Verbesserungsvorschlag

[Icewolf]

Beim erstellen der Logs wünsche ich mir noch folgende Zusatzinformationen (blau) im Header, auslesen des Systems, Servicepack und des verwendeten Browsers. (Ist nicht so wichtig aber hilfreich)

 

 

 

 

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 02.12.2012 19:01:37
 
Scan Einstellungen:
 
Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces
 
Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

 

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 
Scan Beginn:    02.12.2012 20:10:14
 
 
Gescannt    306268
Gefunden    0
 
Scan Ende:    02.12.2012 20:11:01
Scan Zeit:    0:00:47

[Christian Peters]

Hallo,

 

vielen Dank für den Verbesserungsvorschlag. Wir werden den Vorschlag bei der Planung der nächsten Version des Kommandozeilen-Scanners in Erwägung ziehen.

[Icewolf]

Weiterer Vorschlag:

 

Wenn einer der Wächter ausgeschaltet ist dann kann man das so ohne weiteres nicht erkennen, es sein denn man öffnet das EAM Programm. Hier wäre es wünschenswert wenn dieses durch ein Zeichen in der Taskleiste angezeit wird. Bei AVIRA zum Beispiel wird das statt einem geöffneten durch einen geschlossenen Schirm angezeigt und bei AVAST durch ein Kreutz durch das Taskleistensymbol. Bitte mal an die Entwickler weiterleiten.

 

Vielen Dank

[Fabian Wosar]

Das ist bereits der Fall, wenn wirklich alle Echtzeitschutz Module deaktiviert sind. Solange eines der Echtzeitschutz Module aktiviert ist, ist das Icon im Normalzustand. Der Grund wieso dies so ist, ist dass viele User bestimmte Module deaktivieren, wie z.B. den Surf Schutz. Ensprechend laestig waere es, wenn das Icon den User dann dauerhaft dazu noetigen wuerde den Schutz wieder zu aktivieren, damit es zum gewohnten Normalzustand zurueck kehrt.

[Icewolf]

Weiterer Vorschlag:

 

EAM hat gegenüber von Mitbewerbern ein sehr hohes tägliches Updatevolumen. 10 MB oder mehr sind mittlerweile keine Seltenheit mehr. Wer den Rechner also mehrere Tage nicht nutzt dem kann es passieren das 50 MB oder mehr an Updates geladen werden. Für Nutzer mit schneller Internetverbindung sicher kein Problem, aber es gibt ja immer noch Anwender die per 56k Modem oder ISDN online sind und da ist dieses Volumen meines erachtens nicht zumutbar. Hier wäre es wünschenswert wenn man die Updatestrategie überdenkt und diese anpasst. Ich habe den Eindruck das immer die kompletten Signaturpakete geladen werden, anstatt die Files die zu den Paketen hinzu gekommen sind.

 

Gibt es in der Hinsicht künftig Überlegungen dieses zu optimieren?

 

 

[Icewolf]

1. Das ist bereits der Fall, wenn wirklich alle Echtzeitschutz Module deaktiviert sind. Solange eines der Echtzeitschutz Module aktiviert ist, ist das Icon im Normalzustand.

2. Der Grund wieso dies so ist, ist dass viele User bestimmte Module deaktivieren, wie z.B. den Surf Schutz. Ensprechend laestig waere es, wenn das Icon den User dann dauerhaft dazu noetigen wuerde den Schutz wieder zu aktivieren, damit es zum gewohnten Normalzustand zurueck kehrt.

zu 1.)

das war mir natürlich bekannt. Ich verwende schon sehr lange EAM ;-)

 

zu 2.)

Mmmh, das finde ich nicht so gut. Besser wäre es wenn man die einzelnen Deaktivierungen nach perorität kennzeichnet, zum Beispiel durch fabliche Kennzeichnung. Wie gehabt der rote Punkt mit der Erweiterung der Ampelfalben gelb und grün.

 

- rot = (wie gehabt) alle Wächter deaktiv

- gelb = Dateiwächter oder Surfschutz deaktiv

- grün = Verhaltensanalyse deaktiv

 

Ich finde das auch nicht lässtig und denke der Anwender sollte schon darüber informiert werden das das was deaktiviert ist.

 

# Dieser Verbesserungvorschlag kommt auch durch Anregung aus meinem Bekanntenkreis denen ich EAM empfohlen habe. Stellvertretend stelle ich für alle diese Frage.

 

MfG

[Fabian Wosar]

EAM hat gegenüber von Mitbewerbern ein sehr hohes tägliches Updatevolumen. 10 MB oder mehr sind mittlerweile keine Seltenheit mehr.

Mir waere auf die schnelle kein direkter Mitbewerber bekannt, der signifikant weniger Updatevolumen pro Tag haette.

Hier wäre es wünschenswert wenn man die Updatestrategie überdenkt und diese anpasst. Ich habe den Eindruck das immer die kompletten Signaturpakete geladen werden, anstatt die Files die zu den Paketen hinzu gekommen sind.

Wuerden komplette Signaturpackete heruntergeladen werden, waere das bei jedem Update ca. 250 MB an Daten. Es werden derzeit ausschliesslich geaenderte Signaturpackete heruntergeladen, so wie dies bei den meisten Produkten ueblich ist. Die derzeitige Datenbank ist gesplittet in ueber 1000 Einzeldateien so das bei Aenderungen eben nicht alles heruntergeladen werden muss sondern nur moeglichst kleine Teile.

 

Mmmh, das finde ich nicht so gut. Besser wäre es wenn man die einzelnen Deaktivierungen nach perorität kennzeichnet, zum Beispiel durch fabliche Kennzeichnung. Wie gehabt der rote Punkt mit der Erweiterung der Ampelfalben gelb und grün.

Solch Verhalten war in einer der ersten Versionen bereits implementiert, wurde allerdings abgeschafft, da Leute gerne einzelne Komponenten deaktivieren ohne dann direkt von der Software genervt zu werden, dass da was aus ist. Wie gesagt, es gibt relativ viele Leute, die z.B. den Surfschutz dauerhaft deaktiviert haben. Wuerde das Icon dann wirklich dauerhaft Gelb sein, haette es nur einen desensibilisierenden Effekt. Bedeutet, wenn dann wirklich etwas schief laeuft, nimmt das geaenderte Icon niemand mehr ernst, weil das ja eh immer irgendwas angezeigt hat und sich beschwert hat.

[Icewolf]

So, hier mal ein Paar Fakten von meinen Systemen wobei der Unterschied an Updatevolumen schon sehr deutlich wird. Und die Systeme waren nur zwei Tage ausgeschaltet.

 

EAM letztes Update 27.02.13 ca. 23:00

EAM heutiges Update 01.03.13 ca. 22:45

 

Zeitraum ca. 48 Std.

 

EAM* Updatevolumen in dieser Zeit in einem Stück geladen: ca. 59200KB

 

avast7!* Free Updatevolumen im gleichen Zeitraum: ca. 10000KB

 

Avira Premium 2012** Updatevolumen im gleichen Zeitraum: ca. 10000KB

 

Malwarebytes*** Updatevolumen im gleichen Zeitaum: ca. 12000KB

 

 

* XP-HP

** Win7

*** XP-Prof.

[Fabian Wosar]

So, hier mal ein Paar Fakten von meinen Systemen wobei der Unterschied an Updatevolumen schon sehr deutlich wird. Und die Systeme waren nur zwei Tage ausgeschaltet.

Bei uns gab es in den letzten Tagen eine groessere Aufraeumaktion bei den Signaturen. Das koennte die relativ hohe Downloadmenge erklaeren. Koenntest Du mal bitte das Log von dem Update posten?

[Icewolf]

Ja kein Problem, anbei das Logfile vom heutigen Update wie oben beschrieben. Aber wie gesagt, das Volumen ist immer ziemlich hoch. Muss morgen mal schauen wie ich die anderen Logfiles hier rein bekomme falls Ihr daran Interessiert sein solltet.

[Fabian Wosar]

Ja, Du hast das grosse Signaturaufraeum Update mit im Log (die 160+ *.sig Dateien). Entsprechend handelt es sich um einen klassischen Fall von "Bad Timing". Wir haben aber eine Idee wie wir die Groesse unserer Signaturupdates (also die der Emsisoft eigenen Engine, nicht BitDefender) verringern koennen und planen sie in einer der naechsten Releases zu integrieren.

[Icewolf]

Na ja siehste, das ist doch mal ne Ansage

[wert33]

habe ein vorschlag zur quarantäne

 

da gibt es 1 mal "wiederherstellen"   würde da noch wie bei anderen hersteller   "wiederherstellen nach "  einbauen, das brauch ich ab und zu wenn ich die datei z.b. auf dem destop wiederherstellen möchte 

[Fabian Wosar]

Gibt es bereits. Heisst "Kopie speichern".

[wert33]

gar nicht gesehen    danke