PC-Sicherheit.net

Ich finde, dass es sehr gut gelöst ist, dass der aktuelle Status des Programmes
im Verhaltensschutz angezeigt wird. Da sollte ich viel öfter mal reingucken.

Kurt W hat geschrieben:E-Mail Scan gibt es immer noch nicht. (Claudia ich weiß den braucht man nicht unbedingt. )

Wenn Malware erkannt wird, wird das nur gemeldet oder teilweise ohne Nachfrage in Quarantäne verschoben. Läuft so erst mal sehr geschmeidig.

Mal sehen wie das in der Erkennung von Makro Viren abschneidet, da ist ja Eset, das ich vorher installiert hatte nach meinen Erfahrungen Top.

Gruß Kurt

Anwendungsregel für Thunderbird im EAM-Verhaltensschutz.
[ externes Bild ]
Ich denke mal, dass der EAM-Verhaltensschutz für Thunderbird mit
entsprechender Anwendungsregel das Scannen der E-Mails überflüssig macht.
Wurde im Emsisoft-Forum auch schon so beantwortet.

Kurt W hat geschrieben:Ich habe mir heute mal wieder Test halber Emsisoft IS Installiert.

Die Einstellmöglichkeiten halten sich nach wie vor in grenzen. E-Mail Scan gibt es immer noch nicht. (Claudia ich weiß den braucht man nicht unbedingt. )

Wenn Malware erkannt wird, wird das nur gemeldet oder teilweise ohne Nachfrage in Quarantäne verschoben. Läuft so erst mal sehr geschmeidig.

Mal sehen wie das in der Erkennung von Makro Viren abschneidet, da ist ja Eset, das ich vorher installiert hatte nach meinen Erfahrungen Top.

Gruß Kurt

Erkennung von Makro-Viren im EAM-Verhaltensschutz
EAM-Verhaltensschutz
Angepasste Überwachung
Verhalten
Verdächtiger Versuch, Dokumente zu verändern ( ) erlauben ( ) blockieren
[ externes Bild ]

Weiterführung von FP @ Nvidia GeForce-Treiber 365.10 WHQL: http://www.pc-sicherheit.net/post98153.html#p98153
(War mir dann für den Nvidia GeForce-Treiber 365.10 WHQL zu viel OT.)

Ja, die Vermutung wurde ja auch bestätigt in Posting #34 das es ein FP der BD-Engine ist: http://www.pc-sicherheit.net/post98179.html#p98179

Elise van Dorp [Malware Research] @Emsisoft-Forum hat geschrieben:
Hello,
Many thanks for reporting this issue. Because this is a detection by our Bitdefender engine, I have forwarded the file to them for analysis. Any false-positive found during analysis will be fixed ASAP.

Bitdefender has confirmed that the detection should be disabled in the latest online update.

Quelle: http://support.emsisoft.com/topic/20110 ... 6510-whql/

Elise van Dorp [Malware Research] @ Emsisoft-Forum
Location: Romania

Lässt sich hier raus vl. schließen, das Elise van Dorp ziemlich nahe mit Bitdefender zusammenarbeitet (?), vl sogar vor Ort als Bindeglied fungiert? Würde sich ja quasi anbieten da "Rumänien" ja auch Sitz von Bitdefender ist.

Wobei es schon interessant wäre zu wissen, warum quasi Bitdefender, Emsisoft, GData, eScan und Ad-Aware zeitgleich den gleichen FP mit exakt dem gleichen Schädlingsnamen erkennen, aber ein F-Secure nicht. Die Verhaltensanalysen dahinter sind alle verschieden. Kann man hier ggf. drauf schließen dass Bitdefender, Emsisoft, GData, eScan und Ad-Aware quasi mit den allerneusten und F-Secure mit einem Tick älterer Signaturen der BD-Engine arbeitet? Quasi ein anderes Signatur-Tarif-Model nutzt? Wobei ja eigentlich F-Secure mehr so die ungekrönte FP-Queen ist ... Oder ob die Erkennung einfach Zufall ist und in der Auswertung der jeweiligen Clients liegt.

das kann viele Gründe haben, aber schwer es richtig einzuschätzen.

Bitdefender lizenziert ihre Engine in unterschiedlichster Form (Zeit und Umfang), so das da schon Unterschiede fest zustellen sind.
Wenn man es jetzt positiv betrachten würde, könnte man sagen, die mit den F/P sind am "nächsten" dran am Original.
Oder genau andersherum, die mit den F/P haben eine schlechtere hauseigene Kontrolle.
Bei Emsisoft kann man ja bei den Updates 3 Stufen wählen. Beta, Normal und Verzögert um F/P im Verhältnis zu neuster Erkennung zu wählen.
Aber der größte Unterschied liegt einfach an VirusTolat selber, durch Zeitversetzte Update Intervalle.

Rytoss hat geschrieben: Ja, die Vermutung wurde ja auch bestätigt in Posting #34 das es ein FP der BD-Engine ist: http://www.pc-sicherheit.net/post98179.html#p98179

Elise van Dorp [Malware Research] @Emsisoft-Forum hat geschrieben:
Hello,
Many thanks for reporting this issue. Because this is a detection by our Bitdefender engine, I have forwarded the file to them for analysis. Any false-positive found during analysis will be fixed ASAP.

Bitdefender has confirmed that the detection should be disabled in the latest online update.

Quelle: http://support.emsisoft.com/topic/20110 ... 6510-whql/

Elise van Dorp [Malware Research] @ Emsisoft-Forum
Location: Romania

Ich habe Thomas Ott angeschrieben :

Hatte das schon gestern weiter gegeben aber auch noch nicht mehr erfahren.

Mittlerweile hat Rytoss bereits Elise zitiert wie ich gesehen hab: http://www.pc-sicherheit.net/post98179.html#p98179

Mehr kann ich dazu leider auch nicht sagen sorry.

Lg, Thomas.

Rein Informativ, auf die Frage ob die einzelnen Komponente von EAM autark arbeiten und nutzbar sind:

Frage: Sind Verhaltensanalyse und/oder Surfschutz auch unabhängig nutzbar? Ohne oder mit welchen Einschränkungen/Nachteilen?
Sagen wir mal ich würde den Dateiwächter deaktivieren (unabhängig vom Sinn sowas zu machen), funktioniert dann weiterhin die Verhaltensanalyse und/oder der Surfschutz?

Mir geht es mehr darum, ob die einzelnen Komponenten auch quasi autark laufen. Wird zB für eine Ransomerkennung der Verhaltensanalyse, der aktive Dateiwächter benötigt? Oder könnte man Verhaltensanalyse wirklich als "altes Mamutu" einzeln so nutzen? Dass mögliche aktivieren und deaktivieren, heisst ja noch nicht das die Funktion der einzelnen Komponenten zu 100% gegeben ist, oder ist das im Falle von EAM wirklich so, das man diese 4 Schutzkomponenten wirklich autark nutzen kann?

Antwort:

Thomas Ott @ Emsi-Forum hat geschrieben: Genau, wenn nur die Verhaltensanalyse-Komponente aktiviert ist so ist das als würde Mamutu am Rechner laufen. Der aktive Dateiwächter wird nicht benötigt um Ransomware mittels Verhaltensanalyse zu erkennen. Der Dateiwächter könnte im Vorfeld bereits Ransomware filtern wenn bereits eine Signatur für die bestimmte Datei in unserer Datenbank gespeichert ist.

So haben wir das auch empfohlen als Mamutu damals eingestellt wurde als all unsere Kunden mit aktiven Mamutu Lizenzschlüssel eine kostenlose Ersatz-Lizenz für Emsisoft Anti-Malware erhalten haben.

Quelle: http://support.emsisoft.com/topic/25274 ... ntry159910

Emsisoft Internet Security12 und Emsisoft Anti-Malware12 Final sind erschienen.

Quelle: http://changeblog.emsisoft.com/

und immer noch kein handbuch für die deutsche software. ein ding der unmöglichkeit nach so lange deutschsprachige software und den preis wirklich mies. nicht jeder anwender möchte testen, rumprobieren und wegen jeden scheiss den support antexten,... ich weiss wirklich nicht wiso die das nicht hinkriegen. meine eltern brauch ich sowas nicht installieren...

Wozu, ist selbsterklärend.