a-squared Anti-Malware 5.0 Einstellungen

[Solution-Design]

Schade, wollte es mir anschaun und jetzt funktioniert der Beta-Update-Server nicht

[Anar]

Um mal aus dem Betathread zu zitieren:

NOTE! Because of a serious bug in the updater system, the version 5.0 beta is currently offline and can't be downloaded at all. Please check again in a few hours.

For all users who already have installed the first 5.0 Beta build it his HIGHLY recommended to uninstall Anti-Malware completely and reinstall 4.5 to start over again. It can't update automatically to the next beta build. If you try so, you'll most likely experience a system crash.

Das erklärt dann auch, wieso beim Update vorhin einfach mal alle offenen Anwendungen geschlossen und danach wieder geöffnet wurden. Mal schauen wann die Beta fortgesetzt wird.

[Gast_Metabolit_*]

Über das automatische Update kam die neue Build 5.0.0.28 rein

[Julian]

Dateien mit folgenden Endungen "VBS, REG, WSH, COM, BAT, INI, CMD, VBE, JS, JSE, HTA, WSF, SHS and SHB" werden immer gescannt.

Wie sieht das aus, wenn Malware dieses Formats nicht vom Scanner erkannt wird? Bemängelt der Verhaltensblocker dann die vom Explorer gestarteten sauberen Programme, die von den Malware-Scripts etc. missbraucht werden? Oder stuft a² sie als eigenständige Prozesse ein (so wie manche HIPSE)? Wäre sinnvoll.

[Gast_Metabolit_*]

Wenn ich auf den Button gehe, scannt a2 nicht - keine Reaktion. Erst in der Menueübersicht kann ich den scann anstoßen.

[Julian]

a² schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen.
Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht.
Beim ersten Versuch übers Kontextmenü zu scannen ist der Scanner abgestürzt. Nach einem Neustart ging es dann.
Alles auf x64.

Anderes Thema:
Ich bin mir ziemlich sicher, dass ich einen Gratiskey auf meinen Account hatte, der auf meine richtige Email-Adresse registriert ist. Jetzt ist er weg. Fehler im System? Bestrafungs-Aktion für meine Kritik am frühen Betastadium? Beides völlig unakzeptabel.
Ich hätte den Key ganz gerne wieder. Oder wie soll ich jemals bei einem Unternehmen kaufen können, was seine Verträge nicht einhält?

[Anar]

Wie sieht das aus, wenn Malware dieses Formats nicht vom Scanner erkannt wird? Bemängelt der Verhaltensblocker dann die vom Explorer gestarteten sauberen Programme, die von den Malware-Scripts etc. missbraucht werden? Oder stuft a² sie als eigenständige Prozesse ein (so wie manche HIPSE)? Wäre sinnvoll.

Der Script Interpreter wird moniert. Allerdings stell ich mir schwierig vor es anders zu ermöglichen. Für bestimmte Scripts (Batch, CMD, VBS etc.) ist es wahrscheinlich recht simpel, da die Script Interpreter Stand Alone laufen und man nur auf die Command Line schauen muss. Aber sobald das Ganze embedded in anderen Anwendungen abläuft, seh ich da Probleme.

Wenn ich auf den Button gehe, scannt a2 nicht - keine Reaktion. Erst in der Menueübersicht kann ich den scann anstoßen.

Funktioniert bei mir problemlos. Vielleicht mal an Emsi Software melden.

a² schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen.

Kannst es ja mal vorschlagen.

Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht.

Hast Du a-squared korrekt in Sandboxie freigegeben? Ansonsten auch hier mal direkt bei Emsisoft anfragen.

Ich bin mir ziemlich sicher, dass ich einen Gratiskey auf meinen Account hatte, der auf meine richtige Email-Adresse registriert ist. Jetzt ist er weg. Fehler im System? Bestrafungs-Aktion für meine Kritik am frühen Betastadium? Beides völlig unakzeptabel.
Ich hätte den Key ganz gerne wieder. Oder wie soll ich jemals bei einem Unternehmen kaufen können, was seine Verträge nicht einhält?

Du provozierst schon wieder. "Ziemlich sicher" != "Hundert Prozent sicher und ich kanns beweisen". Vertragsbruch vorzuwerfen kann schnell nach hinten losgehen, wenn man sich nicht mal komplett sicher ist, daß der Account auf einer Mailadresse war. Aber egal wie rum, ich denke nicht, daß das hier der richtige Ort ist das zu diskutieren. Schreib Fabian Wosar ne PM oder Mail. Hab bislang immer innerhalb von 1 - 2 Stunden ne Antwort bekommen.

Der Beitrag wurde von Anar bearbeitet: 12.02.2010, 13:14

[Julian]

Der Script Interpreter wird moniert.

Hier sehe ich die Community basierte Alarmreduktion als Gefahr.

Kannst es ja mal vorschlagen.

Hab ich schon. Wenn hier allerdings keiner mitliest, kann ich mich auch zu Copy & Paste aufraffen...

Hast Du a-squared korrekt in Sandboxie freigegeben? Ansonsten auch hier mal direkt bei Emsisoft anfragen.

Wenn du die Kompatibilitätseinstellung meinst: Ja. Werde das bebildert melden.

Du provozierst schon wieder.

Das ist schon ok so.

"Ziemlich sicher" != "Hundert Prozent sicher und ich kanns beweisen".

Glaubst du, ich war so paranoid und hab Beweisfotos gemacht?
Weiter führ ich das hier nicht aus.

[ChP]

Hallo,

bitte mal per PN den Gutscheincode bzw die Mailadresse mitteilen auf der die Lizenz angelegt worden sein soll. Unaufgefordert werden definitiv keine Lizenzen aus unserer Datenbank entfernt.

[Julian]

Ich hab dir eine PM geschickt. Falls ich mich deiner Meinung nach geirrt haben sollte.. Shit happens. Trotzdem bleibe ich misstrauisch.

Btw: Hab meine Beobachtungen von der Beta im emsi-Forum geschildert. Das mit dem Extension Scan-Absturz konnte ich nicht reproduzieren.

[Solution-Design]

Der Scan, angestoßen über das Kontextmenü, ist bei mir auch in aktueller Final oftmals abgeschmiert und führte zum Bugreport. Da hakt was.

[Gast_Hopie_*]

bei mir startet das programm erst gar nicht..

1. Versuch:

4.x installiert inkl beta updates -> Fehler, siehe anhang

2. Versuch:

4.x installiert OHNE beta, gestartet.. keine probleme.. Beta geupdated -> start fehler (anhang)

System WinXP 32Bit (mit aktuellsten Updates)

Angehängte Datei(en)

 2.jpg ( 76.65KB ) Anzahl der Downloads: 26

 

[Aasblume]

Bei mir:
Heute früh neu installiert, trotz aktivierten beta-updates kam "nur" die 4.5 rein, also ohne IDS und Surfschutz unter 64bit.
Gegen Mittag per autom. update die 5.0, Neustart durchgeführt

-Problem mit CONSENT.EXE scheint erledigt, bisher keine Probleme, Anwendungsregeln werden gespeichert
-Sufschutz hat sich zumindest schon mal gemeldet im FF, geht
-JETZT SCANNEN über Gui funktioniert mit alle 4 Prüfeinstellungen
-Scan via Kontexmenü funktioniert

....und die neue Gui von Anar ist wirklich besser

Der Beitrag wurde von Aasblume bearbeitet: 12.02.2010, 19:42

[Solution-Design]

A2 meldet sich nicht mehr als Antispyware im SecurityCenter unter Vista32.

[attachment=5882:a2_siche...tscenter.jpg]

[Chrizzz]

Bei mir meldet a-squared seid heute mittag immer:


wenn ich auf JA klicke läd er IMMER folgende dinge:

Lade Behavior blocker component (x86)...
Behavior blocker component for x86 systems - 5.0.0.20

Lade Behavior blocker component (x64)...
Behavior blocker component for x64 systems - 5.0.0.20

Lade Updater module...
Updater module - 5.0.0.5

dann sagt er auf optimalem stand blabla und ich kann es normal benutzen.
beim nächstens starten des centers oder beim scan via kontextmenü kommt das gleiche prozedere^^
arbeite mit der 5er wie unschwer an den updates zu erkennen ist...

kann das jemand bestätigen oder ist dieser fehler nur bei mir???

[ube]

...
kann das jemand bestätigen oder ist dieser fehler nur bei mir???

Problem hatte ich auch.

Erhielt von Fabian Wosar die Empfehlung: 5 Beta deinstallieren -> Reboot -> verbliebene Dateien loeschen -> 4.5 neu installieren und updaten.

Problem besteht hier seit Neuinstallation nicht mehr.

Enduser wie ich tendieren aus Gedankenlosigkeit und Bequemlichkeit dazu, sachlich angebrachte Deinstallationen und sachlich angebrachte Reboots zu unterlassen. Probleme wie das vorliegende Problem koennen die Quittung fuer dieses Verhalten sein.

[Gast_Metabolit_*]

Gibt es eigentlich eine "Abschätzung" wann die 5er Version zum Finalstatus kommen wird ?

[ube]

Gibt es eigentlich eine "Abschätzung" wann die 5er Version zum Finalstatus kommen wird ?

Spielte ich eine gute Stunde mit der Beta unter XP 32 SP3 herum. Der oeberflaechliche Eindruck ist - auch im on access scan - sehr gut. Was ich bisher ausprobierte, funktioniert so, wie es soll.

Frage ist, wie sich 5 Beta unter 64 Bit Betriebssystemen darstellt.

[Chrizzz]

verbliebene Dateien loeschen

welche denn??? könntest du mir die villeicht mal nennen?
und soll ich danach mit Beta Updates laden oder ohne???

[Aasblume]

@Chrizzz
Ein Ordner mit Inhalt unter
Computer-Lokaler Datenträger-Programme(x86)
bleibt nach der Deinstallation immer vorhanden. Wenn man neu installiert, wird man auch gefragt, ob man in besagten, schon vorhandenen, neu installieren will.
Ich bin mir nicht sicher, aber der Ordner in Dokumente bleibt glaube ich auch.
Jedenfalls habe ich immer nach der Deinstallation dort nachgesehen und den (oder beide) Ordner manu. gelöscht.

Bei mir hat die Neuinstallation gleich mit der Option +betaupdates funktioniert. Allerdings wurden die betas erst nach dem Xten update gedownloaded und installiert.