a-squared Anti-Malware und Free 4.5 Einstellungen

[shad]

Damit es im alten Thread nicht untergeht: wir haben nun Version 4.5 von a-squared Anti-Malware und Free veröffentlicht.

Hauptänderungen:
- Verbesserter Surfschutz (nur in der Anti-Malware)
- Prozent-Anzeige beim Scanner
- Verbesserter Fehlalarm-Filter
- Einige Bugfixes

Mehr Informationen: http://forum.emsisoft.com/default.aspx?g=posts&t=5227
Newletter und co folgen zeitnah.

Downloads entweder über das Programmupdate oder bei Neuinstallationen über die a-squared Anti-Malware Produktseite - Feedback wie immer erwünscht



Der Beitrag wurde von shad bearbeitet: 11.05.2009, 18:37

[Anubis]

Ich weiss ja nicht wie es bei anderen ist, aber früher konnte ich das Security Status Fenster problemlos schliessen. Entweder rechts Mausklick, schliessen, oder direkt per klick oben rechte Ecke ins Kreuz.

Jetzt funktioniert weder das eine noch das andere

[Solution-Design]

Irgendwie will das Update nicht. Stand zwar zwischenzeitlich was von wenigen kb/s Download, dann war das Ding fott und alles war auf neustem Stand.

[Solution-Design]

Ich weiss ja nicht wie es bei anderen ist, aber früher konnte ich das Security Status Fenster problemlos schliessen. Entweder rechts Mausklick, schliessen, oder direkt per klick oben rechte Ecke ins Kreuz.
Jetzt funktioniert weder das eine noch das andere

Das ist aber schon ewig her. Wächter beenden oder über die GUI. Du meinst doch das Icon im Systray, oder?

[markus17]

- Verbesserter Fehlalarm-Filter

Wie funktioniert der bei euch?

Ich habe ja sonst die neue Version (free) bzw. zumindest die 4er über die Betaupdates schon länger. Kann mich nicht beschweren. Die Erkennungsleistung ist mittlerweile wirklich auf einem beachtlichen Niveau.

[Solution-Design]

Der Server ist scharchlangsam. Vielleicht sollte hier auch mal zwischen Free und Full unterschieden werden

[Anar]

Zitat aus dem Emsi Software Forum:

a-squared Anti-Malware 4.5 hat einige zusätzliche Fehlalarm-Filter erhalten. Signierte Dateien von vertrauenswürdigen Softwareherstellern werden von der Verhaltensanalyse (Malware-IDS) künftig nicht mehr gemeldet. Kombiniert mit der Communitybasierten Alarm-Reduktion und der Whitelist ist a-squared Anti-Malware extrem schweigsam im Vergleich zu den Vorgängeversionen. Echte Malware wird jedoch weiterhin auf einem sehr hohen Qualitätslevel erkannt.

Es werden also evtl. enthaltene digitale Signaturen ausgewertet und Alarmmeldungen unter umständen unterdrückt, wenn das Zertifikat von einer vertrauenswürdigen Firma stammt. Damit dürften Firefox Fehlalarme der Vergangenheit angehören .

Der Server ist scharchlangsam. Vielleicht sollte hier auch mal zwischen Free und Full unterschieden werden

Bei mir ziehts mit Fullspeed. Aber ich denke mal es wird bei nem Rollout wie dem derzeitigen egal sein wieviele Server sie haben oder wie priorisiert wird. Es wird innerhalb der ersten 24h für alle langsam sein. Ist halt der Nachteil wenn man Upgrades via Online Update erlaubt statt von den Leuten zu verlangen neu zu installieren.

Der Beitrag wurde von Anar bearbeitet: 11.05.2009, 19:07

[Julian]

Im Changelog steht, dass nun auch Scripte jetzt On Execution gescant werden. Was ist, wenn ich über den Explorer eine PDF mit dem Adobe Reader öffne? Wird dann die PDF gescant, bevor sie vom Reader dargestellt wird?
Wenn nicht -> klares Manko.

Und wie sieht es aus, wenn über das Web Browser-Plug In eine PDF geöffnet wird (direkt in den Speicher gestreamt wird)? Wahrscheinlich On Execution blind?

Ich würde mir hier von a²-Entwicklern Antworten erbeten, die müssen es ja schließlich am besten wissen

[Solution-Design]

Ich habe mir gerade, da dass Update ja nicht funktioniert, die Version über die Homepage geladen. Also, irgendwas ist da faul.

[markus17]

Also ich habe A Squared Free 4.5.0.1 heute über das Update bekommen.

[Anar]

Im Changelog steht, dass nun auch Scripte jetzt On Execution gescant werden. Was ist, wenn ich über den Explorer eine PDF mit dem Adobe Reader öffne? Wird dann die PDF gescant, bevor sie vom Reader dargestellt wird?

Wird nicht gemeldet.

Und wie sieht es aus, wenn über das Web Browser-Plug In eine PDF geöffnet wird (direkt in den Speicher gestreamt wird)? Wahrscheinlich On Execution blind?

Ja, weil die Dateien im Idealfall nicht mal auf der Platte landen. OnAccess wäre in dem Fall übrigens auch sinnlos. Einzig Scanner die den Netzwerkstream überwachen würden helfen. Allerdings produzieren die mehr Probleme als sie nutzen bringen.

[Anar]

Ok, ich nehm in Sachen Download Speed alles zurück. Die a-squared eigenen Updates waren fix. Aber die Ikarus Updates dauern ewig.

[Julian]

Wird nicht gemeldet.

Wenn du das so sagst, nehme ich an, dass du es getestest hast. Falls dem so ist, dann ist das Ergebnis für a² besch...

Ja, weil die Dateien im Idealfall nicht mal auf der Platte landen. OnAccess wäre in dem Fall übrigens auch sinnlos. Einzig Scanner die den Netzwerkstream überwachen würden helfen.

So ist es.

Allerdings produzieren die mehr Probleme als sie nutzen bringen.

Bei Gdata vielleicht, Eset und Kaspersky haben aber ganze Arbeit geleistet.

[Solution-Design]

Also ich habe A Squared Free 4.5.0.1 heute über das Update bekommen.

Die Free betrachte ich jetzt nicht, sorry, Free interessiert mich aber auch nicht. Download der Software über zwei versch. Links der Homepage (der ging übrigens Fullspeed) und da steht zu lesen, was ich im ersten Screenshot gepostet habe. Nun, wo ist denn nu 4.5

@Julian
http://forum.emsisoft.com/default.aspx?g=posts&t=4979

Der Beitrag wurde von Solution-Design bearbeitet: 11.05.2009, 19:36

[Anar]

Wenn du das so sagst, nehme ich an, dass du es getestest hast. Falls dem so ist, dann ist das Ergebnis für a² besch...

Achso, ja. Habs getestet. von den PDF Exploits die ich so rumliegen habe, wurde keiner beim direkten Start gefunden. Der OnExecution Scan ist angesprungen sobald die heruntergeladene Malware gestartet werden sollte und auch das Malware IDS hat fröhlich gepiepst. Der PDF Exploit an sich, blieb aber unbemerkt.

Bei Gdata vielleicht, Eset und Kaspersky haben aber ganze Arbeit geleistet.

Da frag ich mich aber für was Eset und Kaspersky (und alle anderen ) dann die Kompatibilitätssettings und Ausnahmelisten, um Anwendungen von den Stream Scans auszuschließen, haben, wenn sie doch so unproblematisch sind . Auch empfehle ich mal nach Update Problemen zu Googlen und zu vergleichen wieviele Leute mit undefinierbaren Updateproblemen jeder Art WebScanner und Filter laufen haben. Da gibts eine statistisch nicht unrelevante Häufung . Interessant dann auch zu sehen wie diese Probleme dann plötzlich verschwinden, sobald man die "WebShields", "HTTP Scanner" oder wie sie auch immer heißen mögen dann abdreht.

Der Beitrag wurde von Anar bearbeitet: 11.05.2009, 19:42

[Julian]

Da frag ich mich aber für was Eset und Kaspersky (und alle anderen ) dann die Kompatibilitätssettings und Ausnahmelisten, um Anwendungen von den Stream Scans auszuschließen, haben, wenn sie doch so unproblematisch sind .

Standardmäßig ist bei Kaspersky fast gar nichts ausgeschlossen

Auch empfehle ich mal nach Update Problemen zu Googlen und zu vergleichen wieviele Leute mit undefinierbaren Updateproblemen jeder Art WebScanner und Filter laufen haben. Da gibts eine statistisch nicht unrelevante Häufung . Interessant dann auch zu sehen wie diese Probleme dann plötzlich verschwinden, sobald man die "WebShields", "HTTP Scanner" oder wie sie auch immer heißen mögen dann abdreht.

Es gibt bei AV-Usern auch eine statistische Problemhäufung mit AVs... du verstehst

Glaub mir, wenn du zehn Leuten Kaspersky Web-AV installierst, werden nur sehr wenige sich an dich mit Problemen damit wenden. Es kann also auch funktionieren.

[Aasblume]

Also weder über das autom., noch über ein manu. angestoßenes update tut sich was in Richtung 4.5

[attachment=4786:Aufzeichnen2.JPG]

Wenn aber auf der homepage das angeboten wird

[attachment=4787:Aufzeichnen1.JPG]

ist es schade wenn der dann aktuelle (manuelle) download so datiert wird

[attachment=4788:Aufzeichnen.JPG]

Gruß, Aasblume

[Anar]

Glaub mir, wenn du zehn Leuten Kaspersky Web-AV installierst, werden nur sehr wenige sich an dich mit Problemen damit wenden. Es kann also auch funktionieren.

Ich denke mal da haben wir unterschiedliche Erfahrungen gemacht. Ich halt Stream Scanning weiterhin für nicht trivial und problembehaftet auf Grund meiner Erfahrungen mit der Technologie. Wenn es für Dich funktioniert, mag ichs aber gar nicht schlecht reden. Ob das Ganze bei "modernen" Browsern wie Chrome oder dem IE nützlich ist, ist natürlich die andere Frage.

[EDIT: Wenn sich bei 10 Leuten auch nur einer meldet, der Probleme hat wären das 10% der Installationen und absolut inakzeptabel ]

Der Beitrag wurde von Anar bearbeitet: 11.05.2009, 20:07

[Solution-Design]

Also... Datei von der Homepage geladen, Updates wollten nicht. Jetzt trudelt es über AutuUpdate ein. laaangsam aber ... na ja.. Habe dann mal auf das Blitz-Systray-Icon einen Doppelklick gewagt

Nanü?

[Solution-Design]

Nach vielen Stunden hat es funktioniert. Was für Server... Das erste was auffällt, ist die Funktionalität mit dem Windows-SicherheitsCenter