Wie seriös ist Emisoft Anti Malware

[punkrockfan]

Hintergrund:
exe Dateien von gekaufter Software oder Software von Heft CD Computerbild Spiele wird als mittel bis hoch riskant eingestuft, angezeigte links im Scanner führen auf die Seite von Emisoft wo gleich Emisoft Antivirus als Testsieger zu sehen ist, hierzulande gutbewertete Scanner a la KAspersky Gdata Bitdefender tauchen 30-40 Prozent schlechter weitab auf, buy Emisoft Antivirus now etc.... wirkt irgendwie spammig?

Die Kaufdvd exe bei Virustotal hochladend ist das Ende vom Lied dass einige andere Securitys auch skeptisch sind, dies aber wieder Trend Micro K7 und all so unbekannte Sachen, die benannt bekannten von AV-Test etwa gut getesteten Suiten melden keinen Mangel.

Daher mal meine Frage: ist Emisoft Anti-Malware vertrauenswürdig? Finde Warnungen vor versiegelter Originalsoftware bzw deren Exen die KAspersky nicht beanstnadet halt komisch, hat jemand Erfahrungen? DIe ganzen Lobens Logos auf Emisoft sind ja auch nur von unbekannten Labels

 

[DieRenteEnte]

Ich würde nicht so viel auf diese Tests geben.
Je nach dem wer diese Tests macht oder von wem die beauftragt werden, schneidet die Eine oder Andere Software besser oder schlechter ab.

Hast du schon mal Microsoft Security Essentials getestet?
Das Ding arbeitet schön im Hintergrund und nervt dich nicht und vor allem, gibt es nicht pausenlos Falschmeldungen wie AntiVir.

 

[Raybeez]

Emsisoft ist serioes, da brauchst du dir keine Gedanken machen. Dass die sich auf ihrer Seite mit Tests schmuecken, bei denen ihre Software sehr gut abgeschnitten hat ist, denke ich, verstaendlich.

Das was bei dir anschlaegt ist die Verhaltensanalyse (etwas, was zwar immer mehr, aber noch nicht alle Virenscanner haben). Die Verhaltensanalyse sucht nicht nach Malware, sondern meldet verdaechtiges Verhalten (natuerlich zielt das auf Malware ab, aber "verdaechtig" kann sich eben auch serioese Software verhalten). Wenn eine Software z.B. etwas aus dem Internet runterladen will, oder Autostarteintraege aendern will ... meldet das Emsisoft. Wenn du weisst, dass die Software die das gerade machen will vertrauenswuerdig ist kannst du die Meldung ignorieren bzw. das Programm auf die Whitelist setzen.

 

[punkrockfan]

Ich ahb nicht den Wächter, nur Emisoft on demand, und Kaspersky ansonsten, dessen Verhaltenserkennung doch top sein soll, und dort die Heuristrik auf hoch, keine Befunde

 

[Sunnyvale]

Seriös scheint die Software zu sein, nur nicht besonders bekannt.

Eine AV Lösung zeichnet sich v.a. in 3 Punkten aus:
*gute Erkennungsrate
*hohe Geschwindigkeit
*wenig Fehlalarme

Hier wird genau das übliche Problem von Scannern mit 2 Scan-Engines - kombiniert mit schlechter Verhaltensanalyse - auftreten.
Rate top, Rest flop - wahrscheinlich ist das Teil im Komplettpaket mordsmäßig lahm.

Die melden ständig ALLES, irgendwann klickt der Nutzer nervige Warnfenster einfach so weg und der eigentlich gute Schutz ist dahin.

 

[Inzersdorfer]

Wie du selbst bemerkt hast, kriegst du von diesem Emisoftprodukt sogenannte "false positives", nutze halt nur Kaspersky und gut ist es.

 

[punkrockfan]

@sunnyvale

gepaart mit schlechter verhaltensanalyse bezog sich jetzt auf emi oder kaspersky? ;-)

Ergänzung (18. Juni 2011)

was heisst den dieses ik hinter meldungen bei emisoft weiss das jemand? heu.xxxx.ik! in etwa

 

[Raybeez]

punkrockfan
Es besteht immer die Moeglichkeit, dass eine Meldung ein False Positive ist. Aber das faellt eher weg wenn auch andere Produkte etwas melden (hast du den Virustotallink noch zur Hand?).

Wenn etwas als "Riskware" gemeldet wird ist dieser Link vielleicht ganz interessant fuer dich
http://www.emsisoft.de/de/kb/articles/tec060926/

Ob Riskware gemeldet werden soll kann man (ich kann es zumindest bei der kostenpflichtigen Version) einstellen.


Edit: Emsisoft enthaelt 2 Engines. Die Antimalwareengine von Emsisoft und die Antivirenengine von ikarus. Wenn hinter einer Meldung "ik" steht ist das eine Meldung der Antivirenengine.

 

[Sunnyvale]

Natürlich Emi - darauf bezog sich doch deine Frage, Kaspersky hat auch keine 2 Engines

 

[Äxpäx]

Hier wird genau das übliche Problem von Scannern mit 2 Scan-Engines - kombiniert mit schlechter Verhaltensanalyse - auftreten.

Ich finds immer wieder schade, wenn an sich sehr gute Tools wie eben Emsisoft Anti-Malware durch seltsame Behauptungen diskreditiert werden. Denn das Programm besitzt eigentlich eine der besten Verhaltensanalysen überhaupt, die mMn sogar vor Kaspersky anzusiedeln ist.

Auch die Scan Erkennungsrate ist durchaus gut und immer mal wieder besser als die bekannterer Produkte (siehe u.a. http://wwww.av-comparatives.org/images/stories/test/single/detection/emsisoft_single_feb2011.pdf und http://malwareresearchgroup.com/malware-tests/flash-test-results/).

Allerdings muss man auch sagen, dass es vor allem durch die Ikarus Engine durchaus Fehlalarme gibt, wenngleich sie in der Regel sehr schnell behoben sind. Ich persönlich hoffe, dass sich Emsisoft als noch recht junge Firma da weiter verbessert, da sie ein insgesamt durchaus sehr gutes Produkt bieten.

 

[punkrockfan]

jo, 127 false positives, sind glaub gute 1000 prozent steigerung gegenüber g data kaspersky bitdefender etc, schönen dank ,-)

 

[Äxpäx]

Das glaube ich widerum nicht. Zudem kommts halt auch immer auf die Samples an... in Real Life Tests sinds in der Regel weitaus weniger FPs.

Ist aber auch eine Philosophiefrage... Emsisoft hat beim MRG Flash Test (da gehts um Outbreaks neuer Malware bzw neuer Varianten) von 52 Samples 48 erkannt, was sehr beachtlich ist. Bitdefender nur 21, G Data 28, Kaspersky 25. Ich habe lieber ab und an mal einen FP, den ich eh schnell erkenne und einfach ignoriere, statt dass mein Schutzprogramm so total versagt.

 

[Raybeez]

Mit Version 6 (im moment in der Betaphase) soll die Heuristik stark ueberarbeitet werden, damit es "nahezu" keine Fehlalarme mehr gibt.

 

[punkrockfan]

naja wenn du es net glaubst musst nur mal den av-comperatives link klicken den du mir in deinem posting untergeschoben hast, da sind die 127 fp s benannt im report ;-))

 

[Äxpäx]

Ich bezog mich eher auf die "1000% Steigerung" Aussage. Und schon interessant, dass du den anderen Test gar nicht erwähnst, wo von dir genannte Programme gerade mal so eben 50% Erkennung erreichen. Da fühlt man sich doch gleich ganz sicher. Klar, wo nix erkannt wird, können ja auch keine Fehlalarme sein

 

[punkrockfan]

Kaspersky nur 50 Prozent Erkennung? In welchem Test? Bild der Frau?

Na und 12, 17 oder 3 Fehlalarme bei Mitbewerbern zu 127 von Emi sind nach Adam Riese und Eva Zwerg im kleinsten Fall schon 1000 Prozent, da besteh ich aber drauf, kannst natürlich auch auf av-test.org gehen und denen schlampige Testverfahren vorwerfen, kein Grund zu streiten^^

 

[Äxpäx]

Ich verstehe nicht so recht, wieso du einen Thread mit einer Frage erstellst und dann aber selektiv gegen die Firma postest. Der erwähnte Test ist genau zusammen mit dem AVC Test verlinkt, auf den du dich hier beziehst.

Ansonsten habe ich darauf hingewiesen, dass die FPS im normalen Anwendungsbetrieb weitaus weniger vorkommen - was nicht heisst, dass sie nicht existieren. Wenn das der Preis dafür ist, 95% Erkennung statt 50% Erkennung zu haben, bin ich allerdings gerne bereit ihn zu zahlen.

An der Stelle sei auch mal erwähnt, dass Emsisoft offenbar den VB100 Award erhalten hat. Die Kritieren dafür (copy paste von der Webseite):

To display a VB100 logo, a product must:
prove it can detect 100% of malware samples listed as 'In the Wild' by the WildList Organization
generate no false positives when scanning an extensive test set of clean samples

Wenn man sich den zweiten Punkt anschaut, so kanns mit den FPs bei Emsisoft wohl nicht so wild sein.

 

[Sunnyvale]

First EmsisoftFanboy worldwide detected

Der TE wollte eine Erklärung für seine Beobachtung, ich habe eine mögliche geliefert.
Zu der "selsamen Behauptung" - Scanner mit 2 Engines sind nur begrenzt tauglich und meist extrem lahm - stehe ich übrigens. Daran krankt auch GData seit Jahren, bei guter Erkennungsrate.
Entkräftet wurde die Aussage auch noch nichtmal ansatzweise.

Soviel ist der VB100 Award im übrigen Wert

Der Vergleich ist von mir im Übrigen völlig willkürlich zusammengeklickt, ein paar konstant (jahrelang!) gute Scanner (Avira / NOD32 / Kaspersky), Norton Nervig und dass Gratispaket aus Redmond.
Während Eset also regelmäßig und ohne Aussetzter den Award schafft, hat Emsi in seiner kurzen Historie des Öfteren gepatzt.

 

[punkrockfan]

Öhm, Verständnisfrage, wenn ich nicht gegen diese Firma posten würde, würde sich die Thread Frage nicht stellen, gemeinhin drückt "ist das seriös" Unbehagen/Skepsis aus?
Und wie über mir angedeutet wird, diese "Awards" die bepint sind klingen in meinen Augen wie 1200 Watt P.M.P.O. auf ner Plastikkompaktanlage im Rahmen eines Riesenaufklebers, halt was fürs AUge

 

[green-e]

Also ich verwende Emsisoft Emergency Kit schon eine Weile für eine 2. Meinung und hatte keine Probleme bisher. Auch habe ich lieber einmal einen FP als eine Warnung zu wenig. Die Tests haben mit dem Gebrauch auf dem eigenen Rechner wenig zu tun und auch kommt es auf das Testlabor an, welches diese Tests durchführt.

Emsisoft hatte bisher 2 FP gemeldet. Zum einen meine Mediadatenbank MYMDB und gestern nach einem Signaturupdate sogar die Installationsdatei von meiner AV-Lösung avast! im Downloadordner.
Alles soweit kein Problem .