Emsisoft Anti-Malware 6.0 Sammelthread Einstellungen

[Habakuck]

ich schätze mal, ihr habt auch beide Mechanismen dahingehend so aufeinander abgestimmt dass sie sich wirklich nicht in die Quere kommen wenn Malware auftaucht.

Wenn ich mal schätzen müsste sind sie da grade voll dabei!

[Gast_Oldie_*]

Der technische Ansatz eines Behavior Blockers unterscheidet sich grundlegend von einem HIPS. Während ein Behavior Blocker darauf trainiert ist, nur echte Malware Samples zu erkennen und daher kein erweitertes Regelwerk benötigt, blockiert ein HIPS erstmal alles und legt anschließend für alle guten Anwendungen Stück für Stück Regeln an.

Ein HIPS wie Online Armor macht daher für Benutzer Sinn, die die volle Kontrolle über alle Vorgänge haben wollen, aber auch das nötige Know-How haben, um korrekte Entscheidungen zu treffen.
Verhaltensanalyse schützt z.B. wenig bei theoretischen Angriffen wie zb. Leaktests, da sie nur auf echte Malware trainiert ist.

Bis zu einem gewissen Grad überschneidet sich die Technik natürlich, aber die Produkte kommen sich für gewöhnlich nicht in die Quere und wenn wirklich einmal Malware auftaucht, ist es immer noch besser zwei Alarme zu sehen als einen oder evtl. gar keinen.

..... und daher ein erweitertes Regelwerk benötigt,...... oder hab ich da was falsch verstanden?

Der Beitrag wurde von Oldie bearbeitet: 10.10.2011, 13:36

[emsi]

Da war schon "kein Regelwerk" gemeint.

Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit. Bei einer typischen Emsisoft Anti-Malware Installation gibt es vielleicht 2 oder 3 benutzerdefinierte Erlauben-Regeln wo Software falsch erkannt wurde.

Bei Online Armor ist das System ohne Regeln jedoch nicht benutzbar, da alles erstmal blockiert wird bis es vom Benutzer erlaubt wird. Hier basiert das Prinzip der Software auf den Regeln, wie bei einer klassischen Port-Blocker Firewall. Deswegen wird das Produkt auch als Firewall verkauft. Prinzip: Alles zu, und nur das vom Benutzer erlaubte auf machen. Nicht nur Ports, sondern auch systeminterne Vorgänge.

[Gast_Oldie_*]

Bei der Verhaltensanalyse gibts zwar intern auch Erkennungsregeln und Muster, aber davon bekommt der Benutzer nichts mit.

Da haben wir uns wohl missverstanden. Ich meinte nicht ein vom User erstelltes Regelwerk sondern das vorgegebene interne Regelwerk, das die einzelnen "Handlungen" der Software bewertet und daraufhin dann ggf. eine Meldung an den User ausgibt und eine Entscheidung erwartet.

[Taurus]

Diese Seite sollte im Hinblick auf die Umbenennung in E1 und E2 Scanner aktualisiert werden:
http://www.emsisoft.de/de/software/technology/

[emsi]

Danke für den Hinweis. Wird geändert.

[Skandaloes]

Nach einem neustart meines Rechners, bekomme ich immer folgende Meldung über das Wartungscenter.

 Unbenannt1.PNG ( 6.47KB ) Anzahl der Downloads: 18


Wenn ich dann "Jetzt Einschalten" wähle bekomme ich diese Meldung

 Unbenannt2.PNG ( 47.14KB ) Anzahl der Downloads: 17


Auf der anderen Seite reicht es ein wenig zu warten, und die Meldung im Wartungscenter verschwindet von allein.
Jemand eine Idee woran das liegt?

EAM läuft auf einem Win7 Professional x64 mit nur einem Benutzerkonto.

Skanda...

[Schattenfang]

Skanda, gewöhn Dich dran, da gibt es leider keine Lösung. Das Problem ist seit langer Zeit bekannt und kann irgendwie nicht behoben werden. Ist bei mir unter Win7/64 auch so.
Wenn Du Emsisoft nutzt, schalt einfach die Meldungen des Wartecenters ab, oder ignoriere sie einfach. Das hakt zwischen beiden.

[emsi]

Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

[Schattenfang]

Hast du bei den Dateiwächter-Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert?

Also ich nicht (die ist aktiviert) und ich habs nach jedem Systemstart. Daher habe ich die Warnmeldungen ausgeschaltet, denn EAm ist aktiv. habe das mehrmals mit Eicar ausprobiert.

Der Beitrag wurde von Schattenfang bearbeitet: 11.10.2011, 09:25

[Skandaloes]

@Emsi nein diese Einstellung ist aktiv

@Schatten also eher ein Schönheitsfehler? Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

[Schattenfang]

Denn die beiden Prozesse laufen im Taskmanager ja trotz der Meldung.

Richtig, daher sehe ich es als Schönheitsfehler.

[Gast_metabolit_*]

Also in Verbindung mit Comodo FW D+ gibt es bei mir mit Firefox und auch mit Comodo Dragon Probleme mit dem Download von Dateien.
Bei Firefox bleibt dieser Hängen oder kommt nur seeehr verzögert und bei Comodo Dargon will der Download erst gar nicht starten.

Weiterhin gibt es das Problem, wenn ich im Bereich der Wächtereinstellungen > Host Regeln eine MalwareSeite als erlaubt anlege, fragt er mich beim Besuch der Seite
dennoch ab ob diese erlaubt werden soll oder nicht. Ist irgendwie "Sinnbefreit".

Nun ein weitere Beispiel des Zusammenbruchs von Firefox beim Download - in diesem Fall von einem Eicar-Testfile:



Zum Hochladen des 2. Bildes musste ich sogar EAM beenden.



Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

POSITIV:

EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Der Beitrag wurde von metabolit bearbeitet: 11.10.2011, 11:21

[Gast_uweli1967_*]

Entweder versteht sich EAM nicht mit Comodo Firewall D+ oder es gibt noch kleinere Probleme in EAM selbst.

Das könnte ich mir schon vorstellen metabolit Hast du sowohl den Behavior Blocker(Mamutu)bei EAM 6 aktiv und auch gleichzeitig Comodos Defense+? wenn ja, deaktiviere doch mal eines der beiden und schau nach ob es dann immer noch zu deinen genannten Prolemen kommt.

[Gast_metabolit_*]

Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

[Schattenfang]

EAM lässt sich nunmehr nicht mehr über den Taskmanager abschiessen.

Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

[Gast_uweli1967_*]

Danke für den Tip. Bin die Sache mal aus Seiten von Comodo herangegangen. Habe Emsisoft Prozesse in der Defense eingegeben und nun läuft alles wie der Teufel. Schnell trotz Emsi Verhaltensschutz aktiv.

Mal ganz ehrlich metabolit: warum "brauchst" du sowohl den Behavior Blocker von EAM 6 aktiv und gleichzeitig Comodos Defense+? reicht dir eines der beiden nicht aus? oder glaubst du, wenn du nur eines der beiden installiert bzw aktiviert hast, es könnte eine Malware "durchflutschen" lassen? Wenn ich mich nicht täusche, sind doch beide(EAM 6 BB und Defense+)jeweils sehr gute Verhaltensüberwachung Tools.

Der Beitrag wurde von uweli1967 bearbeitet: 11.10.2011, 13:00

[Schattenfang]

Sorry wenn die Frage vielleicht schonmal gestellt wurde, aber was ist eigentlich mit der Heuristik passiert? Nicht mehr einschaltbar?

[Hexo]

Ist das schon ein offzieller Fix oder kommt der nur über die im Programm aktivierbaren Beta-Updates?

Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

[Schattenfang]

Im Emsiforum stand heute morgen, dass über den Beta Channel ein Fix kommt.

Ok, danke. Die habe ich ja nicht aktiviert. Hoffentlich geht´s dann bald auch in die Final.