Fabian Wosar

a-squared Anti-Malware 5.0 - Diskussionsthread zur Beta

Recommended Posts

Guest Julian

In einer VM, in der ich a² Beta nach dem WSC-Update komplett neu installiert habe (sauberer Snapshot), sieht es so aus:

2e116d7fd6190c6f9a7a0380bb3ceb24.png

Auf meinem Host, auf dem a² auch schon vor dem Update installiert war, ist alles normal.

Share this post


Link to post
Share on other sites
Guest Julian

Unschönheit: Beim Abmelden meckert das WSC für ein, zwei Sekunden, dass a² deaktiviert wäre. Sollte eigentlich nicht sein, kenne kein anderes Programm, bei dem das so ist.

Share this post


Link to post
Share on other sites
Guest Julian

Lässt sich auf Grund des derzeitigen Designs nicht ändern. Genauso wird auch beim Start angezeigt, daß Anti-Malware nicht aktiv ist.

Leider meckert das WSC auf meinem Host wieder, dass a² deaktiviert wäre. Ist aber nicht der Fall.

Share this post


Link to post
Share on other sites

Der Code wird grade zum wiederholten Male reviewed. Wenns zu sehr stört, würde ich wahrscheinlich das WSC bzw. AC abdrehen. Aber das kann jeder handhaben wie er möchte.

Share this post


Link to post
Share on other sites

Es wäre sinnvoll, wenn man die Maximalgröße der zu scannenden Archive einstellen könnte. Derzeit werden ja nur Archive bis 64 MB gescannt. Ich halte es für wenig sinnvoll, denn vor allem in der Warez Szene wird Malware auch in großen Archiven verbreitet. Deshalb wäre es gut, wenn man neben der Standardeinstellung das noch genauer Einstellen könnte.

Weiters hätte ich noch einen kleinen Wunsch für die Statistiker unter uns. Wie wäre es, wenn man bei der Update Erfolgreich Meldung neben dem neuen Gesamtsignaturenstand die Zahl der mit dem Update neu hinzugekommenen Signaturen anzeigen würde. Sowas dürfte mit Delphi schnell zu realisieren sein.

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites

Es wäre sinnvoll, wenn man die Maximalgröße der zu scannenden Archive einstellen könnte. Derzeit werden ja nur Archive bis 64 MB gescannt. Ich halte es für wenig sinnvoll, denn vor allem in der Warez Szene wird Malware auch in großen Archiven verbreitet. Deshalb wäre es gut, wenn man neben der Standardeinstellung das noch genauer Einstellen könnte.

Unwahrscheinlich das wir so eine Option einbauen werden. Fast alle via Warez verbreitete Malware wird in Form von Keygens unters Volk gebracht, weshalb Dein Argument nicht zieht. Es gibt zwar derzeit den Trend die Setups der Software zu modifizieren, aber Setups werden von uns ohnehin nicht entpackt. Alles was so eine Option letztlich bringen würde ist, daß Leute meinen den Wert nach oben setzen zu müssen und sich dann über die geringe Scangeschwindigkeit beschweren.

Darüber hinaus ist Malware innerhalb von Archiven ohnehin harmlos und wird bei der Ausführung (oder je nach Konfiguration bereits beim Entpacken) gescannt.

Weiters hätte ich noch einen kleinen Wunsch für die Statistiker unter uns. Wie wäre es, wenn man bei der Update Erfolgreich Meldung neben dem neuen Gesamtsignaturenstand die Zahl der mit dem Update neu hinzugekommenen Signaturen anzeigen würde. Sowas dürfte mit Delphi schnell zu realisieren sein.

Ebenfalls unwahrscheinlich. Es gibt oft genug Updates, die die Signaturzahl nicht ansteigen sondern sinken lassen. Das Supportaufkommen dadurch ist nicht unerheblich, weil sich jeder dann plötzlich Sorgen macht. Ich will nicht wissen wieviel mehr an Anfragen es gibt, wenn da plötzlich steht: "Update erfolgreich! Der Wächter verwendet jetzt 10.000 Signaturen weniger als vorher." ... und die 10.000 ist dabei nicht mal unrealistisch.

  • Upvote 1
  • Downvote 2

Share this post


Link to post
Share on other sites

Es gibt zwar derzeit den Trend die Setups der Software zu modifizieren, aber Setups werden von uns ohnehin nicht entpackt.

Ich kann diesen Standpunkt verstehen. Hier wären wir gleich beim nächsten Wunsch, welcher schon von mehreren Usern gefordert wurde. Wie wäre es, wenn in einer späteren Version von der a-squared Engine auch Setups entpackt werden würden. Immerhin ist der Quellcode für die beiden meist verbreiteten Setupprogramme InnoSetup und NSIS frei erhältlich und liegt im Fall von InnoSetup in Delphi vor.

Ebenfalls unwahrscheinlich. Es gibt oft genug Updates, die die Signaturzahl nicht ansteigen sondern sinken lassen.

Ich kann verstehen, dass den Otto Normal User diese Funktion eventuell sogar verwirren kann. Man könnte die Funktion aber auch so einbauen, dass man diese selbst in den Einstellungen aktivieren muss, denn der Otto Normal User traut sich da sowieso nicht etwas zu verändern.

Außerdem glaube ich, dass a-squared mehr auf professionellere User abzielt.

Da die Signaturengröße in den nächsten Jahren explodieren wird und auch die Datenmengen der User immer größer werden, wäre es vielleicht sinnvoll, wenn man die eigene Scan Engine auf Geschwindigkeit hin optimieren würde. Hierzu müsste die Engine aber wahrscheinlich komplett neu geschrieben werden.

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites

Ich kann diesen Standpunkt verstehen. Hier wären wir gleich beim nächsten Wunsch, welcher schon von mehreren Usern gefordert wurde. Wie wäre es, wenn in einer späteren Version von der a-squared Engine auch Setups entpackt werden würden. Immerhin ist der Quellcode für die beiden meist verbreiteten Setupprogramme InnoSetup und NSIS frei erhältlich und liegt im Fall von InnoSetup in Delphi vor.

Ich weiß nicht wieso Du die ganze Zeit auf Delphi rumreitest, aber sei versichert: Selbst wenn der Quellcode in jeder anderen Sprache oder gar nicht vorhanden wäre, wäre die Implementation eines Unpackings möglich. Im Falle von Setup Packeten wird dies aber von uns wahrscheinlich niemals implementiert werden. Der Nutzen ist einfach zu gering und die Performance würde erneut leiden ohne ein wirkliches Plus an Sicherheit für den User.

Ich kann verstehen, dass den Otto Normal User diese Funktion eventuell sogar verwirren kann. Man könnte die Funktion aber auch so einbauen, dass man diese selbst in den Einstellungen aktivieren muss, denn der Otto Normal User traut sich da sowieso nicht etwas zu verändern.

Du unterschätzt Otto Normal User.

Außerdem glaube ich, dass a-squared mehr auf professionellere User abzielt.

Du irrst und wenn man die zurückliegenden Releases betrachtet, wurde auch viel geändert um die Nutzung für normale User zu vereinfachen. Der Trend wird sich auch weiterhin fortsetzen.

[quote name='Taurus_3' date='03 April 2010 - 10:41 PM' timestamp='1270327311' Da die Signaturengröße in den nächsten Jahren explodieren wird und auch die Datenmengen der User immer größer werden, wäre es vielleicht sinnvoll, wenn man die eigene Scan Engine auf Geschwindigkeit hin optimieren würde. Hierzu müsste die Engine aber wahrscheinlich komplett neu geschrieben werden.

Unsere eigene Scan Engine macht weniger als 5% der Scanzeit einer Datei aus. Aber wir arbeiten bereits an einer überarbeiteten Version der Scan Engine die im Laufe der Version 5 oder aber mit Version 6 Einzug halten wird.

  • Upvote 1

Share this post


Link to post
Share on other sites

Hallo!

Ich habe gestern das neueste Beta Update installiert...

Nachdem ich das letzte Update installiert hatte, fror mein System nach kurzer Zeit einfach ein.

Nach einem PC Neustart das selbe Problem. Der PC war sehr langsam und fror wiederum ein.

hi

ich habe auch mal auf die beta verion geupdatet. benutze win64 ulti.

ich habe das selbe problem, dass mein pc einfriert. besser gesagt häufig der internet explorer (aber auch opera), so dass ich den überhaupt nicht nutzen kann. nach deinstallation und installation von version 4.5 geht alles wieder bestens.

wie kann ich euch denn dabei helfen, solche probleme analysieren zu lassen?

mfg

Share this post


Link to post
Share on other sites

ich habe auch mal auf die beta verion geupdatet. benutze win64 ulti.

Windows XP 64 wird nicht supported. Wenn Du mit Win64 eine andere Windows Version meinst, wäre es sinnvoll diese genauer zu spezifizieren.

ich habe das selbe problem, dass mein pc einfriert. besser gesagt häufig der internet explorer (aber auch opera), so dass ich den überhaupt nicht nutzen kann. nach deinstallation und installation von version 4.5 geht alles wieder bestens.

Definiere einfrieren? Bleibt die Maus stehen oder reagiert nur die Anwendung nicht? Ist der Freeze permanent oder temporär?

wie kann ich euch denn dabei helfen, solche probleme analysieren zu lassen?

Indem Du zuerst einmal Deine Fehlerbeschreibung konkretisierst. Ebenfalls hilfreich wäre eine Liste der installierten und zum Zeitpunkt des Fehlers aktiven Anwendungen. Letzteres kannst Du zur Wahrung Deiner Privatssphäre gerne per Email senden ([email protected]).

Share this post


Link to post
Share on other sites

hi

also, ich nutze win7 64bit

programm die liefen waren

a-sqaured 5 beta

comodo firewall

tuneup utlitities

vaio updater

sonst nur die normalen win7 dateien

sonst nichts.

wenn ich dann den internet explorer starte (oder opera usw), bleibt diese anwendung hängen.

es kommt diese "computer beschäftigt" als mauszeiger, als wenn sich der internet explorer aufhängt. das ist dann permanent

dieses problem tritt bei der 4.5 version nicht auf

Share this post


Link to post
Share on other sites

wenn ich dann den internet explorer starte (oder opera usw), bleibt diese anwendung hängen.

es kommt diese "computer beschäftigt" als mauszeiger, als wenn sich der internet explorer aufhängt. das ist dann permanent

Die anderen Anwendungen funktionieren aber weiterhin?

Ansonsten gab es in den letzten 3 Tagen diverse Updates die das Problem bei der einzigen anderen Person, die die von Dir genannten Probleme schildert, behoben hat. Entsprechend wäre es nett wenn Du testen könntest, ob die Probleme auch bei Dir behoben sind.

Share this post


Link to post
Share on other sites

hi

schönen dank für deine antwort.

ich habe gestern die neueste version der beta installiert.

heute morgen gleich wieder das erste probleme (freeze) mit dem IE.

im taskmanager steht, IE reagiert nicht mehr.

habe dann mal outlook gestartet. das ging aber noch.

habe dann den IE im taskmanager abgeschossen, auch den iexplorer task selber.

IE wollte selbst dann nicht neustarten. erst nach dem reboot vom sony vaio laptop.

dieser fehler war nun zweimal. einmal auf ner internet seite irgendwo im www. und grade einmal hier bei euch im forum, wo ich es posten wollte

mfg

Share this post


Link to post
Share on other sites

ich habe gestern die neueste version der beta installiert.

heute morgen gleich wieder das erste probleme (freeze) mit dem IE.

im taskmanager steht, IE reagiert nicht mehr.

War zwischen dem Update gestern und den Freezes heute mindestens ein Reboot oder lief der Rechner durch? Verschwinden die Probleme, wenn Du den Surfschutz und Behavior Blocker deaktivierst?

Share this post


Link to post
Share on other sites

Hi,

wie kommt es eigentlich, dass a-squared auf einem Windows 7 und Windows XP System immer einen Neustart nach einem IKARUS Signaturen Update möchte, auf einem Windows Vista System aber nicht?

Das Problem konnte in unseren Tests bislang noch nicht reproduziert werden. Es scheint sporadisch auf einigen wenigen Systemen aufzutreten.

Nur zur Info: Ich habe heute zwei Signaturen Updates durchgeführt ohne dass Anti-Malware neustarteten wollte.

Share this post


Link to post
Share on other sites

Hi,

n paar ideeen zur Quarantäne.

1. könnte man nicht die schaltfläche "als fehlalarm" einsenden in der quarantäne einbauen?

nutze öffter mal in foren a-squared zum scannen und da kommt schon mal der ein oder andere fp und da währe es vllt ganz praktisch.

2. Sollte man dann vllt ein Drop-Down-Menü einbauen, welches die auswahl lässt, ob an ikarus oder a-squared gesendet werden soll, oder an beide, das würde doch die arbeit erleichtern da man gleich den fp an die richtige stelle bringen kann.

Share this post


Link to post
Share on other sites

1. könnte man nicht die schaltfläche "als fehlalarm" einsenden in der quarantäne einbauen?

Es gibt bereits eine "Einsenden" Schaltfläche, die bei der Auswahl eines Quarantäneeintrags durch eine Signaturerkennung automatisch davon ausgeht, daß es sich um einen Fehlalarm Report handelt.

2. Sollte man dann vllt ein Drop-Down-Menü einbauen, welches die auswahl lässt, ob an ikarus oder a-squared gesendet werden soll, oder an beide, das würde doch die arbeit erleichtern da man gleich den fp an die richtige stelle bringen kann.

Die Trennung der Submits wird bereits automatisch durchgeführt je nachdem welche Signaturen die Erkennung verursacht haben. Alles andere wäre auch kontraproduktiv, da man nicht davon ausgehen kann, daß der User die korrekte Entscheidung trifft.

Share this post


Link to post
Share on other sites

ok weil mir gesagt wurde es währe besser aus dem ergebniss fenster mit rechtsklick, als fehlalarm einsenden einzusenden. Aber wenn das sowieso automatisch als fp behandelt wird, dann passt das ja.

Share this post


Link to post
Share on other sites

ok weil mir gesagt wurde es währe besser aus dem ergebniss fenster mit rechtsklick, als fehlalarm einsenden einzusenden. Aber wenn das sowieso automatisch als fp behandelt wird, dann passt das ja.

Ja, weil das "In Quarantäne packen" diverse Probleme verursachen kann, wenn eine wichtige Systemdatei in Quarantäne gepackt wird. Daher ist es sinnvoller Fehlalarme gar nicht erst entfernen zu lassen sondern direkt von der Ergebnisübersicht aus einzusenden.

Share this post


Link to post
Share on other sites

Das ist richtig. Es ging mir halt darum wenn an einem forum zb ein user mir ein log postet, ob dann diese einsendung auf einen fp hin überprüft wird.

Ich danke dir für deine hilfe

Share this post


Link to post
Share on other sites
Guest Julian

Erst mal Grulation zum neuen Pop Up. Allerdings gibt es jetzt Probleme mit Pop ups generell.

1086db3ec45684e352b29b5e14751817.png

Wenn ich da Ok sage, kommt das:

89cfa7eb54b53f53f9cfa07221df7ebb.png

Und bei IDS-Alarmen muss ich zig mal Pop Ups mit "Blockieren" bestätigen, bevor das Programm dann auch wirklich blockiert wird. Auch "Regel erstellen" hilft nicht.

Share this post


Link to post
Share on other sites
Guest Julian

Danke für den Report Julian. Ist bereits auf der Liste der notwendigen Fix. Ich denke im laufe des Wochenendes wirds da noch ein Update für geben.

Problem eins ist bereits mit dem Update für

a2acc.dll (34650 Bytes) - geupdated

a2accx64.sys (31131 Bytes) - geupdated

a2accx86.sys (27144 Bytes) - geupdated

behoben. :)

Share this post


Link to post
Share on other sites

Das Update behebt übrigens auch Deinen "Quarantänebug". Der On-Execution Scan wurde mit dem Update ein wenig geändert, so daß keine Handles mehr geleakt und Dateien direkt gelöscht werden können. Außerdem scannt der On-Execution Scan jetzt auch keine DLLs mehr beim Laden.

Share this post


Link to post
Share on other sites
Guest Julian

Das Update behebt übrigens auch Deinen "Quarantänebug". Der On-Execution Scan wurde mit dem Update ein wenig geändert, so daß keine Handles mehr geleakt und Dateien direkt gelöscht werden können.

Das funktioniert aber bei mir nicht. Wenn ich bei Pop Ups vom Scanner Blockieren & Quarantäne auswähle, wird der Start vom Sample zugelassen und das IDS meldet sich zu Wort. Liegt vielleicht am selben Bug (mit den Pop Ups)?

Share this post


Link to post
Share on other sites

Das funktioniert aber bei mir nicht. Wenn ich bei Pop Ups vom Scanner Blockieren & Quarantäne auswähle, wird der Start vom Sample zugelassen und das IDS meldet sich zu Wort. Liegt vielleicht am selben Bug (mit den Pop Ups)?

Wahrscheinlich, ja. Die Aktionsauswahl funktioniert grad nicht so wie sie soll.

Share this post


Link to post
Share on other sites

1086db3ec45684e352b29b5e14751817.png

Ist das doppelte Leerzeichen zwischen explorer.exe und "versucht" eigentlich gewollt. Meiner Meinung nach passt das nicht ganz in das Gesamtbild. Wenn man damit den Prozessnamen hervorheben möchte, dann könnte man den Prozessnamen auch kursiv oder fett schreiben.

Share this post


Link to post
Share on other sites
Guest Julian

Die Aktionsauswahl funktioniert grad nicht so wie sie soll.

Seh ich auch so. ;)

Als ich gerade Left 4 Dead 2 gestartet habe (Fullscreen), sah die Warnmeldung von a² so aus:

3da08d7a965ddb74cb1165ece7605b41.png

Da ließ sich auch nichts bedienen.

Das Pop Up wurde erst korrekt dargestellt, nachdem die left4dead2.exe durch Abmelden des Benutzeraccounts zwangsbeendet wurde. Das hab ich gemacht, weil die Maus insgesamt nicht mehr funktioniert hat, der Cursor war die ganze Zeit eine Sanduhr und ich konnte damit nichts anklicken.

Allgemein finde ich das Verhalten von a² bei Fullscreen-Anwendungen schlecht. Die Pop Ups erscheinen im Hintergrund und die Fullscreen-Anwendung wird angehalten, der Bildschirm bleibt einfach schwarz. Bei z.B. Kaspersky werden Vollbildanwendungen bei Warnmeldungen die Interaktion benötigen minimiert. Würde ich mir auch für a² wünschen. Diesen manuellen Gamingmode von a² mag ich nicht.

Anderer Vorschlag:

Wenn etwas durch die Comm. basierte Alarmreduktion erlaubt wird, sollte sich kurz das a²-Trayicon verändern und in den Logs sollte das auch erkennbar sein.

Vielleicht was für 5.1 oder später. ;)

Edit: Noch zwei Fragen:

Wenn man a² Beta deinstalliert, bleiben eine Menge Dateien zurück. Passt ihr den Uninstaller noch an?

Wenn die User später 4.5 auf 5 Final updaten, startet dann der neue Assistent, so dass vorige 4.5 x64-User auch ohne Einstellungen verändern zu müssen in den Genuss der Comm. basierten Alarmreduktion kommen?

Share this post


Link to post
Share on other sites

Die Abfrage geschieht ja online. Daher ist die Zeit davon abhängig, wie die Anbindung zu Internet und in weiterer Folge zu unseren Servern ist, sowie von der aktuellen Auslastung unserer Datenbank-Systeme.

Share this post


Link to post
Share on other sites

Hi,

die Beta ist ja nun schon eine Weile am Laufen.

Kann ich die schon bedenkenlos auf meinem Produktivsystem installieren oder ist es ratsamer bis zum Erscheinen der finalen Version zu warten?

Gruß

Tabaluga

Share this post


Link to post
Share on other sites

ich würd mal sagen, ja aber :-)

Da es hier um eine Beta geht, ist es ratsam, ein Image anzulegen, falls es doch Probleme gibt, kannst du das zurück spielen.

Aber ein Image ist sowieso immer ratsam.

Share this post


Link to post
Share on other sites

Hi,

wenn man Netzwerkfreigaben scannt, möchte Anti-Malware den Scanner mit Systemrechten starten. Der Scanner schließt sich und nur das Sicherheitscenter wird gestartet aber nicht der Scanner.

Share this post


Link to post
Share on other sites

Hi,

wurden in Version 5.0 schon alle (aus Version 4.5 bekannten) Erkennungsmuster implementiert?

Ich habe nämlich den gleichen Schädling einmal auf einem System mit Version 4.5 und einmal auf einem System mit 5.0 ausgeführt. Die Verhaltensanalyse von Version 4.5 schlägt fünf mal an. Version 5.0 nur zwei mal.

Share this post


Link to post
Share on other sites

wurden in Version 5.0 schon alle (aus Version 4.5 bekannten) Erkennungsmuster implementiert?

Ja. Es sind jedoch die Fehlalarmfilter verbessert worden.

Inwiefern unterscheiden sich deine beobachteten Alarme?

Danke für die anderen Bugreports!

Share this post


Link to post
Share on other sites

Version 5.0 meldet folgendes:

  • Behavior.TrojanDownloader
  • Behavior.Spyware

Und Version 4.5 meldet:

  • Behavior.HiddenInstallation
  • Behavior.Spyware
  • Behavior.Backdoor
  • Behavior.TrojanDownload
  • Behavior.BrowserSettingsChange
    (aber erst nach einiger Zeit, könnte auch mit etwas anderem zusammenhängen)

Der Paranoid Modus und die Alarm-Reduktion ist deaktiviert.

P.S: Beim exportieren des Verhaltensprotokolls wird das Quarantäneprotokoll exportiert.

Share this post


Link to post
Share on other sites

Ich hatte diese Woche das Vergnügen, auf einem Test PC mit Windows 7 x64 Emsisoft AntiMalware 5.0 Beta zu testen. Der PC lief 3 Tage lang und somit konnte ich mir ein Bild machen.

Zuerst möchte ich sagen, dass die Beta schnell und relativ stabil läuft. Auch werden die Updates schnell gezogen. Jedoch wäre es gut, wenn man eine PC Neustartaufforderung bekommen würde, wenn wiedereinmal die Treiber erneuert wurden, denn soviel ich weiss, werden die neuen Treiber erst aktiv, wenn der PC neu gestartet wurde. Werden eigentlich die Treiber beim Freewaremodus deaktiviert oder auch immer beim PC Start geladen?

Mir ist aufgefallen, dass am Anfang auf dem System die Host Blockier Regeln nicht funktionierten. Ich habe eine neue Hostregel mit google.com angelegt und trotzdem konnte ich mit dem IE Problemlos auf google.com zugreifen. Kann es sein, dass die Host Blockierung bei der Version 5 nun auch über einen Treiber statt über die hosts Datei funktioniert und somit ein PC Neustart notwendig ist?

Das neue UI ist nicht schlecht, jedoch gefällt mit die Lösung mit der Popup Seitenleiste nicht besonders gut. Als ich auf meinen Produktiv PC eine frühere Beta getestet hatte, bekam ich beim Drauffahren auf die Version in der rechten Seitenleiste einen kleinen Tooltip mit der Version der T3 Engine. Auf meinem Windows 7 Test PC bekam ich den genannten Tooltip jedoch nicht.

Weiters ist mir aufgefallen, dass ich im Startfenster unter "Letzer Malware Scan" kurz nach dem Start folgenden Text bekomme:

"vor 0 Minuten"

Das klingt nicht so optimal. Ich denke, dass es hier sinnvoller wäre, etwa vor Kurzem zu schreiben.

Ich konnte ebenso wie Hachi' feststellen, dass es weniger IDS Meldungen gab, obwohl ich den Paranoid Modus aktiviert habe.

Anbei noch mein GUI Vorschlag.

5axt8b6q.jpg

Ich hoffe, dass euch diese Anregungen gefallen.

Übrigens konnte ich keine Freezes feststellen, jedoch ein Bekannter von mir hatte die berüchtigten Freezes, ebenso wird im Rokop Security Forum darüber geschrieben.

Share this post


Link to post
Share on other sites

[...]

Inwiefern unterscheiden sich deine beobachteten Alarme?

[...]

Teilweise meldet sich Version 5.0 aber auch öfter im Vergleich zu Version 4.5 (bezogen auf Malware).

Share this post


Link to post
Share on other sites

Taurus:

- Versions Tooltip kommt wieder.

- Der Surf-Schutz funktioniert bei uns nicht über das hosts file sondern es wird die Namensauflösung ggf. unterbunden. Das sollte eigentlich sofort funktionieren wenn Anti-Malware läuft. Wenn ein aktiver Browser einen Host jedoch bereits aufgelöst und im Cache hat, können wir einen zweiten Aufruf nicht mehr abfangen. Darüber hinaus gibt es auf Windows 7 derzeit noch ein bekanntes Problem mit IE und aktivem UAC.

- Für GUI Änderungen ist es bereits zu spät. Das kleine Menü oben hat außerdem den Haken, dass ein Anfänger nicht erkennen kann, wofür die Icons jeweils stehen. Eine Textversion ist daher immer notwendig. Deswegen ist es auf der Seite. Wir können von Erstnutzern nicht erwarten, dass sie erstmal mit der Maus über jedem Icon stehen bleiben um zu lesen was der Tooltip sagt. ;)

Share this post


Link to post
Share on other sites

Das mit der GUI Änderung kann ich verstehen.

Gut, dass der andere Fehler mit dem Tooltip so schnell behoben wurde.

Offenbar hat sich in der aktuellen Übersetzung ein Schreibfehler eingeschlichen.

w2g6mrep.jpg

Wird es in Zukunft bei HiJackFree auch noch Neuerungen geben oder bleibt es beim Facelifting.

Ich werde am Wochenende einmal die BETA auf meinem Arbeits-PC installieren, um zu sehen, wie sie dort läuft. Ich werde dann berichten. Selbstverständlich werde ich vorher ein HDD Image anlegen.

Share this post


Link to post
Share on other sites

Wenn ich surfe und ein Alarm Fenster aufpoppt, weil irgend ein Host als gefährlich oder unbekannt eingestuft wird, und ich dann während die Meldung offen bleibt über das Icon den Schutz deaktiviere, hängt sich a2 auf! Und das System reagiert auch nicht mehr, ein Coldboot muss her..

hat jemand das gleiche Problem?

Share this post


Link to post
Share on other sites

[...] hat jemand das gleiche Problem?

Kann ich (jedenfalls mit der neusten Version) nicht nachvollziehen.

Edit: Oder meinst du, dass die Sicherheitsabfrage durch die Alarm-Meldung verdeckt wird, und man ohne Alt-Tab nichts mehr machen kann?

Share this post


Link to post
Share on other sites

Da die Version 5.0 nun kurz vor dem Release steht möchte ich noch anmerken, dass Emsisoft Anti Malware bei mir ohne nennenswerte Probleme läuft. Einzig das Sicherheitscenter zickt noch vereinzelt in unregelmässigen Abständen.

Wird man bei der Version 5 eine vollständige Neuinstallation vornehmen müssen, oder erledigt das der Emsisoft Updater?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.