Testi

Einstellungen

Recommended Posts

Hallo,

ich bin neuer Nutzer von EAM und wüsste gerne ob die von mir getroffenen Einstellungen, siehe bitte Screenshots, sinnvoll sind!

Beim Dateiwächter habe ich: "Nur bestimmte Dateiendungen scannen" das Häkchen entfernt! Sicherer, oder?

Vielen Dank für Antworten im Voraus.

Grüße TestiEAM.PNG.fe5df040aeda7fa1a124ee72eddd4e08.PNG 
Download Image

EAM1.PNG
Download Image

Share this post


Link to post
Share on other sites

Dazu enthält die Hilfe zu EAM die folgende Erläuterung:

  • Nur bestimmte Endungen scannen – Wenn diese Option ausgewählt ist, prüft der Dateiwächter nur Dateien mit Erweiterungen, die in der Liste aufgeführt sind. Einerseits kann diese Einstellung die Systemgeschwindigkeit erhöhen, da nur einige Dateien auf der Festplatte geprüft werden, aber andererseits sinkt so das Niveau der Systemsicherheit. Sie können die Liste mit der Schaltfläche Bearbeiten ändern.

Ich habe auch die Einstellungen: Absturz- und Nutzungsberichte senden, Informationen zu erkannter Malware senden und Anwendungs- und Host-Regeln senden aktiviert, da ich daran interessiert bin, dass EAM ohne Funktionsstörungen läuft und sich die Erkennungsleistung verbessert. Ich vertraue darauf, dass in diesem Zusammenhang keine persönlichen Daten übermittelt werden. Wenn ich nicht darauf vertrauen würde, dann würde ich EAM überhaupt nicht einsetzen. Bei jedem AV-Programm bist du im Grunde genommen darauf angewiesen, dass dieses Programm mit deinen Daten keinen Mißbrauch treibt, denn woher willst du wissen, ob nicht ein AV-Programm, das im Regelfall aufgabenbedingt hohe Rechte auf dem PC hat, nicht heimlich Daten übermittelt?

Share this post


Link to post
Share on other sites

Ich habe alle Optionen mit Haken, außer "Nur bestimmte Endungen scannen". Wenn, dann sollen alle Dateien gescannt werden, da der Scan läuft, wenn der PC nicht genutzt wird.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Icewolf:

Ich habe alle Optionen mit Haken, außer "Nur bestimmte Endungen scannen". Wenn, dann sollen alle Dateien gescannt werden, da der Scan läuft, wenn der PC nicht genutzt wird.

Ich verstehe die Einstellung "Nur bestimmte Endungen scannen" so, dass sie auch (oder ausschließlich?) den laufenden Betrieb betrifft und nicht nur den explizit angestossenen Scan des gesamten PCs. Die entsprechende Einstellung läuft ja auch unter dem Abschnitt "Schutz" und nicht "Scan".

Bei "Eigener Scan" werden offensichtlich standardmäßig alle Dateien gescannt, wenn nicht der Dateifilter extra aktiviert wird.

  • Like 1

Share this post


Link to post
Share on other sites

Guten Tag,

Optimist hat recht, der Haken hier ist für den Schutz. Letzendlich ist die Wahl den Haken zu setzen oder zu entfernen eine der persönlichen Vorlieben. In beiden Fällen wird Emsisoft ausgeführte Dateien scannen und bei Bedarf blockieren. Die Checkbox ist mehr dazu da die Belastung für Ihren Rechner zu reduzieren. Wenn der Haken entfernt wird, werden alle Endungen gescannt, während sonst nur ausführbare Dateien gescannt werden. 

Der Schutz ist ziemlich genau derselbe. Zudem betrifft diese Option nur unseren Dateiwächter. Die Verhaltensanalyse und der Surfschutz sind davon unbetroffen und funktionieren weiter wie gewohnt. Sie sollten also in beiden Fällen gut geschützt sein.

 

Mit freundlichen Grüßen

Kathrin

  • Like 1

Share this post


Link to post
Share on other sites

Ich hänge mich hier mal ran... Habe folgende Einstellungen:

image.thumb.png.cca80cbb886beafe688c7c2530bfe963.png
Download Image

Zu der letzten Option "Automatisch in Quarantäne verschieben bei schlechtem Ruf" heißt es in der Hilfe: "Automatisch unter Quarantäne stellen bei Bedrohungsmeldung – Verbessert die Erkennung und verringert die nötige Benutzerinteraktion."

Meine Frage dazu, wieso wird die Erkennung verbessert, wenn ich den Haken setze? Ob das verschieben in die Quaratäne automatisch geschieht oder ob ich das durch Benutzerinteraktion veranlasse, müsste für die Erkennung doch egal sein.

Ich würde gerne den Haken entfernt lassen, da ich so mehr Infos von Emsisoft bekomme.

Werderforever

 

Share this post


Link to post
Share on other sites

Guten Tag,

Wir haben drei Kategorien für Programme: bekannt gut, bekannt schlecht und unbekannt.

Bekannt gute Programme werden automatisch zugelassen, bei unbekannten werden Sie immer nach einer Entscheidung gefragt.

Bei bekannt schlechten Programmen, handelt es sich um Programme mit gestohlenen Zertifikaten, dubiosen Herstellern, etc. Dort haben Sie die Wahl. Wenn Sie diese automatisch in Quarantäne verschieben lassen, dann wissen wir, dass diese immer erkannt und blockiert werden. Wenn Sie die Wahl selbst übernehmen, besteht das Risiko, dass Sie ein Programm als gutartig einstufen oder auch einfach aus Versehen falsch klicken, was die Erkennung reduziert. Ich denke es ist eine Frage der Definition.

Sie haben Recht, dass Emsisoft erst die Malware erkennt und Sie dann entscheiden. Für uns ist die Erkennung jedoch als Rate der blockierten Bedrohungen, die sinkt wenn SIe beschließen das Progarmm zuzulassen.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Kathrin,

vielen Dank für die ausführliche Erläuterung.

Ich glaube, so langsam verstehe ich den Hintergrund.

Durch das automatische verschieben in die Quarantäne wird also nicht direkt die Erkennung auf meinem Computer gesteigert, aber die Datenbasis bei Emsisoft wird vergrößert, was wiederum indirekt der Erkennung von Malware auf meinem Computer zugute kommt.

Hingegen, wenn ich die Entscheidung selbst übernehme und fälschlicherweise nicht in Quarantäne schicke, dann kann die Malware nicht in die Datenbasis von Emsisoft eingepflegt werden und somit die Erkennung nicht verbessert werden.

Habe ich das so richtig verstanden?

Werderforever

 

 

Share this post


Link to post
Share on other sites

Guten Tag Werderforever,

 

Nicht ganz, wir sehen als Erkennung einfach die Rate an Malware die erfolrgeich in der Quarantäne landet. Nicht die Rate an gemeldeten Programmen.

Wenn wir sicher wissen, dass die Datei bösartig ist und Sie die Ausführung aber erlauben, wird die Erkennungsrate, nach unserer Definition, schlechter. Da wir bereits wissen, dass die Datei bösartig ist braucht sie auch nicht mehr in unsere Datenbank eingepflegt zu werden. Wir laden zudem keine Dateien automatisch hoch, da wir so wenig wie möglich Informationen hochladen wollen um Ihre Privatsphäre zu schützen.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.