Emsisoft Online Armor 5 veröffentlicht, Neueste Version unserer Firewall Einstellungen

[Habakuck]

@Emsi, mir ist klar, dass es vielleicht kein einfacher Prozess ist, TalEmu und deren Software in Emsi zu integrieren, aber habt ihr nicht selbst den Eindruck, dass ihr es aktuell ein wenig übertreibt?

Ich als Kunde habe nun die Wahl: Kaufe ich (EAM) oder (OA Prem + EAM) oder (OA++) oder möchte ich zu letzterem vielleicht auch noch Mamutu dazu?

Es ist ja gut und schön, dass ihr als Firma Lösungen für die Anhänger beider Lager (BB & HIPS) bietet, aber wäre es nicht sinnvoller als Anbieter eine klare Linie zu wählen und sich darauf zu spezialisieren? Kanibalisierungseffekte mal außenvor: Allein was dafür an Entwicklungsressourcen aufgewendet werden muss, bloß um auf zwei verschiedenen Wegen das gleiche Ziel zu erreichen: Den Anwender schützen.

Damit wären wir auch beim Stichwort. Ich als Anwender möchte den bestmöglichen Schutz. Da mir Emsi gefällt, möchte ich was von dem Anbieter mit dem Pferd. Aber was? Mit welcher Lösung bietet ihr mir als Anwender den bestmöglichen Schutz? Auf welches Pferd soll ich setzten? Auf welches Pferd setzt ihr selbst?

Dass BB und HIPS nur in ganz speziellen Fällen in Kombination sinnvoll sind, ist hier ja schon gesagt worden. Vom Ereichen einer solchen Situation ist die aktuelle Produktpallette noch weit entfernt. Wie wird es denn auf lange Sicht weitergehen? Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?

Na wenn ich mal tippen soll dann erzählst du ihnen damit nichts neues.

Sie haben sich sicherlich keine supi Firewall eingekauft um die dann nicht irgendwann mit dem eigenen Produkt zu verschmelzen. Nur sowas dauert halt. Und bevor man da rumwürgt um sowas hinzubekommen finde ich es besser alles erstmal weiter laufen zu lassen und dann in Ruhe eine ordentliche Implementierung zu erreichen.

Auf Dauer wäre ein Anti-Malware mit AV, BB und HIPS/Firewall doch eine super Sache und ich denke genau daran arbeiten sie. Einfach mal so von mir dahingelabert.

Wenn man denn BB und das HIPS gut miteinander abstimmt ist das nämlich eine ziemlich saubere Sache. Wenn man beispielsweise bei Kaspersky guckt arbeitet das gut zusammen. Sebastian hat das ein paar Posts weiter oben schon angesprochen..

Der Beitrag wurde von Habakuck bearbeitet: 08.04.2011, 17:38

[Alexausmdorf]

Also mir wäre so eine Rundumlösung zu überladen, egal ob sie das System runterziehen würde oder nicht. Ich bin froh, dass es OA Premium gibt, das ist genau das, was ich will, nicht mehr und nicht weniger.

[SLE]

Naja, in meinen Augen macht ja OA gerade das gute HIPS aus. Ohne HIPS kommt das Ding nur mehr auf einem Bein daher.

Mein Reden. Die obige Argumentation, war darauf bezogen, dass man mit einem HIPS evtl. überfordert ist und dennoch z.b. zu EAM eine Firewall will.

Ich wollte nur mal nachfragen ob es schon einen genauen Zeitpunkt für die Version 5.1 bis zur 6.0 von OA gibt.

Im KL Forum würde ich antworten: WIIR. Bei Emsisoft weiß ich aus sicherer Quelle, dass die 6 nach der 5.1 kommt. Der Rest wird sich zeigen. Ganz strenge Zeitpläne sind meist Murks.

Wird es eine Kombinationslösung aus EAM und OA unter einer Haube geben?

Ja - EMSI hat es schon nach der Übernahme von OA mal erwähnt, aber ein Zusammenwachsen dauert natürlich. Wenn jetzt z.b. demnächst die Programmlisten/Whitelists zusammen wachsen sollen ist das doch schon ein Schritt in diese Richtung.

Wenn man denn BB und das HIPS gut miteinander abstimmt ist das nämlich eine ziemlich saubere Sache. Wenn man beispielsweise bei Kaspersky guckt arbeitet das gut zusammen. Sebastian hat das ein paar Posts weiter oben schon angesprochen..

Naja. Bei KL sieht das einfach so aus, dass das was in KIS das HIPS erledigt im PDM an Optionen nicht geboten wird - dafür bei KAV. Ok - die haben auch das AutoHips bzw. den Versuch für ONV. Es sind aber ganz andere und flexiblere Kombinationen denkbar

[Gast_Chinaski_*]

was ist denn mit den schwarzen Listen los? In der Hilfe von OA sind 2 Seiten angegeben wo man verschiedene Listen downloaden kann. Beide werden von einer gewissen "Donna" aus Malaysia erstellt, sind aber total veraltet. Gibt es wirklich nur eine Person auf diesem Planeten, die sich darum kümmert? Krass oder? Dann kann man sich ja die schwarzen Listen sparen, scheinen ja nicht wirklich wichtig zu sein.
Gruß Chinaski

[StR@ng3r]

Nun ich bin ein Fan von OA und ich mag EAM, leider macht es aktuell wenig Sinn beide parallel zu betreiben. Ich wünschte die AV-Komponente in OA wäre etwas umfangreicher und näher an der Implementierung von EAM. Aber ich bin zuversichtlich, dass es irgendwann mal ein gutes Produkt mit dem Besten aus beidem geben wird... warten wir es ab.

//Warum kostet die OA++ eigentlich mehr als EAM + OA Premium zusammen (zumindest aktuell)?

Der Beitrag wurde von StR@ng3r bearbeitet: 09.04.2011, 01:14

[StR@ng3r]

Noch ein kleiner Bugreport. Das Problem, dass OA nach der Installation die Netzwerkverbindung zerschießt, wie es heir z.B. angedeutet wird (http://www.wilderssecurity.com/showpost.php?p=1854701&postcount=33), kann ich leider bestätigen.

Nach der Installation von OA, war jegliche Netzwerkverbindung weg. Das Netzwerkicon im Tray hatte das gelbe Dreieck mit dem Ausrufezeichen und OA konnte folglich auch nicht aktiviert werden. Mehrmalige Neustarts, zurücksetzen der Netzwerkverbindung, manuelles Einstellen einer statischen IP, Deaktivieren diverser Protokolle, usw... all das konnte nichts daran ändern, dass meine Netzwerkverbindung keine Konnektivität hatte. Auch eine Deinstallation von OA konnten ebenso wenig Abhilfe schaffen, wie mehrere Reboots im Anschluss daran. Letztendlich hat es gholfen die Fritzbox längere Zeit vom Strom zu nehmen und anschließend neu zu starten.

Mir scheint fast, dass OA bei der Installation die Fritzbox lahm legt. Klingt blöd und ich habe keine Ahnung wie, aber ich hab das Netzwerkkabel von meinem Desktop nach Auftreten des Fehlers sowhol an einem Netbook mit Fedora 15 und einem MacBook getestet und beide konnten ebenfalls keine Verbindung zur Firtzbox aufbauen und bekamen keine IP zugewiesen. Auch hier hat eine statische IP keine Abhilfe geschaffen. Währenddessen war es jedoch Problemlos möglich das Netzwerk über WLAN zu benutzen. Andere LAN-Ports habe ich jedoch nicht ausprobiert.

Mittlerweile habe ich OA mehrfach de- und neu-installiert und kann bestätigen, dass sich das Problem scheinbar beliebig oft reproduzieren lässt und jedes mal wieder genau so aufritt. Auch wenn OA installiert ist, erweckt ein HardReset der Fritzbox die Netzwerkverbindung wieder zum Leben.

Infos zum System:
OS: Windows 7x64
NIC: Intel Gigabit CT Desktop Adapter
Fritzbox 7390 mit FW: 84.04.89

Der Beitrag wurde von StR@ng3r bearbeitet: 09.04.2011, 03:53

[subset]

@ StR@ng3r

Hört sich irgendwie danach an -> Router Problem http://support.online-armor.com/showthread.php?t=1243

MfG

[Visitor]

Das Netzwerkproblem trat bei mir auch auf (Motorola Modem für Kabel Unitymedia). Allerdings war nach einem Reboot von Win7x64 wieder alles ok. Der nächste Schritt wäre sonst gewesen das Modem und Router zu resetten.
Dieses Problem ist wie ich finde für unerfahrene User schon ein großes Handycap und dürfte so nicht passieren.Dieser Fehler wird wohl mit der Installation von TLEM-Netztwerkdienst und/oder TLEM-Netztwerkadapter zusammenhängen.

Der Beitrag wurde von Visitor bearbeitet: 09.04.2011, 10:16

[Firegeier]

mal ne frage ^^

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?

und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

danke schonmal

[SLE]

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?
und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

Kommt auf die Rahmenbedingungen - sprich OS Einstellungen an.
RunSafer macht nichts anderes als das Programm nicht mit Admin-, sondern mit Benutzerrechten zu starten. Viele Schadprogramme laufen so nicht - also man ist potentiell etwas sicherer. Aber auch einige normale Programme brauchen Adminrechte.
Hat man aber selbst einen eingeschränkten Benutzeraccount (XP) oder eine aktivierte UAC (Vista/Win7) ist es eigentlich überflüssig. Obwohl - wer bei der UAC immer auf erlauben klickt...

Der Beitrag wurde von SebastianLE bearbeitet: 09.04.2011, 11:02

[Julian]

empfiehlt es sich ein programm mit der option RunSafer laufen zulassen , wenn man sich nicht sicher ist ob ein programm oder datei sicher ist ?

und schützt die option RunSafer wenn ein Programm wirklich infiziert ist ?

Bei dem Feature kommt die Rechte-Einschränkung von Windows zum Einsatz.
Wenn du also weißt, dass das unbekannte Programm, welches du starten willst, keine Adminrechte braucht, dann macht es also Sinn.

Allerdings sollte OA auch mit Malware, die mit Adminrechten läuft, klarkommen.
Es wird also in den wenigsten Fällen wirklich mehr Sicherheit bringen.

Sebastian war schneller.

Der Beitrag wurde von Julian bearbeitet: 09.04.2011, 11:04

[Firegeier]

okay danke euch.

mfg firegeier

[drei-finger-joe]

Hallo allerseits,

unter Programme habe ich die Option "Hinweis zeigen, wenn Online Armor ein Programm blockiert" aktiviert. Weiß jemand, ob man diese Meldung individuell einstellen kann?

Beispiel: Ich blockiere das nette Werbefenster von AntiVir Free (avnotify.exe). Ich muß von OA aber nicht jedes Mal den Hinweis erhalten, daß die Datei blockiert wurde. Die OA-Option selbst will ich aber auch nicht deaktivieren.

[Julian]

Das geht mithilfe der Anwendungsregeln:
Nicht die avnotify.exe global blockieren, sondern dies über die Regeln für Anwendungen lösen, die die avnotify.exe starten wollen dieses verbieten.
Beispiel:

Du musst natürlich wissen, welche Anwendungen die avnotify.exe starten, das kann ich dir leider nicht aus dem Stehgreif beantworten.

[drei-finger-joe]

Das geht mithilfe der Anwendungsregeln:

Danke für den Tipp, werde ich gleich mal ausprobieren...

Du musst natürlich wissen, welche Anwendungen die avnotify.exe starten, das kann ich dir leider nicht aus dem Stehgreif beantworten.

Das weiß ich so auch nicht, kann aber eigentlich nur die update.exe sein. Mal sehen...

[Anders L.]

Ich habe meine Versuch mit OA bisher immer wieder recht schnell beendet. Die Version 4.5 lief bei mir mit Avast 6 überhaupt nicht zusammen. Ich konnte nur noch im Abgesichert Modus booten. Als ich jetzt lass, dass es eine neu Version 5 gibt, hab' ich es noch mal versucht. Es schien auch als zu funktionieren - bis Avast sich updaten wollte - Avast bekam keine Verbindung, obwohl das Surfen mit Chrom keine Problem war. Das ganze Avast-Verzeichnis in die Liste der Ausnahmen zu übernehmen hatte keine Auswirkungen (auch nicht auf sf.bin in Verbindung mit der HIPS ...).

Hat jemand eine Idee wo, was schief hängen könnte?

Gruß Anders

[Anubis]

Eben kam ein Update rein, hievte die Version auf 5.1.0.14. Weiss jemand welche Änderungen etc. stattgefunden haben ?

EDIT: Hat sich erledigt http://changeblog.emsisoft.com/2011/06/07/...tes-2011-06-07/

Der Beitrag wurde von Anubis bearbeitet: 07.06.2011, 10:47

[Gast_florian5248_*]

Huch,

danke Anubis, war mir noch garnicht aufgefallen. Aber jetzt.

[Alexander Robrec...]

Hallo

Weiss einer von euch wann eine neuere Build erscheiont da ja manche schon eine neue Build schon haben

[Gast_florian5248_*]

die Version auf 5.1.0.14 kam bei mir ca. 10.00Uhr rein. Über Autoupdate.