Jump to content

kathrin

Emsisoft Employee
  • Posts

    751
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by kathrin

  1. Gern geschehen Wir helfen gerne wo wir können! Grüße Kathrin
  2. Guten Tag, An Feiertagen sind wir 'nach belieben' tätig. Wer möchte kann arbeiten, aber wir müssen nicht Bereitsschaftdienst leisten während andere feiern. Da ich etwas freie Zeit hatte, habe ich diese Emsisoft gewidmet.. Es soll ja auch keiner sein Weihnachten dadurch vermiest kriegen, dass er am Rechner verzweifelt und niemand da ist um zu helfen. Eventuell könnten Sie auch uns helfen. Ich würde Sie gerne bitten einmal die Debug-Logs zu aktivieren. Sollte der Fehler dann erneut auftreten, hätten wir die notwendigen Informationen um das Problem zu analysieren: Öffnen Sie dafür EIS/EAM 1. Klicken Sie unterhalb von Quarantäne auf Support 2. Wählen Sie bei "Erweiterte Debug-Protokollierung aktivieren" 7 Tage aus. 3. Schließen Sie das Fenster und starten Sie ihren PC neu. 4. Warten Sie ab bis das Problem erneut auftritt 5. Starten Sie den Rechner nochmals neu 6. Wenn sich der Fehler nochmals produziert hat, klicken Sie auf "Support" und wählen "Email senden" aus. 7. Wählen Sie rechts sämtliche Logs vom heutigen Tag aus. 8. Geben Sie eine kurze Zusammenfassung des Problems, sowie eine Referenz zu diesem Thema an (Ihr Forennick genügt) 9. Sollten Sie noch einen Screenshot oder ähnliches anfügen, können Sie dies gern mithilfe von "Datei anhängen tun. 10. Klicken Sie auf "Jetzt senden" um die Email abzusenden. Nach 7 Tagen wird sich das Logging wieder deaktivieren, da es sonst Ihre komplette Festplatte vollschreiben könnte. Das Problem tritt leider nur unregelmäßig auf, wenn es in den nächsten 7 Tagen nicht auftritt ist unklar ob es nochmal auftreten wird. Mit freundlichen Grüßen Kathrin
  3. Guten Tag robur, Wurde das Update denn erfolgreich installiert oder ist das letzte Update jetzt mehrere Tage her? Eventuell wurde das Update während des Downloads korrumpiert, hatten Sie in letzter Zeit Verbindungsabbrüche? Mit freundlichen Grüßen Kathrin
  4. Guten Tag Herbeck, Der Fehler deutet in der Regel auf ein Problem mit der Kommunikation zu unserem Treiber hin. Man kann den Treiber zwar auch einzeln de- und dann neuinstallieren, in den meisten Fällen empfehlen allerdings auch wir einfach ein Neuinstallation des Programms. Es freut mich, dass es jetzt wieder läuft! Ich wünsche noch einen guten Rutsch ins neue Jahr! Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Unsere Schutz hat mehrere Lagen, eigentlich fängt es schon beim Surfschutz an, der in vielen Fällen verhindert, dass Sie die gefährliche Seite gar nicht erst aufrufen können. Dann sind bekannte Exploits und Rootkits in unseren Signaturen für den Dateiwächter enthalten. Die Anti-Exploit und Anti-Rootkitkomponenten sind teil unserer Verhaltensanalyse, sodass verdächtige Zugriffe blockiert und verhindert werden können. ASLR und DEP sind eher Features des Betriebssystem. Microsoft nutzt diese seit Windows Vista. Wir haben keine Komponente, die prüft ob Programme ausnutzbar sind oder die versucht Programme gegen derartige Angriffe zu schützen, sondern basieren unseren Schutz auf der Verhaltensanalyse, die die Aktionen des Angriffs als vedächtig erkennen können. Mit freundlichen Grüßen Kathrin
  6. Guten Tag, Emsisoft Anti-Malware wurde in der Tat ursprünglich entwickelt um zusammen mit einem Antivirusprogramm genutzt zu werden. Es gab jedoch immer ein Risiko wenn man mehrere Antivirenprogramme gleichzeitig benutzt. Gerade Kaspersky und auch Avast sind Kandidaten, mit denen es häufiger Konflikte gab und derzeit auch gibt. Emsisoft Anti-Malware bietet heute zahlreiche Schutzfunktionen, wie etwa eine Antivirus und Antimalwarekomponente, aber auch einen Surfschutz, eine Blockierung auf Basis von Verhaltensanalysis, eine Anti-Exploit, Antirootkit sowie Antikeylogger Das ursprüngliche Konzept Emsisoft parallel zu Antivirenprogrammen laufen zu lassen hat die Fähigkeiten des Programms leider beschränkt. Da wir heutzutage zu den besten Antivirenprogrammen auf dem Markt gehören, liegt der Fokus mittlerweile weniger auf der Kompatibilität als auf der Schutzleistung. Wir versuchen natürlich weiterhin, so gut wie möglich mit anderen Antivirenprogrammen kompatibel zu sein, wir können diese nur nicht garantieren. Deswegen empfehlen wir heute auch nur ein Antivirenprogramm installiert zu haben. MIt freundlichen Grüßen Kathrin
  7. Vielen Dank Ich wünsche ebenfalls ein Frohe Weihnachten und einen guten Rutsch! Mit freundlichen Grüßen Kathrin
  8. Gern geschehen. Ich wünsche noch einen schönen Rest-Advent und Frohe Feiertage Mit freundlichen Grüßen Kathrin
  9. Gern geschehen. Der False Positive sollte mittlerweile wieder behoben sein. Mit freundlichen Grüßen Kathrin
  10. Guten Tag Werderforever, Nicht ganz, wir sehen als Erkennung einfach die Rate an Malware die erfolrgeich in der Quarantäne landet. Nicht die Rate an gemeldeten Programmen. Wenn wir sicher wissen, dass die Datei bösartig ist und Sie die Ausführung aber erlauben, wird die Erkennungsrate, nach unserer Definition, schlechter. Da wir bereits wissen, dass die Datei bösartig ist braucht sie auch nicht mehr in unsere Datenbank eingepflegt zu werden. Wir laden zudem keine Dateien automatisch hoch, da wir so wenig wie möglich Informationen hochladen wollen um Ihre Privatsphäre zu schützen. Mit freundlichen Grüßen Kathrin
  11. Guten Tag , @Icewolf die gemeldete Datei gehört zu der Kommandozeilenvariante von EEK. Sie ist Teil unseres Programms, daher die Frage ob es ein FP ist. @Cat Die Erkennung ist eine heuristische Erkennung. Diese sind allgemein etwas anfälliger für False Positives, da Sie verdächtige Muster in noch unbekannter Malware erkennen sollen. Die Datei, die Sie bei Virustotal hochgeladen haben, ist von uns signiert. Das heißt, diese kann keiner manipuliert oder verändert haben. (Ansonsten wäre die Signatur dabei zerstört worden). Den Grund warum Sie der/die Einzige waren, der/die sich gemeldet hat, war wahrscheinlich, dass der Fehler sehr schnell bemerkt und entsprechend korrigiert wurde. Sodass nur sehr wenige Leute davon betroffen waren. Wenn diese Annahme stimmt, dann sollten Sie jetzt nach dem wiederherstellen und einer Aktualisierung von Emsisoft Emergency Kit keine Warnung mehr erhalten. Sicherheitshalber haben wir die Erkennung auch noch an unsere Analysten weitergeleitet, die sich das ganze nochmal genauer anschauen, damit die Erkennung definitiv nicht mehr unsere Software erkennt. Mit freundlichen Grüßen Kathrin
  12. Guten Tag, Wir haben drei Kategorien für Programme: bekannt gut, bekannt schlecht und unbekannt. Bekannt gute Programme werden automatisch zugelassen, bei unbekannten werden Sie immer nach einer Entscheidung gefragt. Bei bekannt schlechten Programmen, handelt es sich um Programme mit gestohlenen Zertifikaten, dubiosen Herstellern, etc. Dort haben Sie die Wahl. Wenn Sie diese automatisch in Quarantäne verschieben lassen, dann wissen wir, dass diese immer erkannt und blockiert werden. Wenn Sie die Wahl selbst übernehmen, besteht das Risiko, dass Sie ein Programm als gutartig einstufen oder auch einfach aus Versehen falsch klicken, was die Erkennung reduziert. Ich denke es ist eine Frage der Definition. Sie haben Recht, dass Emsisoft erst die Malware erkennt und Sie dann entscheiden. Für uns ist die Erkennung jedoch als Rate der blockierten Bedrohungen, die sinkt wenn SIe beschließen das Progarmm zuzulassen. Mit freundlichen Grüßen Kathrin
  13. Guten Tag, Optimist hat recht, der Haken hier ist für den Schutz. Letzendlich ist die Wahl den Haken zu setzen oder zu entfernen eine der persönlichen Vorlieben. In beiden Fällen wird Emsisoft ausgeführte Dateien scannen und bei Bedarf blockieren. Die Checkbox ist mehr dazu da die Belastung für Ihren Rechner zu reduzieren. Wenn der Haken entfernt wird, werden alle Endungen gescannt, während sonst nur ausführbare Dateien gescannt werden. Der Schutz ist ziemlich genau derselbe. Zudem betrifft diese Option nur unseren Dateiwächter. Die Verhaltensanalyse und der Surfschutz sind davon unbetroffen und funktionieren weiter wie gewohnt. Sie sollten also in beiden Fällen gut geschützt sein. Mit freundlichen Grüßen Kathrin
  14. Guten Tag, Letztenendes arbeiten beide Programme meines Wissens nach einem ähnlichem Prinzip: SIe benutzen eine Liste bekannter Hosts, die Sie dann blocken. Die Listen sind wahrscheinlich nicht ganz deckungsgleich und die beiden Programme haben sehr unterschiedliche Prinzipien wie Sie die Verbindung blockieren/unterbinden, sodass eigentlich kein Konflikt enstehen kann. Persönlich würde ich sagen NoCoin kann nicht schaden. Wer seinen Rechner gerne minimalistisch ausstattet hat mit Emsisoft einen Schutz der rundum schützt und braucht kein NoCoin. Wer seinen Rechner gerne auf mehreren Ebenen schützt, hat mit NoCoin eine extra Schutzebene. Ich persönlich habe NoCoin in meinem Browser installiert, aber das haben bei weitem nicht alle meine Kollegen. Mit freundlichen Grüßen Kathrin
  15. Guten Tag, Vielen Dank für die Meldung. Das Problem konnte reproduziert werden und wird in einem unserer nächsten Updates behoben werden. Mit freundlichen Grüßen Kathrin
  16. Guten Tag Buddel, Genau dafür ist die Testphase da. Wir hoffen, dass unser Programm Sie überzeugen kann. Wir geben uns hier im Forum Mühe so schnell und vollständig zu antworten wie möglich. Falls es mal dringender oder vertraulicher sein sollte haben wir auch den E-Mail-Support unter [email protected] Mit freundlichen Grüßen Kathrin
  17. GGuten Tag, Sie haben Recht, wenn Sie alle Dateien, inklusive nicht ausführbarer Dateien scannen wollen, können Sie einen "Eigenen Scan" machen und dort auswählen welche Dateien, Ordner, Festplatten gescannt werden sollen und ob nur bestimmte Dateitypen gescannt werden und ob der Inhalt von komprimierten Ordnern gescannt werden soll. Es gibt eine Grenze der Dateigröße ab welcher wir die Datei nicht mehr scannen, ansonsten sollten alle Dateien gescannt werden. Die Notwendigkeit einen kompletten Scan durchzuführen ist in der Regel nicht gegeben, ein Malware-Scan sollte vollkomen ausreichend sein, da er die Orte durchsucht an denen Malware gefunden werden kann. Der komplette Scan könnte dann zum Beispiel noch Dateien in Ihren Backups auf einer anderen Festplatte finden. Mit freundlichen Grüßen Kathrin
  18. Guten Tag solution-design & eric cartman, Vielen Dank für die Meldung. Ich habe die Information an unsere Entwickler weitergegeben und hoffe bald mehr Informationen für Sie zu haben. Mit freundlichen Grüßen Kathrin
  19. Guten Tag Buddel, Sie haben Recht, coinhive wird mittlerweile automatisch von Emsisoft geblockt. Entschuldigen Sie bitte die fehlerhafte Information in meinem vorherigen Post. Mit freundlichen Grüßen Kathrin
  20. Guten Tag, Ja, wir scannen, zum Beispiel, nur ausführbare Dateien da sich Viren nicht in Text-Dateien und ähnlichem befinden können. Zudem überprüfen wir vor allem Dateien die automatisch beim Start ausgeführt werden (können). Da bösartige Dateien auf Ihrem Rechner keine Schäden anrichten können, wenn Sie nicht ausgeführt werden. Wenn Sie die Datei ausversehen selbst ausführen sollten so wären Sie immer noch durch unseren Dateiwächter, der die Datei vor der Ausführung einmal scannt und unserer Verhaltensanalyse, die die Datei aufgrund Ihres Verhaltens analysiert, geschützt. Wenn Sie einen kompletten Scan machen wollen so können Sie Emsisoft öffnen und auf den Reiter Scan klicken und dort auf Malware Scan. Dann werden sämtliche Orte gescannt. Dieser Scan dauert allerdings deutlich länger. Wenn Sie möchten, können Sie auch unter 'geplante Scans' einen Malware-Scan konfigurieren, der zum Beispiel einmal die Woche den kompletten Rechner scannt. Mit freundlichen Grüßen Kathrin
  21. Guten Tag, Wir blockieren mit unserem SurfSchutz Webseiten, bei denen wir wissen, dass ohne Zustimmung des Users Coinhive.com eingesetzt wird. Wenn Sie CoinHive selbst blockieren wollen, können Sie, wie Optimist, eine Regel erstellen oder, zum Beispiel, eine Extension wie NoCoin für Ihren Browser installieren. Wenn Sie mir sagen welchen Browser Sie nutzen, werde ich Ihnen einen Link dafür heraussuchen. Mit freundlichen Grüßen Kathrin
  22. Vielen Dank für die zahlreichen Rückmeldungen zu Office. Erwähnenswert ist vielleicht noch, dass Office 2010 offiziell auch schon nicht mehr aktiv entwickelt wird, sondern sich im extended support (also nur noch Sicherheitsupdates, keine neuen Features mehr) befindet. 2020 werden dann auch diese eingestellt werden. Mit freundlichen Grüßen Kathrin
×
×
  • Create New...