Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus |
Willkommen, Gast ( Anmelden | Registrierung )
Gleichwertiger Ersatz für EMSI, Lizenz läuft demnächst aus |
31.03.2012, 09:43
Beitrag
#61
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.333 Mitglied seit: 30.08.2003 Wohnort: Weißenthurm Mitglieds-Nr.: 159 Betriebssystem: Debian |
ZITAT Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet. Bei anderen Programmen kommt eine Warnmeldung und ein solches File wird sofort in Quarantäne verschoben oder der Zugriff auf das File auf der Webseite wird unterbunden und du kannst den Download des infizierten Files erst gar nicht starten. EAM hat schon ein anderes Verhalten als die meisten AVs, aber Du mußt auch ehrlich sein und schreiben das es beim Ausführen sofort anschlägt. -------------------- [i]Best Regards
Gregor |
|
|
31.03.2012, 09:49
Beitrag
#62
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Das stimmt Gregor, will ich auch gar nicht abstreiten bzw das wollte ich auch nicht vertuschen. Ich wollte letsgo mit dem Beispiel nur aufzeigen das der Hintegrundwächter von EAM 6 auf OnExecution eingestellt ist und nicht auf OnAccess so wie viele andere Hintergrundwächter von anderen Virenschutz Programmen.
-------------------- |
|
|
31.03.2012, 09:52
Beitrag
#63
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.011 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure Total Firewall: Router, Windows-Firewall |
@letsgo Wenn man den Dateiwächter allerdings Riskware melden lässt und ihn aufs Melden von Dateiveränderungen bzw. das Erstellen einstellt, verrichtet EAM aber auch das: Falls du derzeit EAM 6 installiert hast, lade dir mal ein infiziertes File bzw eicar runter und schau mal wie sch EAM 6 dabei verhält. So weit ich informiert bin, kannst du dir mit EAM 6 genannte Files runterladen und abspeichern ohne das EAM 6 sich bei dem Vorgang meldet. eam_eicar.jpg ( 118.58KB ) Anzahl der Downloads: 27 Der Beitrag wurde von Stefan bearbeitet: 31.03.2012, 09:58 -------------------- Gruß
Stefan |
|
|
Gast_claudia_* |
31.03.2012, 10:24
Beitrag
#64
|
Gäste |
die kommt sogar noch früher die Warnung (Avast Web abgestellt)
Da muß nichts ausgeführt werden! Trotzdem möchte ich nicht auf Avast Web verzichten!
Angehängte Datei(en)
|
|
|
31.03.2012, 10:49
Beitrag
#65
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
Ich denke, ich werde dann doch wohl bei Emsisoft bleiben. Das surfen ist damit doch angenehmer und geht wesentlich schneller.
Der Beitrag wurde von letsgo bearbeitet: 31.03.2012, 10:54 -------------------- Schönen Tag noch
letsgo |
|
|
31.03.2012, 10:56
Beitrag
#66
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.760 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.626 Betriebssystem: Windows 10 Pro Virenscanner: Kaspersky Plus Firewall: Router/KP |
Weiße Entscheidung junger Padawan
-------------------- Carpe Diem
|
|
|
31.03.2012, 10:58
Beitrag
#67
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Da mache ich mir auch keine Sorgen. Sebastian ist ein feiner Kumpel Auf die Antwort bin ich aber auch mal gespannt um den Druck etwas zu erhöhen. Wird mit Sicherheit was länger die Antwort. Kein Problem. Wir sind freiwillige Moderatoren und diskutieren im Herstellerforum nicht andere Produkte, eine eigene Meinung ist uns ausdrücklich erlaubt. Explizite Produktempfehlungen gebe ich trotzdem kaum, weil das v.a. vom individuellen Wissen, Verhalten und Wünschen abhängt. Für Nutzer mit sehr geringem PC Wissen würde ich z.B. weder EAM noch KIS empfehlen. EAM würde ich Leuten empfehlen, die einen recht guten und dabei nicht übermäßig lauten Verhaltensblocker wollen und zusätzlich eine gute Signaturerkennung. Das ganze in einem Produkt, welches sich (bisher) auf die wesentlichen Funktionen konzentriert hat und nicht auf jeden Marketingzug aufgesprungen ist. Recht flott läuft das ganze auch, trotz Ikarus, v.a. im on-execution Modus. KIS würde ich Leuten empfehlen, die eine recht zuverlässige Komplettlösung wollen, dabei aber auch bereit sind sich etwas in die Materie einzuarbeiten. Ob die zusätzlichen Features erwünscht sind muss jeder selbst wissen. Konfiguirieren kann man bei KIS extrem viel: Von Automatikmodus mit Herstellerentscheidungen, über default-deny Automatik bis hin zu vollen Benutzerentscheidungen. Richtig konfiguriert ist KIS ein Top-Produkt. Stören tut mich bei KL der all-or-nothing Zwang: Man bekommt eben zwangsweise überflüssige Browseraddons und Features untergejubelt, ob man will oder nicht. -------------------- Don't believe the hype!
|
|
|
31.03.2012, 10:59
Beitrag
#68
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
Google sagt dazu folgendes
ZITAT Padawan sind Schüler, die einen Jedi-Meister begleiten und von diesem ausgebildet werden. auch nicht schlecht -------------------- Schönen Tag noch
letsgo |
|
|
31.03.2012, 11:01
Beitrag
#69
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
@SLE
Ich danke Dir für Deine Einschätzung. -------------------- Schönen Tag noch
letsgo |
|
|
Gast_claudia_* |
31.03.2012, 11:03
Beitrag
#70
|
Gäste |
Dem ist nichts hinzuzufügen. Sehe ich genauso wie du.
(war mir aber auch vorher schon klar wie du Antworten würdest) |
|
|
31.03.2012, 11:08
Beitrag
#71
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
Ich bedanke mich bei Euch für die Entscheidungshilfen. Das war zwar eine äußerst schwere Geburt, aber so bin ich dann doch zu einer Entscheidung gekommen.
-------------------- Schönen Tag noch
letsgo |
|
|
31.03.2012, 11:23
Beitrag
#72
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das haben wir ja schon oft genug in verschiedenen Threads lesen dürfen claudia. Und wen SLE fair wäre, würde er hier im Thread erwähnen das nicht alle Webfilter gleichstark den Seitenaufbau verlangsamen und es da durchaus Unterschiede gibt zwischen den verschiedenen Herstellern. Natürlich bremsen sie unterschiedlich stark, habe nie etwas anderes behauptet. Aber bremsen tun alle - liegt an der Funktionsweise. Und das KL-Modell ist eins der schnellsten. Und der reine Webscanner ist nur was fürs Gewissen: Es wird halt im Stream geprüft und nicht erst im Browsercache, beim Speichern, oder gar erst beim Ausführen. (je nach AV-Einstellung, wie Claudia zeigte). Und wer eben meint, ich will nicht, dass auch nur einige KB an Schadsoftware temporär auf der Festplatte speichern, der soll sowas nehmen. Spannender sind aber auch einige neuere Ansätze, wo z.B. zusätzlich eingebettete Skripte auf ungewöhnliche Aktivitäten analysiert werden, in der Hoffnung ein paar Exploits aufzudecken, die evtl. Sachen nachladen/ausführen, welche die anderen Komponenten nicht erkennen. Aber bei vielen werden eben ausgeführte Scripts auch von anderen Komponenten geprüft. Auch gibt es verschiedene Bewertungs- und Reputationslösungen: Davon Sachen positiv einzuschätzen halte ich nichts (auch auf der saubersten Seite kann plötzlich etwas schädliches sein, und ein grünes Ok ala WOT verleitet eben oft zum Hirn ausschalten), aber Warnungen und Blacklists können oft helfen. So gibt es eben einige Seiten, die dafür bekannt sind permanent Malware zu "liefern". Also spricht hier nichts gegen Blacklists, da umgeht man die Gefahr, dass evtl. Sachen nachgeladen/ausgeführt werden, welche die anderen Komponenten nicht erkennen. Nur dafür muss man den Stream nicht scannen - der EAM Surf Schutz funktioniert z.B. auf der Basis solcher Hosts-Blacklists. Auf jedem Fall ist das "Eicar kannst du speichern" Beispiel kein valider Test, weil er der Funktionsweise der Produkte nichtmal annähernd gerecht wird. -------------------- Don't believe the hype!
|
|
|
31.03.2012, 19:29
Beitrag
#73
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Blacklists zwecks Seitenblockierung... Wer es mag und meint sich vor sich selbst schützen zu müssen... Die emsisoft-Host-List ist diese: http://hosts-file.net/ Wenn es dort Probleme gibt (FPs zum Beispiel), spricht man den Kollegen dort direkt an. Das ist die schnellste Methode. Aber, es ist und bleibt eben nur eine Blacklist.
Von den typischen http-Scannern halte ich gar nichts. Ich kenne zumindest keinen, welcher den Seitenaufbau des Browsers nicht verlangsamt. NOD32 ist an dieser Stelle noch lobend zu erwähnen, da sehr gut konfigurierbar. Aber auch mit den geringsten Schutz-Einstellungen, wird der Seitenaufbau verlangsamt. Bleibt nur noch Symantec, bei welchen die Seiten und Downloads durch eine Community einen Vorab-Check erfahren. Die nächste Schutzebene sind diese Signaturen http://www.symantec.com/security_response/...cksignatures/#H als Intrusion Prevention (IPS) zur Erkennung HTTP basierender Exploits. Das gefällt mir persönlich noch am besten, da es zu keiner Verlangsamung des Browser-Seitenaufbaus kommt. -------------------- Yours sincerely
Uwe Kraatz |
|
|
01.04.2012, 08:31
Beitrag
#74
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Für den Fall eines Umstiegs habe ich mich schon mal im GDATAthread umgesehen. Und warum kommt G Data jetzt nicht in Frage ? Ist einer der günstigsten und besten Scanner auf dem Markt, der problemlos und unauffällig seinen Dienst verrichtet. Die Systembelastung ist durch die Fingerprint Integration sehr gut, auch der Web Scanner ist sau schnell. |
|
|
01.04.2012, 08:34
Beitrag
#75
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 142 Mitglied seit: 27.03.2012 Mitglieds-Nr.: 9.357 Betriebssystem: Win7 64Bit Virenscanner: KIS 2012 |
Und warum kommt G Data jetzt nicht in Frage ? Wie bereits erwähnt, ich habe mich im GDATA-Thread umgesehen. Was Fingerprinttechnologie angeht, meine ich irgendwo hier gelesen zu haben, dass die wohl eher nicht das hält, was sie verspricht. Ich weiß jetzt aber leider nicht mehr in welchem Thread das war. Der Beitrag wurde von letsgo bearbeitet: 01.04.2012, 08:57 -------------------- Schönen Tag noch
letsgo |
|
|
01.04.2012, 08:38
Beitrag
#76
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
|
|
|
01.04.2012, 08:41
Beitrag
#77
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
|
|
|
01.04.2012, 09:17
Beitrag
#78
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
EDIT
Der Beitrag wurde von Xeon bearbeitet: 01.04.2012, 09:30 |
|
|
01.04.2012, 10:16
Beitrag
#79
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Hat EAM Probleme mit SSD Platten? Hab mal sowas gelesen (weiß nur nicht mehr wo)
-------------------- |
|
|
01.04.2012, 11:56
Beitrag
#80
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich behaupte das Gegenteil, bei mir läuft G Data flüssiger als z.B. Avira Unwahrscheinlich in der Standard-Konfiguration. Aber wenn du es so empfindest Nur ein Test mit allen Zeiten könnte das widerlegen. Hat EAM Probleme mit SSD Platten? Hab mal sowas gelesen (weiß nur nicht mehr wo) http://www.rokop-security.de/index.php?s=&...st&p=343152 Also nicht EAM -------------------- Yours sincerely
Uwe Kraatz |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 12:31 |