Icewolf 9 Posted December 2, 2012 Report Share Posted December 2, 2012 Beim erstellen der Logs wünsche ich mir noch folgende Zusatzinformationen (blau) im Header, auslesen des Systems, Servicepack und des verwendeten Browsers. (Ist nicht so wichtig aber hilfreich) Emsisoft Anti-Malware - Version 7.0Letztes Update: 02.12.2012 19:01:37 Scan Einstellungen: Scan Methode: SchnelltestObjekte: Rootkits, Speicher, Traces Riskware-Erkennung: AusArchiv Scan: AusADS Scan: AnDateitypen-Filter: AusErweitertes Caching: AnDirekter Festplattenzugriff: Aus Windows XP Service Pack 3 x86 NTFSInternet Explorer 8.0.6001.18702 Scan Beginn: 02.12.2012 20:10:14 Gescannt 306268Gefunden 0 Scan Ende: 02.12.2012 20:11:01Scan Zeit: 0:00:47 Quote Link to post Share on other sites
Christian Peters 99 Posted December 4, 2012 Report Share Posted December 4, 2012 Hallo, vielen Dank für den Verbesserungsvorschlag. Wir werden den Vorschlag bei der Planung der nächsten Version des Kommandozeilen-Scanners in Erwägung ziehen. Quote Link to post Share on other sites
Icewolf 9 Posted December 7, 2012 Author Report Share Posted December 7, 2012 Weiterer Vorschlag: Wenn einer der Wächter ausgeschaltet ist dann kann man das so ohne weiteres nicht erkennen, es sein denn man öffnet das EAM Programm. Hier wäre es wünschenswert wenn dieses durch ein Zeichen in der Taskleiste angezeit wird. Bei AVIRA zum Beispiel wird das statt einem geöffneten durch einen geschlossenen Schirm angezeigt und bei AVAST durch ein Kreutz durch das Taskleistensymbol. Bitte mal an die Entwickler weiterleiten. Vielen Dank Quote Link to post Share on other sites
Fabian Wosar 390 Posted December 8, 2012 Report Share Posted December 8, 2012 Das ist bereits der Fall, wenn wirklich alle Echtzeitschutz Module deaktiviert sind. Solange eines der Echtzeitschutz Module aktiviert ist, ist das Icon im Normalzustand. Der Grund wieso dies so ist, ist dass viele User bestimmte Module deaktivieren, wie z.B. den Surf Schutz. Ensprechend laestig waere es, wenn das Icon den User dann dauerhaft dazu noetigen wuerde den Schutz wieder zu aktivieren, damit es zum gewohnten Normalzustand zurueck kehrt. Quote Link to post Share on other sites
Icewolf 9 Posted February 26, 2013 Author Report Share Posted February 26, 2013 Weiterer Vorschlag: EAM hat gegenüber von Mitbewerbern ein sehr hohes tägliches Updatevolumen. 10 MB oder mehr sind mittlerweile keine Seltenheit mehr. Wer den Rechner also mehrere Tage nicht nutzt dem kann es passieren das 50 MB oder mehr an Updates geladen werden. Für Nutzer mit schneller Internetverbindung sicher kein Problem, aber es gibt ja immer noch Anwender die per 56k Modem oder ISDN online sind und da ist dieses Volumen meines erachtens nicht zumutbar. Hier wäre es wünschenswert wenn man die Updatestrategie überdenkt und diese anpasst. Ich habe den Eindruck das immer die kompletten Signaturpakete geladen werden, anstatt die Files die zu den Paketen hinzu gekommen sind. Gibt es in der Hinsicht künftig Überlegungen dieses zu optimieren? Quote Link to post Share on other sites
Icewolf 9 Posted February 26, 2013 Author Report Share Posted February 26, 2013 1. Das ist bereits der Fall, wenn wirklich alle Echtzeitschutz Module deaktiviert sind. Solange eines der Echtzeitschutz Module aktiviert ist, ist das Icon im Normalzustand. 2. Der Grund wieso dies so ist, ist dass viele User bestimmte Module deaktivieren, wie z.B. den Surf Schutz. Ensprechend laestig waere es, wenn das Icon den User dann dauerhaft dazu noetigen wuerde den Schutz wieder zu aktivieren, damit es zum gewohnten Normalzustand zurueck kehrt. zu 1.) das war mir natürlich bekannt. Ich verwende schon sehr lange EAM ;-) zu 2.) Mmmh, das finde ich nicht so gut. Besser wäre es wenn man die einzelnen Deaktivierungen nach perorität kennzeichnet, zum Beispiel durch fabliche Kennzeichnung. Wie gehabt der rote Punkt mit der Erweiterung der Ampelfalben gelb und grün. - rot = (wie gehabt) alle Wächter deaktiv - gelb = Dateiwächter oder Surfschutz deaktiv - grün = Verhaltensanalyse deaktiv Ich finde das auch nicht lässtig und denke der Anwender sollte schon darüber informiert werden das das was deaktiviert ist. # Dieser Verbesserungvorschlag kommt auch durch Anregung aus meinem Bekanntenkreis denen ich EAM empfohlen habe. Stellvertretend stelle ich für alle diese Frage. MfG Quote Link to post Share on other sites
Fabian Wosar 390 Posted February 26, 2013 Report Share Posted February 26, 2013 EAM hat gegenüber von Mitbewerbern ein sehr hohes tägliches Updatevolumen. 10 MB oder mehr sind mittlerweile keine Seltenheit mehr.Mir waere auf die schnelle kein direkter Mitbewerber bekannt, der signifikant weniger Updatevolumen pro Tag haette.Hier wäre es wünschenswert wenn man die Updatestrategie überdenkt und diese anpasst. Ich habe den Eindruck das immer die kompletten Signaturpakete geladen werden, anstatt die Files die zu den Paketen hinzu gekommen sind.Wuerden komplette Signaturpackete heruntergeladen werden, waere das bei jedem Update ca. 250 MB an Daten. Es werden derzeit ausschliesslich geaenderte Signaturpackete heruntergeladen, so wie dies bei den meisten Produkten ueblich ist. Die derzeitige Datenbank ist gesplittet in ueber 1000 Einzeldateien so das bei Aenderungen eben nicht alles heruntergeladen werden muss sondern nur moeglichst kleine Teile. Mmmh, das finde ich nicht so gut. Besser wäre es wenn man die einzelnen Deaktivierungen nach perorität kennzeichnet, zum Beispiel durch fabliche Kennzeichnung. Wie gehabt der rote Punkt mit der Erweiterung der Ampelfalben gelb und grün.Solch Verhalten war in einer der ersten Versionen bereits implementiert, wurde allerdings abgeschafft, da Leute gerne einzelne Komponenten deaktivieren ohne dann direkt von der Software genervt zu werden, dass da was aus ist. Wie gesagt, es gibt relativ viele Leute, die z.B. den Surfschutz dauerhaft deaktiviert haben. Wuerde das Icon dann wirklich dauerhaft Gelb sein, haette es nur einen desensibilisierenden Effekt. Bedeutet, wenn dann wirklich etwas schief laeuft, nimmt das geaenderte Icon niemand mehr ernst, weil das ja eh immer irgendwas angezeigt hat und sich beschwert hat. Quote Link to post Share on other sites
Icewolf 9 Posted March 1, 2013 Author Report Share Posted March 1, 2013 So, hier mal ein Paar Fakten von meinen Systemen wobei der Unterschied an Updatevolumen schon sehr deutlich wird. Und die Systeme waren nur zwei Tage ausgeschaltet. EAM letztes Update 27.02.13 ca. 23:00 EAM heutiges Update 01.03.13 ca. 22:45 Zeitraum ca. 48 Std. EAM* Updatevolumen in dieser Zeit in einem Stück geladen: ca. 59200KB avast7!* Free Updatevolumen im gleichen Zeitraum: ca. 10000KB Avira Premium 2012** Updatevolumen im gleichen Zeitraum: ca. 10000KB Malwarebytes*** Updatevolumen im gleichen Zeitaum: ca. 12000KB * XP-HP ** Win7 *** XP-Prof. Quote Link to post Share on other sites
Fabian Wosar 390 Posted March 1, 2013 Report Share Posted March 1, 2013 So, hier mal ein Paar Fakten von meinen Systemen wobei der Unterschied an Updatevolumen schon sehr deutlich wird. Und die Systeme waren nur zwei Tage ausgeschaltet.Bei uns gab es in den letzten Tagen eine groessere Aufraeumaktion bei den Signaturen. Das koennte die relativ hohe Downloadmenge erklaeren. Koenntest Du mal bitte das Log von dem Update posten? Quote Link to post Share on other sites
Icewolf 9 Posted March 1, 2013 Author Report Share Posted March 1, 2013 Ja kein Problem, anbei das Logfile vom heutigen Update wie oben beschrieben. Aber wie gesagt, das Volumen ist immer ziemlich hoch. Muss morgen mal schauen wie ich die anderen Logfiles hier rein bekomme falls Ihr daran Interessiert sein solltet. Quote Link to post Share on other sites
Fabian Wosar 390 Posted March 1, 2013 Report Share Posted March 1, 2013 Ja, Du hast das grosse Signaturaufraeum Update mit im Log (die 160+ *.sig Dateien). Entsprechend handelt es sich um einen klassischen Fall von "Bad Timing". Wir haben aber eine Idee wie wir die Groesse unserer Signaturupdates (also die der Emsisoft eigenen Engine, nicht BitDefender) verringern koennen und planen sie in einer der naechsten Releases zu integrieren. Quote Link to post Share on other sites
Icewolf 9 Posted March 1, 2013 Author Report Share Posted March 1, 2013 Na ja siehste, das ist doch mal ne Ansage Quote Link to post Share on other sites
wert33 2 Posted March 6, 2013 Report Share Posted March 6, 2013 habe ein vorschlag zur quarantäne da gibt es 1 mal "wiederherstellen" würde da noch wie bei anderen hersteller "wiederherstellen nach " einbauen, das brauch ich ab und zu wenn ich die datei z.b. auf dem destop wiederherstellen möchte Quote Link to post Share on other sites
Fabian Wosar 390 Posted March 6, 2013 Report Share Posted March 6, 2013 Gibt es bereits. Heisst "Kopie speichern". Quote Link to post Share on other sites
wert33 2 Posted March 6, 2013 Report Share Posted March 6, 2013 gar nicht gesehen danke Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.