Fabian Wosar

Emsisoft Employee
  • Content Count

    4405
  • Joined

  • Days Won

    1

Everything posted by Fabian Wosar

  1. Yellow = There is a rule for that application that allows some behaviors Green = There is a rule for that application that excludes the application from monitoring Blue = That is the process you have selected currently and which details are shown in the bottom
  2. Die Diskussion kam schon häufiger auf. Die jüngste ist folgende: http://support.emsisoft.com/topic/1412-asquared-anti-malware-low-selfprotection/ Das Problem mit Selbstschutz ist, daß man das bis ins Unendliche weiterführen kann - insbesondere dann wenn man davon ausgeht das der Angreifer Administratorrechte besitzt. Um also nicht die nächsten Jahre konstant mit Verbesserungen im Selbstschutz zu verbringen, beschränken wir uns auf die Attacken die bislang von Malware gegen unsere Software eingesetzt wird. Dazu gehören zum einen das Vortäuschen von Userinteraktion, das Löschen/Umbenennen unserer Programmdateien (was in 5.0 übrigens stark verbessert wurde), sowie das einfache terminieren mit Hilfe von TerminateProcess und dem verschicken von WM_CLOSE oder ähnlichen Nachrichten. Das Problem ist bekannt. Registry Zugriffe werden derzeit auch nicht gemeldet. Die entsprechenden Events sind im derzeitigen Release deaktiviert. Das nächste Behavior Blocker Update (vorraussichtlich am Wochenende) sollte das Manko beheben.
  3. The problem is fixed but you are not using the new Behavior Blocker files yet. Only applications that are started after installing the update are using the new files. All other applications will continue to use the old files until they are restarted. So just reboot to make sure all applications are using the newest Behavior Blocker files.
  4. Are you referring to the color coding in HiJackFree?
  5. Exakt. Hab mir das Problem mal angesehen. Sobald die Kommunikationspfade geöffnet sind, kommt es zu einem Lock in Sandboxie. Ich werd den Entwickler gleich mal kontaktieren und schauen ob wir das behoben bekommen.
  6. Für Scripts die wirklich einen separaten Script Parser haben, ist die Lösung denkbar. Allerdings wird dies nicht für alle Scripts der Fall sein. VBS z.B. kann prinzipiell von jeder Anwendung direkt eingebunden werden und dort wird es schwierig den genauen Script Namen zu ermitteln. Ich werd aber mal schauen was sich da machen lässt. Allerdings wird die Zeit wahrscheinlich nicht ausreichen bis zum Final Release. Ist kein großer Aufwand. Werd ich mit dem übernächsten Update veröffentlichen. Fürs nächste ist es schon ein wenig zu spät, weil es sich bereits in der QA befindet. Wir haben den IPC Mechanismus in Version 5.0 geändert um das ganze etwas "standardkonformer" zu handhaben. Der Zugriff auf folgende Objekte muss erlaubt sein: Global\{A2IPCMUTEX}a2_ipc \\.\pipe\{A2IPC}a2_ipc Wie genau die Konfiguration dafür aussehen muss, kann ich leider nicht sagen, da ich Sandboxie selbst nicht verwende. Ich werds nachher aber mal in einer VM durchspielen und Dir die korrekten Werte mitteilen, falls gewünscht.
  7. a-squared Free required a registration in the past but that restriction was removed. So depending on how old the tutorial was you were watching you may have seen the old version. Otherwise all a-squared Free does is to ask whether or not you want to subscribe to our newsletter. If you don't want to that's fine with us. The application won't be restricted in any way by not subscribing.
  8. Most customers don't care. The whole misconception is that more signature equals better detection which is not always the case. So instead of thinking "hey, they removed 50k signatures so they must be worse now" they should say "well, looks like they removed variant detections in favor of generic signatures - good for me!". Additionally giving explanation for every signature change is just not practical for several thousand alterations on the database each day. It will slow down the whole process even more and it is hardly manageable as it is now given the masses of new malware each day.
  9. Das Menü ist in der aktuellsten Beta Version überarbeitet. Das Problem sollte nicht mehr auftreten. Das Problem kann beim Upgrade auftreten. Stop bitte einmal den Anti-Malware Service (Start, Ausführen, service.msc) und führ danach folgenden Befehl aus: "c:\program files\a2service.exe" /uninstall /silent /shellextension a2antimalware Das "C:\Program Files\a2service.exe" musst Du dabei natürlich entsprechend Deinem System anpassen. Sobald Du Anti-Malware dann startest, wird der Service neu installiert und sollte korrekt erkannt werden vom Wartungscenter. Ist im neuesten Update gefixt. Zu den restlichen Bugs kann ich derzeit nichts sagen. Muss erstmal schauen ob ich das nachgestellt bekomm.
  10. No, it is part of IKARUS' own signature consolidation and completely normal.
  11. Known problem as mentioned in the beta announcement. Again a known problem as mentioned in the beta announcement. It was fixed though with the latest update. The beta was put on halt temporarily because of a bug in the update mechanism. When certain files were replaced the updater would kill every running application. The problem is fixed in the mean time and the test continues.
  12. Das ist auch der Grund wieso das Update zurückgezogen wurde: Der Updater hat eigenmächtig alle geöffneten Anwendungen geschlossen, was zu Datenverlust führen könnte. Das Problem ist zwischenzeitlich behoben.
  13. I can reproduce the problem, dlc50. Since the next update is already in final testing we won't be able to fix it with the next update though.
  14. Take a look at the known problems: http://support.emsisoft.com/topic/1432-a-squared-anti-malware-5-0-public-beta-has-arrived/page__view__findpost__p__7082
  15. This does not affect on-demand scanning at all. Nothing has changed there. This only affects the new File Guard. We are working on a new engine though that showed promising results during the last tests. It is too early to comment on it or it's ETA though.
  16. The engines are combined. But for File Guard only the IKARUS engine is used. Most of the signatures provided by the A2 engine are actually traces. There are only a very limited number of actual file signatures. So we decided to drop A2 from the File Guard to enhance the performance.
  17. Um den Ankündigungsthread sauber zu halten würde ich Euch bitten eventuelle Diskussionen über die Beta in diesem Thread zu halten. Dankeschön.
  18. The File Guard uses only the IKARUS scan engine for performance reasons. The on-demand scanner uses both. If I am not mistaken the Nirsoft detection is one of our own engine (!A2). So it is normal that it's not caught by the File Guard. Try to use TrojanSimulator or Eicar since they are detected by IKARUS as well.
  19. Depends if the problem is actually caused by our software or by MBAM. I will contact them to see if we can find a solution for the problem. Since this bug involves a third party there is no ETA yet.
  20. Could it be that you deactivated some of the default services? If so: Could you please activate them again to see if the problem still exist?
  21. If I remember correctly MBAM uses a file system filter driver as well. So there is a chance they are causing some kind of recursion. Does the problem occur when MBAM is disabled?
  22. You can already disable the notifications under "Configurations"/"Popups".
  23. While it would be technically possible I won't recommend to do so. The better way would be to replace a-squared Free by a-squared Anti-Malware temporarily. Since all the features of a-squared Free are integrated into a-squared Anti-Malware as well there is no point in using both of them at the same time anyway.