Emsisoft Anti-Malware Gedragsbewaking

Emsisoft Anti-Malware Handleiding De gedragsbewaking (behaviour blocker)van Emsisoft controleert real-time bestanden en actieve processen, en op basis van herkenningspatronen wordt bepaald of een bestand al dan niet malware gerelateerd is. De gedragsbewaking is daarmee in staat om de allernieuwste (onbekende) zero-day malware te detecteren, zelfs wanneer er nog geen malweredefinities voor beschikbaar zijn. Deze technologie is echter gecombineerd met de cloud-verificatie via het Emsisoft Anti-Malware Netwerk (EAMN).

Wanneer bijvoorbeeld een bepaalde toepassing het gedrag vertoont dat overeenkomt met het gedrag van bijvoorbeeld een Trojaans paard, rootkit, worm, spyware of andere malware dan zal de toepassing preventief worden geblokkeerd totdat u zelf toestemming geeft dat dit gedrag is toegestaan of dat dit gedrag, of de toepassing voortaan geblokkeerd dient te worden. Dit geeft u de mogelijkheid om malware preventief te blokkeren voordat deze op uw systeem actief kan worden, en hiermee voorkomt u tevens dat er schade door de betreffende toepassing c.q. malware kan worden aangericht. Voorkomen is immers altijd nog beter dan genezen!

Gedragsbewaking – Behaviour blocker

De gedragsbewaking (behaviour blocker) van Emsisosft Anti-Malware is niet afhankelijk van een zogenaamde virus- of malwaredatabase met definities, omdat er enkel en alleen naar het gedrag van programma’s wordt gekeken. En hieronder ziet u een overzicht van het gedrag waarop Emsosoft Anti-Malware real-time bescherming biedt.

  • Backdoor, spyware, hijacker en Trojan downloader activiteitenEmsisoft-Anti-Malware-gedragsbewaking
  • Worm, dialer en keylogger  activiteiten
  • Programma’s die code in andere toepassingen injecteren en wijzigen (patchen)
  • Programma’s die onzichtbaar dingen willen installeren
  • Rootkit programma’s die een onzichtbaar proces gebruiken
  • Controleert op de installatie van services en drivers
  • Programma’s die zich in een opstartlocatie plaatsen en directe schijftoegang gebruiken
  • Programma’s die het Hosts bestand en browser instellingen wijzigen
  • Controleert op debugger installaties op het systeem
  • Controleert op programma’s die muis of keyboard activiteit simuleren
  • Controleert op wijzigingen in het groepsbeleid.

Malware verandert regelmatig van gedaante en daardoor kan het misschien toch een keer gebeuren dat bepaalde malware niet middels de virusdefinities gedetecteerd wordt en zo toch onopgemerkt op het systeem terecht kan komen. Wanneer een dergelijke gedragsbewaking actief is zal ook onbekende malware geen kans hebben. Een Trojaans paard met bijvoorbeeld een backdoor-functionaliteit kan dan nog zo vaak van gedaante wisselen, maar het blijft zich gedragen als een backdoor en dat zal de gedragsbewaking (behaviour blocker) altijd detecteren en dergelijke toepassingen preventief blokkeren.

Vraag & Antwoord

Wanneer u vragen heeft omtrent de gedragsbewaking van Emsisoft Anti-Malware, of tegen problemen aanloopt dan kunt u terecht op het forum van PC Web Plus waar een speciaal sub-forum aanwezig is voor de producten van Emsisoft.

Computerforum PC Web Plus - Emsisoft forums