Hallo,

bei der Suche nach einem guten Programm mit Firewall und Echtzeit-Malwareschutz bin ich auf OA gestoßen und teste derzeit die kostenlose Version.

Auf der Seite von ghostsecurity.com gibt es ein Programm Regtest (http://www.ghostsecurity.com/registrytest/) das im ersten Test versucht diverse Registry-Einträge zu ändern und im zweiten Test diverse Programme beendet und Windows runterfährt.

Den ersten Test konnte OA problemlos bestehen, aber beim zweiten Test taucht zwar eine Warnmeldung auf, aber bis man auf Deny klickt, ist es schon zu spät und ein Programm nach dem anderen wird beendet.

Besteht die Kaufversion von OA diesen Test oder kann ich bei der Free-Version Einstellungen vornehmen, die das Beenden der Programme sicher stoppen in diesem Test?

Vielen Dank.

Michael

Willkommen micrei :)

Bitte bei solchen Tests immer Angaben zu den Testbedingungen machen, also
- welches Betriebssystem (XP oder Vista)
- welche Online Armor Version (z.B. 3.5.0.14)
- wurde das Programm manuell bei Online Armor eingestuft (Sicher/Unbekannt)
- sonstiges

MfG

Ich habe Win XP Home (SP 3), OA 3.5.0.14.

Das Programm wurde von OA nicht automatisch eingestuft. Wenn ich es starte werde ich also erst mal gefragt, ob die Ausführung erlaubt werden soll. Das beantworte ich mit ja, denn da kommt zunächst mal erst die Beschreibung, was die einzelnen Test machen.
Startet man dann die Tests, fragt OA vor jedem Test wieder nach, aber wie gesagt, hilft das beim 2. Test nichts, da trotzdem alle Programme beendet werden.

Ich habe Win XP Home (SP 3), OA 3.5.0.14.

Das Programm wurde von OA nicht automatisch eingestuft. Wenn ich es starte werde ich also erst mal gefragt, ob die Ausführung erlaubt werden soll. Das beantworte ich mit ja, denn da kommt zunächst mal erst die Beschreibung, was die einzelnen Test machen.
Startet man dann die Tests, fragt OA vor jedem Test wieder nach, aber wie gesagt, hilft das beim 2. Test nichts, da trotzdem alle Programme beendet werden.
Danke, ich werde den RegTest unter XP mit OA Free machen und mich dann wieder melden.

Edit

Also, das ist mal ein seltsames Ding.

Bevor der Test überhaupt losgeht, will der RegTest schon direkt auf den Datenträger zugreifen. :p
Das habe ich natürlich verboten, sonst könnte der RegTest theoretisch ein MBR-Rootkit vor dem eigentlichen Test installieren.
So etwas finde ich einfach nur lächerlich und würde ich nie erlauben. :rolleyes:

Wie auch immer, der wichtige Teil ist ja Test 2.
Also nach dem Test habe ich die zwei Fenster eine Zeit lang unbeantwortet gelassen, passiert ist aber nichts, das System wurde nicht heruntergefahren.
Nur herumgezickt hat es ein wenig, das hat sich aber gelegt, nachdem ich die regtest.exe und die regsrvgs.exe mit OA verboten habe.

Getestet habe ich mit OA Free 3.5.0.14 und XP SP3.
Warum der PC bei dir heruntergefahren ist, ist mir nicht ganz klar.
Hast du den direkten Zugriff auf den Datenträger am Anfang des Tests erlaubt?

MfG

Hi subset,

also ich habe das jetzt noch mal überprüft. Ich hatte ursprünglich die englische Testversion installiert. Hier erscheint beim Starten des Programms zunächst die Meldung, dass regtest.exe starten möchte, was ich erlaube. Darauf erscheint sofort noch mal die gleiche Meldung, also klicke ich nochmals auf erlauben.
Bei den Hinweisen von Test 1, dass possible_virus.exe etc. automatisch mit dem PC starten möchte, verbiete ich alle Aktionen und die Registry kann nicht geändert werden.
Beim Test 2 erscheint zuerst die Warnung, dass regsrvgs.exe automatisch mit dem PC starten möchte. Bevor ich eine Aktion ausführe, öffnen sich schon zahlreiche Fenster, die sich überlappen und diverse Programme (z.B. Antivir etc.) melden, dass ein Problem aufgetreten ist und das Programm beendet werden muss. Klicke ich dann bei der ersten Warnmeldung auf verbieten, öffnen sich weitere Fenster und verdecken weitere Warnmeldungen von OA. Verkleinere ich die Fenster, sind alle Desktopsymbole inkl. Start-Leiste verschwunden, ebenso die Meldungen von OA nicht mehr sichtbar. Schließe ich dann alle Fenster, bleibt nur noch ein leerer Desktop übrig auf dem keine Aktionen mehr möglich sind. Windows wird zwar nicht heruntergefahren, aber mir bleibt dann nur noch der Resetknopf.

Danach habe ich die engl. Version deinstalliert und die deutsche Version aufgespielt. Der Unterschied zu Beginn ist hier schon mal, dass nach der Meldung, dass regtest starten möchte, der von dir beschrieben Hinweis mit direktem Zugriff auf die HD erfolgt (als rotes Warnfenster). Dies habe ich dann verboten. Test 1 läuft dann wie in der engl. Version.
Bei Test 2 erschien dann die Meldung dass regtest.exe an einen anderen Prozess eine WM_EDSESSION Anweisung senden will. Dahinter tauchen dann weitere Warnmeldungen auf.
Allerdings habe ich auch hier das gleiche Problem, dass regtest nicht so lange komplett blockiert wird, bis ich eine Entscheidung getroffen habe, sondern sich wieder zahlreiche Fenster öffnen. Ich erwische noch ein paar der OA-Warnfenster und klicke überall auf verbieten, aber bald werden diese wieder von anderen Fenstern überlagert und verschwinden, wenn ich die Fenster darüber minimiere bzw. schließe. Es bleibt auch wieder nur ein leerer Desktop. :(

Grüße
Michael

In der Anleitung zum Test steht aber, dass der Test 2 nur dann erfolgreich ist, wenn nach dem folgenden Neustart ein Fenster vom RegTest erscheint.
Ist bzw. war das bei dir der Fall?

MfG

Ein Fenster von Regtest erscheint nach dem Neustart schon, aber darin heißt es dann "Your system can be compromised..." und dass Malware meine Registry manipulieren kann usw.

Das Testergebnis ist also nicht das erhoffte. Es sollte ja auch bei guten Schutz nicht möglich sein, dass andere Programme einfach meine Software abschalten kann. Oder wäre ich gerade bei einem Online-Bezahlvorgang, der mittendrin abbricht, weil plötzlich alles verrückt spielt, ist auch die Frage, was passiert.

Ein Fenster von Regtest erscheint nach dem Neustart schon, aber darin heißt es dann "Your system can be compromised..." und dass Malware meine Registry manipulieren kann usw.

Unter welcher Umgebung hast du getestet?
Also die Tests wiederholt auf dem gleichen System ausgeführt, mit einer VM oder jedesmal ein frisches Image erstellt.


Es sollte ja auch bei guten Schutz nicht möglich sein, dass andere Programme einfach meine Software abschalten kann.
Online Armor kann andere Programme vor dem Beenden schützen, das ist unter Programme > Erweiterte Optionen einstellbar.

MfG

Ich habe immer in der gleichen Umgebung getestet ohne VM. Lediglich vorher ein Image von C: gemacht, falls was schiefgehen sollte.

Also irgendwie scheint es auf meinem System nicht so recht zu klappen mit OA. Ich habe z.B. jetzt mal das Beenden von Programmen, die bei mir in der Taskleiste laufen, versucht durch OA zu verhindern, aber sobald ich regtest ausführe, melden die Programme trotzdem, dass ein Problem aufgetreten ist und sie beendet werden müssen. Trotz Blockieren der regtest-Prozesse (mit der Funktion, dass OA sich meine Entscheidung merken soll), bleibt es bei dem schon beschriebenen Szenario mit immer neu aufpoppenden Fenstern und Beendigungsmeldungen usw.

Was passiert denn bei deinem System? Du hast ja geschrieben, dass es auch ein wenig rumgezickt hat. Wie äusserte sich das?

Grüße
Michael

Was passiert denn bei deinem System? Du hast ja geschrieben, dass es auch ein wenig rumgezickt hat. Wie äusserte sich das?

Na, OA und RegTest kämpfen miteinander und das System reagiert nur verzögert, bis ich die beiden RegTest Prozesse mit OA verbiete.
Eigentlich sollte man das System nach jedem Test neu aufsetzen und dennoch kann es auf verschiedenen Systemen manchmal zu unterschiedlichen Ergebnissen kommen, je nach Windows Einstellungen und anderer Programme, die verwendet werden.

Mir ist nur nicht ganz klar, warum dieser RegTest so eine Bedeutung für dich hat.
Das war doch damals nur ein Werbegag für RegDefend von GhostSecurity, ähnlich wie die Firewall Test Suite von Comodo.
Das sind einfach Testprogramme von Herstellern, die ihre eigenen Produkte in besserem Licht erscheinen lassen sollen und mit ein wenig Bling-Bling unerfahrene Benutzer verunsichern.

MfG