Elise

Welk bestand is hier nog niet gedetecteerd? Het duurde even voordat VT onze signatures ge-update had

Hallo, Zou je ook een virustotal link voor dit bestand toe kunnen voegen? We hebben al detectie toevegoegd voor deze ccleaner binaries.

Ja, het porobleem lijkt te zijn dat Windows het certificaat neit kan controleren. Helaas is er verder weinig wat we hier aan kunnen doen omdat het probleem niet aan Emsisoft ligt. Heeft het computer een internet verbinding op het moment dat dit gebeurt (standaard ethernet verbinding)?

Bedankt voor de update!

Is in al deze gevallen dezelfde a2hooks fout te zien? Kan het certificaat wel gevalideerd worden als je rechts-klikt op a2hooks64.dll en Eigenschappen selecteert (Digital Signature tab)?

Hallo, Gebeurt dit probleem wel vaker of alleen deze ene keer? Is dit een 32 bit of 64 bit installatie (dit kan opgezocht worden door rechts the klikken op "Deze PC" en "Eigenschappen" te selecteren)?

Unfortunately I cannot give you any more details about the internal working of our protection components. You can however verify that both signature detection and behavioral detection work properly now for this and similar samples.

The file should be detected using the latest signatures. The digital signature has also been blacklisted.

Hello, EIS = EAM + firewall. De scan options in EAM and EIS are identical as are all protection modules. The only thing EIS has that EAM has not, is a software firewall. For more information about a software firewall, please see this blog article: http://blog.emsisoft.com/2014/09/19/whats-the-point-of-having-a-firewall/

Sorry, maar ik moet deze developers echt tegenspreken: Dit is bijvoorbeeld niet waar. Er zijn geen problemen met Emsisoft en Firefox-based browsers. Een antivirus programma zal altijd op een of andere manier process hooks gebruiken. De reden hiervoor is dat dit er voor zorgt dat real-time protectie werkt. Als Cyberfox zulk soort dingen gaat blokkeren, werkt het tegen de antivirus software (maakt niet uit of dit Emsisoft of iets anders is). Deze hooks zorgen er simpel gezegd voor dat een antivirus product processen in de gaten kan houden en als de gebruiker bijvoorbeeld een proces opent dat opeens alle bestanden begint te versleutelen, kan zeggen: "Stop! Dit is malware!". Zonder deze hooks zou dit niet gebeuren. Emsisoft producten scannen geen HTTPS/SSL verkeer voor veiligheids/privacy redenen. Ik zou in dit geval adviseren om een andere browser te gebruiken; een browser die antivirus-dlls blokkeert, is een gevaar voor de online veiligheid van iedere gebruiker. Wij hebben verder van Cyberfox ook geen enkel verzoek ontvangen om te checken waarom er false-positives zijn. Hoe dan ook, ik heb Cyberfox geinstalleerd en getest beide met en zonder Emsisoft geinstalleerd en er is geen verschil te zien in RAM/CPU verbruik voor Cyberfox. Ik heb hierbij ook gecontroleerd of Emsisoft's protectie werkt voor Cyberfox (wat het prima doet). In andere woorden: in mijn test is er geen verschil in hoe Cyberfox zich gedraagt met of zonder Emsisoft Anti-Malware geinstalleerd.

Hallo, De meest simpele oplossing hier is om een uitzondering aan te maken voor Cyberfox. Dit kan onder Settings > Exclusions. Onder Exclude from Monitoring kan een programma gekozen worden, selecteer hier Cyberfox en Emisoft zal dit programma verder niet meer in de gaten houden. Het feit dat Cyberfox volgens eigen zeggen Emsisoft's dll's blokkeert is echter een vreemde situatie; niet alleen wordt de computer's beveiliging hierdoor gecompromiteerd, het kan ook zorgen voor conflicten (Emsisoft zal het process willen beveiligen, dit wordt tegengehouden en hierdoor kunnen allerlei secondaire problemen ontstaan).

Hallo, Bedankt voor het melden van dit probleem! Het gaat hier om een false-positive, voor meer informatie over dit adres, zie ook: https://www.virustotal.com/en/ip-address/188.121.36.239/information/ Ik heb deze detectie verwijderd, een online update zal binnen 15 minuten beschikbaar zijn.

Hello, No, we do not provide SSL certificates.

To clarify, it has nothing to do with the slider you mentioned in your first post, the yellow part just means that a customer is presented with an alert window where they can click Quarantine because the file that caused the alert is not known in our cloud.

Hello Nevi, No, this has only to do with the number of alerts that is automatically blocked/quarantined (green part) and the number of alerts where you do need to click manually on Quarantine. There is no difference in the actual way malware is blocked.