kf-forum

Member
  • Content Count

    36
  • Joined

  • Last visited

Community Reputation

1 Neutral

About kf-forum

  • Rank
    Member
  1. Gibt es Emsisoft Antimalware auch als 64-Bit-Version ? Sollte man diese auf einen Rechner mit 64-Bit-Win7 installieren oder doch die 32-Bit-Version nutzen? Gruß KF
  2. Ich habe die Normal-Version und die Beta-Version für die aktuelle a2hosts (1,22 MB) und für die alte a2hosts (14,66 MB) geprüft. Der Dienst und das Programm wurden jeweils von Hand gestartet (und beendet), was wohl den Neustart des ganzen Rechners erspart (das dürfte nämlich nur den Dienst beenden und neu starten). Für die neue a2host (1,22 MB) sind die Normal-Version und die Beta-Version etwa gleich schnell, wenn man den Dienst von Hand startet. Für die alte a2hosts (14,66 MB) ist die Normal-Version wieder deutlich langsam (schafft es aber auf dem P4 mit 1,6 GHz doch noch ohne Fehlermeldung den Dienst zu starten). Die Beta-Version startet hingegen sehr schnell (auch bei der 14,66 MB-Datei). Ich habe erstmal wieder auf Normal-Version gestellt und das Update laufen lassen (das endet mit der neuen a2hosts mit 1,22 MB; die zuvor per Hand für den Test reinkopierte alte a2hosts mit 14,66 MB wird dadurch ersetzt). Die Beta-Version wird dann ja in Kürze zur Normal-version werden. Wovon hängt die Größe der a2hosts-Datei eigentlich ab? Wieso ist die erst 14,66 MB groß und jetzt nur 1,22 MB? Gruß KF
  3. Gerne, wie komme ich an das Beta-Update? Einfach das normale Update laufen lassen?
  4. Mit der neuen a2hosts.dat funktioniert der Start des Dienstes sehr schnell und auch der Programmstart (Win XP mit P4 mit 1,6 GHz). Beides wurde getrennt manuell gestartet. Der Zeitunterschied ist erheblich !!! Mit der alten a2host.dat (ca. 15 MB) dauerte es erheblich länger. Eine sehr große a2hosts.dat scheint also vermutlich zu einer Zeitüberschreitung beim Start zu führen, die dann die Fehlermeldung 1053 produziert und den Dienst nicht startet. Gruß KF
  5. Dieser Beitrag war doppelt gepostet (finde hier nichts, um meinen Beitrag nachträglich zu löschen).
  6. Habe das gleiche Problem auf meinem alten P3 mit 500 MHZ (als Netzwerkstation genutzt) mit Windows XP. Auch eine Neuinstallation brachte nichts. Da ist wohl ein Programmierfehler reingerutscht..., der bei längeren Startzeiten zu Problemen führt. Auf dem P4 (ebenfalls mit Win XP) mit 1,6 GHz funktioniert es aber (bisher) ohne Probleme. Gruß KF
  7. Habe ein ähnliches Problem. Nach dem Anklicken von "In Quarantäne verschieben" oder "Löschen" kommt das kleine Bearbeitungsfenster und wenn der Vorgang beendet ist, wird mindestens einer der gefundenen Traces immer noch in der Liste angezeigt (das Kästchen davor ist noch immer mit einem Haken versehen). Wiederholt man jetzt das Ganze kommt das gleiche dabei heraus. Wenn man jedoch den ganzen Scan wiederholt, ist der Trace weg (also gelöscht oderin Quarantäne). Scheint also nur ein Problem der Rückmeldung im Scan-Fenster zu sein, wo der gelöschte Trace eben weiter angezeitg wird, so dass man denkt, er ist noch nicht gelöscht (bzw. in Quarantäne). Ich probier mal den Screenshot anzuhängen... hat nicht geklappt. Wie kan ich die Datei anhängen? Finde hier keinen Menüpunkt dafür. Gruß kf
  8. Hallo Herr Peters, in den Protokollen stand kein Eintrag. Seit gestern funktioniert es allerdings auch wieder einwandfrei, egal ob Quarantänescan manuell oder unsichtbar. Bei beiden Einstellungen kommt die richtige Statusmeldung "Update erfolgreich abgeschlossen". MfG KF
  9. Hallo an die Entwickler, wenn man bei den Einstellungen den Quarantäne Scan auf MANUELL stellt und ein Update durchführt, kommt am Ende die Abfrage, ob die Quarantäne gescannt werden soll und die Quarantäne wird gescannt - soweit so gut. Aber unten steht dann die Statusmeldung "Update wurde vom Benutzer abgebrochen", was ja nicht stimmt!!! Stellt man hingegen bei den Einstellungen den Quarantäne Scan auf UNSICHTBAR (bzw. automatisch), läuft das Update samt Quarantäne Scan durch und die Statusmeldung lautet "Update erfolgreich" (oder so ähnlich). Windows XP Professional, 32 Bit. MfG kf-forum
  10. Die Sache mit der doppelten Anfrage habe ich auch gerade in einem anderen Topic gelesen ... kommt nicht wieder vor , großes Indianerehrenwort Die Hinweise auf die Konkurrenzprodukte sollten auch nur die Probleme erläutern, die ich generell sehe. Das genannte Bestreben von Emsisoft (einfache Bedienung und klare Strukturen ... diesbezüglich waren doch meine 3 genannten Hauptfunktionen einer Firewall bestens geeignet ) ist auf jedenfall gut - und einen Expertenmodus kann man ja immer noch integrieren (wenns von den Kunden verlangt werden sollte). OK - nun mal Silvester.
  11. Noch ein Zusatz zu den Hinweisen. Eine Firewall oder AV-Programm sollten mir ermöglichen, sicher mit den von mir normaler Weise genutzten Programmen zu arbeiten! Es ist z.B. wenig sinnvoll, einen extra Browser fürs Online-Banking zu schaffen oder gleich ganz fürs Internet wie Dragon bei Comodo. DAS kann nicht der Sinn der Sache sein, denn von der elektronischen Steuerung meines Autos erwarte ich schließlich auch, dass sie mir ermöglicht, mit MEINEM Auto zu fahren und mich nicht zwingt, auf ein anderes umzusteigen. Insofern sehe ich den Banking-Modus (mit extra Browser, wenn ich es richtig verstanden habe) eher kritisch, dafür aber die DNS-Lösung gut, denn dort wird über eine Datenbank die IP verglichen (und bei Abweichungen alarmiert), anstatt wie bei Comodo gleich ein eigenes DNS-Netz aufzubauen. Wenn die Entwicklung so weiter gehen würde, hätten wir bald für alle möglichen Anwendungen eigene Programme der FW- und AV-Hersteller ... das kann nicht der Sinn sein. Gruß KF
  12. Ok, Danke! Die Frage kam bei mir auch auf, weil ja Antimalware ALLEINE schon den Test für sicheres Online-Banking bestanden hat und dies erschien mir eher wie ein Firewall- oder HIPS-Schutz zu sein - wobei man Antivirus- und Firewall-Funktionen ja heute eigentlich immer weniger voneinander trennen kann. Habe gerade ein Ticket an den Support abgeschickt und stelle den Text mal hier auch rein. Vielleicht gibt es schneller eine Antwort ;-) und andere haben sicher auch eine Meinung zu meinen Anmerkungen zu Firewall-Funktionen und Einstellungen. Ansonsten - großes Kompliment für die Verbesserungen in AMW 7! Endlich die bessere zweite Scan-Engine von Bitdefender (weniger Falschmeldungen und schnelleres Scannen) und damit endlich keine riesige Signaturdatei von Ikarus mehr (das war das "Grauen" ;-)). Nun läuft AMW sogar auf meinem P4 mit nur einem Kern und 2,4 GHz / 1 GB Hauptspeicher unter XP SP3 ohne größere Verzögerungen, selbst wenn man alle 3 Wächter gleichzeitig aktiviert (vorher unmöglich und daher nur als Zweitscanner nutzbar). Wenn das mit der Firewall genauso gut läuft, könnte ich mir auch vorstellen, ganz auf Emsisoft-Produkte umzusteigen (bisher ESET und Comodo-FW, aber noch in der alten Version 3 ohne den ganzen Schnickschnack ;-)). Bleiben Sie bitte bei der einfachen Firewall-Struktur (oder nehmen sie die Funktionsweise von Comodo bis zur Version 3!). Bei der Konkurrenz wird es immer unübersichtlicher - Comodo hatte mal sehr gute Firewall-Einstellungen und Defense+-Regeln mit verständlichen Sets. Jetzt gibt es die Firewall und daneben noch HIPS (OK das geht ja noch) und eine "kleine" Sandbox (Behavios Blocker) und eine "große" Sandbox (die eigentliche Sandbox). Da blickt doch niemand mehr durch und die Usereinträge häufen sich, dass viele Programme nicht mehr richtig laufen. Früher gab es sehr schöne Defense+ Regeln. Da konnte man jedem (unbekannten) Prozess bzw. Programm (für den die Firewall ein Infofenster öffnete) den Zugriff auf andere Dateien, Registry-Prozesse und weitere andere Bereiche zuweisen und so war eindeutig klar, was jedes Programm darf und was nicht. Handelte es sich um eine Installationsroutine (und man war sich sicher, dass dies kein Schadprogramm ist), konnte man einen Install-Modus aufrufen, der gewisse Zugriffe auf Systemdateien und Registry-Bereiche erlaubte. Damit bin ich bestens gefahren. In der Regelübersicht konnte man die einzelnen Einstellungen später beliebig nachbearbeiten. So konnte man z.B. zunächst nur schrittweise verschiedene Zugriffe erlauben (um zu sehen, worauf ein Programm so alles zugreift) und später (wenn man sich sicher war) z.B. den Zugriff auf die gesamte Registry freigeben, so dass die vorher eingestellten Einzelzugriffe außer Kraft gesetzt wurden. Auch bei den diversen Systemdateien musste man nicht jeden Zugriff einzeln erlauben, sondern konnte gleich bestimmte Bereiche ganz freigeben. Eine SUPER Sache. Leider heute bei Comodo alles mit tausenden Einstellungen überfrachtet und die einzelnen Regelungen finden sich nicht zusammen bei jedme Prozess/Programm, sonden in den einzelnen Modulen verstreut - extrem unübersichtlich. Beim Auto will ich ja auch über das Lenkrad alle 4 Räder gleichzeitig steuern und nicht für jedes Rad ein extra Lenkrad bemühen müssen. Manhcmal scheinen Entwickler zu übersehen, wie die meisten Nutzer arbeiten. Man nutzt ein Programm undwill für DIESES Programm die Rechte vergeben und NICHT in zig Modulen diverse Einstellungen vornehmen. Natürlich sollte zusätzlich im Hintergrund noch der System-Basisschutz laufen, gegen die üblichen Internet-Attacken etc. Das ist bei Comodo noch heute gut gelöst. Über welches Modul (Module?) solche Angriffe bei Online Armor geblockt werden, kann ich leider nicht erkennen (HIPS?). Aus meiner Sicht braucht eine Firewall 3 wichtige Dinge: den Basisschutz gegen diverse Attacken (wie man sie von Leaktest kennt; von den einzelnen Programmen UN-abhängig), die einfachen Zugriffsregelungen für's Internet (für jedes Programm einstellbar) und die speziellen Zugriffsregelungen auf Systemdateien, Registry, etc (Defense+ oder HIPS genannt). Eine Sandbox sollte nur Zusatz sein und jederzeit abschaltbar (!), denn damit funktionieren diverse Programme oft nicht richtig. Vielleicht finden meine Hinweise ja Gehör und Eingang in Entwicklungsüberlegungen. Ach ja, eines noch: Wenn ich bei Online-Armor KAUFEN aufrufe, wird ein Preis von 35 Euro angezeigt, aktiviere ich zusätzlich Antimalware, sind es 45 Euro, also gerade mal 10 Euro mehr. Ich finde aber nirgends ein Angebot als Nutzer von Emsisoft Antimalware die Firewall Online-Armor für 10 Euro (oder von mir aus auch 15 Euro) dazu kaufen zu können! Warum nicht? Werde ich bestraft, weil ich "so dumm" war, Antimalware zuerst zu kaufen ;-) Ansonsten wünsche ich allen ein gutes Jahr 2013! MfG KF
  13. Wenn man sich die Funktionen von Emsisoft Antimalware und Online Armor ansieht, könnte man meinen, dass bestimmte Funktionen doppelt vertreten sind. Oder gibt es Unterschiede zwischen... * Surf-Schutz und Web-Shield * Dateiwächter und Programmwächter * Anti-Keylogger (als Teil des Verhaltensschutzes von Anit-MW) und Anti-Keylogger (als Teil von Online-Armor) ? Macht es eigentlich einen Unterschied, ob man die beiden Programme getrennt installiert oder gleich zusammen als Suite? Gruß KF
  14. So jetzt habe ich auf meiner alten Kiste Firefox 3.6 installiert und schon wird das Forum hier flüssig aufgebaut. Liegt also nicht an der schwachen Kiste, sondern an einer guten Programmierung. Daran sollte sich die a2service.exe mal ein Beispiel nehmen...
  15. @ lanz Das steht schon hier: http://support.emsisoft.com/topic/1946-v5-und-probleme/ Ich kopier es aber auch gerne noch mal hier her: Wenn man mal Verhaltensanalyse und Surfschutz komplett ausschaltet und nur den Datei-Wächter verwendet (und zwar so ,dass Dateien auch beim Schreiben und Verändern gescannt werden sowie OHNE "Riskware melden" und OHNE "Heuristik") wird beim Scannen von Programm-Starts NUR auf den Guard zugegriffen, was selbst auf meiner Kiste schnell geht. Sobald aber "Riskware melden" und "Heuristik" eingeschaltet sind, werkelt auch die a2service.exe mit und schon belegt sie wieder 50 bis 90 % der Prozessor-Ressorcen und die Programm-Starts werden ausgebremst. Beim Update bremst die a2service.exe ebenfalls mit 90 % Prozessor-Last. Bei NOD32 wird die Prozessor-Last sofort "runtergefahren", wenn ich andere Programme starte, dadurch wird nix ausgebremst. Irgendwie cleverer. Und Verhaltensanalysen, ob Prog1 mit Prog2 was machen darf, klärt hier die Comodo-Firewall sehr effektiv. Daher nutze ich Anti-Malware meist nur als On-Demand-Scanner für eine Überprüfung von Zeit zu Zeit. Mit aktuellerer Hardware könnte ich mir aber auch On-Execution / On-Access mit Anti-Malware vorstellen, sofern es nicht ebenso lange ausbremst. Ich mag mich täuschen, aber die ganze Ausbremserei begann mit der Ikarus-Engine und der riesigen vdb-Signatur-Datei. Schade, früher liefen Comodo (FW), NOD32 (AV) und Anti-Malware bestens zusammen, selbst beim gleichzeitigen Zugriff von NOD32 und AM. Aber seit Ikarus ... na ja, der wurde doch an den Felsen gekettet... das hat die Ikarus-Engine wohl auch bei Anti-Malware bewirkt...