Fabian Wosar

Emsisoft Employee
  • Content Count

    4405
  • Joined

  • Days Won

    1

Everything posted by Fabian Wosar

  1. Hallo, Wir möchten darüber informieren, dass a-squared Anti-Malware 5.0 ab sofort zum öffentlichen Betatest zur Verfügung steht. Um Zugang zur Beta zu erhalten, genügt es die entsprechende Beta Option in den Update Einstellungen zu aktivieren und ein Update durchzuführen. Was ist neu? Die Liste der Änderungen ist wie bei einem neuen Major Release zu erwarten sehr lang. Entsprechend möchten wir darauf hinweisen, dass diese Liste keinen Anspruch auf Vollständigkeit erhebt sondern lediglich die Highlights aufzeigt. Neuer Dateiwächter: Verbesserter Echtzeit-Malware-Scan Mit a-squared Anti-Malware 5.0 halten zusätzliche Echtzeit-Scan-Methoden neben dem bekannten OnExecution Scan einzug. Obwohl der OnExecution Scan nicht nur hervorragende Performance sondern auch excellente Sicherheit garantiert, bevorzugen viele Nutzer klassische OnAccess Scans, wie sie von den meisten anderen Sicherheitsprodukten angeboten werden. Entsprechend gibt es neben dem von uns empfohlenen OnExecution Scan nun ebenfalls einen optionalen Scan wenn Dateien auf dem System erstellt oder modifiziert werden sowie einen optionalen Scan bei jedem Lesezugriff auf eine Datei. Support für Windows 7 und x64 Architekturen Alle Features die bislang nur auf 32bit Systemen verfügbar waren sind nun auch auf x64 Platformen verfügbar. Es gibt folglich keinen Unterschied mehr im Funktionsumfang auf 32bit und 64bit Windows Versionen. Das inkludiert auch die volle Unterstützung für Windows 7. Verbesserte Programmoberfläche Die Programmoberfläche erfuhr mit Version 5.0 einige größere Überarbeitungen. Während sich das Design nicht grundlegend geändert hat, haben wir versucht, besonders überfüllte Bereiche aufzuräumen. Um einige Beispiele zu nennen: Der Scanner ist nicht länger eine eigene Anwendung sondern ist in das Hauptfenster integriert. Es gibt jetzt eine zentrale Ausnahmenliste/Whitelist um Prozesse, Dateien und Ordner vom Echtzeit Scan, der Verhaltensanalayse oder dem Dateiwächter auszuschließen statt wie bisher 3 separate Listen. Das Navigationsmenü ist ab sofort ausgeblendet, wenn man es nicht benötigt. Die Software nutzt jetzt diverse Windows 7 Features wie Jump Lists und zeigt Progress Bars nun ebenfalls direkt im Taskbar Button an. Diverse andere Kleinigkeiten. Mehr Komfort Wir haben eine ganze Reihe Anregungen unserer Nutzer in 5.0 integriert. Dazu gehören unter anderem: Die Möglichkeit den Wächter für eine bestimmte Zeit mit einem Mausklick auf das Wächter-Symbol in der Taskleiste zu pausieren, z.B. während Software-Installationen. Man kann die Software ebenso einfach in einen Spielemodus umschalten, bei dem alle Hinweisfenster unterdrückt werden. Ebenfalls neu: Ein spezieller 3 Tage Testmodus, der völlig ohne Registrierung funktioniert. So ist es auch ohne Internetverbindung möglich, ein infiziertes System kostenlos zu reinigen. Sollte man sich dann doch Benutzerkonto zulegen, wird der Testzeitraum automatisch um weitere 30 Tage verlängert. Es ist jetzt möglich bei einem langen Scan das System am Ende automatisch herunterfahren zu lassen. Bekannte Probleme Wir möchten darauf hinweisen, dass es sich derzeit um eine Betaversion von a-squared Anti-Malware handelt. Es ist noch immer einiges an Arbeit nötig um die Anwendung releasefähig zu bekommen. Entsprechend empfehlen wir den Einsatz auf Produktivsystemen nur dann, wenn ein aktuelles Backup vorhanden ist. Außerdem sind folgende Probleme derzeit bekannt: Auf Grund des neuen OnAccess Scan Features kann die Kompatiblität mit anderen auf dem System aktiven Anti-Virus Programmen eingeschränkt sein. Unter Windows 7 mit aktivierter UAC ist der Surf-Schutz im Internet Explorer 8 nicht funktionstüchtig, solang der "Protected Mode" aktiviert ist. Unter x64 Systemen kann es vorkommen, daß 32bit Prozesse nicht länger ausgeführt werden können. Einige Personen berichten von System Freezes. Einige Verhaltensbasierte Erkennungen sind derzeit deaktiviert. Die Texte und Übersetzungen sind teilweise noch lückenhaft. Entsprechende Fehler derzeit bitte noch nicht melden. Ansonsten hoffen wir, dass Ihr bereits derart gespannt auf die Beta seid, wie wir es sind. Sollten irgendwelche Probleme auftreten, schreckt bitte nicht davor zurück uns über das Problem hier im Forum oder aber via Mail an [email protected] in Kenntnis zu setzen. Bitte beachtet auch, dass wir ein höheres Mail und Ticketaufkommen erwarten als sonst üblich. Unsere Supportmitarbeiter werden entsprechend nicht die freien Kapazitäten haben um in fremden Foren zu lesen wie sonst üblich. Um also sicher zu stellen, dass euer Bugreport in fremden Foren nicht untergeht, wäre es nett wenn ihr mir kurz eine Nachricht mit Link zu Eurem Bugreport zukommen lassen könntet (Mail, PM) oder aber wenn ihr euer Problem gleich direkt hier im Forum meldet. Für etwaige Diskussionen über die Beta steht euch folgender Thread zur Verfügung: http://support.emsisoft.com/topic/1451-a-squared-anti-malware-5-0-diskussionsthread-zur-beta/
  2. Mamutu will use the user management of your operating system. You may have noticed the "Permissions" tab in the "Configuration" menu. You can limit your family member's accounts there so they won't be able to exit or modify the settings. Just deactivate the "Log me on automatically each visit" box when logging in. That way it will ask for your credentials every time you access the page.
  3. It's a common strategy of rootkits to bluescreen virtual machines. It would be interesting though how the rootkit was loaded since there were no alerts according to your description. I will do some additional tests with ITW rootkits collected in the last 2 weeks. Maybe I stumble over it.
  4. Your argument is flawed on many different levels. Beside the fact that no self protection available in other products today can actually assure that the product is able to start correctly once the system is infected you forget that once malware was able to execute once the system is potentially compromised. Getting a TDL3 dropper to run once is enough to infect a system without any of the current public anti-malware products being able to detect and remove it. So instead of giving an argument for self protection you gave an argument for not letting malware execute in the first place. As I said. The user may want to stop the a-squared service. In fact quite a few a-squared Free users prefer that method. If we actually find malware that tries to stop our service we may include the protection. But until then we won't. You can access the a-squared registry keys with exception to the auto run entry. The keys itself though only store encrypted data. So essentially the only thing you can do as a malicious software would be deleting settings and thereby resetting a-squared to it's defaults. Suspending or terminating any a-squared process on the process level shouldn't be possible unless you allow it or exclude an application from being monitored. And in case of TDL3 for example finds exactly zero infections once the dropper got executed because the software is bypassed. We will adapt. The last time (malware overwriting and renaming our program files) we had an update out in less than 24 hours. I haven't found any submissions from you. Since I assume you are actually interested in improving a-squared I would ask you to provide the URL or the sample used for your testing. First way would be by providing the sample you mentioned above.
  5. On the other hand you can't stop the service unless you have permission to do so from your system's administrator. This is a purely administrative issue. If you run unknown application as an administratior no self protection on earth could protect you since your protection will ultimately run with the same privileges as the attacking code. We certainly could block service stop requests but that way we would prevent the user from stopping the service if he wants to do so. Additionally that won't protect from an almost infinite number of other attacks that could be used given administrator rights. We added self protection in the past for attacks that were used by malware against our application (mimicking user interaction, simple TerminateProcess calls, file replacement or deletion) and we will add additional protection if we see any real need for it (= if actual ITW malware attacks our application using a method not covered yet). Until then we focus on actually improving our detection capabilities. Because detection is the best kill protection that can be done. Malware that is blocked from being started can't kill anything.
  6. The reason why you didn't got any reply yet is because the person responsible to manage the beta testers is currently on vacation. I have asked him to take a look at the pending applications.
  7. No, there are no other processes running. That really is the memory footprint when being idle in the background with just the on-execution scan and Malware-IDS running. It gets a lot higher when you actually do use the GUI and the on-demand scan though (100+ MB) since it is necessary to keep all signature data in memory at that time. But on normal day to day work it rarely raises above 10 MB after we introduced the memory usage improvements a few months ago.
  8. Please read the following thread carefully and provide all log files and information as requested: http://support.emsisoft.com/forum-6/announcement-2-start-here-if-you-dont-we-are-just-going-to-send-you-back-to-this-thread/
  9. Es existiert kein finaler Releasetermin für die finale Version von a-squared Anti-Malware 5.0. Ursprünglich für Ende Dezember geplant, hat sich der Start der öffentlichen Testphase auf Grund einiger Krankheitsfälle (Grippe) auf Januar verschoben. Der endgültige Releasetermin hängt dann primär davon ab ob und wenn ja welche Fehler während der öffentlichen Testphase gefunden werden. In Bezug auf Online Armor kann ich derzeit keinerlei Aussagen treffen.
  10. It was already posted here: http://support.emsisoft.com/forum/23-changelog/
  11. Wir untersuchen das Problem bereits. Wärst Du so nett und würdest folgende Keys bitte mit Hilfe von Regedit exportieren und per Mail an [email protected] schicken? Danke. HKEY_CLASSES_ROOT\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Und die Angabe des von Dir genutzten Betriebssystems wäre sehr hilfreich.
  12. Wrong forum so I will move your posting to the correct one: http://support.emsisoft.com/forum/6-malware-removal-help/ Since your posting is lacking the needed information to help you with your cleaning please read this thread carefully and add the missing information.
  13. We are currently discussing how to make MalAware a bit less annoying. We have a few ideas we want to test first. And you are right ... currently MalAware will mark everything as "High Risk" due to a bug. Will be fixed with one of the next releases.
  14. Can you please redownload MalAware? Since the keys are not detected for me - neither by MalAware nor by Anti-Malware.
  15. I just took a look at the signature database. Both applications should report the same malware. None of the signatures are actually deactivated. Could you export one of the keys reported by MalAware and send the export to [email protected] please for a further review?
  16. I won't hold my breath. If we would ever implement mail scanning (which we currently have no plans to do) we would follow a generic approach that works with more than just one mail client.
  17. There are no immediate plans to change the behavior. But we will think about it.
  18. It is much more likely that this was a problem introduced by one of the network stream scanners installed. Otherwise the update works well for literally millions of people out there. Given the low number of actual complains (even with the ones in the old forum we still haven't reached the 3 digit area) it is pretty safe to say it works.
  19. MBAM findet alte TDSS Varianten - genau wie a-squared. Neuere TDSS Varianten sind auch für MBAM ein Problem. Letztlich gilt es bei Rootkits wie gesagt eh zu vermeiden, daß das System gar nicht erst infiziert wird. Sobald es einmal infiziert wurde, kann man sich nie sicher sein es rückstandslos entfernt zu haben.
  20. No, since a-squared Free doesn't need it. The point of the new white list in a-squared Anti-Malware is to no longer use 3 seperate locations for white listing (scanner, behavior blocker and on-execution scan) but just use one central white list. a-squared Free only has one white list to begin with.
  21. A few GUI changes. But that's about it.
  22. Wenn Du mehr als 50 IKARUS Updates verpasst oder aber IKARUS eine neue Datenbank veröffentlicht, dann gibts weiterhin ein vollständiges Update der IKARUS Datenbank, ja.
  23. Hast Du das Sample noch? Wenn ja schick es bitte mal an [email protected] Mags mir mal ansehen.
  24. a-squared Anti-Malware 5.0 is currently in internal beta testing stage. No ETA yet. The 2 new main features will be x64 Support for the Malware-IDS and optional on-access scanning.