Emsisoft Anti-Malware 6.5 Einstellungen

[ciacomo]

Ich habe heute einen Schnelltest gemacht.
Gefunden wurden 275 Datein. Alle infiziert mit !E2.
Altes Image eingespielt. Das selbe Ergebniss.
Hätte ich mal früher ins Forum geschaut, hätte ich mir einiges an Arbeit erspart.

VG

Der Beitrag wurde von ciacomo bearbeitet: 24.07.2012, 16:02

[Gast_claudia_*]

Problem behoben, läuft wieder fehlerfrei (nach Update der Signaturen) der Scan durch.
(irgendwann scheint jeder Hersteller mal betroffen zu sein, der die Rechner schrottet.)

[Gast_what?_*]

Bestätige! Quarantäne wieder leer, sämtliche Elemente wiederhergestellt.

[lotion]

Emsisoft Produkte feiern internationale Testsiege.
Weiter lesen hier.
http://www.emsisoft.de/de/kb/articles/news120724/
VB Test
http://www.anti-malware-testberichte.de/20...ti-malware-6-5/
Von mir ein fettes Herzlichlichen Glückwunsch

Der Beitrag wurde von lotion bearbeitet: 25.07.2012, 21:01

[lotion]

Wenn ich , E-mail ordner scannen drücke kommt.
 xxxxxxxxxxxxxxxxxxxxxxxxx.png ( 12.05KB ) Anzahl der Downloads: 0


Der Beitrag wurde von lotion bearbeitet: 26.07.2012, 11:20

[Lurchi]

Emsisoft Produkte feiern internationale Testsiege.

"Die Organisation Virus Bulletin verleiht jeden zweiten Monat eine der angesehensten Auszeichnungen der Security Branche, den VB100. Diese ist aufgrund strenger Testvorschriften nur sehr schwer zu erreichen und ein Ritterschlag ausschließlich für erstklassige Security Software."

Ich schmeiß mich weg!
Dicker auftragen geht ja kaum noch.

[Gast_Oldie_*]

Ich schmeiß mich weg!
Dicker auftragen geht ja kaum noch.

Tja, wenn man bei den "ordentlichen" Tests (z.B. AV-Comparatives) nicht mitmacht, dann muss man sich eben mit solchen Federn schmücken.

[lotion]

Tja, wenn man bei den "ordentlichen" Tests (z.B. AV-Comparatives) nicht mitmacht, dann muss man sich eben mit solchen Federn schmücken.

Emsisoft meinte mal die geben kein Geld mehr für Test aus die Stecken das Geld in neue Techniken .
Was ich persöhnlich auch besser finde.

[Gast_Oldie_*]

Emsisoft meinte mal die geben kein Geld mehr für Test aus die Stecken das Geld in neue Techniken .
Was ich persöhnlich auch besser finde.

Ich kenne die Diskussion, mich interessiert aber schon sehr, wie "meine" AV-Lösung im Vergleich zu den Mitbewerbern abschneidet.

[Gast_what?_*]

Aus gegebenem Anlass mal eine vorsichtige Frage in die Runde: fängt bei euch EAM auch grade wieder an DAteien in die Quarantäne zu schieben (Trojan.Win32.FakeAV!E2)?
(bei mir handelt es sich um eine Spiel-EXE, gerade eben über Steam einen Download angeworfen)

€: Da bei Virustotal nur die 3 AV's mit Ikarus anschlagen, gehe ich von einem FP aus. Datei wird eingesandt.

Der Beitrag wurde von what? bearbeitet: 27.07.2012, 17:09

[Deluxe]

Emsisoft Anti-Malware 6.6.0.4 released:

Added a new optional password protection to access the software and its features.
Added custom host rules to Anti-Malware Network submissions to avoid false alerts on blocked hosts.
Added a new information box that is displayed while alerts are verified with the Anti-Malware Network.
Added possibility to set a period of time to unlock all password protected features.
Added tray icon indicator when all features are unlocked.
E2 engine: Improved ZIP SFX detection.
E2 engine: Added TIFF file scanning.
E2 engine: Improved simulation of DLL exports.
E2 engine: Bugfixes in script detection and behavioral signatures.
Installation improvements for remote installation via Enterprise console.
Bug in rootkit scanning on terminal servers fixed.
Several minor localization problems fixed.
Bug in internal service communication fixed.
Changed the style of up/down arrows of controls in autoupdate and scheduled scan settings.
Bug in adding no longer existing traces to the whitelist fixed.
Minor crash bugs fixed.
Outlook 2003 plugin: Problem with automatic email format switching to plaintext on outgoing emails – fixed.
Wrong behavior on malware removal during system reboot fixed.
Minor GUI bug on scanned objects with very long file paths fixed.
Minor issues when switching from Freeware to Full version mode fxed.
Several minor GUI fixes.
Commandline Scanner parameter parsing problems fixed.
Commandline Scanner licensing issue when used on server operating systems fixed.

[aido]

Ist das bei einem von euch auch mal aufgefallen, dass der Wächter manchmal nach einem Neustart abgeschaltet war? Zumindest im Hauptfenster stand der auf aus aber es kam überhaupt keine Meldung über dieses Phänomen. Bei meinem zweiten Rechner läuft der Reibungslos. Ich muss mal den Support darauf ansprechen, kann aber im Moment auch diesen Fehler das vielleicht mein System verursachen könnte, keinen Hinweis finden.

Der Beitrag wurde von aido bearbeitet: 31.07.2012, 20:31

[Stefan]

Ich weiß nicht ob es nach einem Neustart war, aber das habe ich so 3 - 4 mal in der Vergangenheit beobachtet.
Allerdings über 2 - 3 Jahre verteilt. Das letzte mal war irgendwann Anfang des Monats.

Der Beitrag wurde von Stefan bearbeitet: 31.07.2012, 23:30

[Gast_what?_*]

Moin zusammen,

gibts bei EAM irgendeinen Trick mit dem man eine Setup.exe mit vermeintlichem FP-Fund dennoch ausführen kann? Habe eine Spiel-Installationsdatei, die EAM bemängelt. Stelle ich diese aus der Quarantäne wieder her, wird diese beim erneuten Ausführen wieder in eben diese geschoben. Ein endloses Spiel...

Virustotal schlägt mit einigen Funden an, allerdings nur bei den üblichen Ikarus-Programmen. Da die Datei aus offizieller Entwicklerquelle stammt, gehe ich von einem FP aus.

Gibts einen Ausführungstrick oder hilft nur EAM kurzzeitig zu deaktivieren? Für einen Tipp wäre ich dankbar.

[simracer]

Kannst du die besagte Setup.exe nicht bei EAM zu den Ausnahmem beim Echtzeitschutz hinzufügen?

Der Beitrag wurde von simracer bearbeitet: 05.08.2012, 19:36

[Gast_what?_*]

Oh man, ich Vollpfosten. Wald und Bäume und so...

Hat jedenfalls nach einigen Versuchen geklappt. Danke!

[simracer]

Oh man, ich Vollpfosten. Wald und Bäume und so...

Quatsch das kann ja mal passieren das man(nicht nur du)nicht gleich auf die Idee kommt.

Hat jedenfalls nach einigen Versuchen geklappt. Danke!

Prima schick doch vielleicht mal deine Datei an Emsi und schildere denen den Fall mit der Bitte um erneute Überprüfung damit man bei Emsi bzw bei Ikarus die Datei als doch nicht gefährlich einstufen könnte nachdem sie bei denen analysiert wurde. Wäre zumindest einen Versuch wert.

Der Beitrag wurde von simracer bearbeitet: 05.08.2012, 19:54

[Gast_what?_*]

schick doch vielleicht mal deine Datei an Emsi

Bereits passiert bevor ich hier gepostet habe. Mal schauen ob sie's beheben. Habe die Datei nochmal bei Virustotal hochgeladen, gab paar mehr positive Ergebnisse.

Nach der Installation gehe ich jetzt aber noch immer von 'nem FP aus. Das blöde an dem Setup ist halt, das es Tages-kopiergeschützt ist, welches den CD-Key vom DLC vor der Installation per I-Net prüft. Letztendlich sorgt diese (fragwürdige) Methode wahrscheinlich für die aktuellen Ergebnisse.

[Gast_what?_*]

Um heute nochmal auf den vermeintlichen FP von gestern zurückzukommen:

Nachdem ich die Setup.exe aus der Quarantäne wiederhergestellt habe, ließ ich einen manuellen Scan über eben diese laufen. Resultat hänge ich als Screenshot an. Angeblich erkennt EAM also keine suspekten Objekte, die Datei soll aber dennoch eingesandt werden!?

Eigenartig, aber ok. Mein Gedankengang hierzu: Vielleicht loggt EAM, dass ich die EXE manuell wiederhergestellt habe und wird dadurch beim Re-Scan beeinflusst. Also löschte ich die Logs. Wieder ein manueller Scan - Ergebnis s.o.

Irgendwie ist es doch nicht logisch, dass EAM bei einem manuellen Scan nichts erkennt (aber die Datei dennoch eingeschickt werden soll), aber bei der Ausführung der EXE wird diese sofort in Quarantäne geschoben (es sei denn eine Ausnahme ist definiert). Liegts an der Verhaltensanalyse? Und wieso ist das EAM-Verhalten (Screenshot) so eigenartig?

Tante €dith verlinkt noch das aktuelle Virustotalresultat: Klickeliklick

Der Beitrag wurde von what? bearbeitet: 06.08.2012, 10:21

Angehängte Datei(en)

 Unbenannt.png ( 258.57KB ) Anzahl der Downloads: 16

 

[Gast_claudia_*]

Wie sind den deine Scaneinstellungen?
Melde Riskware die oft von Malware genutzt wird an?
Der Echtzeitschutz melde es halt in default Einstellungen.
(12 von 41 als F/P zu bezeichnen ist mutig)
Und es genauer zu bewerten können, verlangt es das Hochladung der Datei zum überprüfen