Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Schutzprogramme _ Emsisoft Online Armor 5 veröffentlicht
Geschrieben von: shad 06.04.2011, 18:02
Die RC Version kennt ihr ja bereits, seit ein paar Minuten ist nun auch die offizielle Version 5 von Online Armor online.
Emsisoft Online Armor 5.0
- Neu: Datei & Registry Shield
Nutzer können über Regeln abhängig vom Vertrauenslevel Programmen limitierten Zugriff auf bestimmte Dateien, Ordner oder Registrierungsschlüssel geben.
- Komplett überarbeitete Oberfläche
Online Armor 5.0 wurde dem Design der anderen Emsisoft Produkte angepasst und bringt viele Vereinfachungen im Bedienkonzept. Darüber hinaus wurde die Lesbarkeit der Alarmfenster optimiert.
- Verbesserter Selbstschutz auf x86 und x64 Systemen
- Über 400 Detailverbesserungen, basierend auf dem Feedback unserer Kunden.
- Gratis Update für alle Kunden mit gültiger Lizenz.
http://www.emsisoft.de/de/software/oa/
http://www.emsisoft.de/de/software/oapp/
http://www.online-armor.de/products-online-armor-free.php
Online Armor läuft auf Windows XP SP3 (32bit), Vista SP2 (32bit) und 7 (32bit & 64bit).
Geschrieben von: Deluxe 06.04.2011, 18:23
Super Neuigkeit !
Glückwunsch zum Release der Final-Version.
Gleich mal testen 
Geschrieben von: Habakuck 06.04.2011, 20:36
Bitte bitte ein paar Screens.... um die Wartezeit zu verkürzen bis ich selber testen kann!
Das wäre nämlich ein Kanditat den ich mir mal wieder kaufen würde...
Geschrieben von: SebastianLE 06.04.2011, 20:57
http://www.abload.de/gallery.php?key=7OhecOKc, falls dir die Auswahl auf der Emsisoft HP nicht reicht. Bei den Popups nur eine willkürliche Auswahl an Screenshots von mir.
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.
Geschrieben von: Alexausmdorf 06.04.2011, 21:30
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.
Also ich bin begeistert.
Was man als Einsteiger nicht machen sollte, und was mein Fehler war:
man sollte nicht auf den Mega Paranoid Modus schalten und plötzlich allem misstrauen, was am PC vor sich geht. Wenn Skype vorher am PC war und ohne HIPS installiert war, dann darf man auch ruhig dem Programm vertrauen und den Installationmodus wählen.
Ansonsten wird das ganze zur wilden Klickerei, wie es so oft von Anti HIPSlern kritisiert wird.
Wenn man alles installiert hat, den automatischen Suchmodus laufen lässt und dann noch den Learning Mode die 4 Minuten laufen lässt, wie es OA automatisch nach der Installation macht, dann kann eigentlich nichts mehr passieren und man bekommt kaum mehr Popups.
Und was für Einsteiger noch sehr gut umgesetzt ist:
Die Informationen in den Popups sind weniger verwirrend als in anderen Programmen und sehr übersichtlich.
Geschrieben von: Habakuck 06.04.2011, 21:46
Testen lohnt definitv - solides und sicheres HIPS v.a. für HIPS-Einsteiger.
Super cool. Dankeschön!
Ja sehr gut: Endlich eine halbwegs aufgeräumte GUI.. Die 4.5er GUI war mir ein absoluter Graus! Unübersichtlich und Playmobil ohne Ende..
Die neue sieht gut aus!
Wo ich da grade im AV die Einstellung "nur ausführbae Dateien prüfen" sehe: Prüft OA ++ nicht eh nur on-execution?
Geschrieben von: SebastianLE 06.04.2011, 21:46
Ja man kann ruhig der weißen Liste von OA vertrauen - das nimmt eine Menge Popups selbst im erweiterten Modus.
Wer es dann noch ruhiger mag, sollte ein Programm mit Verhaltensblocker nutzen und kein HIPS.
Meistens
Auf jeden Fall recht detailliert, wie sie es bei OA schon immer waren. Lesen lohnt. Viele werden die Details dort trotzdem nicht verstehen.Ja OA++ prüft unbekannte Sachen beim ersten Start on-execution.
Die genannte Einstellung bezieht sich auf manuelle Scans - aus dem Scanfenster heraus, oder via Datei/Ordnerkontextmenu.
|
Geschrieben von: Habakuck 06.04.2011, 21:54
Von wegen weiße Liste:
Wie genau wird die erstellt und was ist OASIS?
In wie weit spielen dig. Signautren in beides mit rein?
Geschrieben von: SebastianLE 06.04.2011, 22:10
Die Liste beinhaltet als vertrauenswürdig bekannte und verbreitete Programme. Quasi eine gepflegte Datenbank, die mittels Checksummen abgeglichen wird/werden sollte. Eine Kopie sollte lokal gespeichert sein und mittels der Updates aktuell gehalten. OASIS ist quasi die Online-Datenbank von OA/Emsisoft zum Live-Abgleich von gestarteten Programmen. Vorteil: potentieller Zeitgewinn.
Hier bin ich jetzt etwas überfragt. Optionen zum Abwählen aller/bestimmter digitaler Signaturen gibt es bei OA nicht. Aber es wird auch nicht allen Signaturen blind vertraut - sie sind also meiner Vermutung nach genauso in das White/Blacklistingverfahren eingebunden. Hier können Fabian oder auch Julian sicher genaueres sagen.
Viele einfache Fragen beantwortet auch die http://www.emsisoft.com/en/info/oa/index.html.
Geschrieben von: Taurus 06.04.2011, 22:13
Frage an Emsisoft. Ist OASIS indent mit den Whitlist und Host Blocker Updates, welche es täglich für EAM gibt?
Geschrieben von: Julian 06.04.2011, 22:40
Wie genau wird die erstellt und was ist OASIS?
In wie weit spielen dig. Signautren in beides mit rein?
Ist noch gar nicht soo lange her:
http://www.rokop-security.de/index.php?s=&showtopic=19450&view=findpost&p=291204
Ich denke mal, da hat sich nicht viel verändert. Muss ja auch nicht.
Edit: @Taurus: Nein.
Geschrieben von: Habakuck 07.04.2011, 06:45
Was ich noch nicht so ganz verstehe:
Wo liegt der Unterschied zwischen OASIS und der Whitelist?
Geschrieben von: emsi 07.04.2011, 07:01
Nein, die technische Basis ist eine andere. Aber die Listen überschneiden sich.
Geschrieben von: Habakuck 07.04.2011, 07:33
Geschrieben von: flachbrot 07.04.2011, 08:00
Japp...und am besten gleich noch seine Kontonummer und Mail-Account Passwort dazu ?!
Geschrieben von: emsi 07.04.2011, 08:29
Naja, OASIS lebt derzeit vor allem von der OA Community selbst. Das Anti-Malware Network von der Anti-Malware Community. Die Systeme sind historisch bedingt derzeit noch getrennt, werden aber demnächst Schritt für Schritt zusammengeführt.
Geschrieben von: Chinaski 07.04.2011, 15:43
Hallo allerseits,
bei dem Installationsvorgang von OA Premium kam die Frage nach "TLEM-Netztwerkdienst" und "TLEM-Netztwerkadapter" installieren. Kann mich da mal jemand drüber aufklären wozu ich die brauche?
Gruß Chinaski
P.S. Habe NOD32 und die besagte Firewall am laufen, macht da Threatfire eigentlich noch Sinn?
Fragen über Fragen... 
Geschrieben von: Habakuck 07.04.2011, 15:53
Ach so. Also ist OASIS die Datenbasis des "früheren" OA und die Weiße Liste quasi die weiße Liste von a^2 Anti-Malware.?. So richtig? Dann ergibt das Sinn.
Geschrieben von: SebastianLE 07.04.2011, 15:56
Nein, die weiße Liste sind die bekannten Programme von OA (Liste sollte auch lokal vorliegen), OASIS ist das Online-Netzwerk der Programmbewertungen, was in Echtzeit abgefragt werden kann. Andere würden CLOUD draufschreiben.
Geschrieben von: ChP 07.04.2011, 15:59
bei dem Installationsvorgang von OA Premium kam die Frage nach "TLEM-Netztwerkdienst" und "TLEM-Netztwerkadapter" installieren. Kann mich da mal jemand drüber aufklären wozu ich die brauche?
Gruß Chinaski
P.S. Habe NOD32 und die besagte Firewall am laufen, macht da Threatfire eigentlich noch Sinn?
Fragen über Fragen...
Hallo,
beides sind Bestandteile die zu Online Armor gehören, die Installation muss erlaubt werden für die Funktionsfähigkeit von Online Armor.
Geschrieben von: Chinaski 07.04.2011, 16:59
@ChP THX
vielleicht kann mir noch jemand sagen ob es Sinn macht bei OA 5 Premium, Nod32 noch zusätzlich Threatfire zu installieren?
Gruß Chinaski
Geschrieben von: Solution-Design 07.04.2011, 17:04
Kurze Antwort: Nein.
Geschrieben von: metabolit 07.04.2011, 20:32
Kurze Antwort: JA
Warum: NOD32 fehlt ein Verhaltensschutz.
Geschrieben von: Wodde 07.04.2011, 20:39
Wofür ein Verhaltenschutz, wenn man ein HIPS hat?
Geschrieben von: Solution-Design 07.04.2011, 20:55
Denke, er hat die Frage nicht korrekt gelesen.
Geschrieben von: metabolit 07.04.2011, 20:58
Jep. Habe OA nicht gelesen 
Hatte nur NOD und TF gelesen ...Ja, ja
Geschrieben von: SebastianLE 07.04.2011, 21:09
Eins? Zwei...das von ESET mitgezählt
Geschrieben von: Solution-Design 07.04.2011, 21:14
http://www.youtube.com/watch?v=JAReq4WMmqI
Geschrieben von: Kenshiro 08.04.2011, 08:19
Habe eine Frage zur Lizenzierung:
Habe noch eine OA++ Lizenz. Gilt diese auch für http://www.emsisoft.de/de/software/oapp/?
Geschrieben von: emsi 08.04.2011, 08:23
Ja, sofern sie nicht schon abgelaufen ist. Neue ungenutzte Promo-Lizenzen verfallen in der Regel nach 10 Monaten.
Geschrieben von: subset 08.04.2011, 08:44
Wird das Lizenz-/Aktivierungsschema von OA auch mal an das hauseigene System angeglichen?
Immerhin gibt es dokumentierte Fälle, dass das Tall Emu System schon einige User in die Klapsmühle gebracht hat.
MfG
Geschrieben von: Kenshiro 08.04.2011, 10:27
Danke Christian 
Geschrieben von: emsi 08.04.2011, 11:15
Ja, voraussichtlich mit Version 5.1.
Geschrieben von: Stubenhocker 08.04.2011, 12:26
Sowohl Emsisoft Anti-Malware 5.1 als auch OA Premium 5 laufen sehr gut bei mir, respekt.
Meine Frage an die Experten: was macht mehr Sinn, die obige Kombi oder OA++ (für die besitze ich nämlich auch noch eine Lizenz)?
Geschrieben von: Alexausmdorf 08.04.2011, 12:47
Meine Frage an die Experten: was macht mehr Sinn, die obige Kombi oder OA++ (für die besitze ich nämlich auch noch eine Lizenz)?
Über Sinnhaftigkeit lässt sich streiten, vor allem zum Thema Security.
Aber wenn du eine Lizenz hast, dann nutz erstmal die und überleg, wenn die aus ist, was du machen sollst.
In OA++ läuft ja derselbe Scanner, du hast halt die Vorteile von Antimaleware nicht, aber wenn du nen Behaviour Blocker mit nem HIPS kombinierst, sind wir wieder bei der guten alten Sinnhaftigkeit.
Es sollen beide Versionen sehr gut harmonieren, nimm das, was dir mehr zusagt. Ein HIPS+FW und ein halbwegs flotter AV Scanner sollten aber genug Sicherheit bieten.
Geschrieben von: SebastianLE 08.04.2011, 13:46
HIPS und BB kombinieren macht nur Sinn, wenn das ganze integriert und abgestimmt ist. Ist es hier derzeit noch nicht ganz, es kann also zu doppelten Nachfragen kommen - somit sollte man sich entscheiden: Wie sicher bin ich? Will/Kann ich viel selbst richtig entscheiden (=HIPS, nur OA/OA++) oder vertraue ich auf ein paar mehr Vorlagen und Entscheidungshilfen (=BB, EAM).
Bei OA++ ist das AV eher Beiwerk, da hast du bei EAM mehr "Kontrolle" darüber. Bei "nur EAM" würde dir die Desktopfirewall fehlen...Braucht man die? Die Meinungen sind geteilt...
Wenn du dich für die Kombination entscheidest, dann würde ich zumindest eines der Produkte (je nach Vorliebe) teilstummschalten: Also entweder in OA die HIPS-Funktionen deaktivieren, oder in EAM den BB. Bzw. auf keinem Fall beides auf höchster Stufe fahren.
Geschrieben von: Stubenhocker 08.04.2011, 14:00
Schwierig, schwierig, auf jeden Fall danke ich für die Ratschläge.
Bis zum nächsten Ausbruch meines Spieltriebes fahre ich dann mal OA++-only, das Teil hat einfach einen gewissen Charme und ein sehr gutes HIPS...
Geschrieben von: Alexausmdorf 08.04.2011, 16:25
Bei OA++ ist das AV eher Beiwerk, da hast du bei EAM mehr "Kontrolle" darüber. Bei "nur EAM" würde dir die Desktopfirewall fehlen...Braucht man die? Die Meinungen sind geteilt...
Wenn du dich für die Kombination entscheidest, dann würde ich zumindest eines der Produkte (je nach Vorliebe) teilstummschalten: Also entweder in OA die HIPS-Funktionen deaktivieren, oder in EAM den BB. Bzw. auf keinem Fall beides auf höchster Stufe fahren.
Danke für die Erläuterung.
Naja, in meinen Augen macht ja OA gerade das gute HIPS aus. Ohne HIPS kommt das Ding nur mehr auf einem Bein daher.
Geschrieben von: Alexander Robrecht 08.04.2011, 16:57
Hi
Ich wollte nur mal nachfragen ob es schon einen genauen Zeitpunkt für die Version 5.1 bis zur 6.0 von OA gibt.
Schonmal danke für die Antworten hier.
Geschrieben von: StR@ng3r 08.04.2011, 17:28
@Emsi, mir ist klar, dass es vielleicht kein einfacher Prozess ist, TalEmu und deren Software in Emsi zu integrieren, aber habt ihr nicht selbst den Eindruck, dass ihr es aktuell ein wenig übertreibt?
Ich als Kunde habe nun die Wahl: Kaufe ich (EAM) oder (OA Prem + EAM) oder (OA++) oder möchte ich zu letzterem vielleicht auch noch Mamutu dazu?
Es ist ja gut und schön, dass ihr als Firma Lösungen für die Anhänger beider Lager (BB & HIPS) bietet, aber wäre es nicht sinnvoller als Anbieter eine klare Linie zu wählen und sich darauf zu spezialisieren? Kanibalisierungseffekte mal außenvor: Allein was dafür an Entwicklungsressourcen aufgewendet werden muss, bloß um auf zwei verschiedenen Wegen das gleiche Ziel zu erreichen: Den Anwender schützen.
Damit wären wir auch beim Stichwort. Ich als Anwender möchte den bestmöglichen Schutz. Da mir Emsi gefällt, möchte ich was von dem Anbieter mit dem Pferd. Aber was? Mit welcher Lösung bietet ihr mir als Anwender den bestmöglichen Schutz? Auf welches Pferd soll ich setzten? Auf welches Pferd setzt ihr selbst?
Dass BB und HIPS nur in ganz speziellen Fällen in Kombination sinnvoll sind, ist hier ja schon gesagt worden. Vom Ereichen einer solchen Situation ist die aktuelle Produktpallette noch weit entfernt. Wie wird es denn auf lange Sicht weitergehen? Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?
Geschrieben von: Habakuck 08.04.2011, 17:35
Ich als Kunde habe nun die Wahl: Kaufe ich (EAM) oder (OA Prem + EAM) oder (OA++) oder möchte ich zu letzterem vielleicht auch noch Mamutu dazu?
Es ist ja gut und schön, dass ihr als Firma Lösungen für die Anhänger beider Lager (BB & HIPS) bietet, aber wäre es nicht sinnvoller als Anbieter eine klare Linie zu wählen und sich darauf zu spezialisieren? Kanibalisierungseffekte mal außenvor: Allein was dafür an Entwicklungsressourcen aufgewendet werden muss, bloß um auf zwei verschiedenen Wegen das gleiche Ziel zu erreichen: Den Anwender schützen.
Damit wären wir auch beim Stichwort. Ich als Anwender möchte den bestmöglichen Schutz. Da mir Emsi gefällt, möchte ich was von dem Anbieter mit dem Pferd. Aber was? Mit welcher Lösung bietet ihr mir als Anwender den bestmöglichen Schutz? Auf welches Pferd soll ich setzten? Auf welches Pferd setzt ihr selbst?
Dass BB und HIPS nur in ganz speziellen Fällen in Kombination sinnvoll sind, ist hier ja schon gesagt worden. Vom Ereichen einer solchen Situation ist die aktuelle Produktpallette noch weit entfernt. Wie wird es denn auf lange Sicht weitergehen? Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?
Na wenn ich mal tippen soll dann erzählst du ihnen damit nichts neues.
Sie haben sich sicherlich keine supi Firewall eingekauft um die dann nicht irgendwann mit dem eigenen Produkt zu verschmelzen. Nur sowas dauert halt. Und bevor man da rumwürgt um sowas hinzubekommen finde ich es besser alles erstmal weiter laufen zu lassen und dann in Ruhe eine ordentliche Implementierung zu erreichen.
Auf Dauer wäre ein Anti-Malware mit AV, BB und HIPS/Firewall doch eine super Sache und ich denke genau daran arbeiten sie. Einfach mal so von mir dahingelabert.
Wenn man denn BB und das HIPS gut miteinander abstimmt ist das nämlich eine ziemlich saubere Sache. Wenn man beispielsweise bei Kaspersky guckt arbeitet das gut zusammen. Sebastian hat das ein paar Posts weiter oben schon angesprochen..
Geschrieben von: Alexausmdorf 08.04.2011, 17:41
Also mir wäre so eine Rundumlösung zu überladen, egal ob sie das System runterziehen würde oder nicht. Ich bin froh, dass es OA Premium gibt, das ist genau das, was ich will, nicht mehr und nicht weniger.
Geschrieben von: SebastianLE 08.04.2011, 17:53
Mein Reden. Die obige Argumentation, war darauf bezogen, dass man mit einem HIPS evtl. überfordert ist und dennoch z.b. zu EAM eine Firewall will.
Im KL Forum würde ich antworten: WIIR.
Bei Emsisoft weiß ich aus sicherer Quelle, dass die 6 nach der 5.1 kommt. Der Rest wird sich zeigen. Ganz strenge Zeitpläne sind meist Murks.Ja - EMSI hat es schon nach der Übernahme von OA mal erwähnt, aber ein Zusammenwachsen dauert natürlich. Wenn jetzt z.b. demnächst die Programmlisten/Whitelists zusammen wachsen sollen ist das doch schon ein Schritt in diese Richtung.
Naja. Bei KL sieht das einfach so aus, dass das was in KIS das HIPS erledigt im PDM an Optionen nicht geboten wird - dafür bei KAV. Ok - die haben auch das AutoHips bzw. den Versuch für ONV. Es sind aber ganz andere und flexiblere Kombinationen denkbar
Geschrieben von: Chinaski 08.04.2011, 21:36
was ist denn mit den schwarzen Listen los? In der Hilfe von OA sind 2 Seiten angegeben wo man verschiedene Listen downloaden kann. Beide werden von einer gewissen "Donna" aus Malaysia erstellt, sind aber total veraltet. Gibt es wirklich nur eine Person auf diesem Planeten, die sich darum kümmert? Krass oder? Dann kann man sich ja die schwarzen Listen sparen, scheinen ja nicht wirklich wichtig zu sein.
Gruß Chinaski
Geschrieben von: StR@ng3r 09.04.2011, 01:04
Nun ich bin ein Fan von OA und ich mag EAM, leider macht es aktuell wenig Sinn beide parallel zu betreiben. Ich wünschte die AV-Komponente in OA wäre etwas umfangreicher und näher an der Implementierung von EAM. Aber ich bin zuversichtlich, dass es irgendwann mal ein gutes Produkt mit dem Besten aus beidem geben wird... warten wir es ab.
//Warum kostet die OA++ eigentlich mehr als EAM + OA Premium zusammen (zumindest aktuell)?
Geschrieben von: StR@ng3r 09.04.2011, 03:52
Noch ein kleiner Bugreport. Das Problem, dass OA nach der Installation die Netzwerkverbindung zerschießt, wie es heir z.B. angedeutet wird (http://www.wilderssecurity.com/showpost.php?p=1854701&postcount=33), kann ich leider bestätigen.
Nach der Installation von OA, war jegliche Netzwerkverbindung weg. Das Netzwerkicon im Tray hatte das gelbe Dreieck mit dem Ausrufezeichen und OA konnte folglich auch nicht aktiviert werden. Mehrmalige Neustarts, zurücksetzen der Netzwerkverbindung, manuelles Einstellen einer statischen IP, Deaktivieren diverser Protokolle, usw... all das konnte nichts daran ändern, dass meine Netzwerkverbindung keine Konnektivität hatte. Auch eine Deinstallation von OA konnten ebenso wenig Abhilfe schaffen, wie mehrere Reboots im Anschluss daran. Letztendlich hat es gholfen die Fritzbox längere Zeit vom Strom zu nehmen und anschließend neu zu starten.
Mir scheint fast, dass OA bei der Installation die Fritzbox lahm legt. Klingt blöd und ich habe keine Ahnung wie, aber ich hab das Netzwerkkabel von meinem Desktop nach Auftreten des Fehlers sowhol an einem Netbook mit Fedora 15 und einem MacBook getestet und beide konnten ebenfalls keine Verbindung zur Firtzbox aufbauen und bekamen keine IP zugewiesen. Auch hier hat eine statische IP keine Abhilfe geschaffen. Währenddessen war es jedoch Problemlos möglich das Netzwerk über WLAN zu benutzen. Andere LAN-Ports habe ich jedoch nicht ausprobiert.
Mittlerweile habe ich OA mehrfach de- und neu-installiert und kann bestätigen, dass sich das Problem scheinbar beliebig oft reproduzieren lässt und jedes mal wieder genau so aufritt. Auch wenn OA installiert ist, erweckt ein HardReset der Fritzbox die Netzwerkverbindung wieder zum Leben.
Infos zum System:
OS: Windows 7x64
NIC: Intel Gigabit CT Desktop Adapter
Fritzbox 7390 mit FW: 84.04.89
Geschrieben von: subset 09.04.2011, 06:37
@ StR@ng3r
Hört sich irgendwie danach an -> Router Problem http://support.online-armor.com/showthread.php?t=1243
MfG
Geschrieben von: Visitor 09.04.2011, 10:15
Das Netzwerkproblem trat bei mir auch auf (Motorola Modem für Kabel Unitymedia). Allerdings war nach einem Reboot von Win7x64 wieder alles ok. Der nächste Schritt wäre sonst gewesen das Modem und Router zu resetten.
Dieses Problem ist wie ich finde für unerfahrene User schon ein großes Handycap und dürfte so nicht passieren.Dieser Fehler wird wohl mit der Installation von TLEM-Netztwerkdienst und/oder TLEM-Netztwerkadapter zusammenhängen.
Geschrieben von: Firegeier 09.04.2011, 10:51
mal ne frage ^^
empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?
und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?
danke schonmal
Geschrieben von: SebastianLE 09.04.2011, 11:01
und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?
Kommt auf die Rahmenbedingungen - sprich OS Einstellungen an.
RunSafer macht nichts anderes als das Programm nicht mit Admin-, sondern mit Benutzerrechten zu starten. Viele Schadprogramme laufen so nicht - also man ist potentiell etwas sicherer. Aber auch einige normale Programme brauchen Adminrechte.
Hat man aber selbst einen eingeschränkten Benutzeraccount (XP) oder eine aktivierte UAC (Vista/Win7) ist es eigentlich überflüssig. Obwohl - wer bei der UAC immer auf erlauben klickt...
Geschrieben von: Julian 09.04.2011, 11:04
und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?
Bei dem Feature kommt die Rechte-Einschränkung von Windows zum Einsatz.
Wenn du also weißt, dass das unbekannte Programm, welches du starten willst, keine Adminrechte braucht, dann macht es also Sinn.
Allerdings sollte OA auch mit Malware, die mit Adminrechten läuft, klarkommen.
Es wird also in den wenigsten Fällen wirklich mehr Sicherheit bringen.
Sebastian war schneller.
Geschrieben von: Firegeier 09.04.2011, 11:55
okay danke euch.
mfg firegeier
Geschrieben von: drei-finger-joe 11.04.2011, 09:24
Hallo allerseits,
unter Programme habe ich die Option "Hinweis zeigen, wenn Online Armor ein Programm blockiert" aktiviert. Weiß jemand, ob man diese Meldung individuell einstellen kann?
Beispiel: Ich blockiere das nette Werbefenster von AntiVir Free (avnotify.exe). Ich muß von OA aber nicht jedes Mal den Hinweis erhalten, daß die Datei blockiert wurde. Die OA-Option selbst will ich aber auch nicht deaktivieren.
Geschrieben von: Julian 11.04.2011, 15:21
Das geht mithilfe der Anwendungsregeln:
Nicht die avnotify.exe global blockieren, sondern dies über die Regeln für Anwendungen lösen, die die avnotify.exe starten wollen dieses verbieten.
Beispiel:
http://www.ld-host.de/show/084f68ccaac85131cc2924d044cd19cf.png
Du musst natürlich wissen, welche Anwendungen die avnotify.exe starten, das kann ich dir leider nicht aus dem Stehgreif beantworten.
Geschrieben von: drei-finger-joe 12.04.2011, 00:23
Danke für den Tipp, werde ich gleich mal ausprobieren...
Das weiß ich so auch nicht, kann aber eigentlich nur die update.exe sein. Mal sehen...
Geschrieben von: Anders L. 12.04.2011, 21:43
Ich habe meine Versuch mit OA bisher immer wieder recht schnell beendet. Die Version 4.5 lief bei mir mit Avast 6 überhaupt nicht zusammen. Ich konnte nur noch im Abgesichert Modus booten. Als ich jetzt lass, dass es eine neu Version 5 gibt, hab' ich es noch mal versucht. Es schien auch als zu funktionieren - bis Avast sich updaten wollte - Avast bekam keine Verbindung, obwohl das Surfen mit Chrom keine Problem war. Das ganze Avast-Verzeichnis in die Liste der Ausnahmen zu übernehmen hatte keine Auswirkungen (auch nicht auf sf.bin in Verbindung mit der HIPS ...).
Hat jemand eine Idee wo, was schief hängen könnte?
Gruß Anders
Geschrieben von: Anubis 07.06.2011, 08:48
Eben kam ein Update rein, hievte die Version auf 5.1.0.14. Weiss jemand welche Änderungen etc. stattgefunden haben ?
EDIT: Hat sich erledigt http://changeblog.emsisoft.com/2011/06/07/stable-updates-2011-06-07/
Geschrieben von: florian5248 07.06.2011, 11:38
Huch,
danke Anubis, war mir noch garnicht aufgefallen. Aber jetzt.
Geschrieben von: Alexander Robrecht 07.06.2011, 13:35
Hallo
Weiss einer von euch wann eine neuere Build erscheiont da ja manche schon eine neue Build schon haben
Geschrieben von: florian5248 07.06.2011, 14:43
die Version auf 5.1.0.14 kam bei mir ca. 10.00Uhr rein. Über Autoupdate.
Geschrieben von: Captain Future 07.06.2011, 14:55
Bei mir ist es noch Version 5.0.0.1100 und über manuell angestoßenes Update kam nichts.
Geschrieben von: ChP 07.06.2011, 16:07
Obige erwähnte Updates auf 5.1.0.14 beziehen sich auf Emsisoft Anti-Malware, nicht auf Online Armor. Es wurde nur im falschen Topic gepostet.
Geschrieben von: Anubis 07.06.2011, 21:03
Oh, ich glaube da bin ich mit gemeint 
Liebe Mods, bitte hierhin http://www.rokop-security.de/index.php?act=post&do=reply_post&f=2&t=20145 verschieben
Geschrieben von: Captain Future 07.06.2011, 23:03
Ich war ein wenig irritiert, da alle ganz normal geantwortet haben.
Geschrieben von: Alexander Robrecht 08.06.2011, 13:39
Danke schonmal wo habt ihr die Build 1100 her habe noch Build 1097
Geschrieben von: Captain Future 08.06.2011, 17:58
Die kam automatisch als Update, aber wohl nur für Paid- und Trial-Versionen und enthielt, wenn ich das richtig verstanden habe, auch nur einen kleinen GUI-Fix.
http://support.emsisoft.com/topic/4091-online-armor-50-has-been-released/page__view__findpost__p__25917
Geschrieben von: Alexander Robrecht 09.06.2011, 11:49
http://support.emsisoft.com/topic/4091-online-armor-50-has-been-released/page__view__findpost__p__25917
Danke mnochmals wann wird es denn für alle OA Versionen veröffentlicht
Geschrieben von: Captain Future 09.06.2011, 12:30
Überhaupt nicht. Ich denke, da es sich bei dem Update um einen kleinen, nicht sicherheitsrelavanten GUI-Fix handelt, der nur die Bezahlversionen betrifft, spart man sich die Erstellung eines komplett neuen Installers für später auf. Das heißt, dass erst mit dem Fix neuentdeckter, schwerwiegenderer Fehler, ein neuer Installer erscheinen wird.
Geschrieben von: Alexander Robrecht 09.06.2011, 12:35
Danke vielleicht kommt ja bald eine neue Version für alle heraus mal schauen
Geschrieben von: Captain Future 09.06.2011, 14:39
Problem:
Ich kann in der Firewall keine bestehenden Verbindungen schließen. Das geht nur, wenn ich OA komplett beende und mit Rechtsklick (Als Administrator ausführen) neu starte und das nervt gewaltig. Folgendes Hab ich schon probiert:
• OA-Installer als Administrator ausgeführt, was ja eigentlich automatisch passieren sollte - brachte nichts
• Eigenen Kontotyp geändert (Standardbenutzer zu Admin) - wäre eine doofe Lösung gewesen, aber brachte auch nichts
• Start von OA über Aufgabenplanung einrichten - funktionierte auch nicht
• In Eigenschaften>Kompatibilität von oaui.exe den Haken bei "Als Administrator ausführen" gesezt - dann startet die oaui.exe gar nicht mehr (Windows-Start)
EDIT:
Hat sich erst mal erledigt.
Antwort vom Emsisoft Support Forum:
das Verhalten konnte nachvollzogen werden. Ich habe mit unserem Entwickler gesprochen und dementsprechend einen Bugreport erstellt. Wann ein Update für diesen Bug erscheint kann ich derzeit noch nicht sagen.
Überhaupt nicht. Ich denke, da es sich bei dem Update um einen kleinen, nicht sicherheitsrelavanten GUI-Fix handelt, der nur die Bezahlversionen betrifft, spart man sich die Erstellung eines komplett neuen Installers für später auf. Das heißt, dass erst mit dem Fix neuentdeckter, schwerwiegenderer Fehler, ein neuer Installer erscheinen wird.
Danke vielleicht kommt ja bald eine neue Version für alle heraus mal schauen
Jetzt wird es, denke ich, nicht mehr lange dauern.
Geschrieben von: Deluxe 25.06.2011, 15:28
Wie siehts eigentlich aus wird an OA noch weiterentwickelt?
Geschrieben von: SebastianLE 25.06.2011, 16:00
Ja klar, derzeit laufen die internen Betatests für Version 5.0.1
Geschrieben von: Deluxe 25.06.2011, 16:06
Hört sich gut an...
Hat jemand einen Changelog am Start?
Geschrieben von: SebastianLE 25.06.2011, 16:14
Hauptsächlich wird es ein Bugfix Release sein. Ein gesamter Changelog wird bei Release erscheinen.
Geschrieben von: Deluxe 25.06.2011, 16:16
Wie üblich über die programminterne Updatefunktion oder?
Geschrieben von: Alexander Robrecht 26.06.2011, 11:11
Ist denn schon bekannt wann diese erscheinen soll und ob es auch eine öffentliche Testversion geben soll
Geschrieben von: Deluxe 26.06.2011, 12:21
Vllt kann uns Fabian mehr sagen?
Geschrieben von: Alexander Robrecht 05.08.2011, 11:40
Hi ihr
Es gibt was neues von Online Armor zu berichten
Online Armor 5.1 Public Beta
What is new in Online Armor 5.1?
Greatly increased compatibility and stability with other applications
We focused on improving the compatibility and stability of Online Armor in conjunction with products like Google Chrome, Sandboxie, Panda Cloud AV and others.
Overhauled white list settings
We changed the white list settings slightly. In addition it is now possible to optionally trust all digitally signed files that were signed using a certificate that hasn't been used in connection with fraudulent or malicious activities in the past.
New upload feature
You are not sure about a certain program? You can now easily upload it to the Emsisoft Anti-Malware Network and get the file scanned using Emsisoft Anti-Malware.
More than 100 other bug fixes
More than 100 reported bugs and issues in Online Armor 5.0 are fixed in 5.1. Those fixes include for example a recently reported vulnerability with Sinowal drive-by downloads, freezes during the SCW, freezes when executing applications from network shares, various Online Armor GUI freezes, cases where Online Armor forgot about certain application rules as well as many others.
http://support.emsisoft.com/topic/5162-online-armor-51-public-beta/
Geschrieben von: klaus_ue 30.08.2011, 20:15
Kann man bitte vor dem Posten auf das Topic achten, da es hier nicht um Emsisoft Anti-Malware geht?
Welcher Updatestand ist denn für Emsisoft Online Armor 5.1 Beta aktuell? Ich bin momentan bei 5.1.0.1315!
Sollte es etwas aktuelleres geben, bitte mal hier verlinken
Geschrieben von: ChP 30.08.2011, 21:05
Online Armor 5.1.0.1315 ist zur Zeit als letzter Release Candidate aktuell.
Geschrieben von: Alexander Robrecht 30.08.2011, 21:34
Welcher Updatestand ist denn für Emsisoft Online Armor 5.1 Beta aktuell? Ich bin momentan bei 5.1.0.1315!
Sollte es etwas aktuelleres geben, bitte mal hier verlinken
Hallo
Habe ich erst heute gesehen das es der falsche Thread ist habe ihn auch schon gemeldet zum loeschen.
Geschrieben von: JFK 31.08.2011, 04:05
Habe ich erst heute gesehen das es der falsche Thread ist habe ihn auch schon gemeldet zum loeschen.
Wenn wir jetzt anfangen zu löschen werden einige Posts aus dem Zusammenhang gerissen.
Wir belassen es erst mal so!
JFK
Geschrieben von: Alexander Robrecht 31.08.2011, 17:27
An updated Online Armor 5.1 beta build is available:
http://tmp.emsisoft....eArmorSetup.exe
Changes:
Fixed an issue that could cause a massive boot delay or freezes on some systems.
False positives with Roboform have been fixed.
Fixed an issue where settings for blocked applications weren't saved correctly.
Opera should no longer be detected as an installer.
Der letzte ist doch ein witz oder nicht
Schonmal danke schön
Geschrieben von: SLE 31.08.2011, 17:46
Warum? Warum sollte ein installierter Browser vom HIPS als Installer erkannt werden...
Geschrieben von: Alexander Robrecht 31.08.2011, 19:26
Nur so oder nicht wäre doch besser damit man Bescheid weiss halt
Geschrieben von: Julian 31.08.2011, 22:32
Da müsste ich lügen, um zu sagen, dass ich verstünde was du meintest.
Wollte auch mal kompliziert formulieren.
Dass der Browserprozess von Opera als Installer erkannt wurde, war auf jeden Fall nicht gut. Denn alle Programme, die opera.exe gestartet hatte, wurden dann ebenfalls als Installer eingestuft, und das will man aus Gründen der Sicherheit ja nicht unbedingt.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)