanning bietet Schutz gegen die immer populärer werdenden web-basierenden Angriffe (Scareware usw).
  • Neue Protection Engine
    Die aktualisierte Anti-Malware Engine bietet noch bessere Erkennungsraten und Bereinigungsfähigkeiten bei gleichzeitig weiter verbesserter Performance.
  • Network inspection system (NIS)
    Schutz gegen Netzwerkbasierende Angriffe ist jetzt auch Bestandteil von Microsoft Security Essentials.

Das NIS-Feature basiert auf der Windows Filtering Platform (WFP). Das Feature wurde mit Windows Vista eingeführt und steht daher unter Windows XP nicht zur Verfügung.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Security Essentials, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Windows XP SP3: McAfee DAT Version 5958 False Positive

Posted by JoergS - 22. April 2010

Hi,

heute kam es bei einigen Windows XP SP3 + McAfee Nutzern zu False Positive Problem nach dem Update der DAT Version 5958.

Die neue Antivirus-Signaturdatei DAT 5958, die McAfee gestern veröffentlicht hat, führt dazu, dass auf englischen Windows XP SP3-PCs, einen W32/Wecorl.a 0-day Angriff entdeckt wird. Ursache ist ein aggressiver heuristischer Hauptspeicherscan nach Mutationen der Wecorl-Malware, weshalb der Prozess svchost.exe („%SystemRoot%\System32“) als potentieller Verursacher erkannt wird. Je nach Konfiguration der Software, wird die Datei dann entweder in Quaratäne gesetzt oder sogar gelöscht.

Das Ergebnis dieses Fehltreffers ist entweder ein Bluescreen oder ein DCOM-Fehler, der zu einem Reboot des PCs führt und möglicherweise in einer unendlichen Schleife. Damit entfällt auch eine zentrale Lösung über das Netzwerk.

Eine aktualisierte McAfee Antivirus-Signaturdatei und das Wiederherstellen der svchost.exe, schafft Abhilfe. Das geht aber nur durch das manuelle Booten in den abgesicherten Modus und das Ausführen des von McAfee zur Lösung entwickelten Recovery SuperDAT von einem USB-Stick an jedem betroffenen Rechner lokal, da das Netzwerk nicht mehr funktioniert!

False positive detection of W32/Wecorl.a in 5958 DAT:
https://kc.mcafee.com/corporate/index?page=content&id=KB68780
http://vil.nai.com/vil/5958_false.htm
Recovery SuperDAT: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe
McAfee DAT 5958 Update Issues: http://isc.sans.org/diary.html?storyid=8656
W32/Wecorl.a 0-day? http://community.mcafee.com/thread/24056

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme, Virenscanner, Windows XP | Verschlagwortet mit: , , , , | Leave a Comment »

 
%d Bloggern gefällt das: