» Emsisoft Anti-Malware/Internet Security

Количество сигнатур с каждым обновлением уменьшается. Пол месяца назад, точно помню, что было более 5 900 000 . Сейчас около 5 841 000
Это нормально ?

vitsat
У меня тоже 5 841. Думаю это нормально, просто оптимизируют базы.

Ну, если быть точным - 5 843 036

Я у себя глянул (обновлял в 11:14) - 5 841 313.

Сейчас стало 5 943 602.

Почему то разнятся циферки у нас:

DenverWolf

Цитата:

Почему то разнятся циферки у нас:

Кто то из вас приписками занимается

DenverWolf
У меня сейчас также, а в 18.00 было 5 943 602.

У них бывало и за 6 миллионов записей в базе, с последующими сокращением до 4.8 миллионов с постепенным увеличением по настоящий момент.

Удалено.

Emsisoft Anti-Malware 6.6.0.1
http://download2.emsisoft.com/EmsisoftAntiMalwareSetup.exe
бесплатный - http://download2.emsisoft.com/a2FreeSetup.exe

Emsisoft Internet Security Pack 6.6.0.1
http://download2.emsisoft.com/EmsisoftInternetSecuritySetup.exe

Бесплатный и портативный Emsisoft Free Emergency Kit 2.0.0.8
http://download2.emsisoft.com/EmsisoftEmergencyKit.zip

Цитата:

Emsisoft Anti-Malware 6.6.0.1
http://download2.emsisoft.com/EmsisoftAntiMalwareSetup.exe

А почему он автоматом не обновляется? Как была версия 6.5.0.11, так и осталась.

SamLab
А можно объяснить что это за ссылки?

Кто-нибудь пользуется сканером командной строки, a2cmd из комплекта Emsisoft Free Emergency Kit?
В 5-й версии сканер фолсил дико, правда эвристика была включена соответственно настройкам. В 6-й версии (Emsisoft Free Emergency Kit 2.0.0.7) сканер стал фолсить меньше (по крайней мере перестал орать на diz и nfo), но случайно обратил внимание в логе, что эвристика отключена, несмотря на то, что параметр /h в командной строке прописан. В последнем же Emsisoft Free Emergency Kit 2.0.0.8 параметр /h исчез вовсе.

Отключение эвристики нафиг - это типа такой новый метод борьбы с фолсами?


Добавлено:
Блин, а по ссылке на отдельный сканер командной строки вообще еще 5-я версия качается...

ua3vui 22:47 05-06-2012
Цитата:

Кто то из вас приписками занимается

WatsonRus 20:00 20-06-2012
Цитата:

В 6-й версии (Emsisoft Free Emergency Kit 2.0.0.7) сканер стал фолсить меньше (по крайней мере перестал орать на diz и nfo), но случайно обратил внимание в логе, что эвристика отключена, несмотря на то, что параметр /h в командной строке прописан. В последнем же Emsisoft Free Emergency Kit 2.0.0.8 параметр /h исчез вовсе.

Эвристика и в Kit 2.0.0.7 не работала, т.к. начиная с 6 версии она была убрана (ну, или переведена во что-то разработчиком)

------------------------------------------------------------------------------------------------------------------------------------------------------

18 июня 2012: Emsisoft Anti-Malware 6.6.0.1 релиз (Скачать):

- Исправлена нестабильность на Windows Vista x64, вызванная защитой в реальном времени.
- Добавлена подсказка точного лицензионного срока действия.
- Отключение службы защиты теперь привязано к собственной настройке.
- Сканер командной строки теперь корректно распознаёт лицензию, когда используется в бесплатном режиме.
- Исправлена ошибка при автоматическом переключении в Игровой режим.
- Устранены некоторые утечки памяти.
- Различные изменения в интерфейсе пользователя.
- Исправлена ошибка при перезагрузке Правил веб-адресов.
- Outlook плагин: Устранена ошибка сохранения настроек.
- Outlook плагин: Устранено возможное аварийное завершение.
- Outlook плагин: Внутренняя оптимизация кода.
- Существенно увеличена скорость импортирования правил хост-файла.
- Устранена ошибка импорта хост-файла, что приводило к некорректной записи новых правил.
- Улучшено поведение автоматического обновления после выхода из "спящего" режима, во избежание проблем с подключением.
- Добавлена проверка на одновременность сканирований посредством контекстного меню Проводника.
- Ограничение размера передачи зловредов до 15 МБайт. Для передачи больших (по размеру) файлов обращайтесь в службу поддержки.
- Windows Home Server больше не требует серверной лицензии.
- Добавлена ссылка на "Книга-лицо" (Facebook) в бесплатном режиме (спонсорский линк; "Гугля+" нервно курит в сторонке? - прим. переводчика).
- Устранена ошибка требования необходимости исправления обновления.
- Различные внутренние фиксы.
- Сканер командной строки: Исправлена ошибка фильтрации расширений файлов.
- Сканер командной строки: Исправлена ошибка досрочного прекращения процесса.
- Сканер командной строки: Исправлена ошибка при завершении сканирования.
- Сканер командной строки: Удалена опция эвристического сканирования. Теперь она является неотъемлемой частью антивирусного движка.
- Улучшенное обновление: При неудачной попытке соединения через прокси производится попытка прямого подключения. (Спорное "улучшение", - прим. переводчика )
- Добавлена опция оптимизации памяти. Отключите её при возникновении проблем с производительностью.
- Изменена реакция сканера на обнаруженные угрозы. Окно сканера появляется по окончании сканирования, а не при каждом обнаружении.
- Добавлен новый диалог "О программе" (доступен на панели состояния).

22 июня 2012: Emsisoft Anti-Malware/Emsisoft Emergency Kit обновления:
(Изменения коснулись второго антивирусного движка от Ikarus)

- E2 engine: Улучшено обнаружение в ZIP SFX (исполняемых файлах формата ZIP).
- E2 engine: Добавлено сканирование TIFF-файлов.
- E2 engine: Улучшена имитация экспорта DLL.
- E2 engine: Исправления в сценариях детектирования и эвристического поведения сигнатур.

softovikk 07:36 22-06-2012
Цитата:

Эвристика и в Kit 2.0.0.7 не работала

Я знаю, что не работала, но параметр еще был, видимо по инерции.

Цитата:

- Сканер командной строки: Удалена опция эвристического сканирования. Теперь она является неотъемлемой частью антивирусного движка.

А вот это как понять - эвристика теперь типа включена по умолчанию?

Судя по информации с сайта разработчика - Да.
И теперь он берет на себя ответственность об уровне эвристики антивируса.
В целом правильное решение для большинства пользователей.

softovikk 22:27 22-06-2012
Цитата:

И теперь он берет на себя ответственность об уровне эвристики антивируса.

Это плохо. Особенно учитывая параноидальность Емсика в 5-й версии...

ИМХО вообще плохо любое неконтролируемое юзером действие. Могли оставить для продвинутых юзеров возможность отключения или регулирования уровня эвристики.

В Защите есть пункт "Включить параноидальный режим", который по логике напоминает эвристику.

Добавлено:
Зададутся целью пройти VB100 - сделают всё по уму

После полной проверки список исключений в виде таких эфемерных обозначений не имеет информационной ценности :

Вручную можно добавить исключения в виде пути до файла. А как сделать, чтобы исключения автоматически прописывались в виде пути до файла после полной проверки ?

Чисто случайно обнаружил, что дистрибутивы с анг. и рус. страниц (EmsisoftAntiMalwareSetup.exe и EmsisoftAntiMalwareSetup_ru.exe) имеют одинаковую чек- сумму.

vitsat 04:03 23-06-2012
Цитата:

как сделать, чтобы исключения автоматически прописывались в виде пути до файла после полной проверки ?

К сожалению, разработчик не предоставил такой возможности. Только предварительно вручную исключить файл/папку/процесс.

vitsat, вы с какой целью понаисключали троянов?
Не стрёмно по имени делать исключения, особенно, если нет в названии приставки "Riskware"?

P.S. По идее, например сигнатура TROJAN.WIN32.SPY теперь у вас исключается из алертов (соответственно, и блокирования) для всех файлов на компе и закачиваемых с сети. Т.е. "шпионским" модулям вы дали зелёный свет.
P.S. Первые четыре исключения - нормально (imho), пятое исключение лучше персонально по имени файла сделать, 6 и 7 под вопросом (движок E1 не всегда адекватен, хотя хорош против рекламного ПО, так называемых Adware (Toolbar))

shadow_member 09:25 25-06-2012
Цитата:

Чисто случайно обнаружил, что дистрибутивы с анг. и рус. страниц (EmsisoftAntiMalwareSetup.exe и EmsisoftAntiMalwareSetup_ru.exe) имеют одинаковую чек- сумму.

Так и есть. Разница лишь в том, с каких страниц сайта (рус/en) идёт ссылка на скачивание.
Добавлю, что a2FreeSetup.exe это тоже, что и EmsisoftAntiMalwareSetup.exe/EmsisoftAntiMalwareSetup_ru.exe - те же яйца, только в профиль

Коллеги, приветствую!
Никто не просветит, сабж (который без фаера) в чистом виде неспособен контролировать к примеру реестр на внесение изменений, авторан и тому подобное? Нужен еще и HiJack?

softovikk, как я понял, после полного сканирования нужно сделать скриншот результатов, где видны подозрительные по мнению антивиря объекты, но только не по моему мнению. И, ориентируясь по скриншоту, вручную добавить пути к исключаемым файлам (Тип - "Файл"). Тип - "Имя" лучше не использовать, т.к. под эти имена могут подпадать различные объекты. Одно не понятно : нахрена они исключения сделали по специфическим и только им известным терминам ?

Цитата:

вы с какой целью понаисключали троянов?

Да какие там трояны - это сплошные фолсы. Часть из них Emsisoft уже 'передумала' относить к троянам, тот же C:\Program Files\Total Uninstall 5\Tu.exe А это официальная версия, между прочим, зарегистрированная ключом, а не 'крякнутый' exe. И скажите на милость, как мне работать, если я буду доверять разным шизанутым антивирям и слепо помещать в карантин нужные программы в надежде, что добрые дяди когда-нибудь разберутся и вынесут оправдательный приговор заведомо невиновным файлам ? Так что не будем заниматься идолопоклонничеством : фолсит этот продукт безбожно. Но в отличие от такого же фолсанутого антивиря из CIS (Comodo), Emsisoft на порядок лучше ловит новейшие неизвестные зловреды. В итоге я заместил антивирь из CIS данным продуктом. Фаер и проактивку с песочницей оставил от CIS. В итоге получилась гремучая смесь. Я доволен.

vitsat, скриншот делать необязательно - пути файла прописаны в карантине, но геморр ещё тот, согласен.

Фолсит он не так уж и много, как может показаться на первый взгляд, но не без греха конечно.
Тип "файл"/"процесс"/"имя" выбирайте на своё усмотрение, но т.к. запись, например TROJAN.WIN32.SPY относится не только к какому-то конкретному файлу, определённому вами в исключения, то это чревато снижением безопасности вашей системы. Записи сигнатур они ведь не из головы придумывают - имеются вполне конкретные типы заражения системы с таким участком кода и что же нам, бедным пользователям, делать, если автор (например, Total Uninstall) без злого умысла внёс в свою программу такой неблагонадёжный участок программного кода?) Только остаётся, что сделать для неё исключение.

Насчёт "слепо" помещать в карантин нужные программы - антивирь аккуратно с ними обращается и их легко достать обратно (восстановить; не то, что например у McAfee) и заодно сделать исключение. Плохо то, что нельзя сразу назначить правило прямо из карантина. Не пойму почему разработчики до сих пор упорствуют в такой нужной фиче...

По поводу фолсов - в карантине есть удобная форма отправки файла в их инкубатор "Отправить" - отправлял не раз файлы с кратким описанием "probably a false alarm" - реагируют очень быстро, в течении пару часов со след. апдейтом баз файл, если он чистый, уже не вызывает тревоги со стороны антивируса. Иногда в течении дня реагируют, но всё равно оперативно, иначе, как вы верно подметили, не был бы одним из лучших антивирусов по ловле новейших зловредов.

> SwanSONG
Приветствуем, коллега!
Способен.
HiJack входит в поставку вместе с антивирусом, как приятное дополнение для любителей ручной работы в авторане и текущих процессах. Лично я за год использования антивируса HiJack так и не открывал ни разу, т.к. ни к чему.
Проактивка у антивиря на высоте - ни один файл не получит доступ к реестру или возможность прописать себя в автозагрузку без вашего на то разрешения, также как и управлять другим процессом, или прописать что-либо в хост-файл. Антивирь дружелюбен по отношению к пользователю - управление не вызывает никаких проблем.

Есть пара минусов: первое - т.к. у него нет модуля контроля сетевых подключений, то нужен сторонний фаервол (для нетребовательного пользователя вполне сойдёт и встроенный в ОС) и, второе - Веб-защита - содержит записи конкретных сайтов которые, по-мнению разработчика, не безопасны для посещения - антивирус выдаст предупреждение о заблокированном соединении и только вам решать поставить сайт в исключения или нет (рубит варезные сайты безбожно ). Обычно достаточно недели, чтобы создать свой благонадёжный список варезников, чтобы больше о них не вспоминать никогда

Цитата:

Способен.
HiJack входит в поставку вместе с антивирусом, как приятное дополнение для любителей ручной работы в авторане и текущих процессах. Лично я за год использования антивируса HiJack так и не открывал ни разу, т.к. ни к чему.
Проактивка у антивиря на высоте - ни один файл не получит доступ к реестру или возможность прописать себя в автозагрузку без вашего на то разрешения, также как и управлять другим процессом, или прописать что-либо в хост-файл. Антивирь дружелюбен по отношению к пользователю - управление не вызывает никаких проблем.

Странно. По многим отзывам поставил сабж. Вроде бы как все хорошо, но проактивка меня смущает. Открыл AkelPad'ом файл хоста, вписал туда что хотел - сабж молчит. Убрал через Revo Uninstall несколько пунктов из автозагрузки - молчание. Снес стаурю версию Revo, поставил новую - опять как партизан на допросе. Тоталом стер этот самый хост - молчание. Если сабж умеет контролировать такие вещи, то почему он молчит? Я что-то напортачил в настройках?

SwanSONG

Цитата:

Странно. По многим отзывам поставил сабж. Вроде бы как все хорошо, но проактивка меня смущает. Открыл AkelPad'ом файл хоста, вписал туда что хотел - сабж молчит.

У меня при установке пропатченного idm с вмесением данных в хост - Эмсик выдавал запрос.

И еще один вопрос (хотя, м.б., и не совсем корректный): если сравинивать сабж с комодо, кто предпочтительнее?

SwanSONG

Цитата:

И еще один вопрос (хотя, м.б., и не совсем корректный): если сравинивать сабж с комодо, кто предпочтительнее?

Emsisoft Anti-Malware однозначно.

Цитата:

У меня при установке пропатченного idm с вмесением данных в хост - Эмсик выдавал запрос.

Странно, но, похоже, у меня что-то с проактивкой, но сабж пока нравится, что обидно, т.к. не знаю, где рыть. Вечером попробую поставить на виртуалку