Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

6 Seiten V  « < 2 3 4 5 6 >  
Reply to this topicStart new topic
> Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus
Gregor
Beitrag 31.03.2012, 09:43
Beitrag #61



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.333
Mitglied seit: 30.08.2003
Wohnort: Weißenthurm
Mitglieds-Nr.: 159

Betriebssystem:
Debian



ZITAT
Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet. Bei anderen Programmen kommt eine Warnmeldung und ein solches File wird sofort in Quarantäne verschoben oder der Zugriff auf das File auf der Webseite wird unterbunden und du kannst den Download des infizierten Files erst gar nicht starten.

EAM hat schon ein anderes Verhalten als die meisten AVs, aber Du mußt auch ehrlich sein und schreiben das es beim Ausführen sofort anschlägt.


--------------------
[i]Best Regards
Gregor
Go to the top of the page
 
+Quote Post
simracer
Beitrag 31.03.2012, 09:49
Beitrag #62



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Das stimmt Gregor, will ich auch gar nicht abstreiten bzw das wollte ich auch nicht vertuschen. Ich wollte letsgo mit dem Beispiel nur aufzeigen das der Hintegrundwächter von EAM 6 auf OnExecution eingestellt ist und nicht auf OnAccess so wie viele andere Hintergrundwächter von anderen Virenschutz Programmen.


--------------------
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 31.03.2012, 09:52
Beitrag #63



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



ZITAT(simracer @ 31.03.2012, 09:53) *
@letsgo
Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet.
Wenn man den Dateiwächter allerdings Riskware melden lässt und ihn aufs Melden von Dateiveränderungen bzw. das Erstellen einstellt, verrichtet EAM aber auch das:
Angehängte Datei  eam_eicar.jpg ( 118.58KB ) Anzahl der Downloads: 27


Der Beitrag wurde von Stefan bearbeitet: 31.03.2012, 09:58


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 31.03.2012, 10:24
Beitrag #64






Gäste






die kommt sogar noch früher die Warnung (Avast Web abgestellt)
Da muß nichts ausgeführt werden!
Trotzdem möchte ich nicht auf Avast Web verzichten!
Angehängte Datei(en)
Angehängte Datei  Test2.jpg ( 86.11KB ) Anzahl der Downloads: 28
 
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 31.03.2012, 10:49
Beitrag #65


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Ich denke, ich werde dann doch wohl bei Emsisoft bleiben. smile.gif Das surfen ist damit doch angenehmer und geht wesentlich schneller.

Der Beitrag wurde von letsgo bearbeitet: 31.03.2012, 10:54


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Steinlaus
Beitrag 31.03.2012, 10:56
Beitrag #66



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.760
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.626

Betriebssystem:
Windows 10 Pro
Virenscanner:
Kaspersky Plus
Firewall:
Router/KP



Weiße Entscheidung junger Padawan wink.gif


--------------------
Carpe Diem
Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.03.2012, 10:58
Beitrag #67



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(claudia @ 31.03.2012, 09:13) *
Da mache ich mir auch keine Sorgen. Sebastian ist ein feiner Kumpel thumbup.gif
Auf die Antwort bin ich aber auch mal gespannt um den Druck etwas zu erhöhen. biggrin.gif
Wird mit Sicherheit was länger die Antwort.


Kein Problem. Wir sind freiwillige Moderatoren und diskutieren im Herstellerforum nicht andere Produkte, eine eigene Meinung ist uns ausdrücklich erlaubt. smile.gif

Explizite Produktempfehlungen gebe ich trotzdem kaum, weil das v.a. vom individuellen Wissen, Verhalten und Wünschen abhängt. Für Nutzer mit sehr geringem PC Wissen würde ich z.B. weder EAM noch KIS empfehlen.

EAM würde ich Leuten empfehlen, die einen recht guten und dabei nicht übermäßig lauten Verhaltensblocker wollen und zusätzlich eine gute Signaturerkennung. Das ganze in einem Produkt, welches sich (bisher) auf die wesentlichen Funktionen konzentriert hat und nicht auf jeden Marketingzug aufgesprungen ist. Recht flott läuft das ganze auch, trotz Ikarus, v.a. im on-execution Modus.

KIS würde ich Leuten empfehlen, die eine recht zuverlässige Komplettlösung wollen, dabei aber auch bereit sind sich etwas in die Materie einzuarbeiten. Ob die zusätzlichen Features erwünscht sind muss jeder selbst wissen. Konfiguirieren kann man bei KIS extrem viel: Von Automatikmodus mit Herstellerentscheidungen, über default-deny Automatik bis hin zu vollen Benutzerentscheidungen. Richtig konfiguriert ist KIS ein Top-Produkt.
Stören tut mich bei KL der all-or-nothing Zwang: Man bekommt eben zwangsweise überflüssige Browseraddons und Features untergejubelt, ob man will oder nicht.






--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 31.03.2012, 10:59
Beitrag #68


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Google sagt dazu folgendes
ZITAT
Padawan sind Schüler, die einen Jedi-Meister begleiten und von diesem ausgebildet werden.

lmfao.gif auch nicht schlecht


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
letsgo
Beitrag 31.03.2012, 11:01
Beitrag #69


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



@SLE
Ich danke Dir für Deine Einschätzung.


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 31.03.2012, 11:03
Beitrag #70






Gäste






Dem ist nichts hinzuzufügen. Sehe ich genauso wie du.
(war mir aber auch vorher schon klar wie du Antworten würdest)
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 31.03.2012, 11:08
Beitrag #71


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



Ich bedanke mich bei Euch für die Entscheidungshilfen. Das war zwar eine äußerst schwere Geburt, aber so bin ich dann doch zu einer Entscheidung gekommen.


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.03.2012, 11:23
Beitrag #72



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 31.03.2012, 09:53) *
Das haben wir ja schon oft genug in verschiedenen Threads lesen dürfen claudia. Und wen SLE fair wäre, würde er hier im Thread erwähnen das nicht alle Webfilter gleichstark den Seitenaufbau verlangsamen und es da durchaus Unterschiede gibt zwischen den verschiedenen Herstellern.


Natürlich bremsen sie unterschiedlich stark, habe nie etwas anderes behauptet. Aber bremsen tun alle - liegt an der Funktionsweise. Und das KL-Modell ist eins der schnellsten.

Und der reine Webscanner ist nur was fürs Gewissen: Es wird halt im Stream geprüft und nicht erst im Browsercache, beim Speichern, oder gar erst beim Ausführen. (je nach AV-Einstellung, wie Claudia zeigte). Und wer eben meint, ich will nicht, dass auch nur einige KB an Schadsoftware temporär auf der Festplatte speichern, der soll sowas nehmen.

Spannender sind aber auch einige neuere Ansätze, wo z.B. zusätzlich eingebettete Skripte auf ungewöhnliche Aktivitäten analysiert werden, in der Hoffnung ein paar Exploits aufzudecken, die evtl. Sachen nachladen/ausführen, welche die anderen Komponenten nicht erkennen. Aber bei vielen werden eben ausgeführte Scripts auch von anderen Komponenten geprüft.

Auch gibt es verschiedene Bewertungs- und Reputationslösungen: Davon Sachen positiv einzuschätzen halte ich nichts (auch auf der saubersten Seite kann plötzlich etwas schädliches sein, und ein grünes Ok ala WOT verleitet eben oft zum Hirn ausschalten), aber Warnungen und Blacklists können oft helfen. So gibt es eben einige Seiten, die dafür bekannt sind permanent Malware zu "liefern". Also spricht hier nichts gegen Blacklists, da umgeht man die Gefahr, dass evtl. Sachen nachgeladen/ausgeführt werden, welche die anderen Komponenten nicht erkennen. Nur dafür muss man den Stream nicht scannen - der EAM Surf Schutz funktioniert z.B. auf der Basis solcher Hosts-Blacklists.

Auf jedem Fall ist das "Eicar kannst du speichern" Beispiel kein valider Test, weil er der Funktionsweise der Produkte nichtmal annähernd gerecht wird.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 31.03.2012, 19:29
Beitrag #73



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Blacklists zwecks Seitenblockierung... Wer es mag und meint sich vor sich selbst schützen zu müssen... rolleyes.gif Die emsisoft-Host-List ist diese: http://hosts-file.net/ Wenn es dort Probleme gibt (FPs zum Beispiel), spricht man den Kollegen dort direkt an. Das ist die schnellste Methode. Aber, es ist und bleibt eben nur eine Blacklist.

Von den typischen http-Scannern halte ich gar nichts. Ich kenne zumindest keinen, welcher den Seitenaufbau des Browsers nicht verlangsamt. NOD32 ist an dieser Stelle noch lobend zu erwähnen, da sehr gut konfigurierbar. Aber auch mit den geringsten Schutz-Einstellungen, wird der Seitenaufbau verlangsamt.

Bleibt nur noch Symantec, bei welchen die Seiten und Downloads durch eine Community einen Vorab-Check erfahren. Die nächste Schutzebene sind diese Signaturen http://www.symantec.com/security_response/...cksignatures/#H als Intrusion Prevention (IPS) zur Erkennung HTTP basierender Exploits. Das gefällt mir persönlich noch am besten, da es zu keiner Verlangsamung des Browser-Seitenaufbaus kommt.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 01.04.2012, 08:31
Beitrag #74



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



ZITAT(letsgo @ 28.03.2012, 10:06) *
Für den Fall eines Umstiegs habe ich mich schon mal im GDATAthread umgesehen.

Und warum kommt G Data jetzt nicht in Frage ?

Ist einer der günstigsten und besten Scanner auf dem Markt, der problemlos und unauffällig seinen Dienst verrichtet.
Die Systembelastung ist durch die Fingerprint Integration sehr gut, auch der Web Scanner ist sau schnell.
Go to the top of the page
 
+Quote Post
letsgo
Beitrag 01.04.2012, 08:34
Beitrag #75


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 142
Mitglied seit: 27.03.2012
Mitglieds-Nr.: 9.357

Betriebssystem:
Win7 64Bit
Virenscanner:
KIS 2012



ZITAT(Xeon @ 01.04.2012, 09:30) *
Und warum kommt G Data jetzt nicht in Frage ?

Wie bereits erwähnt, ich habe mich im GDATA-Thread umgesehen.

Was Fingerprinttechnologie angeht, meine ich irgendwo hier gelesen zu haben, dass die wohl eher nicht das hält, was sie verspricht. Ich weiß jetzt aber leider nicht mehr in welchem Thread das war.

Der Beitrag wurde von letsgo bearbeitet: 01.04.2012, 08:57


--------------------
Schönen Tag noch
letsgo


Go to the top of the page
 
+Quote Post
Xeon
Beitrag 01.04.2012, 08:38
Beitrag #76



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



ZITAT(letsgo @ 01.04.2012, 09:33) *
Wie bereits erwähnt, ich habe mich im GDATA-Thread umgesehen.

Wenns nach dem ginge dürfte man sich kein Produkt installieren, hier heißt es - selbst testen.
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 01.04.2012, 08:41
Beitrag #77



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



ZITAT(letsgo @ 01.04.2012, 09:33) *
Was Fingerprinttechnologie angeht, meine ich irgendwo hier mal gelesen zu haben, dass die wohl eher nicht das hält, was sie verspricht.

Ich behaupte das Gegenteil, bei mir läuft G Data flüssiger als z.B. Avira
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 01.04.2012, 09:17
Beitrag #78



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



EDIT

Der Beitrag wurde von Xeon bearbeitet: 01.04.2012, 09:30
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 01.04.2012, 10:16
Beitrag #79



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Hat EAM Probleme mit SSD Platten? Hab mal sowas gelesen (weiß nur nicht mehr wo)


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 01.04.2012, 11:56
Beitrag #80



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Xeon @ 01.04.2012, 09:40) *
Ich behaupte das Gegenteil, bei mir läuft G Data flüssiger als z.B. Avira


Unwahrscheinlich in der Standard-Konfiguration. Aber wenn du es so empfindest rolleyes.gif Nur ein Test mit allen Zeiten könnte das widerlegen.

ZITAT(Hexo @ 01.04.2012, 11:15) *
Hat EAM Probleme mit SSD Platten? Hab mal sowas gelesen (weiß nur nicht mehr wo)


http://www.rokop-security.de/index.php?s=&...st&p=343152 Also nicht EAM


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post

6 Seiten V  « < 2 3 4 5 6 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 12:31
Impressum