Fabian Wosar

Emsisoft Employee
  • Content count

    4964
  • Joined

  • Last visited

  • Days Won

    163

Fabian Wosar last won the day on August 12

Fabian Wosar had the most liked content!

Community Reputation

421 Excellent

6 Followers

About Fabian Wosar

  • Rank
    Forum Veteran

Contact Methods

  • Website URL
    http://www.emsisoft.com
  • Skype
    fwosar

Profile Information

  • Gender
    Male
  • Location
    Germany
  • Interests
    Breaking ransomware

Recent Profile Visitors

48766 profile views
  1. Emsisoft erkennt Viren nicht

    Leute laden ueber die Homepage leider jede Menge Muell hoch. Entsprechend haben Samples die ueber die Website uebermittelt werden minimale Prioritaet. Der effizienteste Weg ist, Dateien hier im Forum zu uebermitteln im Malware Submissions Bereich.
  2. Emsisoft erkennt Viren nicht

    Um welche Dateien handelt es sich denn und wie wurden sie eingeschickt?
  3. EAM sales vastly outnumber EIS sales (we are speaking orders of magnitude). EIS always has been the niche product in our lineup. Otherwise, we wouldn't have discontinued it but EAM instead.
  4. The EEK download is being updated once a day. That means signatures may be up to 24 hours old. However, you can update it on any other PC. Signatures are stored on the stick. So just run the updater on your normal PC before you plug it into the PC you want to work on.
  5. Firewall Fortification

    There's no difference in effectiveness. The only change that they made between 7 and 8/10 is the support for Metro Apps and App containers. But 7 doesn't need that since it doesn't have them.
  6. Firewall Fortification

    The fortification feature has the same effectiveness on all supported Windows versions (so 7, 8.1, 10).
  7. Gefährdeter Selbstschutz?

    Der Uninstaller hatte ASLR und DEP deaktiviert. Zum einen verarbeitet der Uninstaller keine unkontrollierten Eingaben, weshalb ein Exploiten extrem unwahrscheinlich ist. Zum anderen wirst Du kaum dauerhaft den Uninstaller auf Deinem System gestartet haben, sondern ihn nur dann starten, wenn Du vor hast EAM zu deinstallieren.
  8. Ransomware .MIXI extension

    Can you please upload the ransom note and one encrypted file to https://id-ransomware.malwarehunterteam.com and post the result link here? Thanks.
  9. Firewall Fortification

    All the feature does is restrict which applications can access the Windows Firewall. It's not a replacement for any third-party frontends. The function is part of the behaviour blocker and doesn't have a dedicated UI. You can find the option to allow or block applications from accessing your Windows Firewall in the application rules.
  10. People don't expect their AV to protect their firewall. However, they do expect their AV to protect from ransomware. So that is why we probably won't promote it there.
  11. Scan von gepackten Daten

    Ohne die Links ist das schwer zu sagen. Der meiste Email Muell ist letztlich einfach nur Spam und die (Einkaufs-)Seiten sind weder Phishing noch boesartig. Nur weil eine Mail ungewollt ist, heisst es noch lange nicht das es sich dabei automatisch um Malware oder etwas "gefaehrliches" handeln muss.
  12. Scan von gepackten Daten

    Das ist kein Kaspersky spezifisches Problem: https://jhalderm.com/pub/papers/interception-ndss17.pdf Wie gesagt, absolut jeder Hersteller der in Deinen SSL Verbindungen rumfummelt hatte bzw. hat Probleme damit. Das Ganze hat solche Ausmasse angenommen, dass sowohl Mozilla als auch Google von AVs fordern ihre Browser und SSL Verbindungen von und zu ihren Browsern in Ruhe zu lassen: http://www.zdnet.com/article/google-and-mozillas-message-to-av-and-security-firms-stop-trashing-https/
  13. Scan von gepackten Daten

    Scan von Emails erfordert zwangslaeufig das Aufbrechen verschluesselter Verbindungen. In der Vergangenheit ist ausnahmslos jedes AV mit solcherlei Funktion damit auf die Nase gefallen. Siehe z.B. hier: https://blog.hboeck.de/archives/869-How-Kaspersky-makes-you-vulnerable-to-the-FREAK-attack-and-other-ways-Antivirus-software-lowers-your-HTTPS-security.html Bevor irgendwas, was an einer Email angehaengt ist, ausgefuehrt werden kann, wird es als temporaere Datei auf der Festplatte gespeichert, wo wir es dann scannen. Entsprechend macht es fuer die Sicherheit des Systems keinen Unterschied ob die Email bei Ankunft oder vor dem Oeffnen gescanned wird. Es macht fuer Dein System und Deine Privatsphaere aber sehr wohl einen riesigen Unterschied, ob wir alle Deine verschluesselten Verbindungen aufbrechen und da drin rumschnueffeln oder nicht.
  14. Scan von gepackten Daten

    Wir bauen und optimieren unsere Software letztlich nicht fuer High End Systeme, sondern fuer das was unser Durchschnittsuser so hat. Wir haben z.B. erst kuerzlich angefangen Optimierungen zu erlauben, die auf Prozessorerweiterungen basieren, die vor ca. 14 Jahren eingefuehrt wurden. Nur damit Du eine Vorstellung davon hast, wie konservativ wir mit unseren Erwartungen an die Hardware sind. Entsprechend ist es unwahrscheinlich, dass wir jemals Archivscans in Echtzeit anbieten werden.
  15. Scan von gepackten Daten

    Generell scannen wir in Echtzeit nicht in Archivformaten, weil es schlicht keinen Sinn macht. Insbesondere Setup Formate sind recht rechenintensiv zu entpacken und Archive tendieren oftmals dazu recht gross zu sein (grade Archivformate wie ISO z.B.). Das bedeutet eine Ueberpruefung in Echtzeit wuerde das System massivst ausbremsen. Dazu kommt, dass Archivscans relativ sinnfrei sind, da Dateien beim Entpacken dann ohnehin nochmal gescanned werden. On-Demand scannen wir Archive standardmaessig. Dabei ist allerdings zu beachten, dass die Statistik Archiv Dateien als eine Datei zaehlt, egal wieviele Dateien sie beinhaltet und wieviele dieser Dateien wir gescanned haben.