Druckversion des Themas

Geschrieben von: fenriz 11.10.2016, 21:11

So geht’s zum Beta-Test

...die neue Version entweder über die Auswahl des “Beta”-Update Feeds in den Update-Einstellungen beziehen, oder das vollständige Installationspaket im http://support.emsisoft.com/forum/80-emsisoft-anti-malware-emsisoft-internet-security-beta/ herunterladen.

"Bitte beachten, dass wenn sie Ihren PC auf Version 12 aktualisiert haben, dass es nicht mehr möglich ist, zu Version 11 zu wechseln. Um das zu tun müssen Sie zuerst Version 12 komplett deinstallieren und ein älteres Setup-Paket von unserer Website herunterladen."

Geschrieben von: Anubis 13.10.2016, 15:53

...schon was läuten hören, wann die Final rauskommt ? Läuft die aktuelle public Beta schon fehlerfrei und stabil ?

Geschrieben von: Castor 13.10.2016, 21:48

Die 12 läuft bei mir stabil und rund. Ich konnte noch keine Abstürze oder Bluescreens provozieren.
Es fehlen noch ein paar deutsche Übersetzungen im UI.

Schau mal bei Emsisoft ins Betaforum. Ein paar Baustellen gibt es noch.
Ich glaube also nicht, dass die Final kurzfristig released wird. Wissen aber letztlich nur die Leute bei Emsi.

Gruss

Geschrieben von: chris30duew 13.10.2016, 22:51

Wie wäre es einfach mal selber zu testen und nicht dauernd zu fragen wie was und wie gut läuft, etc.....

Geschrieben von: Anubis 14.10.2016, 08:47

Wenn ich konkrete Fragen an DICH habe, laß ich es Dich wissen - Versprochen !

Geschrieben von: flexibel44 14.10.2016, 11:30

Aber so funktioniert doch ein Forum.

Geschrieben von: Skandaloes 19.10.2016, 20:20

EAM wurde gerade bei mir Final auf Version 12 aktualisiert.

Geschrieben von: Hexo 20.10.2016, 06:37

Hey,
seit der Version 12 erscheint das "Benachrichtigungsfenster" bei mir in der Mitte am rechten Bildschirmrand.
Ist das "normal"?

Geschrieben von: Skandaloes 20.10.2016, 07:00

Ist bei mir auch so, denke aber nicht das dass so gewollt ist.

Geschrieben von: Anubis 20.10.2016, 08:01

kann man das nicht unter Benachrichtungen einstellen, wo das erscheinen soll ?

Insgesamt wirkt mir, zumindest optisch, die GUI mit jeder neuen Version spartanischer und nüchterner.

Was bedeutet eigentlich dieser Offline Modus ? Fand ich nichts in der Beschreibuing.

Geschrieben von: Skandaloes 20.10.2016, 08:05

@Anubis Danke für den Tipp, kann man tatsächlich in den Optionen umstellen.
Aber was meinst Du mit Offline-Modus?

http://abload.de/image.php?img=unbenannt-1tbsmb.jpg

Geschrieben von: Hexo 20.10.2016, 08:11

Krass. Ist die Option neu? Kannte ich gar nicht.
Danke Anubis

Geschrieben von: Anubis 20.10.2016, 08:16

gleich auf der Einstiegsseite ( Hauptseite ) steht oben links Spielemodus, nebendran Offlinemodus

Geschrieben von: Skandaloes 20.10.2016, 08:18

Ok, bei mir nicht. Nutzt Du vllt. EIS und nicht EAM?

http://abload.de/image.php?img=unbenannt-11csis.jpg

Geschrieben von: Anubis 20.10.2016, 08:20

stimmt sorry

Geschrieben von: Skandaloes 20.10.2016, 08:21

Kein Thema, dann wirds wahrscheinlich ne Option für die FW sein, irgendwie den gesamten Datenverkehr blocken oder so?!

Geschrieben von: ChP 20.10.2016, 13:01

Hallo Skandaloes,

genauso ist es.

Geschrieben von: Anubis 20.10.2016, 13:39

... ist in der Programmbeschreibung wo erklärt/ wo zu finden ?

Geschrieben von: Castor 20.10.2016, 14:46

@Anubis: Edit, vertan...neuer Versuch: In der Programmbeschreibung unter Punkt 4. Da geht es um das Kontextmenü für das Tray-Icon. Dort wird der Offline-Modus erläutert.

Geschrieben von: Anubis 20.10.2016, 15:06

...glatt überlesen - merci vielmals

Geschrieben von: calimero 20.10.2016, 16:55

und immer noch kein deutsches handbuch für die software. fail!

Geschrieben von: Solution-Design 20.10.2016, 19:17

So eines aus Papier? Zum Schmökern? So, für die Abendstunden? Reicht der Klick auf das Fragezeichen nicht?

Geschrieben von: calimero 20.10.2016, 23:31

facepalm, genaau das hab ich gesucht... ich hab nichts gesagt

Geschrieben von: Oliver29 27.10.2016, 12:06

wann kommt für den Update-Feed verögert ein update auf die Version 12 ?

Geschrieben von: Enthusiast 01.12.2016, 11:24

Wieder mal was Neues bei EMSI.

http://blog.emsisoft.com/de/2016/11/30/emsisoft-anti-malware-emsisoft-internet-security-12-1-veroeffentlicht/

Geschrieben von: Anubis 01.12.2016, 11:39

...also der manuelle Scan ( eigener Scan ) dauert bei mir ( nachwievor ) "ewig ".

Aktiviert man jetzt diese Speicheroptimierung wenn man wenig Arbeitsspeicher hat, oder viel ? Und, was heisst im konkreten Fall viel Arbeitsspeicher ? Ab wieviel macht es Sinn diese Optimierung zu aktivieren ?

Geschrieben von: Fabian Wosar 10.12.2016, 13:29

Wie sieht die Scan Performance mit den letzten Updates von Gestern aus? Immer noch extrem langsam?

Geschrieben von: Clinton 10.12.2016, 15:52

Da ich noch nie einen eigenen Scan gemacht habe in all der Zeit mit Emsi sondern immer entweder einen kompletten Malwarescan oder über das Kontextmenu einzelne Dateien oder Ordner gescannt habe wollte ich den eigenen Scan nun auch mal testen. Alleine wegen den Meldungen der Langsamkeit. Und sorry, es stimmt.

Ich hatte nur C angeklickt unter 'Eigener Scan' und er sprang innerhalb von weniger als eine Minute bis auf 56% bzw 5 von 7. (Was immer das genau heißt?) Ich dachte ist doch super, läuft doch.

Aber dann wurde es träge bis sehr träge.

Nach 10min. war er bereits bei 57% angekommen, nach 19min. bei 60%. Nach 30min. bei 63%. Er brauchte also 29min. von 56-63%. Danach habe ich abgebrochen.

Da ist der EEK ja schneller. Komisch das der 'normale' Malwarescan in 2-3min. durch ist und der eigene hier so ewig braucht.
Was ich überhaupt nicht verstehe ist die Anzahl der gescannten Ordner, Dateien etc. Ein normaler Malwarescan ergibt hier meist so um die 65000 bis 70000 gescannter Objekte. Nun nach 63% hat er bereits 142000 Objekte gescannt. Wie kann das sein?

Geschrieben von: Fabian Wosar 11.12.2016, 16:53

Der Malware Scan scannt generell nur die Bereiche, von denen wir wissen das Malware sich dort hin kopiert. Dinge wie z.B. %APPDATA%, dein Download Verzeichnis, den Windows Ordner und ueber 100 weitere Orte. Der Eigene Scan scannt letztlich blind alles, egal ob Malware sich dort aufhalten kann oder nicht. Entsprechend ist das Volumen der zu scannenden Daten viel groesser, was den Scan langsamer macht.

Geschrieben von: Clinton 11.12.2016, 22:48

Hi,

danke für die Erklärung!

Geschrieben von: Enthusiast 16.12.2016, 11:04

Emsi hat (wieder) nachgebessert:

http://changeblog.emsisoft.com/2016/12/15/emsisoft-anti-malware-emsisoft-internet-security-12-1-1-released/

Geschrieben von: Skandaloes 16.12.2016, 13:00

Bei mir war nach dem Update das Tray-Icon verschwunden und tauchte erst nach Neustart wieder auf.
Aber ansonsten läufts gewohnt rund.

Geschrieben von: Hexo 27.12.2016, 23:42

Das es noch keine Thread zur Version 12 gibt, hau ich meine Frage einfach mal hier raus.
Ich hab Emsisoft jetzt seit der Version 7 im Einsatz und irgendwie hab ich das gefühl, dass der Echtzeitscanner mittlerweile ein wenig träger ist als vorher.
Kann man den pimpen?

Ich hab mir auch schon mal überlegt, ob folgendes sinnvoll wäre:
1. EAM ohne Dateiwächter aktiv zu lassen
2. Den Dateiwächer von Avira oder so nebenbei laufen zu lassen.

Wie seht ihr das?

Gruß

Geschrieben von: Schulte 02.02.2017, 01:48

Emsisoft hat die Versionierung geändert: http://blog.emsisoft.com/de/2017/02/01/emsisoft-stellt-vor-produktaktualisierungen-und-neue-versionsverwaltung-2017-01/

http://changeblog.emsisoft.com/2017/02/01/emsisoft-anti-malware-emsisoft-internet-security-2017-1-released/

Geschrieben von: Schattenfang 03.02.2017, 17:35

Es gibt meiner Meinung ja nur recht wenige Gründe, die gegen den Einsatz von EAM sprechen, aber eines muss ich doch trotzdem mal loswerden, weil es jetzt schon zum dritten Male passiert ist:

Nach einer Deinstallation von EAM auf Windows 10/64 bei aktivierten Maximaleinstellungen der UAC wird das gesamte Betriebssystem geschreddert, wenn der Passwortschutz eingerichtet war. Am heutigen Tag wie gesagt zum dritten Mal passiert - anschließend hat das Benutzerkonto keine Admin-Rechte mehr und selbst alle Versuche der Systemwiederherstellung und Durchführungen vonn Reparaturoptionen führt kein Weg mehr an einer kompletten Neuinstallation vorbei. Das ist nicht nur sehr ärgerlich, sondern auch ziemlich fahrlässig. Ich habe EAM so vielen Leuten empfohlen und stehe zunehmend vor großen Problemen mit Datensicherungen etc.

Ich emepfehle es niemanden zu reproduzieren. Ist der Fehler denn irgendwie bekannt?

Geschrieben von: simracer 03.02.2017, 18:24

Schattenfang, hast du denn als erfahrener User kein Komplettbackup/image bzw Systembackup/image deines Windows Systems?

Geschrieben von: calimero 04.02.2017, 07:11

@schattenfang

eingabeaufforderung dann
"net user administrator /active:yes" eingeben,
rebooten, ins adminkonto einloggen welches jetzt erscheinen müsste,
deinen benutzerkonto darüber wieder adminrechte zuteilen.
danach in dein konto einloggen,
eingabeaufforderung "net user administrator /active:no" eingeben, fertig!


probiers nächstemal so,... müsste dein system auch ohne formatierkeule retten.


http://www.borncity.com/blog/2013/01/25/vom-windows-administratorkonto-ausgesperrt/

http://www.borncity.com/blog/2013/01/26/vom-windows-administratorkonto-ausgesperrt-ii/

Geschrieben von: Schattenfang 13.02.2017, 13:52

Danke, aber die Eingabeaufforderungen sind mir bekannt. Hilft aber alles nichts, man bekommt nur einen Systemfehler 5. Einzige Möglichkeit: Abgesicherter Modus und UAC ausstellen. Aber sobald man die wieder hochschraubt, ist alles am Ar***. Ganz schön mies

Geschrieben von: Skandaloes 15.02.2017, 20:04

Wie sieht es eigentlich aus, wenn ich EAM OnExecution laufen lasse?
Muss ich hier mit eingeschränkter Schutzwirkung rechnen?

Geschrieben von: Oldie 16.02.2017, 09:35

Nach meiner Einschätzung könnte das lediglich zur Folge haben, dass Malware unerkannt auf deiner Festplatte landet und erst dann erkannt wird, wenn sie aktiv wird.

Geschrieben von: Der Moloch 16.02.2017, 11:10

Es werden halt alle Dateitypen, welche nicht ausgeführt, sondern geöffnet werden, nicht mehr gescannt. Skripte zum Beispiel fallen mir da ein. Wie es aussieht, wenn runDLL32.exe eine schädliche DLL lädt, weiß ich nicht. Der Missbrauch von CMD, Powershell, runDLL32 und Konsorten sollte aber vom Verhaltensschutz abgedeckt werden.

Geschrieben von: Krond 16.02.2017, 13:49

Hmmm, Scripte, die nicht ausgeführt werden? Und was sollen die dann im System anstellen, wenn ich sie im Texteditor aufmache?

Geschrieben von: Clinton 16.02.2017, 14:11

Meine Av-Tools laufen seit jeher 'On Execution' und ich habe noch nie ein Problem bemerkt. Wie schon gesagt wird es ja erst 'interessant' wenn etwas ausgeführt wird. Einziger möglicher Unterschied wäre das mein System performanter ist. Zumindest etwas. Auch wenn ich mir das dann nur einbilde.

Geschrieben von: Der Moloch 16.02.2017, 17:14

Ein Skript wird nicht ausgeführt sondern interpretiert. Ausgeführt wird der Interpreter wie z.B. cmd.exe oder powershell.exe. Wenn der Scanner auf On-Execution eingestellt ist, werden lediglich die Interpreter überprüft, aber nicht ihre Skripte, was natürlich sinnlos ist.

Hier erklärt Marcos von ESET, dass Skripte bei On-Execution nicht mehr gescannt werden:

https://www.wilderssecurity.com/threads/eset-on-mac-mini-review.375476/#post-2484469

Aber wie bereits gesagt, bei Emsisoft wird der Missbrauch von Interpretern durch den Verhaltenschutz abgedeckt sein, weshalb es nicht so starke Auswirkungen haben sollte wie bei ESET.

Geschrieben von: Skandaloes 16.02.2017, 17:21

Ich danke Euch für die Antworten.
Unterm Strich heisst das wohl, das der Faktor Sicherheit > Geschwindigkeit zu vernachlässigen ist und daher On Execution nicht so viel Sinn machen?!

Geschrieben von: Der Moloch 16.02.2017, 18:35

Ich würde mich diesbezüglich direkt an Emsisoft wenden. Soweit ich weiß, benutzt Fabian Wosar die Software auch in der Einstellung On Execution, zumindest hat er es in der Vergangenheit so gemacht.

Geschrieben von: Schattenfang 16.02.2017, 19:46

Bei Emsisoft sollte im OE-Modus nichts schiefgehen - anders als bei anderen AV-Lösungen. [Seitenhieb an]Darum muss man es auch immer draufbehalten [Seitenhieb aus]

Geschrieben von: Hexo 16.02.2017, 19:53

Da mich das Thema auch brennend interessiert, hab ich bei EAM mal einen entsprechenden Topic eröffnet.
https://support.emsisoft.com/topic/26899-on-execution-frage/

Gruß

Geschrieben von: SLE 16.02.2017, 21:11

EAM (ebenso wie KIS) prüft da meiner Erfahrung nach tiefer und quasi "die gesamte Befehlskette". Die Erklärung mit dem Skriptinterpretieren greift m.W. zu kurz. Wenn ESET da so wirklich so dilettanitisch vorgehen sollte würde mich das ehrlich gesagt etwas schockieren, aber Aussagen von Marcos sind eh mit Vorsicht zu genießen

Geschrieben von: Fabian Wosar 17.02.2017, 01:17

Wir werten bei Scriptformaten das blosse Öffnen der Datei als Versuch sie auszuführen und scannen sie. Bei PE EXE Dateien wird das Mappen in den Speicher mit als ausführbar markierten Speicherseiten als Ausführung gewertet, was sowohl bei Treibern, Anwendungen und DLLs passiert. Entsprechend ist es unbedenklich den File Guard auf On Execution zu stellen. Wäre es nicht für einige Tests notwendig, ware das auch der Default.

Geschrieben von: Krond 17.02.2017, 09:39

Also wenn der Unterschied rein am "interpretiert" vs. "ausgeführt" liegen würde, dann hätten wir ein gravierendes Sicherheitsproblem. Suche mal, welche Programmiersprachen es gibt und welche Compiler tatsächlich in Maschinensprache kompilieren. Alle anderen Sprachen werden auf die eine oder andere Art über Runtimes nur interpretiert im weitesten Sinn. D.h. dass ein Programm läuft, dass zur Laufzeit den compilierten Code nimmt und auf Maschinensprache interpretiert.

Und das ist nicht nur bei Script-Sprachen, wie JavaScript so, schon mal geschaut, was in einem "compilierten" Java-File (nicht zu verwechseln mit JavaScript) drinnen steht? Warum glaubst du, dass ReverseEngeneering von vielen Firmen so gefürchtet wird?

Geschrieben von: Der Moloch 17.02.2017, 15:02

Danke für die Erklärung, Fabian.

Jetzt würde mich nur noch brennend interessieren, wie es bei ESET aussieht.

Geschrieben von: Schattenfang 18.02.2017, 00:24

Ich glaube die Antwort wird enttäuschend.

Im Übrigen bin ich ebenfalls etwas enttäuscht, dass hier keine Antwort zu meinen beschriebenen Schwierigkeiten gegeben wird. Ich bin wirklich niemand, der grundlos irgendetwas kritisiert. Im Gegenteil - ich habe EAM in den vergangenen Jahren überdurchschnittlich weiterempfohlen und bin nach wie vor überzeugt von dem Programm. Und ich bin auch kein PC-Laie. Aber die bereits beschriebenen, wirklich schwerwiegenden Probleme bei der Deinstallation unter den genannten Voraussetzungen auf völlig unterschiedlichen Systemen und Rechnerzusammensetzungen sind nicht wegzudiskutieren. Ich könnte auch ein Video hier reinstellen, aber es scheint niemanden zu interessieren.

Geschrieben von: Oldie 18.02.2017, 07:57

Versuch es doch einfach mal im Emsisoft-Support-Forum. Dort ist ja die für solche Probleme zuständige Stelle und nach meinen Erfahrungen geben sich die Mitarbeiter von Emsisoft dort große Mühe, allen Fehlern auf den Grund zu gehen.
https://support.emsisoft.com/forum/51-german-support-deutscher-support/