Solution-Design

Wenn dem so ist, verstehe ich den ganzen Thread nicht

Sehe ich nun nach Systemstart (unter Vista32) mit Signatur-Updates. System startet, EAM-Update startet, Meldung kommt. Service läuft trotzdem. EAM-Final. 5.0.0.81 Ist ja noch neu, werde das weiter beobachten.

Sehe auch keinen Grund umzusteigen. Obwohl ich auch schon Win7-32 auf einem anderen PC in Nutzung habe. Sehe keinen Nutzen ;-) /OT

Ja, da scheint es: Es gibt noch was zu tun. Hier eine Angabe, was auf dem PC so los ist (HiJack-Online-Analyse): http://analyze.hijackfree.com/analyze/?id=d6335e32-f506-42d9-9887-b8f56ee5387d

Beta-Updates unter Vista32, Reines Administrator-Konto [net user administrator /active:yes], nach Hochfahren des PCs. Kenne ich von der Final nicht.

Aha... Ati hatte also nix damit zu tun. Du hättest es also auch beim Kartoffelschälen bemerken können

Habe das ATI-Update unter Vista32 durchgeführt. Dort no Problems mit der Final 5.0.0.68.

zugeb, HiJackFree (als Part von EAM) nutze ich nicht wirklich. Habe es gestartet, ab in die Dienste, dann mal per Kontext so geschaut... Kam mir wieder alles bekannt vor, aber Ty?

Was ist damit gemeint? Folgende Version ist final. Oder wünscht du etwas höheres?

Nur die Defaults, also OnAccess eingeschaltet oder schützt auch OnExecution wenn dll in der Liste aufgeführt sind? Wahrscheinlich nicht, da nach logischem Verstand dlls nicht ausgeführt werden. Korrekt? Somit wäre OnExecution anfällig für diese Sicherheitslücke!?

Gemäß dem Fall man nutzt WebDAV oder ähnliches; wie sicher ist da noch die Konfiguration "Scanne Programme, bevor sie gestartet werden" und vor allem in Kombination "Scanne nur Dateien mit folgenden Endungen" und ausgeklammerten DLLs?

Starte doch mal HiJackFree und erstelle eine Online-Analyse. Sieht dann etwa so aus http://analyze.hijackfree.com/analyze/?id=624bb91c-c670-4306-b4f5-8179bdf66099

Nach PC-Neustart sieht übrigens ein SpeedCommander-Start folgendermaßen aus: Konfiguriert, OnExecution, ohne DLLs. SpeedCommander in den Ausnahmen hinzugefügt. Ansonsten ist der Scanner nur in der Windows-Foto-Galerie beim Abspielen von Videos zu spüren. Und eben bei Updates. Aber wie schon gesagt, auf dem DualCore bemerkt man außer den beiden oben aufgeführten Positionen keine Verzögerungen. Sollte man allerdings EAM als Wächter benutzen, so verzögert sich jeder erste Programmaufruf, bis die Anwendungen gecached sind.

Wenn zum Beispiel die Indexierung meint etwas tun zu müssen, dann sieht man den a2service recht oft auf 50% hochschnellen. Auch die Updates lasten meinen DualCore-Opteron bis zu 60% aus. Ist eben schon ein älterer PC mit nur 2,4 GHz. Bei einem noch schwächere Notebook wird das sicherlich stärker auffallen. Die Updates dauern selbst bei nur 400 KB recht lange. Wer gleichzeitig rechenintensive Anwendungen laufen lässt, während eins Updates, spürt den Performance-Einbruch. Liegt wohl am fehlenden inkrementellen Update-Verhalten?! In einer XP-VM 1GB-RAM sieht das noch wesentlich schlimmer aus. Updates dauern noch etwas länger, die Systemlast liegt bei 100 % während eines solchen. Normales Arbeiten wird außerhalb der VM unter Vista/7 aber nicht behindert. Die Updates nehme ich eher nur am PopUp wahr.

Signaturen werden by default ausgeblendet.

BS? Habe es gerade unter Vista32 versucht, hosts meldet sich rechts unten, dort deaktiviere ich per Kontextmenü den EAM-Wächter, aktiviere ihn wieder, beende den Host-PopUp, alles läuft. EAM-Beta.

Hier wurde nicht nur EAM neu installiertz, sogar das Betriebssystem. Sobald ein Video auftaucht: EndeGelände. Pro Aufruf ca 5-10 Sekunden Wartezeit. Also? Was für Settings? Meine heißen onExecution without DLL. Mehr nicht. Da kein Wächter, außer IDS, liegt es wohl weniger an Ikarus.

Den Fehler sehe ich in der VM regelmäßig. Allerdings ist in der VM keine Neuinstallation durchgeführt worden, sondern von Version 4.5 ein Update auf 5. Seit dieser Zeit, dieser Fehler. Ich denke, komplett deinstallieren, alle Emsi- und a-squared-Verzeichnisse löschen, neu installieren.

Das heißt, lieber so: Statt so? Oder genügt im Allgemeinen onExecution inklusive DLL? Weitere Frage, Wenn so viel Wert auf den Scanner gelegt wird, nehme ich an, greift der Behaviorblocker wohl nicht?!

Hallo Männers? Mittlerweile sind wir ein paar Versionsnummern weiter, das Problem besteht aber weiterhin.

Ich habe bisher noch nichts darüber gelesen, wie sich Anti-Malware gegenüber dem lnk-Exploit verhält und was die besten Einstellungen in EAM wären, um dagegen geschützt zu sein. Als Beispiel: Nutze EAM onExecution ohne DLL. Ist diese Konfiguration ausreichend, oder....? Wäre nett, etwas darüber zu erfahren.

und dennoch gibt es in der Quarantäne einen Baum, den ich mir schon seit Urzeiten wünsche: Dateien, welche ich selbst hinzugefügt habe, eingesendet, irgendwann als Malware deklariert werden, verbleiben in der Quarantäne einfach nur als eben eingesand. Warum kann nicht die Erkennung hingeschrieben werden? Also wenn die Datei signaturbedingt irgendwann erkannt wird, auch mit der korrekten Malwarebezeichnung? Habe ich bisher so noch nicht gesehen. Bisher wurde nur er ein oder andere FP zur Wiederherstellung angeboten. So muss ich umständlich die Datei wieder als Kopie irgendwo abspeichern, neu scannen, um dann festzustellen, dass sie von den Signaturen bereits erkanntwird.

Seit Build 61 friert nix. Vista 32

Zu früh gefreut. Hat ein paar Neustarts überlebt, dann kam wieder das zuvor abgewählte News-PopUp. Was habe ich zwischenzeitlich getan? Das IDS inkl. Wächter, inkl. Surfschutz deaktiviert und ein File in die Quarantäne gepackt/eingesendet. Dann, mit aktiviertem Scanner/IDS/Surfschutz den PC neu gestartet und die Einstellungen von vorher waren wieder Schnee von Gestern. Beta-Updates auf Vista 32. EOD in diesem Thread, da anderer passend zum Thema vorhanden ist.

Scheint zu funktionieren. Zumindest auf Vista 32.