Riker

Member
  • Content Count

    72
  • Joined

  • Last visited

Everything posted by Riker

  1. Vielen Dank für die Info, Hr. Peters! Glasswire war nicht mein Fall, welches andere Tool käme denn in Betracht? Mir fallen da leider keine ein.
  2. Hallo ich nutze schon seit Jahren Online Armor (free) zusammen mit EAM. Nun bin ich mit mir am Ringen, mit was ich OA nächstes Jahr ersetzen soll: EIS oder ??? In dem Zusammenhang werde ich vor allem die graphische Darstellung des Netzwerk-Traffics vermissen. Das war bisher immer sehr übersichtlich (welche Apps sind gerade aktiv und auf welchen Ports) und praktisch, auch gerade das Swichen zum FW-Log. Gibt es einen Grund, warum Emsisoft das bei EIS nicht mehr beinhaltet? Wie hoch stehen denn die Chancen, dass ein solcher "Firewall-Status" (wie bei OA) bei EIS eingeführt werden könnte? Derzeit teste ich das "bunte" Glasswire als reines Monitoring-Tool, aber dieses ist sehr RAM-intensiv... und würde es natürlich gerne weglassen. LG Riker
  3. Thanks Peter and all the others for the feedback. I took the opportunity and got a free license for it and I think I will give it a try! According to the privacy-policy I read that no personal data are stored on their servers, so everything seems fine!
  4. Hi, yes I know Secunia, in the past I tested it once and I was not convinced. It just didn´t work. In my eyes the main point of Heimdal is the secure DNS which should make financial transactions safer.
  5. Ja hier ist man wirklich sehr gut aufgehoben! Zu Avira: Das ganze ist undurchsichtig, Die beiden, Avira Browser Safety und Avira SafeSearch Plus stehen nebeneinander auf der HP, mit dem o.a. privacy-link. https://chrome.google.com/webstore/detail/avira-browser-safety/flliilndjeohchalpbbcdekjklbdgfkk Hier steht z.B. "Funktionen von Avira Browser Safety: Sicherheitsberater – verwendet die leistungsstarke Avira URL Cloud™-Technologie, um Sie vor schädlichen Webseiten in Ihren Suchergebnissen oder beim Besuch einer Webseite zu warnen." Also da gibt es deutliche Überschneidungen. Bei mir wäre das Vertrauen/Reputation wegen grober Fehler in der Vergangenheit dahin. Und das ist das Gute an EAM/EIS: Da werden keine webpages oder gar Passwörter übermittelt, das Blocken von Hosts geschieht nur durch Abgleich der IP´s! Datenschutz der User als Teil der Firmen-Philosophie.
  6. EIS oder EAM + Win FW reicht auch völlig aus. Die besagten Quellen zu finden war nicht schwer http://www.avira.com/de/avira-searchfree-toolbar http://www.avira.com/de/general-privacy Stand August 2014! Das alleine MUSS normalerweise schon ausreichen, ein Produkt, das Schutz verspricht, zu verwerfen.
  7. Nene, Avira nutzt diese Toolbar immer noch. Sie hat zwar einen anderen Namen, und unter regedit wirst Du wahrscheinlich nicht mehr "ask" finden, ABER diese Avira Toolbar baut auf dem Nachfolger von Ask auf. Quelle dafür ist die eigene HP und die Privacy Erklärung, die freilich fast keiner liest. Wenn Du mit Bitdefender so gute Erfahrungen gemacht hast, dann benutz das parallel ruhig weiter, solange die Performance nicht zu sehr leidet.
  8. Hi, by this thread http://www.wilderssecurity.com/threads/heimdal-free-and-pro.377569 I learned a bit about Heimdal and its traffic-based approach to make financial transactions safer. Heimdal uses its own secure DNS and should block a lot of malware hosts. Moreover it updates vulnerable software as Java, Flash, etc. Is anyone using it and can recommend it? In the last few days there were some promotions for it and yesterday/today there is even a giveaway: http://landingpages.heimdalsecurity.com/en/sharewareonsale/giveaway.html Riker
  9. Die Frage ist "aber", ob das sinnvoll ist. Nicht wegen der Ressorcen primär, sondern wegen: - Im Falle Bitdefenders: EAM/EIS nutzt bereits die Bitdefender Engine-Signaturen selbst - Im Falle Aviras: Datenschutz / Ask-Toolbar, etc. Leider wird der 2.Punkt immer wieder "vergessen": Ein AVP darf niemals selbst fragwürdige Toolbars mitbringen, die selber nahe an der Grenze zur Malware sind!
  10. Hi, mach bitte einen neuen Thread auf hier: http://support.emsisoft.com/forum/11-hilfe-mein-pc-ist-infiziert/ Lade Dir vorher FRST in der zutreffenden Versions 32 bit / 64 bit herunter von hier: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Welche Bit Version Du hast, siehst Du unter: Start-->Systemsteuerung-->System und Sicherheit-->System De-aktiviere Dein AV-Programm und starte FRST als Admin. Dazu klicke auf Scan OHNE eine Checkbox/haken zu verändern. Poste dann die 2 Logs von FRST als Anhang in Deinem Thread. Poste zusätzlich die Scans von Emsisoft Anti-Malware, die bereits durchgeführt wurden. Du findest die unter Protokolle-->Scan, dann Protokoll anklicken, Details. Schrauber wird Dir zeitnah helfen
  11. Well, then the "10 GB size of bookmarks" are lost and the thread can be closed finally!
  12. And what now? Read the 1.sentence in the black window! If you don´t follow the help of GT500 and his instructions nothing will change: Moaning because of JRT won´t help!
  13. Well I don´t know what´s the problem to re-set Opera? There are only those 2 folders to delete, in the folders user C:\User\Username\Appdata\Local etc. and C:\User\Username\Appdata\Roaming etc. I had the same problem: Opera´s weakpoint is the uninstalling-routine; I don´t know why but sometimes the opera-launcher.exe has a problem to open the newer opera.exe with the "right profil" - after being updated. I can assure you that this happened to me more than once: Uninstalling and Re-Setting the profile did it! If that is the starting point of the problem then everything is fine. If not, then the staff will help you on Monday, but in any case you will know then if Opera is or is not the cause of the lagging browser/EIS issue. In general there is the suggestion that you don´t define a new application rule (via protection --> application rules) for opera.exe because it is monitored anyway.
  14. I know what you mean: Opera is something like a chrome-clone nowadays since they abandoned their own engine a few years ago (now building on chromium). If you don´t like the look anymore you might try vivaldi, a "reborn" slim Opera made by some of its former developers: https://vivaldi.com/ Nevertheless you should really update Opera AND delete the old profile. Often this solves all the problems. Uninstalling, re-setting the profile by deleting the above mentioned folders, rebooting and a new installing of Opera take you 10 minutes. Afterwards you install the earlier used extensions/plugins again.
  15. Normally the BB should not make any problems or slowing down when using Opera (newest version is 30.0.1835.88, I suppose you use that one?) . Have you now installed both, Kaspersky and EIS? That will rise to problems. Do you have the same slowing down with other browsers as Firefox, etc.? IF you want to switch to EIS and get rid of Kaspersky I would do the following: 1. Make a restore point in Windows. 2. Deinstall Kaspersky AV and then use "kavremover" from here http://support.kaspersky.com/common/service#block1 Otherwise start here: 3. Uninstall Opera. Before that save your bookmarks and/or history and data from it! 4. "Re-set" Opera via deleting the folders C:\Users\user_name\AppData\Roaming\Opera and C:\Users\user_name\AppData\Local\Opera. You must do that for all accounts of Windows. 5. Install Opera new. I also had problems with the speed of Opera, after uninstalling and "re-set" opera, the problem was gone.
  16. Nobody in this universe needs 100.000+ Bookmarks and 7 browsers! If the data were so important for you then it is ridiculous (I could also use another word here...) not to have a back-up of these. "Not use any tools, I do not want the next damage Chrome profile, the next data loss." --> What now? Are the data lost or not? So, look there: C:\AdwCleaner\Quarantine and try your best to restore the alleged (by AdwCleaner) deleted data. (GT500 told you!!!) If that does not help try a former restore point of Windows. "Where's the log from Junkware Removal Tool?" GT500 asked you, so...?
  17. Hallo, 1. Performance: Was EAM in der neuen Version geschafft hat, ist schon beeindruckend: Selbst auf meinem alten Dualcore ohne SSD dauert ein Malwarescan mit 80.000 Items gerade mal 8 Minuten oder so. Ganz allgemein lässt sich sagen, dass EAM gerade für alte Systeme optimal ist, da es sehr ressourcenschonend ist. Kürzlich gab es dazu einen Test von AV-Comparatives (hier im Forum schauen, da sind auch die anderen Testberichte). 2. Kompatibilität: Hier sieht es auch gut aus. Hängt mMn vor allem damit zusammen, dass von Emsisoft ausgehend selten Kompatibilitätsprobleme auftreten, da man anfangs um 2004 eher in der "Antispyware-Ecke" angesiedelt war (damals unter XP spielten Viren noch eine grössere Rolle, und es gab meist Kombos a la AV und Antispywareprogramme). Zudem kann man natürlich auch experimentierfähige Kunden eher bewegen, etwas auszutesten, wenn man nicht restriktiv ist. DAS Gegenbeispiel dahingehend ist bekanntlich Kaspersky, was keine Parallelinstallation von AV-Progs zulässt. Wie Outpost da mitspielt weiss ich nicht, habe es noch nie verwendet... Wenn es zu Problemen kommen sollte, kannst Du ja immer noch deren AV Komponente ausstellen. "Mär" ist das eigtl. nicht, mal klappt ein Zusammenspiel der Programme, mal nicht: Bei mir war die Kombo aus G Data und EAM auch nie ein Problem, bis G Data anfing zu "zicken": Es traten Virusmeldungen auf, wenn EAM die Quarantäne ein 2.Mal scannte auf Fehlalarme, Windows Updates wurden behindert, etc. Fazit: G Data runtergeschmissen, da es auch verdammt stark die Performance nach unten zog! Aufpassen muss man vor allem, wenn z.B. EAM eine Virenmeldung ausgibt, Outpost aber schneller ist und nach dem Zugriff verlangt, Du aber in der Hektik dich verklickst, und damit EAM den Zugriff auf den Virus verweigerst, so dass dieser im worst case "durchflutschen kann". Das sind die Hauptgefahren, muss man halt austesten, wie das individuell bei Dir läuft. Prinzipiell ist EAM ein vollwertiges Anti-Malware Produkt, man braucht nebenbei nichts anderes mehr. 3.Lizenzen: Bei den meisten läuft der Onlineverkauf über cleverbridge: Die sind 100% seriös und sehr schnell, geht das Geld bei denen ein, wird sofort der Key per Mail herausgeschickt. Bei mir waren es neulich von Überweisung bis Eingang des Keys nur 3 oder 4 Tage. Lifetimekey, weiss ich nicht, da kann der Staff mehr zu sagen. Generell bietet EAM aber ein Rabattmodell an: 1.Jahr 40 €, 2.Jahr 30 € (25% Rabatt) etc. so dass man nach ein paar Jahren für ca. 50% die Software beziehen kann. AUCH ein Bonus und ein Indiz für Kundenbindung! Sommerangebote? Vor kurzem lief eine Promotion für 30 €, da EAM in der neuen Vers. 10 herauskam. Denke eher nicht, dass da so schnell nochmal eine kommt, aber wer weiss? 4. Zur Detection Ratio: Erkennung ist super gemäss den Tests von Virus Bulletin und AV Comparatives und in der Vergangenheit MRG Effitas. Die Berichte kannst Du ja hier einsehen oder googlen...Auch auf youtube gibt es viele Reviews von "Geeks" und Testern. Zusätzlich arbeitet der Surfschutz primär auf IP Basis, d.h. es werden keine Contents vorab gescannt wie zB bei G Data, dient auch der Performance.... Besonders stark ist mMn der Verhaltensschutz für 0-day-malware: Hier profitiert man ganz stark von der eingekauften Expertise von Mamutu und deren konsequenter Weiterentwicklung. 5. Besonderheit bei Emsisoft ist die Fokussierung auf Datenschutz und die Interessen der Kunden daraus, der Gegenpol von Avira quasi Also nix mit excessivem Cloudscanning oder Browser-Toolbars etc... Dazu gab es kürzlich auch einen sehr guten Blog auf der HP! Schattige Grüße Ralf P.S.: Rechtschreibfehler sind den 40 Grad geschuldet...
  18. Im Fenster Übersicht, dort ganz rechts unterhalb des Facebookbuttons, "Programminfo"!
  19. You say "also i clearly stated that i am a hobby virus/malware/trojan devolper so trust me on this one i know a lot more about this stuff than most people because it wasnt just a hobby in the past" I that case you could have a look at this one: Spyware Terminator. In the past, perhaps 10 years ago, it was once blacklisted as rogueware (similar to spyhunter nowadays), but then it was removed from the blacklist. The producer was crawler.com and it was dubious due to privacy issues. I don´t know if it is developed anymore and I would not use it on a normal system. That (negative) said the HIPS itself in this program was not that bad, many alerts when system/registry entries are changed, new programs want to start, etc. Perhaps you can have a look at it.
  20. Dies ist die Kernaussage des m.M.n exzellenten Artikels auf der offiz. HP: http://blog.emsisoft.com/de/2015/06/26/antivirensoftware-schutz-fuer-ihre-dateien-aber-auf-kosten-ihrer-privatsphaere/ Ich finde, dieser wichtige Aspekt wird viel zu wenig gewürdigt, sei es in den Tests der ganzen Testinstitute, die meist nur nach Erkennung, Beseitigung und Performance unterteilen oder in den ganzen "Fach"zeitschriften wie computerbild oder chip, etc. Aber auch bei den Usern: Wenn ich mir anschaue, dass auf dem beliebtesten Donwload-Portal Deutschlands Avira über 400.000 Mal diesen Monat heruntergeladen wurde, dann muss man sich fragen, ob es den meisten Usern nicht schlichtweg egal ist, was mit Ihren Daten passiert oder sie wissen es erst gar nicht: Motto, Hauptsache, es ist umsonst. Erschwerend dazu kommt der Herdentrieb: Soviele User können sich ja gar nicht irren. Umsonst soll ja heute sowieso alles am besten sein; wer bezahlt die Malware-Analysten, die Developer, die an den Erkennungsroutinen und am Selbstschutz des Programms arbeiten, die normale Verwaltung und die angebundene Hardware/Server u.v.m? Das alles wird ausgeblendet. Wirklich umsonst ist heute fast nichts mehr, sei es Avast (in o.a. Artikel ja erwähnt), AVG (Toolbar) oder Avira - lange Jahre Ask-Toolbar in Verwendung, heute angeblich eine eigenständig entwickelte ("Hust"!). Hier bezahlt man m.M.n indirekt mit den persönlichen Daten. Ich finde, jede Software ist heute immer Vertrauenssache, das trifft vor allem auf AV Programme zu. In dem Kontext finde ich Emsisoft und seine Datenschutzpolitik klasse , neben der sehr guten Erkennung war das für mich das Hauptkriterium bei der Kaufentscheidung! Weiter so Emsisoft!
  21. Sehr gerne. Durch Zufall das hier gefunden, ähnlicher Tenor wie bei mir: http://support.emsisoft.com/topic/17410-the-behavior-blocker-panel-confuses-me/ Post Number 6 von Fabian Wosar erklärt es sehr schön: Vor allem dies "We do not document the exact actions we are looking for and we never will. Doing so will only make it easier for malware authors to get around the behavior blocker by specifically avoiding the actions and conditions we are looking for. In general though the majority of all our users will never have to use the application rules as in almost all cases EAM/EIS will make the correct decision for them. At the moment they are only there to allow users to correct mistakes they made during rare manual decisions or in case they disabled all automatic decision making in EAM/EIS." Mit dieser Aussage ist dann alles klar und ich verstehe den Hintergrund besser.
  22. Grundsätzlich ja, warum nicht, wir sollten nur noch etwas warten damit: Ich habe das versucht mit meinen Mitteln logisch zu begreifen, da ich bisherige Meldungen nicht kenne und der Läppi "eigentlich" Malware-frei sein sollte (vor kurzem ja noch von Thomas überprüft worden). Die Sache ist die, dass im FF und vorher auch im Opera ein unbekanntes Nutzerkonto vorhanden ist. Dieses war zu erkennen mittels processexplorer. Dieses Nutzerkonto hatte tiefe "spezielle Berechtigungen", sogar ein terminieren von EAM war vorgesehen (ob das funktionieren würde, ist ja erst mal nicht so relevant). Langer Rede kurzer Sinn: Seit gestern vermute ich HitmanPro.Alert dahinter (derselbe Kontobesitzer) und habe deswegen den Entwickler angeschrieben. Wenn ich Antwort habe, dann melde ich mich nochmal, das würde dann die Alarme erklären, obwohl Alarm das falsche Wort ist: Es gab ja kein aufpoppendes Fenster, sondern nur ein Vermerk im Log. HitmanPro Alert ist, wenn es dieser Account ist, halt sehr tief im System verankert, es soll ja auch Man-in-the -rowser Angriffe verhindern, Code-Injektion in Win-Prozesse ebenso etc. Das würde dann alles erklären, Performance Issues gab es keine im Zusammenspiel bisher, nur halt diese "Ungereimtheiten", mag auch daran liegen, dass ich da vlt. zu "sensibel" bin....
  23. Hallo, das war ja eine bestimmte Aussage! Mein Feedback bisher ist, dass ich den Verhaltensblocker undurchsichtig finde. Ich denke, das beschreibt es am besten. Vorher erschien er mir besser, zumindest die Verständlichkeit. Beispiel: Ich habe den Firefox (FF) unter angepasster Verhaltensüberwachung, mit sämtlichen Checkboxen auf verbieten, ausser Änderung der Browsereinstellungen erlaubt und spyware-ähnliches Verhalten erlaubt (wegen der Updates). Nun schaue ich heute in das Log und sehe auf einmal: FF Remote.Control: von Regel geblockt. Was für ein Fernzugriff soll das denn sein bitte? Nur mal als Beispiel, ich gehe davon aus, dass da alles i.O. ist mit dem System, aber solche Meldungen verunsichern den normalen Nutzer. Vlt. ist es das beste, ich entferne einfach die Anwendungsregel komplett.... Das wäre aber schön, wenn es eine detailliertere Beschreibung gäbe, denn mein Firefox hat heute morgen exakt wieder diese Meldung herausgegeben, "Behaviour.spyware", obwohl ich dies in den Regeln für FF erlaubt habe (spyware.behaviour auf erlaubt angeklickt). DAS meine ich mit undurchsichtig...
  24. Danke für die Beantwortung! Eine Verbesserung wäre vlt. noch ein Zusatzfeld unter Schutz-->Anwendungsregeln derart: "Bereits von EAM/EIS unter Überwachung stehende Prozesse" (mit deren Einstellungen ?!), so dass man/der User sich Doppeleintragungen sparen kann. Beispiel hier explorer.exe. Könnte man am Kästchen spyware.behaviour vlt. noch ein Informationspopup anbringen mit dem Hinweis, dass damit auch gewollte Updates des Programmes (Bsp. Opera) im Hintergrund behindert werden?
  25. Hallo, erstmal Dankeschön für den schnellen Support. Drei Punkte hätte ich noch: - Was war denn mit dem Bug, dass taskhost.exe nicht angezeigt wird im Explorerfeld, wenn man eine neue Anwendungsregel erstellen will? - Wäre es vtl. nicht eine Überlegung wert, dass ein Warnhinweis erscheint derart "Aus technischen Gründen können bestimmte Prozesse wie svchost.exe und andere nicht überwacht werden", wenn man eine Anwendungsregel dafür erstellen will bzw. dass das gar nicht erst möglich ist? - Könnte Emsisoft nicht eine kurze Anleitung geben, welche Prozesse man EXTRA unter den Anwendugsregeln manuell bearbeiten soll oder muss. Ich bin mir da im Moment doch recht unsicher, weil man alles dort eingeben kann, bestimmte Sachen aber nicht funktionieren wie svchost.exe und andere automatisch schon abgedeckt sind wie Firefox.exe. Anders gefragt: Bringt es dem Nutzer einen "Mehrwert", wenn er die "angepasste Überwachung" des FF manuell eingibt?