IckeAlex Posted November 14, 2011 Report Share Posted November 14, 2011 Hallo, ich habe (wie einige andere auch, wie ich las) das Problem, dass EAM beim Aktualisieren hängenbleibt und (für mich viel schwerwiegender) der nachzuholende gelpante Scan nicht ausgeführt wird... Habe noch einen Wunsch für spätere Versionen: Hatte jetzt schon mehrfach den Fall das gewollte Programme als gefährlich eingestuft bzw als Malware erkannt wurden. Es würde das Leben einen EAM-Users erheblich erleichtern, wenn man aus der Quarantäne heraus, direkt im letzten Scan erkannte Objekte zu den Ausnahmen hinzufügen könnte! Das wär echt super! Alex Link to comment Share on other sites More sharing options...
markusg Posted November 14, 2011 Report Share Posted November 14, 2011 hi, sind die gewollten programme vom signaturen scan als gefährlich eingestuft worden oder von der verhaltensanalyse? öffne mal emsisoft, wächter, dateiwächter standard aktion für erkannte objekte, alarmieren. dann kannst du auswählen ob gefundenes in quarantäne kommt, oder du es ausführen willst. falls du nen fehlalarm erhältst, kannst du es dann auch gleich direkt einsenden. zusätzlich kannst du mal auf wächter, alarme gehen und dort die comunety basierte alarm reduktion anschalten.. dies sollte alarme der verhaltensanalyse verringern. da hier geprüft wird, wie sich die user entschieden haben. gehe dann mal auf wächter, wächter, verhaltensanalyse bleibt an, wähle dann "alles selektieren" dann sind wir fertig :-) öffne dann aber bitte noch mal emsisoft, einstellungen, update, wähle am antimalware network teilnemen. Link to comment Share on other sites More sharing options...
IckeAlex Posted November 15, 2011 Author Report Share Posted November 15, 2011 Mit der Verhaltensanalyse habe ich bis jetzt keine Probleme. Es ist tatsächlich signaturenbasierte Erkennung während eines Scans. Das mit dem Dateieneinschicken mach ich nicht mehr. Hab mir schon ganz oft die Mühe gemacht Dateien zu Emsisoft zu schicken, sogar mit Links zu Ergebnissen von virustotal, die eindeutig belegen, dass es sich um false-positives handelte. Blieb aber alles ohne Ergebnis. nach 2 - 3 Monaten werden die Files immer noch bei jedem Scan erkannt und gemeldet... Link to comment Share on other sites More sharing options...
Springer Posted November 15, 2011 Report Share Posted November 15, 2011 Hab mir schon ganz oft die Mühe gemacht Dateien zu Emsisoft zu schicken, sogar mit Links zu Ergebnissen von virustotal, die eindeutig belegen, dass es sich um false-positives handelte. Blieb aber alles ohne Ergebnis. nach 2 - 3 Monaten werden die Files immer noch bei jedem Scan erkannt und gemeldet... Hast du die an fp(at)emsisoft.com mit Passwort gesendet ? Bei mir wurde das innerhalb eines Tages immer abgewickelt. Link to comment Share on other sites More sharing options...
IckeAlex Posted November 15, 2011 Author Report Share Posted November 15, 2011 Nein, hab das aus der Quarantäne herraus per Datei einschicken gemacht und immer nen kleinen Text dazu geschrieben mit dem Hinweis auf FP und den Link zum virustotal-Ergebnis... Link to comment Share on other sites More sharing options...
markusg Posted November 15, 2011 Report Share Posted November 15, 2011 hmm bei mir klappt das immer. ist es möglich das du mir mal die vt links sendest, hier oder als private message, wie du möchtest, dann schau ich mal was man da machen kann. Link to comment Share on other sites More sharing options...
IckeAlex Posted November 15, 2011 Author Report Share Posted November 15, 2011 Hab Dir den Link PM'ed... Link to comment Share on other sites More sharing options...
markusg Posted November 15, 2011 Report Share Posted November 15, 2011 ok meld mich Link to comment Share on other sites More sharing options...
markusg Posted November 16, 2011 Report Share Posted November 16, 2011 fb sollte behoben sein. Link to comment Share on other sites More sharing options...
markusg Posted November 17, 2011 Report Share Posted November 17, 2011 wie sehen denn deine einstellungen für den geplanten scan aus? Link to comment Share on other sites More sharing options...
IckeAlex Posted November 17, 2011 Author Report Share Posted November 17, 2011 Mein Einstellungen: Um Fragen vorzubeugen: Ich nutze das erweiterte Caching nicht, um den Effekt zu vermeiden, dass unerkannt infizierte Dateien, einen gültigen Hash bekommen und so künftig nicht mehr gescant werden. ------------------------------ Kann an diesen Einstellungen beim besten Willen nichts falsches erkennen. Die Box zum Nachholen verpasster Scans is halt gecheckt.... Link to comment Share on other sites More sharing options...
IckeAlex Posted November 17, 2011 Author Report Share Posted November 17, 2011 Mhh warum auch immer konnte ich Screenshots einfügen, die aber nicht angezeigt werden... Bin grad zu faul mich um eine Lösung DIESES Problems zu kümmern... Fakt ist: habe die Box verpasste Scans nachholen gecheckt, aber nichts passiert.... Link to comment Share on other sites More sharing options...
markusg Posted November 17, 2011 Report Share Posted November 17, 2011 naja deine mitarbeit ist schon von nöten wenn wir dein problem lösen sollen. packe den screenshot halt und lad das archiv hoch Link to comment Share on other sites More sharing options...
IckeAlex Posted November 17, 2011 Author Report Share Posted November 17, 2011 Jaja, is ja gut hier die Shots: mhhhhh kann nix uploaden. habs jetzt 5 mal probiert! Durchsuchen, Attach This File.... NIX... Link to comment Share on other sites More sharing options...
IckeAlex Posted November 17, 2011 Author Report Share Posted November 17, 2011 oder gehts doch? EY NERV!!!! warum wird das Attchment nicht angezeigt und warum wird gesagt das 0 von 250 MB globalem Uploadvolumen genutzt werden????? Egal! jetzt hast du die Files Link to comment Share on other sites More sharing options...
markusg Posted November 22, 2011 Report Share Posted November 22, 2011 sorry hatte ich übersehen, hab nem entwickler geschrieben, der wird sich deiner annehmen. Link to comment Share on other sites More sharing options...
IckeAlex Posted November 23, 2011 Author Report Share Posted November 23, 2011 fb sollte behoben sein. Hat leider nicht geklappt. File wird immer noch gemeldet. Trotzdem vielen Dank für Deine Bemühungen!!! Link to comment Share on other sites More sharing options...
Christian Peters Posted November 24, 2011 Report Share Posted November 24, 2011 Hallo, die ATR1.exe bitte einmal an [email protected] oder [email protected] schicken. Danke! Link to comment Share on other sites More sharing options...
Recommended Posts