Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Posts Tagged ‘Virenscanner’

Neue Microsoft Security Essentials Beta

Posted by JoergS - 1. Dezember 2011

Hi,

Microsoft stellt über das Beta-Portal Connect die neue Beta 4 der Malwareschutz Software Microsoft Security Essentials für interessierte Tester bereit. Neu ist unter anderem:

  • Automatisches Löschen von erkannter Malware, bei eindeutiger Malware entfernt der Virenscan ohne weitere Rückfrage.
  • Verbesserte Performance, MSE ist eh schon schnell, die Änderungen sind also minimal feststellbar
  • ein nochmal Vereinfachtes Benutzerinterface, ich konnte keine Änderungen feststellen ….

Die Beta 4 läuft auf Windows Vista und Windows 7, aber auch noch Windows XP SP3. Ein Upgrade von der RTW Version 2.x zur Beta 3 geht nur in der englischen Version. In den deutschen Versionen muss man MSE zuerst deinstallieren und dann die Beta neu installieren, es sind keine Reboots erforderlich!

Download: Microsoft Security Essentials Public Beta

mse-beta4-01mse-beta4-02

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Posted in Betatest, Neuerungen, Neuigkeiten, Security Essentials, Virenscanner | Verschlagwortet mit: , , , , , | Leave a Comment »

Microsoft Forefront Endpoint Protection 2010 Update Rollup 1 verfügbar

Posted by JoergS - 5. Juli 2011

Hi,

nach dem Update der Antimalware Lösung für Privatanwender, Microsoft Security Essentials, wurde jetzt auch die Antimalware Lösung für Firmen, Forefront Endpoint Protection 2010 aktualisiert mit dem Update Rollup 1, welches seit heute verfügbar ist.

Microsoft erweitert mit dem Update Rollup 1 für die Forefront Endpoint Protection (FEP) 2010 nicht nur die unterstützten Plattformen, sondern liefert auch neue, vordefinierte Richtlinien für die Server Produkte Microsoft Lync 2010 und die Enterprise Firewall Microsoft Forefront Threat Management Gateway (TMG).

Der Download von FEP 2010 Update Rollup 1 ist hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=26583 
Die Technet Dokumentation des FEP 2010 Update Rollup 1 ist hier verfügbar: http://technet.microsoft.com/en-us/library/hh211541.aspx

Das Update ist völlig unproblematisch. man muss allerdings zuerst den Hotfix KB2554364, für das FEP 2010 Reporting installieren.

KB2554364

Das entpackte FEP 2010 RU1 enthält 3 Setups, für das Update.
Nacheinander müssen

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server
    FepExt   
    The System Center Configuration Manager site server
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Server#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#2 Update Rollup 1 for Forefront Endpoint Protection 2010 Server#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Server#4

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting   
    FepReport   
    The computer on which the FEP reporting feature is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #1 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #2 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #4 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #5 Update Rollup 1 for Forefront Endpoint Protection 2010 Reporting #6

  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console   
    FepUx   
    Computers on which the FEP console extension is installed
  • Update Rollup 1 for Forefront Endpoint Protection 2010 Console#1 Update Rollup 1 for Forefront Endpoint Protection 2010 Console Update Rollup 1 for Forefront Endpoint Protection 2010 Console#3
    Update Rollup 1 for Forefront Endpoint Protection 2010 Console#4 Update Rollup 1 for Forefront Endpoint Protection 2010 Console#5 

    installiert werden.

Dann muss nur noch das bestehende FEP Client Deplomyent Advertisment bearbeitet werden und auf “Re-Run” umgestellt werden und das Advertisment per “Re-Run Advertisment” neu an die Clients verteilt werden. Die Clients bekommen davon nichts mit.

Fep-Advertisment

Fep-AdvertismentReRun

Na dann, Viel Spass beim selber Testen.
CU

Posted in Client Security, Forefront, Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , , , , , | Leave a Comment »

Microsoft Security Essentials 2.1 Upgrade

Posted by JoergS - 4. Juli 2011

Hi,

Microsoft hat die Antivirenlösung “Microsoft Security Essentials” in der aktualisierten Version 2.1 (RTM Build 1116.0) bereitgestellt und ist unter http://microsoft.com/securityessentials für Windows XP (x86) sowie Windows Vista/Windows 7 (x86/x64) verfügbar.

MSE aktualisiert NICHT von selbst und muss daher runtergeladen und selbst aktualisiert werden.

Also zuerst nachschauen, welche Version man installiert hat, dazu MSE aufrufen und rechts bei Hilfe –> Info aufrufen.

mse21-upgrade01

Bei mir hier Version 2.0 installiert. Also oben unter dem Link die Version 2.1 für Win7 runtergeladen.

mse21-upgrade02

Beim Start der Installation Upgrade drücken und schon geht alles seinen Gang.

mse21-upgrade03 mse21-upgrade05

Dann sieht man auch, dass man nun Version 2.1 installiert hat und aktuell ist.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Security Essentials 2.0 verfügbar

Posted by JoergS - 17. Dezember 2010

Hi,

gestern abend hat Microsoft das kostenlose Microsoft Security Essentials in Version 2.0 zur verfügbar gestellt. MSE für den Privatgebrauch und auch Kleinunternehmen mit bis 10 PCs und es sich bis zu 10 PC´s mit Version 2.0 kostenlos schützen.

Wer die Vorversion installiert hatte, kann einfach das Upgrade durchführen, welchen problemlos  funktioniert. Nur einen Neustart muss man halt machen!

mse20-1.jpg

Sollte man keine Firewall installiert haben, dann bietet MSE an, die Windows Firewall zu aktivieren.

mse20-2.jpg

mse20-3.jpg

Nach dem Neustart wann dann noch eine Aktualisierung der Virendefinition durchführen, Fertig!

mse20-4.jpg

MSE 2.0 steht ab Windows XP ab SP2 und höher also Windows Vista und Windows 7 zum Download bereit.

Download: Microsoft Security Essentials 2.0

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Virenscanner | Verschlagwortet mit: , , , | Leave a Comment »

Microsoft Security Essentials ab Oktober auch für SMB Kunden frei

Posted by JoergS - 23. September 2010

Hi,

eine interessant Entwicklung im Antimalware Bereich bei Microsoft.

Da ja das kommende Antimalware Produkt Forefront Endpoint Protection auf Enterprise Kunden abzielt und für kleine Kunden zu teuer ist, hat Microsoft sich entschlossen nun Microsoft Security Essentials auch für SMB Kunden freizugeben, wie im SMB Security Blog nachzulesen ist: http://blogs.msdn.com/b/mssmallbiz/archive/2010/09/22/announcing-microsoft-security-essentials-available-free-to-small-businesses-in-october.aspx

Here is some great news for all of the small businesses out there from Microsoft that I am very happy to be able to tell you about!

As we all know, small businesses are under incredible pressure to:

  1. Reduce operating costs
  2. Improve productivity
  3. Grow their business
  4. Do all of this in a very challenging economic climate

It’s also no secret that most small businesses today do not have a dedicated IT professional on staff to manage their IT resources (which you may recall is why we originally launched the Small Business Specialist Community of partners worldwide). Small business owners and employees are focused on running their business, not managing complicated IT infrastructure.

For those reasons, we are extremely excited today to let you know that Microsoft is making its Microsoft Security Essentials available to small businesses on up to 10 PCs for FREE, beginning in early October!  By providing Microsoft Security Essentials to small businesses free of charge, Microsoft extends its commitment to help these companies save money and grow their business by offering no-cost protection from viruses, spyware and other malicious threats.

Not familiar with Microsoft Security Essentials?  In many ways, Microsoft Security Essentials is an excellent solution for your small business. It is very easy to get and very simple to use. The software requires no registration, trials or renewals and is available for download directly from Microsoft. There is also no need to have other cumbersome security programs installed on your PCs since Microsoft Security Essentials provides real-time protection to address the ongoing security needs of a genuine Windows PC, helping to protect it from viruses, spyware and other malicious threats. Perhaps best of all; however, is that Microsoft Security Essentials is designed to run quietly in the background, enabling you to continue using your PC – and running your small business – without constant interruptions.

Take a look at this video by Theresa Burch, director of product management, who gives a look at the details of Microsoft Security Essentials for a little more about what Microsoft Security Essentials can do for your business.

 

Now, some of you may ask whether Microsoft Forefront Client Security is a better security solution for your business. Well, that depends… If you want virus and malware protection to be centrally administered and integrated with group policy settings, then Forefront is a better option for you. But if you are comfortable with more of a set it and forget it solution, and are looking for an easy way to save money, Microsoft Security Essentials is definitely worth a look. (You can also find a Microsoft partner located near you that can help with determining the right Microsoft security solution for you)

Here is a glimpse of why you can trust Microsoft Security Essentials to protect your business:

  • Microsoft Security Essentials is powered by the same core malware protection engine that drives Microsoft’s enterprise solutions.
  • The antimalware engine used in Microsoft Security Essentials – and in all of Microsoft’s security products – is regularly tested by numerous organizations around the world and has consistently been certified by the industry’s leading independent certification authorities: International Computer Security Association Labs (ICSA) and West Coast Labs, VB100, and AV-Test.
  • Microsoft Security Essentials uses advanced system scanning and removal technologies that employ a definitions database that details the characteristics and behaviors of known malware. Threats are collected every month from more than 600 million PCs around the world and are assessed by the Microsoft Malware Protection Center, and new signatures are written and deployed daily.

Small business owners consistently tell us that their business information is critical and that any downtime caused by security threats or data loss can greatly impact their business. Because of this, we do advise small business owners to consider upgrading to Windows 7 Professional for their business computers. Why? Simple: With Windows 7 Professional, we prioritized speed, reliability, compatibility, and connectivity to keep their systems up and running. Plus, now with Microsoft Security Essentials in the mix to provide no-cost protection from viruses, spyware and other malicious threats, small businesses can focus on what really matters, running their business. (NOTE: Windows 7 is not a system requirement for Microsoft Security Essentials, which is available separately as a no-cost download from Microsoft.)

If you are a Microsoft partner, did you know you can participate in the free Microsoft Security Essentials distribution as well? The Microsoft Link Logo Program allows financial institutions, academic institutions, or any other company or business that has consumer-facing Web-based services to offer Microsoft Security Essentials to their customers easily and at no cost.  (Logo examples to the right)

OEMs and System Builders can pre-install Microsoft Security Essentials on their consumer-bound PCs to provide quality malware protection to their customers out of the box and at no cost. For more information related to opportunities for Microsoft partners, please visit the

Microsoft Security Essentials partner page. This is one more tool you can use in your services offerings to provide a complete solution for your small business clients.


 

So, if you are a small business with 10 or fewer PCs, take a look at Microsoft Security Essentials today as a no-cost, antivirus and antimalware option for you!

For more information on this news, check out the feature story up on Microsoft.com.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuigkeiten, Security Essentials | Verschlagwortet mit: , , , | Leave a Comment »

Microsoft Security Essentials vNext Beta

Posted by JoergS - 20. Juli 2010

Hi,

Brandon LeBlanc hat heute auf dem Windows Team Blog, die Verfügbarkeit einer Beta der nächsten Version Microsoft Security Essentials v.Next ankündigt. Security Essentials bietet Echtzeitschutz für Heim-PCs vor Viren, Spyware und anderer bösartiger Software.

Die Beta der v.Next Version kann von Microsoft Connect (https://connect.microsoft.com/securityessentials) heruntergeladen werden. Allerdings:

This beta is available only to customers in the United States, Israel (English only), People’s Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only).

Neue Features:

  • Windows Firewall Integration
    Im Rahmen des Installationsprozesses fragt Microsoft Security Essentials jetzt, ob man die Windows Firewall an- oder ausschalten will.
  • Erweiterter Schutz für web-basierende Angriffe
    Microsoft Security Essentials integriert sich nun mit Internet Explorer. Browser Script Scanning bietet Schutz gegen die immer populärer werdenden web-basierenden Angriffe (Scareware usw).
  • Neue Protection Engine
    Die aktualisierte Anti-Malware Engine bietet noch bessere Erkennungsraten und Bereinigungsfähigkeiten bei gleichzeitig weiter verbesserter Performance.
  • Network inspection system (NIS)
    Schutz gegen Netzwerkbasierende Angriffe ist jetzt auch Bestandteil von Microsoft Security Essentials.

Das NIS-Feature basiert auf der Windows Filtering Platform (WFP). Das Feature wurde mit Windows Vista eingeführt und steht daher unter Windows XP nicht zur Verfügung.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Security Essentials, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Windows XP SP3: McAfee DAT Version 5958 False Positive

Posted by JoergS - 22. April 2010

Hi,

heute kam es bei einigen Windows XP SP3 + McAfee Nutzern zu False Positive Problem nach dem Update der DAT Version 5958.

Die neue Antivirus-Signaturdatei DAT 5958, die McAfee gestern veröffentlicht hat, führt dazu, dass auf englischen Windows XP SP3-PCs, einen W32/Wecorl.a 0-day Angriff entdeckt wird. Ursache ist ein aggressiver heuristischer Hauptspeicherscan nach Mutationen der Wecorl-Malware, weshalb der Prozess svchost.exe („%SystemRoot%\System32“) als potentieller Verursacher erkannt wird. Je nach Konfiguration der Software, wird die Datei dann entweder in Quaratäne gesetzt oder sogar gelöscht.

Das Ergebnis dieses Fehltreffers ist entweder ein Bluescreen oder ein DCOM-Fehler, der zu einem Reboot des PCs führt und möglicherweise in einer unendlichen Schleife. Damit entfällt auch eine zentrale Lösung über das Netzwerk.

Eine aktualisierte McAfee Antivirus-Signaturdatei und das Wiederherstellen der svchost.exe, schafft Abhilfe. Das geht aber nur durch das manuelle Booten in den abgesicherten Modus und das Ausführen des von McAfee zur Lösung entwickelten Recovery SuperDAT von einem USB-Stick an jedem betroffenen Rechner lokal, da das Netzwerk nicht mehr funktioniert!

False positive detection of W32/Wecorl.a in 5958 DAT:
https://kc.mcafee.com/corporate/index?page=content&id=KB68780
http://vil.nai.com/vil/5958_false.htm
Recovery SuperDAT: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe
McAfee DAT 5958 Update Issues: http://isc.sans.org/diary.html?storyid=8656
W32/Wecorl.a 0-day? http://community.mcafee.com/thread/24056

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme, Virenscanner, Windows XP | Verschlagwortet mit: , , , , | Leave a Comment »

Forefront Client Security: Update Check der Definitionen beim Start

Posted by JoergS - 27. Februar 2010

Hi,

Forefront Client Security führt einen Update Check der Definitionen standartmäßig nur aus:

  • Vor dem Start eines Scan´s
  • zu einem konfigurierten Zeitpunkt
  • manuell

Wenn man nun beim Start einen einen Update Check der Definitionen von Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Checking for definition updates when starting” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSUpdateOnStartup.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!UpdateOnStartup_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates"
                     EXPLAIN !!UpdateOnStartup_Explain              
                     VALUENAME UpdateOnStartup
                       VALUEON NUMERIC 1
                       VALUEOFF NUMERIC 0
              END POLICY

END CATEGORY
[strings]
FCSCategory="Microsoft Forefront Client Security"
UpdateOnStartup_Name="Enable definition update on startup"
UpdateOnStartup_Explain="This setting instructs the FCS antimalware client to update definitions on startup."

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSUpdateOnStartup.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates]
"UpdateOnStartup"=dword:1

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , , , , , | 2 Comments »

Microsoft Security Essentials Beta Upgrade 1.0.1959.0

Posted by JoergS - 10. Februar 2010

Hi,

heute Nacht hat Microsoft ein Upgrade für Microsoft Security Essentials Ongoing Beta veröffentlicht. Die neue Version lautet: 1.0.1959.0

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuigkeiten, Security Essentials, Virenscanner | Verschlagwortet mit: , , | Leave a Comment »

Forefront Client Security: Full Scan von Removable Drives

Posted by JoergS - 29. Januar 2010

Hi,

Forefront Client Security führt einen Scan von Removable Drives, also z.B. USB Sticks und Festplatten aus, wenn diese angesteckt werden und auf Dateien zugegriffen wird. Leider werd bei einem Full Scan angeschlossene Geräte leider nicht mit gescannt.

Wenn man diesen Scan mit Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Scanning removable drives” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSScanRemovableDrives.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!RemovableDriveScanning_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
                     EXPLAIN !!RemovableDriveScanning_Explain
                     ;; Note that instead of disabling a disable we flip-flop the logic to make it proactive
                     VALUENAME DisableRemovableDriveScanning
                       VALUEON NUMERIC 0
                       VALUEOFF NUMERIC 1
               END POLICY
END CATEGORY

[strings]
FCSCategory="Microsoft Forefront Client Security"
RemovableDriveScanning_Name="Enabling removable drive scanning"
RemovableDriveScanning_Explain="This setting instructs the FCS antimalware client to scan removable drives during full scans" 

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSScanRemovableDrives.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]

"DisableRemovableDriveScanning"=dword:0

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Virenscanner | Verschlagwortet mit: , , , , , | Leave a Comment »

 
%d Bloggern gefällt das: