Jump to content

Christian Mairoll

Emsisoft Employee
  • Posts

    1317
  • Joined

  • Days Won

    118

Everything posted by Christian Mairoll

  1. Das entsprechende Update kann bereits über die Beta Upates Option heruntergeladen werden. Neuer Service und Wächter.
  2. Ja, weil jeder Key (und sei er für 5 Lizenzen) ein eindeutiges Start und Ablaufdatum hat. Ansonsten müßten wir die Keys auf mehrere einzelne splitten, aber dann fällt der Mengen-Rabatt beim Verlängern der Lizenzen weg.
  3. Zu 1: Wir können den Bug reproduzieren und werden ihn mit einem der nächsten Updates beheben. Vielen Dank für den Hinweis. Zu 2: Ja das geht. Bitte den entsprechenden Wunsch mitsamt den Lizenzkeys an [email protected] schicken.
  4. Ein derartiges Statement haben wir bereits im Sommer 2007 veröffentlicht, als die Thematik Bundestrojaner aktuell wurde: http://www.emsisoft.de/de/kb/articles/tec070820/
  5. Vielen Dank für den Fehlerbericht. Wir können das Problem mit den Context-Menü-Scans und offenem Fenster reproduzieren und werden demnächst ein Update dafür bereitstellen.
  6. Wenn der geplante Scan mit einem selbst erstellen Scanset läuft, das ohne Advanced Caching Option abgespeichert wurde, wird der Cache auch nicht verwendet. Wobei man generell sagen muß: Es werden nicht alle Dateien gecacht sondern nur jene, die mit ziemlich hoher Wahrscheinlichkeit sauber sind. Wie z.B. digital signierte Dateien von Herstellern, denen wir vertrauen, oder wenn Dateien bereits älter sind und über mehrere Tage keine Funde gezeigt haben und auch nicht verändert wurden. Ansonsten würden wir in das beschriebene Problem laufen, dass Malware durch eine später hinzugefügte Signatur nicht erkannt werden würde.
  7. Das Caching ist vor allem beim Dateiwächter wichtig und daher auch immer aktiv. Abschalt-Option ist keine vorgesehen.
  8. Usually the installation of version 6 should automatically start after reboot. We're currently investigating why it doesn't load on a few machines. However, workaround as suggested is to download and install Anti-Malware 6 manually. It should then recognize all settings from the previous installation, including license settings.
  9. Wir benutzen für das Caching SHA1-Hashes. Derzeit ist uns kein Fall bekannt, wo jemals jemand eine Malware-Datei bewußt so verändert hat, dass sie einem bestimmten Hash entspricht. Ohne Supercomputer-Infrastruktur wird das auch kaum möglich sein. Wir betrachten das System daher als sicher, sonst hätten wir es nicht verwendet. Den Cache kann man mit einem Trick leeren. Man muß den Emsisoft Anti-Malware Dienst beenden und dann im Installationsordner die Datei a2sc.dat löschen und Anti-Malware wieder neu starten. Macht aber wie gesagt wenig Sinn und vernichtet die Performance-Optimierungen. Die Standard-Rekursionstiefe bei Archiven ist derzeit auf 8 Ebenen eingestellt. Änderbar ist diese leider nicht.
  10. It has taken more than one year in development and while the design remains familiar there are dozens of technical improvements. Want to know more? Please read on for the details of the most important changes. What's new in Emsisoft Anti-Malware 6? Scanner: Completely re-written dual scan engine framework for multi-core optimizations. 450% speed improvement on average – with the same things being scanned. Advanced caching for self optimizing scans – it gets faster with every scan. New direct disk access scan mode for better rootkit detection (TDL-3, ZeroAccess, TDL-4, Sinowal). Changed scan presets - added Rootkit scan, excluded Cookie scan. Improved false positive handling. Desired actions to be taken on scan completion can be set before the scan now, too. The postfixes of infections were changed to !E1 and !E2. New animation during active scans. User interface simplifications for better usability. Added loading scan engine animation in security setup wizard. Missed scheduled scans can optionally be run on next program startup. Realtime protection: Significantly reduced performance impact of the file guard with smart caching. Optimizations to strongly speed up the boot process. Reduced false positives in real world use due to internal rating system. File guard file extensions list can now be reset to defaults. Internal and custom host blocker rules can be viewed more conveniently now. Re-organized the guard tray icon menu to provide quick access to common features. Licensing: User accounts are no longer required. Switched to a simple key-based system. Simplifications in license dialogs. New referral rewards program to obtain a full version license for free by referring new users. Get 1 month for free by referring another 1 month trial user. Get 6 months for free by referring a buying customer. New long term customer bonus program – renewals get 5% cheaper every year. Improved notification when license is about to expire soon. Each license is limited to use on one computer now. General: Settings can now be exported and imported by category. Added security prompts to confirm final deletion of files, rules or logs. Added newsletter subscription link in news area. Improved update system for greater stability of online updates. No more use of the registry to store settings – using ini files now. Code cleanup and improvements to avoid potential crashes and hangs. Simplified the setup process significantly. Removed the trojan horse animation. How you can obtain Emsisoft Anti-Malware 6 Do you already own a valid Emsisoft Anti-Malware license? Perfect - as usual, the upgrade is 100% free for you. Please simply run an online update, or if you don't currently have Emsisoft Anti-Malware installed, you can download the setup file from our product page. Don't have a license yet? No problem, just download the setup file as well and make use of our 30 day trial. Please note that Emsisoft Anti-Malware 6.0 now asks for a license key instead of a user account. You can find this license key in the Emsisoft Customer Center (choose "Manage Licenses" on the left). How to buy a full version A full version license of Emsisoft Anti-Malware costs US $40.- and includes all signature and software updates for one year. For just US $50.- we recommend purchasing the full Emsisoft Internet Security Pack which contains Emsisoft Anti-Malware and our award winning Online Armor Firewall. Screenshots:
  11. The Emsisoft malware research team has discovered a new outbreak of the AV Guard Online. Emsisoft Anti-Malware detects this malware as Adware.Win32.AVGuardOnline. AV Guard Online is a rogue application. A rogue application tries to trick you by displaying false positive or misleading scan results report, which says that your computer has a problem, or infected with viruses or trojan, but you will not be able to fix it before you purchase. Create new files: %SystemRoot%system32W1ivD3onFaHsJfL.exe %SystemRoot%system32lvvm.exe %AppData%zA0uvS2ib3m5Q6EAV Guard Online.ico %AppData%conhost.exe %AppData%csrss.exe %AppData%E84E.1B6 %AppData%ldr.ini %AppData%VwjUVelIBz0c %AppData%zA0uvS2ib3m5Q6E %AppData%nTZqjYCwkVzN %AppData%Microsoftcsrss.exe %UserProfile%DesktopAV Guard Online.lnk %Temp%4F.tmp %Temp%53.tmp %Temp%54.tmp %Temp%55.tmp %UserProfile%Start MenuProgramsAV Guard Online %UserProfile%Start MenuProgramsAV Guard OnlineAV Guard Online.lnk Create/modify registry entries: HKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun “gTZqjYCkIrOyAuS8234A=%SystemRoot%system32W1ivD3onFaHsJfL.exe” HKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun “conhost=%AppData%Microsoftcsrss.exe” HKEY_LOCAL_MACHINEsystemCurrentControlSetHardware Profiles
  12. The Emsisoft malware research team has discovered a new outbreak of the Security Guard 2012. Emsisoft Anti-Malware detects this malware as Adware.Win32.SecurityGuard2012. Security Guard 2012 is a rogue application. A rogue application tries to trick you by displaying false positive or misleading scan results report, which says that your computer has a problem, or infected with viruses or trojan, but you will not be able to fix it before you purchase. Create new files: %SystemRoot%system32s4aQH6dWKfLhXjC.exe %AppData%livD2onF4Security Guard 2012.ico %AppData%GUVrlOBtx0c1b3n %AppData%iXwjUCelItPyA %AppData%livD2onF4 %AppData%ldr.ini %UserProfile%DesktopSecurity Guard 2012.lnk %Temp%16.tmp %UserProfile%Start MenuProgramsSecurity Guard 2012 %UserProfile%Start MenuProgramsSecurity Guard 2012Security Guard 2012.lnk Create new registry entry: HKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun (String) OlIBrzPNyAuDoFp8234A = %SystemRoot%system32s4aQH6dWKfLhXjC.exe Screenshots: To register and uninstall this rogue application, you can try the following serial number: 9992665263 How to remove the infection of Security Guard 2012 (Adware.Win32.SecurityGuard2012)? To delete this malware infection, please download and install Emsisoft Anti-Malware. Run a full scan on all drives and move all detected items to the quarantine. Related Posts: Security Sphere 2012 Removal Instructions AV Guard Online Adware Removal Instructions XP Home Security 2012 Adware Removal Instructions OpenCloud Security Adware Removal Instructions Security Protection Adware Removal Instructions View the full article
  13. Ich hoffe, Emsisoft Anti-Malware 6 wird da auch nochmal mitgetestet. So gut wie alle Punkte, bei denen Version 5.1 in diesem Test schlecht abgeschnitten hat, werden mit Version 6 verbessert. So zum Beispiel Rootkit Erkennung oder das Thema Geschwindigkeit. Veränderte Systemparameter setzt Anti-Malware jedoch generell nicht zurück. Ein dearartiges Feature ist aber in Arbeit. Ideal wäre jetzt nur noch eine Hashliste der 39 getesteten Samples, damit wir konkret nachvollziehen können, warum manche von der Verhaltensanalyse nicht erkannt wurden.
  14. Ergänzung: Bis vor 3 Wochen wurde Mamutu in erster Linie als Abo-Produkt verkauft, d.h. diese Lizenzen begannen sofort beim Kauf und wurden automatisch verlängert. Mittlerweile haben wir von Abo- auf Lizenzkey-Modell umgestellt, so dass die Lizenzen erst mit der erstmaligen Verwendung starten.
  15. Ohne verifizierbare Detail-Daten was und wie getestet wurde, ist das Ergebnis allein für uns leider komplett wertlos. Sämtliche reproduzierbaren Tests (siehe u.a. auf Youtube mit Zero-Day Malware) zeigen ein gänzlich anderes Bild unserer Software. Einzig der Punkt "Performance" ist nachvollziehbar, da ist Version 5.1 wirklich nicht top, aber interessanterweise trotzdem bereits schneller als andere Single-Engine Produkte. Wäre interessant, wo Anti-Malware 6 in dieser Performance-Liste auftauchen würde.
  16. The Emsisoft malware research team has discovered a new outbreak of the Security Sphere 2012. Emsisoft Anti-Malware detects this malware as Trojan.Win32.SecuritySphere. Security Sphere 2012 is a rogue application. A rogue application tries to trick you by displaying false positive or misleading scan results report, which says that your computer has a problem, or infected with viruses or trojan, but you will not be able to fix it before you purchase. Create new files: %AllUsersProfiles%Application Data%random% %AllUsersProfiles%Application Data%random%%random% %AllUsersProfiles%Application Data%random%%random%.exe Create new registry entry: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce%random% (String) “%AllUsersProfiles%Application Data%random%%random%.exe” Screenshots: To register and uninstall this rogue application, you can try one of the following serial number, and enter any email: 8945315-6548431 How to remove the infection of Security Sphere 2012 (Trojan.Win32.SecuritySphere)? To delete this malware infection, please download and install Emsisoft Anti-Malware. Run a full scan on all drives and move all detected items to the quarantine. Related Posts: XP Home Security 2012 Adware Removal Instructions Security Protection Adware Removal Instructions PC Security 2011 Adware Removal Instructions Security Shield Adware Removal Instructions Data Recovery Adware Removal Instructions View the full article
  17. The Emsisoft malware research team has discovered a new outbreak of the Data Restore adware. Emsisoft Anti-Malware detects this malware as Adware.Win32.DataRestore. Data Restore is a rogue application, another variant of Data Recovery, System Recovery, Master Utilities, PC Repair, HDD Repair and System Repair. A rogue application tries to trick you by displaying false positive or misleading scan results report, which says that your computer has a problem, or infected with viruses or trojan, but you will not be able to fix it before you purchase. Create new files: %AllUsersProfiles%Application Data~%random%r %AllUsersProfiles%Application Data%random%.exe %AllUsersProfiles%Application Data%random%.exe %AllUsersProfiles%Application Data%random% %AllUsersProfiles%Application Data~%random% %UserProfile%DesktopData Restore.lnk %UserProfile%Local SettingsTempsmtmp %UserProfile%Local SettingsTempsmtmp1 %UserProfile%Local SettingsTempsmtmp2 %UserProfile%Local SettingsTempsmtmp4 %UserProfile%Start MenuProgramsData Restore %UserProfile%Start MenuProgramsData RestoreData Restore.lnk %UserProfile%Start MenuProgramsData RestoreUninstall Data Restore.lnk Create/modify registry entries: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem DisableTaskMgr: 0×00000001 HKEY_CURRENT_USERSoftware 75fa38b7-8b94-4995-ad32-52e938867954: BD: 43 00 3A 00 5C 00 44 00 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 00 73 00 20 00 61 00… HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain Use FormSuggest: “Yes” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings WarnonBadCertRecving: 0×00000000 CertificateRevocation: 0×00000000 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop NoChangingWallPaper: 0×00000001 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer NoDesktop: 0×00000001 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations LowRiskFileTypes: “.zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov; .mp3;.m3u;.wav;.scr;” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments SaveZoneInformation: 0×00000001 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun %random%: “%AllUsersProfile%Application Data%random%.exe” HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload CheckExeSignatures: “no” HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced Hidden: 0×00000000 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced ShowSuperHidden: 0×00000000 Screenshots: To register and uninstall this rogue application, you can try one of the following serial number, and enter any email: 12039786280124897082904789891478475082234984902023718742058948 How to remove the infection of Data Restore (Adware.Win32.DataRestore)? To delete this malware infection, please download and install Emsisoft Anti-Malware. Run a full scan on all drives and move all detected items to the quarantine. Related Posts: Data Recovery Adware Removal Instructions System Recovery Adware Removal Instructions PC Repair Adware Removal Instructions Master Utilities Adware Removal Instructions HDD Repair Adware Removal Instructions View the full article
  18. Wir sind bereits dabei, mit Surfright das Problem einzugrenzen. Bitte noch etwas Geduld.
  19. Wir würden das Problem gerne näher untersuchen, da es sich hier offensichtlich um einen Fehler in der Software handelt. Darf sich ein Entwickler bei dir direkt melden für Debug-Daten?
  20. Der Einsatz einer Firewall bzw. eines HIPS macht generell nur dann Sinn, wenn man davon ausgeht, dass der Rechner nicht bereits kompromittiert ist. Daher ist das Durchlaufen des Einrichtungsassistenten auch dringend empfohlen, da ansonsten wie beschrieben viele Alarmmeldungen zu allen noch unbekannten Programmen erscheinen, die man erst einmal alle einzeln bestätigen muß. Bei signierten Microsoft Anwendungen dürfte es jedoch keine Alarme geben. Da würden wir bitte weitere Details benötigen, um das Problem eingrenzen zu können. Eventuell gibt es einen Fehler in der Software.
  21. Please login at the customer center to see your new applied license key for version 6.0. In some cases it was required to change the license key.
  22. The reason why I can't give a detail answer on the question about signature updates is, that we also don't know today what the future brings. Current roadmap is that we'll not continue engine development for OA++, but we're still providing updates for the old engine. So far so good, no impact for current customers expected. However, the third party scan engine may force us to apply changes to our engine framework one day. And that could be the day when OA++ finally ends. Then we'll have to provide a cross upgrade to a new product. What I can guarantee is, that we'll take care of our customers and always provide a reasonable solution for everyone.
  23. I can guarantee that every customer will always get a valid update/upgrade path. The product will definitely not be shut down over night without any updates provided. So it's safe to buy a renewal as long as it is offered. The Internet Security Pack installer is just a combined installer of the current Anti-Malware and Online Armor setups, so there is no delay to expect when Anti-Malware 6.0 goes final release.
×
×
  • Create New...