kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by kathrin

  1. Gern geschehen. Ich wünsche noch einen schönen Rest-Advent und Frohe Feiertage Mit freundlichen Grüßen Kathrin
  2. Gern geschehen. Der False Positive sollte mittlerweile wieder behoben sein. Mit freundlichen Grüßen Kathrin
  3. Guten Tag Werderforever, Nicht ganz, wir sehen als Erkennung einfach die Rate an Malware die erfolrgeich in der Quarantäne landet. Nicht die Rate an gemeldeten Programmen. Wenn wir sicher wissen, dass die Datei bösartig ist und Sie die Ausführung aber erlauben, wird die Erkennungsrate, nach unserer Definition, schlechter. Da wir bereits wissen, dass die Datei bösartig ist braucht sie auch nicht mehr in unsere Datenbank eingepflegt zu werden. Wir laden zudem keine Dateien automatisch hoch, da wir so wenig wie möglich Informationen hochladen wollen um Ihre Privatsphäre zu schützen. Mit freundlichen Grüßen Kathrin
  4. Guten Tag , @Icewolf die gemeldete Datei gehört zu der Kommandozeilenvariante von EEK. Sie ist Teil unseres Programms, daher die Frage ob es ein FP ist. @Cat Die Erkennung ist eine heuristische Erkennung. Diese sind allgemein etwas anfälliger für False Positives, da Sie verdächtige Muster in noch unbekannter Malware erkennen sollen. Die Datei, die Sie bei Virustotal hochgeladen haben, ist von uns signiert. Das heißt, diese kann keiner manipuliert oder verändert haben. (Ansonsten wäre die Signatur dabei zerstört worden). Den Grund warum Sie der/die Einzige waren, der/die sich gemeldet hat, war wahrscheinlich, dass der Fehler sehr schnell bemerkt und entsprechend korrigiert wurde. Sodass nur sehr wenige Leute davon betroffen waren. Wenn diese Annahme stimmt, dann sollten Sie jetzt nach dem wiederherstellen und einer Aktualisierung von Emsisoft Emergency Kit keine Warnung mehr erhalten. Sicherheitshalber haben wir die Erkennung auch noch an unsere Analysten weitergeleitet, die sich das ganze nochmal genauer anschauen, damit die Erkennung definitiv nicht mehr unsere Software erkennt. Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Wir haben drei Kategorien für Programme: bekannt gut, bekannt schlecht und unbekannt. Bekannt gute Programme werden automatisch zugelassen, bei unbekannten werden Sie immer nach einer Entscheidung gefragt. Bei bekannt schlechten Programmen, handelt es sich um Programme mit gestohlenen Zertifikaten, dubiosen Herstellern, etc. Dort haben Sie die Wahl. Wenn Sie diese automatisch in Quarantäne verschieben lassen, dann wissen wir, dass diese immer erkannt und blockiert werden. Wenn Sie die Wahl selbst übernehmen, besteht das Risiko, dass Sie ein Programm als gutartig einstufen oder auch einfach aus Versehen falsch klicken, was die Erkennung reduziert. Ich denke es ist eine Frage der Definition. Sie haben Recht, dass Emsisoft erst die Malware erkennt und Sie dann entscheiden. Für uns ist die Erkennung jedoch als Rate der blockierten Bedrohungen, die sinkt wenn SIe beschließen das Progarmm zuzulassen. Mit freundlichen Grüßen Kathrin
  6. Guten Tag Mondex77, Es tut mir Leid, dass Ihr Rechner infiziert worden ist. Ich kann Ihnen anbieten anhand von einem FRST Log drüber zu schauen und diesen zu bereinigen. Eigentlich scannen wir sämtliche ausführbaren Dateien und blockieren bedenkliche Elemente. Leider gibt es aber das perfekte Antivirenprogramm noch nicht und so passiert es gelegentlich, dass doch etwas installiert wird. Im Hinblick auf die Meldungen, können Sie die Einstellungen ändern um die Benachrichtigungen zu reduzieren. Wenn Sie Emsisoft öffnen und auf den Reiter Schutz wechseln, sehen Sie die einzelnen Komponenten im Untermenü. Sie haben die Möglichkeit für den Surfschutz bei verschiedenen Kategorien einzustellen ob Sie die Webseiten unsichtbar oder mit Hinweis blockieren wollen (oder auch gar nicht). Bei unserem Dateiwächter können Sie für Malware und PUP (Potentiell unerwünschten Programmen) ebenfalls einstellen ob diese ohne oder mit Hinweis in Quarantäne verschoben werden soll (oder auch gar nicht) Bei der Verhaltensanalyse gibt es immer einen Hinweis, dann können Sie selber wählen ob Sie einem Programm immer, beziehungsweise nie Vertrauen wollen (und somit keine Meldung mehr zu dem Programm erhalten) oder ob Sie beim nächsten Mal wieder wählen wollen. Die Anzahl an Meldungen von der Verhaltensanalyse können reduziert werden in dem Sie das Anti-Malware Network aktivieren, da wir mit diesem viele bekannte Programme automatisch als gutartig einstufen können. Die Einstellungen zum Anti-Malware Network finden Sie unter Einstellungen ->Datenschutz. Ich würde empfehlen dort die drei Haken für "Ruf von Programmen überprüfen" zu setzen. Last but not least, bieten wir noch den Spielemodus an, bei dem sämtliche Meldungen und Scans unterdrückt werden, damit Sie ungestört am Rechner spielen können. Wenn Ihnen die Meldungen zum Programm zu lange oder zu zahlreich sind, so können Sie diese ebenfalls konfigurieren. Öffnen Sie dafür Emsisoft und wechseln Sie auf den Reiter Einstellungen und dort im Untermenü auf Benachrichtigungen. Dort können Sie dann wählen ob Sie bestimmte Benachrichtigungen erhalten wollen, zum Beispiel die Benachrichtigung zu neuen Einträgen auf unserem Blog und andere Lese-Tips und wie lange diese angezeigt werden sollen. Falls Sie weitere Benachrichtigungen erhalten, die Sie gerne unterdrücken würden, würde ich Sie bitten mir einmal einen Screenshot einer der Nachrichten zu kommen zu lassen. Mit freundlichen Grüßen Kathrin
  7. Guten Tag, Optimist hat recht, der Haken hier ist für den Schutz. Letzendlich ist die Wahl den Haken zu setzen oder zu entfernen eine der persönlichen Vorlieben. In beiden Fällen wird Emsisoft ausgeführte Dateien scannen und bei Bedarf blockieren. Die Checkbox ist mehr dazu da die Belastung für Ihren Rechner zu reduzieren. Wenn der Haken entfernt wird, werden alle Endungen gescannt, während sonst nur ausführbare Dateien gescannt werden. Der Schutz ist ziemlich genau derselbe. Zudem betrifft diese Option nur unseren Dateiwächter. Die Verhaltensanalyse und der Surfschutz sind davon unbetroffen und funktionieren weiter wie gewohnt. Sie sollten also in beiden Fällen gut geschützt sein. Mit freundlichen Grüßen Kathrin
  8. Guten Tag, Letztenendes arbeiten beide Programme meines Wissens nach einem ähnlichem Prinzip: SIe benutzen eine Liste bekannter Hosts, die Sie dann blocken. Die Listen sind wahrscheinlich nicht ganz deckungsgleich und die beiden Programme haben sehr unterschiedliche Prinzipien wie Sie die Verbindung blockieren/unterbinden, sodass eigentlich kein Konflikt enstehen kann. Persönlich würde ich sagen NoCoin kann nicht schaden. Wer seinen Rechner gerne minimalistisch ausstattet hat mit Emsisoft einen Schutz der rundum schützt und braucht kein NoCoin. Wer seinen Rechner gerne auf mehreren Ebenen schützt, hat mit NoCoin eine extra Schutzebene. Ich persönlich habe NoCoin in meinem Browser installiert, aber das haben bei weitem nicht alle meine Kollegen. Mit freundlichen Grüßen Kathrin
  9. Guten Tag, Vielen Dank für die Meldung. Das Problem konnte reproduziert werden und wird in einem unserer nächsten Updates behoben werden. Mit freundlichen Grüßen Kathrin
  10. Guten Tag Buddel, Genau dafür ist die Testphase da. Wir hoffen, dass unser Programm Sie überzeugen kann. Wir geben uns hier im Forum Mühe so schnell und vollständig zu antworten wie möglich. Falls es mal dringender oder vertraulicher sein sollte haben wir auch den E-Mail-Support unter [email protected] Mit freundlichen Grüßen Kathrin
  11. GGuten Tag, Sie haben Recht, wenn Sie alle Dateien, inklusive nicht ausführbarer Dateien scannen wollen, können Sie einen "Eigenen Scan" machen und dort auswählen welche Dateien, Ordner, Festplatten gescannt werden sollen und ob nur bestimmte Dateitypen gescannt werden und ob der Inhalt von komprimierten Ordnern gescannt werden soll. Es gibt eine Grenze der Dateigröße ab welcher wir die Datei nicht mehr scannen, ansonsten sollten alle Dateien gescannt werden. Die Notwendigkeit einen kompletten Scan durchzuführen ist in der Regel nicht gegeben, ein Malware-Scan sollte vollkomen ausreichend sein, da er die Orte durchsucht an denen Malware gefunden werden kann. Der komplette Scan könnte dann zum Beispiel noch Dateien in Ihren Backups auf einer anderen Festplatte finden. Mit freundlichen Grüßen Kathrin
  12. Guten Tag solution-design & eric cartman, Vielen Dank für die Meldung. Ich habe die Information an unsere Entwickler weitergegeben und hoffe bald mehr Informationen für Sie zu haben. Mit freundlichen Grüßen Kathrin
  13. Guten Tag Buddel, Sie haben Recht, coinhive wird mittlerweile automatisch von Emsisoft geblockt. Entschuldigen Sie bitte die fehlerhafte Information in meinem vorherigen Post. Mit freundlichen Grüßen Kathrin
  14. Guten Tag, Ja, wir scannen, zum Beispiel, nur ausführbare Dateien da sich Viren nicht in Text-Dateien und ähnlichem befinden können. Zudem überprüfen wir vor allem Dateien die automatisch beim Start ausgeführt werden (können). Da bösartige Dateien auf Ihrem Rechner keine Schäden anrichten können, wenn Sie nicht ausgeführt werden. Wenn Sie die Datei ausversehen selbst ausführen sollten so wären Sie immer noch durch unseren Dateiwächter, der die Datei vor der Ausführung einmal scannt und unserer Verhaltensanalyse, die die Datei aufgrund Ihres Verhaltens analysiert, geschützt. Wenn Sie einen kompletten Scan machen wollen so können Sie Emsisoft öffnen und auf den Reiter Scan klicken und dort auf Malware Scan. Dann werden sämtliche Orte gescannt. Dieser Scan dauert allerdings deutlich länger. Wenn Sie möchten, können Sie auch unter 'geplante Scans' einen Malware-Scan konfigurieren, der zum Beispiel einmal die Woche den kompletten Rechner scannt. Mit freundlichen Grüßen Kathrin
  15. Guten Tag, Wir blockieren mit unserem SurfSchutz Webseiten, bei denen wir wissen, dass ohne Zustimmung des Users Coinhive.com eingesetzt wird. Wenn Sie CoinHive selbst blockieren wollen, können Sie, wie Optimist, eine Regel erstellen oder, zum Beispiel, eine Extension wie NoCoin für Ihren Browser installieren. Wenn Sie mir sagen welchen Browser Sie nutzen, werde ich Ihnen einen Link dafür heraussuchen. Mit freundlichen Grüßen Kathrin
  16. Vielen Dank für die zahlreichen Rückmeldungen zu Office. Erwähnenswert ist vielleicht noch, dass Office 2010 offiziell auch schon nicht mehr aktiv entwickelt wird, sondern sich im extended support (also nur noch Sicherheitsupdates, keine neuen Features mehr) befindet. 2020 werden dann auch diese eingestellt werden. Mit freundlichen Grüßen Kathrin
  17. Danke an @optimist für die Hilfestellung. EmsiClean ist in der Tat genau für diesen Zweck konzipiert. Mit freundlichen Grüßen Kathrin
  18. Guten Tag, Gern geschehen, bei weiteren Fragen stehen wir gerne zur Verfügung. Mit freundlichen Grüßen Kathrin
  19. Guten Tag, Das mit dem Tonfall gilt dann schon für alle, ich würde Sie dann bitten nicht noch zu sticheln. Dieser Thread ist dann jetzt geschloßen. Mit freundlichen Grüßen Kathrin
  20. Gutne Tag onegasee59, Eventuell handelt es sich bei dem monierten Schlüssel um einen alten Emsisoft Internet Security Schlüssel. Prinzipiel ist Emsisoft relativ robust und versucht sich bei jedem Neustart selbst zu regenieren. Ganz allgemein würde ich empfehlen keine Emsisoft Einträge löschen, solange Emsisoft wie gesollt funktioniert. Mit freundlichen Grüßen Kathrin
  21. Guten Tag Ragnaroek, Uns sind keine Probleme mit DNSCrypt bekannt. Unser Webschutz greift die DNS Anfragen bei den Prozessen ab, sodass wir keinen unverschlüselten DNS Verkehr brauchen um effektiv zu sein. Mit freundlichen Grüßën Kathrin
  22. Guten Tag @onegasee59 Wie Dunrell schon angemerkt hat, der Ton macht die Musik. Ein freundliches Nachfragen ob die Beta-Version das Problem behoben hat, wäre vollkommen ok gewesen. So wie Sie die Frage jetzt angegangen sind, ist nicht der Tonfall, dem wir hier im Forum pflegen möchten. Zudem ist der Thread mittlerweile ziemlich alt. Das Beta-Update, das Dunrell getestet hat ist schon lange in unserer Stable-Version enthalten, sodass die Frage sich als solche auch nicht mehr wirklich stellt. Mit freundlichen Grüßen Kathrin
  23. Guten Tag, Könnten Sie mir einen Screenshot der Meldung zukommen lassen? Ist die Meldung von Windows oder von CCleaner? Benutzen Sie unsere Stable- oder unsere Betaversion? Mit freundlichen Grüßen Kathrin