IckeAlex 0 Posted November 14, 2011 Report Share Posted November 14, 2011 Hallo, ich habe (wie einige andere auch, wie ich las) das Problem, dass EAM beim Aktualisieren hängenbleibt und (für mich viel schwerwiegender) der nachzuholende gelpante Scan nicht ausgeführt wird... Habe noch einen Wunsch für spätere Versionen: Hatte jetzt schon mehrfach den Fall das gewollte Programme als gefährlich eingestuft bzw als Malware erkannt wurden. Es würde das Leben einen EAM-Users erheblich erleichtern, wenn man aus der Quarantäne heraus, direkt im letzten Scan erkannte Objekte zu den Ausnahmen hinzufügen könnte! Das wär echt super! Alex Quote Link to post Share on other sites
markusg 1 Posted November 14, 2011 Report Share Posted November 14, 2011 hi, sind die gewollten programme vom signaturen scan als gefährlich eingestuft worden oder von der verhaltensanalyse? öffne mal emsisoft, wächter, dateiwächter standard aktion für erkannte objekte, alarmieren. dann kannst du auswählen ob gefundenes in quarantäne kommt, oder du es ausführen willst. falls du nen fehlalarm erhältst, kannst du es dann auch gleich direkt einsenden. zusätzlich kannst du mal auf wächter, alarme gehen und dort die comunety basierte alarm reduktion anschalten.. dies sollte alarme der verhaltensanalyse verringern. da hier geprüft wird, wie sich die user entschieden haben. gehe dann mal auf wächter, wächter, verhaltensanalyse bleibt an, wähle dann "alles selektieren" dann sind wir fertig :-) öffne dann aber bitte noch mal emsisoft, einstellungen, update, wähle am antimalware network teilnemen. Quote Link to post Share on other sites
IckeAlex 0 Posted November 15, 2011 Author Report Share Posted November 15, 2011 Mit der Verhaltensanalyse habe ich bis jetzt keine Probleme. Es ist tatsächlich signaturenbasierte Erkennung während eines Scans. Das mit dem Dateieneinschicken mach ich nicht mehr. Hab mir schon ganz oft die Mühe gemacht Dateien zu Emsisoft zu schicken, sogar mit Links zu Ergebnissen von virustotal, die eindeutig belegen, dass es sich um false-positives handelte. Blieb aber alles ohne Ergebnis. nach 2 - 3 Monaten werden die Files immer noch bei jedem Scan erkannt und gemeldet... Quote Link to post Share on other sites
Springer 0 Posted November 15, 2011 Report Share Posted November 15, 2011 Hab mir schon ganz oft die Mühe gemacht Dateien zu Emsisoft zu schicken, sogar mit Links zu Ergebnissen von virustotal, die eindeutig belegen, dass es sich um false-positives handelte. Blieb aber alles ohne Ergebnis. nach 2 - 3 Monaten werden die Files immer noch bei jedem Scan erkannt und gemeldet... Hast du die an fp(at)emsisoft.com mit Passwort gesendet ? Bei mir wurde das innerhalb eines Tages immer abgewickelt. Quote Link to post Share on other sites
IckeAlex 0 Posted November 15, 2011 Author Report Share Posted November 15, 2011 Nein, hab das aus der Quarantäne herraus per Datei einschicken gemacht und immer nen kleinen Text dazu geschrieben mit dem Hinweis auf FP und den Link zum virustotal-Ergebnis... Quote Link to post Share on other sites
markusg 1 Posted November 15, 2011 Report Share Posted November 15, 2011 hmm bei mir klappt das immer. ist es möglich das du mir mal die vt links sendest, hier oder als private message, wie du möchtest, dann schau ich mal was man da machen kann. Quote Link to post Share on other sites
IckeAlex 0 Posted November 15, 2011 Author Report Share Posted November 15, 2011 Hab Dir den Link PM'ed... Quote Link to post Share on other sites
markusg 1 Posted November 15, 2011 Report Share Posted November 15, 2011 ok meld mich Quote Link to post Share on other sites
markusg 1 Posted November 16, 2011 Report Share Posted November 16, 2011 fb sollte behoben sein. Quote Link to post Share on other sites
markusg 1 Posted November 17, 2011 Report Share Posted November 17, 2011 wie sehen denn deine einstellungen für den geplanten scan aus? Quote Link to post Share on other sites
IckeAlex 0 Posted November 17, 2011 Author Report Share Posted November 17, 2011 Mein Einstellungen: Um Fragen vorzubeugen: Ich nutze das erweiterte Caching nicht, um den Effekt zu vermeiden, dass unerkannt infizierte Dateien, einen gültigen Hash bekommen und so künftig nicht mehr gescant werden. ------------------------------ Kann an diesen Einstellungen beim besten Willen nichts falsches erkennen. Die Box zum Nachholen verpasster Scans is halt gecheckt.... Quote Link to post Share on other sites
IckeAlex 0 Posted November 17, 2011 Author Report Share Posted November 17, 2011 Mhh warum auch immer konnte ich Screenshots einfügen, die aber nicht angezeigt werden... Bin grad zu faul mich um eine Lösung DIESES Problems zu kümmern... Fakt ist: habe die Box verpasste Scans nachholen gecheckt, aber nichts passiert.... Quote Link to post Share on other sites
markusg 1 Posted November 17, 2011 Report Share Posted November 17, 2011 naja deine mitarbeit ist schon von nöten wenn wir dein problem lösen sollen. packe den screenshot halt und lad das archiv hoch Quote Link to post Share on other sites
IckeAlex 0 Posted November 17, 2011 Author Report Share Posted November 17, 2011 Jaja, is ja gut hier die Shots: mhhhhh kann nix uploaden. habs jetzt 5 mal probiert! Durchsuchen, Attach This File.... NIX... Quote Link to post Share on other sites
IckeAlex 0 Posted November 17, 2011 Author Report Share Posted November 17, 2011 oder gehts doch? EY NERV!!!! warum wird das Attchment nicht angezeigt und warum wird gesagt das 0 von 250 MB globalem Uploadvolumen genutzt werden????? Egal! jetzt hast du die Files Quote Link to post Share on other sites
markusg 1 Posted November 22, 2011 Report Share Posted November 22, 2011 sorry hatte ich übersehen, hab nem entwickler geschrieben, der wird sich deiner annehmen. Quote Link to post Share on other sites
IckeAlex 0 Posted November 23, 2011 Author Report Share Posted November 23, 2011 fb sollte behoben sein. Hat leider nicht geklappt. File wird immer noch gemeldet. Trotzdem vielen Dank für Deine Bemühungen!!! Quote Link to post Share on other sites
Christian Peters 99 Posted November 24, 2011 Report Share Posted November 24, 2011 Hallo, die ATR1.exe bitte einmal an [email protected] oder [email protected] schicken. Danke! Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.