Yakk

Danke Thomas Ott

Hallo und Danke Thomas Ott, wie immer schnell Ja, ich glaube ich habe mich da ein wenig falsch ausgedrückt, dass es geht und wie es geht weiss ich ja Mit geht es mehr darum, ob die einzelnen Komponenten auch quasi autark laufen, also ohne oder mit welchen Einschränkungen/Nachteilen? Oder wird zB für eine Ransomerkennung der Verhaltensanalyse, der aktive Dateiwächter benötigt? Oder könnte man Verhaltensanalyse wirklich als "altes Mamutu" einzeln so nutzen? Dass mögliche aktivieren und deaktivieren, heisst ja noch nicht das die Funktion der einzelnen Komponenten zu 100% gegeben ist, oder ist das im Falle von EAM wirklich so, das man diese 4 Schutzkomponenten wirklich autark nutzen kann?

Hallo. Ich hänge meine Frage mal mit hier an, kurze Frage zur Verhaltensanalyse (und auch dem Surfschutz): Sind Verhaltensanalyse und/oder Surfschutz auch unabhängig nutzbar? Ohne oder mit welchen Einschränkungen/Nachteilen? Sagen wir mal ich würde den Dateiwächter deaktivieren (unabhängig vom Sinn sowas zu machen), funktioniert dann weiterhin die Verhaltensanalyse und/oder der Surfschutz? zB rein theoretisch, wenn ich EAM adhoc als 2. Scanner nutzen möchte, die Verhaltensanalyse und/oder der Surfschutz jedoch permanent aktiviert haben will. Die Verhaltensanalyse quasi als "altes Mamutu" nutze ...

Ok, vielen Dank.

Da es ja ab morgen soweit ist ... Welche Emsisoft-Versionen (EAM 9.x?, EAM 10.x?, EIS 9.x?, EIS 10.x?) sind für Windows 10 nutzbar (angefangen mit dem RTM Build): Sollte man die 9.x direkt ganz meiden? Und welche 10.x sollte man nutzen? Gibt es einen aktuellen Download? Oder müsste man sogar eine 10.x Beta nutzen? Danke.

Zumal MS sich ja gerade in letzter Zeit echt schon richtige Patch-Böcke geleistet hat (Ich sage nur Office-Patch-Desaster von vor ein paar Wochen, da durfte ich auf ALLEN PCs als SUPER-LÖSUNG von MS alle Office 365 neu installieren). Würde mich nicht wundern wenn das hier auch wieder einer wäre ... Bei EAM wurde meinerseits nichts geändert, es kamen gestern (09.07.) die Patches von MS und EAM und irgendwann war der Dateiwächter permanent deaktivert. Aber das wirklich schlimme ist, dass das ganze OHNE Warnmeldung passiert seitens EAM. Ich habe es im Prinzip nur durch Zufall gesehen das die Deaktivert waren ...

Ist das nun ein Zufall? System: Win 8.1 pro x64 (inkl. Update 1) EAM: 9.0.0.4183 Bei mir sind auf ALLEN PCs (3PCs + 1 Laptop) bei denen ich EAM 9 installiert habe (seit einem gestrigen Patch von Mircosoft oder Emsisoft?) die Dateiwächter deaktivert und lassen sich nicht mehr aktivieren! Das Tray-Icon ist permanent GELB. EAM Einstellungen zurückgesetzt auf Werkseinstellungen, auf allen PCs neu installiert (in allen Varianten, mit/ohne Cleaner, abgesicherter Modus usw). Spätestens nach einem Neustart ist das Symbol wieder GELB und der Dateiwächter (wort- und meldungslos!!!) deaktiviert ... keine Warnung nichts (das sollte dringend verbessert werden, eine WARNMELDUNG sollte es schon geben). Dachte auch erst es gibt vl. Probleme mit den Lizenzen / Lizenz-Server und die Software wäre ggf. nur im Trial-Modus, aber die Lizenz wird richtig mit Laufzeit angezeigt ... Updates sind ebenfalls ALLE aktuell, in den Protokollen steht ebenfalls rein gar nichts ... Momentan habe ich nur EINEN Weg gefunden den Dateiwächter wieder zu aktiveren, wenn ich im laufenden Windows EAM auf Werkseinstellungen setze geht er wieder an, bei einem Neustart ist er jedoch direkt wieder deaktiviert. Ansonsten lässt er sich nicht mehr aktivieren. Diese Updates hat Windows gestern gemacht:

... kurze Nachfrage bevor ich die aktuelle V7 teste/installiere: 1. Wurde an dem "Problem" mit Steganos Locknotes "gearbeitet"? 2. Ist es mit der V7 möglich wie o.g. Wildcards für Ausnahmen zu setzen? Danke

Mal nen Update händisch durchgeführt? Bei mir waren die Blacklists usw. danach wieder in Ordnung. Die Frage ist, ob es bei der BETA die du ja nutzt nun auch so "einfach" ist. BTW vorhin war im übrigen bie mir auch die Bing-Suchmaschine (bing.com) betroffen. Jetzt geht die auch wieder ...

Ja, ich kann es leider auch nur bestätigen. Seit dem Update (nutze keine BETA Updates) heute wurden auch bei mir: www.youtube.com www.pinterest.com www.t-online.com www.facebook.com als "suspekte Hosts" blockiert. Habe sie dann manuel "erlaubt" und die Regeln geändert.

Ja, ist mir bekannt. Der Satz das es auch 1 Tag später nicht erkannt wurde stammt auch von heise.de direkt aus dem Artikel: Zitat aus dem Heise-Artikel: " ...Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; ... " Und da war 1 Tag später Emsisoft noch nicht dabei. Danke für die ausführliche Antwort. Es sollte ggf. mal erwähnt werden das gerade bei solchen Mutliscannern wie virustotal oft der Irrglaube vorhanden ist, dass wenn dort Malware X oder Y als "NICHT ERKANNT" markiert wird, es nicht auch gleichzeitig heisst das man gegen X oder Y nicht geschützt gewesen wäre und sich X oder Y auf jeden Fall eingefangen hätte. Auch ich war mir da nicht wirlich ganz sicher ...

Hallo, ... Aktuell dreht mal wieder eine Variante des o.g. Trojaners die Runde: http://www.heise.de/newsticker/meldung/Neuer-Erpressungs-Trojaner-dreht-seine-Runden-1919498.html Zu den alten Varianten gab es hier auch schon (vor 5 Monaten) eine Meldung: http://www.heise.de/newsticker/meldung/GVU-Trojaner-bittet-Raubkopierer-zur-Kasse-1476093.html Weder in der neuen Variante oder der alten, war Emsisoft bei den Virenscanner die den o.g. Trojaner erkennen können, aktuell 1 Tag später leider immer noch nicht: Link von heise.de (neue Variante): https://www.virustotal.com/de/file/e293278b7a6654dad2ef23b6f07fd419a9a4711b6fa5b087066be89911b34df1/analysis/1374069504/#additional-info Link zur Analyse einer der alten Varianten (von vor 5 Monaten): https://www.virustotal.com/de/file/9c16a65b3eee99f24b32acfce3d21551a4e17cad475f36406fb97e0696e83fa3/analysis/ Beide Varianten wurden NICHT erkannt von Emsisoft. EDIT --> Durchweg sahen fast ALLE die eine Bitdefender-Engine nutzten bei dieser Malware ziemlich schlecht aus. Bitdefender selbst erkennt auch 1 Tag später die neue Variante nicht. Das wäre ja nun jetzt die Stunde gewesen wo die Emsisoft-Engine HÄTTE glänzen können? Daher meine Fragen: Ich nutze EAM 8 1. Die Malware wird nicht erkannt vom Virenscanner, heisst das auch das ich bzgl. der o.g. Malware keinen Schutz habe oder hätte dann die Verhaltensanalyse angeschlagen? 2. Wird die alte Variante mittlerweile erkannt und wie sieht es mit der neuen Variante aus (ab wann wird diese richtig erkannt)? 3. Hätte mich Online Armor davor geschützt? Wenn ja, Inwieweit hätte mich Online Armor davor geschützt? Danke schonmal