AWARDS
"In terms of worms and spyware,
but also trojans, a-squared Anti-Malware can hardly be beaten."
ZDNet best rating
a-squared Anti-Malware with
best rating at Softpedia.com
MajorGeeks.com
Editor's Pick
FreeFunFiles.com
Editor's Pick in August 2006
BlueSofts.com
Editor's Choice
PickFiles.com
5 of 5 Stars
SoftChecker.com
Editor's Choice
onekit.com
5 of 5 Stars
MaxxDownload
5 of 5 Stars
AcidFiles.com
Editor's Choice
Soft14.com
5 of 5 Stars
Softpedia.com
Reviewer's pick
Emsisoft Anti-Malware Gedragsbewaking
1. Wat is de Gedragsbewaking? Hoe werkt dat?
Malware bescherming zonder definities?
De Emsisoft Anti-Malware Bestandsbewaking scant alle lopende programma's met een op definities gebaseerde scanner, net als de meeste virusscanners dat doen. Die scan kan alleen malware detecteren waarvan de definities beschikbaar zijn. Hoewel het Emsisoft Team zo snel mogelijk definities schrijft voor nieuwe malware en die via de updates beschikbaar stelt, neemt dit proces toch enige tijd in beslag. Gedurende die tijd bent u niet beschermd tegen de nieuwste malware.
Daar is de Emsisoft Anti-Malware Gedragsbewaking voor bedacht. Dit is een speciaal systeem dat malware kan detecteren zonder dat daarvoor definities nodig zijn.
Gedragsanalyse
Meestal wordt malware gedetecteerd met behulp van heuristics. Heuristic scannen analyseert de code in een bestand en beslist dan of het schadelijk is of niet. De Gedragsbewaking werkt anders, het houdt elke actief programma in de gaten en stopt dat programma bij verdacht gedrag. Wanneer een programma iets probeert te veranderen krijgt u daar eerst een melding van en kunt u besluiten of die verandering mag plaatsvinden.Wanneer zo'n melding zomaar tevoorschijn komt terwijl u niets doet met de computer kunt u er vrijwel zeker van zijn dat dit door een programma wordt veroorzaakt dat zonder uw toestemming iets wil gaan doen.
En zo werkt het ...
Malware wil altijd iets bereiken. Een virus infecteert, een worm verspreidt, een trojan verstuurt bestanden en een dialer probeert ergens in te bellen. De manier waarop dat gebeurt kan verschillen, maar het resultaat is altijd hetzelfde.
Op dat punt zal de Gedragsbewaking het programma onderbreken. Het analyseert het gedrag van alle actieve programma's en waarschuwt u wanneer er iets schadelijks wordt ontdekt. Het programma wordt dan gestopt en kan pas verder nadat u daar toestemming voor geeft.
Dit klinkt misschien te mooi om waar te zijn en er is ook een nadeel: de Gedragsbewaking kan alleen het gedrag analyseren en herkennen en niet de naam van de malware geven. Met andere woorden; u weet dan dat het gedetecteerde gedrag gelijk is aan het gedrag van bijvoorbeeld een worm, maar u weet niet of het bijvoorbeeld de NetSky of Bagle worm is. Dit maakt natuurlijk ook niets uit, het belangrijkste is dat u weet dat er een worm is en u kunt dan de juiste actie ondernemen.
2. Wat detecteert het?
Momenteel kan de Gedragsbewaking de volgende malware types detecteren:
-
Email wormen
-
Backdoor trojans
-
Trojan downloaders met Reverse Connection Logic (LAN Bypass)
-
Spyware/Adware
-
HiJackers
-
Dialers
-
Rootkits
-
Virussen
-
Keyloggers
En daarbij kan de Gedragsbewaking de volgende acties monitoren en stoppen:
- Installatie van nieuwe drivers en services
-
Elke vorm van proces manipulatie zoals DLL-injectie, code-injectie, patching, afsluiten, etc.
-
Installatie van nieuwe BHOs (Browser Helper Objects)
-
Veranderingen in de Internet Explorer configuratie
-
Programma's die zichzelf in een opstartlocatie plaatsen
-
Spyware activiteiten
-
Hijack activiteiten
-
Worm activiteiten
-
Dialer activiteiten
-
Keylogger activiteiten
-
Programma's die het hosts bestand wijzigen
-
Rootkit programma's die een verborgen proces gebruiken
-
Programma's die onzichtbaar iets proberen te installeren
-
Trojan downloader activiteiten
-
Debugger installaties in het systeem
- Wijzigingen in systeembeleid
- Directe schijftoegang
3. Wat moet Ik doen wanneer het een waarschuwing geeft?
De Emsisoft Anti-Malware Gedragsbewaking is een systeem dat ontworpen is om verdacht gedrag te detecteren. Het gedrag van programma's en malware lijkt soms erg op elkaar, daardoor kunt u soms een valse melding krijgen. Het is daarom belangrijk om goed na te denken op het moment van een melding. Kent u het programma en weet u zeker dat het onschadelijk is dan kunt u het toestaan. Wanneer u niet zeker weet of het veilig is, sluit dan dat programma en verstuur het naar ons voor verdere analyse.
-> Lees meer over de meldingen van de Gedragsbewaking en hoe u dan moet handelen
Een algemene tip voor het gebruik van Emsisoft Anti-Malware en Mamutu:
Verzeker u ervan dat na de installatie van Emsisoft anti-malware de bewaking op de achtergrond actief is. Start dan uw meest gebruikte programma's en geef die programma's toestemming wanneer er een melding van de Gedragsbewaking verschijnt. Deze procedure kost slechts een paar minuten en daarna is Gedragsbewaking ingesteld voor uw systeem.
4. Waar kan ik terecht wanneer ik een vraag heb?
Wanneer u niet zeker weet of een bepaald programma echt gevaarlijk is, vraag het dan in het officiële Nederlandse forum of op het Internationale forum.