Emsisoft Anti-Malware 6.0 Sammelthread Einstellungen

[Alexander Robrec...]

Hi ihr

Es ist soweit EAM 6 ist erschienen Build 40

It has taken more than one year in development and while the design remains familiar there are dozens of technical improvements. Want to know more? Please read on for the details of the most important changes.

What's new in Emsisoft Anti-Malware 6?

Scanner:
Completely re-written dual scan engine framework for multi-core optimizations.
450% speed improvement on average – with the same things being scanned.
Advanced caching for self optimizing scans – it gets faster with every scan.
New direct disk access scan mode for better rootkit detection (TDL-3, ZeroAccess, TDL-4, Sinowal).
Changed scan presets - added Rootkit scan, excluded Cookie scan.
Improved false positive handling.
Desired actions to be taken on scan completion can be set before the scan now, too.
The postfixes of infections were changed to !E1 and !E2.
New animation during active scans.
User interface simplifications for better usability.
Added loading scan engine animation in security setup wizard.
Missed scheduled scans can optionally be run on next program startup.
Realtime protection:
Significantly reduced performance impact of the file guard with smart caching.
Optimizations to strongly speed up the boot process.
Reduced false positives in real world use due to internal rating system.
File guard file extensions list can now be reset to defaults.
Internal and custom host blocker rules can be viewed more conveniently now.
Re-organized the guard tray icon menu to provide quick access to common features.
Licensing:
User accounts are no longer required. Switched to a simple key-based system.
Simplifications in license dialogs.
New referral rewards program to obtain a full version license for free by referring new users.
Get 1 month for free by referring another 1 month trial user.
Get 6 months for free by referring a buying customer.
New long term customer bonus program – renewals get 5% cheaper every year.
Improved notification when license is about to expire soon.
Each license is limited to use on one computer now.
General:
Settings can now be exported and imported by category.
Added security prompts to confirm final deletion of files, rules or logs.
Added newsletter subscription link in news area.
Improved update system for greater stability of online updates.
No more use of the registry to store settings – using ini files now.
Code cleanup and improvements to avoid potential crashes and hangs.
Simplified the setup process significantly.
Removed the trojan horse animation.
How you can obtain Emsisoft Anti-Malware 6




Do you already own a valid Emsisoft Anti-Malware license? Perfect - as usual, the upgrade is 100% free for you. Please simply run an online update, or if you don't currently have Emsisoft Anti-Malware installed, you can download the setup file from our product page. Don't have a license yet? No problem, just download the setup file as well and make use of our 30 day trial.






Please note that Emsisoft Anti-Malware 6.0 now asks for a license key instead of a user account. You can find this license key in the Emsisoft Customer Center (choose "Manage Licenses" on the left).


How to buy a full version

A full version license of Emsisoft Anti-Malware costs US $40.- and includes all signature and software updates for one year.






For just US $50.- we recommend purchasing the full Emsisoft Internet Security Pack which contains Emsisoft Anti-Malware and our award winning Online Armor Firewall.



Exklusiv-Download: Emsisoft Anti-Malware 6.0

http://www.chip.de/news/Exklusiv-Download-...0_52049336.html

http://support.emsisoft.com/topic/6095-ems...re-60-released/

http://support.emsisoft.com/topic/6098-ems...re-60-released/

http://www.emsisoft.de/de/kb/articles/news111006/

Der Beitrag wurde von Alexander Robrecht bearbeitet: 06.10.2011, 13:28

Angehängte Datei(en)

 securitystatus.png ( 169.58KB ) Anzahl der Downloads: 16
 scanresult.png ( 159.41KB ) Anzahl der Downloads: 11

 

[FreeBSDler]

Das Update von der 5 auf die 6 hat problemlos geklappt. Ging recht fix.
Einstellungen und Lizenz wurde exakt und fehlerfrei übernommen.

Auf den ersten Blick sehr ordentlich und sauber gemacht.
Fühlt sich auch flotter und flüssiger an.

Bei der Scanngeschwindigkeit bin ich mir noch nicht so sicher da ich noch keinen längeren Scann gemacht habe.

[Stefan]

Bei der Scanngeschwindigkeit bin ich mir noch nicht so sicher da ich noch keinen längeren Scann gemacht habe.

Mein letzter Vollscan mit der 5er dauerte 02:39:36, der aktuelle mit Version 6 nur 1:51:23.

[markusg]

die nächsten scans sollten dann noch was schneller gehen.

[Stefan]

Ich bin gespannt.

[citro]

Bei der Antimalware free läuft trotzdem der Backround Guard als a2guard.exe als Prozess .

[Stefan]

Na, was ist denn nun los?
Die Update-Anzeige hängt (1kb 100% von 1kb übertragen)? Kein Kontextmenü mehr verfügbar und auch sonst keine Reaktion. Anschubsen eines neuen Updates bringt auch nichts, das Icon bleibt eingefroren.
Aufruf übers Startmenü allerdings möglich und letztes Update lt. Protokoll in Ordnung.

Das Emsi-Schild unter Sicherheitsstatus auch in Grau. Da hat sich der Wächter wohl verabschiedet.
Mal sehen was nach einem Neustart passiert.

Der Beitrag wurde von Stefan bearbeitet: 06.10.2011, 22:29

[DerHexer]

wollte gerade die free instalieren jetzt muss ich voher mamutu deinstalieren ist mir ein bissel unlogisch das ganze

[Virusscanner]

Na, was ist denn nun los?
Die Update-Anzeige hängt (1kb 100% von 1kb übertragen)? Kein Kontextmenü mehr verfügbar und auch sonst keine Reaktion. Anschubsen eines neuen Updates bringt auch nichts, das Icon bleibt eingefroren.
Aufruf übers Startmenü allerdings möglich und letztes Update lt. Protokoll in Ordnung.

Das Emsi-Schild unter Sicherheitsstatus auch in Grau. Da hat sich der Wächter wohl verabschiedet.
Mal sehen was nach einem Neustart passiert.

Hatte ich gestern auch mal mit 9kb übertragen. Habe Emsi dann über den Task Manager abschiessen können, danach ging's normal weiter.

[Chrizzz]

Ich habe die Beta noch auf meinem PC, muss ich die vorher komplett deinstallieren oder updatet die sich automatisch auf die Final?

[Stefan]

Hatte ich gestern auch mal mit 9kb übertragen. Habe Emsi dann über den Task Manager abschiessen können, danach ging's normal weiter.

Also kein Einzelfall. Schade. Mit den letzten Betas keine Probleme. Jetzt ist es die Finale Version und dann das.

Ich habe die Beta noch auf meinem PC, muss ich die vorher komplett deinstallieren oder updatet die sich automatisch auf die Final?

Haken bei Beta-Updates rausnehmen und gut ist.

Siehe den Tipp von Fabian hier.

Der Beitrag wurde von Stefan bearbeitet: 07.10.2011, 11:09

[SLE]

Also kein Einzelfall. Schade. Mit den letzten Betas keine Probleme. Jetzt ist es die Finale Version und dann das.

Das Problem war eigentlich in den Betas oft vertreten, aber m.E. gefixt. Hatte es in letzter Zeit zumindest viel seltener.
Trat es direkt nach dem Reboot bzw. einer Rückkehr aus dem Standbye/Ruhezustand auf oder im "normalen" Betrieb?

Der Beitrag wurde von SLE bearbeitet: 07.10.2011, 11:15

[Steinlaus]

Scannt bei mir nicht weiter... bleibt hängen!



Ich mache mal ein Neustart und versuche es nochmal.

[Stefan]

Das Problem war eigentlich in den Betas oft vertreten, aber m.E. gefixt. Hatte es in letzter Zeit zumindest viel seltener.
Trat es direkt nach dem Reboot bzw. einer Rückkehr aus dem Standbye/Ruhezustand auf oder im "normalen" Betrieb?

Ich hatte die Beta erst letzte Woche installiert. Da war sie ja fast schon so gut wie final.

Der Fehler trat im normalen Betrieb auf.

[Hexo]

Hab mir mal die Version EAM auf mein Lappy installiert.
Hat EAM eigentlich auch ne gute heuritik? Als Signaturerkennung ist die Ikarusengine ja im Betrieb...

Wie schlägt sich der Verhaltensblocker von EAM im vergleich zum Deepguard (F-Secure) oder SONAR (Norton)?

Gruß Hexo

[Gast_uweli1967_*]

wollte gerade die free instalieren jetzt muss ich voher mamutu deinstalieren ist mir ein bissel unlogisch das ganze

So unlogisch ist das gar nicht DerHexer warum? weil ja in EAM Mamutu schon integriert ist als Verhaltensanalyse Modul

Wie schlägt sich der Verhaltensblocker von EAM im vergleich zum Deepguard (F-Secure) oder SONAR (Norton)?

Gruß Hexo

Ich schätze mal das der sehr gut ist, denn schliesslich ist das ja Mamutu was als Verhaltensanalyse Modul in EAM "verbaut" ist

Der Beitrag wurde von uweli1967 bearbeitet: 07.10.2011, 11:57

[markusg]

wie gut die heuristik ist, kann ich dir nicht sagen aber die verhaltensanalyse braucht sich vor keinem verstecken, kann also mit symantec etc mithalten, und bei einigen rootkits wie zero access, ist sie sogar besser.
was nicht uninteressant ist, da ich in einigen deutschen boards eine massive zuname mit max++ infektionen beobachte.

[Schattenfang]

aber die verhaltensanalyse braucht sich vor keinem verstecken, kann also mit symantec etc mithalten

Bin ich mir nicht sicher. Wie gut ist denn der automatische Modus mit entsprechenden Alarm-Reduktionen?

Interaktiv ist Mamutu wirklich spitze. Aber da erübrigt sich ein Vergleich zu Norton.

[SLE]

Bin ich mir nicht sicher. Wie gut ist denn der automatische Modus mit entsprechenden Alarm-Reduktionen?

Welche Reduktionen meinst du?
Mit der "intelligenten Alarm Reduktion" hat es auch in meinen Tests alles ersthaft schädliche bestanden und die Community basierte Alarm-Reduktion ist auch nicht so verkehrt. Das die Mehrheit der Community etwas schädliches als falsch einschätzt (wie hier im ZA-Beispiel (liegt an den elenden Hobbytestern)) ist mir recht selten aufgefallen.

Wo genau die Grenzen liegen, ab wieviel verschiedenen Nutzer-Entscheidungen Community Empfehlungen ausgesprochen werden weiss ich aber nicht.
Vielleicht verraten Fabian und/oder Christian etwas. Wenn nicht würde ich es auch verstehen

Persönlich würde ich empfehlen die intelligente Reduktion nicht zu aktivieren, die Community-Option schon.

Und wo du recht hast: Es ist keine vollautomatische Lösung wie Sonar oder DeepGuard - der Nutzer sollte also schon etwas an wissen mitbringen. Dafür funtioniert sie offline nahezu vollständig , ist nicht so meldungsintensiv wie ein HIPS und enthält recht klare Beschreibungen.

Der Beitrag wurde von SLE bearbeitet: 07.10.2011, 12:37

[markusg]

aber es müsste auch mit aktiver reduktion erkennungen bei rootkits geben da hier nur bestimmte aktionen nicht mehr angezeigt werden, glaub nicht das codeinjektion dazugehört, aber sind ja auch emsi mitarbeiter hier, die werden da sicher auskunft geben können.
ok, das nicht alles voll automatisiert ist, stimmt aber die popups sind eigendlich verstänndlich denke ich.
mir würde das automatisierte öschen nicht gefallen wie bei symantec.

[Schattenfang]

Welche Reduktionen meinst du?

Ja genau die, die du aufgezählt hast. Da habe ich nicht viele Erfahrungen mit, weil ich sie immer abgeschaltet habe, wenn ich EAM genutzt hatte. Und ich glaube, dass Sonar und Deepguard vollautmatisiert einen Schritt weiter sind.
Die anderen Vorteile von mamutu liegen natürlich auf der Hand, mir ging es nur um diesen direkten Vergleich.

mir würde das automatisierte öschen nicht gefallen wie bei symantec.

Nein mir auch nicht.

[Steinlaus]

Emsisoft Anti-Malware 6 FINAL Test by Languy99
Gutes Ergebnis bis auf auf die Toolbars!

http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

noch einer von winsevenholic
http://www.youtube.com/user/winsevenholic#p/u/0/VkIot8vx-Kc

Der Beitrag wurde von Steinlaus bearbeitet: 07.10.2011, 17:41

[Hexo]

Wenn ich ehrlich bin, versuche ich mich jetzt mal wieder mit EAM. Mir ist es lieber einer kleinen Firma Geld zu geben, als einem Großkonzern wie Norton.
Ich denke auch, dass Malware eher darauf ausgelegt wird, große AV aus zu knipsen oder zu umgehen, statt kleine AV´s genau zu studieren und auszutricksen.
Beispiel: Wenn ich Malware schreiben würde, würde ich schauen, dass Norton, Avast, Bitdefender, AVG und Avira meine Software nicht erkennen. So würde ich vorgehen.... evtl. würde ich die anderen großen wie Panda, Trustport, F-Secure, NOD noch schauen.... mehr aber nicht.
Oder hab ich jetzt einen denkfehler?

[Gast_uweli1967_*]

So recht mag ich nicht daran glauben das der Scanner bei EAM 6 nun schneller ist als noch bei EAM 5 bzw Emergency Kit. Ich hab seit gestern EAM 6 Frre statt bisher Emergency Kit installiert und bis jetzt 2 Detail Scans gemacht und mir kam die Scanzeit genauso lange vor wie vorher mit Emergency Kit. Was mir auch auffiel: während der Detail Scan von EAM 6 lief und ich den FF öffnen wollte um zu surfen, dauerte das ziemlich lange bis ich den FF benutzen konnte. Anbei die Reports der 2 Deail Scans:

Emsisoft Anti-Malware - Version 6.0
Letztes Update: 06.10.2011 21:21:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 07.10.2011 17:00:31

E:\picpick_inst307.exe -> $TEMP\bing_inst.exe gefunden: AdWare.Adware!E2

Gescannt 691816
Gefunden 1

Scan Ende: 07.10.2011 19:19:21
Scan Zeit: 2:18:50

Emsisoft Anti-Malware - Version 6.0
Letztes Update: 06.10.2011 21:21:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 06.10.2011 22:00:32

E:\picpick_inst307.exe -> $TEMP\bing_inst.exe gefunden: AdWare.Adware!E2

Gescannt 687719
Gefunden 1

Scan Ende: 07.10.2011 00:33:25
Scan Zeit: 2:32:53

[Gast_metabolit_*]

Was mir auch auffiel: während der Detail Scan von EAM 6 lief und ich den FF öffnen wollte um zu surfen, dauerte das ziemlich lange bis ich den FF benutzen konnte.

Zustimmung. Aber auch wenn man den FF startet und wieder direkt neu startet und nochmal passiert das auch.
Aber generell ist das ganze etwas träger als mit NOD32 oder Norton

[Gast_uweli1967_*]

metabolit, ich benutze den FF schon sehr lange und gehe zu über 90% damit online, aber so träge wie jetzt bei den Scans mit EAM 6 hat der Browser sich nur verhalten, als ich testweise Trustport nutzte und damit auch einen OnDemand Scan machte. Was mich persönlich auch stört: wenn ich EAM 6 Free ohne Hintergrundwächter nur mal öffne, erscheint unten in der Taskleiste das Hintergrundwächter Symbol und wenn ich das beenden will, muss man einen Code dafür eingeben.

[markusg]

das mit der code eingabe kannst du in den optionen abschalten.
ich kann hier keine verlangsamung beim scan feststellen.
wenn ich den browser öffne.
die verbesserung der scan zeit hängt auch von der hardware ab, deutlich wird sie bei mehr kern prozessoren.

[Gast_metabolit_*]

Hardwarethema: AMD Phenom II X6 1055T + 14GB RAM und ich merke auch geringe Verzögerungen.

[Gast_uweli1967_*]

markusg, die neueste Hardware hab ich bestimmt nicht, aber auch keine "Alte Gurke":

[Schattenfang]

So, ich besitze seit mittlerweile 3 Jahren durchgehend verlängerte Lizenzen für EAM und war in der Vergangenheit jedoch nur wenig zufrieden. Den Unmut habe ich u.a. auch auf Rokop kundgetan

Für die neue Version hatte ich hier versprochen, dass ich sie mir mindestens einmal anschauen werde.
Sie läuft bei mir seit 4 Stunden unter Win7 64bit. Egal was ich hier teste oder anstelle, das Programm läuft wirklich richtig gut. Wenn das in den nächsten Wochen weiter so bleibt, werde ich doch wieder verlängern. Von der 5 bis zur 6 ist ja ein Quantensprung.

Wer kritisieren kann, muss auch loben können. Und das tue ich hiermit: Well done Emsisoft

[Gast_metabolit_*]

Vieleicht liegt es aber auch Comodo und EAM ?

@Emsi sag mal was dazu

[Gast_uweli1967_*]

So, ich besitze seit mittlerweile 3 Jahren durchgehend verlängerte Lizenzen für EAM und war in der Vergangenheit jedoch nur wenig zufrieden. Den Unmut habe ich u.a. auch auf Rokop kundgetan

Für die neue Version hatte ich hier versprochen, dass ich sie mir mindestens einmal anschauen werde.
Sie läuft bei mir seit 4 Stunden unter Win7 64bit. Egal was ich hier teste oder anstelle, das Programm läuft wirklich richtig gut. Wenn das in den nächsten Wochen weiter so bleibt, werde ich doch wieder verlängern. Von der 5 bis zur 6 ist ja ein Quantensprung.

Wer kritisieren kann, muss auch loben können. Und das tue ich hiermit: Well done Emsisoft

Schattenfang, natürlich darf man/du auch positive "Kritik" so wie du hier posten Sag mal: wirst du jetzt Panda evtl. untreu

[Gast_metabolit_*]

Ne wenn er Panda untreu wird, hätten die ja 50% ihres Kundenstammes verloren

[Gast_uweli1967_*]

Also sag mal metabolit das war jetzt aber nicht schön was du über Schattenfang und Panda geschrieben hast

[Schattenfang]

Genau! Schattenfang hat auch eine Seele

[markusg]

naja, eigendlich wars nur nicht schön für panda.
aber die haben glaub ich ziemlich viele nutzer, hab da mal was von an die hundert mio gelesen wenn ich nicht irre

[Gast_uweli1967_*]

Genau! Schattenfang hat auch eine Seele

Biste dir da sicher

Der Beitrag wurde von uweli1967 bearbeitet: 07.10.2011, 20:15

[Schattenfang]

Biste dir da sicher

Ja, zu 100%! ich habe eben nochmal nachgeschaut

[Gast_uweli1967_*]

Na dann und viel Freude an EAM 6

[Gast_metabolit_*]

War ja auch nicht für Schattenfang gedacht sondern für Panda und war zudem Ironie pur

[Schattenfang]

Mal zum Thema zurück: Überprüft EAM 6 eigentlich Wechseldatenträger beim Anschluss automatisch?

[SLE]

Mal zum Thema zurück: Überprüft EAM 6 eigentlich Wechseldatenträger beim Anschluss automatisch?

Nein wozu auch? Wenn was ausgeführt wir - ja.

[Schattenfang]

Wenn was ausgeführt wir - ja.

Ok danke. Na weil ich es dann manuell machen muss. Ich prüfe generell jeden Stick vorher on-demand, möchte keine Malware-Leichen auf dem Rechner und zugleich ausschließen, dass sich sowas weiter verbreitet in Firma oder unter Freunden.

[dr.nebula]

Hat jemand EAM und Online Armor am laufen und wie sind die Erfahrung damit?

[Gast_florian5248_*]

http://www.rokop-security.de/index.php?sho...21503&st=20

immer reinspaziert.

[Hexo]

Lol. Beim Fullscan, der sehr lange gedauert hat (ca. 1,2 Stunden), hab ich den Browser ein paar mal auf und zu gemacht. Irgendwann hat sich alles aufgehangen und nur noch der Scan lief. Ich musste einen Hartreset machen.

EDIT: Mal was anderes. Ich hab in dem Languy99 Video gesehen, dass der Ram verbrauch von EAM sehr hoch ist.
Bei mir unter Windows 7 64bit sieht das irgendwie anders aus. Oder gibt es noch mehr "Service", die von EAM sind?

Der Beitrag wurde von Hexo bearbeitet: 07.10.2011, 21:50

Angehängte Datei(en)

 Snap_2011.10.07_22h46m48s_001_.png ( 36.17KB ) Anzahl der Downloads: 16

 

[Gast_metabolit_*]

Nö. Ist bei mir auch so.

[Hexo]

Echt. Dann ist EMSI ein leichtgewicht.
Wie schaut es eigentlich mit dem Selbstschutz aus?

[Steinlaus]

Ram-Verbrauch unter 32 Bit

[SLE]

Ich prüfe generell jeden Stick vorher on-demand, möchte keine Malware-Leichen auf dem Rechner und zugleich ausschließen, dass sich sowas weiter verbreitet in Firma oder unter Freunden.

Durchaus ein Argument. Ich mag solche aufgeblasenen Sachen eher nicht. Kenne das von KIS, da kam das Notebook wieder an die Dockingstation wo auch ein paar USB Datenträger dran sind: Permanent das Gefrage... Nach dem 3.Mal macht man es aus.

Der eigene PC ist durch die EAM Umsetzung ja nicht gefährdet und wer Sticks prüfen will macht das.
Und das Feature läßt sich relativ leicht mit sympathischer Freeware nachrüsten: USBDLM entsprechende Laufwerksbuchstaben für (fremde) Datenträger/Sticks vergeben, Aktion über die cli und a2cmd.exe definieren.

EDIT: Mal was anderes. Ich hab in dem Languy99 Video gesehen, dass der Ram verbrauch von EAM sehr hoch ist.
Bei mir unter Windows 7 64bit sieht das irgendwie anders aus. Oder gibt es noch mehr "Service", die von EAM sind?

Unbedingt vergleichbar ist sowas nicht, mal gönnt sich der Dienst mehr RAM, mal weniger. Eigentlich völlig egal.
Aktuell (PC im Leerlauf & schon lange an):
 2011_10_07_225921.jpg ( 19.23KB ) Anzahl der Downloads: 7


Dienst mal schnell neu gestartet:
 2.jpg ( 14.05KB ) Anzahl der Downloads: 9


Von daher, wenn LanGuy auch sonst jede Menge Unsinn macht - die Ramanzeige können wir ihm glauben.

Der Beitrag wurde von SLE bearbeitet: 07.10.2011, 22:10

[Steinlaus]

Echt. Dann ist EMSI ein leichtgewicht.
Wie schaut es eigentlich mit dem Selbstschutz aus?

Also ich kann alle Beide über den Task Manager ausknipsen !

[Hexo]

Hab ich auch gerade mal versucht. Klappt echt ohne Problem ^^

[Gast_metabolit_*]

EAM aktiv - Eicar Testvirus gedownloadet - Entpackt > EAM schlägt an
EAM ausgeknipst - Eicar Testvirus gedownloadet - Entpackt > EAM ist ruhig

Macht Nachdenklich

[Hexo]

Gelle, genau so hab ich es nämlich auch gemacht.

[Steinlaus]

Glaube kann man hier ändern.


Der Beitrag wurde von Steinlaus bearbeitet: 07.10.2011, 22:59

[Gast_metabolit_*]

Lässt sich aber dennoch für Malware/Schadsoftware leicht umgehen. Selbstschutz ist ja selbst für die ganz Großen der Branche ein Problem.

[Stefan]

... so träge wie jetzt bei den Scans mit EAM 6 hat der Browser sich nur verhalten, als ich testweise Trustport nutzte und damit auch einen OnDemand Scan machte.

Ich habe ja so ungefähr das Intel-Gegenstück zu deinem System, allerdings nur die Hälfte an Arbeitsspeicher.

Auch ich hatte Trustport getestet und es war bei beiden ähnlich träge, wie von dir beschrieben.

Allerdings stört mich das nun nicht wirklich, da ich einen Full-Scan nur dann anstoße, wenn ich den Rechner nicht anderweitig nutzen will.
Dafür ist der Scan dann ja aber auch schneller durch.

[Gast_metabolit_*]

Also soeben mal Nero 11 installiert und nach Aktivierung das große DownloadPaket anvisiert. Bei 3 Versuchen ist immer wieder der Firefox hängen geblieben. Emsisoft runter = Nun gehts

Schade

[Gast_claudia_*]

Für mich ist das Programm immer noch Beta Status! Ich kann mindestens 4 Fehler reproduzieren.
Schade das auf die Beta Tester nicht mehr gehört wird. Habe meine Lizenz verschenkt, jedes mal die selben "Probleme"mit dem Programm Wechsel. Ich bin wirklich angepisst!!!

[flachbrot]

http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

Interessant ab 18:00 min....EMSI sponsored unseren kleinen Freund "languy".
Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Oder muss man dazu wie "languy" ein youtube channel haben ?

[Steinlaus]

http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

Interessant ab 18:00 min....EMSI sponsored unseren kleinen Freund "languy".
Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Oder muss man dazu wie "languy" ein youtube channel haben ?

Hatte ich auch schon mal geschrieben. Habe mir jetzt eine gekauft... denn ich werde sicherlich niemanden in den a.... kriechen.

[klaus_ue]

Immer diese Betteleien

[SLE]

Immer diese Betteleien

+1.

Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Auch ich bin eigentlich der Meinung, dass man Betas aus Interesse, Neugier etc. testen sollte und nicht wg. möglicher Freilizenzen.
Daneben: Einen entsprechend neuen Fehler nachvollziehbar mit allen Infos melden reicht eigentlich um großzügig belohnt zu werden Kenne ich von anderen Herstellern gaaanz anders.

Von EAM gab es so oft (fast schon zu oft) irgendwelche Promos, dass dann direkt zum Release der neuen Version (die sicher einiges an Entwicklungskosten verursachte) keine erfolgt ist irgendwo selbstverständlich.

[Gast_metabolit_*]

EMSI Support ist der beste - neben F-Secure - den ich kenne. Von der gezeigten Kulanz mal ganz zu schweigen :-)

Einfach mal direkt anfragen wegen Lizenzen oder Kaffeekassenbeitrag dafür und ich glaube nicht das EMSI seine User dafür in die Hölle schickt :-)

[emsi]

Jeder der beim Beta-Test aktiv mitgemacht und Bugs gemeldet hat, erhält natürlich wie es die Tradition verlangt eine kostenlose Vollversion.

Falls wir da noch jemanden vergessen haben sollten, bitte einfach kurz bei mir via PM melden.

[flachbrot]

Immer diese Betteleien

Wenn man den Hintergrund nicht kennt, dann sollte man einfach den Ball flach halten.
Ich besitze selber eine EAM Lizenz über 2 Jahre, die ich auch bezahlt habe.

Mir ging es nur darum, dass hier im Forum auch genügend "Bug Reports" geliefert wurden
und dies berücksichtigt werden sollte.

Da aber EMSI sich ja schon diesbezüglich gemeldet hat, ist doch alles gut !

Der Beitrag wurde von flachbrot bearbeitet: 08.10.2011, 16:55

[Steinlaus]

War ja auch kein betteln. Habe doch nur spaßig geschrieben.
So nun zurück zum Thema.... die V6 läuft bei mir richtig gut!

[ABE]

Auch ich kann nur positives von der neuen Version berichten, habe sie jetzt auf meinem Desktop und Notebook am Laufen, sie hat damit also Kaspersky bei mir ersetzt
Läuft auch sehr rund bis jetzt, nur eine Frage :
Werden bei den Dateiausnahmen auch Unterordner ausgeschlossen oder müssen diese per * ausgeschlossen werden?

[Gast_metabolit_*]

Opera genommen - Keine Verzögerungen oder Aussetzer

Edit:
Comodo Dragon - Keine Verzögerungen oder Aussetzer - Sau schnell

Also liegt es nicht an EAM. Fein (Freu, freu)

Der Beitrag wurde von metabolit bearbeitet: 08.10.2011, 19:08

[Hexo]

Nochmal zum Thema Selbstschutz.... Wie schaut es denn mit dem Selbstschutz von EAM aus? Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????

[FreeBSDler]

Ist ja b...scheiden....

Der müsste dann doch zumindest von selbst wieder neu starten, oder ?

In den Einstellungen ist aber doch der Haken bei Selbstschutz, in Allgemein, gesetzt, oder ?

Vielleicht geht das nur weil du als einzelner am PC der Admin bist ?

Nochmal zum Thema Selbstschutz.... Wie schaut es denn mit dem Selbstschutz von EAM aus? Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????

[SLE]

Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????

Mit dem normalen Windows Taskmanager? Den Dienst a2service.exe? Der startet doch sofort wieder.

[Hexo]

Nein, macht der nicht. Ich beende den Service und er startet definitiv nicht mehr. Alles was ich von dann an mache (z.b. Eicar.com) kommt ohne Probleme durch.
Und... Ja, ich bin als Admin am Rechner und sonst sind die Einstellungen mit den normalen Standarteinstellungen.
Ich hab das image von meinem Lappy erst gestern neu erstellt. Es war vor keine andere Sicherheitssoftware installiert.

EDIT.
a2service.exe startet wieder neu
a2guard.exe startet nicht wieder neu. Eicar und co.... werden nicht erkannt

Der Beitrag wurde von Hexo bearbeitet: 09.10.2011, 22:47

[emsi]

Es handelt sich hier um einen bekannten Fehler im Release-Build. Wird mit dem heutigen Update behoben werden.

[Hexo]

Cool, danke schön.

EDIT:
Ich hab gestern ein Sauberes Image erstellt.
Alle Updates, Treiber und meine Standartprogramme inklusive.
Dann hab ich mal für die Spaß die Perfomance des OnDemand Scanners von EAM mit NOD32 (64bit Version) verglichen:

EAM-> Scandauer 1:06 Stunden
NOD32-> Scandauer 1:10 Stunden.

für knapp 550.000 Dateien.
Nicht schlecht.

Die Performance meines Lappy´s ist bei beiden Scanner super. Bootzeit verlängert sich unwesentlich und das Ansprechverhalten der Programme (Faststone, Chrome, Picasa, WM, Office Programme, Adobe Reader) ist nahezu so, als würde kein AV laufen.



Der Beitrag wurde von Hexo bearbeitet: 10.10.2011, 11:14

[devaletin]

Mal ne Frage zum Emsisoft Security Pack

gibt dafür eine eigenen Aktivierungkey? oder kann man Den Pack auch mit einem Antimalware + OA Premium Key frei schalten?

[emsi]

Beim Emsisoft Internet Security Pack werden derzeit 2 eigenständige Keys für Anti-Malware und Online Armor ausgeliefert. Sobald Online Armor das neue Lizenzsystem implementiert hat, wird es nur noch einen Key für beide Produkte geben.

Das Pack ist in dem Sinne noch kein eigenständiges Produkt sondern ein Bundle bestehend aus dem beiden Produkten.

[Gast_uweli1967_*]

@emsi
Widerspricht es sich nicht beide Produkte als Bundle anzubieten dahingehend dass man dann die Verhaltensüberwachung 2 Mal "geliefert" bekommt? einmal als Behavior Blocker(Mamutu)in EAM 6 und dann noch dazu das HIPS der Online Armor Firewall, verspricht sich Emsisoft damit das Maximum an Schutz wenn sowohl der Behavior Guard als auch das HIPS der Firewall aktiv sind?

[emsi]

Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen.

[Gast_uweli1967_*]

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen.

Danke für die Erklärung ich schätze mal, ihr habt auch beide Mechanismen dahingehend so aufeinander abgestimmt dass sie sich wirklich nicht in die Quere kommen wenn Malware auftaucht.

[Habakuck]

ich schätze mal, ihr habt auch beide Mechanismen dahingehend so aufeinander abgestimmt dass sie sich wirklich nicht in die Quere kommen wenn Malware auftaucht.

Wenn ich mal schätzen müsste sind sie da grade voll dabei!

[Gast_Oldie_*]

Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen.

..... und daher ein erweitertes Regelwerk benötigt,...... oder hab ich da was falsch verstanden?

Der Beitrag wurde von Oldie bearbeitet: 10.10.2011, 13:36

[emsi]

Da war schon "kein Regelwerk" gemeint.

Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit. Bei einer typischen Emsisoft Anti-Malware Installation gibt es vielleicht 2 oder 3 benutzerdefinierte Erlauben-Regeln wo Software falsch erkannt wurde.

Bei Online Armor ist das System ohne Regeln jedoch nicht benutzbar, da alles erstmal blockiert wird bis es vom Benutzer erlaubt wird. Hier basiert das Prinzip der Software auf den Regeln, wie bei einer klassischen Port-Blocker Firewall. Deswegen wird das Produkt auch als Firewall verkauft. Prinzip: Alles zu, und nur das vom Benutzer erlaubte auf machen. Nicht nur Ports, sondern auch systeminterne Vorgänge.

[Gast_Oldie_*]

Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit.

Da haben wir uns wohl missverstanden. Ich meinte nicht ein vom User erstelltes Regelwerk sondern das vorgegebene interne Regelwerk, das die einzelnen "Handlungen" der Software bewertet und daraufhin dann ggf. eine Meldung an den User ausgibt und eine Entscheidung erwartet.

[Taurus]

Diese Seite sollte im Hinblick auf die Umbenennung in E1 und E2 Scanner aktualisiert werden:
http://www.emsisoft.de/de/software/technology/

[emsi]

Danke für den Hinweis. Wird geändert.

[Skandaloes]

Nach einem neustart meines Rechners, bekomme ich immer folgende Meldung über das Wartungscenter.

 Unbenannt1.PNG ( 6.47KB ) Anzahl der Downloads: 18


Wenn ich dann "Jetzt Einschalten" wähle bekomme ich diese Meldung

 Unbenannt2.PNG ( 47.14KB ) Anzahl der Downloads: 17


Auf der anderen Seite reicht es ein wenig zu warten, und die Meldung im Wartungscenter verschwindet von allein.
Jemand eine Idee woran das liegt?

EAM läuft auf einem Win7 Professional x64 mit nur einem Benutzerkonto.

Skanda...

[Schattenfang]

Skanda, gewöhn Dich dran, da gibt es leider keine Lösung. Das Problem ist seit langer Zeit bekannt und kann irgendwie nicht behoben werden. Ist bei mir unter Win7/64 auch so.
Wenn Du Emsisoft nutzt, schalt einfach die Meldungen des Wartecenters ab, oder ignoriere sie einfach. Das hakt zwischen beiden.

[emsi]

Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

[Schattenfang]

Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

Also ich nicht (die ist aktiviert) und ich habs nach jedem Systemstart. Daher habe ich die Warnmeldungen ausgeschaltet, denn EAm ist aktiv. habe das mehrmals mit Eicar ausprobiert.

Der Beitrag wurde von Schattenfang bearbeitet: 11.10.2011, 09:25

[Skandaloes]

@Emsi nein diese Einstellung ist aktiv

@Schatten also eher ein Schönheitsfehler? Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

[Schattenfang]

Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

Richtig, daher sehe ich es als Schönheitsfehler.

[Gast_metabolit_*]

Also in Verbindung mit Comodo FW D+ gibt es bei mir mit Firefox und auch mit Comodo Dragon Probleme mit dem Download von Dateien.
Bei Firefox bleibt dieser Hängen oder kommt nur seeehr verzögert und bei Comodo Dargon will der Download erst gar nicht starten.

Weiterhin gibt es das Problem, wenn ich im Bereich der Wächtereinstellungen > Host Regeln eine MalwareSeite als erlaubt anlege, fragt er mich beim Besuch der Seite
dennoch ab ob diese erlaubt werden soll oder nicht. Ist irgendwie "Sinnbefreit".

Nun ein weitere Beispiel des Zusammenbruchs von Firefox beim Download - in diesem Fall von einem Eicar-Testfile:



Zum Hochladen des 2. Bildes musste ich sogar EAM beenden.



Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

POSITIV:

EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Der Beitrag wurde von metabolit bearbeitet: 11.10.2011, 11:21

[Gast_uweli1967_*]

Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

Das könnte ich mir schon vorstellen metabolit Hast du sowohl den Behavior Blocker(Mamutu)bei EAM 6 aktiv und auch gleichzeitig Comodos Defense+? wenn ja, deaktiviere doch mal eines der beiden und schau nach ob es dann immer noch zu deinen genannten Prolemen kommt.

[Gast_metabolit_*]

Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

[Schattenfang]

EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

[Gast_uweli1967_*]

Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

Mal ganz ehrlich metabolit: warum "brauchst" du sowohl den Behavior Blocker von EAM 6 aktiv und gleichzeitig Comodos Defense+? reicht dir eines der beiden nicht aus? oder glaubst du, wenn du nur eines der beiden installiert bzw aktiviert hast, es könnte eine Malware "durchflutschen" lassen? Wenn ich mich nicht täusche, sind doch beide(EAM 6 BB und Defense+)jeweils sehr gute Verhaltensüberwachung Tools.

Der Beitrag wurde von uweli1967 bearbeitet: 11.10.2011, 13:00

[Schattenfang]

Sorry wenn die Frage vielleicht schonmal gestellt wurde, aber was ist eigentlich mit der Heuristik passiert? Nicht mehr einschaltbar?

[Hexo]

Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

[Schattenfang]

Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

Ok, danke. Die habe ich ja nicht aktiviert. Hoffentlich geht´s dann bald auch in die Final.