Emsisoft Anti Malware 10 veröffentlicht Einstellungen

[Skandaloes]

Bei mir wurde soeben die 10er Version von EAM eingespielt.

Changelogs gibt es anscheinend noch nicht, oder ich bin nur zu blöd diese zu finden.

[chris30duew]

http://changeblog.emsisoft.com/

sind zwar die Beta changelogs, jedoch wird immer die letzte beta auch als stable übernommen, somit ist die aktuelle stable 5366 auch die letzte beta die es gab. Den changelog kannst du also nehmen.
Gruss Chris

[emsi]

Jungs, stresst doch nicht so. Eins nach dem anderen.

Die komplette News ist jetzt online.

Einige der neuen Funktionen:

* Malware-Scans in der Regel unter 1 Minute.
* Vollkommene Kontrolle aller Datenschutzeinstellungen.
* Neu gestaltetes Verhaltensanalysemodul.
* Hunderte Verbesserungen im Detail.

Mehr unter http://emsi.at/version10de

Bin gespannt auf euer Feedback!

[Alexander Robrec...]

Und hier ist der Changelog zur 10 Version

http://support.emsisoft.com/topic/17305-em...ty-10-released/

[Skandaloes]

Erstes Feadback, Wartungscenter von Win mault wieder rum das EAM deaktiviert ist.

[Oliver29]

laut computerbase

QUELLTEXT

Die Gratis- + Vollversion „Emsisoft Anti-Malware“ inklusive aller Schutz-Funktionen ist 30+3 Tage kostenlos. Danach wechselt die unbezahlte Software in einen eingeschränkten Gratis-Scanner-Modus, mit dem man jederzeit den PC scannen und reinigen kann. Es fehlen dann die Schutz-Funktionen gegen Neuinfektionen.

Stimmt das eigendlich noch das ich die Software nach der Testzeit weiterhin als Gratis-Scanner nutzen kann?

[ChP]

Hallo,

ja, es ist ohne weiteres möglich nach der Trialperiode in den Freeware Modus zu wechseln.

[Anubis]

ist denn die Erkennungsleistung auch besser geworden ? Kann man hierzu ein wenig mehr erfahren ?

[Stefan]

Geht ja wirklich fix, aber welche Dateien werden denn jetzt beim Malware-Scan ausgelassen?

QUELLTEXT

Emsisoft Anti-Malware - Version 10.0
Letztes Update: 11.05.2015 19:33:29
Benutzerkonto:

Scan-Einstellungen:

Scan Methode: Malware Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:    11.05.2015 19:42:38

Gescannt    75208
Gefunden    0

Scan-Ende:    11.05.2015 19:45:28
Scan-Zeit:    0:02:50

QUELLTEXT

Emsisoft Anti-Malware - Version 9.0
Letztes Update: 03.01.2015 23:16:57
Benutzerkonto:

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\WINDOWS\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:    03.01.2015 23:56:40

Gescannt    215503
Gefunden    0

Scan Ende:    04.01.2015 00:23:53
Scan Zeit:    0:27:13

Falls jetzt jemand meint, ich vergleiche Äpfel mit Birnen, ein Zitat von der Emsi-HP:

... ein typischer “Malware-Scan”, zuvor bekannt als “Smart Scan” dauert nicht mehr 13 Minuten, sondern nur noch 24 Sekunden. Das stellt eine Verkürzung von 97 % dar.

Der Beitrag wurde von Stefan bearbeitet: 11.05.2015, 18:53

[emsi]

Die eigentliche Frage hier ist nicht "was wird ausgelassen?", sondern "was wird gescannt?".

Der alte Smart Scan war hier relativ grob unterwegs und hat nur wenige Ordner gescannt, in denen sich früher die meiste Malware aufgehalten hat. Diese Ordner aber ohne Einschränkungen bei der Rekursionstiefe, wodurch unter Umständen sehr sehr viele Dateien in Unterordnern gescannt wurden, die eigentlich so gut wie nie infiziert werden.

Der neue Malware Scan geht hier wesentlich genauer vor. Die Liste der zu scannenden Hot Spots, wo sich Malware typischerweise installiert, ist deutlich länger geworden. Dafür sind die Einschränkungen der Scan-Tiefe restriktiver. Die Ordnerliste können wir jetzt auch jederzeit bei Bedarf erweitern, sollte ein Real-World Malware-Sample auftauchen, das nicht erkannt wird.

Unterm Strich: Der neue Malware Scan wird deutlich mehr finden und ist dabei auch noch deutlich schneller.

[lmhbsc]

Hallo,


hab die 10er Version mal getestet.

Mit der 9er Version wurden glaube ca. 690000 Dateien gescannt. Mit der 10er werden nur noch 66000 gescannt.

Gibt mir persönlich nicht unbedingt ein gutes Gefühl. Daher verstehe ich auch nicht, wie Emsi "mehr" finden soll, wenn weniger gescannt wird?!

Ebenso wird die zweite Festplatte nicht mehr automatisch mitgescannt. Also wenn ich so sehe, wieviele Dateien gescannt werden und das "NUR" die Hauptplatte automatisch gescannt wird...logisch das der Scan nicht mehr solange dauert wie vorher.

Vielleicht sehe ich das auch irgendwie falsch...

[calimero]

das ist normal, ich glaub es waren sogar noch mehr. liegt aber daran das die hersteller die signaturen von einen virenstamm/familie zusammenlegen um die software klein zu halten. oder wie hier z.b. ein und der selbe schädling in beiden signaturen ist. bitdefender und emsisoft. dann kannst eine streichen. also mach dir keinen kummer, alles ist gut (hoff ich mal)

Der Beitrag wurde von Bizzy bearbeitet: 14.05.2015, 21:51

[Gast_sleeptab_*]

Wie genau wird denn der Scan jetzt schneller gemacht? Weil es ja auch eine Zeit lang dauert, bis die Datenmenge überhaupt auf der Festplatte gefunden und geladen wurde? Von 60 auf 1 Min hört sich doch sehr übertrieben an, wenn man tatsächlich die gleiche Menge an Daten scannt. Selbst Backup ohne Kompression dauert auf der SSD länger. Oder verstehe ich da was ganz falsch?

[emsi]

Im wesentlichen: Der alte Smart-Scan hat statt der ganzen Festplatte letztlich nur das Programmverzeichnis, den Windows Ordner und die Benutzerprofile gescannt, da Malware sich quasi nur dort installiert.

Der neue Malware-Scan geht hier deutlich differenzierter vor: Statt z.B. plump das ganze User-Profil zu scannen, scannt er nur bis zu einer definierten Rekursionstiefe und überspringt dadurch jede Menge Order, die ohnehin nie infiziert werden. Die Ordnerliste selbst ist auf einige Duzend angewachsen und kann jetzt auch täglich aktualisiert werden bei Bedarf (wie Signaturen).

Der zweite große Geschwindigkeitsvorteil liegt in der Art und Weise, wie Dateien gelesen werden. Die alte Scan-Engine hat Dateien immer komplett einglesen und dann erst gescannt. Die neue scannt stückchenweise und sobald feststeht, dass die Datei keinem Muster in den Signaturen entsprechen kann, wird aufgehört. Beispiel: Der Scanner stößt auf eine relativ große Datendatei eines Programms und erkennt anhand der ersten paar Bytes, dass es sich um ein Dateiformat handelt, das nicht infiziert wird. Das Einlesen wird umgehend abgebrochen und die nächste Datei kann eingelesen werden. Dadurch ist es überhaupt erst möglich, dass der Scanner mehr MB/sec scannt, als die Festplatte überhaupt lesen kann.

Beide Verbesserungen zusammen ergeben die genannten Geschwindigkeitsvorteile.

[Nightwatch]

Die alte Scan-Engine hat Dateien immer komplett einglesen und dann erst gescannt. Die neue scannt stückchenweise und sobald feststeht, dass die Datei keinem Muster in den Signaturen entsprechen kann, wird aufgehört.

Danke für die Erklärung!

Wird diese Technik auch im OnAccess-Modul für die Echtzeitüberprüfung genutzt? Oder wird dort bereits nach Maske intelligent geprüft?

[emsi]

Für den signaturbasierten Scan im File Guard wird auch die gleiche Scan Engine verwendet. Es werden hier aber keine Ordner weggelassen.

[Nightwatch]

@emsi

Ok, danke für die schnelle Antwort! Ich werde mir die neue Version heute mal näher anschauen!

[Nightwatch]

Hallo Zusammen!

Wie angekündigt habe ich mir heute mal die neue Version (AntiMalware) angeschaut. Ich habe das Programm in den letzten fünf Stunden mit einer Vielzahl an verschiedenen Arten von Malware (insgesamt 890 recht aktuelle Samples, alle manuell ausgeführt) konfrontiert und dabei verschiedene Szenarien durchgespielt, wie z.B.

a) das Abschalten einzelner Module zum gezielten Test der anderen Module,
b) das Kappen der Internetverbindung zur Unterbindung von Netzwerk-(Cloud-)Analysen sowie
c) die bewusste Kompromittierung des Computers, um die Stabilität und Reparatureigenschaften des Programms zu testen.

Tja, was soll ich sagen? Mein letzter persönlicher Test der AM-Version liegt nunmehr vier oder fünf Jahre zurück. Ich war damals mit ein paar Dingen nicht einverstanden, die insbesondere die Programmstabilität, die Programmführung und die Warnmeldungen von Mamutu betrafen.

Aber an dieser Stelle möchte ich einfach nur ein großes Lob an die Entwickler weitergeben. So wie ich das persönlich einschätze, ist über diesen Zeitraum eine ganze Menge passiert. In positiver Hinsicht. Diese Version hat mich bisher ziemlich überzeugt! Sogar so überzeugt, dass ich zwei eScan-Lizenzen für zwei Emsisoft-Lizenzen geopfert habe, was für mich sehr untypisch ist. Auf meinem Haupt-PC wird sich zunächst nichts ändern, aber ich bin mittelschwer beeindruckt!

Eine offene Frage ist jedoch geblieben:
Ist es beabsichtigt, dass Prozesse aus der Liste der Verhaltensüberwachung verschwinden, nachdem sie beendet worden sind? Ich meine, dass war früher anders und recht hilfreich für die dauerhafte Überwachung.
Ich habe mal zwei Screenshots gemacht, um zu verdeutlichen, was ich meine:

VLC.exe aktiv:


VLC.exe nicht aktiv:



Liebe Grüße
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 18.05.2015, 20:57

[emsi]

Die Prozessliste zeigt natürlich nur aktive Prozesse an. Der Zweck dieses Panels ist, dass man schnell alle eindeutig guten Programme wegfiltern kann und ggf. bei Unbekannten nachforschen kann. Definiert man eine Anwendungsregel, bleibt diese aber für weitere Programmstarts erhalten.

[Nightwatch]

Definiert man eine Anwendungsregel, bleibt diese aber für weitere Programmstarts erhalten.

Alles klar, das war mir wichtig. Das habe ich nämlich nicht getestet. Ist eine wirklich gute Version geworden