Dunrell 0 Posted September 7, 2010 Report Share Posted September 7, 2010 Hallo, kurze Frage zu obigem Titel. Kann mir bitte jemand erklären, was das soll? Seit zwei, drei Tagen erscheint diese Meldung, nachdem ich den Wächter (was auf die Dauer auch ein wenig lästig ist, da er immer wieder mitgestartet wird) beendet habe. Also eigentlich sollte er dann aus sein. Die Meldung besagt aber etwas anderes. ? ? ? Im Voraus Danke für die Erklärung. Teddy Quote Link to post Share on other sites
klaus_ue 0 Posted September 7, 2010 Report Share Posted September 7, 2010 Ich verstehe die Frage nicht. Den "Dateiwächter" kannst Du doch unter "Wächter" --> "Dateiwächter" deaktivieren. Also bei "Dateiwächter aktivieren" das Häkchen entfernen. Wenn ich den Dateiwächter unter EAM 5.0.0.68 auschalte, so ist er auch aus und ich erhalte keine Meldung. Welche Version benutzt Du? Die aktuelle EAM 5.0.0.68 oder sind die Beta-Updates aktiviert? Quote Link to post Share on other sites
Dunrell 0 Posted September 7, 2010 Author Report Share Posted September 7, 2010 Ist doch ganz einfach... Wenn EAM gestartet wird, erscheint im Sys-Tray das gelb-blaue Icon in Form eines Schildes mit der dicken 2 darauf. Klickt man dieses Icon mit der rechten Maustaste an, erscheint ein Menü. Der letzte Punkt dieses Menü`s lautet "Wächter beenden". Klickt man wiederum das an, erscheint eine Anfrage, ob der Wächter wirklich beendet werden soll, was mittels der Auswahlbuttons Ja oder Nein beantwortet werden muß. Bestätigt man das dann mit Ja, wird der Wächter beendet, das Icon im Sys-Tray verschwindet und - jetzt kommt`s - es erscheint die Mitteilung in Form eines kleinen Pop-Ups im rechten unteren Bildschirmbereich, welche besagt: "Dateiwächter ist weiterhin aktiv". So zumindest ist das seit einigen Tagen bei meiner Version 5.0.0.73. Du hast noch die 68er laufen. Und scheinbar auch keine Beta-Update`s. Laß` doch mal spaßeshalber das nächste Update plus den Beta`s durchlaufen. Vielleicht kommt das danach bei Dir dann auch. B) Teddy Quote Link to post Share on other sites
Hachi' 5 Posted September 7, 2010 Report Share Posted September 7, 2010 Hi, mit einem der letzten Beta-Updates kam ein neues Feature hinzu: New feature: File Guard active without running the guard GUI program.Diese Funktion ist für die Meldung veranwortlich.Über die Einstellungen kann man diese Funktion deaktivieren. Quote Link to post Share on other sites
Christian Mairoll 237 Posted September 7, 2010 Report Share Posted September 7, 2010 Es handelt sich dabei um eine neue Funktion, die in der aktuellen Beta enthalten ist. Anti-Malware wird nun nicht mehr erst aktiv wenn der Wächter eingeschalten wird, sondern bereits direkt nach dem Systemstart, noch bevor irgendein Benutzer angemeldet ist. Das impliziert natürlich auch, dass der Dateiwächter weiterhin aktiv bleibt, auch wenn die visuelle Oberfläche des Wächters abgeschalten wird. Bei Malware-Funden erscheint dann auch keine Alarmmeldung mehr sondern es wird eine automatische Quarantäne Entscheidung getroffen. Um das ganze zu deaktivieren, muß bei den Dateiwächter Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert werden. Quote Link to post Share on other sites
Dunrell 0 Posted September 7, 2010 Author Report Share Posted September 7, 2010 Es handelt sich dabei um eine neue Funktion, die in der aktuellen Beta enthalten ist. Anti-Malware wird nun nicht mehr erst aktiv wenn der Wächter eingeschalten wird, sondern bereits direkt nach dem Systemstart, noch bevor irgendein Benutzer angemeldet ist. Wunderbar. Vielen Dank. Habe es eben deaktiviert. Das heißt also im Umkehrschluß, daß ab jetzt EAM erst wieder aktiv wird, wenn es manuell eingeschaltet wird. EAM wird durch die Abschaltung dieser neuen Funktion nicht mehr mittels Systemstart eingeschaltet. Verstehe ich das richtig? Danke nochmals für die Hilfe. B) Teddy Quote Link to post Share on other sites
Christian Mairoll 237 Posted September 7, 2010 Report Share Posted September 7, 2010 Die Autostart Funktion ist davon nicht beeinflußt. Es ändert sich lediglich der Zeitpunkt. Bisher wurde der Schutz erst dann aktiv, wenn der Benutzer angemeldet wurde und der Wächter (a2guard.exe) geladen wurde. Künftig wird der Service selbst den Schutz starten sofort wenn der Rechner bootet. Sobald dann der Wächter geladen wird, erhält man eine visuelle Oberfläche dazu. Quote Link to post Share on other sites
Dunrell 0 Posted September 7, 2010 Author Report Share Posted September 7, 2010 Also ist der Wächter im Grunde genommen von dem Moment an aktiv, da der Service den Schutz (Guard) startet. Und das heißt, daß auch die Quarantänefunktion aktiv ist und das eventuell schädliche Vorgänge unter diese fallen, auch ohne, daß das explizit beauftragt wurde und vor allem können diese ohne Meldung durchgeführt werden. Richtig oder falsch? Quote Link to post Share on other sites
Christian Mairoll 237 Posted September 7, 2010 Report Share Posted September 7, 2010 Der unsichtbare Modus ist auf den Dateiwächter beschränkt. Bei der Verhaltensanalyse ist es viel zu riskant, automatisch Dinge zu Löschen bzw. unter Quarantäne zu stellen. Quote Link to post Share on other sites
Dunrell 0 Posted September 7, 2010 Author Report Share Posted September 7, 2010 Okay. Somit wird also nur der Schutz beim Systemstart direkt aktiviert. Aktionen durch Quarantänefunktion können erst dann ausgeführt werden, wenn der Dateiwächter zusätzlich aktiv ist und seine voreingestellten Aufgaben erfüllt. Das wollte ich wissen. Damit dürfte diese Sache geklärt sein. Vielen Dank. B) Schönen Tag noch. Bis zum nächsten Mal... Teddy Quote Link to post Share on other sites
Taurus_3 2 Posted September 7, 2010 Report Share Posted September 7, 2010 Sinnvoll wäre es, wenn beim GUI Start eine Meldung erscheinen würde, welche die im Non GUI Modus ausgeführten Aktionen auflistet. Immerhin können auch die Signaturen FP's enthalten. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.