Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Schutzprogramme _ Emsisoft Anti-Malware 6.0 Sammelthread

Geschrieben von: Alexander Robrecht 06.10.2011, 11:35

Hi ihr

Es ist soweit EAM 6 ist erschienen Build 40

It has taken more than one year in development and while the design remains familiar there are dozens of technical improvements. Want to know more? Please read on for the details of the most important changes.

What's new in Emsisoft Anti-Malware 6?

Scanner:
Completely re-written dual scan engine framework for multi-core optimizations.
450% speed improvement on average – with the same things being scanned.
Advanced caching for self optimizing scans – it gets faster with every scan.
New direct disk access scan mode for better rootkit detection (TDL-3, ZeroAccess, TDL-4, Sinowal).
Changed scan presets - added Rootkit scan, excluded Cookie scan.
Improved false positive handling.
Desired actions to be taken on scan completion can be set before the scan now, too.
The postfixes of infections were changed to !E1 and !E2.
New animation during active scans.
User interface simplifications for better usability.
Added loading scan engine animation in security setup wizard.
Missed scheduled scans can optionally be run on next program startup.
Realtime protection:
Significantly reduced performance impact of the file guard with smart caching.
Optimizations to strongly speed up the boot process.
Reduced false positives in real world use due to internal rating system.
File guard file extensions list can now be reset to defaults.
Internal and custom host blocker rules can be viewed more conveniently now.
Re-organized the guard tray icon menu to provide quick access to common features.
Licensing:
User accounts are no longer required. Switched to a simple key-based system.
Simplifications in license dialogs.
New referral rewards program to obtain a full version license for free by referring new users.
Get 1 month for free by referring another 1 month trial user.
Get 6 months for free by referring a buying customer.
New long term customer bonus program – renewals get 5% cheaper every year.
Improved notification when license is about to expire soon.
Each license is limited to use on one computer now.
General:
Settings can now be exported and imported by category.
Added security prompts to confirm final deletion of files, rules or logs.
Added newsletter subscription link in news area.
Improved update system for greater stability of online updates.
No more use of the registry to store settings – using ini files now.
Code cleanup and improvements to avoid potential crashes and hangs.
Simplified the setup process significantly.
Removed the trojan horse animation.
How you can obtain Emsisoft Anti-Malware 6




Do you already own a valid Emsisoft Anti-Malware license? Perfect - as usual, the upgrade is 100% free for you. Please simply run an online update, or if you don't currently have Emsisoft Anti-Malware installed, you can download the setup file from our product page. Don't have a license yet? No problem, just download the setup file as well and make use of our 30 day trial.






Please note that Emsisoft Anti-Malware 6.0 now asks for a license key instead of a user account. You can find this license key in the Emsisoft Customer Center (choose "Manage Licenses" on the left).


How to buy a full version

A full version license of Emsisoft Anti-Malware costs US $40.- and includes all signature and software updates for one year.






For just US $50.- we recommend purchasing the full Emsisoft Internet Security Pack which contains Emsisoft Anti-Malware and our award winning Online Armor Firewall.



Exklusiv-Download: Emsisoft Anti-Malware 6.0

http://www.chip.de/news/Exklusiv-Download-Emsisoft-Anti-Malware-6.0_52049336.html

http://support.emsisoft.com/topic/6095-emsisoft-anti-malware-60-released/

http://support.emsisoft.com/topic/6098-emsisoft-anti-malware-60-released/

http://www.emsisoft.de/de/kb/articles/news111006/

 

Geschrieben von: FreeBSDler 06.10.2011, 19:46


Das Update von der 5 auf die 6 hat problemlos geklappt. Ging recht fix.
Einstellungen und Lizenz wurde exakt und fehlerfrei übernommen.

Auf den ersten Blick sehr ordentlich und sauber gemacht.
Fühlt sich auch flotter und flüssiger an.

Bei der Scanngeschwindigkeit bin ich mir noch nicht so sicher da ich noch keinen längeren Scann gemacht habe.

Geschrieben von: Stefan 06.10.2011, 19:53

ZITAT(FreeBSDler @ 06.10.2011, 20:45) *
Bei der Scanngeschwindigkeit bin ich mir noch nicht so sicher da ich noch keinen längeren Scann gemacht habe.
Mein letzter Vollscan mit der 5er dauerte 02:39:36, der aktuelle mit Version 6 nur 1:51:23. smile.gif

Geschrieben von: markusg 06.10.2011, 19:58

die nächsten scans sollten dann noch was schneller gehen.

Geschrieben von: Stefan 06.10.2011, 21:20

Ich bin gespannt.

Geschrieben von: citro 06.10.2011, 21:35

Bei der Antimalware free läuft trotzdem der Backround Guard als a2guard.exe als Prozess . confused.gif

Geschrieben von: Stefan 06.10.2011, 22:25

Na, was ist denn nun los?
Die Update-Anzeige hängt (1kb 100% von 1kb übertragen)? Kein Kontextmenü mehr verfügbar und auch sonst keine Reaktion. Anschubsen eines neuen Updates bringt auch nichts, das Icon bleibt eingefroren. confused.gif
Aufruf übers Startmenü allerdings möglich und letztes Update lt. Protokoll in Ordnung.

Das Emsi-Schild unter Sicherheitsstatus auch in Grau. Da hat sich der Wächter wohl verabschiedet.
Mal sehen was nach einem Neustart passiert.

Geschrieben von: DerHexer 06.10.2011, 22:42

wollte gerade die free instalieren jetzt muss ich voher mamutu deinstalieren ist mir ein bissel unlogisch das ganze

Geschrieben von: Virusscanner 07.10.2011, 09:03

ZITAT(Stefan @ 06.10.2011, 23:24) *
Na, was ist denn nun los?
Die Update-Anzeige hängt (1kb 100% von 1kb übertragen)? Kein Kontextmenü mehr verfügbar und auch sonst keine Reaktion. Anschubsen eines neuen Updates bringt auch nichts, das Icon bleibt eingefroren. confused.gif
Aufruf übers Startmenü allerdings möglich und letztes Update lt. Protokoll in Ordnung.

Das Emsi-Schild unter Sicherheitsstatus auch in Grau. Da hat sich der Wächter wohl verabschiedet.
Mal sehen was nach einem Neustart passiert.


Hatte ich gestern auch mal mit 9kb übertragen. Habe Emsi dann über den Task Manager abschiessen können, danach ging's normal weiter.

Geschrieben von: Chrizzz 07.10.2011, 10:57

Ich habe die Beta noch auf meinem PC, muss ich die vorher komplett deinstallieren oder updatet die sich automatisch auf die Final?

Geschrieben von: Stefan 07.10.2011, 11:06

ZITAT(Virusscanner @ 07.10.2011, 10:02) *
Hatte ich gestern auch mal mit 9kb übertragen. Habe Emsi dann über den Task Manager abschiessen können, danach ging's normal weiter.
Also kein Einzelfall. Schade. Mit den letzten Betas keine Probleme. Jetzt ist es die Finale Version und dann das. sad.gif


ZITAT(Chrizzz @ 07.10.2011, 11:56) *
Ich habe die Beta noch auf meinem PC, muss ich die vorher komplett deinstallieren oder updatet die sich automatisch auf die Final?
Haken bei Beta-Updates rausnehmen und gut ist.

Siehe den Tipp von Fabian http://www.rokop-security.de/index.php?s=&showtopic=21399&view=findpost&p=342667.

Geschrieben von: SLE 07.10.2011, 11:15

ZITAT(Stefan @ 07.10.2011, 12:05) *
Also kein Einzelfall. Schade. Mit den letzten Betas keine Probleme. Jetzt ist es die Finale Version und dann das. sad.gif

Das Problem war eigentlich in den Betas oft vertreten, aber m.E. gefixt. Hatte es in letzter Zeit zumindest viel seltener.
Trat es direkt nach dem Reboot bzw. einer Rückkehr aus dem Standbye/Ruhezustand auf oder im "normalen" Betrieb?

Geschrieben von: Steinlaus 07.10.2011, 11:15

Scannt bei mir nicht weiter... bleibt hängen!

http://www.abload.de/image.php?img=eam_scand8aa.png

Ich mache mal ein Neustart und versuche es nochmal.

Geschrieben von: Stefan 07.10.2011, 11:18

ZITAT(SLE @ 07.10.2011, 12:14) *
Das Problem war eigentlich in den Betas oft vertreten, aber m.E. gefixt. Hatte es in letzter Zeit zumindest viel seltener.
Trat es direkt nach dem Reboot bzw. einer Rückkehr aus dem Standbye/Ruhezustand auf oder im "normalen" Betrieb?
Ich hatte die Beta erst letzte Woche installiert. Da war sie ja fast schon so gut wie final.

Der Fehler trat im normalen Betrieb auf.



Geschrieben von: Hexo 07.10.2011, 11:47

Hab mir mal die Version EAM auf mein Lappy installiert.
Hat EAM eigentlich auch ne gute heuritik? Als Signaturerkennung ist die Ikarusengine ja im Betrieb...

Wie schlägt sich der Verhaltensblocker von EAM im vergleich zum Deepguard (F-Secure) oder SONAR (Norton)?

Gruß Hexo

Geschrieben von: uweli1967 07.10.2011, 11:54

ZITAT(DerHexer @ 06.10.2011, 23:41) *
wollte gerade die free instalieren jetzt muss ich voher mamutu deinstalieren ist mir ein bissel unlogisch das ganze

So unlogisch ist das gar nicht DerHexer wink.gif warum? weil ja in EAM Mamutu schon integriert ist als Verhaltensanalyse Modul wink.gif
ZITAT
Wie schlägt sich der Verhaltensblocker von EAM im vergleich zum Deepguard (F-Secure) oder SONAR (Norton)?

Gruß Hexo

Ich schätze mal das der sehr gut ist, denn schliesslich ist das ja Mamutu was als Verhaltensanalyse Modul in EAM "verbaut" ist wink.gif

Geschrieben von: markusg 07.10.2011, 12:04

wie gut die heuristik ist, kann ich dir nicht sagen aber die verhaltensanalyse braucht sich vor keinem verstecken, kann also mit symantec etc mithalten, und bei einigen rootkits wie zero access, ist sie sogar besser.
was nicht uninteressant ist, da ich in einigen deutschen boards eine massive zuname mit max++ infektionen beobachte.

Geschrieben von: Schattenfang 07.10.2011, 12:20

ZITAT(markusg @ 07.10.2011, 13:03) *
aber die verhaltensanalyse braucht sich vor keinem verstecken, kann also mit symantec etc mithalten

Bin ich mir nicht sicher. Wie gut ist denn der automatische Modus mit entsprechenden Alarm-Reduktionen?

Interaktiv ist Mamutu wirklich spitze. Aber da erübrigt sich ein Vergleich zu Norton.

Geschrieben von: SLE 07.10.2011, 12:32

ZITAT(Schattenfang @ 07.10.2011, 13:19) *
Bin ich mir nicht sicher. Wie gut ist denn der automatische Modus mit entsprechenden Alarm-Reduktionen?


Welche Reduktionen meinst du?
Mit der "intelligenten Alarm Reduktion" hat es auch in meinen Tests alles ersthaft schädliche bestanden und die Community basierte Alarm-Reduktion ist auch nicht so verkehrt. Das die Mehrheit der Community etwas schädliches als falsch einschätzt (wie http://www.rokop-security.de/index.php?showtopic=21530&view=findpost&p=342360 im ZA-Beispiel (liegt an den elenden Hobbytestern)) ist mir recht selten aufgefallen.

Wo genau die Grenzen liegen, ab wieviel verschiedenen Nutzer-Entscheidungen Community Empfehlungen ausgesprochen werden weiss ich aber nicht.
Vielleicht verraten Fabian und/oder Christian etwas. Wenn nicht würde ich es auch verstehen wink.gif

Persönlich würde ich empfehlen die intelligente Reduktion nicht zu aktivieren, die Community-Option schon.

Und wo du recht hast: Es ist keine vollautomatische Lösung wie Sonar oder DeepGuard - der Nutzer sollte also schon etwas an wissen mitbringen. Dafür funtioniert sie offline nahezu vollständig wink.gif, ist nicht so meldungsintensiv wie ein HIPS und enthält recht klare Beschreibungen.

Geschrieben von: markusg 07.10.2011, 12:40

aber es müsste auch mit aktiver reduktion erkennungen bei rootkits geben da hier nur bestimmte aktionen nicht mehr angezeigt werden, glaub nicht das codeinjektion dazugehört, aber sind ja auch emsi mitarbeiter hier, die werden da sicher auskunft geben können.
ok, das nicht alles voll automatisiert ist, stimmt aber die popups sind eigendlich verstänndlich denke ich.
mir würde das automatisierte öschen nicht gefallen wie bei symantec.

Geschrieben von: Schattenfang 07.10.2011, 12:47

ZITAT(SLE @ 07.10.2011, 13:31) *
Welche Reduktionen meinst du?

Ja genau die, die du aufgezählt hast. Da habe ich nicht viele Erfahrungen mit, weil ich sie immer abgeschaltet habe, wenn ich EAM genutzt hatte. Und ich glaube, dass Sonar und Deepguard vollautmatisiert einen Schritt weiter sind.
Die anderen Vorteile von mamutu liegen natürlich auf der Hand, mir ging es nur um diesen direkten Vergleich.


ZITAT(markusg @ 07.10.2011, 13:39) *
mir würde das automatisierte öschen nicht gefallen wie bei symantec.

Nein mir auch nicht.

Geschrieben von: Steinlaus 07.10.2011, 16:55

Emsisoft Anti-Malware 6 FINAL Test by Languy99
Gutes Ergebnis bis auf auf die Toolbars!

http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

noch einer von winsevenholic
http://www.youtube.com/user/winsevenholic#p/u/0/VkIot8vx-Kc

Geschrieben von: Hexo 07.10.2011, 18:03

Wenn ich ehrlich bin, versuche ich mich jetzt mal wieder mit EAM. Mir ist es lieber einer kleinen Firma Geld zu geben, als einem Großkonzern wie Norton.
Ich denke auch, dass Malware eher darauf ausgelegt wird, große AV aus zu knipsen oder zu umgehen, statt kleine AV´s genau zu studieren und auszutricksen.
Beispiel: Wenn ich Malware schreiben würde, würde ich schauen, dass Norton, Avast, Bitdefender, AVG und Avira meine Software nicht erkennen. So würde ich vorgehen.... evtl. würde ich die anderen großen wie Panda, Trustport, F-Secure, NOD noch schauen.... mehr aber nicht.
Oder hab ich jetzt einen denkfehler?

Geschrieben von: uweli1967 07.10.2011, 18:38

So recht mag ich nicht daran glauben das der Scanner bei EAM 6 nun schneller ist als noch bei EAM 5 bzw Emergency Kit. Ich hab seit gestern EAM 6 Frre statt bisher Emergency Kit installiert und bis jetzt 2 Detail Scans gemacht und mir kam die Scanzeit genauso lange vor wie vorher mit Emergency Kit. Was mir auch auffiel: während der Detail Scan von EAM 6 lief und ich den FF öffnen wollte um zu surfen, dauerte das ziemlich lange bis ich den FF benutzen konnte. Anbei die Reports der 2 Deail Scans:

ZITAT
Emsisoft Anti-Malware - Version 6.0
Letztes Update: 06.10.2011 21:21:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 07.10.2011 17:00:31

E:\picpick_inst307.exe -> $TEMP\bing_inst.exe gefunden: AdWare.Adware!E2

Gescannt 691816
Gefunden 1

Scan Ende: 07.10.2011 19:19:21
Scan Zeit: 2:18:50


ZITAT
Emsisoft Anti-Malware - Version 6.0
Letztes Update: 06.10.2011 21:21:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 06.10.2011 22:00:32

E:\picpick_inst307.exe -> $TEMP\bing_inst.exe gefunden: AdWare.Adware!E2

Gescannt 687719
Gefunden 1

Scan Ende: 07.10.2011 00:33:25
Scan Zeit: 2:32:53

Geschrieben von: metabolit 07.10.2011, 18:49

ZITAT(uweli1967 @ 07.10.2011, 20:37) *
Was mir auch auffiel: während der Detail Scan von EAM 6 lief und ich den FF öffnen wollte um zu surfen, dauerte das ziemlich lange bis ich den FF benutzen konnte.


Zustimmung. Aber auch wenn man den FF startet und wieder direkt neu startet und nochmal passiert das auch.
Aber generell ist das ganze etwas träger als mit NOD32 oder Norton

Geschrieben von: uweli1967 07.10.2011, 18:56

metabolit, ich benutze den FF schon sehr lange und gehe zu über 90% damit online, aber so träge wie jetzt bei den Scans mit EAM 6 hat der Browser sich nur verhalten, als ich testweise Trustport nutzte und damit auch einen OnDemand Scan machte. Was mich persönlich auch stört: wenn ich EAM 6 Free ohne Hintergrundwächter nur mal öffne, erscheint unten in der Taskleiste das Hintergrundwächter Symbol und wenn ich das beenden will, muss man einen Code dafür eingeben.

Geschrieben von: markusg 07.10.2011, 18:59

das mit der code eingabe kannst du in den optionen abschalten.
ich kann hier keine verlangsamung beim scan feststellen.
wenn ich den browser öffne.
die verbesserung der scan zeit hängt auch von der hardware ab, deutlich wird sie bei mehr kern prozessoren.

Geschrieben von: metabolit 07.10.2011, 19:09

Hardwarethema: AMD Phenom II X6 1055T + 14GB RAM und ich merke auch geringe Verzögerungen.

Geschrieben von: uweli1967 07.10.2011, 19:15

markusg, die neueste Hardware hab ich bestimmt nicht, aber auch keine "Alte Gurke": http://www.abload.de/image.php?img=10ki6.jpg

Geschrieben von: Schattenfang 07.10.2011, 19:36

So, ich besitze seit mittlerweile 3 Jahren durchgehend verlängerte Lizenzen für EAM und war in der Vergangenheit jedoch nur wenig zufrieden. Den Unmut habe ich u.a. auch auf Rokop kundgetan ph34r.gif

Für die neue Version hatte ich hier versprochen, dass ich sie mir mindestens einmal anschauen werde.
Sie läuft bei mir seit 4 Stunden unter Win7 64bit. Egal was ich hier teste oder anstelle, das Programm läuft wirklich richtig gut. Wenn das in den nächsten Wochen weiter so bleibt, werde ich doch wieder verlängern. Von der 5 bis zur 6 ist ja ein Quantensprung.

Wer kritisieren kann, muss auch loben können. Und das tue ich hiermit: Well done Emsisoft thumbup.gif

Geschrieben von: metabolit 07.10.2011, 19:41

Vieleicht liegt es aber auch Comodo und EAM ?

@Emsi sag mal was dazu smile.gif

Geschrieben von: uweli1967 07.10.2011, 19:50

ZITAT(Schattenfang @ 07.10.2011, 20:35) *
So, ich besitze seit mittlerweile 3 Jahren durchgehend verlängerte Lizenzen für EAM und war in der Vergangenheit jedoch nur wenig zufrieden. Den Unmut habe ich u.a. auch auf Rokop kundgetan ph34r.gif

Für die neue Version hatte ich hier versprochen, dass ich sie mir mindestens einmal anschauen werde.
Sie läuft bei mir seit 4 Stunden unter Win7 64bit. Egal was ich hier teste oder anstelle, das Programm läuft wirklich richtig gut. Wenn das in den nächsten Wochen weiter so bleibt, werde ich doch wieder verlängern. Von der 5 bis zur 6 ist ja ein Quantensprung.

Wer kritisieren kann, muss auch loben können. Und das tue ich hiermit: Well done Emsisoft thumbup.gif

Schattenfang, natürlich darf man/du auch positive "Kritik" so wie du hier posten thumbup.gif Sag mal: wirst du jetzt Panda evtl. untreu confused.gif wink.gif

Geschrieben von: metabolit 07.10.2011, 20:03

biggrin.gif Ne wenn er Panda untreu wird, hätten die ja 50% ihres Kundenstammes verloren lmfao.gif

Geschrieben von: uweli1967 07.10.2011, 20:11

Also sag mal metabolit ohmy.gif das war jetzt aber nicht schön was du über Schattenfang und Panda geschrieben hast whistling.gif

Geschrieben von: Schattenfang 07.10.2011, 20:13

Genau! Schattenfang hat auch eine Seele crybaby.gif

Geschrieben von: markusg 07.10.2011, 20:13

naja, eigendlich wars nur nicht schön für panda.
aber die haben glaub ich ziemlich viele nutzer, hab da mal was von an die hundert mio gelesen wenn ich nicht irre

Geschrieben von: uweli1967 07.10.2011, 20:14

ZITAT
Genau! Schattenfang hat auch eine Seele crybaby.gif

Biste dir da sicher confused.gif ciao.gif cheers.gif

Geschrieben von: Schattenfang 07.10.2011, 20:17

ZITAT(uweli1967 @ 07.10.2011, 21:13) *
Biste dir da sicher confused.gif

Ja, zu 100%! ich habe eben nochmal nachgeschaut ph34r.gif

Geschrieben von: uweli1967 07.10.2011, 20:18

Na dann cheers.gif und viel Freude an EAM 6 thumbup.gif

Geschrieben von: metabolit 07.10.2011, 20:20

biggrin.gif

War ja auch nicht für Schattenfang gedacht sondern für Panda und war zudem Ironie pur wink.gif

Geschrieben von: Schattenfang 07.10.2011, 20:30

cheers.gif

Mal zum Thema zurück: Überprüft EAM 6 eigentlich Wechseldatenträger beim Anschluss automatisch?

Geschrieben von: SLE 07.10.2011, 20:39

ZITAT(Schattenfang @ 07.10.2011, 21:29) *
Mal zum Thema zurück: Überprüft EAM 6 eigentlich Wechseldatenträger beim Anschluss automatisch?


Nein wozu auch? Wenn was ausgeführt wir - ja.

Geschrieben von: Schattenfang 07.10.2011, 20:41

ZITAT(SLE @ 07.10.2011, 21:38) *
Wenn was ausgeführt wir - ja.

Ok danke. Na weil ich es dann manuell machen muss. Ich prüfe generell jeden Stick vorher on-demand, möchte keine Malware-Leichen auf dem Rechner und zugleich ausschließen, dass sich sowas weiter verbreitet in Firma oder unter Freunden.

Geschrieben von: dr.nebula 07.10.2011, 20:49

Hat jemand EAM und Online Armor am laufen und wie sind die Erfahrung damit?

Geschrieben von: florian5248 07.10.2011, 21:10

http://www.rokop-security.de/index.php?showtopic=21503&st=20

immer reinspaziert. lmfao.gif

Geschrieben von: Hexo 07.10.2011, 21:41

Lol. Beim Fullscan, der sehr lange gedauert hat (ca. 1,2 Stunden), hab ich den Browser ein paar mal auf und zu gemacht. Irgendwann hat sich alles aufgehangen und nur noch der Scan lief. Ich musste einen Hartreset machen.

EDIT: Mal was anderes. Ich hab in dem Languy99 Video gesehen, dass der Ram verbrauch von EAM sehr hoch ist.
Bei mir unter Windows 7 64bit sieht das irgendwie anders aus. Oder gibt es noch mehr "Service", die von EAM sind?

 

Geschrieben von: metabolit 07.10.2011, 21:53

Nö. Ist bei mir auch so.

Geschrieben von: Hexo 07.10.2011, 22:01

Echt. Dann ist EMSI ein leichtgewicht.
Wie schaut es eigentlich mit dem Selbstschutz aus?

Geschrieben von: Steinlaus 07.10.2011, 22:07

Ram-Verbrauch unter 32 Bit

http://www.abload.de/image.php?img=eam-ramzfxh.png

Geschrieben von: SLE 07.10.2011, 22:07

ZITAT(Schattenfang @ 07.10.2011, 21:40) *
Ich prüfe generell jeden Stick vorher on-demand, möchte keine Malware-Leichen auf dem Rechner und zugleich ausschließen, dass sich sowas weiter verbreitet in Firma oder unter Freunden.

Durchaus ein Argument. Ich mag solche aufgeblasenen Sachen eher nicht. Kenne das von KIS, da kam das Notebook wieder an die Dockingstation wo auch ein paar USB Datenträger dran sind: Permanent das Gefrage... Nach dem 3.Mal macht man es aus.

Der eigene PC ist durch die EAM Umsetzung ja nicht gefährdet und wer Sticks prüfen will macht das.
Und das Feature läßt sich relativ leicht mit sympathischer Freeware nachrüsten: http://www.uwe-sieber.de/usbdlm.html entsprechende Laufwerksbuchstaben für (fremde) Datenträger/Sticks vergeben, Aktion über die cli und a2cmd.exe definieren.
ZITAT(Hexo @ 07.10.2011, 22:40) *
EDIT: Mal was anderes. Ich hab in dem Languy99 Video gesehen, dass der Ram verbrauch von EAM sehr hoch ist.
Bei mir unter Windows 7 64bit sieht das irgendwie anders aus. Oder gibt es noch mehr "Service", die von EAM sind?

Unbedingt vergleichbar ist sowas nicht, mal gönnt sich der Dienst mehr RAM, mal weniger. Eigentlich völlig egal.
Aktuell (PC im Leerlauf & schon lange an):


Dienst mal schnell neu gestartet:


Von daher, wenn LanGuy auch sonst jede Menge Unsinn macht - die Ramanzeige können wir ihm glauben. ph34r.gif

Geschrieben von: Steinlaus 07.10.2011, 22:16

ZITAT(Hexo @ 07.10.2011, 23:00) *
Echt. Dann ist EMSI ein leichtgewicht.
Wie schaut es eigentlich mit dem Selbstschutz aus?


Also ich kann alle Beide über den Task Manager ausknipsen !

Geschrieben von: Hexo 07.10.2011, 22:30

Hab ich auch gerade mal versucht. Klappt echt ohne Problem ^^

Geschrieben von: metabolit 07.10.2011, 22:36

EAM aktiv - Eicar Testvirus gedownloadet - Entpackt > EAM schlägt an
EAM ausgeknipst - Eicar Testvirus gedownloadet - Entpackt > EAM ist ruhig

Macht Nachdenklich

Geschrieben von: Hexo 07.10.2011, 22:40

Gelle, genau so hab ich es nämlich auch gemacht.

Geschrieben von: Steinlaus 07.10.2011, 22:58

Glaube kann man hier ändern.
http://www.ld-host.de/show/b03979e5e8ca78e605cc41587d1d1893.png

Geschrieben von: metabolit 07.10.2011, 23:02

Lässt sich aber dennoch für Malware/Schadsoftware leicht umgehen. Selbstschutz ist ja selbst für die ganz Großen der Branche ein Problem.

Geschrieben von: Stefan 07.10.2011, 23:16

ZITAT(uweli1967 @ 07.10.2011, 19:55) *
... so träge wie jetzt bei den Scans mit EAM 6 hat der Browser sich nur verhalten, als ich testweise Trustport nutzte und damit auch einen OnDemand Scan machte.
Ich habe ja so ungefähr das Intel-Gegenstück zu deinem System, allerdings nur die Hälfte an Arbeitsspeicher.

Auch ich hatte Trustport getestet und es war bei beiden ähnlich träge, wie von dir beschrieben.

Allerdings stört mich das nun nicht wirklich, da ich einen Full-Scan nur dann anstoße, wenn ich den Rechner nicht anderweitig nutzen will.
Dafür ist der Scan dann ja aber auch schneller durch.



Geschrieben von: metabolit 07.10.2011, 23:55

Also soeben mal Nero 11 installiert und nach Aktivierung das große DownloadPaket anvisiert. Bei 3 Versuchen ist immer wieder der Firefox hängen geblieben. Emsisoft runter = Nun gehts

Schade

Geschrieben von: claudia 08.10.2011, 00:12

Für mich ist das Programm immer noch Beta Status! Ich kann mindestens 4 Fehler reproduzieren.
Schade das auf die Beta Tester nicht mehr gehört wird. Habe meine Lizenz verschenkt, jedes mal die selben "Probleme"mit dem Programm Wechsel. Ich bin wirklich angepisst!!!

Geschrieben von: flachbrot 08.10.2011, 07:35

http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

Interessant ab 18:00 min....EMSI sponsored unseren kleinen Freund "languy".
Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Oder muss man dazu wie "languy" ein youtube channel haben ? whistling.gif

Geschrieben von: Steinlaus 08.10.2011, 09:18

ZITAT(flachbrot @ 08.10.2011, 08:34) *
http://www.youtube.com/user/languy99#p/u/1/BEaAybBQa6U

Interessant ab 18:00 min....EMSI sponsored unseren kleinen Freund "languy".
Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Oder muss man dazu wie "languy" ein youtube channel haben ? whistling.gif


Hatte ich auch schon mal geschrieben. Habe mir jetzt eine gekauft... denn ich werde sicherlich niemanden in den a.... kriechen. biggrin.gif

Geschrieben von: klaus_ue 08.10.2011, 09:32

Immer diese Betteleien whistling.gif

Geschrieben von: SLE 08.10.2011, 09:59

ZITAT(klaus_ue @ 08.10.2011, 10:31) *
Immer diese Betteleien whistling.gif

+1.
ZITAT(flachbrot @ 08.10.2011, 08:34) *
Wäre nett wenn EMSI hier auch für die User kostenlose Keys springen lassen würde,
da hier auch genügend testen und "INPUT" liefern.

Auch ich bin eigentlich der Meinung, dass man Betas aus Interesse, Neugier etc. testen sollte und nicht wg. möglicher Freilizenzen.
Daneben: Einen entsprechend neuen Fehler nachvollziehbar mit allen Infos melden reicht eigentlich um großzügig belohnt zu werden wink.gif Kenne ich von anderen Herstellern gaaanz anders.

Von EAM gab es so oft (fast schon zu oft) irgendwelche Promos, dass dann direkt zum Release der neuen Version (die sicher einiges an Entwicklungskosten verursachte) keine erfolgt ist irgendwo selbstverständlich.

Geschrieben von: metabolit 08.10.2011, 10:55

EMSI Support ist der beste - neben F-Secure - den ich kenne. Von der gezeigten Kulanz mal ganz zu schweigen :-)

Einfach mal direkt anfragen wegen Lizenzen oder Kaffeekassenbeitrag dafür und ich glaube nicht das EMSI seine User dafür in die Hölle schickt :-)

Geschrieben von: emsi 08.10.2011, 12:59

Jeder der beim Beta-Test aktiv mitgemacht und Bugs gemeldet hat, erhält natürlich wie es die Tradition verlangt eine kostenlose Vollversion. wink.gif

Falls wir da noch jemanden vergessen haben sollten, bitte einfach kurz bei mir via PM melden.

Geschrieben von: flachbrot 08.10.2011, 16:50

ZITAT(klaus_ue @ 08.10.2011, 10:31) *
Immer diese Betteleien whistling.gif


Wenn man den Hintergrund nicht kennt, dann sollte man einfach den Ball flach halten.
Ich besitze selber eine EAM Lizenz über 2 Jahre, die ich auch bezahlt habe.

Mir ging es nur darum, dass hier im Forum auch genügend "Bug Reports" geliefert wurden
und dies berücksichtigt werden sollte.

Da aber EMSI sich ja schon diesbezüglich gemeldet hat, ist doch alles gut !

Geschrieben von: Steinlaus 08.10.2011, 18:08

War ja auch kein betteln. Habe doch nur spaßig geschrieben.
So nun zurück zum Thema.... die V6 läuft bei mir richtig gut! wink.gif

Geschrieben von: ABE 08.10.2011, 18:35

Auch ich kann nur positives von der neuen Version berichten, habe sie jetzt auf meinem Desktop und Notebook am Laufen, sie hat damit also Kaspersky bei mir ersetzt wink.gif
Läuft auch sehr rund bis jetzt, nur eine Frage :
Werden bei den Dateiausnahmen auch Unterordner ausgeschlossen oder müssen diese per * ausgeschlossen werden?

Geschrieben von: metabolit 08.10.2011, 19:07

Opera genommen - Keine Verzögerungen oder Aussetzer

Edit:
Comodo Dragon - Keine Verzögerungen oder Aussetzer - Sau schnell

Also liegt es nicht an EAM. Fein (Freu, freu) thumbup.gif

Geschrieben von: Hexo 09.10.2011, 20:14

Nochmal zum Thema Selbstschutz.... Wie schaut es denn mit dem Selbstschutz von EAM aus? Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????

Geschrieben von: FreeBSDler 09.10.2011, 20:54


Ist ja b...scheiden.... rolleyes.gif

Der müsste dann doch zumindest von selbst wieder neu starten, oder ?

In den Einstellungen ist aber doch der Haken bei Selbstschutz, in Allgemein, gesetzt, oder ?

Vielleicht geht das nur weil du als einzelner am PC der Admin bist ?



ZITAT(Hexo @ 09.10.2011, 21:13) *
Nochmal zum Thema Selbstschutz.... Wie schaut es denn mit dem Selbstschutz von EAM aus? Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????


Geschrieben von: SLE 09.10.2011, 21:47

ZITAT(Hexo @ 09.10.2011, 21:13) *
Ich kann den Dienst ja einfach über den Taskmanager beenden...... Normal ist das nicht, oder????


Mit dem normalen Windows Taskmanager? Den Dienst a2service.exe? Der startet doch sofort wieder.

Geschrieben von: Hexo 09.10.2011, 22:34

Nein, macht der nicht. Ich beende den Service und er startet definitiv nicht mehr. Alles was ich von dann an mache (z.b. Eicar.com) kommt ohne Probleme durch.
Und... Ja, ich bin als Admin am Rechner und sonst sind die Einstellungen mit den normalen Standarteinstellungen.
Ich hab das image von meinem Lappy erst gestern neu erstellt. Es war vor keine andere Sicherheitssoftware installiert.

EDIT.
a2service.exe startet wieder neu
a2guard.exe startet nicht wieder neu. Eicar und co.... werden nicht erkannt

Geschrieben von: emsi 10.10.2011, 07:42

Es handelt sich hier um einen bekannten Fehler im Release-Build. Wird mit dem heutigen Update behoben werden.

Geschrieben von: Hexo 10.10.2011, 08:07

Cool, danke schön.

EDIT:
Ich hab gestern ein Sauberes Image erstellt.
Alle Updates, Treiber und meine Standartprogramme inklusive.
Dann hab ich mal für die Spaß die Perfomance des OnDemand Scanners von EAM mit NOD32 (64bit Version) verglichen:

EAM-> Scandauer 1:06 Stunden
NOD32-> Scandauer 1:10 Stunden.

für knapp 550.000 Dateien.
Nicht schlecht.

Die Performance meines Lappy´s ist bei beiden Scanner super. Bootzeit verlängert sich unwesentlich und das Ansprechverhalten der Programme (Faststone, Chrome, Picasa, WM, Office Programme, Adobe Reader) ist nahezu so, als würde kein AV laufen.


Geschrieben von: devaletin 10.10.2011, 11:34

Mal ne Frage zum Emsisoft Security Pack

gibt dafür eine eigenen Aktivierungkey? oder kann man Den Pack auch mit einem Antimalware + OA Premium Key frei schalten?


Geschrieben von: emsi 10.10.2011, 11:38

Beim Emsisoft Internet Security Pack werden derzeit 2 eigenständige Keys für Anti-Malware und Online Armor ausgeliefert. Sobald Online Armor das neue Lizenzsystem implementiert hat, wird es nur noch einen Key für beide Produkte geben.

Das Pack ist in dem Sinne noch kein eigenständiges Produkt sondern ein Bundle bestehend aus dem beiden Produkten.

Geschrieben von: uweli1967 10.10.2011, 11:50

@emsi
Widerspricht es sich nicht beide Produkte als Bundle anzubieten dahingehend dass man dann die Verhaltensüberwachung 2 Mal "geliefert" bekommt? einmal als Behavior Blocker(Mamutu)in EAM 6 und dann noch dazu das HIPS der Online Armor Firewall, verspricht sich Emsisoft damit das Maximum an Schutz wenn sowohl der Behavior Guard als auch das HIPS der Firewall aktiv sind?

Geschrieben von: emsi 10.10.2011, 12:19

Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen. wink.gif

Geschrieben von: uweli1967 10.10.2011, 12:22

ZITAT
Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen. wink.gif

Danke für die Erklärung thumbup.gif ich schätze mal, ihr habt auch beide Mechanismen dahingehend so aufeinander abgestimmt dass sie sich wirklich nicht in die Quere kommen wenn Malware auftaucht.

Geschrieben von: Habakuck 10.10.2011, 12:32

ZITAT
ich schätze mal, ihr habt auch beide Mechanismen dahingehend so aufeinander abgestimmt dass sie sich wirklich nicht in die Quere kommen wenn Malware auftaucht.
Wenn ich mal schätzen müsste sind sie da grade voll dabei! wink.gif

Geschrieben von: Oldie 10.10.2011, 13:27

ZITAT(emsi @ 10.10.2011, 13:18) *
Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen. wink.gif



..... und daher ein erweitertes Regelwerk benötigt,...... oder hab ich da was falsch verstanden?

Geschrieben von: emsi 10.10.2011, 13:36

Da war schon "kein Regelwerk" gemeint. wink.gif

Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit. Bei einer typischen Emsisoft Anti-Malware Installation gibt es vielleicht 2 oder 3 benutzerdefinierte Erlauben-Regeln wo Software falsch erkannt wurde.

Bei Online Armor ist das System ohne Regeln jedoch nicht benutzbar, da alles erstmal blockiert wird bis es vom Benutzer erlaubt wird. Hier basiert das Prinzip der Software auf den Regeln, wie bei einer klassischen Port-Blocker Firewall. Deswegen wird das Produkt auch als Firewall verkauft. Prinzip: Alles zu, und nur das vom Benutzer erlaubte auf machen. Nicht nur Ports, sondern auch systeminterne Vorgänge.

Geschrieben von: Oldie 10.10.2011, 16:58

ZITAT(emsi @ 10.10.2011, 14:35) *
Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit.


Da haben wir uns wohl missverstanden. Ich meinte nicht ein vom User erstelltes Regelwerk sondern das vorgegebene interne Regelwerk, das die einzelnen "Handlungen" der Software bewertet und daraufhin dann ggf. eine Meldung an den User ausgibt und eine Entscheidung erwartet.

Geschrieben von: Taurus 10.10.2011, 20:04

Diese Seite sollte im Hinblick auf die Umbenennung in E1 und E2 Scanner aktualisiert werden:
http://www.emsisoft.de/de/software/technology/

Geschrieben von: emsi 11.10.2011, 07:50

Danke für den Hinweis. Wird geändert.

Geschrieben von: Skandaloes 11.10.2011, 09:17

Nach einem neustart meines Rechners, bekomme ich immer folgende Meldung über das Wartungscenter.



Wenn ich dann "Jetzt Einschalten" wähle bekomme ich diese Meldung



Auf der anderen Seite reicht es ein wenig zu warten, und die Meldung im Wartungscenter verschwindet von allein.
Jemand eine Idee woran das liegt?

EAM läuft auf einem Win7 Professional x64 mit nur einem Benutzerkonto.

Skanda...


Geschrieben von: Schattenfang 11.10.2011, 09:20

Skanda, gewöhn Dich dran, da gibt es leider keine Lösung. Das Problem ist seit langer Zeit bekannt und kann irgendwie nicht behoben werden. Ist bei mir unter Win7/64 auch so.
Wenn Du Emsisoft nutzt, schalt einfach die Meldungen des Wartecenters ab, oder ignoriere sie einfach. Das hakt zwischen beiden.

Geschrieben von: emsi 11.10.2011, 09:23

Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

Geschrieben von: Schattenfang 11.10.2011, 09:25

ZITAT(emsi @ 11.10.2011, 10:22) *
Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

Also ich nicht (die ist aktiviert) und ich habs nach jedem Systemstart. Daher habe ich die Warnmeldungen ausgeschaltet, denn EAm ist aktiv. habe das mehrmals mit Eicar ausprobiert.

Geschrieben von: Skandaloes 11.10.2011, 09:26

@Emsi nein diese Einstellung ist aktiv

@Schatten also eher ein Schönheitsfehler? Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

Geschrieben von: Schattenfang 11.10.2011, 09:30

ZITAT(Skandaloes @ 11.10.2011, 10:25) *
Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

Richtig, daher sehe ich es als Schönheitsfehler.

Geschrieben von: metabolit 11.10.2011, 10:57

Also in Verbindung mit Comodo FW D+ gibt es bei mir mit Firefox und auch mit Comodo Dragon Probleme mit dem Download von Dateien.
Bei Firefox bleibt dieser Hängen oder kommt nur seeehr verzögert und bei Comodo Dargon will der Download erst gar nicht starten.

Weiterhin gibt es das Problem, wenn ich im Bereich der Wächtereinstellungen > Host Regeln eine MalwareSeite als erlaubt anlege, fragt er mich beim Besuch der Seite
dennoch ab ob diese erlaubt werden soll oder nicht. Ist irgendwie "Sinnbefreit".

Nun ein weitere Beispiel des Zusammenbruchs von Firefox beim Download - in diesem Fall von einem Eicar-Testfile:

http://www.picfront.org/d/8nqr

Zum Hochladen des 2. Bildes musste ich sogar EAM beenden.

http://www.picfront.org/d/8nqs

Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

POSITIV:

EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Geschrieben von: uweli1967 11.10.2011, 11:41

ZITAT
Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

Das könnte ich mir schon vorstellen metabolit wink.gif Hast du sowohl den Behavior Blocker(Mamutu)bei EAM 6 aktiv und auch gleichzeitig Comodos Defense+? wenn ja, deaktiviere doch mal eines der beiden und schau nach ob es dann immer noch zu deinen genannten Prolemen kommt.

Geschrieben von: metabolit 11.10.2011, 12:51

Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

Geschrieben von: Schattenfang 11.10.2011, 12:56

ZITAT(metabolit @ 11.10.2011, 11:56) *
EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

Geschrieben von: uweli1967 11.10.2011, 12:59

ZITAT
Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

Mal ganz ehrlich metabolit: warum "brauchst" du sowohl den Behavior Blocker von EAM 6 aktiv und gleichzeitig Comodos Defense+? reicht dir eines der beiden nicht aus? oder glaubst du, wenn du nur eines der beiden installiert bzw aktiviert hast, es könnte eine Malware "durchflutschen" lassen? Wenn ich mich nicht täusche, sind doch beide(EAM 6 BB und Defense+)jeweils sehr gute Verhaltensüberwachung Tools.

Geschrieben von: Schattenfang 11.10.2011, 14:04

Sorry wenn die Frage vielleicht schonmal gestellt wurde, aber was ist eigentlich mit der Heuristik passiert? Nicht mehr einschaltbar?

Geschrieben von: Hexo 11.10.2011, 15:14

ZITAT(Schattenfang @ 11.10.2011, 13:55) *
Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

Geschrieben von: Schattenfang 11.10.2011, 15:15

ZITAT(Hexo @ 11.10.2011, 16:13) *
Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

Ok, danke. Die habe ich ja nicht aktiviert. Hoffentlich geht´s dann bald auch in die Final.

Geschrieben von: NETacc. 11.10.2011, 19:21

ZITAT(Schattenfang @ 11.10.2011, 15:03) *
Sorry wenn die Frage vielleicht schonmal gestellt wurde, aber was ist eigentlich mit der Heuristik passiert? Nicht mehr einschaltbar?

Die Heuristik ist komplett in die Scan-Engine integriert worden und deshalb nicht mehr manuell an- oder abwählbar.


Geschrieben von: Steinlaus 11.10.2011, 21:20

Also a2guard lässt sich mit dem TaskManager beenden, a2service aber nicht mehr.
Beta Channel habe ich auch nicht aktiviert.

Geschrieben von: Alexander Robrecht 12.10.2011, 15:19

Hi ihr

Beta updates – 2011-10-12

Emsisoft AntiMalware 6 Beta Build 41 ist erschienen

Emsisoft Anti-Malware 6 with Beta udpates enabled:
Problem with mixing Domain and Local users in permissions settings fixed.
Occasional crash on moving detected objects to quarantine fixed.
Rootkit detection information message box modified.
Minor internal improvements.

Beta updates – 2011-10-10

Emsisoft Anti-Malware 6 with beta updates enabled:

Self protection bug – fixed.
Context menu scan fails with already open scanner window – fixed.
Formatting bug of ADS names in file guard alerts – fixed.

http://support.emsisoft.com/forum/23-changelogs/

Geschrieben von: Steinlaus 12.10.2011, 19:05

Dachte ich poste das mal. wink.gif

Hintergründe und Stellungnahme von Emsisoft zum Bundestrojaner.


Salzburg, den 12. Oktober 2011

Guten Tag,
es gibt wieder Neuigkeiten bei Emsisoft, über die Sie dieser Newsletter informiert.

Der Bundestrojaner
Hintergründe und Stellungnahme von Emsisoft
Innenpolitisch ist er Anfang Oktober 2011 das Thema überhaupt in Deutschland: der Bundestrojaner, auch genannt Staatstrojaner oder Bayerntrojaner. Nachdem Teile der staatlichen Spionagesoftware analysiert werden konnten, besteht Grund zur Sorge. Denn neben dem offenbaren Verstoß gegen Vorgaben des Bundesverfassungsgerichts ist damit zudem die Computersicherheit normaler Bürger gefährdet.

Was ist der Bundestrojaner?
Am 9. November 2006 beschloß der Deutsche Bundestag ein Maßnahmenpaket zur Abwehr neuer terroristischer Gefahren, das "Programm zur Stärkung der Inneren Sicherheit". Teil des Pakets war die Planung technischer Maßnahmen zur Online-Durchsuchung von Computern. Sprich letzten Endes die Möglichkeit einen mit dem Internet verbundenen PC per Software mehr oder weniger unbemerkt zu kontrollieren. Eine Technologie also, die bereits seit vielen Jahren als "Trojanisches Pferd" (kurz "Trojaner") bekannt ist.
Bereits 2006 wurde diese Methode der Online-Durchsuchung aufgrund einer fehlenden klaren juristischen Grundlage stark diskutiert. Immerhin lagern auch private Daten auf heimischen Computern, die somit einen Teil der persönlichen Privatssphäre darstellen. Im Februar 2008 erfolgte dann ein bis heute relevantes Urteil des Bundesverfassungsgerichts, welches für die Online-Durchsuchungen hohe juristische Hürden vorsieht und erstmals ein "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme". einräumte.

Die Entdeckungen im Oktober 2011 und ihre Konsequenzen
Der Chaos Computer Club (CCC) veröffentlichte am 08. Oktober 2011 die Meldung, dass sie an Teile staatlicher Spionagesoftware gekommen seien und diese analysiert hätten. Das prekäre Ergebnis: Die untersuchten Trojaner können nicht nur höchst intime Daten auslesen, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Letzten Endes ist damit ein kompletter Fernzugriff auf betroffene Computer möglich samt der Manipulation von Dateien, Aufnahmen von Tastatur, Mikrophon und Kamera und so weiter.
Da Abhöraktionen nur unter sehr strengen Auflagen und Limitierungen möglich sind, liegt damit offenbar ein Verstoß gegen das Verfassungsrecht vor. Dem nicht genug scheint der Bundestrojaner auch noch unsauber programmiert worden zu sein, wodurch eklatante Sicherheitslücken entstanden sind. Diese können theoretisch auch von Dritten ausgenutzt werden, welche somit Zugriff auf infizierte Rechner erhalten würden. Neben der Missachtung persönlicher Rechte besteht somit zusätzlich eine ernsthafte Bedrohung der Computersicherheit betroffener Bürger.

Schutz und Stellungnahme seitens Emsisoft
Auch das Emsisoft Analyseteam hat die Funktionsweise des Bundestrojaners erforscht. Im Grunde handelt es sich dabei um einen konventionellen Trojaner mit dem kleinen Unterschied, dass er diesmal nicht von Cyberkriminellen, sondern staatlicher Seite entwickelt wurde. Die gute Nachricht: somit erkennt die in Emsisoft Anti-Malware sowie Mamutu integrierte Verhaltensanalyse auch den Bundestrojaner und kann Computer effektiv vor einem potenziellen Befall schützen.
Christian Mairoll, Geschäftsführer von Emsisoft: "Unserem Schutz können Sie auch zukünftig vertrauen. Bis dato gibt es kein Gesetz oder Urteil, das Anbieter von Sicherheitssoftware dazu verpflichtet, Online-Durchsuchungs-Software wie den Bundestrojaner von der Erkennung auszuschließen. Sollte es irgendwann einmal zu einem solchen Gesetzbeschluss oder Gerichtsurteil kommen, so werden wir die Nutzer unserer Software umgehend darüber informieren. Bis dahin unterscheidet vor allem das Verhaltensanalyse-Modul nicht zwischen "gutartiger" und bösartiger Malware. So haben Sie als Nutzer immer die Möglichkeit, ein auffälliges Programm sofort zu blockieren."

Wir wünschen Ihnen eine Malware freie Zeit!
Christian Mairoll [Geschäftsführer]

Quelle... http://www.emsisoft.de/de/kb/articles/tec111011/

Geschrieben von: winchester 12.10.2011, 19:13

Hier eine Gegenteilige Meinung:
Staatstrojaner: Antiviren-Software hat doch Probleme
aus dem Bereich Computer
Nach den Enthüllungen um den Staatstrojaner haben die führenden Hersteller von Antivirensoftware prompt reagiert und sperren nach eigener Aussage die Spionagesoftware mit ihren neusten Updates erfolgreich aus: Bei einem Test von "heise security" haben jedoch einige Programme bei der Abwehr der Schnüffel-Software nur sehr kurzen Atem bewiesen.

Kleine Änderung und der Alarm bleibt aus
Unter anderem Ikarus, Panda, Trend Micro und McAfee würden schon nach einer minimalen Änderung an der Datei keinen Alarm mehr schlagen, berichtet das IT-Sicherheitsmagazin am Mittwoch. Manche Alarmmeldungen seien komplett fehlerhaft gewesen. "Konsens ist, dass Antivirensoftware gegenüber dem Staatstrojaner auf weitgehend verlorenem Posten steht", sagte "heise security"-Redakteur Jürgen Schmidt.

Für den Test wurde zum Beispiel in einer Zeichenkette nur ein Groß- durch einen Kleinbuchstaben ersetzt. Nach der Änderung sei es etwa bei der Software von McAfee stumm geblieben. Eine andere Fall- oder Versionsnummer im Programmcode des Trojaners mache ihn für die Antivirenjäger zumindest für längere Zeit unsichtbar. Ob die Antivirensoftware dem Schädling auf die Schliche kommt, wenn sie dessen Verhalten analysiert, dürfe ebenfalls fraglich sein. Dafür sei der Staatstrojaner im Vergleich zu krimineller Spähsoftware zu wenig aktiv und sein Verhaltensmuster eher untypisch. "Es gibt keine richtige Chance, sich gegen einen solchen zielgerichteten Angriff zur Wehr zu setzen", sagte Schmidt


Quelle: onlinekosten.de Newsmeldung "Staatstrojaner: Antiviren-Software hat doch Probleme"

Geschrieben von: ChP 12.10.2011, 19:19

Hallo,

eine Erkennung per Signatur läßt sich so immer recht unkompliziert umgehen. Diese angegebenen Änderungen von Zeichenfolgen beeinflussen aber das Verhalten bei einer versuchten Infizierung nicht.

Geschrieben von: NETacc. 12.10.2011, 19:23

ZITAT(winchester @ 12.10.2011, 20:12) *
Dafür sei der Staatstrojaner im Vergleich zu krimineller Spähsoftware zu wenig aktiv und sein Verhaltensmuster eher untypisch.

Das glaube ich eher nicht:
http://www.rokop-security.de/index.php?s=&showtopic=21592&view=findpost&p=343891

Geschrieben von: markusg 12.10.2011, 19:34

winchester
die haben in dem test bei heise auch keine software getestet die ne vernünftige verhaltensanalyse ihr eigen nennt.
das ist ja grad der vorteil dass du die datei mit nem neuen crypter etc versehen kannst aber die verhaltensanalyse immer anschlägt.
aus nem heise test mit 4 programmen nen rückschluss ziehen zu wollen, wo große hersteller wie kaspersky etc außerdem fehlen halte ich für unseriös.
wenn man

Geschrieben von: NETacc. 12.10.2011, 19:38

Mein Zitat war etwas unglücklich gestaltet. Diese Worte kommen nicht vom User Winchester direkt, sondern aus seinem kopierten Artikel.

Geschrieben von: Solution-Design 12.10.2011, 19:41

ZITAT(winchester @ 12.10.2011, 20:12) *
Kleine Änderung und der Alarm bleibt aus
Unter anderem Ikarus, Panda, Trend Micro und McAfee würden schon nach einer minimalen Änderung an der Datei keinen Alarm mehr schlagen, berichtet das IT-Sicherheitsmagazin am Mittwoch. Manche Alarmmeldungen seien komplett fehlerhaft gewesen. "Konsens ist, dass Antivirensoftware gegenüber dem Staatstrojaner auf weitgehend verlorenem Posten steht", sagte "heise security"-Redakteur Jürgen Schmidt.


Tolle Erkenntnis. Die haben wohl das Semper-Video gesehen whistling.gif

ZITAT(winchester @ 12.10.2011, 20:12) *
Ob die Antivirensoftware dem Schädling auf die Schliche kommt, wenn sie dessen Verhalten analysiert, dürfe ebenfalls fraglich sein. Dafür sei der Staatstrojaner im Vergleich zu krimineller Spähsoftware zu wenig aktiv und sein Verhaltensmuster eher untypisch. "Es gibt keine richtige Chance, sich gegen einen solchen zielgerichteten Angriff zur Wehr zu setzen", sagte Schmidt


Wie ein Redakteur einer solchen Fachzeitschrift solchen Unfug verbreiten kann...

ZITAT(ChP @ 12.10.2011, 20:18) *
eine Erkennung per Signatur läßt sich so immer recht unkompliziert umgehen. Diese angegebenen Änderungen von Zeichenfolgen beeinflussen aber das Verhalten bei einer versuchten Infizierung nicht.


So ist es! Der Verhaltensblocker schlägt, wenn brauchbar, an. Sieht man ja auch hier:

ZITAT(NETacc. @ 12.10.2011, 20:22) *
http://www.rokop-security.de/index.php?s=&showtopic=21592&view=findpost&p=343891

Geschrieben von: Julian 12.10.2011, 19:57

ZITAT(Solution-Design @ 12.10.2011, 20:40) *
So ist es! Der Verhaltensblocker schlägt, wenn brauchbar, an. Sieht man ja auch hier:

Es ist halt einfach nur Malware, die sich, von der Herkunft mal abgesehen, von all dem Schrott, der im Web rumgeistert, nicht weiter abhebt.
Nach Stuxnet, TDSS, ZeroAccess und zig Banking-Trojanern ist man halt "Besseres" gewohnt.

Was manche Medien für einen Stuss schreiben, ist wirklich nur schwer erträglich, ganz deiner Meinung...

Geschrieben von: NETacc. 12.10.2011, 20:09

ZITAT(Julian @ 12.10.2011, 20:56) *
Nach Stuxnet, TDSS, ZeroAccess und zig Banking-Trojanern ist man halt "Besseres" gewohnt.

Ich bin noch nicht zum testen gekommen, aber so eine richtige Vorfreude machst Du mir nicht gerade smile.gif
Hast Du eventuell ein Sample über PN für mich übrig? MD5 würde aller Regel nach aber auch reichen.

Geschrieben von: Hexo 12.10.2011, 21:13

Also ich hätte gerade lust an meinem Desktop Norton runter zu schmeißen und EAM zu installieren :-)

Geschrieben von: florian5248 12.10.2011, 21:17

ZITAT(Hexo @ 12.10.2011, 22:12) *
Also ich hätte gerade lust an meinem Desktop Norton runter zu schmeißen und EAM zu installieren :-)


Bin froh es getan zu haben. smile.gif

Geschrieben von: dragonmale 13.10.2011, 08:28

Nicht alles, was Heise da verzapft, ist Unsinn, denn bei dieser ganzen Diskussion wird z.B. dies hier gern vergessen -> http://www.heise.de/security/meldung/Antiviren-Software-versagt-beim-Staatstrojaner-1359833.html

ZITAT
Und auch das hilft nicht wirklich, wenn der Trojaner – wie im bis jetzt einzigen dokumentierten Fall – bei einer Zollkontrolle installiert wird. Dabei könnte der Beamte im Zweifelsfall die Spionage-Software auch gleich in die Ausnahmeliste der AV-Software eintragen

… denn bevorzugt sollte diese Überwachungssoftware ja durch physischen Zugriff auf den Rechner "an den Mann" gebracht werden und da hilft auch die beste Verhaltensanalyse nichts mehr, wenn nach dem Einspielen entsprechende Ausnahme, bzw. Verhaltens-Regeln angelegt worden sind … und wenn man nicht gerade weiß (z.B. durch eine Zollkontrolle), dass jemand anders am Rechner war, weil der Zugriff unbemerkt (z.B. durch das Eindringen in die Wohnung) erfolgte, und man nicht ständig seine entsprechenden Regeln kontrolliert, wird man dann zumindest als Laie ziemlich schlechte Karten haben, solch eine Überwachung noch anderweitig zu bemerken …

Geschrieben von: Habakuck 13.10.2011, 08:30

ZITAT(dragonmale @ 13.10.2011, 10:27) *
Nicht alles, was Heise da verzapft, ist Unsinn, denn bei dieser ganzen Diskussion wird z.B. dies hier gern vergessen -> http://www.heise.de/security/meldung/Antiviren-Software-versagt-beim-Staatstrojaner-1359833.html

… denn bevorzugt sollte diese Überwachungssoftware ja durch physischen Zugriff auf den Rechner "an den Mann" gebracht werden und da nützt auch die beste Verhaltensanalyse nichts mehr, wenn nach dem Einspielen entsprechende Ausnahme, bzw. Verhaltens-Regeln angelegt worden sind … und wenn man nicht gerade weiß (z.B. durch eine Zollkontrolle), dass jemand anders am Rechner war, weil der Zugriff unbemerkt (z.B. durch das Eindringen in die Wohnung) erfolgte, und man nicht ständig seine entsprechenden Regeln kontrolliert, wird man dann zumindest als Laie ziemlich schlechte Karten haben, solch eine Überwachung noch anderweitig zu bemerken …

Wenn die wirklich wollen dan gucken die vorher was bei dir läuft und schreiben dann einen dropper der auf dich zugeschnitten ist... Denn auf einen aktuellen Windows7 Rechner mit UAC auf höchster Stufe und aktivierter Firewall fliegt eh nicht einfach so was drauf.. wink.gif

Geschrieben von: emsi 13.10.2011, 08:34

Ganz im Ernst: Sobald jemand physischen Zugriff auf einen Rechner hat, sind jegliche Bemühungen von Schutzsoftware ohnehin überflüssig. Da läßt sich z.B. auch ein Windows-Kennwort überlisten, auch ohne Malware.

Einer Schutzsoftware anzukreiden, dass sie nicht vor dem Erstellen eines Whitelist-Eintrages schützt, ist doch etwas gar weit an den Haaren herbei gezogen, oder?

Absolut sinnlose Debatte meiner Meinung nach...



Geschrieben von: Schattenfang 13.10.2011, 08:34

ZITAT(Habakuck @ 13.10.2011, 09:29) *
Wenn die wirklich wollen dan gucken die vorher was bei dir läuft und schreiben dann einen dropper der auf dich zugeschnitten ist...

Jo, deswegen sind diejenigen die ständig ihr AV wechseln eigentlich am besten dran lmfao.gif



@emsi
Absolut korrekt!

Geschrieben von: Habakuck 13.10.2011, 08:36

ZITAT(emsi @ 13.10.2011, 10:33) *
Ganz im Ernst: Sobald jemand physischen Zugriff auf einen Rechner hat, sind jegliche Bemühungen von Schutzsoftware ohnehin überflüssig. Da läßt sich z.B. auch ein Windows-Kennwort überlisten, auch ohne Malware.

Einer Schutzsoftware anzukreiden, dass sie nicht vor dem Erstellen eines Whitelist-Eintrages schützt, ist doch etwas gar weit an den Haaren herbei gezogen, oder?

Absolut sinnlose Debatte meiner Meinung nach...

Joar... Man könnte jetzt anfangen für die ganz Paranoiden Leute eine Passwortabfrage in den Dialog Boxen zu integrieren.. wink.gif

Geschrieben von: dragonmale 13.10.2011, 09:02

ZITAT(Habakuck @ 13.10.2011, 10:29) *
Wenn die wirklich wollen dan gucken die vorher was bei dir läuft und schreiben dann einen dropper der auf dich zugeschnitten ist... Denn auf einen aktuellen Windows7 Rechner mit UAC auf höchster Stufe und aktivierter Firewall fliegt eh nicht einfach so was drauf.. wink.gif

Bei einem geplanten direkten Zugriff wird mit Sicherheit immer ein auf die Rechner-Umgebung zugeschnittenes Tool verwendet … wink.gif
ZITAT(emsi @ 13.10.2011, 10:33) *
Ganz im Ernst: Sobald jemand physischen Zugriff auf einen Rechner hat, sind jegliche Bemühungen von Schutzsoftware ohnehin überflüssig. Da läßt sich z.B. auch ein Windows-Kennwort überlisten, auch ohne Malware.

Das ist so nicht ganz korrekt -> eine gute Vollverschlüsselung und diese entsprechend konfiguriert … dann wären nur noch Hardware-Wanzen (und die eigene Erpressbarkeit) ein Problem …
ZITAT(emsi @ 13.10.2011, 10:33) *
Einer Schutzsoftware anzukreiden, dass sie nicht vor dem Erstellen eines Whitelist-Eintrages schützt, ist doch etwas gar weit an den Haaren herbei gezogen, oder?

Mal abgesehen davon, dass es bei vielen Programmen viel zu einfach ist, ihnen entsprechende Einträge unterzujubeln, hat dies nichts mit ankreiden zu tun, sondern es ist ein Faktum, was offensichtlich manch einer gerne mal vergisst, oder auch einfach nur weglässt -> http://www.rokop-security.de/index.php?showtopic=21576&view=findpost&p=344016
ZITAT(emsi @ 13.10.2011, 10:33) *
Absolut sinnlose Debatte meiner Meinung nach...

Sinnlos wäre es höchstens, so etwas nicht anzusprechen/zu ignorieren, bzw. so zu tun, als wäre es nicht an dem … insofern noch einen schönen Tag

Geschrieben von: Schattenfang 13.10.2011, 09:16

ZITAT(dragonmale @ 13.10.2011, 10:01) *
Sinnlos wäre es höchstens, so etwas nicht anzusprechen/zu ignorieren, bzw. so zu tun, als wäre es nicht an dem

Das wurde nicht ignoriert, lies mal den Bundestrojanerthread. Aber ehrlich, was hat ein physischer Zugriff auf einen PC mit der Funktion von Sicherheitsprogrammen zutun? Nichts, dagegen kann rein gar nichts unternommen werden, egal ob Mega-HIPS oder der beste Verhaltensblocker. Von daher braucht man darüber nicht diskutieren, weil es glasklar ist.

Geschrieben von: dragonmale 13.10.2011, 09:27

ZITAT(Schattenfang @ 13.10.2011, 11:15) *
Das wurde nicht ignoriert, lies mal den Bundestrojanerthread. Aber ehrlich, was hat ein physischer Zugriff auf einen PC mit der Funktion von Sicherheitsprogrammen zutun? Nichts, dagegen kann rein gar nichts unternommen werden, egal ob Mega-HIPS oder der beste Verhaltensblocker. Von daher braucht man darüber nicht diskutieren, weil es glasklar ist.

Nicht nur von Dir auf andere schließen, denn es ist mit Sicherheit eben nicht für jeden User ganz glasklar ersichtlich -> und Aussagen http://www.rokop-security.de/index.php?showtopic=21576&view=findpost&p=344016r, implizieren auch gerne mal (ob gewollt, oder ungewollt) etwas anderes … vor allem bei nicht so bewanderten Usern … kannst Dich ja gerne 'mal entsprechend umhören wink.gif

Edit: Link korrigiert

Geschrieben von: SLE 13.10.2011, 09:43

Ich würde die Aussage als ehrliche Eigenkritik an Signaturen bewerten wink.gif Und überall ist es definitiv nicht so, da viele Signaturen durchaus tolerant (manchmal zu tolerant) gegen sowas sind und sich eben nicht auf die Gesamtdatei beziehen.

Selbsttest: Such dir irgendein Sample das von deinem AV erkannt wird und manipuliere es: Z.B. ein paar Sachen mit dem HEX-Editor ändern. Scanne es - oft siehst du hier die Toleranz der Signaturen die anschlagen, selbst wenn das Ding durch die Änderungen gar nicht mehr lauffähig ist.

Das Hashbasierte Clouderkennungen nach Dateiänderungen nicht mehr funktionieren: ja Riesenerkenntnis von Heise...

Und von daher: Heise hat hier etwas bei 4 Produkten probiert und verallgemeinert frech ohne zu testen. Dann das Argument Verhaltensblocker ließen sich nicht mehr testen, sobald eine Signatur vorliegt: stimmt in vielen Fällen eben nicht, also auch wieder eine unzutreffende Verallgemeinerung, die eher zeigt, dass man Sachen behauptet und pauschalisiert ohne es angesehen zu haben. Oberflächlicher Bullshit, Dummenfang und Wellenreiten.

Und warum "unterjubeln"? Eine leicht bearbeitbare Ausnahemliste sollte ein Muss bei AV Produkten sein.

Der Verschlüsselspunkt: Klar hast du hier recht, aber das ist ja nicht Aufgabe der kritisierten AV-Programme. Mir würde es Angst machen, wenn auch sowas noch in irgendwelche Wollmilchsäue integriert wird.

Von daher stimme ich EMSI zu: bei physischen Zugriff auf den Rechner braucht man nicht über Schwächen dieser Programme diskutieren. Anderes Aufgabengebiet. Auch Passwörter für die Einstellungen helfen da nicht, da man bei allen mir bekannten Herstellern die sowas haben Hintertüren für die vergesslichen Nutzer hat.

Hier geht es ja eigentlich um EAM6, jetzt spielt die Diskussion um ein rechtlich abolutes Unding hier mit rein - die mediale und öffentliche Debatte ist aber leider oft auch mehr als oberflächlich. Und da gehört der Heise-Artikle dazu...wurde aber alles von Julian, MarkusG und anderen schon angesprochen.

Geschrieben von: Schattenfang 13.10.2011, 10:43

ZITAT(SLE @ 13.10.2011, 10:42) *
Oberflächlicher Bullshit, Dummenfang und Wellenreiten.

Korrekt und deutlich kommuniziert. Die Frage die sich mir immer stellt ist die, ob Heise wirklich keine differenzierten Beiträge schreiben kann, will oder darf?
Aber das ist hier OT, vielleicht in einem anderen Thread weiterführen.

Geschrieben von: dragonmale 13.10.2011, 10:47

@SLE,

ZITAT(SLE @ 13.10.2011, 11:42) *
Hier geht es ja eigentlich um EAM6, jetzt spielt die Diskussion um ein rechtlich abolutes Unding hier mit rein - die mediale und öffentliche Debatte ist aber leider oft auch mehr als oberflächlich. Und da gehört der Heise-Artikle dazu...wurde aber alles von Julian, MarkusG und anderen schon angesprochen.

sicherlich geht es hier um EAM6, aber dieses "rechtlich abolute Unding", wie Du es nennst, wurde auch selber schon von Emsisoft medial (Newsletter) aufgegriffen und nicht ich habe es hier in dieses Thread gebracht ... und was meine Intention anbetrifft -> Mir haben heute Morgen zwei Leute erzählt, dass sie sich keine Sorgen machen brauchten, denn EAM würde sie ja vor dem "Bundestrojaner" beschützen. Auf meine Frage, wie sie denn darauf kämen, wurde u.a. auf die Stellungnahme von Emsisoft (Newsletter ) verwiesen. Des Weiteren wurde (von einem von beiden) auch auf diesen Thread hier verwiesen, mit besagter Aussage von emsi und dem Inhalt des Links, welchen NETacc. gesetzt hatte …

Zum Heise-Artikel:
Was Heise dort ansonsten schreibt (und wie die dazu gekommen sind) ist mir (diesbezüglich) eigentlich egal, denn mir ging es nur um den Inhalt des Zitates und da der besagte Heise-Artikel sowieso hier angesprochen wurde, kam dies mir ganz gelegen.
ZITAT(SLE @ 13.10.2011, 11:42) *
Der Verschlüsselspunkt: Klar hast du hier recht, aber das ist ja nicht Aufgabe der kritisierten AV-Programme. Mir würde es Angst machen, wenn auch sowas noch in irgendwelche Wollmilchsäue integriert wird.

Ich sprach auch nicht von integrieren und mein Hinweis bezog sich auch nur auf die entsprechende Aussage von emsi, denn Verschlüsselungssoftware zählt für mich ebenfalls zur Kategorie Schutzsoftware …
ZITAT(SLE @ 13.10.2011, 11:42) *
Und warum "unterjubeln"? Eine leicht bearbeitbare Ausnahemliste sollte ein Muss bei AV Produkten sein.

Das bezog sich auf alle entsprechenden Produkte und damit war auch nicht generell die Bearbeitung über die Programmoberfläche gemeint …

Geschrieben von: NETacc. 13.10.2011, 11:03

ZITAT(dragonmale @ 13.10.2011, 11:46) *
Auf meine Frage, wie sie denn darauf kämen, wurde u.a. auf die Stellungnahme von Emsisoft (Newsletter ) verwiesen.

Mamutu und somit auch EAM können eine Infektion des aktuell vorliegenden "Bundestrojaners" nachweislich verhindern, wenn der User mithilft - sprich interaktiv weiß, was er tun muss. Signaturen sind dabei uninteressant, was man an diesem Fall nochmals sehr gut sehen kann.

Das bezieht sich nur auf den möglichen Infektionsweg über Internet, Mail oder Stick, wenn der Nutzer alleinig an seinem PC sitzt. Anderweitig wird er diese Pop-Ups auch gar nicht sehen.



Geschrieben von: SLE 13.10.2011, 11:06

ZITAT(dragonmale @ 13.10.2011, 11:46) *
... Mir haben heute Morgen zwei Leute erzählt, dass sie sich keine Sorgen machen brauchten, denn EAM würde sie ja vor dem "Bundestrojaner" beschützen. Auf meine Frage, wie sie denn darauf kämen, wurde u.a. auf die Stellungnahme von Emsisoft (Newsletter ) verwiesen. Des Weiteren wurde (von einem von beiden) auch auf diesen Thread hier verwiesen, mit besagter Aussage von emsi und dem Inhalt des Links, …

Alles klar wink.gif Gut allgemeine Panik sehe ich auch nicht, Skepsis - klar. Der Überwachungswahn macht bedenklich, v.a. aber auch die dilettanische Schlampigkeit bei der versuchten Implementierung.

Und die Emsi-Stellungnahme - warum nicht? Andere nutzen es für Anti-Marketing, da darf man auch sowas mal platzieren. Immerhin haben sie ja nicht angefangen mit der Debatte, sondern sie ist in aller Munde und durchaus erhitzt. Da kann man aus derzeitiger Perspektive ruhig mal so ein Statement bringen, um auf (potentielle) Kundenanfragen und Sorgen zu reagieren.

ZITAT(NETacc. @ 13.10.2011, 12:02) *
Mamutu und somit auch EAM können eine Infektion des aktuell vorliegenden "Bundestrojaners" nachweislich verhindern, wenn der User mithilft - sprich interaktiv weiß, was er tun muss. Signaturen sind dabei uninteressant, was man an diesem Fall nochmals sehr gut sehen kann.

Wobei es eben nicht der genutze Infektionsweg war/ist - von daher ist dieser Schutz derzeit schön aber praktisch irrelevant. Ich denke auch das wollte dragonmale ausdrücken.
Das Heise-Geballer widerlegt es dennoch.

ZITAT
Ich sprach auch nicht von integrieren und mein Hinweis bezog sich auch nur auf die entsprechende Aussage von emsi, denn Verschlüsselungssoftware zählt für mich ebenfalls zur Kategorie Schutzsoftware …

Kein Widerspruch, ich denke aber Christian hat sich auf die von Heise kritisierten AV-Produkte bezogen. Und denen kann man das nicht vorwerfen, dass man bei Rechnerzugriff dort Sachen vorbeibekommt. Wäre schlimm wenn nicht.

@Schattenfang: Es gibt auch in meinen Augen gute Heise-(Gast)Artikel

Geschrieben von: dragonmale 13.10.2011, 11:22

ZITAT(NETacc. @ 13.10.2011, 13:02) *
Mamutu und somit auch EAM können eine Infektion des aktuell vorliegenden "Bundestrojaners" nachweislich verhindern, wenn der User mithilft - sprich interaktiv weiß, was er tun muss. Signaturen sind dabei uninteressant, was man an diesem Fall nochmals sehr gut sehen kann.

Das bezieht sich nur auf den möglichen Infektionsweg über Internet, Mail oder Stick, wenn der Nutzer alleinig an seinem PC sitzt. Anderweitig wird er diese Pop-Ups auch gar nicht sehen.

Wenn ich diesen Kommentar, welcher sich noch dazu offensichtlich auf meine Beiträe bezieht, lese, komme ich mir eher vor wie bei "Und täglich grüßt das Murmeltier" -> Hast Du eigentlich verstanden, was ich zum Ausdruck bringen wollte?

Was soll's -> ich bin wieder ciao.gif

Geschrieben von: NETacc. 13.10.2011, 11:36

ZITAT(dragonmale @ 13.10.2011, 12:21) *
Hast Du eigentlich verstanden, was ich zum Ausdruck bringen wollte?

Ich denke, Du wolltest sagen, dass EAM-Nutzer nicht sicher vor dem Bundestrojaner sind, weil ihr Laptop beim Zoll auch von Fremdpersonal manipuliert werden könnte.

Geschrieben von: J4U 13.10.2011, 18:13

ZITAT(NETacc. @ 13.10.2011, 12:02) *
Mamutu und somit auch EAM können eine Infektion des aktuell vorliegenden "Bundestrojaners" nachweislich verhindern, wenn der User mithilft - sprich interaktiv weiß, was er tun muss.
Kann es nicht.
Warum und wie auch immer, der Zoll hatte Zugriff auf das Gerät und hat bei dieser Gelegenheit das Tierchen installiert. Denkst Du jetzt ernsthaft, die hätten sich von der Mamutu-Abfrage abschrecken lassen?
Was, mein Spionageprogramm ist ein Schädling? Dann installiere ich den eben nicht. Schade aber auch...

Mich würde jetzt eher interessieren, wie die das Gerät zum Laufen bekommen haben, ohne dass der Besitzer etwas davon gemerkt hat.
Ansonsten ist es sträflicher Leichtsinn, das Gerät weiterhin zu benutzen.

J4U

Geschrieben von: NETacc. 13.10.2011, 18:16

ZITAT(J4U @ 13.10.2011, 19:12) *
Denkst Du jetzt ernsthaft, die hätten sich von der Mamutu-Abfrage abschrecken lassen?

Nichts anderes habe ich in dem gleichen Beitrag geschrieben:

ZITAT(NETacc. @ 13.10.2011, 12:02) *
Das bezieht sich nur auf den möglichen Infektionsweg über Internet, Mail oder Stick, wenn der Nutzer alleinig an seinem PC sitzt. Anderweitig wird er diese Pop-Ups auch gar nicht sehen.


Wenn sich ein PC, Laptop oder Notebook in fremden Händen befindet hilft kein einziges AntiMalware-Programm. Das gilt ausnahmslos für alle.

Geschrieben von: Oldie 13.10.2011, 18:59

Wenn man einige Beiträge hier so liest, dann hat man den Eindruck, der Zoll hätte nichts Besseres zu tun, als massenhaft Computer mit Trojanern zu infizieren. Die Chance, dass so etwas einem Normal-User passiert, dürfte mit einem 6er im Lotto vergleichbar sein. Das ist doch Paranoia im Endstadium.

Geschrieben von: Virusscanner 14.10.2011, 11:25

ZITAT(J4U @ 13.10.2011, 19:12) *
Warum und wie auch immer, der Zoll hatte Zugriff auf das Gerät und hat bei dieser Gelegenheit das Tierchen installiert.


Warum können die bei "dir" etwas installieren? Hast du die "dein" Notebook booten lassen?

Bei Notebooks gilt sowieso immer eines: Festplatte verschlüsseln und Pre-Boot-Security drauf. Dann müssten die einen schon foltern, um das Ding da rauf zu bekommen.

Geschrieben von: Habakuck 14.10.2011, 12:27

ZITAT(J4U @ 13.10.2011, 20:12) *
Mich würde jetzt eher interessieren, wie die das Gerät zum Laufen bekommen haben, ohne dass der Besitzer etwas davon gemerkt hat.

Das Windows Passwort ist keine Hürde.

ZITAT(Virusscanner @ 14.10.2011, 13:24) *
Warum können die bei "dir" etwas installieren? Hast du die "dein" Notebook booten lassen?

Bei Notebooks gilt sowieso immer eines: Festplatte verschlüsseln und Pre-Boot-Security drauf. Dann müssten die einen schon foltern, um das Ding da rauf zu bekommen.
Das machen leider die wenigsten...

Man bedenke aber auch: Bei geschäftlich genutzten NBs ist es meist nicht erlaubt sowas zu installieren.

Geschrieben von: Steinlaus 14.10.2011, 15:18

Falls jemand was günstiges sucht!
http://freebiest.com/software/emsisoft-online-armor-firewall-discount-coupon-codes.html

Geschrieben von: KasperskyFreaky 14.10.2011, 15:31

Oder derjenige der Interesse an EAM hat - wartet einfach auf Weihnachten, da kommt bei Chip oder PC Welt doch sowieso 'ne Lizenz.

Gruß

Geschrieben von: Virusscanner 14.10.2011, 16:03

ZITAT(Habakuck @ 14.10.2011, 13:26) *
Das Windows Passwort ist keine Hürde.

Das machen leider die wenigsten...

Man bedenke aber auch: Bei geschäftlich genutzten NBs ist es meist nicht erlaubt sowas zu installieren.


Alle CEO's, die so fahrlässig sind und quasi freien Zugriff auf eventuelle Kundendaten gewähren, weil sie in ihrem Unternehmen so etwas nicht auf ihren Notebooks haben, sollte man zu 100 Stunden Sicherheitsvorträge anhören verdonnern.

HP z.B. macht's einem ja wirklich sehr leicht, diese Sicherheitsfeatures zu nutzen und liefert dazu auch noch kostenlos die Software dazu - vorinstalliert inkl. GROSSEM Gadget, das gar nicht übersehen werden kann. Ich kann die Unternehmen nicht verstehen, denen auch nur minimale Sicherheit irgendwie völlig egal ist.

Geschrieben von: Xlice 14.10.2011, 16:27

ZITAT(Oldie @ 13.10.2011, 19:58) *
Wenn man einige Beiträge hier so liest, dann hat man den Eindruck, der Zoll hätte nichts Besseres zu tun, als massenhaft Computer mit Trojanern zu infizieren. Die Chance, dass so etwas einem Normal-User passiert, dürfte mit einem 6er im Lotto vergleichbar sein. Das ist doch Paranoia im Endstadium.

Ganz ehrlich? Ich mache mir mehr Sorgen um Staatstrojaner als um alle anderen. Warum? Ich behaupte mal das ich mich in den letzen Jahren nicht infiziert habe und die Chance das mein Schutzkonzept einen gezielten Angriff standhält ist wohl auch eher gering. Und wenn ich da so lese wer wieso und warum ins Raster des BKAs gefallen ist... aber das ist alles eher politischer Natur.

Geschrieben von: florian5248 14.10.2011, 17:00

@Xlice,

möchte es mal so sagen, wenn sich alle in unserem Staat an die Gesetzte genau halten würden, sprich Datenschutz;
Dann wären die bedenken nur noch halb so groß. smile.gif

Aber davon träume ich wohl. Weis ganz genau, der Zoll hat eine ganz schöne Macht.

Geschrieben von: Oldie 14.10.2011, 17:12

ZITAT(florian5248 @ 14.10.2011, 17:59) *
Aber davon träume ich wohl. Weis ganz genau, der Zoll hat eine ganz schöne Macht.


Ach, das weißt du ganz genau? woher denn?

Geschrieben von: florian5248 14.10.2011, 17:18

ZITAT(Oldie @ 14.10.2011, 18:11) *
Ach, das weißt du ganz genau? woher denn?


Nicht das du da was falsch verstehst bleibe mal locker, da gab es noch keine Home-PC. Nein das ist einfach die Macht die sie nach Bedarf oder auch nicht ausüben können dürfen.

Geschrieben von: Oldie 14.10.2011, 17:23

ZITAT(florian5248 @ 14.10.2011, 18:17) *
Nicht das du da was falsch verstehst bleibe mal locker, da gab es noch keine Home-PC. Nein das ist einfach die Macht die sie nach Bedarf oder auch nicht ausüben können dürfen.


Nimm's mir nicht übel, aber das sind substanzlose Behauptungen.

Geschrieben von: florian5248 14.10.2011, 17:25

ZITAT(Oldie @ 14.10.2011, 18:22) *
Nimm's mir nicht übel, aber das sind substanzlose Behauptungen.


Klaro, wusste doch das so was kommt. Heute ist ja ein neuer Tag, können den von gestern fortsetzen. Aber mit etwas mehr Substanz. biggrin.gif

Geschrieben von: florian5248 14.10.2011, 17:31

http://de.wikipedia.org/wiki/Zoll_(Beh%C3%B6rde)

Sorry habe editieren vergessen.

Ist auch /OT im Emsisoft Brett.

PS.

von Habakuck Thema Trojaner, Viren und Würmer

ZITAT
PS: Ich glaube der Zoll ist auch die einzige Institution die einem ohne groß zu fragen den Finger in Körperöffnungen stecken und einen nackt betrachten und begrapschen darf..


ZITAT
Die können dich dazu anhalten den Rechner zu starten. Der Zoll hat in Deutschland von alle Institutionen die meiste Macht! Das kann man schon fast Allmacht nennen was die alles dürfen.

Der Beitrag wurde von Habakuck bearbeitet: 11.10.2011, 23:25

Geschrieben von: Schattenfang 14.10.2011, 17:58

Euer Thema passt besser in den Bundestrojaner-Thread thumbup.gif

Geschrieben von: Oldie 14.10.2011, 17:59

Mir reicht dieser Kindergarten hier jetzt. Bye Bye!

(An einen der Admins: Bitte meine Mitgliedschaft hier löschen.)

Geschrieben von: florian5248 14.10.2011, 18:19

ZITAT(Schattenfang @ 14.10.2011, 18:57) *
Euer Thema passt besser in den Bundestrojaner-Thread thumbup.gif


hast ja recht, ich war hier eine Seite zurück und dort wurde auch der Bundestrojaner angesprochen. Erst später habe ich gesehen, das wir hier im Emsisoft Anti-Malware 6.0 Thema sind. Sorry. smile.gif

Geschrieben von: Alexander Robrecht 17.10.2011, 11:44

Hi ihr

Es gibt mal wieder was neues von Emsisoft zu berichten

Emsisoft Anti-Malware 6 with Beta updates enabled:
Crash on reading skin.ini fixed.
Engine and quarantine initialize bug fixed.
ScanBuffer bug fixed.
Preparations for upcoming features.

http://support.emsisoft.com/topic/6215-beta-updates-–-2011-10-17/

http://changeblog.emsisoft.com/2011/10/17/beta-updates-2011-10-17/

http://support.emsisoft.com/forum/23-changelogs/

Geschrieben von: Schattenfang 17.10.2011, 12:01

Wieviele Beta-Updates gibt es im Schnitt so, bis sie in die Final gelangen? Will unbedingt den Selbstschutz-Fix thumbup.gif

Geschrieben von: tlamatintin 17.10.2011, 17:15

Ein jederzeit reproduzierbares Problem auf meinem System:

Die Blu Ray Wiedergabe mit PowerDVD Ultra 11 (latest Build) ruckt in Verbindung mit kratzender Soundwiedergabe.
Dies war mit dem "alten" 5er Release definitiv nicht so.

Nach langer Fehlersuche hab ich in der Verhaltensüberwachung den Schuldigen ausgemacht. Lässt sich beliebig oft reproduzieren wenn dieses Feature aktiviert bzw deaktiviert wird.

Systeminfo:

W7 64 Bit Ultimate SP1
Geforce 580 GTX / Foreware 290.26
Asus Xonar Essence STX
Anti-Malware 6.0.0.40
Eset Smart Security 5.0.93.7 (deaktivieren macht keinen Unterschied)

Edit: Selbst wenn bei der Verhaltensüberwachung in den Optionen nichts selektiert wird reicht ein aktivieren aus um die Wiedergabe zu beeinflussen.

Geschrieben von: Alexander Robrecht 20.10.2011, 11:36

Hi ihr

Es gibt mal wieder was neues von Emsisoft zu berichten

Emsisoft Anti-Malware 6 with Beta updates enabled:

Added memory limitations for the file i/o threads to avoid memory starvation on systems with very fast disk setups like SSDs or RAIDs.

Emsisoft AntiMalware 6 Build 42 ist jetzt Final

http://support.emsisoft.com/topic/6236-beta-updates-–-2011-10-19/

http://support.emsisoft.com/forum/23-changelogs/

http://www.emsisoft.de/de/software/download/

Geschrieben von: Hexo 20.10.2011, 11:44

Uih, dann muss ich heute Abend mal mein Lappy updaten. Bin mal gespannt, ob der Dienst sich immer noch beenden lässt.
Aber wo seh ich den auf der HP, dass die Build 42 Final ist?

Geschrieben von: emsi 20.10.2011, 11:46

Auf der http://www.emsisoft.de/de/software/download und im http://changeblog.emsisoft.com.

Geschrieben von: Hexo 20.10.2011, 11:52

Ups, guten Morgen... Verdammt... SORRY
Ich hab mal ne Frage zum Hostschutz.
Wird der eigentlich auch immer geupdatet?

Geschrieben von: emsi 20.10.2011, 11:56

Die Hostliste wird in der Regel täglich aktualisiert.

Geschrieben von: citro 20.10.2011, 12:05

Kleine Übersicht:

http://www.emsisoft.com/a2/changelog/personal/

Geschrieben von: Steinlaus 20.10.2011, 12:21

Wieso heißt das eigentlich auf der Hompage noch A-squared Anti-Malware 6.0.0.42 confused.gif


Geschrieben von: emsi 20.10.2011, 12:22

Heißt es nicht. Die Website ist eigentlich nur in Englisch verfügbar. Ich schätze, hier übersetzt der Google Übersetzer nur falsch.

Geschrieben von: Steinlaus 20.10.2011, 12:29

Stimmt mein Übersetzungs- Programm übersetzt Emsisoft in A-squared rolleyes.gif Das ist grass.... lmfao.gif

Geschrieben von: Fabian Wosar 21.10.2011, 19:36

ZITAT(tlamatintin @ 17.10.2011, 18:14) *
Nach langer Fehlersuche hab ich in der Verhaltensüberwachung den Schuldigen ausgemacht. Lässt sich beliebig oft reproduzieren wenn dieses Feature aktiviert bzw deaktiviert wird.

Das Problem ist in dem Fall nicht die Verhaltensanalyse. Ich denke auch nicht, das es bei 5.1 sauber lief - zumindest nicht ohne Ausnahme. Programmierer sind faul. Auch wenn man z.B. nur den Pfad eines Programmes auslesen will, werden Prozesse dann schonmal mit PROCESS_ALL_ACCESS geöffnet, weil das einfacher ist als in der Dokumentation nachzuschlagen welche Rechte denn eigentlich nur notwendig wären (PROCESS_QUERY_INFORMATION wink.gif). Das Problem ist jetzt halt, das PROCESS_ALL_ACCESS halt neben der Möglichkeit den Pfad zu ermitteln, noch ganz andere Dinge ermöglicht: Prozess einfrieren, terminieren, Code injezieren etc.. Genau aus diesem Grund, führt der Versuch den Prozess mit PROCESS_ALL_ACCESS zu einer ganzen Reihe an Überprüfungen im Behavior Blocker, die natürlich Rechenleistung kosten.

Nun ist es kein Problem, wenn ein Programm ab und zu mal einen anderen Prozess mit PROCESS_ALL_ACCESS öffnet, statt mit den Rechten die es eigentlich benötigen würde. Einige Anwendungen öffnen aber Prozesse mehrmals pro Sekunde mit diesen Rechten. Beispiele sind ältere Versionen der Logitech Mouse und Keyboard Tools, TeamSpeak 3 oder aber das von Dir genannte PowerDVD. Der einfachste Weg für Dich das Problem zu beheben ist eine "Alles erlauben" Anwendungsregel für die PowerDVD Prozesse anzulegen. In dem Fall werden die Überprüfungen komplett übersprungen und es sollte zu keiner Beeinträchtigung Deines Systems kommen. Wir stehen auch bereits mit den Herstellern der problematischen Produkte in Kontakt, damit die das Problem innerhalb ihrer Software lösen können.

Geschrieben von: Anubis 22.10.2011, 15:41

Täusche ich mich, oder gibt es heute immer mal wieder Probleme beim Signaturen Update ?

Geschrieben von: Hexo 22.10.2011, 16:05

Bei mir heute ein kleiner Fehler, aber nicht dramatisch :-)



 

Geschrieben von: NETacc. 22.10.2011, 19:17

Ich habe seit gestern folgende Probleme mit EAM 6.0 :

1.) Beim Zurückkehren aus dem Energiesparmodus lässt sich die GUI über das Tray-Symbol nicht mehr aufrufen. Nach dem Starten der Programmoberfläche über das Kontextmenü friert sie anschließend ein. Hier hilft nur ein Neustart weiter. Bisher hatte ich damit nie Probleme, auch in der Beta nicht.

2.) Ich habe die Testversion von EAM 6.0 auf dem Laptop (Win7/64) meiner Frau installiert. Die Installation verlief problemlos, alle Komponenten waren aktiv und funktionsfähig (getestet im Internet über Eicar etc.).
Doch nach jedem Neustart wird die Installationsroutine - beginnend mit Schritt 1 - erneut gestartet. Wenn ich sie erneut komplett abschließe, ist das Tray-Symbol nicht mehr aktiv und kann auch durch den Service-Prozess nicht mehr wiederhergestellt werden.
Ich habe daraufhin EAM 6.0 neuinstalliert, doch das Problem leibt. Der Installer meldet sich nach Reboot erneut wieder.

Hat jemand ähnliche Erfahrungen und evtl. Lösungen parat?

Geschrieben von: Ostseefischer 22.10.2011, 19:55

ZITAT(NETacc. @ 22.10.2011, 20:16) *
Ich habe seit gestern folgende Probleme mit EAM 6.0 :

1.) Beim Zurückkehren aus dem Energiesparmodus lässt sich die GUI über das Tray-Symbol nicht mehr aufrufen. Nach dem Starten der Programmoberfläche über das Kontextmenü friert sie anschließend ein. Hier hilft nur ein Neustart weiter. Bisher hatte ich damit nie Probleme, auch in der Beta nicht.

2.) Ich habe die Testversion von EAM 6.0 auf dem Laptop (Win7/64) meiner Frau installiert. Die Installation verlief problemlos, alle Komponenten waren aktiv und funktionsfähig (getestet im Internet über Eicar etc.).
Doch nach jedem Neustart wird die Installationsroutine - beginnend mit Schritt 1 - erneut gestartet. Wenn ich sie erneut komplett abschließe, ist das Tray-Symbol nicht mehr aktiv und kann auch durch den Service-Prozess nicht mehr wiederhergestellt werden.
Ich habe daraufhin EAM 6.0 neuinstalliert, doch das Problem leibt. Der Installer meldet sich nach Reboot erneut wieder.

Hat jemand ähnliche Erfahrungen und evtl. Lösungen parat?


Habe das selbe Problem mit der Vollversion. Der Lizenzkey muß nach jedem Neustart erneut eingegeben werden.

Geschrieben von: claudia 22.10.2011, 20:07

Hatte das Problem in der Beta auch mal, aber aktuell nicht.
Ich glaube geholfen hat damals den Hacken von -schütze auch den PC wenn kein Benutzer angemeldet ist- weg zu machen?

Geschrieben von: Skandaloes 22.10.2011, 21:53

ZITAT(Anubis @ 22.10.2011, 16:40) *
Täusche ich mich, oder gibt es heute immer mal wieder Probleme beim Signaturen Update ?


Anscheinend, bei mir sogar seit Gestern.


Geschrieben von: claudia 23.10.2011, 00:24

Kommt sehr selten vor kommt aber vor.
Hatte heute auch Probleme mit dem Update, aber 15 Minuten später lief alles wieder einwandfrei. confused.gif

Geschrieben von: emsi 23.10.2011, 07:14

Bitte um Zusendung eurer logs.db3 Datei aus dem Logs Ordner.

Geschrieben von: Skandaloes 23.10.2011, 10:55

Wohin soll die Datei gehen?


Geschrieben von: achtsam 01 23.10.2011, 12:25

Betreff: Total Commander: Unter EAM braucht der TC eine Ewigkeit zum Öffnen. Was muss ich einstellen, dass dies etwas flotter geht? Alle anderen Programme lassen sich flott und unkompliziert öffnen.

Geschrieben von: emsi 23.10.2011, 15:17

ZITAT(Skandaloes @ 23.10.2011, 11:54) *
Wohin soll die Datei gehen?


An mich via PM oder Email: info at emsisoft dot com

Geschrieben von: Hexo 23.10.2011, 17:19

Ich weiß zwar nicht, ob ich gemeint war, aber ich hab mal meine Logdatei geschickt.

Geschrieben von: Solution-Design 23.10.2011, 17:29

ZITAT(achtsam 01 @ 23.10.2011, 13:24) *
Betreff: Total Commander: Unter EAM braucht der TC eine Ewigkeit zum Öffnen.


War das schon jemals anders, unabhängig der EAM-Version? Ähnliches Verhalten gab und gibt es immer noch (leider tritt dies nicht in Kontinuität auf) auch beim SpeedCommander. Hängt mit der Verhaltensüberwachung zusammen. Du kannst es mal mit Ausnahmen versuchen.

Geschrieben von: achtsam 01 23.10.2011, 19:16

ZITAT(Solution-Design @ 23.10.2011, 18:28) *
War das schon jemals anders, unabhängig der EAM-Version? Ähnliches Verhalten gab und gibt es immer noch (leider tritt dies nicht in Kontinuität auf) auch beim SpeedCommander. Hängt mit der Verhaltensüberwachung zusammen. Du kannst es mal mit Ausnahmen versuchen.


Du hast recht: Ich erinnere mich. Nur das stört mich schon immens. TC rufe ich am Tag, gefühlt laufend auf. Ausnahme bringt bei mir nix. Aber ich sehe ein, ab und zu muss man den Kompromiss eingehen.

Geschrieben von: Scrapie 23.10.2011, 23:07

Wie sieht denn dein Startverzeichnis vom TC aus? Viele, große (ausführbare) Dateien / Unterordner?
Habe ihn hier auch am laufen und kann keine Verlangsamung feststellen. Kann mir nur vorstellen, wenn das Startverzeichnis viele Dateien etc. enthält, dass TC die für Größe, Attribute, etc. liest und somit EAM triggert.
TC-Plugins könnten auch ein Grund sein. Wenn ich mich recht erinnere, ist Ikarus nicht der Schnellste, wenn es darum geht, Funktionen in DLL's durch seinen Emulatur zu jagen. Zwar sollte diese Verhalten durch den Cache in v6.x behoben sein, aber ....

Wie gesagt, hier ohne Probleme. Versuch mal das Problem irgendwie einzugrenzen.

Scrapie

Geschrieben von: florian5248 24.10.2011, 07:40

W7x64 SpeedCommander 14 vollversion.

Startet bei mir sofort ohne ruckeln und zeitverlust. Startet als wenn das Programm im Cache liegt. biggrin.gif

Zur Zeit F-Secure2011 und Emsi6.0 ohne den Wächter/Verhaltensanalyse angeklickt.

Geschrieben von: achtsam 01 24.10.2011, 11:12

ZITAT(Scrapie @ 24.10.2011, 00:06) *
Wie sieht denn dein Startverzeichnis vom TC aus? Viele, große (ausführbare) Dateien / Unterordner?
Habe ihn hier auch am laufen und kann keine Verlangsamung feststellen. Kann mir nur vorstellen, wenn das Startverzeichnis viele Dateien etc. enthält, dass TC die für Größe, Attribute, etc. liest und somit EAM triggert.
TC-Plugins könnten auch ein Grund sein. Wenn ich mich recht erinnere, ist Ikarus nicht der Schnellste, wenn es darum geht, Funktionen in DLL's durch seinen Emulatur zu jagen. Zwar sollte diese Verhalten durch den Cache in v6.x behoben sein, aber ....

Wie gesagt, hier ohne Probleme. Versuch mal das Problem irgendwie einzugrenzen.

Scrapie


Da könntest Du recht haben. Ich überprüfe dies mal genauer.
Ist es nicht möglich, bei der Installation Version 6 einen eigenen Programmpfad zu wählen? Ich sehe keine Auswahlmöglichkeiten. Es wird immer in Partition C:\... installiert.

Geschrieben von: Alexander Robrecht 24.10.2011, 11:38

Hi ihr

Es gibt mal wieder was neues von Emsisoft AntiMalware zu berichten

Emsisoft Anti-Malware 6 with Beta updates enabled: Build 43 ist erschienen als Beta

Manually created host rule disappears from the list – fixed.
Framework module crash – fixed.
Stack overflow crash – fixed.
Code cleanup and internal improvements.

http://changeblog.emsisoft.com/

http://support.emsisoft.com/forum/23-changelogs/

http://support.emsisoft.com/topic/6279-beta-updates-–-2011-10-24/



Geschrieben von: Anubis 26.10.2011, 04:28

Täusche ich mich, oder gibt es wieder Probleme beim Signaturen Update ? Interner Verarbeitungsfehler confused.gif

Geschrieben von: Schattenfang 26.10.2011, 08:50

ZITAT(Anubis @ 26.10.2011, 05:27) *
Täusche ich mich, oder gibt es wieder Probleme beim Signaturen Update ?

Jo, habe ich leider auch sehr häufig und regelmäßig alle paar Tage mal.

Geschrieben von: Anubis 27.10.2011, 12:16

und heute auch wieder ph34r.gif

Geschrieben von: florian5248 27.10.2011, 13:21

ZITAT(Anubis @ 27.10.2011, 13:15) *
und heute auch wieder ph34r.gif


Allgemeine Informationen:

Update Beginn: 27.10.2011 14:18:38
Update Ende: 27.10.2011 14:19:08
Dauer: 0:00:30

Fehler

Detail-Informationen:

0 Module, 0 Bytes

Für Beta und ohne

Status 22..................

Boah und jetzt funzt es wieder, Aufregung umsonst. wink.gif

Geschrieben von: emsi 27.10.2011, 13:47

Der Fehler tritt auf, wenn unsere Datenbank etwas überlastet ist. Es gibt dann ein Timeout beim Updater und den Fehler-Eintrag im Log. Wir sind gerade dabei, das näher zu untersuchen.

Geschrieben von: florian5248 27.10.2011, 14:07

ZITAT(emsi @ 27.10.2011, 14:46) *
Der Fehler tritt auf, wenn unsere Datenbank etwas überlastet ist. Es gibt dann ein Timeout beim Updater und den Fehler-Eintrag im Log. Wir sind gerade dabei, das näher zu untersuchen.


Ok. Vielen Dank für die Info. Meine frage noch, es ist wohl noch keinem Aufgefallen, eine Komplettinstallation ohne Emsi und Sandboxie, alle läuft auch Hilfe und Support aus dem Startcenter in W7x64.

Sobald ich Emsi60 installiert habe kommt eine Fehlermeldung beim aufrufen, Problemereignisame: APPCRASH
Anwendungsname: helppane.exe


Das ist dann zwar ein W7Fehler aber leider mit EAM6.0 ausgelöst. biggrin.gif

Geschrieben von: markusg 27.10.2011, 17:15

kann ich nicht bestätigen

Geschrieben von: florian5248 27.10.2011, 17:21

ZITAT(markusg @ 27.10.2011, 18:14) *
kann ich nicht bestätigen



Danke. thumbup.gif

Denn hatte mich schon gewundert das ich von MS nichts gehörte habe. Aber was brauchen wir auch Hilfe und Support aus dem Startcenter. biggrin.gif

Geschrieben von: achtsam 01 27.10.2011, 17:26

Ist es richtig, das ich EAM V 6 nicht mehr in einem von mir ausgewähltem Installationspfad installieren kann?
Habe ich tatsächlich etwas übersehen?
EAM V 6 installiert sich als Test in C:\...


Geschrieben von: Krond 27.10.2011, 19:12

DFTT

Geschrieben von: achtsam 01 27.10.2011, 19:22

Das ist ja wohl lächerlich.

Geschrieben von: Krond 27.10.2011, 19:23

Genau, das ist lächerlich, denk mal drüber nach....

Geschrieben von: achtsam 01 27.10.2011, 19:41

ZITAT(Krond @ 27.10.2011, 20:22) *
Genau, das ist lächerlich, denk mal drüber nach....


@krond
Lass doch meine persönliche Meinung einfach stehen.
Und dann ist das ok. Die Pfadinstallation ist bei Emsisoft scheinbar ab V 6 nicht mehr aussuchbar.
Und dann ist doch das ok., wenn Emsisoft das meint.

Geschrieben von: ChP 27.10.2011, 19:51

Hallo,

du kannst EAM in der Eingabeaufforderung (cmd) durch folgendes Kommando in jedes beliebige Verzeichnis installieren:

EmsisoftAntiMalwareSetup.exe /DIR="d:\Programme\"


d:\Programme ist dabei nur ein Beispiel.

Geschrieben von: achtsam 01 27.10.2011, 19:56

ZITAT(ChP @ 27.10.2011, 20:50) *
Hallo,

du kannst EAM in der Eingabeaufforderung (cmd) durch folgendes Kommando in jedes beliebige Verzeichnis installieren:

EmsisoftAntiMalwareSetup.exe /DIR="d:\Programme\"


d:\Programme ist dabei nur ein Beispiel.


Das war mal konstruktiv. Danke.
Vor allem an die ganz SuperSchlauen hier.

Geschrieben von: florian5248 27.10.2011, 22:28

ZITAT(achtsam 01 @ 27.10.2011, 20:55) *
Das war mal konstruktiv. Danke.
Vor allem an die ganz SuperSchlauen hier.


Wir haben das nicht behauptet, sondern du hast heute hier eine Nummer abegeben, womit du die Achtsamkeit verlieren könntest. lmfao.gif

Geschrieben von: Anubis 28.10.2011, 15:51

jetzt hakt das Update schon wieder. Dieses mal aber in der Form, dass er seit Minuten ununterbrochen lädt, bzw. so tut als ob, der grüne Updatepfeil gaukelts vor, es kommen aber keine Daten whistling.gif

Geschrieben von: florian5248 28.10.2011, 15:54

ZITAT(Anubis @ 28.10.2011, 16:50) *
jetzt hakt das Update schon wieder. Dieses mal aber in der Form, dass er seit Minuten ununterbrochen lädt, bzw. so tut als ob, der grüne Updatepfeil gaukelts vor, es kommen aber keine Daten whistling.gif


Ja klar, hat wenigstens 5-6Minuten seinen Updatepfeil kreisen lassen. Im Protokoll, Verbindungsfehler.

Geschrieben von: Anubis 28.10.2011, 16:48

sensationell, das Teil nudelt immer noch mit seinem grünen Pfeilchen. confused.gif

Geschrieben von: markusg 28.10.2011, 17:22

hier läufts so wies aussieht immer reibungslos, aber ich sehe mir das auch eher selten an. 1 update pro tag tuts auch, da muss ich nicht unbedingt drauf warten :-)
und das es db fehler gibt steht ja schon weiter oben, so was lässt sich häufig nicht so schnell beheben

Geschrieben von: olli 28.10.2011, 17:41

Ich habe absolut keine Probleme mit dem Update. Ist in der Regel in unter einer Minute erledigt.

Bis denne
olli

Geschrieben von: Hexo 28.10.2011, 18:14

Mal ne doofe Frage.... bei der Version 5.x war es ratsam für die Leistung, das scannen von DLL Dateien rauszunehmen.
Ist das bei der Version 6 immer noch so, oder bringt das jetzt gar nichts mehr?

Gruß

Geschrieben von: florian5248 28.10.2011, 18:21

Ne, mache ich nicht mehr, weis übrigens garnicht, ob der Filter noch besteht. Emsi und F-secure laufen geschmeidig nebeneinander. Beim Scannen von EMSI geht es gewohnt schnell genug.

Geschrieben von: markusg 28.10.2011, 18:43

hab auch nichts raus genommen, aber solche fragen kann man nicht einfach so beantworten, kann von pc zu pc unterschiedlich sein, probiers halt einfach aus und dann wirst es merken.
ich würd aber, wenns nicht einen driftigen grund gibt, nicht unbedingt aufs scannen von dlls verzichten

Geschrieben von: Fabian Wosar 28.10.2011, 18:55

Mittlerweile sollte der von einigen von Euch gemeldete Updatefehler nicht mehr auftreten, da das Performance Bottleneck serverseitig identifiziert und behoben wurde. Falls jemand dennoch Probleme haben sollte, wäre es sehr freundlich wenn er sich kurz melden könnte. Danke.

Geschrieben von: florian5248 28.10.2011, 18:59

ZITAT(Fabian Wosar @ 28.10.2011, 19:54) *
Mittlerweile sollte der von einigen von Euch gemeldete Updatefehler nicht mehr auftreten, da das Performance Bottleneck serverseitig identifiziert und behoben wurde. Falls jemand dennoch Probleme haben sollte, wäre es sehr freundlich wenn er sich kurz melden könnte. Danke.


Ja, danke funktioniert wieder einwandfrei seit 18:36Uhr. Hatte auch nur geschrieben, weil ich zwischen Beta und Normal ohne pendelte und verunsichert war ob was bei mir schiefgelaufen ist.

Geschrieben von: SLE 29.10.2011, 15:00

ZITAT(Hexo @ 28.10.2011, 19:13) *
Mal ne doofe Frage.... bei der Version 5.x war es ratsam für die Leistung, das scannen von DLL Dateien rauszunehmen.
Ist das bei der Version 6 immer noch so, oder bringt das jetzt gar nichts mehr?

Ratsam nur, wenn man genau weiß was man tut. Sonst anlassen.

Ja auch in der Version 6 gibt es on-execution noch einige Verzögerungen durch Ikarus, v.a. bei Programmen die viele dlls laden.

Geschrieben von: Hexo 30.10.2011, 12:39

ZITAT(SLE @ 29.10.2011, 14:59) *
Ja auch in der Version 6 gibt es on-execution noch einige Verzögerungen durch Ikarus, v.a. bei Programmen die viele dlls laden.

Ich hab die Option:
"Scanne zusätzlich auch alle Dateien wenn sie erstellt oder verändert werden"
dann noch angehakt, dass nur bestimmte Dateien gescannt werden sollen (alles Standard).

Ich weiß, dass unter 5.x mit der Einstellung wirklich viele "lecks" zu spüren waren. Jetzt bei der Version 6 noch nicht so wirklich.

Wie meinst Du das denn:
ZITAT(SLE @ 29.10.2011, 14:59) *
Ratsam nur, wenn man genau weiß was man tut. Sonst anlassen.


Wenn EAM nicht so teuer wäre, würde ich es auch glaub ich, noch öfters einsetzen :-)
Mir sind kleine Firmen Sympatischer, als große Konzerne. Und wenn ich lese, dass EAM 20 Mitarbeiter hat und Symantec 18.000.... dann lieber EAM :-)

Geschrieben von: SLE 30.10.2011, 12:46

ZITAT(Hexo @ 30.10.2011, 12:38) *
Ich hab die Option:
"Scanne zusätzlich auch alle Dateien wenn sie erstellt oder verändert werden"


In meinen Augen überflüssig, da "bei Ausführung" reicht. Wer natürlich will, dass immer sofort beim schreiben von Dateien schon geprüft wird und ggf. gewarnt, der sollte das aktivieren. Muss aber mit geringfügig mehr Verzögerungen leben.
Schneller als in der v5 ist es dennoch (Cache, optimierte Engine etc.)

ZITAT
Wie meinst Du das denn:

Dll's sind nicht aus Spass in der Liste der per default zu scannenden Dateien. Zumindest theoretisch erhöht man die Gefahr also etwas wenn man sie ausschließt.

Geschrieben von: Hexo 30.10.2011, 12:48

Aber ist es nicht so, dass eine DLL alleine nichts wirklich machen kann, sondern, dass eine "Ausführoperation" (bat, exe usw) die DLL z.b. laden muss?

Geschrieben von: markusg 30.10.2011, 12:49

naja, teuer ist relativ, kostet kaspersky zb nich auch um die 40 €?
große firmen können sichs natürlich leisten billiger zu verkaufen, wenn sie ne masse an lizenzen los werden, außerdem, weis nicht ob du das gelesen hast, wird es ja dann von jahr zu jahr günstiger und irgendwo in diesem oder im beta thread wurde ja auch gesagt dass man, wenn man an sales(@)emsisoft.com
schreibt das man evtl. noch was am preis machen kann.

Geschrieben von: Hexo 30.10.2011, 13:04

Ich vergleich ja nicht mit den Preisen auf den offiziellen Homepages. Meistens ist es so, dass man Kaspersky, Norton und co. auch bei Amazon usw. um einiges günstiger erwerben kann. Meistens bekommt man auch dann für den "offiziellen" Einzelpreis eine Mehrfachlizenz.
Egal, dass gehört aber jetzt wirklich nicht hier hin. EAM ist ein tolles Stück Software und ich hab ja noch eine Lizenz, die über 200 Tage läuft.
Die nutz ich jetzt erst mal voll auf dem Laptop und dann schau ich mal weiter, was ich mit den anderen Rechnern mache.

Geschrieben von: markusg 30.10.2011, 13:10

hi, dass es immer mal was günstiger gibt ist mir klar, ich ging jetzt nur von den offiziellen preisen aus und da sind einige mitbewerber preislich gleich.
irgendwo hatte hier auch jemand nen link gepostet wos emsisoft für 19 € oder so was gibt, musst mal den thread durch blättern oder den emsi 6 beta thread, ich weis es nicht mehr genau in welchem das stand, nur n hinweis :-)

Geschrieben von: KasperskyFreaky 30.10.2011, 13:15

Wenn man Schüler / Student ist bzw. einen kennt - kriegt man EAM für € 15. Außerdem.... wenn ich meiner Quelle vertrauen darf wird es "jetzt" zu Weihnachten eine Aktion gebn wo man 'ne Gratis Lizenz für EAM abstauben kann

Gruß

Geschrieben von: Scrapie 31.10.2011, 09:22

ZITAT(Hexo @ 30.10.2011, 23:47) *
Aber ist es nicht so, dass eine DLL alleine nichts wirklich machen kann, sondern, dass eine "Ausführoperation" (bat, exe usw) die DLL z.b. laden muss?

Jup, so ist es - und genau darin liegt das Problem!

Mit einer kleinen Batch und der Win-eigenen Rundll32.exe (und den ebenfalls Win-eigenen DLL's - von "externen" ganz zu schweigen) kann man ne gaaaanze http://www.robvanderwoude.com/rundll.php Zeug machen. Einziger Angriffspunkt für Signaturen wäre die Batch, aber die ist beliebig zu modifizieren und kann daher einer Entdeckung entgehen. Die hauseigene rundll32.exe und cmd.exe sind eh sauber, so bleibt eigentlich zur Abwehr nur, DLL's (und ihre Aktionen) überwachen/scannen zu lassen, auch wenn sie selber nicht direkt ausführbaren Code beinhalten.


Ich hab' daher auf alle Fälle DLL's aktiviert,
Scrapie

Geschrieben von: Alexausmdorf 31.10.2011, 18:36

Kann mir jemand sagen, wie es derzeit mit der Performance und EAM aussieht? Ist EAM 6 leichter geworden als EAM 5? Damit meine ich natürlich nicht die Verlängerung der Bootzeit, die ist mir eher egal. Aber bei Version 5 war es doch noch so das die Programme teilweise verzögert gestartet sind.

Geschrieben von: florian5248 31.10.2011, 18:46

lade jetzt schon eine Weile die EAM6.0 beta. Bin sehr zufrieden. Bei der EAM5 hatte ich immer das Gefühl, das da wer immer die Bremsen anzog, wegen Überprüfung oder was weis ich.. Das ist jetzt gänzlich anders.

EAM6.0 Solo mit MSFirewall+Sandbox+Hitmanpro+Router ist der Renner. Zumindestens bei mir.

Geschrieben von: Solution-Design 31.10.2011, 20:13

ZITAT(Scrapie @ 31.10.2011, 09:21) *
...so bleibt eigentlich zur Abwehr nur, DLL's (und ihre Aktionen) überwachen/scannen zu lassen, auch wenn sie selber nicht direkt ausführbaren Code beinhalten.
Ich hab' daher auf alle Fälle DLL's aktiviert,


Nichts gegen die Einstellung. Nur darf man nicht vergessen, dass man es bei solch aufwändig gestalteter, eher mit unerkannter Malware zu tun hat. Und da hilft nur eines, der EAM Behaviourblocker. Soweit ich mich erinnere; als das Ding nur a² hieß und only OnExecution arbeitete, beinhaltete es gar keine dll-Kennung. Trotz Ikarus. Außer beim Ondemand-Scan.

Geschrieben von: Skandaloes 01.11.2011, 15:21

Wo kann man eigtl. die behavior regeln einsehen/ändern?

Hatte eben eine Installation (hidden instalation), wo der Blocker angeschlagen hat.
Hab dann versehentlich eine Regel angelegt, wollte das verhalten aber ohen Regel erlauben.
Daher wollte ich diese angelegte Regel wieder entfernen.

Geschrieben von: claudia 01.11.2011, 15:45

Reiter Wächter - Verhaltensregeln -hinzufügen-bearbeiten-löschen

Geschrieben von: Skandaloes 01.11.2011, 17:45

Danke dir, allerdings ist unter dem Reiter Wächter keine Option die Regeln zu verwalten.
Nutze EAM 6

So siehts bei mir aus.



Was mich noch wundert das dort keine Regel hinterlegt ist,
obwohl mir das PopUp dies gesagt hat.
Kann das unter Umständen daran liegen, das es sich bei der Installation um eine aus dem Tempordner gehandelt hat?

Geschrieben von: claudia 02.11.2011, 00:25

Ja das ist sehr gut möglich.
Aber noch keinen einzigen Eintrag? Teste doch mal mit Paranoid Modus um an Regeln zu kommen.
(kannst ja wenn´s klappt wieder zurückstellen und alle löschen)


 

Geschrieben von: emsi 02.11.2011, 08:15

Anwendungsregeln für Programme die nicht mehr existieren werden bei jedem Programmstart automatisch gelöscht. Wenn man nun bei einem Setup einen Alarm für eine temporär erstellte EXE Datei erhält, bleibt die vermutlich nicht lange bestehen.

Geschrieben von: Till 88 02.11.2011, 13:02

ZITAT(KasperskyFreaky @ 30.10.2011, 14:14) *
Außerdem.... wenn ich meiner Quelle vertrauen darf wird es "jetzt" zu Weihnachten eine Aktion gebn wo man 'ne Gratis Lizenz für EAM abstauben kann

Gruß


Das wäre super.
Ich habe mir erst kürzlich eine Emsisoft Anti-Malware Lizenz gekauft. Da ich mit EAM sehr zufrieden bin bräuchte ich für meinen Laptop auch noch eine Lizenz. Die € 40,- pro Lizenz sind definitiv eine happige Sache, außerdem habe ich auch noch eine Bitdefender Lizenz herumliegen. Mal sehen wie ich mich entscheiden werde.

Ich bin zwar erst seit kurzem dabei aber EAM ist wirklich eine feine Sache!

Geschrieben von: Alexander Robrecht 03.11.2011, 12:25

Hi ihr

Es gibt mal wieder was neues von Emsisoft Anti Malware 6 zu berichten

Emsisoft Anti-Malware & Mamutu:

Incomplete uninstalling of drivers bug – fixed.


Emsisoft Anti-Malware 6 with Beta updates enabled: Beta Build 44

Internal service crash that causes an endless ”x% of x% downloaded” guard tooltip - fixed.
Crash in quarantine module – fixed.
Occasional crashes reported by users – fixed.
Import/export settings bug – fixed.
Localization reading bug – fixed.




http://support.emsisoft.com/forum/23-changelogs/

http://changeblog.emsisoft.com/2011/11/02/stable-updates-2011-11-02/

http://support.emsisoft.com/topic/6353-beta-updates-–-2011-11-03/

http://changeblog.emsisoft.com/2011/11/03/beta-updates-2011-11-03/

Geschrieben von: Virusscanner 04.11.2011, 10:23

ZITAT(Till 88 @ 02.11.2011, 13:01) *
Das wäre super.
Ich habe mir erst kürzlich eine Emsisoft Anti-Malware Lizenz gekauft. Da ich mit EAM sehr zufrieden bin bräuchte ich für meinen Laptop auch noch eine Lizenz. Die € 40,- pro Lizenz sind definitiv eine happige Sache, außerdem habe ich auch noch eine Bitdefender Lizenz herumliegen. Mal sehen wie ich mich entscheiden werde.

Ich bin zwar erst seit kurzem dabei aber EAM ist wirklich eine feine Sache!


Wenn du eine 2er Lizenz für 3 Jahre kaufst, dann sind es auch keine EUR 40.- mehr im Jahr. Wenn du dann noch einen Code verwendest, der dir 50% Ermässigung gewährt, dann sind's nur noch ein paar Euro p.a.
Dazu gibt's aktuell noch 18 Monate kostenlos AdMuncher dazu.

Ich finde, so gesehen ist Emsi wirklich extrem preiswert.

Geschrieben von: Alexander Robrecht 04.11.2011, 12:31

Hi

Build 44 ist jetzt auch Final

Emsisoft Anti-Malware 6.0.0.44 released:

Manually created host rule disappears from the list – fixed.
Framework module crash – fixed.
Stack overflow crash – fixed.
Code cleanup and internal improvements.
Incomplete uninstalling of drivers bug – fixed.
Internal service crash – fixed.
Crash in quarantine module – fixed.
Occasional crashes reported by users – fixed.
Import/export settings bug – fixed.
Localization reading bug – fixed.


http://support.emsisoft.com/topic/6370-emsisoft-anti-malware-60044-released/

http://support.emsisoft.com/forum/23-changelogs/

http://changeblog.emsisoft.com/2011/11/04/emsisoft-anti-malware-6-0-0-44-released/




Geschrieben von: Hexo 04.11.2011, 21:15

Das Update kam gerade automatisch rein. Super.
Läuft noch alles perfekt.

Gruß

Geschrieben von: florian5248 04.11.2011, 21:26

http://www.rokop-security.de/index.php?showtopic=21615&pid=345747&st=360&#entry345747

Gruß

Geschrieben von: Hexo 04.11.2011, 21:52

Nein, meine Aussage passt schon. Sitze gerade am Lappy und da hab ich EAM drauf.

Gruß

Geschrieben von: Deluxe 06.11.2011, 22:13

Ich kann keine eigenen Hostregeln hinzufügen (siehe Screenshot)

Neustarten hilft auch nicht...

 

Geschrieben von: florian5248 06.11.2011, 22:23

Meine Version 6.0.0.44 nicht mehr Beta eingeschaltet, konnnte ich eine Anwendungsregel anlegen und hat, es angenommen.

Geschrieben von: Deluxe 06.11.2011, 22:25

ZITAT(florian5248 @ 06.11.2011, 22:22) *
Meine Version 6.0.0.44 nicht mehr Beta eingeschaltet, konnnte ich eine Anwendungsregel anlegen und hat, es angenommen.



Du musst dir meinen Screenshot angucken...ich meinte keine Anwendungsregeln sondern Hostregeln wink.gif

Geschrieben von: florian5248 06.11.2011, 22:28

ZITAT(Deluxe @ 06.11.2011, 22:24) *
Du musst dir meinen Screenshot angucken...ich meinte keine Anwendungsregeln sondern Hostregeln wink.gif


Huch, habe ich mir doch gleich gedacht, hatte es ja auch extra Anwendungsr.... geschrieben. Somit ist das wohl geklärt.

Ich kann auch keine Hostregel einrichten, bekomme die gleiche Fehlermeldung.....

Geschrieben von: florian5248 06.11.2011, 22:35

Wenn ich aber in dem Fenster erst unten Hosts importieren klicke, dann gebe ich das ein und es gibt keine Fehlermeldung mehr. biggrin.gif


Geschrieben von: Deluxe 06.11.2011, 22:41

ZITAT(florian5248 @ 06.11.2011, 22:34) *
Wenn ich aber in dem Fenster erst unten Hosts importieren klicke, dann gebe ich das ein und es gibt keine Fehlermeldung mehr. biggrin.gif



klappt bei mir nicht


Muss dazu sagen das es mit der letzten Build geklappt hat aber nun nicht mehr...

Geschrieben von: florian5248 06.11.2011, 22:46

ZITAT(Deluxe @ 06.11.2011, 22:40) *
klappt bei mir nicht



Auch wieder seltsam, dann sollte man es Emsi melden. Habe gerade mein PW nicht zur Hand, vielleicht wird hier mit gelesen. Denn es ist wichtig, das es funktioniert. Hatte ja meine Versions_Nr. eben angegeben und auch Beta ist nicht mehr im Spiel, dann dürften wir die gleichen Bedingungen haben.

Geschrieben von: Deluxe 06.11.2011, 22:48

Hab es ihm per PN gemeldet.




Geschrieben von: florian5248 06.11.2011, 22:49

Danke. thumbup.gif

Geschrieben von: Deluxe 06.11.2011, 23:04

http://support.emsisoft.com/topic/6134-anti-malware-version-6-host-rules/page__view__findpost__p__37168


Fehler ist anscheinend bekannt und wird im nächsten Update gefixt...

Geschrieben von: florian5248 06.11.2011, 23:11

Beto im EAM_Forum schrieb Tkx for the reply. Ich auch. Die Jungs geben sich auch mal richtige Mühe.

Möchte auf die Software nicht verzichten. Jetzt muss ich aber in die Horizontale.

Geschrieben von: claudia 06.11.2011, 23:23

Steht doch in dem Changelog von der Released das es gefixt wurde.
Also bei mir klappt es ohne Probleme.
Die Probleme mit der Horstliste hatte ich an Anfang der Betatest´s was, aber relativ schnell behoben wurde.
Ob Zwischenzeitlich wieder aufgetreten ist kann ich aber nicht sagen.

Geschrieben von: Deluxe 06.11.2011, 23:45

ZITAT(claudia @ 06.11.2011, 23:22) *
Steht doch in dem Changelog von der Released das es gefixt wurde.
Also bei mir klappt es ohne Probleme.
Die Probleme mit der Horstliste hatte ich an Anfang der Betatest´s was, aber relativ schnell behoben wurde.
Ob Zwischenzeitlich wieder aufgetreten ist kann ich aber nicht sagen.



Fabian hat heute gepostet, dass sie den Fehler reproduzieren konnten und das ein Fix noch kommen wird also sind die Probleme anscheinend noch nicht behoben ...

Geschrieben von: claudia 06.11.2011, 23:51

merkwürdig? In der Beatphase hätte ich wie gesagt auch das Problem, aber jetzt nicht.
Wenn die wieder was ändern, hoffe das ich dann nicht wieder betroffen bin. whistling.gif

 

Geschrieben von: Taurus 07.11.2011, 09:01

Seit der neuen 6.0.0.44 Version habe ich das Problem, dass der Wächter beim Systemstart nicht mehr im Tray sichtbar ist und auch kein automatisches Update durchführt, jedoch im Taskmanager als laufender Prozess aufscheint. Wenn ich den Prozess a2guard.exe mit dem Taskmanager beende und dann wieder neu starte, ist der Wächter wieder im Tray sichtbar.

Geschrieben von: chris30duew 07.11.2011, 11:41

Schlimm genug das man den Wächter einfach so per Taskmanager beenden kann.

Geschrieben von: aubai 07.11.2011, 11:48

ZITAT(chris30duew @ 07.11.2011, 11:40) *
Schlimm genug das man den Wächter einfach so per Taskmanager beenden kann.


Bei mir unter Win 7 64 Bit läßt sich im Taskmanager nichts beenden von Emsisoft thumbup.gif

Geschrieben von: Hexo 07.11.2011, 12:17

ZITAT(chris30duew @ 07.11.2011, 11:40) *
Schlimm genug das man den Wächter einfach so per Taskmanager beenden kann.

Das wurde doch mit dem vorletzten Update behoben
http://changeblog.emsisoft.com/2011/10/20/emsisoft-anti-malware-6-0-0-42-released/
Self protection bug – fixed.

Geschrieben von: claudia 07.11.2011, 12:34

Muss leider bestätigen das der Dienst über den Taskmanager beendet werden kann.
Immer wieder eine neue Baustelle. crybaby.gif

Geschrieben von: lotion 07.11.2011, 12:39

wo kann man testberichte ueber die software lesen die auch aktuell sind und nicht von 2010

Und welche Firewall comodo dazu oder online amor ?

Geschrieben von: markusg 07.11.2011, 12:57

hier lässt sich ebenfalls nichts beenden :-)

Geschrieben von: Oldie 07.11.2011, 15:26

a2guard.exe lässt sich im Taskmanager nicht beenden.
Win 7 64 Bit

Geschrieben von: uweli1967 07.11.2011, 15:38

ZITAT
Und welche Firewall comodo dazu oder online amor ?

Wenn schon denn schon und das heisst in dem Fall Online Armor Firewall zu EAM6, kommt ja beides von der gleichen Firma und ist aufeinander abgestimmt. Zudem wird EAM6 und Online Armor ja auch als "Bundle" Emsisoft Internet Security Pack zusammen verkauft: http://www.emsisoft.de/de/software/internetsecurity/. Stellt sich aber auch die Frage, ob es die kostenpflichtige OA Premium FW sein muss oder ob nicht auch OA Free FW neben EAM6 reicht.

Geschrieben von: Deluxe 07.11.2011, 18:07

Also ich will nicht nerven aber das problem mit den Hostregeln sollte wirklich schnell behoben werden...

Geschrieben von: claudia 07.11.2011, 18:27

ZITAT(claudia @ 07.11.2011, 12:33) *
Muss leider bestätigen das der Dienst über den Taskmanager beendet werden kann.
Immer wieder eine neue Baustelle. crybaby.gif


Kommando zurück, kann nicht über den Taskmanager beendet werden.
War heute morgen nicht so richtig ausgeschlafen und habe über Systemsteuerung Dienste den Dienst manuell
beenden können. Sollte so zwar auch nicht gehen, aber es ist was anderes als Taskmanager! stirnklatsch.gif

Geschrieben von: Taurus 07.11.2011, 21:39

ZITAT(chris30duew @ 07.11.2011, 11:40) *
Schlimm genug das man den Wächter einfach so per Taskmanager beenden kann.


ZITAT(Hexo @ 07.11.2011, 12:16) *
Self protection bug – fixed.


Ich muss mich präzisieren, nicht mit dem Standard Windows Task Manager, sondern mit dem Process Hacker von wj32 lässt sich der a2guard.exe problemlos beenden. Da ich den Process Hacker als Taskmanager nutze, sprach ich von Task Manager. Mit dem Windows Task Manager lässt sich der Guard nicht beenden.

Interessanterweise öffnet sich die a2service.exe nach dem Beenden mit dem Process Hacker wieder von selbst als neuer Prozess, die a2guard.exe bleibt jedoch beendet. Diese Funktion sollte man auch für den Guard einführen, wobei ich auch vermute, dass das erneute Öffnen der a2service.exe mit dem Servicestatus der Anwendung zusammenhängen könnte.

@emsi: Warum haben die Dateien noch den Präfix a2*.exe? Der Name a2 wurde doch offiziell durch Emsisoft Anti Malware ersetzt.

Geschrieben von: SLE 07.11.2011, 21:43

ZITAT(Taurus @ 07.11.2011, 21:38) *
Ich muss mich präzisieren, nicht mit dem Standard Windows Task Manager, sondern mit dem Process Hacker von wj32 lässt sich der a2guard.exe problemlos beenden.

Kein Wunder Process Hacker nutzt einen KernelTreiber, läuft so einer kannst du quasi alles ausknipsen, da hilft kein Selbstschutz.


Geschrieben von: Taurus 07.11.2011, 22:02

ZITAT(SLE @ 07.11.2011, 21:42) *
Kein Wunder Process Hacker nutzt einen KernelTreiber, läuft so einer kannst du quasi alles ausknipsen, da hilft kein Selbstschutz.


So gesehen ist der Process Hacker auch RiskWare, denn Malware kann ohne Probleme auf den Kerneltreiber zugreifen, da der Process Hacker Open Source ist, ist somit auch der Quellcode dafür frei verfügbar.

Geschrieben von: SLE 07.11.2011, 22:24

ZITAT(Taurus @ 07.11.2011, 22:01) *
So gesehen ist der Process Hacker auch RiskWare, denn Malware kann ohne Probleme auf den Kerneltreiber zugreifen, da der Process Hacker Open Source ist, ist somit auch der Quellcode dafür frei verfügbar.


So "ohne Probleme" geht es nicht, und dafür gibt es ja BBs oder HIPSe die genau so einen Fremdzugriff erkennen können.
Egal: Mittels so eines Tools ein Schutzprogramm bewusst abschießen zu können würde ich nicht als Bug werten.

Geschrieben von: Taurus 07.11.2011, 22:53

ZITAT(SLE @ 07.11.2011, 22:23) *
Egal: Mittels so eines Tools ein Schutzprogramm bewusst abschießen zu können würde ich nicht als Bug werten.


Bewerte ich auch nicht als Bug. Dennoch ist es interessant, dass die Service Application wieder startet und der Guard nicht.

Geschrieben von: StR@ng3r 09.11.2011, 20:11

Ergänzt OA denn AM wirklich "perfekt" oder fügt OA viel mehr unnötige Redundanzen hinzu?

Geschrieben von: Taurus 09.11.2011, 21:43

ZITAT(StR@ng3r @ 09.11.2011, 20:10) *
Ergänzt OA denn AM wirklich "perfekt" oder fügt OA viel mehr unnötige Redundanzen hinzu?


Meiner Meinung ist OA bis auf das HIPS nicht unbedingt notwendig.

Geschrieben von: SLE 09.11.2011, 22:01

ZITAT(StR@ng3r @ 09.11.2011, 20:10) *
Ergänzt OA denn AM wirklich "perfekt" oder fügt OA viel mehr unnötige Redundanzen hinzu?


Ich würde von Redundanzen sprechen - also entweder HIPS von OA oder den BB von EAM deaktivieren.

Geschrieben von: citro 10.11.2011, 21:13

EAM free ist bei mir nach einigen manuellen Updates und einem Full-Scan mit über 700 MB im RAM, zwar ist nach einem Neustart alles wieder im normalen Bereich aber das kommt mir arg viel vor.


Geschrieben von: Taurus 10.11.2011, 21:48

ZITAT(citro @ 10.11.2011, 21:12) *
EAM free ist bei mir nach einigen manuellen Updates und einem Full-Scan mit über 700 MB im RAM, zwar ist nach einem Neustart alles wieder im normalen Bereich aber das kommt mir arg viel vor.


So einen hohen Verbrauch hatte ich noch nie feststellen können, wenn genug Speicherplatz vorhanden ist, warum sollte er dann auch nicht genutzt werden, wenn man schon ein x64 OS hat??

Geschrieben von: Alexander Robrecht 12.11.2011, 12:49

Hi

Es gibt mal wieder was neues von Emsisoft zu berichten

Emsisoft Anti-Malware 6 with Beta updates enabled:

Service shutdown crash – fixed.
Quarantine bug on locked files – fixed.
Saving host rules bug – fixed.
Quarantine rescan bug – fixed.
Saving settings bug – fixed.
Preparations for email scanning feature.


Emsisoft Anti-Malware, Emergency Kit, Commandline Scanner:

E2/IK engine improved 64bit PE-file detection.
E2/IK engine improved Bifrost detection.
E2/IK engine minor bugfixes.


http://support.emsisoft.com/forum/23-changelogs/

http://support.emsisoft.com/topic/6433-beta-updates-–-2011-11-11/

http://changeblog.emsisoft.com/2011/11/11/beta-updates-2011-11-11/

Geschrieben von: Hexo 14.11.2011, 15:00

Also ich bin mit Emsisoft richtig zufrieden :-)
Läuft auf meinem Lappy mit der Windows7 FW sehr gut zusammen.

Geschrieben von: Taurus 14.11.2011, 21:03

ZITAT(Alexander Robrecht @ 12.11.2011, 12:48) *
Preparations for email scanning feature.


War man bei Emsisoft früher nicht immer der Meinung, dass es dieses Feature einfach nicht braucht. Warum hat man nun diese Meinung geändert. Ich persönlich finde einen E-Mail Scan weiterhin sinnlos.

Geschrieben von: markusg 14.11.2011, 21:05

warscheinlich ist das wunsch der kunden.
und da man bei emsi ja eig alles aktivieren bzw deaktivieren kann wie man möchte nehme ich an das das fürs mail scanning auch gilt.

Geschrieben von: Solution-Design 14.11.2011, 22:30

ZITAT(Taurus @ 14.11.2011, 21:02) *
War man bei Emsisoft früher nicht immer der Meinung, dass es dieses Feature einfach nicht braucht. Warum hat man nun diese Meinung geändert. Ich persönlich finde einen E-Mail Scan weiterhin sinnlos.


Man war auch der Meinung, dass OnExecution völlig ausreicht. Viele Dinge sind auf der einen Seite vielleicht nur Marktanpassung und... damit auch die Compibild-Redakteurchen mal ein vernünftiges Testergebnis abgeben können. biggrin.gif Egal wie es ist, alles abschaltbar und daher zählt das Gesamtbild des Programmes. Irgendwann gibt es eine Suite wink.gif

Geschrieben von: Lurchi 15.11.2011, 08:23

ZITAT(emsi @ 10.10.2011, 12:18) *
Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen. wink.gif

Hm, irgendwie scheinen HIPS und BB nicht wirklich unterschiedliche Ansätze zu sein, wenn ich folgendes auf der Website vom emsi lese:

"Aus diesem Grund wurde die Verhaltensanalyse entworfen. Sie fällt unter die Kategorie HIPS (Host based Intrusion Prevention System) und ist ein System, das in der Lage ist, auch ohne Signaturen, gefährliche Malware zu erkennen und zu blockieren. Die Verhaltensanalyse ist Bestandteil von Emsisoft Anti-Malware sowie von Mamutu."

http://www.emsisoft.de/de/software/ids/

Mich läßt das verwirrt zurück.


Geschrieben von: Alexander Robrecht 16.11.2011, 15:15

Hi ihr

Es gibt mal wieder was neues von Emsisoft zu berichten

Emsisoft Anti-Malware 6 with Beta updates enabled: Version 6 Build 46

Crash in service application – fixed.
Crash in quarantine module – fixed.
Incorrect submission of application rules to Anti-Malware network – fixed.


http://changeblog.emsisoft.com/2011/11/16/beta-updates-2011-11-16/

http://support.emsisoft.com/forum/23-changelogs/

http://support.emsisoft.com/topic/6472-beta-updates-–-2011-11-16/

Geschrieben von: Virusscanner 17.11.2011, 11:15

Ich habe gelegentlich immer noch das "2KB (100%) of 2KB uploaded..."-Problem. Wann wird das behoben?
Dadurch werden einige Webseiten nicht mehr korrekt geladen und landen in einer Dauer-Download-Schlaufe.

Geschrieben von: StR@ng3r 17.11.2011, 17:27

Tritt hier auch des öfteren auf.

Geschrieben von: claudia 17.11.2011, 17:38

ich hatte zunächst auf den neuen Firefox in verdacht.
Bin gerade die Beta vom FF und EAM am testen, kann aber noch nichts genaues sagen.

Geschrieben von: lotion 17.11.2011, 23:14

Mal gucken wann Emsisoft meine Bestellung sendet biggrin.gif

SChönes programm sehr flüssig

Geschrieben von: Alexander Robrecht 18.11.2011, 12:34

Hi

Build 46 ist jetzt Final

http://www.emsisoft.de/de/software/download/

Emsisoft Anti-Malware 6.0.0.46 released:
Service shutdown crash – fixed.
Quarantine bug on locked files – fixed.
Saving host rules bug – fixed.
Quarantine rescan bug – fixed.
Saving settings bug – fixed.
Preparations for email scanning feature.
E2/IK engine improved 64bit PE-file detection.
E2/IK engine improved Bifrost detection.
E2/IK engine minor bugfixes.
Crash in service application – fixed.
Crash in quarantine module – fixed.
Incorrect submission of application rules to Anti-Malware network – fixed.

http://changeblog.emsisoft.com/

Geschrieben von: Virusscanner 18.11.2011, 14:17

Einmal was anderes @Emsisoft

Die Kundenmeinungen auf eurer Website wirken eher unseriös als vertrauenswürdig. Ich würde die runter nehmen. Frei nach dem Motto: Weniger ist mehr. Ich schätze EAM sehr, aber finde, dass eben solche unqualifizierten (vielleicht auch gefakete?) Kundenmeinungen eigentlich einem Produkt eher abträglich sind. Irgendwie werden nämlich schlechte Produkte IMMER mit "superpositiven" Kundenmeinungen auf der Herstellerseite umworben. Und genau das wirkt unseriös.

Geschrieben von: tlamatintin 18.11.2011, 14:32

Nach dem Update auf die neue Version hat meine Installation plötzlich wieder den Status unlizensiert. Weder mein alter Lizenzschlüssel noch der Verlängerungscode wird akzeptiert.

Geschrieben von: Enthusiast 18.11.2011, 14:50

Entweder übersehe ich etwas oder ihr habt noch nie einen Test von EAM gelesen:

http://wwww.av-comparatives.org/images/stories/test/single/detection/emsisoft_single_feb2011.pdf

Die Erkennung in Verbindung mit den FP's ist ja eine Katastrophe thumbdown.gif und das Progi hat ja nicht einmal eine FW. Wie kommt es, dass hier so eine Begeisterung für das Programm besteht?

Ich will ja niemanden kritisieren, ich will es nur verstehen.

Geschrieben von: SLE 18.11.2011, 15:10

ZITAT(Enthusiast @ 18.11.2011, 14:49) *
Entweder übersehe ich etwas oder ihr habt noch nie einen Test von EAM gelesen:
http://wwww.av-comparatives.org/images/stories/test/single/detection/emsisoft_single_feb2011.pdf

Hast du übersehen - zum Thema Erkennungsraten, FPs und Müll im Testset sind ab http://www.rokop-security.de/index.php?showtopic=21151&view=findpost&p=334447 ein paar interessante Punkte, ebenso im selben Thread http://www.rokop-security.de/index.php?showtopic=21151&view=findpost&p=334524 die Aussage von Fabian, das Single-Test Teilnehmer nichtmal Infos über die FPs bekommen. Ergo: Nicht nachvollziehbar - believe it or not. Im weiteren Threadverlauf findest du auch Aussagen von IBK und Emsi.

Daneben: Es war nur reaktives Signaturenscannen von altem Zeug. Die eigentliche Stärke, der VB - der in vielen Tests (homemade oder von der Sockenpuppentestgruppe mit den 3 Buchstaben) wird von sowas gar nicht erfasst.

ZITAT
und das Progi hat ja nicht einmal eine FW. Wie kommt es, dass hier so eine Begeisterung für das Programm besteht?

Leider hat diesen Programm auch einiges, was normalerweise (außer fürs Marketing) recht unnötig ist - aber doch in recht geringem Ausmaß. Daneben ist es ein Antimalwareprodukt und keine Suite. Wozu eine Firewall? Welches Konkurrenz AV-Produkt kommt denn mit Firewall?

Daneben: Verdächtige Netzwerkaktiviäten meldet der BB, für andere Dinge braucht man eine reine(!) Desktopfirewall (die oft nichtmal sowas erkennt) nicht. Noch provokanter: Der BB von EAM erkennt mehr verdächtige Netzaktivitäten als viele Dinger wo Firewall draufsteht und die doch nur direkte Netzwerkzugriffe melden und regulieren können.

Wer dennoch eine DFW will, erhält ein einigermaßen abgestimmtes Produkt (OA) aus dem selben Haus und sicher irgendwann eine Suite. Dann kann man auch wieder Äpfel mit Äpeln vergleichen wink.gif

Geschrieben von: tlamatintin 18.11.2011, 15:12

Der Spass ging weiter: Nachdem ich den "richtigen" Schlüssel von EMSI Seite (Kto. Login) erhalten habe folgt nach der Key-Prüfung im Programm die Abfrage von Einstellungen sowie ein Scan. Anstelle "Fertig" wurde ich sofort wieder mit dem Lizenzauswahlfenster konfrontiert. Erst nach einem Neustart ist nun alles wieder im Lot und es wird die korrekte Restlaufzeit angezeigt.

Da freut sich der Itler wenn so sein Wochenende beginnt. :-)

Geschrieben von: Enthusiast 18.11.2011, 15:29

ZITAT(SLE @ 18.11.2011, 16:09) *
Hast du übersehen - zum Thema Erkennungsraten, FPs und Müll im Testset sind ab http://www.rokop-security.de/index.php?showtopic=21151&view=findpost&p=334447 ein paar interessante Punkte, ebenso im selben Thread http://www.rokop-security.de/index.php?showtopic=21151&view=findpost&p=334524 die Aussage von Fabian, das Single-Test Teilnehmer nichtmal Infos über die FPs bekommen. Ergo: Nicht nachvollziehbar - believe it or not. Im weiteren Threadverlauf findest du auch Aussagen von IBK und Emsi.

Daneben: Es war nur reaktives Signaturenscannen von altem Zeug. Die eigentliche Stärke, der VB - der in vielen Tests (homemade oder von der Sockenpuppentestgruppe mit den 3 Buchstaben) wird von sowas gar nicht erfasst.


Leider hat diesen Programm auch einiges, was normalerweise (außer fürs Marketing) recht unnötig ist - aber doch in recht geringem Ausmaß. Daneben ist es ein Antimalwareprodukt und keine Suite. Wozu eine Firewall? Welches Konkurrenz AV-Produkt kommt denn mit Firewall?

Daneben: Verdächtige Netzwerkaktiviäten meldet der BB, für andere Dinge braucht man eine reine(!) Desktopfirewall (die oft nichtmal sowas erkennt) nicht. Noch provokanter: Der BB von EAM erkennt mehr verdächtige Netzaktivitäten als viele Dinger wo Firewall draufsteht und die doch nur direkte Netzwerkzugriffe melden und regulieren können.

Wer dennoch eine DFW will, erhält ein einigermaßen abgestimmtes Produkt (OA) aus dem selben Haus und sicher irgendwann eine Suite. Dann kann man auch wieder Äpfel mit Äpeln vergleichen wink.gif



@SLE

Danke für deine Präzisierung. Wenn ich das so, rein aus dem Kontext, sagen kann, kennst du dich mit der Materie aus smile.gif . Für mich als versierten Home-User ist das alles jedoch irrelevant. Ich schau mir den Test an, sehe das Resultat, fertig ! Ich denke, dass machen viele Home-User auch so.

EAM würde ich nicht einmal nutzen, wenn es gratis wäre ph34r.gif , aber das ist ja meine Meinung.

Geschrieben von: markusg 18.11.2011, 16:24

naja, ich kenne das test set mit den false positiven nicht, aber ich hatte bisher nur 1 fp.
und desktop firewalls sind komplett überbewertet.
wenn man sich die logs mal anguckt, wovor schützen den firewalls den privat user, port scans, und was ist an port scans gefährlich, genau, überhaupt nichts.
und vor wirklichen gefahren schützen mich die desktop firewalls am ende oftmals überhaupt nicht.

Geschrieben von: Enthusiast 18.11.2011, 16:50

ZITAT(markusg @ 18.11.2011, 17:23) *
naja, ich kenne das test set mit den false positiven nicht, aber ich hatte bisher nur 1 fp.
und desktop firewalls sind komplett überbewertet.
wenn man sich die logs mal anguckt, wovor schützen den firewalls den privat user, port scans, und was ist an port scans gefährlich, genau, überhaupt nichts.
und vor wirklichen gefahren schützen mich die desktop firewalls am ende oftmals überhaupt nicht.



Mit der FW regelt man ja auch, was aufs I-Net darf und was nicht! Es also nicht nur ein Sicherheitsaspekt.

Geschrieben von: Paul12 18.11.2011, 16:58

ZITAT(markusg @ 18.11.2011, 16:23) *
..., wovor schützen den firewalls den privat user, port scans, und was ist an port scans gefährlich, genau, überhaupt nichts.


Na erstmal vor offene Ports.Wenn man aber hinter einem Router sitzt, schützt die Desktop-Firewall natürlich nicht mehr vor einen Portscan.Wie denn auch,sie bekommt es gar nicht mit.
Außerdem sind die heutigen Desktop-firewall keine reinen Firewalls mehr.

Geschrieben von: SLE 18.11.2011, 17:43

ZITAT(Enthusiast @ 18.11.2011, 15:28) *
Für mich als versierten Home-User ist das alles jedoch irrelevant. Ich schau mir den Test an, sehe das Resultat, fertig ! Ich denke, dass machen viele Home-User auch so.

Jein.
Ich denke nicht, dass soviele Homeuser die AV-C Tests beachten, eher das Zeitschriftengeplänkel und das sind i.d.R. Interpretationen der av-test Tests.
Dennoch stimme ich zu, dass viele auf Marketingfeatures mit zweifelhaftem Mehrwert hereinfallen und dann solche Sachen wie Webscanner, Browserplugins etc. erwarten. Dennoch finde ich es mutig und ehrlich, sowas nicht auf Krampf zu bedienen und fand es auch toll konsequent auf on-execution zu setzen.
FP's sind immer ärgerlich - aber auch hier hat sich EAM/Ikarus meinen Beobachtungen nach gebessert.

ZITAT(Enthusiast @ 18.11.2011, 16:49) *
Mit der FW regelt man ja auch, was aufs I-Net darf und was nicht! Es also nicht nur ein Sicherheitsaspekt.

Mit einer reinen Firewall ist das pure Illusion! V.a. Malware nutzt eben oft nicht die eigenen Prozesse für den Netzzugriff - und wer verbietet z.B. den IE oder stellt ihn dauerhaft auf "fragen"? Also bleibt die reine Firewall blind, während eine proaktive Lösung bsp. den Zugriff eines fremden Prozesses auf den IE erkennen kann.

ZITAT(Paul12 @ 18.11.2011, 16:57) *
Außerdem sind die heutigen Desktop-firewall keine reinen Firewalls mehr.

Das stimmt und da liegt der eigentliche Wert vieler dieser Dinger. Und diesen Mehrwert bietet auch der Verhaltensblocker von EAM. Und sieht man von den Standalonefirewallprodukten ab, die oft mehr oder weniger ausgereifte HIPS-Features mitbringen, dann ist es so, dass die viel der in aktuellen Suiten intergrierten FW-Lösungen noch die reinen Firewalls sind.

Geschrieben von: J4U 18.11.2011, 18:20

ZITAT(SLE @ 18.11.2011, 17:42) *
Mit einer reinen Firewall ist das pure Illusion! V.a. Malware nutzt eben oft nicht die eigenen Prozesse für den Netzzugriff - und wer verbietet z.B. den IE oder stellt ihn dauerhaft auf "fragen"? Also bleibt die reine Firewall blind, während eine proaktive Lösung bsp. den Zugriff eines fremden Prozesses auf den IE erkennen kann.
Eine ordentliche Firewall sollte schon erkennen, wenn "auf einmal" ein paar andere Sachen mit angezogen werden als bisher. Allerdings sollte die Firewall dann auf einem sauberen System das Laufen gelernt haben und der User muss wissen, was er mit dieser Meldung anfangen soll. Wahrscheinlich ist der geneigte User aber bereits nach einem normalen Update am Ende seines Lateins.

J4U

Geschrieben von: Taurus 20.11.2011, 12:40

Seit dem neuen Update auf die Version 6.0.0.46 dauert der Start von EAM drei mal so lange, als es noch bei der Version 6.0.0.44 der Fall war. Während dem Startvorgang lastet die a2service.exe die CPU sehr stark aus, außerdem ist ein hohes I/O Datenaufkommen zu beobachten.

Ich bin mit diesem Problem nicht allein, auch im Englischen Forum wird darüber bereits berichtet:
http://support.emsisoft.com/topic/6510-60046-several-issues/page__pid__38038#entry38038

Geschrieben von: metabolit 20.11.2011, 12:44

Du bist auch so nicht alleine - ebenfalls. Da schon es kommt wieder nur bei mir vor.

Geschrieben von: florian5248 22.11.2011, 19:55

Seit heute Mittag, bekomme ich kein Update mehr. EMSI6.0

Geschrieben von: Steinlaus 22.11.2011, 20:04

Wollte auch mal wieder installieren. Habe noch ne´ unbenutzte Voll-Lizenz.. wenn ich das hier aber lese, vergeht mir die Lust!

Geschrieben von: Taurus 22.11.2011, 20:51

ZITAT(Steinlaus @ 22.11.2011, 20:03) *
Wollte auch mal wieder installieren. Habe noch ne´ unbenutzte Voll-Lizenz.. wenn ich das hier aber lese, vergeht mir die Lust!


Momentan habe ich bis auf einen sehr trägen Start des Programms keinerlei Probleme mit EAM.

Geschrieben von: ChP 22.11.2011, 21:14

Hallo,

wir sind bereits dabei das Verhalten mit dem trägen Start unter Win7 x64 zu prüfen.

Geschrieben von: markusg 22.11.2011, 21:22

@Steinlaus
warum nicht die 30 tage testversion nutzen?
ich persönlich hab auch keine probleme.

Geschrieben von: florian5248 22.11.2011, 22:27

ZITAT(ChP @ 22.11.2011, 21:13) *
Hallo,

wir sind bereits dabei das Verhalten mit dem trägen Start unter Win7 x64 zu prüfen.


Danke für die Info. smile.gif

Fast einen ganzen Tag, ist ein bißchen lang. Aber wenigstens eine Erklärung. Es gibt einige die es garnicht merken oder interessiert.

Dann warte ich mal ab.

Für die anderen mal zur Erklärung. Mehrere Rechner W7X64, Angehörige auch und haben es auch festgestellt. Der Rest ist geschenkt. wink.gif

Geschrieben von: Taurus 22.11.2011, 23:00

ZITAT(ChP @ 22.11.2011, 21:13) *
Hallo,

wir sind bereits dabei das Verhalten mit dem trägen Start unter Win7 x64 zu prüfen.


So schwer kann das Finden des Fehlers doch nicht sein, immerhin tritt er erst seit der Version 6.0.0.46 auf. Also muss er sich bei den Codeänderungen seit der Version 6.0.0.44 eingeschlichen haben.

Geschrieben von: florian5248 22.11.2011, 23:13

Ja toll, seit fast 12 Std. kein Update. Möchte nicht wissen, wie es bei einer Neu_Installation ist. whistling.gif

Geschrieben von: Anubis 23.11.2011, 05:11

ZITAT(florian5248 @ 23.11.2011, 00:12) *
Ja toll, seit fast 12 Std. kein Update. Möchte nicht wissen, wie es bei einer Neu_Installation ist. whistling.gif

Geht noch immer nicht whistling.gif

Geschrieben von: Scrapie 23.11.2011, 06:16

Hatte ein Update um 10:23 und dann wieder um 14:23 - läuft alles wunderbar...


Scrapie

Geschrieben von: Oldie 23.11.2011, 07:12

Upate funktionierte soeben!

Geschrieben von: NETacc. 23.11.2011, 09:52

Nach der Installation von der 44. bzw. nun 46. habe ich gehäuft Probleme mit dem automatischen Update. Zudem schreibt EAM keine Protokolle mehr. Alle drei Reiter bleiben leer. Hat jemand ähnliche Probleme?

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)