Abelssoft ActiveProtect 2016 [2.Scanner/MultiEngine]

[Rytoss]

Abelssoft ActiveProtect 2016
https://www.abelssoft.de/de/windows/Sic ... iveProtect

[ externes Bild ]

Es gibt eine kostenlose Version (eingeschränkt) und eine PLUS-Version für 24,90 Euro

Die Premium-Version für knapp 25 Euro ermöglicht einen gleichzeitigen Live-Schutz von 10 Ordnern. Außerdem lässt sich jede beliebige Datei auf dem System per Rechtsklick untersuchen. Die enthaltenen "CrowdLiveUpdates" der Premium-Version sorgen zusätzlich dafür, dass schädliche Dateien, die auf den PCs anderer User entdeckt wurden, auf Ihrem PC als erstes erkannt werden.

Quelle: http://www.chip.de/downloads/ActiveProt ... 19789.html

[ externes Bild ]

ActiveProtect: besonderer Schutz für Download-Ordner

ActiveProtect versieht den Download- sowie alle Desktop-Ordner mit einem besonderem Schutz: Alle dort enthaltenen Dateien werden automatisch in Echtzeit gescannt. Wird eine potentiell gefährliche Datei gefunden, wird diese auf den Protection-Server weitergeleitet, welcher mit über 50 Antivirentools ausgestattet ist. Der Server entscheidet anschließend, ob der Zugriff auf diese Datei gesperrt werden muss.

ActiveProtect arbeitet dabei stets ressourcenschonend, da stets der digitale Fingerabdruck mit einer Datenbank abegeglichen wird.

Quelle: http://www.chip.de/downloads/ActiveProt ... 19789.html

[ externes Bild ]

[ externes Bild ]

[ externes Bild ]

[ externes Bild ]

[ externes Bild ]

[Alex]

Ich habe es versucht gestern zu installieren, aber es
kam die Fehlermeldung das ich keine Internetverbindung
hätte.Was nicht stimmte meine Verbindung
war da.

[darktwillight]

Schauen wir mal was Abel mir so Antwortet auf meine Fragen zu diesem Programm

[Astor27]

Ein Programm was wie HitmanPro aufgebaut ist

[darktwillight]

Fragen und Antworten an Abelssoftware zu Abelssoft ActiveProtect 2016

• 1)Es ist die Rede von 50 Virenscannern gleichzeitig: Wo kann man nachlesen
  um welche Scanner es sich handelt?

Code: Alles auswählen

Antwort von Abelssoft:
Die verwendeten Scanner hier als Liste:
AVware
Avira 
Bkav 	
Cyren 	
DrWeb 	
ESET-NOD32 	
F-Prot 
Fortinet 	
K7AntiVirus 
K7GW 
NANO-Antivirus 
Rising 	
ALYac 		
AVG 		
Ad-Aware 		
AegisLab 		
AhnLab-V3 		
Alibaba 		
Antiy-AVL 		
Arcabit 		
Avast 		
Baidu 		
Baidu-International 		
BitDefender 		
CAT-QuickHeal 		
CMC 		
ClamAV 		
Comodo 		
Emsisoft 		
F-Secure 		
GData 		
Ikarus 		
Jiangmin 		
Kaspersky 		
Kingsoft 		
Malwarebytes 		
McAfee 		
McAfee-GW-Edition 		
eScan 		
Microsoft 		
Panda 		
Qihoo-360 		
SUPERAntiSpyware 		
Sophos 		
Symantec 		
Tencent 		
TheHacker 		
TrendMicro 		
TrendMicro-HouseCall 		
VBA32 		
VIPRE 		
ViRobot 		
Yandex 		
Zillya 		
Zoner 		
nProtect 

• 2)Es ist die Rede von :Potentiell gefährliche Dateien werden an unseren
  Protection-Server geschickt, und ActiveProtect schickt nur die Dateien zum
  Protection-Server, die noch nie gescannt wurden (digitalen Fingerabdruck ).
  Welcher Digitaler Fingerabdruck (SHA...?)Gibt es ein behavior (Verhaltens) Schutz.

Code: Alles auswählen

Antwort von Abelssoft:
ActiveProtect arbeitet zunächst mit einer Art Fingerabdruck einer Datei. 
Dieser Fingerabdruck wird auf Ihrem Computer berechnet und ist, aufgrund 
von mathematischen Eigenschaften, für jede Datei einmalig und auf Basis 
des Fingerabdrucks kann kein Rückschluss auf den Inhalt gegeben werden. 
Lassen Sie mich ein Beispiel geben:

Die Zeichenfolge "12345" hat den Fingerabdruck 
"5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5"
Die Zeichenfolge "123456" hat den Fingerabdruck 
"8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92".
Wie Sie sehen sind beide Fingerabdrücke komplett unterschiedlich und 
sehen für einen Menschen zufällig auf. Dieses Verfahren ist jedoch eine 
bewährte Methode in der Informationstechnik und wird auf von Ihrer Bank 
oder bei https Internetseiten verwendet.

Nun muss jedoch die Datei zumindest einmal geprüft werden, damit wir ein 
Ergebnis liefern können. Hier haben Sie recht, die Datei muss dazu an 
unsere Server geschickt werden. Dazu nutzen wir eine hochverschlüsselte 
Verbindung. Das Verfahren ist hier wie folgt:
- ActiveProtect lädt die Datei auf unsere Server
- Die Datei wird geprüft
- Wir speichern das Ergebnis der Prüfung zusammen mit dem Fingerabdruck 
- die eigentliche Datei wird gelöscht.
- Das Ergebnis der Prüfung holt sich ActiveProtect nach einigen Minuten ab.

Wie oben bereits genannt, lässt sich von dem Fingerabdruck kein 
Rückschluss auf den Dateiinhalt machen und somit stellt das Speichern 
des Fingerabdrucks kein Risiko bezüglich des Themas Datenschutz dar.
Sollten Sie jetzt eine bereits bekannte Datei erneut anfragen, dann 
prüfen wir im ersten Schritt nur den Fingerabdruck und liefern das 
Ergebnis zurück. Ein Upload findet nur statt, wenn die Datei unbekannt 
ist. Sollten Sie z.B. weitere Produkte von Abelssoft herunterladen, dann 
sind diese bereits bei uns entsprechend geprüft worden und die Datei 
wird nicht erneut hochgeladen.

Der Upload erfolgt zudem nicht nur verschlüsselt, sondern auch Anonym.
Der Server empfängt nur die Datei und ActiveProtect kommt später wieder
und holt sich das Ergebnis ab, ohne dass der Server persönliche Daten
wie die IP-Adresse für diesen Prozess kennen muss.

• Frage zu : Gibt es ein behavior (Verhaltens) Schutz. noch einmal Wiederholt.

Code: Alles auswählen

Antwort von Abelssoft:
einen Verhaltsschutz gibt es nicht - es werden lediglich Dateien analysiert,
die idR. via E-Mail, Download und co. auf den Computer gelangen. Daher
betrachten wir ActiveProtect auch nur als zusätzlichen Schutz.

Bei dem Abgleich der Fingerabdrücke haben Sie recht. Da dieses Verfahren
mathematisch fundiert und sicher ist, ist es auch völlig ok. Lediglich bei
komplett neuen und unbekannten Dateien führen wir einen direkten Scan durch.

Es kommt leider vor, dass ein Sicherheitsprogramm fälschlicherweise unser
Programm als schädlich einstuft. Dies ist definitiv nicht so. Fast immer
entsteht dieses Problem durch alte Virendefinitionen, welche nur aktualisiert
werden müssen. Sie können unsere Programme also gefahrlos herunterladen und
installieren.

Wenn ihr weitere Fragen habt, sagt Bescheid ich setze mich mit Abelssoft
dann nochmal in Verbindung

[Rytoss]

Ehrlich gesagt bin ich ziemlich "baff" von der Antwort:

1. Sehr schnell geantwortet

2. Sehr kompetent geantwortet

3. Da hat sich wirklich einer richtig Mühe gemacht ...

Richtig gute und sehr ausführliche Antwort von dem Support.

Weitere Fragen/Informationen:
Dachte immer Abelssoft wäre so ein "Fremdprodukt-Umlabel-Käufer-Verkäufer" wie Ashampoo und Co., so eine Antwort von Abelssoft direkt hat mich echt überrascht ...

Ist das ein EIGENPRODUKT von denen? Eigene Entwicklung?
Oder ist das ein zugekauftes Fremdprodukt?
Scheint so als meinen die das echt "ernst" mit dem Produkt und du hättest mit einem Entwickler direkt gesprochen/geschrieben??? Die Antwort geht jedenfalls weit weg vom üblichen PR-Gelaber eines reinen Verkäufers ... ?

Mit wem hast du denn da geredet, war das eine "normale" Email-Anfrage an den generellen Support?

Offenbar hatte ich da ein falschen Bild von Abelssoft?

Wäre ja schön, wenn sich jemand von Abelssoft hier mal anmelden würde bzgl. des o.g. Produkts :)

Ein paar kostenlose Testobjekte der Vollversion und/oder eine gute Rabatt-Aktion wären auch nicht schlecht :) Würde ich glatt mal neben Emsisoft als 2. Meinung statt Zemana Anti-Malware testen wollen :)

Abelssoft ist ein Unternehmensbereich der Ascora GmbH und hat ihren Sitz im norddeutschen Raum mit Hauptsitz in Ganderkesee (Landkreis Oldenburg).

Bereits seit 1994 entwickeln wir als unabhängiges Softwarehaus Windows-Software und bringen diese aus eigener Kraft auf den Markt. Unsere Programme werden inzwischen in 13 Sprachen angeboten und in der ganzen Welt vertrieben.

Quelle: https://www.abelssoft.de/de/ueber-uns

SO, kurz mal installiert (als KOSTENLOSE VERSION!)

Programm installiert ... Ausnahmen bei Emsi und HMP.A eingetragen .... PC neu gestartet ...

Nun einfach mal auf chip.de unter den aktuellen Downloads ein paar runtergeladen. Ergebnis:

FUNKTIONSWEISE DER KOSTENLOSEN VERSION

Die Downloads von "Sandboxie51Install.exe" und von "YTDSetup.exe" wurden als "Bedrohung erkannt" (Anmerkung Sandboxies habe ich als manuellen Download und mit Chip-Installer runtergeladen, allerdings wurde nur der manuelle Download als Bedrohung angesehen)

[ externes Bild ]

[ externes Bild ]

Hier das Protokoll dazu:

[ externes Bild ]

Klickt man nun im Protokoll auf "Details ansehen (externer Link)" wird man nach VIRUSTOTAL weitergeleitet!

[ externes Bild ]

[ externes Bild ]

Man könnte also zusammengefasst sagen, dass Abelssoft ActiveProtect 2016 in der kostenlosen Version nichts anderes macht, wie Download- und Desktop-Ordner in Echtzeit zu überwachen und im Falle das etwas runter geladen wird, werden erst mal die Prüfsummen verglichen und wenn etwas nicht stimmt wird man automatisch nach Virustotal weitergeleitet (da reicht also auch schon ggf. schon 1 FP bei der Erkennung von Virustotal) und die Datei wird als Bedrohung angesehen. Man "spart" sich quasi die Arbeit, selbst einen suspekten Download bei Virustotal hochzuladen und zu analysieren. Für ein kostenloses Programm, ok. Aber welchen Mehrwert soll dann die Plus-Version bringen für diesen Preis?

Ansonsten habe ich beim "überfliegen" mit Autoruns von SysInternals noch das hier gefunden:

[ externes Bild ]

[ externes Bild ]

[ externes Bild ]

Unter "Services/Dienste" und "Drivers/Treiber" habe ich erst mal nichts gefunden von Abelssoft ActiveProtect 2016

Was mir nicht so gefällt ist, dass der Prozess "ActiveProtect.exe" auch im Idle-Betrieb, also beim nichts tun, immer so um die 0.5 bis 2 Prozent CPU-Usage hat bzw. am arbeiten ist.

[ externes Bild ]

Ja, das ist nicht viel heutzutage, aber was macht der die ganze Zeit? Vorsichtshalber müsste man noch dranne denken, dass hier ggf. trotz aller Ausnahmeregeln bei Emsi und HMP.A hier ggf. Wechselwirkungen möglich sind.

Wichtig! Aktive Programmteile befinden sich nicht nur im Installationsverzeichnis "C:\Program Files (x86)\ActiveProtect", sondern auch unter "C:\ProgramData\Abelssoft\ActiveProtect"!

C:\Program Files (x86)\ActiveProtect
[ externes Bild ]

C:\ProgramData\Abelssoft\ActiveProtect\Program
[ externes Bild ]

C:\ProgramData\Abelssoft\ActiveProtect\tmp
[ externes Bild ]

Die Datei "ActiveProtect.RegistryScanner.exe" lässt wohl auch drauf schließen, dass aktiv die Registry gescannt wird???

[Gast]

Hatte ich mir vorhin mal installiert zum Test.

Find das Programm etwas mager. Einstellungen... gibt es keine. Ach doch, Sprache kann man ändern.

Ordner kann man leider in der Testversion auch nicht ändern. (hab meinen Download-Ordner auf der anderen Platte).

24,90 Euros zahlen damit man den Ordner ändern kann? Im Leben nicht für dieses Programmchen.

[Astor27]

Hallo Rytoss
Wie ist dein bisheriges Fazit zu der Software.
mfg

[darktwillight]

Hatte ich mir vorhin mal installiert zum Test.

Find das Programm etwas mager. Einstellungen... gibt es keine. Ach doch, Sprache kann man ändern.

Ordner kann man leider in der Testversion auch nicht ändern. (hab meinen Download-Ordner auf der anderen Platte).

24,90 Euros zahlen damit man den Ordner ändern kann? Im Leben nicht für dieses Programmchen.

Es gibt eine Free und eine Kaufversion:
Unterschiede zu der Freeversion sind:

• Premium Schutz
  CrowdLiveUpdates® als einer der ersten erhalten.

• Noch mehr Ordner
  Schützt bis zu 10 Ordner gegen Viren & Co.

• Scannt jede Datei
  Per Rechtsklick systemweit jede Datei prüfen lassen.

• Wir helfen gerne
  Kostenloser E-Mail-Support

Infos und Quelle :https://www.abelssoft.de/de/windows/Sic ... iveProtect

[darktwillight]

Ehrlich gesagt bin ich ziemlich "baff" von der Antwort:

1. Sehr schnell geantwortet
2. Sehr kompetent geantwortet
3. Da hat sich wirklich einer richtig Mühe gemacht ...
Richtig gute und sehr ausführliche Antwort von dem Support.

Ist das ein EIGENPRODUKT von denen? Eigene Entwicklung?
Oder ist das ein zugekauftes Fremdprodukt?
Scheint so als meinen die das echt "ernst" mit dem Produkt und du hättest mit einem Entwickler direkt gesprochen/geschrieben??? Die Antwort geht jedenfalls weit weg vom üblichen PR-Gelaber eines reinen Verkäufers ... ?

Mit wem hast du denn da geredet, war das eine "normale" Email-Anfrage an den generellen Support?

Deine Fragen habe ich gerade verschickt!

Code: Alles auswählen

Guten Tag,
es sind weitere Fragen zu diesem Programm in unserem Forum entstanden:
Ist ActiveProtect 2016 ein EIGENPRODUKT
Eigene Entwicklung?
Oder ist das ein zugekauftes Fremdprodukt? 

Wenn sie Interesse habe die Diskussion zu verfolgen oder daran Teil zunehmen
unser Forum und der Thread zu ihrem Produkt
http://www.pc-sicherheit.net/antiviren-programme/abelssoft-activeprotect-2016-t10667.html
Mitglieder insgesamt: 372 • Mitglieder pro Jahr 62 • 
mfg

Ich weiß aber nicht ob ich heute noch Antworten erhalte,
da der Support Mitarbeiter ja auch mal Feierabend hat.
Ich kann Dir auch nicht sagen Ob jemand von abelssoft Intresse
hat hier im Forum zu erscheinen.
Den Namen des Mitarbeiters habe ich natürlich hier in
den Antworten heraus genommen.
Den Kontakt habe ich über die abelssoft Internetseite
unter Kontakt bekommen.