Jump to content

Solution-Design

Member
  • Posts

    239
  • Joined

  • Last visited

  • Days Won

    2

Posts posted by Solution-Design

  1. Jetzt PC-Neustart. Direkt auf Schutz beenden. Ergebnis:

    post-21-0-73742200-1460197798_thumb.gif

     

    Welchen Unterschied gab es zur vorherigen Vorgehensweise?

     

    Beim obigen Post, habe ich bevor ich den Schutz beendete, mehrmals mit dem Schutzstatus herumgespielt. einzelne Komponenten deaktiviert, aktiviert. Alle Komponenten deaktiviert, aktiviert. Danach erst den "Schutz beendet". Da scheint dann einiges durcheinandergekommen zu sein. Wer macht schon so was? Nun, ich ;)

  2. Vorab, ich habe es noch nicht komplett verifiziert

     

    Tray-Icon - Schutz beenden - Captcha-Code eingeben

     

    post-21-0-55834200-1460192949_thumb.gif

     

    Nun, jetzt erscheint im Hintergrund ein Informationsfenster, ist aber überdeckt von der Konfigurationseinblendung. Hier kann ich wieder den Schutz beenden und noch mal und noch mal und... 

     

    Nach einigen Minuten fehlt letztendlich auch das Tray-Icon. Nur, ist der Schutz beendet? Die Oberfläche (Hauptmenü des Programms) sagt nein. Windows Systemsteuerung\System und Sicherheit\Sicherheit und Wartung sagt auch nein. System ist geschützt. 

     

    Natürlich haben die Oberfläche und die Systemsteuerung recht.

  3. Die hier gemeldete Seite darf als Adwareschleuder bezeichnet werden. Wenn dort ein Nutzer auf ein TAB klickt, unbedarft die angebotene Software installiert, dann darf er sich über solche Meldungen

     

    https://virustotal.com/de/file/109e30ef219eb6a1cfcf59426e464baa35ceb24b9b8e7e87a6cc3da7130bfb04/analysis/1459600023/

     

    nicht wundern. Auch nicht über das anschließende Bild:

    post-21-0-55053400-1459601392_thumb.gif

  4. Und was mir gerade ebenfalls auffällt: Die letzten Signatur-Updates für die Emsisoft-Engine sind vom 12.03.16?

     

    Nachtrag: Ok. Emsisoft-Signaturen sind da. Nach meiner Beobachtung scheinen die Updates (zurückliegender Tage) von Emsisoft erst mit dem zweiten oder dritten Update eines Tages zu kommen.

     

     

     

    War hier nicht der Fall. Alles zeitnah. Sigs wurden bereitgestellt, wenige Minuten später installiert. 

     

    /OT

  5. Eher Konfigurations-Voodoo

     

    • Wurde jeweils Windows 10 überinstalliert?
    • Oder war es jeweils eine Windows 10 Neu-Installation?
    • Alle Rechner mit selbiger Software-Konfiguration?
    • Ich gehe mal nicht von der Verwendung von Tuningstools aus, welche die Rechner "optimierten"?

     

    Bei Upgrade-Installationen von Windows 10 über "insbesondere Windows 7" , gab es schon heftige Seltsamkeiten. Auch wenn die Vorversion allem Anschein nach gut funktionierte. Die Fehler belaufen sich von nicht öffnenden Startmenüs, bis hin zu nicht einwandfrei funktionierenden Desktop-Programmen und ModernUI-Apps. Fehlerhafte Deinstallationen und verbogene Rechte in der Registrierdatenbank sammelten sich dazu. 

  6. Aufnahme_C0 zeigt die Einbindung einer HD in der Datenträgerverwaltung, und dass eine Partition in einen leeren Ordner auf C: eingebunden wurde.

    post-21-0-62294000-1457766117_thumb.gif

     

    Laufwerk_C1 zeigt, dass im eigenen Scan von Laufwerk C (eigentlich Ordner C) diese eingebundene HD/Partition nicht gescannt wird. Hätte ich aber erwartet, als Full-Scan.

    post-21-0-09884500-1457766459_thumb.gif

     

    Laufwerk_C2 zeigt, nicht gescanntes "Bereitgestelltes Volume" auf C

    post-21-0-48216400-1457766523_thumb.gif

     

    Hier denke ich, wenn ich C scannen möchte, im eigenen Scan, dann auch komplett.

     

    Aufnahme "Zwei Knöpfe" zeigt, es gibt zwei Knöpfe. Der Text ist sicherlich begrenzt, obwohl das Fenster auch größer sein kann. Ich sehe das auch nur als Anpassung an Windows 10. Wichtig? Nein. GUI nur.

    post-21-0-98541300-1457766718_thumb.gif

     

    So wie es ist, ist es ja gefällig ;) Aber eben noch nicht so ganz Windows-10-like. 

  7. Muss den Thread umbenennen ;) Anbei noch andere Screenshots, welche zeigen, dass es genug Möglichkeiten gibt, mit dem Windows-Benachrichtigungsfeld. Selbst Knöpfchen für zusätzliche Infos sind vorhanden. Mittlerweile nutzt das Benachrichtigungsfeld jedes bessere Freeware-Programm. Von den Großen wie Adobe DC/Creative Cloud/Office 2016 pro und wie sie hier alle heißen...sowieso.

     

    Vielleicht mal bei der nächsten Version dran denken, solches zu implementieren. 

     

    Kleines Thread-Hijacking

    Tray-Icon – Alle Schutzkomponenten deaktivieren - das anschließende Aktivieren dauert über eine Minute. Einzelne Schutzkomponenten deaktivieren und wieder aktivieren funktioniert in Mausklickzeit. Auch wenn ich alle nacheinander de-/aktiviere. Warum?

     

    Hijacking 2

    Ein Scan von Laufwerk C: bedeutet nicht, dass alle Ordner gescannt werden. Eingebundene "Bereitgestelltes Volume" von Festplatten ohne Laufwerksbuchstaben werden nicht gescannt. Diese lassen sich zwar über Ordner hinzufügen, aber...weiß das jeder?

     

    Hijacking 3 (Vorschlag 3)

    Im Anhang befindet sich der Screenshot "Auswahlfeld" mit Checkboxen. Irgendwann zu a-squared-Zeiten im alten Forum habe ich mal den Vorschlag gemacht, dieses doch zu realisieren. Damals war es aufgrund der genutzten Delphi-Version nicht möglich. Hat sich dahingehend bis heute nichts getan?

    post-21-0-58530200-1457370625_thumb.gif

    post-21-0-67295300-1457370639_thumb.gif

    post-21-0-26579000-1457371302_thumb.gif

  8. Ich kann GUI-Designer verstehen, welche auf eine Umfrage im WEB verzichten. Sitzt und antwortet dort doch oftmals genau die nicht gewollt zu erreichende, meine somit die falsche Zielgruppe :D

     

    EAM-Design, die GUI, damals noch mit abstehendem Menü, war eine Resultierende aus vorhergehendem Desaster (nenne ich mal so). Hier gibt es noch Screenshots, der bis dato sehr guten Lösung: http://www.rokop-security.de/index.php?showtopic=21399&st=0&p=339286entry339286

     

    Häkchen setzen, statt Ordner entfernen/hinzufügen im Detail-Scan, so was wurde schon zu a-squared-Zeiten gewünscht. Starb aber mit der Programmiersoftware. An nicht erkennbare Schaltflächen, also eigentlich keine Schaltflächen, den Windows-8-Look, gewöhnen sich neue Nutzer in der Regel schnell. Abgesehen davon, dass der ONU das Menü sowieso nie aufruft.  :wacko:

     

    Das, was bisher zu sehen ist, empfinde ich als angepasst "modern". 

  9. Ist es nun ratsam EAM alleine zu benützen?

    Werden auf Viren auch mit EAM genausogut kontrolliert?

    Hat EAM eigentlich auch einen MailGuard bzw. werden auch Mails kontrolliert?

    Zur ersten Frage, ja, man kann EAM problemlos als einziges AV verwenden.

    Zur zweiten Frage: Ja, Malware wird hervorragend erkannt.

    Zu Drei: Einen Mail-Scanner gibt es nicht. Ist aber auch nicht zwingend erforderlich. Sobald ein Dateianhang einer Mail geöffnet wird, beginnt (je nach Konfiguration auch erst beim Ausführen einer Datei) die Erkennung. Der Schutz ist somit vorhanden.

  10. Wie sieht es aus wenn Du die Verhaltensanalyse deaktivierst?

    Etwas besser, aber kein Vergleich zum testweise installiertem NOD32. Vom SpeedCommander gibt es 60-Tage Testversionen. Wäre vielleicht eine Hilfe, wenn jemand diesen für einige Tage nutzen würde und seinen Eindruck schildert. Ich hatte den SpeedCommander auch schon mal komplett in den Ausnahmen. Also den ganzen Pfad. Aber schnell ist der Start nur wenn EAM deaktiviert ist.

  11. Das die Videos der Windows-Fotogalerie ab und an bis zu 15 Sekunden zum Öffnen benötigen...ok... Aber, dass der SpeedCommander beim ersten Öffnen schon mal eine Minute benötigt, dass ist mehr als seltsam. Tritt seit V5.x auf. Der a2service geht auf 50-100 % hoch und bleibt dort, bis der SpeedCommander gestartet ist.

    EAM final OnExeCute, without DLL

    Vista32

    Administrator only (net user administrator /active:yes)

×
×
  • Create New...