Jump to content

tox1c90

Member
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

0 Neutral

About tox1c90

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. So what is actually happening when an executable IS properly signed, but still tries to perform malicous actions? E.g., when the developer got hacked and the bad guys were able to properly sign their malware or cloak the malware as a legit software update which has some bad stuff added? Or does the digital signature just raise the threshold for the behavior blocker instead of keeping the whole process unmonitored? I mean there were some incidents in the past where browser developers got hacked and the hackers managed to push their malware as a signed automatic update.
  2. But why... If you ask people why they are using EAM or how did they find their way to Emsisoft, then a usual answer is because of their Anti-Ransomware efforts. If you google Emsisoft you will find predominantly stuff about their Anti-Ransomware fight and decrypters. They are famous just for that. If I would ever look for a specialized Anti-Ransomware, I would go for EAM just because of that. You already have something from the ransomware experts, why install an additional tool going into the same direction?
  3. In my case, I am not using a download manager but just the browser (Edge Chromium). There the problem does not always appear, it depends e.g. on the particular speedtest. Speedtest.net is fine, while speedtest.vodafone.de causes high CPU load with Web Protection enabled. But if you do a games download in, e.g. Steam, the issue is always triggered.
  4. I will of course try it without HVCI and check if that changes anything regarding the CPU load caused by Web Protection. But nevertheless, I think you are not quite right (anymore at least) regarding your statement "This has the effect of hurting performance in many applications". There is a measurable and potentially drastic effect of HVCI on performance if you're using a CPU older than 7th generation Intel, which lacks a hardware feature called MBEC ("Mode based execution control"). This feature basically allows HVCI to do most things it does in hardware without using a software emulati
  5. I would like to add something to this topic, because I made the same observation. I have a 1 Gbit/s connection, and for some downloads it's limited to 500-700 Mbits because of huge CPU load, only when Emsisoft Web Protection is enabled. You pointed out the huge load on the MS process "System" and not necessarily on the Emsisoft processes themselves. Thats right, but I noticed this CPU load on "System" is completely gone when Emsisoft Web Protection is disabled! So it's not the Emsisoft process itself pushing the CPU, but something related to Emsisoft causing the System process to d
  6. Nein, das ist die Erweiterung für den alten Edge. Am 15.01.2020 hat Microsoft den neuen Edge released, der auf Chromium basiert. Auf diesem laufen auch Google Chrome Erweiterung direkt. Momentan muss man sich für den neuen Edge Chromium die Emsisoft Erweiterung aus dem Google Webstore installieren. Im neuen Edge-Store ist Emsisoft noch nicht vertreten: https://microsoftedge.microsoft.com/addons/category/Edge-Extensions
  7. Hi! I have a question regarding surf protection. From as far as I understood, it intercepts DNS requests using a WFP driver. What happens if I enable the DNS-over-HTTPS features of Firefox or Chrome (via flag) and how does it influence the capabilities of surf protection? Wouldn't making secure DNS requests "tunnel" Emsisofts WFP driver because it doesn't do any man-in-the-middle attack to look into encrypted traffic? However, I already tried out DNS-over-HTTPS using Cloudflare DNS and their status page indeed confirmed that I was using DoH. But when I tried surfing "phishingtes
  8. Hallo! Aus aktuellem Anlass würde ich gerne eine Sache anregen, die ich vollkommen unintuitiv finde. Gelegentlich, wenn die Verhaltenserkennung zuschlägt, man aber sicher ist, dass es ein False Positive ist und die Anwendung sicher ist (z.B. gerade neu erschienenes Spiel oder Programm eines renommierten Entwicklers), kann man ja auf "Diese Datei scheint sicher zu sein" klicken und somit die Quarantäne vermeiden. Danach steht im Protokoll "Anwendungsregel erstellt" und man wird in Zukunft nicht mehr belästigt. Ich habe jetzt schon ein paar Mal versucht, irgendwo in EAM eine Auflistung
  9. Hallo! Im neuen Windows 10 Update halten nun auch für Endkunden Features zur virtualisierungsbasierten Sicherheit ein, die vorher den Enterprise-Editionen vorbehalten waren. Dazu gehört die Kernisolierung/Speicherintegrität, die man im Sicherheitscenter aktivieren kann (siehe Screenshot). Laut Entwicklerblog von Microsoft soll das bei Neuinstallationen von Windows 10 künftig auch zur Standardeinstellung werden (Quelle: https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Windows-Defender-System-Guard-Making-a-leap-forward-in-platform/td-p/167303 ) und entspricht dem, was auf Bus
  10. Ok, das probier ich vielleicht nochmal. Ansonsten lasse ich den Defender einfach per Gruppenrichtlinie ausgeschaltet, damit es nicht dazu kommen kann, dass dieser gleichzeitig mitläuft. Es könnte natürlich auch sein, dass der Fehler durch das neuste Windows 10 - Update verursacht wurde (ich bin im Insider Release Preview Ring), was ja dann kommenden Dienstag auch für die Nicht-Insider kommt.
  11. Hallo! Ansonsten ist kein AV-Programm installiert! Eigtl. ist der Rechner ziemlich schnell, das Hochfahren vom Drücken des Netzschalters bis der Desktop und alle Symbole im Tray komplett geladen sind dauert dank SSD keine 30 Sekunden. Die CPU-Aktivität liegt dann deutlich unter 10%. Der grüne Emsisoft-Schild ist auch sofort da und es laufen von Anfang an 2 Prozesse (a2guard.exe, a2service.exe), kurze Zeit danach kommt dann noch a2start.exe dazu. Was mir aufgefallen ist: Im Windows-Sicherheitscenter wird ja normalerweise eine Übersicht gezeigt zum Status von "Virenschutz", "Netzwerkfi
  12. Hallo! Ich habe vor kurzem EAM 12 als 30-Tage-Testversion installiert und an sich funktioniert soweit eigtl. auch alles zu meiner Zufriedenheit, nur eine Sache ist merkwürdig: Nach jedem Neustart taucht zunächst das Windows Defender - Symbol im Tray wieder auf ("PC-Status: Geschützt") und der Echtzeitschutz vom Defender läuft (MsMpEng.exe läuft bei den Prozessen und zieht auch ordentlich CPU-Last). Laut Defender und Windows-Einstellungen ist der Defender aktiv als wäre kein Drittanbieterprodukt installiert. Allerdings sind die Emsisoft-Prozesse ebenfalls alle aktiv. Nach etwa 1-
×
×
  • Create New...