Ja warum denn nicht. In den Standardeinstellungen verschiebt Avast das File in Quarantäne.
Was du dir alles so zusammenreimstAh ich nahm halt an, dass du mit Paragon starten, "ein Backup zurückspielen" gemeint hast.
ich wäre ja blöd(bn ich aber nischte )wenn ich jetzt ein Systembackup zurückspielen würde wo noch der Fehler in der Registry ist 
okni schrieb:
Mydgard schrieb:Ach hey super, dann muss ich das zuhause auch mal machen, da habe ich all die Dateien wie ipmgui.exe usw. umbenannt und das Programmupdate unterbunden
Dafür bekommt man jetzt zwar wahrscheinlich das sprießende Metro Design was ich echt hässlich finde.
Ja ich hatte mal Norton AV von der Facebook Promotion Aktion vor ein paar Monaten kurz installiert gehabt. Aber dann auch wieder deinstalliert inkl. Norton Removal Tool. Blieb leider doch noch etwas übercc207 schrieb:
Ja auch das hab ich vorhin getestet, den Dateisystemschutz bei der ersten Aktion auf Nachfragen gestellt, dann löschen gewählt und das Eicar File wurde gelöschtIch meinte doch auch nicht die Standardeinstellungen, sondern wenn man als mündiger User gefragt wird!
Da stimme ich dir zu wenn du Comodo verwendest, aber nicht wenn man kein Comodo verwendet. In einem anderen Forum in einem Thread den Besucher nicht sehen können, haben wir(2 User)fast jeden Tag neue Ransoms runtergeladen und versucht auszuführen und das HIPS von OA und das der Outpost Suite waren immer am schnellsten und waren auch die Komponenten die die Ausführung Ransoms als zumeist gefährliche(manchmal auch noch als unbekannte)Ausführung erkannten.Chibi88 schrieb:
Bit du schon einmal auf die Idee gekommen das weder OA noch Outpost eine eigene Sandbox haben die ja Comodo hat? Und weder ich noch der andere User mit Outpost in dem Forum verwenden eine Sandbox, auch nicht Sandboxie.Das kann ich mir nicht vorstellen. HIPS bringt nur was, wenn ich die Anwendung nicht in der Sandbox laufen lasse. Sonst ist das doppelt gemoppelt
Den Link wo täglich neue Ransom Files geladen werden, findest du zum Beispiel bei Rokop: http://www.rokop-security.de/index.php?s=&showtopic=23183&view=findpost&p=377959
Genau und so und nicht anders testen der andere User und ich auch die Ransoms von dort. Er unter Win 8.1 mit Outpost Suite und ich unter XP.
Das wäre sonst nur eine nichtssagende Spielerei wie auch ein erfahrener User bei Rokop das bestätigt: http://www.rokop-security.de/index.php?s=&showtopic=23183&view=findpost&p=377965
Hat Avira dir die Wahl gelassen, die Datei in Ruhe zu lassen und nicht mehr zu blockieren?okni schrieb:
War das "löschen" auf Nachfrage gewählt oder als 2. Standardaktion, falls "nachfragen" gescheitert ist?purzelbär schrieb:Ja auch das hab ich vorhin getestet, den Dateisystemschutz bei der ersten Aktion auf Nachfragen gestellt, dann löschen gewählt und das Eicar File wurde gelöscht
Du willst es mal wieder ganz genau wissen gelle
also nochmal: Im Avast Dateisystemschutz hab ich bei der ersten Aktion auf Nachfragen geändert, das mit okay bestätigt, Eicar ausgeführt, Avast brachte ein Fenster mit Nachfrage mit verschiedenen Optionen die ich hätte wählen können, ich wählte löschen und bestätigte das und Avast löschte Eicar. Zufrieden?
ich hab das Eicar File ausgeführt, Avast brachte ein Fenster mit mehreren Möglichkeiten(In Quarantäne, löschen usw.), ich wählte löschen und übernehmen und Eicar wurde gelöscht. Ist das jetzt verständlich für dich?
Klar warum nicht, schnitt auch gut beim AV-C Real World Protection Test ab mit Blocked 99,2%: http://chart.av-comparatives.org/chart1.php
