De programmaregels in Emsisoft Anti-Malware bij het scherm bewaking bevat alle informatie over geïnstalleerde software en applicaties die onder een bepaalde hoedanigheid worden uitgevoerd en daarbij gecontroleerd worden door Emsisoft Anti-Malware.
Bij ieder programma wat niet bekend is in het Emsisoft Anti-Malware Netwerk (EAMN) en of met een bepaalde reputatie bekend zal u een melding krijgen bij het uitvoeren, waarbij onbekende bestanden via het cloud Netwerk gecontroleerd zullen worden. U zal hier vervolgens een klein schermpje voor zien verschijnen bij de systemtray van Windows.
Wanneer de kenmerken en het gedrag van dergelijke (onbekende) bestanden online zijn geverifieerd via het Emsisoft Anti-Malware Netwerk zal dit scherm automatisch gesloten worden waarna er vervolgens een melding van Emsisoft Anti-Malware zal worden getoond, waar u voor het betreffende bestand dient te beslissen wat er dient te gebeuren en welke actie Emsisoft Anti-Malware moet uitvoeren. Lees dergelijke meldingen altijd aandachtig en klik niet zomaar op OK voordat u weet waarvoor u daadwerkelijk toestemming geeft.
In dit scherm van het Emsisoft Anti-Malware Alarm! wordt erg veel informatie weergegeven over het betreffende bestand of programma, wat om dit moment preventief door Emsisoft is geblokkeerd voordat u zelf de gewenste beslissing heeft genomen. Hieronder ziet u voorbeeld van een dergelijke melding die Emsisoft Anti-Malware zal weergeven wanneer er een onbekend bestand en misschien wel een potentiële bedreiging wordt uitgevoerd.
Op de bovenstaande afbeelding is zowel het scherm van de waarschuwing te zien als het scherm met de geavanceerde instellingen voor het aanmaken van een programmaregel. In het linkerscherm wordt aangegeven dat Emsisoft mogelijk kwaadaardig gedrag heeft gedetecteerd en niet automatisch een beslissing kan nemen aangezien het hier gaat om een onbekend bestand c.q. programma, waardoor er ook nog geen suggestie van het Emsisoft Anti-Malware Netwerk getoond kan worden.
Wanneer zo’n melding verschijnt krijgt u een aantal opties te zien, waarbij de optie voor het aanmaken van een regel van de gemaakt beslissing automatisch staat aangevinkt. Emsisoft geeft zelf een indicatie van de actie die u kunt ondernemen, in dit geval wordt er geadviseerd om het programma te blokkeren, daarom zijn de contouren van het scherm ook roodkleurig en betekent natuurlijk dat het foute boel is. Naast de beslissing om het programma te blokkeren kunt u het betreffende bestand ook direct in quarantaine laten plaatsen door deze optie aan te vinken.
De optie uitsluiten van bescherming zal ervoor zorgen dat het betreffende bestand en of programma niet meer door Emsisoft Anti-Malware gecontroleerd zal worden, wees dus voorzichtig met deze optie als u niet zeker weet of het bestand en of toepassing wel geheel veilig is. En middels de optie alleen dit gedrag toestaan zal het bestand uitgevoerd worden waarbij het bestand wel verder gecontroleerd zal worden en bij volgende verdachte activiteiten zult u wederom melding krijgen waarbij u de eerder aangemaakt regel kunt laten updaten met de genomen vervolgacties.
Via de optie geavanceerde instellingen kunt u handmatig welk gedrag u voor het bestand of toepassing wilt toestaan of blokkeren. Hier kunt u tevens aangeven of het programma altijd geblokkeerd en of toegestaan moet worden. De optie “Updates (wijzigingen) van dit bestand niet melden staat standaard uitgeschakeld, wanneer deze optie wordt ingeschakeld zal u geen meldingen meer krijgen als de betreffende programmaregel door Emsisoft Anti-Malware wordt geüpdatet. Zoals bijvoorbeeld als er een programma-update heeft plaatsgevonden waardoor het bestand weer van gedaante is veranderd.
Emsisoft Anti-Malware Programmaregels configureren
Via de optie bewaking in het menu kunt u bij het tabblad programmaregels alle aanwezig regels nadien nog geheel naar wens configureren en aanpassen, programmaregels toevoegen en verwijderen. Via het venster programmaregels configureren kunt u een bepaald programma of toepassing door Emsisoft Anti-Malware laten observen, preventief laten blokkeren of altijd het uitvoeren laten toestaan waardoor het geheel uitgezonderd en zonder controle op gedrag zal worden uitgevoerd.
Bij het wijzigen en of het toevoegen van een programmaregel kunt u via een nieuw venster de beveiligingsmodus aanpassen met de uitgebreide instellingen tot de activiteit en hier heeft u de keuze uit. Hieronder ziet u dit venster en de mogelijke instellingen voor het wijzigen en of aanmaken van programmaregels.
- Backdoor-vergelijkbare activiteit
- Spyware-vergelijkbare activiteit
- Hijacker-vergelijkbare activiteit
- Worm-vergelijkbare activiteit
- Dialer-vergelijkbare activiteit
- Keylogger-vergelijkbare activiteit
- Trojan downloaden activiteit
- Code injecteren andere programma’s
- Een ander uitvoerbaar bestand te wijzigen (patchen)
- Onzichtbaar iets installeren
- Een verborgen process gebruiken (rootkit)
- Installeren service en drivers
- Opstartregels wijzigen
- Hosts bestand aanpassen
- Browser instellingen wijzigen
- Debuggers registreren in het systeem
- Muis of keyboard activiteit simuleren
- Directe schijftoegang
- Systeem groepsbeleid wijzigingen
Tevens kunt u in dit venster aangeven of u het betreffende programma wilt beschermen tegen proces-manipulaties, hierdoor is het niet mogelijk dat dergelijke processen door bijvoorbeeld malware gemanipuleerd kunnen worden.
Vraag & Antwoord
Wanneer u vragen heeft omtrent programmaregels instellen in Emsisoft Anti-Malware, of tegen problemen aanloopt dan kunt u terecht op het forum van PC Web Plus waar een speciaal sub-forum aanwezig is voor de producten van Emsisoft.