tox1c90 Posted June 10, 2018 Report Share Posted June 10, 2018 Hallo! Aus aktuellem Anlass würde ich gerne eine Sache anregen, die ich vollkommen unintuitiv finde. Gelegentlich, wenn die Verhaltenserkennung zuschlägt, man aber sicher ist, dass es ein False Positive ist und die Anwendung sicher ist (z.B. gerade neu erschienenes Spiel oder Programm eines renommierten Entwicklers), kann man ja auf "Diese Datei scheint sicher zu sein" klicken und somit die Quarantäne vermeiden. Danach steht im Protokoll "Anwendungsregel erstellt" und man wird in Zukunft nicht mehr belästigt. Ich habe jetzt schon ein paar Mal versucht, irgendwo in EAM eine Auflistung der auf diese Weise erstellten Anwendungsregeln zu finden, jedoch ohne Erfolg. Intuitiv würde ich davon ausgehen, dass diese unter Einstellungen -> Ausnahmen zu finden sind bei "Von Überwachung ausschließen". Dort ist aber bei mir alles leer, obwohl ich schon ein paar Mal auf "Diese Datei scheint sicher zu sein" geklickt habe, und im Protokoll auch beim Ausführen der jeweiligen Anwendung steht "Zulassende Regel vorhanden, Prozess daher vertrauenswürdig". Nur wo sehe ich aufgelistet, welche solcher "Zulassenden Regeln" ich bisher erstellt habe und viel wichtiger, wo könnte ich diese wieder entfernen? Dabei habe ich auch das Szenario vor Augen, dass man sich mal verklickt hat und versehentlich eine solche Anwendungsregel erstellt wird für eine Anwendung, bei der man sich im Nachhinein doch nicht sicher ist, ob sie wirklich vertrauenswürdig ist. Die einzige Möglichkeit, dieses Regel wieder rauszunehmen, ist meines Wissens nach wenn der Prozess tatsächlich ausgeführt wird, unter "Verhaltensanalyse" einen Rechtsklick drauf zu machen und "Regel löschen". Das klappt jedoch natürlich nur, wenn man den fraglichen Prozess gerade ausführt. Eine einsehbare Liste mit sämtlichen existierenden Anwendungsregeln scheint jedoch nicht zu existieren oder? Link to comment Share on other sites More sharing options...
stapp Posted June 10, 2018 Report Share Posted June 10, 2018 Ich verwende Google Translate, also verzeih, wenn ich dein Problem falsch verstanden habe :) Sehen Sie sich Screenshot an, wie Sie eine Anwendung hinzufügen können. Wenn Sie die Regel in Zukunft löschen möchten, klicken Sie einfach mit der rechten Maustaste auf in der Liste "Verhaltensblocker" und wählen Sie "Regel löschen". Link to comment Share on other sites More sharing options...
kathrin Posted June 11, 2018 Report Share Posted June 11, 2018 Guten Tag, Vielen Dank stapp, dass Sie so schnell versucht haben zu helfen. Ich möchte noch ein paar Details hinzufügen: Programme, die von uns automatisch von der Überwachung ausgenommen werden und Programme, die von Ihnen als gutartig eingestuft wurden erhalten unterschiedliche Bezeichnungen daran können Sie sie unterschieden. Die Liste der Prozesse bei der Verhaltensanalyse enthält zudem alle laufenden Prozesse und alle von Ihnen erstellten Regeln. Dies ist allerdings in der Tat nicht intuitiv ersichtlich. Um sich die von Ihnen erstellten Regeln anzuschauen gehen Sie bitte wie folgt vor: Öffnen Sie bitte Emsisoft, klicken Sie auf Schutz und anschließend auf Verhaltensanalyse. Dort erhalten Sie den bereits erwähnten Überblick der laufenden Prozesse und Regeln. Sie können die Liste der Prozesse nach dem Status sortieren, indem Sie ganz rechts auf Status klicken. Dabei gibt es vier Kategorieren: überwacht - wird von unserer Verhaltensanalyse überwacht nicht überwacht - wird von unserer Verhaltensanalyse automatisch als gutartig erkannt vertrauenswürdig - die Datei wurde von Ihnen als gutartig eingestuft. blockiert - die Datei wurde von Ihnen als nicht vertrauenswürdig eingestuft. Alle Programme, die Sie erlaubt haben finden Sie unter Vertauenswürdig, alle Programme, die Sie blockiert haben finden Sie unter Blockiert. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
onegasee59 Posted July 9, 2018 Report Share Posted July 9, 2018 Eine Anmerkung dazu: Was ich bei dieser Anzeige der Verhaltenserkennung suboptimal finden das dort steht --> "OK" und "Diese Datei scheint sicher zu sein" Bis ich begriffen habe wie ich antworten muss um die Quarantäne zu vermeiden, also das ich nicht auf "OK" sondern auf "Diese Datei scheint sicher zu sein" klicken muss hat es eine Weile gedauert Kann man das Fenster nicht zweifelsfreier gestalten? Z. Bsp. so: "Ist die Datei sicher?" - Ja Nein oder "Soll die Datei in Qarantäne veschoben werden" - Ja Nein Link to comment Share on other sites More sharing options...
kathrin Posted July 10, 2018 Report Share Posted July 10, 2018 Guten Tag onegasee59, Vielen Dank für Ihren Hinweis, ich habe Ihn an unsere Entwickler weitegeleitet. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
onegasee59 Posted July 10, 2018 Report Share Posted July 10, 2018 Ich Danke Ihnen Link to comment Share on other sites More sharing options...
kathrin Posted July 15, 2018 Report Share Posted July 15, 2018 Gern geschehen! :) Link to comment Share on other sites More sharing options...
Recommended Posts