kf-forum

Member
  • Content Count

    36
  • Joined

  • Last visited

Everything posted by kf-forum

  1. Gibt es Emsisoft Antimalware auch als 64-Bit-Version ? Sollte man diese auf einen Rechner mit 64-Bit-Win7 installieren oder doch die 32-Bit-Version nutzen? Gruß KF
  2. Ich habe die Normal-Version und die Beta-Version für die aktuelle a2hosts (1,22 MB) und für die alte a2hosts (14,66 MB) geprüft. Der Dienst und das Programm wurden jeweils von Hand gestartet (und beendet), was wohl den Neustart des ganzen Rechners erspart (das dürfte nämlich nur den Dienst beenden und neu starten). Für die neue a2host (1,22 MB) sind die Normal-Version und die Beta-Version etwa gleich schnell, wenn man den Dienst von Hand startet. Für die alte a2hosts (14,66 MB) ist die Normal-Version wieder deutlich langsam (schafft es aber auf dem P4 mit 1,6 GHz doch noch ohne Fehlermeldung den Dienst zu starten). Die Beta-Version startet hingegen sehr schnell (auch bei der 14,66 MB-Datei). Ich habe erstmal wieder auf Normal-Version gestellt und das Update laufen lassen (das endet mit der neuen a2hosts mit 1,22 MB; die zuvor per Hand für den Test reinkopierte alte a2hosts mit 14,66 MB wird dadurch ersetzt). Die Beta-Version wird dann ja in Kürze zur Normal-version werden. Wovon hängt die Größe der a2hosts-Datei eigentlich ab? Wieso ist die erst 14,66 MB groß und jetzt nur 1,22 MB? Gruß KF
  3. Gerne, wie komme ich an das Beta-Update? Einfach das normale Update laufen lassen?
  4. Mit der neuen a2hosts.dat funktioniert der Start des Dienstes sehr schnell und auch der Programmstart (Win XP mit P4 mit 1,6 GHz). Beides wurde getrennt manuell gestartet. Der Zeitunterschied ist erheblich !!! Mit der alten a2host.dat (ca. 15 MB) dauerte es erheblich länger. Eine sehr große a2hosts.dat scheint also vermutlich zu einer Zeitüberschreitung beim Start zu führen, die dann die Fehlermeldung 1053 produziert und den Dienst nicht startet. Gruß KF
  5. Dieser Beitrag war doppelt gepostet (finde hier nichts, um meinen Beitrag nachträglich zu löschen).
  6. Habe das gleiche Problem auf meinem alten P3 mit 500 MHZ (als Netzwerkstation genutzt) mit Windows XP. Auch eine Neuinstallation brachte nichts. Da ist wohl ein Programmierfehler reingerutscht..., der bei längeren Startzeiten zu Problemen führt. Auf dem P4 (ebenfalls mit Win XP) mit 1,6 GHz funktioniert es aber (bisher) ohne Probleme. Gruß KF
  7. Habe ein ähnliches Problem. Nach dem Anklicken von "In Quarantäne verschieben" oder "Löschen" kommt das kleine Bearbeitungsfenster und wenn der Vorgang beendet ist, wird mindestens einer der gefundenen Traces immer noch in der Liste angezeigt (das Kästchen davor ist noch immer mit einem Haken versehen). Wiederholt man jetzt das Ganze kommt das gleiche dabei heraus. Wenn man jedoch den ganzen Scan wiederholt, ist der Trace weg (also gelöscht oderin Quarantäne). Scheint also nur ein Problem der Rückmeldung im Scan-Fenster zu sein, wo der gelöschte Trace eben weiter angezeitg wird, so dass man denkt, er ist noch nicht gelöscht (bzw. in Quarantäne). Ich probier mal den Screenshot anzuhängen... hat nicht geklappt. Wie kan ich die Datei anhängen? Finde hier keinen Menüpunkt dafür. Gruß kf
  8. Hallo Herr Peters, in den Protokollen stand kein Eintrag. Seit gestern funktioniert es allerdings auch wieder einwandfrei, egal ob Quarantänescan manuell oder unsichtbar. Bei beiden Einstellungen kommt die richtige Statusmeldung "Update erfolgreich abgeschlossen". MfG KF
  9. Hallo an die Entwickler, wenn man bei den Einstellungen den Quarantäne Scan auf MANUELL stellt und ein Update durchführt, kommt am Ende die Abfrage, ob die Quarantäne gescannt werden soll und die Quarantäne wird gescannt - soweit so gut. Aber unten steht dann die Statusmeldung "Update wurde vom Benutzer abgebrochen", was ja nicht stimmt!!! Stellt man hingegen bei den Einstellungen den Quarantäne Scan auf UNSICHTBAR (bzw. automatisch), läuft das Update samt Quarantäne Scan durch und die Statusmeldung lautet "Update erfolgreich" (oder so ähnlich). Windows XP Professional, 32 Bit. MfG kf-forum
  10. Die Sache mit der doppelten Anfrage habe ich auch gerade in einem anderen Topic gelesen ... kommt nicht wieder vor , großes Indianerehrenwort Die Hinweise auf die Konkurrenzprodukte sollten auch nur die Probleme erläutern, die ich generell sehe. Das genannte Bestreben von Emsisoft (einfache Bedienung und klare Strukturen ... diesbezüglich waren doch meine 3 genannten Hauptfunktionen einer Firewall bestens geeignet ) ist auf jedenfall gut - und einen Expertenmodus kann man ja immer noch integrieren (wenns von den Kunden verlangt werden sollte). OK - nun mal Silvester.
  11. Noch ein Zusatz zu den Hinweisen. Eine Firewall oder AV-Programm sollten mir ermöglichen, sicher mit den von mir normaler Weise genutzten Programmen zu arbeiten! Es ist z.B. wenig sinnvoll, einen extra Browser fürs Online-Banking zu schaffen oder gleich ganz fürs Internet wie Dragon bei Comodo. DAS kann nicht der Sinn der Sache sein, denn von der elektronischen Steuerung meines Autos erwarte ich schließlich auch, dass sie mir ermöglicht, mit MEINEM Auto zu fahren und mich nicht zwingt, auf ein anderes umzusteigen. Insofern sehe ich den Banking-Modus (mit extra Browser, wenn ich es richtig verstanden habe) eher kritisch, dafür aber die DNS-Lösung gut, denn dort wird über eine Datenbank die IP verglichen (und bei Abweichungen alarmiert), anstatt wie bei Comodo gleich ein eigenes DNS-Netz aufzubauen. Wenn die Entwicklung so weiter gehen würde, hätten wir bald für alle möglichen Anwendungen eigene Programme der FW- und AV-Hersteller ... das kann nicht der Sinn sein. Gruß KF
  12. Ok, Danke! Die Frage kam bei mir auch auf, weil ja Antimalware ALLEINE schon den Test für sicheres Online-Banking bestanden hat und dies erschien mir eher wie ein Firewall- oder HIPS-Schutz zu sein - wobei man Antivirus- und Firewall-Funktionen ja heute eigentlich immer weniger voneinander trennen kann. Habe gerade ein Ticket an den Support abgeschickt und stelle den Text mal hier auch rein. Vielleicht gibt es schneller eine Antwort ;-) und andere haben sicher auch eine Meinung zu meinen Anmerkungen zu Firewall-Funktionen und Einstellungen. Ansonsten - großes Kompliment für die Verbesserungen in AMW 7! Endlich die bessere zweite Scan-Engine von Bitdefender (weniger Falschmeldungen und schnelleres Scannen) und damit endlich keine riesige Signaturdatei von Ikarus mehr (das war das "Grauen" ;-)). Nun läuft AMW sogar auf meinem P4 mit nur einem Kern und 2,4 GHz / 1 GB Hauptspeicher unter XP SP3 ohne größere Verzögerungen, selbst wenn man alle 3 Wächter gleichzeitig aktiviert (vorher unmöglich und daher nur als Zweitscanner nutzbar). Wenn das mit der Firewall genauso gut läuft, könnte ich mir auch vorstellen, ganz auf Emsisoft-Produkte umzusteigen (bisher ESET und Comodo-FW, aber noch in der alten Version 3 ohne den ganzen Schnickschnack ;-)). Bleiben Sie bitte bei der einfachen Firewall-Struktur (oder nehmen sie die Funktionsweise von Comodo bis zur Version 3!). Bei der Konkurrenz wird es immer unübersichtlicher - Comodo hatte mal sehr gute Firewall-Einstellungen und Defense+-Regeln mit verständlichen Sets. Jetzt gibt es die Firewall und daneben noch HIPS (OK das geht ja noch) und eine "kleine" Sandbox (Behavios Blocker) und eine "große" Sandbox (die eigentliche Sandbox). Da blickt doch niemand mehr durch und die Usereinträge häufen sich, dass viele Programme nicht mehr richtig laufen. Früher gab es sehr schöne Defense+ Regeln. Da konnte man jedem (unbekannten) Prozess bzw. Programm (für den die Firewall ein Infofenster öffnete) den Zugriff auf andere Dateien, Registry-Prozesse und weitere andere Bereiche zuweisen und so war eindeutig klar, was jedes Programm darf und was nicht. Handelte es sich um eine Installationsroutine (und man war sich sicher, dass dies kein Schadprogramm ist), konnte man einen Install-Modus aufrufen, der gewisse Zugriffe auf Systemdateien und Registry-Bereiche erlaubte. Damit bin ich bestens gefahren. In der Regelübersicht konnte man die einzelnen Einstellungen später beliebig nachbearbeiten. So konnte man z.B. zunächst nur schrittweise verschiedene Zugriffe erlauben (um zu sehen, worauf ein Programm so alles zugreift) und später (wenn man sich sicher war) z.B. den Zugriff auf die gesamte Registry freigeben, so dass die vorher eingestellten Einzelzugriffe außer Kraft gesetzt wurden. Auch bei den diversen Systemdateien musste man nicht jeden Zugriff einzeln erlauben, sondern konnte gleich bestimmte Bereiche ganz freigeben. Eine SUPER Sache. Leider heute bei Comodo alles mit tausenden Einstellungen überfrachtet und die einzelnen Regelungen finden sich nicht zusammen bei jedme Prozess/Programm, sonden in den einzelnen Modulen verstreut - extrem unübersichtlich. Beim Auto will ich ja auch über das Lenkrad alle 4 Räder gleichzeitig steuern und nicht für jedes Rad ein extra Lenkrad bemühen müssen. Manhcmal scheinen Entwickler zu übersehen, wie die meisten Nutzer arbeiten. Man nutzt ein Programm undwill für DIESES Programm die Rechte vergeben und NICHT in zig Modulen diverse Einstellungen vornehmen. Natürlich sollte zusätzlich im Hintergrund noch der System-Basisschutz laufen, gegen die üblichen Internet-Attacken etc. Das ist bei Comodo noch heute gut gelöst. Über welches Modul (Module?) solche Angriffe bei Online Armor geblockt werden, kann ich leider nicht erkennen (HIPS?). Aus meiner Sicht braucht eine Firewall 3 wichtige Dinge: den Basisschutz gegen diverse Attacken (wie man sie von Leaktest kennt; von den einzelnen Programmen UN-abhängig), die einfachen Zugriffsregelungen für's Internet (für jedes Programm einstellbar) und die speziellen Zugriffsregelungen auf Systemdateien, Registry, etc (Defense+ oder HIPS genannt). Eine Sandbox sollte nur Zusatz sein und jederzeit abschaltbar (!), denn damit funktionieren diverse Programme oft nicht richtig. Vielleicht finden meine Hinweise ja Gehör und Eingang in Entwicklungsüberlegungen. Ach ja, eines noch: Wenn ich bei Online-Armor KAUFEN aufrufe, wird ein Preis von 35 Euro angezeigt, aktiviere ich zusätzlich Antimalware, sind es 45 Euro, also gerade mal 10 Euro mehr. Ich finde aber nirgends ein Angebot als Nutzer von Emsisoft Antimalware die Firewall Online-Armor für 10 Euro (oder von mir aus auch 15 Euro) dazu kaufen zu können! Warum nicht? Werde ich bestraft, weil ich "so dumm" war, Antimalware zuerst zu kaufen ;-) Ansonsten wünsche ich allen ein gutes Jahr 2013! MfG KF
  13. Wenn man sich die Funktionen von Emsisoft Antimalware und Online Armor ansieht, könnte man meinen, dass bestimmte Funktionen doppelt vertreten sind. Oder gibt es Unterschiede zwischen... * Surf-Schutz und Web-Shield * Dateiwächter und Programmwächter * Anti-Keylogger (als Teil des Verhaltensschutzes von Anit-MW) und Anti-Keylogger (als Teil von Online-Armor) ? Macht es eigentlich einen Unterschied, ob man die beiden Programme getrennt installiert oder gleich zusammen als Suite? Gruß KF
  14. So jetzt habe ich auf meiner alten Kiste Firefox 3.6 installiert und schon wird das Forum hier flüssig aufgebaut. Liegt also nicht an der schwachen Kiste, sondern an einer guten Programmierung. Daran sollte sich die a2service.exe mal ein Beispiel nehmen...
  15. @ lanz Das steht schon hier: http://support.emsisoft.com/topic/1946-v5-und-probleme/ Ich kopier es aber auch gerne noch mal hier her: Wenn man mal Verhaltensanalyse und Surfschutz komplett ausschaltet und nur den Datei-Wächter verwendet (und zwar so ,dass Dateien auch beim Schreiben und Verändern gescannt werden sowie OHNE "Riskware melden" und OHNE "Heuristik") wird beim Scannen von Programm-Starts NUR auf den Guard zugegriffen, was selbst auf meiner Kiste schnell geht. Sobald aber "Riskware melden" und "Heuristik" eingeschaltet sind, werkelt auch die a2service.exe mit und schon belegt sie wieder 50 bis 90 % der Prozessor-Ressorcen und die Programm-Starts werden ausgebremst. Beim Update bremst die a2service.exe ebenfalls mit 90 % Prozessor-Last. Bei NOD32 wird die Prozessor-Last sofort "runtergefahren", wenn ich andere Programme starte, dadurch wird nix ausgebremst. Irgendwie cleverer. Und Verhaltensanalysen, ob Prog1 mit Prog2 was machen darf, klärt hier die Comodo-Firewall sehr effektiv. Daher nutze ich Anti-Malware meist nur als On-Demand-Scanner für eine Überprüfung von Zeit zu Zeit. Mit aktuellerer Hardware könnte ich mir aber auch On-Execution / On-Access mit Anti-Malware vorstellen, sofern es nicht ebenso lange ausbremst. Ich mag mich täuschen, aber die ganze Ausbremserei begann mit der Ikarus-Engine und der riesigen vdb-Signatur-Datei. Schade, früher liefen Comodo (FW), NOD32 (AV) und Anti-Malware bestens zusammen, selbst beim gleichzeitigen Zugriff von NOD32 und AM. Aber seit Ikarus ... na ja, der wurde doch an den Felsen gekettet... das hat die Ikarus-Engine wohl auch bei Anti-Malware bewirkt...
  16. @ lanz Ja da werkelt NUR die a2service.exe mit 90 % CPU-Last und mehr.
  17. Ach ja? Das ändert alles nichts an dieser Ressourcen-verschlingenden a2service.exe ... Auch die Foren-Website baut sich seeeeeeeeehr langsam auf, ich glaube ist ist die langsamste Seite, seitdem ich in Foren unterwegs bin. Werkelt da etwa auch eine a2foren.exe
  18. Sorry, ich meinte auch on-access. Da hab ich mit Comodo, NOD32 und Anti-Malware (zumindest früher ohne Ikarus-Engine) kein Problem.
  19. zu (A) Das muss einem ja mal gesagt werden. Wenn ich es richtig verstehe, kann ich also eine Malware in die Whitelist packen und beim Start des Programmes (in dem diese Malware erkannt wurde) erscheint trotz Whitelist ein Hinweisfenster, dass noch einmal auf die enthaltene (in die Whitelist aufgenommene) Malware hinweist. Und ich kann dann entscheiden, ob ich das Programm endgültig starten will oder blockieren. Ist das so? OK, DANN wäre das eine akzeptable Lösung, die die Sicherheit nicht gefährdet. zu (B) Geht es bei (B) um einen Eintrag von Malware in die Whitelist oder die manuelle Ausnahme einer Datei? Ich hab den Text nicht ganz verstanden. P.S. Es geht nicht um AUFSCHREI, wir diskutieren nur Nutzerfreundlichkeit und das doch besser hier im Forum. gruß kf
  20. Hallo fabian, für Humor bin ich immer zu haben! Es geht hier ja nicht um sinnlosen Streit, sondern ich finde, dass meine Argumente und das Beispiel mit dem Auto doch vernünftig sind oder? Nochmal: wenn ich eine Malware in die Whitelist packe, werden andere Programme, die mit diesem Trojaner infiziert sind, beim Scann ignoriert und können herum werkeln. Den Sinn kann ich einfach nicht erkennen. Sorry. gruß kf
  21. Wenn man mal Verhaltensanalyse und Surfschutz komplett ausschaltet und nur den Datei-Wächter verwendet (und zwar so ,dass Dateien auch beim Schreiben und Verändern gescannt werden sowie OHNE "Riskware melden" und OHNE "Heuristik") wird beim Scannen von Programm-Starts NUR auf den Guard zugegriffen, was selbst auf meiner Kiste schnell geht. Sobald aber "Riskware melden" und "Heuristik" eingeschaltet sind, werkelt auch die a2service.exe mit und schon belegt sie wieder 50 bis 90 % der Prozessor-Ressorcen und die Programm-Starts werden ausgebremst. Beim Update bremst die a2service.exe ebenfalls mit 90 % Prozessor-Last. Bei NOD32 wird die Prozessor-Last sofort "runtergefahren", wenn ich andere Programme starte, dadurch wird nix ausgebremst. Irgendwie cleverer. Und Verhaltensanalysen, ob Prog1 mit Prog2 was machen darf, klärt hier die Comodo-Firewall sehr effektiv. Daher nutze ich Anti-Malware meist nur als On-Demand-Scanner für eine Überprüfung von Zeit zu Zeit. Mit aktuellerer Hardware könnte ich mir aber auch On-Execution mit Anti-Malware vorstellen, sofern es nicht ebenso lange ausbremst. Ich mag mich täuschen, aber die ganze Ausbremserei begann mit der Ikarus-Engine und der riesigen vdb-Signatur-Datei. Schade, früher liefen Comodo (FW), NOD32 (AV) und Anti-Malware bestens zusammen, selbst beim gleichzeitigen On-Execution-Zugriff von NOD32 und AM. Aber seit Ikarus ... na ja, der wurde doch anden Felsen gekettet... das hat die Ikarus-Engine wohl auch bei Anti-Malware bewirkt... gruß kf
  22. Hast Du denn auch so einen "alten" PC wie ich laufen (P3, 800 MHz) oder passiert das ausbremsen auch bei aktuellere PC's? Als Firewall kann ich wirklich nur wärmstens die kostenlose Commodo empfehlen. Na ja und wie andere schon sagten, 2 On-Execution-Scanner gleichzeitig sind Mist. Wenn Du bei Avira wegen der Firewall bleiben willst, dann schalt doch bei Avira einfach den Echtzeit-Scan beim Öffnen von Dateien ab (also nur noch für den Online-Verkehr und Mails nutzen) und nutze Emsisoft Anti-Malware als On-Execution Scanner. Dann behindert sich auch nichts (jedenfalls bei mir mit NOD32 statt Avira und Comodo funktioniert es). gruß kf
  23. Trotzdem muss ich noch mal intervenieren, auch wenn die Mayor-Player es genauso machen, MUSS es ja nicht sinnvoll sein. Eine "Dummheit" wird nicht dadurch besser, dass sie von vielen wiederholt wird. Man stelle sich vor, 1 Trojaner befällt auf einem Rechner 2 Programme oder Programmkomponeten. Da die beiden Programme / Komponenten aber keine Trojaner sind, packe ich diesen Trojaner in die Ausnahmeliste. Einen Tag später wird in anderen Programmen der gleiche Trojaner gefunden, diesmal aber nicht als Falschalarm. Da dieser Trojaner der Whitelist hinzugefügt ist, darf er munter weiter werkeln. Sorry, aber ich kann diese Logik der Ergebnisliste nach Art der Malware nicht sinnvoll finden. Zum Vergleich mal ein Beispiel aus einer anderen Welt - den Autos. Da findet die Werkstatt einen Riss in der Karosserie, weil der aber an keinem tragenden Teil ist, bleibt er als "Ausnahme" einfach bestehen. Würde die Werkstatt jetzt wie die Whitelist von Emsisoft arbeiten, würde sie bei allen weiteren Duchsichten des Autos nach keinen Rissen mehr suchen bzw. gefundene Risse akzeptieren, selbst wenn sie an wichtigen Teilen wie den Bremsen wären. Nach meiner Logik würde die Werkstatt IMMER nach Rissen suchen und ich kann dann entscheiden, dass mir der Riss in der Karosserie egal ist, aber der Riss in den Bremsen nicht. DAS ist doch sinnvoll! Haben wir hier einen gemeinsamen "Denkausfall" aller Mayer-Player-Programmierer ... (ist natürlich humorvoll gemeint)? gruß kf
  24. Genauso war es hier nach dem letzten Update auch - Fehler beim neuen Programmstart (kann nicht zum Service verbinden... wie auch, wenn das Update die a2service.exe zunächst "killt", wie der parallel laufende Taskmanager verriet...) , dann Neustart und dann alles OK. Na Hauptsache es läuft.