Ehrlich gesagt bin ich ziemlich "baff" von der Antwort:
1. Sehr schnell geantwortet
2. Sehr kompetent geantwortet
3. Da hat sich wirklich einer richtig Mühe gemacht ...
Richtig gute und sehr ausführliche Antwort von dem Support.
Weitere Fragen/Informationen:
Dachte immer Abelssoft wäre so ein "Fremdprodukt-Umlabel-Käufer-Verkäufer" wie Ashampoo und Co., so eine Antwort von Abelssoft direkt hat mich echt überrascht ...
Ist das ein EIGENPRODUKT von denen? Eigene Entwicklung?
Oder ist das ein zugekauftes Fremdprodukt?
Scheint so als meinen die das echt "ernst" mit dem Produkt und du hättest mit einem Entwickler direkt gesprochen/geschrieben??? Die Antwort geht jedenfalls weit weg vom üblichen PR-Gelaber eines reinen Verkäufers ... ?
Mit wem hast du denn da geredet, war das eine "normale" Email-Anfrage an den generellen Support?
Offenbar hatte ich da ein falschen Bild von Abelssoft?
Wäre ja schön, wenn sich jemand von Abelssoft hier mal anmelden würde bzgl. des o.g. Produkts :)
Ein paar kostenlose Testobjekte der Vollversion und/oder eine gute Rabatt-Aktion wären auch nicht schlecht :) Würde ich glatt mal neben Emsisoft als 2. Meinung statt Zemana Anti-Malware testen wollen :)
Über uns @ abelssoft.de hat geschrieben:
Abelssoft ist ein Unternehmensbereich der Ascora GmbH und hat ihren Sitz im norddeutschen Raum mit Hauptsitz in Ganderkesee (Landkreis Oldenburg).
Bereits seit 1994 entwickeln wir als unabhängiges Softwarehaus Windows-Software und bringen diese aus eigener Kraft auf den Markt. Unsere Programme werden inzwischen in 13 Sprachen angeboten und in der ganzen Welt vertrieben.
Quelle:
https://www.abelssoft.de/de/ueber-uns
SO, kurz mal installiert (als KOSTENLOSE VERSION!)
Programm installiert ... Ausnahmen bei Emsi und HMP.A eingetragen .... PC neu gestartet ...
Nun einfach mal auf chip.de unter den aktuellen Downloads ein paar runtergeladen. Ergebnis:
FUNKTIONSWEISE DER KOSTENLOSEN VERSION
Die Downloads von "Sandboxie51Install.exe" und von "YTDSetup.exe" wurden als "Bedrohung erkannt" (Anmerkung Sandboxies habe ich als manuellen Download und mit Chip-Installer runtergeladen, allerdings wurde nur der manuelle Download als Bedrohung angesehen)
[ externes Bild ]
[ externes Bild ]
Hier das Protokoll dazu:
[ externes Bild ]
Klickt man nun im Protokoll auf "Details ansehen (externer Link)" wird man nach
VIRUSTOTAL weitergeleitet!
[ externes Bild ]
[ externes Bild ]
Man könnte also zusammengefasst sagen, dass Abelssoft ActiveProtect 2016 in der kostenlosen Version nichts anderes macht, wie Download- und Desktop-Ordner in Echtzeit zu überwachen und im Falle das etwas runter geladen wird, werden erst mal die Prüfsummen verglichen und wenn etwas nicht stimmt wird man automatisch nach Virustotal weitergeleitet (da reicht also auch schon ggf. schon 1 FP bei der Erkennung von Virustotal) und die Datei wird als Bedrohung angesehen. Man "spart" sich quasi die Arbeit, selbst einen suspekten Download bei Virustotal hochzuladen und zu analysieren. Für ein kostenloses Programm, ok. Aber welchen Mehrwert soll dann die Plus-Version bringen für diesen Preis?
Ansonsten habe ich beim "überfliegen" mit Autoruns von SysInternals noch das hier gefunden:
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]
Unter "Services/Dienste" und "Drivers/Treiber" habe ich erst mal nichts gefunden von Abelssoft ActiveProtect 2016
Was mir nicht so gefällt ist, dass der Prozess "ActiveProtect.exe" auch im Idle-Betrieb, also beim nichts tun, immer so um die 0.5 bis 2 Prozent CPU-Usage hat bzw. am arbeiten ist.
[ externes Bild ]
Ja, das ist nicht viel heutzutage, aber was macht der die ganze Zeit? Vorsichtshalber müsste man noch dranne denken, dass hier ggf. trotz aller Ausnahmeregeln bei Emsi und HMP.A hier ggf. Wechselwirkungen möglich sind.
Wichtig! Aktive Programmteile befinden sich nicht nur im Installationsverzeichnis "C:\Program Files (x86)\ActiveProtect", sondern auch unter "C:\ProgramData\Abelssoft\ActiveProtect"!
C:\Program Files (x86)\ActiveProtect
[ externes Bild ]
C:\ProgramData\Abelssoft\ActiveProtect\Program
[ externes Bild ]
C:\ProgramData\Abelssoft\ActiveProtect\tmp
[ externes Bild ]
Die Datei "ActiveProtect.RegistryScanner.exe" lässt wohl auch drauf schließen, dass aktiv die Registry gescannt wird???