kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Posts posted by kathrin


  1. Guten Tag Herbeck,

    Der Fehler deutet in der Regel auf ein Problem mit der Kommunikation zu unserem Treiber hin. Man kann den Treiber zwar auch einzeln de- und dann neuinstallieren, in den meisten Fällen empfehlen allerdings auch wir einfach ein Neuinstallation des Programms. :)

     

    Es freut mich, dass es jetzt wieder läuft!

     

    Ich wünsche noch einen guten Rutsch ins neue Jahr!

    Mit freundlichen Grüßen

    Kathrin


  2. Guten Tag,

     

    Unsere Schutz hat mehrere Lagen, eigentlich fängt es schon beim Surfschutz an, der in vielen Fällen verhindert, dass Sie die gefährliche Seite gar nicht erst aufrufen können. Dann sind bekannte Exploits und Rootkits in unseren Signaturen für den Dateiwächter enthalten. Die Anti-Exploit und Anti-Rootkitkomponenten sind teil unserer Verhaltensanalyse, sodass verdächtige Zugriffe blockiert und verhindert werden können. ASLR und DEP sind eher Features des Betriebssystem. Microsoft nutzt diese seit Windows Vista. Wir haben keine Komponente, die prüft ob Programme ausnutzbar sind oder die versucht Programme gegen derartige Angriffe zu schützen, sondern basieren unseren Schutz auf der Verhaltensanalyse, die die Aktionen des Angriffs als vedächtig erkennen können.

     

    Mit freundlichen Grüßen

    Kathrin


  3. Guten Tag,

    Emsisoft Anti-Malware wurde in der Tat ursprünglich entwickelt um zusammen mit einem Antivirusprogramm genutzt zu werden. Es  gab jedoch immer ein Risiko wenn man mehrere Antivirenprogramme gleichzeitig benutzt. Gerade Kaspersky und auch Avast sind Kandidaten, mit denen es häufiger Konflikte gab und derzeit auch gibt.

    Emsisoft Anti-Malware bietet heute zahlreiche Schutzfunktionen, wie etwa eine Antivirus und Antimalwarekomponente, aber auch einen Surfschutz, eine Blockierung auf Basis von Verhaltensanalysis, eine Anti-Exploit, Antirootkit sowie Antikeylogger
    Das ursprüngliche Konzept Emsisoft parallel zu Antivirenprogrammen laufen zu lassen hat die Fähigkeiten des Programms leider beschränkt. Da wir heutzutage zu den besten Antivirenprogrammen auf dem Markt gehören, liegt der Fokus mittlerweile weniger auf der Kompatibilität als auf der Schutzleistung.

    Wir versuchen natürlich weiterhin, so gut wie möglich mit anderen Antivirenprogrammen kompatibel zu sein, wir können diese nur nicht garantieren. Deswegen empfehlen wir heute auch nur ein Antivirenprogramm installiert zu haben.

     

    MIt freundlichen Grüßen

    Kathrin


  4. Guten Tag Werderforever,

     

    Nicht ganz, wir sehen als Erkennung einfach die Rate an Malware die erfolrgeich in der Quarantäne landet. Nicht die Rate an gemeldeten Programmen.

    Wenn wir sicher wissen, dass die Datei bösartig ist und Sie die Ausführung aber erlauben, wird die Erkennungsrate, nach unserer Definition, schlechter. Da wir bereits wissen, dass die Datei bösartig ist braucht sie auch nicht mehr in unsere Datenbank eingepflegt zu werden. Wir laden zudem keine Dateien automatisch hoch, da wir so wenig wie möglich Informationen hochladen wollen um Ihre Privatsphäre zu schützen.

    Mit freundlichen Grüßen

    Kathrin


  5. Guten Tag ,

     

    @Icewolf die gemeldete Datei gehört zu der Kommandozeilenvariante von EEK. Sie ist Teil unseres Programms, daher die Frage ob es ein FP ist.

    @Cat Die Erkennung ist eine heuristische Erkennung. Diese sind allgemein etwas anfälliger für False Positives, da Sie verdächtige Muster in noch unbekannter Malware erkennen sollen. Die Datei, die Sie bei Virustotal hochgeladen haben, ist von uns signiert. Das heißt, diese kann keiner manipuliert oder verändert haben. (Ansonsten wäre die Signatur dabei zerstört worden).

    Den Grund warum Sie der/die Einzige waren, der/die sich gemeldet hat, war wahrscheinlich, dass der Fehler sehr schnell bemerkt und entsprechend korrigiert wurde. Sodass nur sehr wenige Leute davon betroffen waren. Wenn diese Annahme stimmt, dann sollten Sie jetzt nach dem wiederherstellen und einer Aktualisierung von Emsisoft Emergency Kit keine Warnung mehr erhalten.

    Sicherheitshalber haben wir die Erkennung auch noch an unsere Analysten weitergeleitet, die sich das ganze nochmal genauer anschauen, damit die Erkennung definitiv nicht mehr unsere Software erkennt.


    Mit freundlichen Grüßen

    Kathrin

     

     


  6. Guten Tag,

    Wir haben drei Kategorien für Programme: bekannt gut, bekannt schlecht und unbekannt.

    Bekannt gute Programme werden automatisch zugelassen, bei unbekannten werden Sie immer nach einer Entscheidung gefragt.

    Bei bekannt schlechten Programmen, handelt es sich um Programme mit gestohlenen Zertifikaten, dubiosen Herstellern, etc. Dort haben Sie die Wahl. Wenn Sie diese automatisch in Quarantäne verschieben lassen, dann wissen wir, dass diese immer erkannt und blockiert werden. Wenn Sie die Wahl selbst übernehmen, besteht das Risiko, dass Sie ein Programm als gutartig einstufen oder auch einfach aus Versehen falsch klicken, was die Erkennung reduziert. Ich denke es ist eine Frage der Definition.

    Sie haben Recht, dass Emsisoft erst die Malware erkennt und Sie dann entscheiden. Für uns ist die Erkennung jedoch als Rate der blockierten Bedrohungen, die sinkt wenn SIe beschließen das Progarmm zuzulassen.

    Mit freundlichen Grüßen

    Kathrin


  7. Guten Tag Mondex77,

     


    Es tut mir Leid, dass Ihr Rechner infiziert worden ist. Ich kann Ihnen anbieten anhand von einem FRST Log drüber zu schauen und diesen zu bereinigen.

    Eigentlich scannen wir sämtliche ausführbaren Dateien und blockieren bedenkliche Elemente. Leider gibt es aber das perfekte Antivirenprogramm noch nicht und so passiert es gelegentlich, dass doch etwas installiert wird.

     

    Im Hinblick auf die Meldungen, können Sie die Einstellungen ändern um die Benachrichtigungen zu reduzieren.

    Wenn Sie Emsisoft öffnen und auf den Reiter Schutz wechseln, sehen Sie die einzelnen Komponenten im Untermenü.

    Sie haben die Möglichkeit für den Surfschutz bei verschiedenen Kategorien einzustellen ob Sie die Webseiten unsichtbar oder mit Hinweis blockieren wollen (oder auch gar nicht).

    Bei unserem Dateiwächter können Sie für Malware und PUP (Potentiell unerwünschten Programmen) ebenfalls einstellen ob diese ohne oder mit Hinweis in Quarantäne verschoben werden soll (oder auch gar nicht)

    Bei der Verhaltensanalyse gibt es immer einen Hinweis, dann können Sie selber wählen ob Sie einem Programm immer, beziehungsweise nie Vertrauen wollen (und somit keine Meldung mehr zu dem Programm erhalten) oder ob Sie beim nächsten Mal wieder wählen wollen. Die Anzahl an Meldungen von der Verhaltensanalyse können reduziert werden in dem Sie das Anti-Malware Network aktivieren, da wir mit diesem viele bekannte Programme automatisch als gutartig einstufen können. Die Einstellungen zum Anti-Malware Network finden Sie unter Einstellungen ->Datenschutz. Ich würde empfehlen dort die drei Haken für "Ruf von Programmen überprüfen" zu setzen.

    Last but not least, bieten wir noch den Spielemodus an, bei dem sämtliche Meldungen und Scans unterdrückt werden, damit Sie ungestört am Rechner spielen können.

     

    Wenn Ihnen die Meldungen zum Programm zu lange oder zu zahlreich sind, so können Sie diese ebenfalls konfigurieren.

    Öffnen Sie dafür Emsisoft und wechseln Sie auf den Reiter Einstellungen und dort im Untermenü auf Benachrichtigungen. Dort können Sie dann wählen ob Sie bestimmte Benachrichtigungen erhalten wollen, zum Beispiel die Benachrichtigung zu neuen Einträgen auf unserem Blog und andere Lese-Tips und wie lange diese angezeigt werden sollen.

     

    Falls Sie weitere Benachrichtigungen erhalten, die Sie gerne unterdrücken würden, würde ich Sie bitten mir einmal einen Screenshot einer der Nachrichten zu kommen zu lassen.

     

    Mit freundlichen Grüßen

    Kathrin


  8. Guten Tag,

    Optimist hat recht, der Haken hier ist für den Schutz. Letzendlich ist die Wahl den Haken zu setzen oder zu entfernen eine der persönlichen Vorlieben. In beiden Fällen wird Emsisoft ausgeführte Dateien scannen und bei Bedarf blockieren. Die Checkbox ist mehr dazu da die Belastung für Ihren Rechner zu reduzieren. Wenn der Haken entfernt wird, werden alle Endungen gescannt, während sonst nur ausführbare Dateien gescannt werden. 

    Der Schutz ist ziemlich genau derselbe. Zudem betrifft diese Option nur unseren Dateiwächter. Die Verhaltensanalyse und der Surfschutz sind davon unbetroffen und funktionieren weiter wie gewohnt. Sie sollten also in beiden Fällen gut geschützt sein.

     

    Mit freundlichen Grüßen

    Kathrin

    • Like 1

  9. Guten Tag,

     

    Letztenendes arbeiten beide Programme meines Wissens nach einem ähnlichem Prinzip: SIe benutzen eine Liste bekannter Hosts, die Sie dann blocken. Die Listen sind wahrscheinlich nicht ganz deckungsgleich und die beiden Programme haben sehr unterschiedliche Prinzipien wie Sie die Verbindung blockieren/unterbinden, sodass eigentlich kein Konflikt enstehen kann.

    Persönlich würde ich sagen NoCoin kann nicht schaden. Wer seinen Rechner gerne minimalistisch ausstattet hat mit Emsisoft einen Schutz der rundum schützt und braucht kein NoCoin. Wer seinen Rechner gerne auf mehreren Ebenen schützt, hat mit NoCoin eine extra Schutzebene. Ich persönlich habe NoCoin in meinem Browser installiert, aber das haben bei weitem nicht alle meine Kollegen.

     

    Mit freundlichen Grüßen

    Kathrin


  10. GGuten Tag,

    Sie haben Recht, wenn Sie alle Dateien, inklusive nicht ausführbarer Dateien scannen wollen, können Sie einen "Eigenen Scan" machen und dort auswählen welche Dateien, Ordner, Festplatten gescannt werden sollen und ob nur bestimmte Dateitypen gescannt werden und ob der Inhalt von komprimierten Ordnern gescannt werden soll. Es gibt eine Grenze der Dateigröße ab welcher wir die Datei nicht mehr scannen, ansonsten sollten alle Dateien gescannt werden.

    Die Notwendigkeit einen kompletten Scan durchzuführen ist in der Regel nicht gegeben, ein Malware-Scan sollte vollkomen ausreichend sein, da er die Orte durchsucht an denen Malware gefunden werden kann. Der komplette Scan könnte dann zum Beispiel noch Dateien in Ihren Backups auf einer anderen Festplatte finden.

     

    Mit freundlichen Grüßen

    Kathrin


  11. Bonjour CanardPC,

     

    le problème provient probablement du fait que Emsisoft et Avast sont installés en parallèle. Ces deux logiciels s'attaquent mutuellement, ce qui peut causer le blocage que vous vivez en ce moment. La solution la plus simple est de désinstaller un des deux logiciels.

    Pour pouvoir désinstaller un des deux logiciels il faut passer au mode sans échec.

    • Redémarrez votre PC. Lorsque vous accédez à l’écran de connexion, maintenez la touche Maj enfoncée tout en sélectionnant Alimentation puis Redémarrer.
    • Après le redémarrage de votre ordinateur, dans l’écran Choisir une option, sélectionnez Dépannage puis Options avancées puis Paramètres de démarrage puis Redémarrer.
    • Après le redémarrage de votre ordinateur, plusieurs options s’affichent. Sélectionnez la touche 4 ou F4 pour démarrer votre ordinateur en mode sans échec.

    Dans le mode sans échec les deux logiciels anti-virus ne se lancent pas complètement. Il vous devrait alors être possible de désinstaller le logiciel de votre choix à travers le panneau de configuration.

     

    Cordialement

    Kathrin