Recommended Posts

Andere Philosophie. Andere Produkte packen in Quarantaene und fragen im Nachhinein ob das okay war. Wir fragen halt bevor wir irgendwas machen. Wenn Du lieber nicht gefragt werden moechtest, kannst Du jederzeit den Standard im Behaviour Blocker aendern um dichter an der Verhaltensweise anderer Produkte zu sein.

  • Upvote 1

Share this post


Link to post
Share on other sites

@Fabian Wosar

Danke für die Erläuterung. Ich hatte mich auch schon gefragt, worauf die Unterschiede bei den Tests beruhen.

  • Upvote 1

Share this post


Link to post
Share on other sites

@Herr Wosar

Könnten Sie das genauer erklären wo man den Standard im "Behaviour Blocker" ändern kann. In der GUI von EAM habe ich nichts dergleichen gefunden. Oder meinen Sie die IS?

MFG

Share this post


Link to post
Share on other sites

Im Protokoll der Verhaltensanalyse stehen bei mir einige Sachen die von der Community erlaubt wurden. Was würde damit passieren wenn man die Verhaltensanalyse so einstellt das alles was auffällig ist automatisch in die Quarantäne gehen soll. Findet dann überhaupt noch eine Nachfrage in der Community statt? Dann müssten die Fehlalarme ansteigen oder irre ich mich?

Share this post


Link to post
Share on other sites

So wie es aussieht war  Euch die automatische Quarantäne doch zu heikel, denn in der neuen Version 2017.7.0.7838 hab ihr sie weg gemacht und dafür das automatische lösen von Alarmen eingeführt. Eine Lösung vorzugeben finde ich gut, mal sehen wie sich das in der Praxis macht. Trotzdem kann man sich durch fälschliches Erlauben etwas einfangen. Mal sehen wie AVC diese neue Funktion deutet.

Share this post


Link to post
Share on other sites

Hmmmm, selbst lösen, bei mir wird dann Nvidia auf einmal nicht mehr geladen, komme nicht mehr in die Nvidia Konsole. Wird geblockt, aber das braucht mal ja. So wirklich gut durchdacht ist es nicht, auch die Meldung Programm ist verdächtig aber von der Comm. erlaubt, wenn doch eine Datei verdächtig ist, wieso wird sie erst installiert und man nicht gefragt?????

Share this post


Link to post
Share on other sites

Im August-Test bei AVC gibt es keine Userdependent mehr. Wahrscheinlich ist es auf das automatische lösen von Alarmen zurückzuführen die ihr erst kürzlich eingeführt habt. Dafür sind jetzt mehr Kompromittierungen vorhanden :0,8% ,früher war es meist Null. Naja, wenn man das Userdependent auch als Kompromittierung deklarieren würde wäre das schon eine Verbesserung. Enttäuschend finde ich das trotzdem, zumal ihr das Bitdefenderengiene verwendet.

Share this post


Link to post
Share on other sites

@Emsiuser: Nun, ich sehe die Sache so....die signaturbasierte Erkennung stößt relativ schnell an ihre Grenzen. Das gilt auch für die Bitdefender-Engine. Genau deshalb werden die Schutzmechanismen ergänzt. Bei Bitty u.a. durch eine Cloud-Anbindung, bei Emsisoft durch die Verhaltensüberwachung. 

Diese Kombination bei Emsisoft wird , wie in der Vergangenheit, vermutlich nach wie vor nahezu 100% aller Auffälligkeiten feststellen (Diese Aussage ist im Kontext mit den Testbedingungen der Labore zu verstehen!). Aber: Die automatische Lösung nun birgt die Gefahr von Fehlinterpretationenen. Daher ist es für mich nachvollziehbar, dass statistisch die Zahl der Kompromittierungen und der FP's bei Emsi, über einen längeren Zeitraum betrachtet, signifikant steigen wird. 

Lösung: Automatik deaktivieren und Meldungen des BB selbst prüfen und entscheiden. Mit der Gefahr von Fehlinterpretationen ;)

Gruss

Castor

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.