Jump to content

Hachi'

Member
  • Posts

    196
  • Joined

  • Last visited

  • Days Won

    3

Posts posted by Hachi'

  1. Hi,

    verschwindet der Warnhinweis nach einer kurzen Wartezeit, von ~2 Minuten?

    Denn das Problem liegt wohl darin, dass das Sicherheitscenter sehr früh prüft, ob eine Sicherheitssoftware registriert ist.

    Wenn das Laden des Hintergrundwächters sich nun verzögert, schlägt das Sicherheitscenter Alarm.

    Seit paar Wochen gibt es eine neue Option: Schütze den PC auch wenn kein Benutzer angemeldet ist zu finden in den Wächter Einstellungen.

    Durch aktivieren dieser Option wird der Hintergrundwächter früher als bisher geladen.

    Bei mir führte das dazu, dass der Wächter nun vor der Prüfung des Sicherheitscenters schon geladen ist, und das Sicherheitscentern micht mehr meckert.

  2. EAM ist jetzt potentiell auch Server-tauglich.

    Im Gegensatz zu einem Client, ist bei einem Server normalerweise kein Benutzer angemeldet. Das hatte zur Folge dass der Hintergrundwächter ebenfalls nicht aktiv war.

    Seit Version 5.1 startet der Hintergrundwächter während des hochfahren, ohne dass sich ein Benutzer an dem System anmelden muss.

    Um aber trotzdem irgendwie benachrichtigt werden zu können, gibt es jetzt ebenfalls die Möglichkeit sich per Email über einen Alarm informieren zu lassen.

  3. Hi,

    über einen geplanten Task (Windows XP) bzw. ein Aufgabe (Windows Vista/7) kann man das gewünschte Verhalten auch erreichen.

    Als Aktion/Programm muss man folgendes definieren:

    "C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2start.exe" /c=""

    Falls man eigene Scan-Einstellungen verwenden möchte, muss man die Konfigurationsdatei über den Parameter /c angeben:

    "C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2start.exe" /c="C:\Users\Test-PC\Documents\Anti-Malware\Scansets\test.a2s"
  4. [...] It seems like these 3 selection work on "OR" logic rather thand "AND" [...]

    It isn't an OR nor an AND logic. Therefore I used the term calculation, because I don't know the exact logic, only the developers will know.

    [...] As you can see this demonstrates that these selection should exclude each other ; you do not gain anything selected all 3, for example, because only the less restrictive one will work. [...]

    In this example, you are right.

    But the different aspects which are included in the calculation are weighted.

    For example: A digital signature is a very strong indicator for a harmless programm, creating a autorun-entry is a very low indicator for a bad programm. So Mamutu may will give no alert.

  5. Let's define some ficitonal lists of probably bad actions, could be bad actions and file properties:

    Probably bad actions:

    • Bad Action A
    • Bad Action B
    • Bad Action C

    Could be bad actions:

    • Could be bad action A
    • Could be bad action B
    • Could be bad action C

    File properties:

    • File Property A
    • File Property B
    • File Property C

    If you uncheck the alarm reduction and the paranoid mode, only the action on list one "Probably bad actions" are monitored. If you check paranoid mode, Mamutu monitors the action on list two "Could be bad action", additionally. If you enable the alarm reduction also, the Guard includes the aspects on list three "File properties" to calculate the rating of a process.

  6. [...]

    The problem with relying on the behavior of programs is that many malicious programs use similar installation methods to valid programs, and vice-versa. So, yes, the suggestion does say allow, but that is because many valid programs install services invisibly, so as to not annoy the user. However, the default choice is block ;)

    [...]

    Hi Brendan,

    as you can see on bocl's and yours screenshot, you disabled the Anti-Malware Community feature. EAM suggests "Allow", even for a red-risk alert.

    If you enable the Anti-Malware Community feature, EAM will suggest "Not Available" (for a threat which does not exist in the database, etc...). You can see this in this video for example: Mamutu YouTube Review

    I think this is inconsistent (and may a bug?) behavior. I think the rating and the resulting suggestion should be the same for a (red-)risk threat with disabled Anti-Malware Community feature and with enabled Anti-Malware Community, but without meaningful statement. What do you think?

×
×
  • Create New...