@ Durandil: Spybot S&D

[Sir Darian]

Hmmm... *grübel*

Hallo Durandil!

Ich habe mal eine Frage zu Spybot Version 1.2 und der neuen 1.3.

Ich dachte, neulich mal gelesen zu haben, daß es für die Version 1.2 ein Programm geben wird / geben soll, das 1.2 automatisch auf 1.3 updatet.
Gibt es das schon? Wenn ja, wo?

Und wenn nicht, muß ich 1.2 vor der Installation von 1.3 richtig deinstallieren, oder genügt es, 1.2 lediglich normal zu löschen und 1.3 dann in den Ordner von 1.2 zu installieren?

Gibt es 1.3 auf Deutsch bzw. ein deutsches Sprachmodul?

Was hat sich verändert?

Vielen Dank für Deine Auskunft!

 

[Fingolas]

Also ein paar Fragen kan ich dir beantworten:

Mit dem Updaten habe ich keine Ahnung, aber ich habe es einfach (drüber-)installiert und ausgeführt es ging.

Optisch hat sich nichts verändert, ich denke mal es geht vor allem um die Dinge die er findet. Keine Ahnung ob ich vorher schon impfen konnte, jetzt geht es auf jeden Fall.

Und ich habe es auf Deutsch, weiß aber nicht mehr woher. Ich habe aber mit google nach Spybot gesucht und das erstbeste genommen (da kommt gleich die offizielle deutsche Seite).

€: Huch, war ja gar nicht für mich. Aber egal, jetzt habe ich trotzdem geantwortet, weg geht's auch nicht mehr .
Abwarten was Durandil dann selbst postet.

 

[Lord Snow]

Danke, Pie! Gut zu wissen, dass es eine neue Version gibt, hab sie mir gleich mal runtergeladen. Ich hatte mich in den letzten Monaten schon gewundert, warum Spybot keine Updates mehr lädt.

 

[Durandil]

Natürlich gibt es die 1.3 auf Deutsch
Der Programmdownload beinhaltet immer sämtliche x Sprachen (dürften irgendwas zwischen 30 und 42 sein zur Zeit ), die Sprache lässt sich dann im laufenden Betrieb umstellen.

Nach dem Umstellen der Sprache bietet die Update-Funktion dann die deutsche Hilfe zum nachladen an (alle Hilfe-Dateien mit in den Hauptdownload zu packen hätte diesen doch etwas zu groß gemacht, und verschiedene Installer für verschiedene Sprachen hätte es auch nur wieder verkompliziert).

Die offizielle Seite ist einfach http://www.safer-networking.org/

Das Update von 1.2 auf 1.3 gibt es immer noch nicht, weil die Serversituation immer noch total chaotisch ist. Wird es insofern erst mit dem Update auf 1.3.1 geben. Aber drüberinstallieren macht keinerlei Probleme. Die Quarantäne (Wiederherstellung) bleibt erhalten, der Rest wird überschrieben. Wobei ich empfehlen würde, sämtliche Internet Explorer und Windows Explorer-Fenster während der Installation zu schließen, da der SDHelper sonst noch aktiv sein könnte (diesen in der alten 1.2 zu deaktivieren umgeht aber auch das). Wenn du das alte vorher löscht, achte ebenfalls darauf, daß der SDHelper deaktiviert ist (auf der Immunisieren-Seite als "Permanente Immunisierung des IE").

Änderungen wären z.B.:

* Umschalten zwischen Anfänger- und erweitertem Modus im laufenden Programm
* Auto-Scan (z.B. während des Bootens) jetzt abbrechbar
* Programm sieht während des Updates nicht mehr so aus, als würde es hängen
* kleine Geschwindigkeitsverbesserung, die durch die viel größere Datenbank aber gleich wieder kompensiert wird
* Bessere Unterstützung verschiedener Browser (z.B. Opera bis 7.0, 7.5 kommt mit dem nächsten Update)
* Setzen von Systemwiederherstellungspunkten vor und nach dem Bereinigen (nur XP)
* "Snapshots" für die Werkzeuge (erlaubt einfachen vorher/nachher Vergleich)

Und noch tausend weitere kleine Änderungen

 

[Sir Darian]

Hmmm... *grübel*

@ Durandil:

Klingt vielversprechend.

Zitat:
"Das Update von 1.2 auf 1.3 gibt es immer noch nicht, weil die Serversituation immer noch total chaotisch ist."

Rentiert das, zu warten? Für wann ist das geplant?

Oder anders gefragt: worin besteht der Vorteil des Update- Programmes zum Drüber Installieren? Macht das einen Unterschied?

IE- Fenster schließen? Und was, wenn man Opera benutzt? Oder wie in meinem Fall, den Firefox?

 

[Durandil]

Das integrierte Update anstelle des kompletten Downloads sind dann vielleicht 2 MB statt 4 MB. Ich denke das rentiert sich nur noch für 9,6kbaud-Modem-User

Ansonsten: keinerlei Unterschied, kannst also ruhig normal runterladen und drüberinstallieren

Opera und Firefox können ruhig offen bleiben. Lediglich der zusätzliche IE-Schutz kann halt nicht ersetzt werden, solange IE offen ist.

Wie gesagt: am besten in der 1.2 unter Immunisierung nochmal deaktivieren, Installationsprogramm starten, alle Explorer (also Datei)-Fenster schließen, und dann installieren lassen - fertig!

 

[Sir Darian]

Hmmm... *grübel*

So, Upgrade durchgeführt.

Gratulation, Durandil, zu so einem gelungenen Programm.

Ich denke, wir sollten diesen Thread in Zukunft ruhig auch für neue Infos zu diesem Programm wiederverwenden.

 

[Mirya]

Ich habe da auch noch eine Frage zu Spybot, und zwar was diese Immunisierungsfunktion betrifft.
Auf manchen Seiten kommt ja dieser Hinweis, dass man irgendetwas besuchen will, was eine bekannte Bedrohung darstellt, und ob man diese Quelle blockieren mag.
Wenn ich allerdings beispielsweise auf ebay gehe, muss ich dieses Fenster sage und schreibe zehn mal mit "ja" wegklicken. Woran liegt das? Empfinde ich persönlich als ziemlich nervig, kann man das irgendwie abstellen, dass es automatisch blockt?
Behebt SP2 das? Alternativ könnt ich auch nur noch Firefox verwenden, da passiert das gar nicht, mag ich aber nicht unbedingt immer.

Ansonsten kann ich mich aber nur Pie anschließen.

 

[Durandil]

Wie, ich hab ne Frage verpasst?

Rausgesucht hab ich den Topic erstmal, um wie versprochen die (reichlich späte) 1.4 anzukündigen - ganz frisch raus, selbst die Ankündigung in den News wird erst diese Minuten exportiert, aber die Download-Links funktionieren schon

@Mirya: Diese Warnmeldung bezieht sich dann auf Cookies oder Werbung, die da mitgeladen wird. Auf der Immunisieren-Seite in Spybot lässt sich einstellen, wie der "Bad Download Blocker" reagieren soll, unter anderem auch mit stummen blockieren

 

[Mirya]

Oh, das ist ja schon eine halbe Ewigkeit her. Mit irgendeinem Update oder irgendeiner Einstellung, die ich geändert hatte, war das aber auch schon behoben, sonst hätte ich nochmal nachgehakt. Danke.

Wird mit der Update-Funktion automatisch auf Version 1.4 upgedatet, oder muss spybot neu installiert werden?

 

[Durandil]

Momentan gibt's das nur als Stand-Alone zum Runterladen, noch nicht über die integrierte Funktion.

Fürs integrierte folgt die Tage etwas - um die Update-Server aber nicht zu sehr zu belasten wird das auf einen Kompromiss hinauslaufen - sprich ein automatisches Runterladen und Installation-Starten des manuellen Installationsprogrammes.

Genausogut kann man also auch schon jetzt runterladen und einfach drüberinstallieren

 

[Sir Darian]

Hmmm... *grübel*

@ Durandil:

Ich beziehe mich auf die aktuelle CHIP 07/2005, da heißt es auf Seite 142:

"Mit dem Kommandozeilen- Parameter "/taskbarhide" lassen sie Spybot versteckt im Hintergrund laufen".

Mehr steht da nicht, nur der eine Satz, für mich irgendwie aus dem Zusammenhang gerissen.

Zwei Fragen ergeben sich da nun für mich:

• Wenn Spybot im Hintergrund läuft, schlägt es dann immer an, wenn ein neues Malware- Dingens auf meine Festplatte will? So wie ein Virenwächter?
  Ich dachte immer, Spybot überprüft halt den Status Quo auf meinem Rechner, hat das Programm also auch Wächter- Qualitäten?
• Wo muß ich den Kommandozeilen- Parameter eigentlich hinschreiben? Der ist doch nur dafür da, daß Spybot nicht immer in der Taskleiste steht, sondern im Hintergrund ausgefürt wird. Klappt das, wenn ich eine Verknüpfung zu Spybot in den Autostart- Ordner lege und den Parameter an den Pfad anhänge, also beispielsweise:
  

  D:/Programme/Spybot/Spybot.exe /taskbarhide

 

[Durandil]

Das ist allerdings etwas merkwürdig formuliert!

Das Laufen im Hintergrund ("On Access") steckt in TeaTimer und SDHelper. Wenn du also während der Installation den Haken an "TeaTimer immer starten" gelassen hast, sollte der schon laufen. Wenn nicht: im erweiterten Modus (Mist, warum hab ich den nicht mit in den normalern gebaut) unter Werkzeuge -> Resident -> TeaTimer aktivieren.

Das /taskbarhide (oder auch /minimized) ist nur für ein einzelnes ("On Demand") scannen. Also zum Beispiel wenn du den Rechner per Windows Task Scheduler einmal täglich scannen lassen willst, und dabei das Fenster nicht sehen möchtest (dann könntest du in den Einstellungen unter Scheduler einfach auf Bearbeiten klicken, da steht dann schon die bisherige Kommandozeile, und das /taskbarhide erhänzen).

Wo ich davor schon vom integrierten Update lese: das ist inzwischen auch draussen

Und gleich noch eine Anmerkung zum TeaTimer in der 1.4: auf einem Warndialog sind die Schaltflächen verschoben. Das war höhere Gewalt (Fehler in den Entwicklungswerkzeugen) - ein Update kommt baldigst, solange muss man leider damit leben, mit der Maus genauer zielen zu müssen, um die Schaltflächen unter dem Checkbox-Text zu treffen

 

[Rudy]

Morgen Durandil.

Erstmal lob zu Spybot

Nun zu meiner Frage:

Ich hab mir Version 1.4 heruntergeladen, installiert und geupdated.
Wenn ich nun den Prüflauf starte, kommt folgende Meldung:

Systemdienst Überprüfung.
Die Datei Services.sbs fehlt. Bitte benutzen Sie das Update, um sie zu erhalten.

Hmm...ich habe doch geupdatet. Mache ich da was falsch?

 

[Durandil]

Kann mir gerade auch nicht erklären, warum die Datei auch nach dem Updaten noch fehlt...

Diese Datei sollte tatsächlich im Update names Detection rules drin sein (und ist sie auch ). Versuch doch bitte mal das manuelle Update (Link).

 

[Rudy]

Danke, jetzt klappt es

 

[Karn Westcliff]

Habe gerade ein paar Testergebnisse zu Spyware/Adware-tools bei ZDnet gefunden. Hier der Link:
http://www.zdnet.de/specials/spyware-center/0,39028488,39129593-4,00.htm
Congratulations zu Spybot. Es hat den ersten Platz gemacht!
Wie immer gilt aber nach wie vor: Besser zwei solche Tools verwenden. Daher ist die Kombi, Spybot und Ad-Aware immer noch die sicherste Variante.

 

[Durandil]

Danke für den Link, diese Übersicht kannte ich noch gar nicht, freut mich zu lesen
Die 1.4 und unsere Rückkehr zu wöchentlichen statt zweiwöchentlichen Updates bewirkt also etwas

(ach ja, und mehrere Tools zu verwenden empfehle ich ja meist auch immer )

 

[Jansuro]

Erstmal kleines Lob an Spybot und seinen Macher -
konnte heute
- Windows Security Center.AntiVirusDisableNotify
- Windows Security Center.FirewallDisableNotify
- Windows Security Center.UpdateDisableNotify
Einträge entfernen.

Nun meine 2 Fragen:

1. Gelegentlich kommt die anscheinend von Teatimer.exe hervorgerufene
Meldung als Popup gleich nach dem Start von Windows XP:
"Es befindet sich kein Datenträger im Laufwerk.
Legen Sie einen Datenträger in Laufwerk\Device\Harddisk2\DR18 ein"
Dies kann sich bis zu 4mal mit verschiedenen DR-Ziffern wiederholen.
Nach "Abbrechen" oder "Weiter" geht alles *normal* weiter.
Was hat es damit auf sich?
(Hatte mit diesem Vorgang ohne Installation von Spybot schon ähnliche
Probleme, die allerdings wesentlicher nerviger waren und sehr viel öfter
vorkamen.)

2. Bei beabsichtigter Installation von neuen Programmen wird durch Teatimer eine Änderung der Registrierung verhindert. Wo finde ich nen Button oder etwas unter Einstellungen, daß die Änderung zu akzeptieren ist?

[edit...
Jetzt doch etwas verunsichert wegen der 3 gelöschten Einträge s. o.,
bin von (...disable(d)...) ausgegangen... ?

 

[Durandil]

Wo fang ich an... erstmal bei

0. Die drei Einträge, die da entfernt wurden, haben verhindert daß Windows sich über ausgeschaltete Updates, etc. beschweren würde. Manche Viren deaktivieren beispielsweise den Virenscanner, und setzen dann diesen Eintrag, damit Windows sich nicht beschwert, daß er nicht mehr läuft.
Manche Virenscanner etc. können aber nicht mit dem Windows Security Center umgehen und setzen das sogar selber

1. So etwas ähnliches habe ich im Zusammenhang mit dem RunAlyzer untersucht... da hatte es etwas zu tun mit Verweisen auf Dateien, die auf USB-Sticks oder CDs, die nicht eingelegt sind, verweisen (im Autostart-Bereich). Ähnliches könnte hier der Fall sein, wenn man ein Programm von CD startet und die CD entfernt... allerdings sprechen die wechselnden DR-Ziffern doch für etwas anderes... es wäre evtl. interessant, ob der RunAlyzer ähnliche Fehlermeldungen anzeigt oder schon nicht mehr. Leider gibt's den gerade nur mit der c't, aber ein Release auf unserer Seite folgt sehr bald

2. Normalerweise fragt der TeaTimer nur nach - durch einen "kleinen Grafikbug" sind die Buttons unter dem Text der Checkbox verschwunden... Alt+E (wie Erlauben) bzw. Alt+V (wie Verweigern) gehen aber noch. Außerdem gibt's auch da ein baldigstes Update (nach Urlaubs- und Einbruchs-Terminverschiebungen sind wir uns inzwischen sicher ).