Emsisoft Online Armor 5 veröffentlicht, Neueste Version unserer Firewall Einstellungen

[shad]

Die RC Version kennt ihr ja bereits, seit ein paar Minuten ist nun auch die offizielle Version 5 von Online Armor online.


Emsisoft Online Armor 5.0

- Neu: Datei & Registry Shield
Nutzer können über Regeln abhängig vom Vertrauenslevel Programmen limitierten Zugriff auf bestimmte Dateien, Ordner oder Registrierungsschlüssel geben.

- Komplett überarbeitete Oberfläche
Online Armor 5.0 wurde dem Design der anderen Emsisoft Produkte angepasst und bringt viele Vereinfachungen im Bedienkonzept. Darüber hinaus wurde die Lesbarkeit der Alarmfenster optimiert.

- Verbesserter Selbstschutz auf x86 und x64 Systemen
- Über 400 Detailverbesserungen, basierend auf dem Feedback unserer Kunden.
- Gratis Update für alle Kunden mit gültiger Lizenz.


Direktlink Online Armor Premium
Direktlink Online Armor++
Direktlink Online Armor Free

Online Armor läuft auf Windows XP SP3 (32bit), Vista SP2 (32bit) und 7 (32bit & 64bit).

Der Beitrag wurde von shad bearbeitet: 06.04.2011, 18:28

[Deluxe]

Super Neuigkeit !


Glückwunsch zum Release der Final-Version.

Gleich mal testen

[Habakuck]

Bitte bitte ein paar Screens.... um die Wartezeit zu verkürzen bis ich selber testen kann!

Das wäre nämlich ein Kanditat den ich mir mal wieder kaufen würde...

[SLE]

Bitte bitte ein paar Screens.... um die Wartezeit zu verkürzen bis ich selber testen kann!

HIER, falls dir die Auswahl auf der Emsisoft HP nicht reicht. Bei den Popups nur eine willkürliche Auswahl an Screenshots von mir.
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.

Der Beitrag wurde von SebastianLE bearbeitet: 06.04.2011, 21:07

[Alexausmdorf]

HIER, falls dir die Auswahl auf der Emsisoft HP nicht reicht. Bei den Popups nur eine willkürliche Auswahl an Screenshots von mir.
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.

Also ich bin begeistert.

Was man als Einsteiger nicht machen sollte, und was mein Fehler war:
man sollte nicht auf den Mega Paranoid Modus schalten und plötzlich allem misstrauen, was am PC vor sich geht. Wenn Skype vorher am PC war und ohne HIPS installiert war, dann darf man auch ruhig dem Programm vertrauen und den Installationmodus wählen.
Ansonsten wird das ganze zur wilden Klickerei, wie es so oft von Anti HIPSlern kritisiert wird.

Wenn man alles installiert hat, den automatischen Suchmodus laufen lässt und dann noch den Learning Mode die 4 Minuten laufen lässt, wie es OA automatisch nach der Installation macht, dann kann eigentlich nichts mehr passieren und man bekommt kaum mehr Popups.
Und was für Einsteiger noch sehr gut umgesetzt ist:
Die Informationen in den Popups sind weniger verwirrend als in anderen Programmen und sehr übersichtlich.

[Habakuck]

HIER, falls dir die Auswahl auf der Emsisoft HP nicht reicht. Bei den Popups nur eine willkürliche Auswahl an Screenshots von mir.
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.

Super cool. Dankeschön!

Ja sehr gut: Endlich eine halbwegs aufgeräumte GUI.. Die 4.5er GUI war mir ein absoluter Graus! Unübersichtlich und Playmobil ohne Ende..

Die neue sieht gut aus!

Wo ich da grade im AV die Einstellung "nur ausführbae Dateien prüfen" sehe: Prüft OA ++ nicht eh nur on-execution?

[SLE]

Was man als Einsteiger nicht machen sollte, und was mein Fehler war...

Ja man kann ruhig der weißen Liste von OA vertrauen - das nimmt eine Menge Popups selbst im erweiterten Modus.
Wer es dann noch ruhiger mag, sollte ein Programm mit Verhaltensblocker nutzen und kein HIPS.

Die Informationen in den Popups sind weniger verwirrend als in anderen Programmen und sehr übersichtlich.

Meistens Auf jeden Fall recht detailliert, wie sie es bei OA schon immer waren. Lesen lohnt. Viele werden die Details dort trotzdem nicht verstehen.

Wo ich da grade im AV die Einstellung "nur ausführbae Dateien prüfen" sehe: Prüft OA ++ nicht eh nur on-execution?

Ja OA++ prüft unbekannte Sachen beim ersten Start on-execution.
Die genannte Einstellung bezieht sich auf manuelle Scans - aus dem Scanfenster heraus, oder via Datei/Ordnerkontextmenu.
 scan.jpg ( 36.74KB ) Anzahl der Downloads: 11


Der Beitrag wurde von SebastianLE bearbeitet: 06.04.2011, 21:56

[Habakuck]

Ja OA++ prüft unbekannte Sachen beim ersten Start on-execution. Die genannte Einstellung bezieht sich auf manuelle Scans - aus dem Scanfenster heraus, oder via Datei/Ordnerkontextmenu.

Ach so, O.k. Danke.

Von wegen weiße Liste:

Wie genau wird die erstellt und was ist OASIS?

In wie weit spielen dig. Signautren in beides mit rein?

[SLE]

Von wegen weiße Liste: Wie genau wird die erstellt und was ist OASIS?

Die Liste beinhaltet als vertrauenswürdig bekannte und verbreitete Programme. Quasi eine gepflegte Datenbank, die mittels Checksummen abgeglichen wird/werden sollte. Eine Kopie sollte lokal gespeichert sein und mittels der Updates aktuell gehalten. OASIS ist quasi die Online-Datenbank von OA/Emsisoft zum Live-Abgleich von gestarteten Programmen. Vorteil: potentieller Zeitgewinn.

In wie weit spielen dig. Signautren in beides mit rein?

Hier bin ich jetzt etwas überfragt. Optionen zum Abwählen aller/bestimmter digitaler Signaturen gibt es bei OA nicht. Aber es wird auch nicht allen Signaturen blind vertraut - sie sind also meiner Vermutung nach genauso in das White/Blacklistingverfahren eingebunden. Hier können Fabian oder auch Julian sicher genaueres sagen.

Viele einfache Fragen beantwortet auch die Programmhilfe.

[Taurus]

Frage an Emsisoft. Ist OASIS indent mit den Whitlist und Host Blocker Updates, welche es täglich für EAM gibt?

[Julian]

Von wegen weiße Liste:

Wie genau wird die erstellt und was ist OASIS?

In wie weit spielen dig. Signautren in beides mit rein?

Ist noch gar nicht soo lange her:
http://www.rokop-security.de/index.php?s=&...st&p=291204
Ich denke mal, da hat sich nicht viel verändert. Muss ja auch nicht.

Edit: @Taurus: Nein.

Der Beitrag wurde von Julian bearbeitet: 06.04.2011, 22:41

[Habakuck]

Ist noch gar nicht soo lange her:

^^ danke.

Was ich noch nicht so ganz verstehe:

Wo liegt der Unterschied zwischen OASIS und der Whitelist?

[emsi]

Frage an Emsisoft. Ist OASIS indent mit den Whitlist und Host Blocker Updates, welche es täglich für EAM gibt?

Nein, die technische Basis ist eine andere. Aber die Listen überschneiden sich.

[Habakuck]

die technische Basis

Wenn du dazu ein bischen was erzählen könntest wäre das super!

[flachbrot]

Wenn du dazu ein bischen was erzählen könntest wäre das super!

Japp...und am besten gleich noch seine Kontonummer und Mail-Account Passwort dazu ?!

Der Beitrag wurde von flachbrot bearbeitet: 07.04.2011, 08:11

[emsi]

Wenn du dazu ein bischen was erzählen könntest wäre das super!

Naja, OASIS lebt derzeit vor allem von der OA Community selbst. Das Anti-Malware Network von der Anti-Malware Community. Die Systeme sind historisch bedingt derzeit noch getrennt, werden aber demnächst Schritt für Schritt zusammengeführt.

[Gast_Chinaski_*]

Hallo allerseits,
bei dem Installationsvorgang von OA Premium kam die Frage nach "TLEM-Netztwerkdienst" und "TLEM-Netztwerkadapter" installieren. Kann mich da mal jemand drüber aufklären wozu ich die brauche?
Gruß Chinaski
P.S. Habe NOD32 und die besagte Firewall am laufen, macht da Threatfire eigentlich noch Sinn?
Fragen über Fragen...

Der Beitrag wurde von Chinaski bearbeitet: 07.04.2011, 15:46

[Habakuck]

Naja, OASIS lebt derzeit vor allem von der OA Community selbst. Das Anti-Malware Network von der Anti-Malware Community. Die Systeme sind historisch bedingt derzeit noch getrennt, werden aber demnächst Schritt für Schritt zusammengeführt.

Ach so. Also ist OASIS die Datenbasis des "früheren" OA und die Weiße Liste quasi die weiße Liste von a^2 Anti-Malware.?. So richtig? Dann ergibt das Sinn.

Der Beitrag wurde von Habakuck bearbeitet: 07.04.2011, 15:53

[SLE]

Ach so. Also ist OASIS die Datenbasis des "früheren" OA und die Weiße Liste quasi die weiße Liste von a^2 Anti-Malware.?. So richtig? Dann ergibt das Sinn.

Nein, die weiße Liste sind die bekannten Programme von OA (Liste sollte auch lokal vorliegen), OASIS ist das Online-Netzwerk der Programmbewertungen, was in Echtzeit abgefragt werden kann. Andere würden CLOUD draufschreiben.

[ChP]

Hallo allerseits,
bei dem Installationsvorgang von OA Premium kam die Frage nach "TLEM-Netztwerkdienst" und "TLEM-Netztwerkadapter" installieren. Kann mich da mal jemand drüber aufklären wozu ich die brauche?
Gruß Chinaski
P.S. Habe NOD32 und die besagte Firewall am laufen, macht da Threatfire eigentlich noch Sinn?
Fragen über Fragen...

Hallo,

beides sind Bestandteile die zu Online Armor gehören, die Installation muss erlaubt werden für die Funktionsfähigkeit von Online Armor.

[Gast_Chinaski_*]

@ChP THX
vielleicht kann mir noch jemand sagen ob es Sinn macht bei OA 5 Premium, Nod32 noch zusätzlich Threatfire zu installieren?
Gruß Chinaski

[Solution-Design]

Kurze Antwort: Nein.

[Gast_metabolit_*]

Kurze Antwort: JA
Warum: NOD32 fehlt ein Verhaltensschutz.

[Wodde]

Wofür ein Verhaltenschutz, wenn man ein HIPS hat?

[Solution-Design]

Denke, er hat die Frage nicht korrekt gelesen.

[Gast_metabolit_*]

Jep. Habe OA nicht gelesen Hatte nur NOD und TF gelesen ...Ja, ja

[SLE]

Wofür ein Verhaltenschutz, wenn man ein HIPS hat?

Eins? Zwei...das von ESET mitgezählt

[Solution-Design]

http://www.youtube.com/watch?v=JAReq4WMmqI

[Kenshiro]

Habe eine Frage zur Lizenzierung:
Habe noch eine OA++ Lizenz. Gilt diese auch für Emsisoft OA++?

[emsi]

Ja, sofern sie nicht schon abgelaufen ist. Neue ungenutzte Promo-Lizenzen verfallen in der Regel nach 10 Monaten.

[subset]

Wird das Lizenz-/Aktivierungsschema von OA auch mal an das hauseigene System angeglichen?
Immerhin gibt es dokumentierte Fälle, dass das Tall Emu System schon einige User in die Klapsmühle gebracht hat.

MfG

[Kenshiro]

Danke Christian

[emsi]

Wird das Lizenz-/Aktivierungsschema von OA auch mal an das hauseigene System angeglichen?

Ja, voraussichtlich mit Version 5.1.

[Stubenhocker]

Sowohl Emsisoft Anti-Malware 5.1 als auch OA Premium 5 laufen sehr gut bei mir, respekt.
Meine Frage an die Experten: was macht mehr Sinn, die obige Kombi oder OA++ (für die besitze ich nämlich auch noch eine Lizenz)?

[Alexausmdorf]

Sowohl Emsisoft Anti-Malware 5.1 als auch OA Premium 5 laufen sehr gut bei mir, respekt.
Meine Frage an die Experten: was macht mehr Sinn, die obige Kombi oder OA++ (für die besitze ich nämlich auch noch eine Lizenz)?

Über Sinnhaftigkeit lässt sich streiten, vor allem zum Thema Security.
Aber wenn du eine Lizenz hast, dann nutz erstmal die und überleg, wenn die aus ist, was du machen sollst.
In OA++ läuft ja derselbe Scanner, du hast halt die Vorteile von Antimaleware nicht, aber wenn du nen Behaviour Blocker mit nem HIPS kombinierst, sind wir wieder bei der guten alten Sinnhaftigkeit.

Es sollen beide Versionen sehr gut harmonieren, nimm das, was dir mehr zusagt. Ein HIPS+FW und ein halbwegs flotter AV Scanner sollten aber genug Sicherheit bieten.

[SLE]

In OA++ läuft ja derselbe Scanner, du hast halt die Vorteile von Antimaleware nicht, aber wenn du nen Behaviour Blocker mit nem HIPS kombinierst, sind wir wieder bei der guten alten Sinnhaftigkeit.

HIPS und BB kombinieren macht nur Sinn, wenn das ganze integriert und abgestimmt ist. Ist es hier derzeit noch nicht ganz, es kann also zu doppelten Nachfragen kommen - somit sollte man sich entscheiden: Wie sicher bin ich? Will/Kann ich viel selbst richtig entscheiden (=HIPS, nur OA/OA++) oder vertraue ich auf ein paar mehr Vorlagen und Entscheidungshilfen (=BB, EAM).

Bei OA++ ist das AV eher Beiwerk, da hast du bei EAM mehr "Kontrolle" darüber. Bei "nur EAM" würde dir die Desktopfirewall fehlen...Braucht man die? Die Meinungen sind geteilt...
Wenn du dich für die Kombination entscheidest, dann würde ich zumindest eines der Produkte (je nach Vorliebe) teilstummschalten: Also entweder in OA die HIPS-Funktionen deaktivieren, oder in EAM den BB. Bzw. auf keinem Fall beides auf höchster Stufe fahren.

[Stubenhocker]

Schwierig, schwierig, auf jeden Fall danke ich für die Ratschläge.
Bis zum nächsten Ausbruch meines Spieltriebes fahre ich dann mal OA++-only, das Teil hat einfach einen gewissen Charme und ein sehr gutes HIPS...

[Alexausmdorf]

HIPS und BB kombinieren macht nur Sinn, wenn das ganze integriert und abgestimmt ist. Ist es hier derzeit noch nicht ganz, es kann also zu doppelten Nachfragen kommen - somit sollte man sich entscheiden: Wie sicher bin ich? Will/Kann ich viel selbst richtig entscheiden (=HIPS, nur OA/OA++) oder vertraue ich auf ein paar mehr Vorlagen und Entscheidungshilfen (=BB, EAM).

Bei OA++ ist das AV eher Beiwerk, da hast du bei EAM mehr "Kontrolle" darüber. Bei "nur EAM" würde dir die Desktopfirewall fehlen...Braucht man die? Die Meinungen sind geteilt...
Wenn du dich für die Kombination entscheidest, dann würde ich zumindest eines der Produkte (je nach Vorliebe) teilstummschalten: Also entweder in OA die HIPS-Funktionen deaktivieren, oder in EAM den BB. Bzw. auf keinem Fall beides auf höchster Stufe fahren.

Danke für die Erläuterung.
Naja, in meinen Augen macht ja OA gerade das gute HIPS aus. Ohne HIPS kommt das Ding nur mehr auf einem Bein daher.

[Alexander Robrec...]

Hi

Ich wollte nur mal nachfragen ob es schon einen genauen Zeitpunkt für die Version 5.1 bis zur 6.0 von OA gibt.

Schonmal danke für die Antworten hier.

[StR@ng3r]

@Emsi, mir ist klar, dass es vielleicht kein einfacher Prozess ist, TalEmu und deren Software in Emsi zu integrieren, aber habt ihr nicht selbst den Eindruck, dass ihr es aktuell ein wenig übertreibt?

Ich als Kunde habe nun die Wahl: Kaufe ich (EAM) oder (OA Prem + EAM) oder (OA++) oder möchte ich zu letzterem vielleicht auch noch Mamutu dazu?

Es ist ja gut und schön, dass ihr als Firma Lösungen für die Anhänger beider Lager (BB & HIPS) bietet, aber wäre es nicht sinnvoller als Anbieter eine klare Linie zu wählen und sich darauf zu spezialisieren? Kanibalisierungseffekte mal außenvor: Allein was dafür an Entwicklungsressourcen aufgewendet werden muss, bloß um auf zwei verschiedenen Wegen das gleiche Ziel zu erreichen: Den Anwender schützen.

Damit wären wir auch beim Stichwort. Ich als Anwender möchte den bestmöglichen Schutz. Da mir Emsi gefällt, möchte ich was von dem Anbieter mit dem Pferd. Aber was? Mit welcher Lösung bietet ihr mir als Anwender den bestmöglichen Schutz? Auf welches Pferd soll ich setzten? Auf welches Pferd setzt ihr selbst?

Dass BB und HIPS nur in ganz speziellen Fällen in Kombination sinnvoll sind, ist hier ja schon gesagt worden. Vom Ereichen einer solchen Situation ist die aktuelle Produktpallette noch weit entfernt. Wie wird es denn auf lange Sicht weitergehen? Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?

Der Beitrag wurde von StR@ng3r bearbeitet: 08.04.2011, 17:29

[Habakuck]

@Emsi, mir ist klar, dass es vielleicht kein einfacher Prozess ist, TalEmu und deren Software in Emsi zu integrieren, aber habt ihr nicht selbst den Eindruck, dass ihr es aktuell ein wenig übertreibt?

Ich als Kunde habe nun die Wahl: Kaufe ich (EAM) oder (OA Prem + EAM) oder (OA++) oder möchte ich zu letzterem vielleicht auch noch Mamutu dazu?

Es ist ja gut und schön, dass ihr als Firma Lösungen für die Anhänger beider Lager (BB & HIPS) bietet, aber wäre es nicht sinnvoller als Anbieter eine klare Linie zu wählen und sich darauf zu spezialisieren? Kanibalisierungseffekte mal außenvor: Allein was dafür an Entwicklungsressourcen aufgewendet werden muss, bloß um auf zwei verschiedenen Wegen das gleiche Ziel zu erreichen: Den Anwender schützen.

Damit wären wir auch beim Stichwort. Ich als Anwender möchte den bestmöglichen Schutz. Da mir Emsi gefällt, möchte ich was von dem Anbieter mit dem Pferd. Aber was? Mit welcher Lösung bietet ihr mir als Anwender den bestmöglichen Schutz? Auf welches Pferd soll ich setzten? Auf welches Pferd setzt ihr selbst?

Dass BB und HIPS nur in ganz speziellen Fällen in Kombination sinnvoll sind, ist hier ja schon gesagt worden. Vom Ereichen einer solchen Situation ist die aktuelle Produktpallette noch weit entfernt. Wie wird es denn auf lange Sicht weitergehen? Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?

Na wenn ich mal tippen soll dann erzählst du ihnen damit nichts neues.

Sie haben sich sicherlich keine supi Firewall eingekauft um die dann nicht irgendwann mit dem eigenen Produkt zu verschmelzen. Nur sowas dauert halt. Und bevor man da rumwürgt um sowas hinzubekommen finde ich es besser alles erstmal weiter laufen zu lassen und dann in Ruhe eine ordentliche Implementierung zu erreichen.

Auf Dauer wäre ein Anti-Malware mit AV, BB und HIPS/Firewall doch eine super Sache und ich denke genau daran arbeiten sie. Einfach mal so von mir dahingelabert.

Wenn man denn BB und das HIPS gut miteinander abstimmt ist das nämlich eine ziemlich saubere Sache. Wenn man beispielsweise bei Kaspersky guckt arbeitet das gut zusammen. Sebastian hat das ein paar Posts weiter oben schon angesprochen..

Der Beitrag wurde von Habakuck bearbeitet: 08.04.2011, 17:38

[Alexausmdorf]

Also mir wäre so eine Rundumlösung zu überladen, egal ob sie das System runterziehen würde oder nicht. Ich bin froh, dass es OA Premium gibt, das ist genau das, was ich will, nicht mehr und nicht weniger.

[SLE]

Naja, in meinen Augen macht ja OA gerade das gute HIPS aus. Ohne HIPS kommt das Ding nur mehr auf einem Bein daher.

Mein Reden. Die obige Argumentation, war darauf bezogen, dass man mit einem HIPS evtl. überfordert ist und dennoch z.b. zu EAM eine Firewall will.

Ich wollte nur mal nachfragen ob es schon einen genauen Zeitpunkt für die Version 5.1 bis zur 6.0 von OA gibt.

Im KL Forum würde ich antworten: WIIR. Bei Emsisoft weiß ich aus sicherer Quelle, dass die 6 nach der 5.1 kommt. Der Rest wird sich zeigen. Ganz strenge Zeitpläne sind meist Murks.

Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?

Ja - EMSI hat es schon nach der Übernahme von OA mal erwähnt, aber ein Zusammenwachsen dauert natürlich. Wenn jetzt z.b. demnächst die Programmlisten/Whitelists zusammen wachsen sollen ist das doch schon ein Schritt in diese Richtung.

Wenn man denn BB und das HIPS gut miteinander abstimmt ist das nämlich eine ziemlich saubere Sache. Wenn man beispielsweise bei Kaspersky guckt arbeitet das gut zusammen. Sebastian hat das ein paar Posts weiter oben schon angesprochen..

Naja. Bei KL sieht das einfach so aus, dass das was in KIS das HIPS erledigt im PDM an Optionen nicht geboten wird - dafür bei KAV. Ok - die haben auch das AutoHips bzw. den Versuch für ONV. Es sind aber ganz andere und flexiblere Kombinationen denkbar

[Gast_Chinaski_*]

was ist denn mit den schwarzen Listen los? In der Hilfe von OA sind 2 Seiten angegeben wo man verschiedene Listen downloaden kann. Beide werden von einer gewissen "Donna" aus Malaysia erstellt, sind aber total veraltet. Gibt es wirklich nur eine Person auf diesem Planeten, die sich darum kümmert? Krass oder? Dann kann man sich ja die schwarzen Listen sparen, scheinen ja nicht wirklich wichtig zu sein.
Gruß Chinaski

[StR@ng3r]

Nun ich bin ein Fan von OA und ich mag EAM, leider macht es aktuell wenig Sinn beide parallel zu betreiben. Ich wünschte die AV-Komponente in OA wäre etwas umfangreicher und näher an der Implementierung von EAM. Aber ich bin zuversichtlich, dass es irgendwann mal ein gutes Produkt mit dem Besten aus beidem geben wird... warten wir es ab.

//Warum kostet die OA++ eigentlich mehr als EAM + OA Premium zusammen (zumindest aktuell)?

Der Beitrag wurde von StR@ng3r bearbeitet: 09.04.2011, 01:14

[StR@ng3r]

Noch ein kleiner Bugreport. Das Problem, dass OA nach der Installation die Netzwerkverbindung zerschießt, wie es heir z.B. angedeutet wird (http://www.wilderssecurity.com/showpost.php?p=1854701&postcount=33), kann ich leider bestätigen.

Nach der Installation von OA, war jegliche Netzwerkverbindung weg. Das Netzwerkicon im Tray hatte das gelbe Dreieck mit dem Ausrufezeichen und OA konnte folglich auch nicht aktiviert werden. Mehrmalige Neustarts, zurücksetzen der Netzwerkverbindung, manuelles Einstellen einer statischen IP, Deaktivieren diverser Protokolle, usw... all das konnte nichts daran ändern, dass meine Netzwerkverbindung keine Konnektivität hatte. Auch eine Deinstallation von OA konnten ebenso wenig Abhilfe schaffen, wie mehrere Reboots im Anschluss daran. Letztendlich hat es gholfen die Fritzbox längere Zeit vom Strom zu nehmen und anschließend neu zu starten.

Mir scheint fast, dass OA bei der Installation die Fritzbox lahm legt. Klingt blöd und ich habe keine Ahnung wie, aber ich hab das Netzwerkkabel von meinem Desktop nach Auftreten des Fehlers sowhol an einem Netbook mit Fedora 15 und einem MacBook getestet und beide konnten ebenfalls keine Verbindung zur Firtzbox aufbauen und bekamen keine IP zugewiesen. Auch hier hat eine statische IP keine Abhilfe geschaffen. Währenddessen war es jedoch Problemlos möglich das Netzwerk über WLAN zu benutzen. Andere LAN-Ports habe ich jedoch nicht ausprobiert.

Mittlerweile habe ich OA mehrfach de- und neu-installiert und kann bestätigen, dass sich das Problem scheinbar beliebig oft reproduzieren lässt und jedes mal wieder genau so aufritt. Auch wenn OA installiert ist, erweckt ein HardReset der Fritzbox die Netzwerkverbindung wieder zum Leben.

Infos zum System:
OS: Windows 7x64
NIC: Intel Gigabit CT Desktop Adapter
Fritzbox 7390 mit FW: 84.04.89

Der Beitrag wurde von StR@ng3r bearbeitet: 09.04.2011, 03:53

[subset]

@ StR@ng3r

Hört sich irgendwie danach an -> Router Problem http://support.online-armor.com/showthread.php?t=1243

MfG

[Visitor]

Das Netzwerkproblem trat bei mir auch auf (Motorola Modem für Kabel Unitymedia). Allerdings war nach einem Reboot von Win7x64 wieder alles ok. Der nächste Schritt wäre sonst gewesen das Modem und Router zu resetten.
Dieses Problem ist wie ich finde für unerfahrene User schon ein großes Handycap und dürfte so nicht passieren.Dieser Fehler wird wohl mit der Installation von TLEM-Netztwerkdienst und/oder TLEM-Netztwerkadapter zusammenhängen.

Der Beitrag wurde von Visitor bearbeitet: 09.04.2011, 10:16

[Firegeier]

mal ne frage ^^

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?

und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

danke schonmal

[SLE]

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?
und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

Kommt auf die Rahmenbedingungen - sprich OS Einstellungen an.
RunSafer macht nichts anderes als das Programm nicht mit Admin-, sondern mit Benutzerrechten zu starten. Viele Schadprogramme laufen so nicht - also man ist potentiell etwas sicherer. Aber auch einige normale Programme brauchen Adminrechte.
Hat man aber selbst einen eingeschränkten Benutzeraccount (XP) oder eine aktivierte UAC (Vista/Win7) ist es eigentlich überflüssig. Obwohl - wer bei der UAC immer auf erlauben klickt...

Der Beitrag wurde von SebastianLE bearbeitet: 09.04.2011, 11:02

[Julian]

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?

und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

Bei dem Feature kommt die Rechte-Einschränkung von Windows zum Einsatz.
Wenn du also weißt, dass das unbekannte Programm, welches du starten willst, keine Adminrechte braucht, dann macht es also Sinn.

Allerdings sollte OA auch mit Malware, die mit Adminrechten läuft, klarkommen.
Es wird also in den wenigsten Fällen wirklich mehr Sicherheit bringen.

Sebastian war schneller.

Der Beitrag wurde von Julian bearbeitet: 09.04.2011, 11:04

[Firegeier]

okay danke euch.

mfg firegeier

[drei-finger-joe]

Hallo allerseits,

unter Programme habe ich die Option "Hinweis zeigen, wenn Online Armor ein Programm blockiert" aktiviert. Weiß jemand, ob man diese Meldung individuell einstellen kann?

Beispiel: Ich blockiere das nette Werbefenster von AntiVir Free (avnotify.exe). Ich muß von OA aber nicht jedes Mal den Hinweis erhalten, daß die Datei blockiert wurde. Die OA-Option selbst will ich aber auch nicht deaktivieren.

[Julian]

Das geht mithilfe der Anwendungsregeln:
Nicht die avnotify.exe global blockieren, sondern dies über die Regeln für Anwendungen lösen, die die avnotify.exe starten wollen dieses verbieten.
Beispiel:

Du musst natürlich wissen, welche Anwendungen die avnotify.exe starten, das kann ich dir leider nicht aus dem Stehgreif beantworten.

[drei-finger-joe]

Das geht mithilfe der Anwendungsregeln:

Danke für den Tipp, werde ich gleich mal ausprobieren...

Du musst natürlich wissen, welche Anwendungen die avnotify.exe starten, das kann ich dir leider nicht aus dem Stehgreif beantworten.

Das weiß ich so auch nicht, kann aber eigentlich nur die update.exe sein. Mal sehen...

[Anders L.]

Ich habe meine Versuch mit OA bisher immer wieder recht schnell beendet. Die Version 4.5 lief bei mir mit Avast 6 überhaupt nicht zusammen. Ich konnte nur noch im Abgesichert Modus booten. Als ich jetzt lass, dass es eine neu Version 5 gibt, hab' ich es noch mal versucht. Es schien auch als zu funktionieren - bis Avast sich updaten wollte - Avast bekam keine Verbindung, obwohl das Surfen mit Chrom keine Problem war. Das ganze Avast-Verzeichnis in die Liste der Ausnahmen zu übernehmen hatte keine Auswirkungen (auch nicht auf sf.bin in Verbindung mit der HIPS ...).

Hat jemand eine Idee wo, was schief hängen könnte?

Gruß Anders

[Anubis]

Eben kam ein Update rein, hievte die Version auf 5.1.0.14. Weiss jemand welche Änderungen etc. stattgefunden haben ?

EDIT: Hat sich erledigt http://changeblog.emsisoft.com/2011/06/07/...tes-2011-06-07/

Der Beitrag wurde von Anubis bearbeitet: 07.06.2011, 10:47

[Gast_florian5248_*]

Huch,

danke Anubis, war mir noch garnicht aufgefallen. Aber jetzt.

[Alexander Robrec...]

Hallo

Weiss einer von euch wann eine neuere Build erscheiont da ja manche schon eine neue Build schon haben

[Gast_florian5248_*]

die Version auf 5.1.0.14 kam bei mir ca. 10.00Uhr rein. Über Autoupdate.

[Captain Future]

Bei mir ist es noch Version 5.0.0.1100 und über manuell angestoßenes Update kam nichts.

[ChP]

Obige erwähnte Updates auf 5.1.0.14 beziehen sich auf Emsisoft Anti-Malware, nicht auf Online Armor. Es wurde nur im falschen Topic gepostet.

[Anubis]

Oh, ich glaube da bin ich mit gemeint

Liebe Mods, bitte hierhin http://www.rokop-security.de/index.php?act...f=2&t=20145 verschieben

[Captain Future]

Obige erwähnte Updates auf 5.1.0.14 beziehen sich auf Emsisoft Anti-Malware, nicht auf Online Armor. Es wurde nur im falschen Topic gepostet.

Ich war ein wenig irritiert, da alle ganz normal geantwortet haben.

Der Beitrag wurde von Captain Future bearbeitet: 07.06.2011, 23:06

[Alexander Robrec...]

Bei mir ist es noch Version 5.0.0.1100 und über manuell angestoßenes Update kam nichts.

Danke schonmal wo habt ihr die Build 1100 her habe noch Build 1097

[Captain Future]

Die kam automatisch als Update, aber wohl nur für Paid- und Trial-Versionen und enthielt, wenn ich das richtig verstanden habe, auch nur einen kleinen GUI-Fix.

Info-Quelle

[Alexander Robrec...]

Die kam automatisch als Update, aber wohl nur für Paid- und Trial-Versionen und enthielt, wenn ich das richtig verstanden habe, auch nur einen kleinen GUI-Fix.

Info-Quelle

Danke mnochmals wann wird es denn für alle OA Versionen veröffentlicht

[Captain Future]

Überhaupt nicht. Ich denke, da es sich bei dem Update um einen kleinen, nicht sicherheitsrelavanten GUI-Fix handelt, der nur die Bezahlversionen betrifft, spart man sich die Erstellung eines komplett neuen Installers für später auf. Das heißt, dass erst mit dem Fix neuentdeckter, schwerwiegenderer Fehler, ein neuer Installer erscheinen wird.




Der Beitrag wurde von Captain Future bearbeitet: 09.06.2011, 14:39

[Alexander Robrec...]

Überhaupt nicht. Ich denke, da es sich bei dem Update um einen kleinen, nicht sicherheitsrelavanten GUI-Fix handelt, der nur die Bezahlversionen betrifft, spart man sich die Erstellung eines komplett neuen Installers für später auf. Das heißt, dass erst mit dem Fix neuentdeckter, schwerwiegenderer Fehler, ein neuer Installer erscheinen wird.

Danke vielleicht kommt ja bald eine neue Version für alle heraus mal schauen

[Captain Future]

Problem:

Ich kann in der Firewall keine bestehenden Verbindungen schließen. Das geht nur, wenn ich OA komplett beende und mit Rechtsklick (Als Administrator ausführen) neu starte und das nervt gewaltig. Folgendes Hab ich schon probiert:

• OA-Installer als Administrator ausgeführt, was ja eigentlich automatisch passieren sollte - brachte nichts
• Eigenen Kontotyp geändert (Standardbenutzer zu Admin) - wäre eine doofe Lösung gewesen, aber brachte auch nichts
• Start von OA über Aufgabenplanung einrichten - funktionierte auch nicht
• In Eigenschaften>Kompatibilität von oaui.exe den Haken bei "Als Administrator ausführen" gesezt - dann startet die oaui.exe gar nicht mehr (Windows-Start)


EDIT:

Hat sich erst mal erledigt.

Antwort vom Emsisoft Support Forum:

Hallo,

das Verhalten konnte nachvollzogen werden. Ich habe mit unserem Entwickler gesprochen und dementsprechend einen Bugreport erstellt. Wann ein Update für diesen Bug erscheint kann ich derzeit noch nicht sagen.

Überhaupt nicht. Ich denke, da es sich bei dem Update um einen kleinen, nicht sicherheitsrelavanten GUI-Fix handelt, der nur die Bezahlversionen betrifft, spart man sich die Erstellung eines komplett neuen Installers für später auf. Das heißt, dass erst mit dem Fix neuentdeckter, schwerwiegenderer Fehler, ein neuer Installer erscheinen wird.

Danke vielleicht kommt ja bald eine neue Version für alle heraus mal schauen

Jetzt wird es, denke ich, nicht mehr lange dauern.

Der Beitrag wurde von Captain Future bearbeitet: 09.06.2011, 19:02

[Deluxe]

Wie siehts eigentlich aus wird an OA noch weiterentwickelt?

[SLE]

Wie siehts eigentlich aus wird an OA noch weiterentwickelt?

Ja klar, derzeit laufen die internen Betatests für Version 5.0.1

[Deluxe]

Hört sich gut an...

Hat jemand einen Changelog am Start?

[SLE]

Hat jemand einen Changelog am Start?

Hauptsächlich wird es ein Bugfix Release sein. Ein gesamter Changelog wird bei Release erscheinen.

[Deluxe]

Hauptsächlich wird es ein Bugfix Release sein. Ein gesamter Changelog wird bei Release erscheinen.

Wie üblich über die programminterne Updatefunktion oder?

[Alexander Robrec...]

Ja klar, derzeit laufen die internen Betatests für Version 5.0.1

Ist denn schon bekannt wann diese erscheinen soll und ob es auch eine öffentliche Testversion geben soll

[Deluxe]

Vllt kann uns Fabian mehr sagen?

[Alexander Robrec...]

Hi ihr

Es gibt was neues von Online Armor zu berichten

Online Armor 5.1 Public Beta

What is new in Online Armor 5.1?

Greatly increased compatibility and stability with other applications
We focused on improving the compatibility and stability of Online Armor in conjunction with products like Google Chrome, Sandboxie, Panda Cloud AV and others.

Overhauled white list settings
We changed the white list settings slightly. In addition it is now possible to optionally trust all digitally signed files that were signed using a certificate that hasn't been used in connection with fraudulent or malicious activities in the past.

New upload feature
You are not sure about a certain program? You can now easily upload it to the Emsisoft Anti-Malware Network and get the file scanned using Emsisoft Anti-Malware.

More than 100 other bug fixes
More than 100 reported bugs and issues in Online Armor 5.0 are fixed in 5.1. Those fixes include for example a recently reported vulnerability with Sinowal drive-by downloads, freezes during the SCW, freezes when executing applications from network shares, various Online Armor GUI freezes, cases where Online Armor forgot about certain application rules as well as many others.


http://support.emsisoft.com/topic/5162-onl...51-public-beta/

[klaus_ue]

Kann man bitte vor dem Posten auf das Topic achten, da es hier nicht um Emsisoft Anti-Malware geht?

Welcher Updatestand ist denn für Emsisoft Online Armor 5.1 Beta aktuell? Ich bin momentan bei 5.1.0.1315!

Sollte es etwas aktuelleres geben, bitte mal hier verlinken

[ChP]

Welcher Updatestand ist denn für Emsisoft Online Armor 5.1 Beta aktuell?

Online Armor 5.1.0.1315 ist zur Zeit als letzter Release Candidate aktuell.

[Alexander Robrec...]

Kann man bitte vor dem Posten auf das Topic achten, da es hier nicht um Emsisoft Anti-Malware geht?

Welcher Updatestand ist denn für Emsisoft Online Armor 5.1 Beta aktuell? Ich bin momentan bei 5.1.0.1315!

Sollte es etwas aktuelleres geben, bitte mal hier verlinken

Hallo

Habe ich erst heute gesehen das es der falsche Thread ist habe ihn auch schon gemeldet zum loeschen.

[JFK]

Hallo

Habe ich erst heute gesehen das es der falsche Thread ist habe ihn auch schon gemeldet zum loeschen.

Wenn wir jetzt anfangen zu löschen werden einige Posts aus dem Zusammenhang gerissen.
Wir belassen es erst mal so!

JFK

[Alexander Robrec...]

Online Armor 5.1.0.1315 ist zur Zeit als letzter Release Candidate aktuell.

An updated Online Armor 5.1 beta build is available:
http://tmp.emsisoft....eArmorSetup.exe

Changes:
Fixed an issue that could cause a massive boot delay or freezes on some systems.
False positives with Roboform have been fixed.
Fixed an issue where settings for blocked applications weren't saved correctly.
Opera should no longer be detected as an installer.

Der letzte ist doch ein witz oder nicht

Schonmal danke schön

[SLE]

Der letzte ist doch ein witz oder nicht

Warum? Warum sollte ein installierter Browser vom HIPS als Installer erkannt werden...

[Alexander Robrec...]

Warum? Warum sollte ein installierter Browser vom HIPS als Installer erkannt werden...

Nur so oder nicht wäre doch besser damit man Bescheid weiss halt

[Julian]

Nur so oder nicht wäre doch besser damit man Bescheid weiss halt

Da müsste ich lügen, um zu sagen, dass ich verstünde was du meintest.
Wollte auch mal kompliziert formulieren.

Dass der Browserprozess von Opera als Installer erkannt wurde, war auf jeden Fall nicht gut. Denn alle Programme, die opera.exe gestartet hatte, wurden dann ebenfalls als Installer eingestuft, und das will man aus Gründen der Sicherheit ja nicht unbedingt.