Dunrell

"Dateiwächter ist weiterhin aktiv"

Recommended Posts

Hallo,

kurze Frage zu obigem Titel.

Kann mir bitte jemand erklären, was das soll?

Seit zwei, drei Tagen erscheint diese Meldung, nachdem ich den Wächter (was auf die Dauer auch ein wenig lästig ist, da er immer wieder mitgestartet wird) beendet habe. Also eigentlich sollte er dann aus sein.

Die Meldung besagt aber etwas anderes.

? ? ?

Im Voraus Danke für die Erklärung.

Teddy

Share this post


Link to post
Share on other sites

Ich verstehe die Frage nicht.

Den "Dateiwächter" kannst Du doch unter "Wächter" --> "Dateiwächter" deaktivieren. Also bei "Dateiwächter aktivieren" das Häkchen entfernen. Wenn ich den Dateiwächter unter EAM 5.0.0.68 auschalte, so ist er auch aus und ich erhalte keine Meldung.

Welche Version benutzt Du? Die aktuelle EAM 5.0.0.68 oder sind die Beta-Updates aktiviert?

Share this post


Link to post
Share on other sites

Ist doch ganz einfach...

Wenn EAM gestartet wird, erscheint im Sys-Tray das gelb-blaue Icon in Form eines Schildes mit der dicken 2 darauf. Klickt man dieses Icon mit der rechten Maustaste an, erscheint ein Menü. Der letzte Punkt dieses Menü`s lautet "Wächter beenden". Klickt man wiederum das an, erscheint eine Anfrage, ob der Wächter wirklich beendet werden soll, was mittels der Auswahlbuttons Ja oder Nein beantwortet werden muß. Bestätigt man das dann mit Ja, wird der Wächter beendet, das Icon im Sys-Tray verschwindet und - jetzt kommt`s - es erscheint die Mitteilung in Form eines kleinen Pop-Ups im rechten unteren Bildschirmbereich, welche besagt: "Dateiwächter ist weiterhin aktiv". So zumindest ist das seit einigen Tagen bei meiner Version 5.0.0.73.

Du hast noch die 68er laufen. Und scheinbar auch keine Beta-Update`s. Laß` doch mal spaßeshalber das nächste Update plus den Beta`s durchlaufen. Vielleicht kommt das danach bei Dir dann auch.

B)

Teddy

Share this post


Link to post
Share on other sites

Hi,

mit einem der letzten Beta-Updates kam ein neues Feature hinzu:

New feature: File Guard active without running the guard GUI program.
Diese Funktion ist für die Meldung veranwortlich.

Über die Einstellungen kann man diese Funktion deaktivieren.

Share this post


Link to post
Share on other sites

Es handelt sich dabei um eine neue Funktion, die in der aktuellen Beta enthalten ist. Anti-Malware wird nun nicht mehr erst aktiv wenn der Wächter eingeschalten wird, sondern bereits direkt nach dem Systemstart, noch bevor irgendein Benutzer angemeldet ist.

Das impliziert natürlich auch, dass der Dateiwächter weiterhin aktiv bleibt, auch wenn die visuelle Oberfläche des Wächters abgeschalten wird. Bei Malware-Funden erscheint dann auch keine Alarmmeldung mehr sondern es wird eine automatische Quarantäne Entscheidung getroffen.

Um das ganze zu deaktivieren, muß bei den Dateiwächter Einstellungen die Option "Schütze den PC auch wenn kein Benutzer angemeldet ist" deaktiviert werden.

Share this post


Link to post
Share on other sites

Es handelt sich dabei um eine neue Funktion, die in der aktuellen Beta enthalten ist. Anti-Malware wird nun nicht mehr erst aktiv wenn der Wächter eingeschalten wird, sondern bereits direkt nach dem Systemstart, noch bevor irgendein Benutzer angemeldet ist.

Wunderbar. Vielen Dank. Habe es eben deaktiviert.

;)

Das heißt also im Umkehrschluß, daß ab jetzt EAM erst wieder aktiv wird, wenn es manuell eingeschaltet wird. EAM wird durch die Abschaltung dieser neuen Funktion nicht mehr mittels Systemstart eingeschaltet.

Verstehe ich das richtig?

Danke nochmals für die Hilfe.

B)

Teddy

Share this post


Link to post
Share on other sites

Die Autostart Funktion ist davon nicht beeinflußt.

Es ändert sich lediglich der Zeitpunkt. Bisher wurde der Schutz erst dann aktiv, wenn der Benutzer angemeldet wurde und der Wächter (a2guard.exe) geladen wurde.

Künftig wird der Service selbst den Schutz starten sofort wenn der Rechner bootet. Sobald dann der Wächter geladen wird, erhält man eine visuelle Oberfläche dazu.

Share this post


Link to post
Share on other sites

Also ist der Wächter im Grunde genommen von dem Moment an aktiv, da der Service den Schutz (Guard) startet. Und das heißt, daß auch die Quarantänefunktion aktiv ist und das eventuell schädliche Vorgänge unter diese fallen, auch ohne, daß das explizit beauftragt wurde und vor allem können diese ohne Meldung durchgeführt werden.

Richtig oder falsch?

Share this post


Link to post
Share on other sites

Okay.

Somit wird also nur der Schutz beim Systemstart direkt aktiviert. Aktionen durch Quarantänefunktion können erst dann ausgeführt werden, wenn der Dateiwächter zusätzlich aktiv ist und seine voreingestellten Aufgaben erfüllt.

Das wollte ich wissen.

Damit dürfte diese Sache geklärt sein.

Vielen Dank.

B)

Schönen Tag noch. Bis zum nächsten Mal...

Teddy

Share this post


Link to post
Share on other sites

Sinnvoll wäre es, wenn beim GUI Start eine Meldung erscheinen würde, welche die im Non GUI Modus ausgeführten Aktionen auflistet. Immerhin können auch die Signaturen FP's enthalten.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.