ANTI-MALWARE

• Download
• Bestel online
  

PRODUCTEN 

• Emsisoft Anti-Malware
• Emsisoft Mamutu
• Online-Armor Firewall

 

GRATIS PRODUCTEN 

• Emsisoft Emergency Kit
• Emsisoft HiJackFree
• Online Armor Free
• MalAware

AWARDS

 

ZDNet best rating


Emsisoft Anti-Malware with
best rating at Softpedia.com


MajorGeeks.com
Editor's Pick


FreeFunFiles.com
Editor's Pick in August 2006


BlueSofts.com
Editor's Choice


PickFiles.com
5 of 5 Stars


SoftChecker.com
Editor's Choice


onekit.com
5 of 5 Stars


MaxxDownload
5 of 5 Stars


AcidFiles.com
Editor's Choice


Soft14.com
5 of 5 Stars


Softpedia.com
Reviewer's pick

Handleiding Emsisoft Anti-Malware versie 6

Deze handleiding is gemaakt voor versie 6 en geeft duidelijk te volgen instructies over het installeren en configureren van Emsisoft Anti-Malware.

1. Programmabeschrijving
2. Installatie
3. Beveiligingsstatus
4. Computer scannen
5. Quarantaine
6. Logbestanden
7. Bewaker
7.1 Programmaregels
7.2 Gedragsbewaking
7.3 Meldingen configureren
7.4 Bestandsbewaking
7.5 Surfbeveiliging
7.6 Hostregels
7.7 Uitzonderingen instellen
8. Configuratie
8.1 Algemeen
8.2 Geplande scan
8.3 Automatische update
8.4 Popups
8.6 Log instellingen
8.7 Permissies
8.8 Licentie
9. Emsisoft Anti-Malware, hoe te handelen bij een melding
10. Programma vergelijking
11. Bestelinformatie

1. Programmabeschrijving

Emsisoft Anti-Malware controleert permanent alle actieve programma's op gevaarlijk of verdacht gedrag en kan nieuwe onbekende trojans, wormen, virussen en andere schadelijke programma's (zero-day bedreigingen) detecteren zonder dagelijkse updates. De met virusdefinities werkende beveiliging (de dubbele engine van Emsisoft en Ikarus) garandeert een zéér hoge detectiegraad van bekende malware zoals rootkits, wormen, trojans en virussen.

2. Installatie

Download altijd het nieuwste setupbestand via de downloadpagina. Start het bestand (EmsisoftAntiMalwareSetup.exe) en volg de aanwijzingen in de Setup. De instellingen kunnen achteraf altijd nog worden gewijzigd.

* Wilt u Emsisoft Anti-Malware op een andere locatie installeren dan de standaardlocatie dan kan dat door het setupbestand met een DIR parameter uit te voeren. Bijvoorbeel;
EmsisoftAntiMalwareSetup.exe /DIR="D:\Beveiliging\EAM"
In dit voorbeeld wordt Emsisoft Anti-Malware dus in D:\Beveiliging\EAM geïnstalleerd.

Deïnstalleren

Het deïnstalleren van Emsisoft Anti-Malware kan via het deïnstallatieprogramma. U kunt dit vinden via Start > Programma's > Emsisoft Anti-Malware > Deïnstalleer. U kunt Emsisoft Anti-Malware ook deïnstalleren via configuratiescherm > software.

 

Als eerste krijgt u de keuze welke licentie u wilt gebruiken. Er zijn 3 mogelijkheden:

• 30-dagen testversie - U kunt Emsisoft Anti-Malware direct testen.
• Volledige versie - Indien u een geldige licentiecode heeft kiest u deze optie.
• Freeware - Wanneer u voor deze optie kiest wordt Emsisoft Anti-Malware geïnstalleerd zonder actieve beveiliging. U kunt het programma dan gebruiken om de computer te scannen en gedetecteerde malware te verwijderen. Omdat er in de Freeware modus geen beveiliging actief is, wordt uw computer niet beschermd tegen nieuwe malware infecties.

* Heeft u een licentie gekocht, licentiecode ontvangen en Emsisoft Anti-Malware 6 nog niet geïnstalleerd?
Dan kunt u Emsisoft Anti-Malware 6 installeren als 30-dagen testversie. Binnen die 30 dagen dient u dan de licentiecode te gebruiken om de volledige versie te activeren.

Indien u heeft gekozen voor "Ik heb een licentie" dient u uw licentiecode in te vullen.
De licentiecode moet worden ingevuld inclusief de streepjes.

De licentie wordt gekoppeld aan de computer en kan niet op meer computers tegelijk worden gebruikt dan is toegestaan voor deze licentie.

Klik op "Volgende".

 

 

Hier kunt u de instellingen betreffende het updaten regelen. Deze instellingen zijn later ook aan te passen.

• Aan Anti-Malware netwerk deelnemen - Selecteer deze optie wanneer u deel wilt nemen aan het Emsisoft Anti-Malware netwerk. Hiermee helpt u ook alle andere gebruikers. Informatie van het Anti-Malware netwerk wordt ook gebruikt in de Gemeenschappelijk meldingreductie.
• Update extra talen - Emsisoft Anti-Malware is beschikbaar in vele talen. In het configuratie gedeelte kan men de taal wijzigen. Wanneer u ervoor kiest om extra talen te installeren worden ook alle andere talen gedownload. Zet u hier geen vinkje, dan wordt alleen het taalbestand gedownload van de taal waarin Emsisoft Anti-Malware op dat moment is ingesteld.
• Gebruik Bèta updates - Waarschuwing; Bèta updates kunnen mogelijk nog bugs bevatten. Installeer alléén Bèta updates wanneer u een zeer ervaren computergebruiker bent of wanneer Emsi Support u daar om vraagt.

 

Wanneer u alles heeft ingesteld naar wens klikt u op "Volgende".
Er zal nu worden gezocht naar beschikbare updates en indien die op de servers aanwezig zijn worden die gedownload en geïnstalleerd. Dit kan de eerste keer langer duren dan gebruikelijk is, afhankelijk van de updates die zijn verschenen nadat het setupbestand is gemaakt.

Klik op "Computer scannen" nadat het updaten is voltooid.

 

 

Na het updaten is het moment aangebroken om de PC te controleren op malware.
Er zijn verschillende scanmogelijkheden aanwezig in Emsisoft Anti-Malware. Bij het installeren wordt standaard gekozen voor de Diepe scan.

• Snel - Snelle scan waarbij actieve programma's, sporen van spyware en Trackingcookies worden gescand.
• Slim - Goed en snel resultaat maar alleen de belangrijkste mappen worden gescand.
• Diep - De langzaamste scan. Alle bestanden op alle harde schijven zullen worden gescand.
• Aangepast - Zelf de instellingen kiezen voor een scan.

Linksonder ziet u "Uitzonderingen bewerken". U kunt daar aangeven welke mappen of bestanden moeten worden uitgesloten van de scan, bestandsbewaking en/of gedragsbewaking

Kies een scanmode en klik op "SCAN" om de scan te starten.

Wanneer de scan is voltooid verschijnt een diagnose van de scan waarbij een kleurcode wordt gebruikt voor de gedetecteerde objecten. Rood is een hoog risico, geel is een gemiddeld risico. Achter de naam die aan de gedecteerde malware is gegeven staat "E1" of "E2", afhankelijk van welke engine de malware detecteerde.

Rechtsklikken in de lijst met gedetecteerde malware geeft de volgende opties;

• Selecteer alles - Alle bestanden in de lijst worden geselecteerd.
• Selecteer niets - Er wordt niets geselecteerd.
• Selectie omkeren - Wat niet geselecteerd was wordt geselecteerd, wat wel geselecteerd was wordt niet meer geselecteerd.
• Toevoegen aan uitzonderingen - De geselecteerde objecten worden aan de uitzonderingen toegevoegd. Deze objecten worden tijdens een volgende scan niet meer gedetecteerd.
• Versturen als vals alarm (False Positive) - Zal het geselecteerde bestand naar ons analyse lab sturen zodat wij kunnen controleren of dit daadwerkelijk een vals alarm is.

De opties "Geselecteerde in quarantaine", "Verwijder geselecteerde" en "Rapport bekijken" zijn beschikbaar na elke scan waarbij malware gedetecteerd is.

Een logbestand van de laatste scan wordt automatisch opgeslagen.

 

De opties "De bewaking bij systeemstart inschakelen", "Activeer Bestandsbewaking" en "Activeer Gedragsbewaking" moeten altijd zijn aangevinkt, anders bent u niet beschermd tegen malware.

De optie "Updates automatisch downloaden en installeren" verzekert u ervan dat Emsisoft Anti-Malware altijd up-to-date is en u geen belangrijke updates zult missen. Emsisoft Anti-Malware zal op de ingestelde tijdstippen zoeken naar beschikbare updates en die automatisch downloaden en installeren.

De optie "Geplande scans inschakelen" zal de PC automatisch scannen op elke vrijdag om 12 uur. Bij de instellingen voor de geplande scan kunt u die instellingen natuurlijk wijzigen naar wens.

Klik op "Volgende" om uw instellingen te bewaren en verder te gaan met de installatie.

De installatie is nu voltooid.

 

3. Beveiligingsstatus

Het startscherm van Emsisoft Anti-Malware is Beveiligingsstatus en toont een overzicht van de verschillende onderdelen en instellingen. Het scherm van Beveiligingsstatus is verdeeld in 3 delen;

Links staat het menu met; "Beveiligingsstatus", "Computer scannen", "Quarantaine", "Logs", "Bewaking" en "Configuratie" en biedt gemakkelijk toegang tot alle onderdelen en instellingen.

Rechts is het online menu en ziet u ook welke versie van Emsisoft Anti-Malware is geïnstalleerd, het aantal malware definities en hoe lang uw licentie nog geldig is.

In het midden van het scherm ziet u een overzicht van de Bewaker instellingen, wanneer de laatste scan is uitgevoerd, informatie over de updates en Emsisoft nieuws.

4. Computer scannen

De verschillende scan mogelijkheden zijn hierboven al uitgelegd.
Hier wordt nu verder ingegaan op de "Aangepaste scan". Deze aangepaste scan geeft u de mogelijkheid een aantal instellingen aan te passen voor de uit te voeren scan.

Selecteer de te scannen mappen of schijven met de "Toevoegen map" knop. Wilt u bepaalde mappen of schijven deze keer niet scannen dan kunt u die verwijderen met de "Verwijderen map" knop.

Wanneer u alleen de bestanden in een bepaalde map wilt scannen is het raadzaam om de 4 opties onder Scan Objecten tijdelijk uit te vinken. Klik dan op "Scan starten" om de aangepaste scan te starten. De door u gemaakte instellingen voor een aangepaste scan kunt u opslaan en later weer laden met de knoppen "Instellingen opslaan" en "Instellingen laden".

 

5. Quarantaine

Emsisoft Anti-Malware Quarantine is een veilige plaats waar malware of verdachte bestanden worden opgeslagen, op een zodanige manier dat ze absoluut onschadelijk zijn. Bestanden kunnen ook weer worden teruggezet vanuit Quarantaine naar de originele locatie wanneer u bijvoorbeeld per ongeluk een bestand in Quarantaine heeft gezet of wanneer het om een False Positive gaat.

In het Quarantaine venster ziet u de bron - dat is de originele locatie waar het bestand stond voordat het in Quarantaine werd gezet. Gedrag/Infectie - Naam van de malware of het gedrag waardoor dit bestand in Quarantaine is gezet. Risico level - Hoog of gemiddeld risico. Datum - de datum waarop dit bestand in Quarantaine is gezet. Verstuurd - of het bestand naar het Emsisoft analyse team is gestuurd voor een nadere analyse.

Wanneer u met de rechtermuisknop klikt op een bestand in Quarantaine ziet u de volgende mogelijkheden;
Selcteer alles, Selecteer niets en Selectie omkeren.

De knoppen onderin zijn;

• Kopie opslaan - Er wordt een kopie van het bestand opgeslagen op een door u gekozen locatie.
• Bestand verzenden - Het bestand wordt naar het Emsisoft lab gestuurd voor verdere analyse.
• Toevoegen - U kunt zelf een bestand kiezen op uw PC die u in Quarantaine wilt zetten
• Terugzetten - Het bestand wordt weer op de originele locatie gezet
• Verwijderen - Emsisoft Anti-Malware zal de geselecteerde bestanden geheel verwijderen van het systeem.

6. Logbestanden

Het bijhouden van logbestanden is een belangrijk onderdeel waarmee u de gevolgde procedures kunt achterhalen.
Er zijn 3 onderdelen, Gedragsbewaking log, Quarantaine log en een Update log.

• Gedragsbewaking - Hier ziet u alle acties die zijn ondernomen door de gedragsbewaking, met daarbij vermeld; Datum/Tijd, PID (Process Id), Bron (bestandsnaam en locatie van het bestand dat de actie veroorzaakte die door de gedragsbewaking is geblokkeerd of toegestaan), Gebeurtenis (welke actie is ondernomen) en in de laatste kolom staat Gedrag/Infectie.
• Quarantaine - Een overzicht van acties die in het Quarantaine gedeelte zijn uitgevoerd.
• Update - Een overzicht van de updates en controle op updates die hebben plaatsgevonden.
  Met de "Bekijk details" knop, of door dubbelklikken op een regel in het update log kunt u de details van de desbetreffende update bekijken.
  

 

7. Bewaking

De kern van Emsisoft Anti-Malware, onderverdeeld in; Programmaregels, Gedragsbewaking, Meldingen, Bestandsbewaking, Surfbeveiliging en Hostregels.

7.1 Programmaregels

De lijst met alle gedefinieerde programmaregels waarin de bestandsnaam en de modus worden weergegeven.
Met de knop "Regel wijzigen" of door te dubbelklikken op een regel verschijnen de details van die regel die u dan kunt aanpassen.

Opmerking; In bovenstaande afbeelding staat achter sommige programma's "Bewaken". Eigenlijk zou dit moeten zijn; "Dit programma wordt bewaakt, bepaald gedrag dat werd gedetecteerd is toegestaan of geblokkeerd", maar dat past niet zo mooi in het scherm.
Deze programma's, waar "bewaken" achter staat, verschijnen in deze lijst wanneer een bepaald gedrag dat werd gedetecteerd is toegestaan of geblokkeerd en er een regel werd aangemaakt.
Andere programma's die niet in de lijst staan worden ook gewoon bewaakt door de Gedragsbewaking, tenzij ze zijn uitgesloten van de Gedragsbewaking.

Door te dubbelklikken op een regel of door een regel te selecteren en op de "Regel wijzigen" knop te drukken verschijnt het venster met alle informatie over de programmaregels voor het geselcteerde programma.
In onderstaand voorbeeld is het programma toegestaan om services en drivers te installeren.

Wanneer u een regel voor een andere programma wilt maken moet u via de knop "..." het bestand selecteren zodat de locatie van het bestand ook in de regel wordt opgenomen. Het is niet mogelijk om bijvoorbeeld een regel te maken voor IEXPLORE.EXE, maar wél voor C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE. De exacte locatie van het bestand locatie moet bekend zijn.

• Updates (wijzigingen) van dit bestand niet melden - Gebruik deze optie alléén wanneer u zeker weet dat het bestand niet gemanipuleerd kan worden. Aanbevolen is om hier géén vinkje te zetten.
• Monitor dit programma, bepaalde activiteiten blokkeren/toestaan - Met deze optie kan exact worden bepaald wat een programma wel of niet mag doen. Acties die al zijn aangegeven d.m.v. een vinkje zullen geen melding meer veroorzaken. Andere acties die nog niet zijn aangegeven als toegestaan of geblokkeerd zullen wel een melding veroorzaken, tenzij die actie door de intelligente melding reductie of gemeenschappelijke melding reductie wordt afgehandeld.
• Dit programma altijd blokkeren - Het desbetreffende programma zal altijd geweigerd worden te starten. Emsisoft Anti-Malware zal niet toestaan dat dit programma wordt gestart, zonder iets aan het programma te veranderen. Een andere mogelijkheid is om het programma in Quarantaine te plaatsen. Dan wordt het programma op een andere, veilige, locatie gezet en kan dan niet meer worden gestart.
• Dit programma altijd toestaan - Het programma wordt geheel uitgesloten van controle door Emsisoft Anti-Malware. Kies deze optie alléén wanneer u zeker weet dat dit programma echt 100% veilig is en geen onveilige acties zal uitvoeren. U kunt deze optie ook gebruiken wanneer er een conflict is met een ander programma dat vergelijkbare technieken als Emsisoft Anti-Malware gebruikt. Wanneer u deze optie kiest werkt Surfbeveiliging ook niet voor het programma.
• Bescherm dit programma tegen proces-manipulaties - Deze optie voorkomt dat andere programma's in het geheugengebied van het geselecteerde programma kunnen schrijven. Er zijn echter genoeg andere legitieme programma's die niet zullen werken wanneer deze optie is ingeschakeld.

7.2 Gedragsbewaking

Hier staan alle gedragingen waarop Emsisoft Anti-Malware controleert. U kunt de controle op een bepaald gedrag uitschakelen. Doe dit alléén als u zeker weet dat dit niet nadelig is voor de totale beveiliging van uw systeem. Het is aanbevolen om hier alles ingeschakeld te laten.

7.3 Meldingen configureren

Emsisoft Anti-Malware zal melding maken van het gedrag van programma's waarvan meestal wel duidelijk is dat het schadelijk is, maar soms is het slechts een mogelijk schadelijk gedrag. Omdat er ook goede programma's zijn die bijvoorbeeld onzichtbaar iets downloaden of de instelling van de browser wijzigen is het technisch gezien niet altijd mogelijk automatisch te beslissen of iets wel of niet is toegestaan. Emsisoft Anti-Malware zal altijd verdacht gedrag melden van onbekende programma's, tenzij u de optie "Gemeenschappelijke meldingreductie" heeft ingeschakeld. Dit voorkomt veel meldingen over verdacht gedrag van goede programma's.

• Kies standaard voor het maken van een regel bij een beslissing - Er wordt automatisch een programaregel gemaakt na een beslissing.
  
• Activeer intelligente meldingreductie - Emsisoft Anti-Malware voert een technische analyse uit van het programma dat verdacht gedrag vertoont om zodoende te kunnen vaststellen of dit een goed programma is. Een paar goede voorbeelden van een programma's die verdacht gedrag vertonen en zodoende een melding veroorzaken zijn Windows verkenner, Internet Explorer en Firefox. Deze programma's kunnen de browser instellingen wijzigen of netwerkverkeer veroorzaken zonder dat u er iets van ziet. Wanneer de intelligente melding reductie niet is ingeschakeld zal er elke keer wanneer een van deze programma's start een melding verschijnen over mogelijk kwaadaardig gedrag (tenzij u nadat u heeft beslist of iets wel of niet is toegestaan kiest om er een programmaregel voor te maken). De intelligente melding reductie zal vaststellen dat het om goede programma's gaat en dan geen melding over het verdachte gedrag tonen. Toch staat de intelligente melding reductie standaard niet ingeschakeld omdat dit in uitzonderlijke gevallen ertoe kan leiden dat een kwaadaardig programma toch kan starten
• Gemeenschappelijke meldingreductie - Emsisoft Anti-Malware vertrouwt op de intelligentie van de massa. Bij een melding over een bepaald gedrag door een bepaald programma wordt er op het anti-malware netwerk gekeken wat alle andere Emsisoft gebruikers hebben besloten bij dezelfde melding over ditzelfde programma (Alleen dit gedrag toestaan, Uitsluiten van bescherming, Weigeren, Gedrag blokkeren), dit wordt weergegeven in een gekleurde balk. U kunt deze informatie gebruiken bij het nemen van uw beslissing.
  
  Er is tevens een mogelijkheid om aan de hand van de beslissing die andere gebruikers hebben genomen deze beslissing automatisch toe te passen op uw systeem wanneer dezelfde melding zou verschijnen. De standaardwaarden staan op 90%. U kunt kiezen om automatisch iets toe te staan of te weigeren wanneer meer dan 90% van de andere gebruikers die actie ook heeft toegestaan of geweigerd. Er wordt automatisch een programmaregel gemaakt voor die beslissing.
• Activeer paranoïde mode - Zal melding maken van veel meer verdachte activiteiten zoals het starten van andere programma's en programma's met een verdachte bestandsindeling. Deze optie is standaard uitgeschakeld en alléén aanbevolen voor ervaren gebruikers.

7.4 Bestandsbewaking

Met de Bestandsbewaking van Emsisoft Anti-Malware worden bestanden gecontroleerd door de dubbele anti-malware scanner (Emsisoft én Ikarus)
Afhankelijk van de instellingen worden bestanden gescand wanneer ze worden gestart, gemaakt/gewijzigd of direct wanneer ze worden gelezen.

• Scan alleen programma's voordat ze worden uitgevoerd - Met deze instelling worden uitvoerbare bestanden direct gescand voordat ze worden uitgevoerd. Deze instelling belast het systeem nauwelijks en biedt voldoende bescherming. Op deze manier werkte Emsisoft Anti-Malware 4.5 ook.
  
• Scan ook alle bestanden die worden gemaakt of gewijzigd - Met deze instelling worden alle bestanden gescand die worden gemaakt of gewijzigd. Bijvoorbeeld een bestand dat wordt gedownload of een bestand dat vanaf een USB stick op de computer wordt gezet. Dit is de standaard instelling. Mocht met deze instelling een conflict optreden i.c.m. andere beveiliging op uw systeem, kies dan de optie hierboven; "Scan alleen programma's voordat ze worden uitgevoerd".
• Scan ook alle bestanden die worden gelezen - Met deze instelling worden bestanden gescand wanneer ze door het systeem worden aangesproken. Bijvoorbeeld het selecteren van een bestand zal er al voor zorgen dat dit bestand wordt gescand. Deze instelling zal het systeem meer belasten dan bovenstaande instellingen en wordt niet aangeraden op langzame computers.
  
  
  
• Scan alleen bestanden met de volgende extensies - Wanneer dit is aangevinkt zal Emsisoft Anti-Malware's Bestandsbewaking alléén bestanden scannen met de in de lijst vermelde extensies. Er worden dan minder bestanden gescand waardoor Emsisoft Anti-Malware lichter werkt op het systeem. Echter, dit zal ook een negatief effect hebben op de bescherming die Emsisoft Anti-Malware biedt.
• Waarschuwing Risico-ware - Er is software die zowel met goede bedoelingen als met verkeerde bedoelingen kan worden gebruikt. Bijvoorbeeld een programmaatje om een vergeten wachtwoord weer zichtbaar te maken. Handig wanneer u dit zelf gebruikt, niet leuk wanneer iemand anders of iets anders ditzelfde programma op uw systeem installeert. Ook kan een remote admin programma of een krachtig gereedschap om iets mee te verwijderen als Risico-ware worden aangemerkt. Het komt er eigenlijk op neer dat wanneer u zelf deze software installeert en gebruikt er eigenlijk niets aan de hand is, maar wanneer exact dezelfde software wordt geïnstalleerd door iemand anders of door een ander programma zonder uw medeweten dan bent u blij dat u daarvoor gewaarschuwd wordt.
• Bescherm PC ook als geen gebruiker is aangemeld - Wanneer voor deze optie is gekozen zal de Bestandsbewaking al worden geladen voordat een gebruiker is aangemeld in Windows. De Bestandsbewaking is dus ook actief als geen gebruiker wordt aangemeld en dat is vooral handig wanneer Emsisoft Anti-Malware wordt gebruikt op servers.
• Email Notificatie - Hier kunt u instellen dat er een email wordt verzonden wanneer er malware wordt gedetecteerd.

Bij "Uitzonderingen instellen" kunt u bestanden, mappen of processen opgeven die moeten worden uitgesloten van de Scan, Bestandsbewaking en/of Gedragsbewaking. Ook is het mogelijk een bepaalde malwaredetectie te negeren.


Onderin dit venster van de Bestandsbewaking kunt u kiezen welke actie er automatisch moet worden ondernomen wanneer er malware is gedetecteerd door de Bestandsbewaking.

• Blokkeren en vragen wat te doen - Met deze optie verschijnt er een popup met de melding dat er malware is gedetecteerd in bestand xxx en krijgt u de keus wat er nu verder moet gebeuren.
  
• Blokkeren, in quarantaine plaatsen en niet melden - Het gedetecteerde bestand wordt in quarantaine geplaatst zonder dat u daar verder een melding over krijgt.
  
• Blokkeren, in quarantaine plaatsen en melden - Het gedetecteerde bestand wordt in quarantaine geplaatst en u krijgt een popup te zien met de mededeling dat bestand xxx geinfecteerd is met malware en in quarantaine is geplaatst.

7.5 Surfbeveiliging

De Surfbeveiliging kan Trackingcookies blokkeren en verbinding met allerlei kwalijke hosts (websites) blokkeren. De lijst met kwaadaardige of verdachte hosts wordt zeer regelmatig bijgewerkt en ontvangt u automatisch met de updates van Emsisoft Anti-Malware.

• Activeer Surfbeveiliging - Hier kunt u de Surfbeveiliging in- of uitschakelen. Standaard staat deze ingeschakeld.

De opties zijn; Niet blokkeren, Melden (u kunt dan kiezen voor blokkeren of toestaan), Blokkeren en Melden, Blokkeren zonder melding.

• Tracking Cookies - Cookies zijn kleine tekstbestandjes die op uw computer worden geplaatst door een website en weer worden gelezen door een website. De normale cookies zijn erg handig en voorkomen bijvoorbeeld dat u steeds weer moet inloggen op uw favoriete forum, of worden bijvoorbeeld gebruikt in een webwinkel om uw bestelling te "onthouden" terwijl u met uw digitale winkelwagentje door de winkel beweegt en artikelen in uw winkelwagentje stopt of er eventueel weer uit verwijdert. Wanneer u dan eenmaal bij de kassa komt weet men door dat cookie nog wat er nu precies in het winkelwagentje zit. Dit cookie zal alleen bij die webwinkel gebruikt worden.
  TrackingCookies zijn een heel ander verhaal. Die worden door een advertentiebedrijf gebruikt om uw gedrag te kunnen volgen op veel verschillende websites. Aan de hand van die gegevens weet het advertentiebedrijf waar uw (surf)interesse ligt en krijgt u op veel websites automatisch advertenties te zien die op uw surfgedrag zijn afgestemd. TrackingCookies zijn geen gevaar voor de beveiliging van uw PC, maar wel voor uw privacy.
• Ad/trackinghosts - Websites die zich op een of andere manier bezig houden met het plaatsen van Tracking Cookies op uw systeem of het tonen van advertenties op basis van die Tracking Cookies
• Malware hosts - Websites die malware verspreiden (virussen, trojans, spyware, adware etc.)
• Exploiting hosts - Websites die op een of andere manier misbruik maken van beveiligingslekken in software (exploit). Niet alleen in Windows of Internet Explorer worden lekken gevonden en weer gedicht (gepatched), maar ook in andere veelgebruikte programma's worden lekken gevonden en met een update van dat programma weer gedicht. Wanneer u niet de noodzakelijke updates heeft geïnstalleerd voor die programma's kan men via een website malware op uw systeem installeren of zelfs de controle over uw systeem overnemen.
• Frauduleuze hosts - Websites die proberen om nep-beveiligingssoftware, ook wel bekend onder de verzamelnaam "rogue software", te installeren of verkopen. Bijvoorbeeld programma's als SpyHunter, SpyFalcon, SpywareQuake, AdwareAlert, WinAntivirus etc. Er zijn elke dag weer veel nieuwe programma's die er vaak redelijk overtuigend uitzien en u vertellen dat uw systeem besmet is met een heleboel enge malware, wat helemaal niet zo is. Natuurlijk kunt u dit dan "oplossen" door een licentie voor dat programma te kopen.
• Hijacking hosts - Websites die proberen dingen te veranderen op uw systeem zonder dat u dat wilt. Bijvoorbeeld uw startpagina wijzigen of andere instellingen te wijzigen waardoor uw systeem niet meer werkt zoals de bedoeling is.
• Phishing hosts - Websites die betrokken zijn bij Phishing. Met Phishing probeert men u via een link in een officieel uitziend e-mail bericht of via een link op een website of in een chatprogramma naar een website te lokken die er normaal uitziet. Kan er precies zo uitzien als de website van uw bank, creditcardmaatschappij of een andere website waar u vertrouwelijke gevevens invult zoals wachtwoorden of een pincode. De website waar u terechtkomt is echter niet de officiële betrouwbare website maar een exacte kopie van die website gemaakt door criminelen, en alle gegevens die u daar invult geeft u dan direct aan de criminelen die er hun voordeel mee zullen doen.
• Warez hosts - Websites die warez verspreiden. Warez is illegale software, keygens, cracks etc. Lijkt in eerste instantie een leuke manier om goedkoop aan software te komen maar in 99% van de gevallen krijgt u malware i.p.v. de beloofde software.
• Andere verdachte hosts - Websites die op een of andere manier schadelijk zijn voor uw PC maar nog niet zijn ingedeeld in een categorie.

7.6 Hostregels

Bij tabblad Hostregels ziet u de regels die gemaakt zijn betreffende het toestaan of blokkeren van cookies en het wel of niet verbinden met de hosts (websites). U kunt kiezen om alleen uw eigen regels te bekijken en/of de ingebouwde hostregels die regelmatig via updates worden bijgewerkt. Het is heel makkelijk om een regel aan te passen of te verwijderen met de knoppen onderin.

Het toevoegen van een regel gaat als volgt; Klik op de knop "Regel toevoegen" en er verschijnt een nieuw venstertje;

Bij "Vul hostnaam in:" kunt u zelf een hostnaam typen of op de "..." knop klikken en een cookie selecteren dat u wilt blokkeren.
Bij "Gewenste actie" kunt u aangeven of de host moet worden geblokkeerd of toegestaan, al dan niet met een melding.

7.7 Uitzonderingen instellen

U kunt in Emsisoft Anti-Malware aangeven dat bepaalde bestanden, programma's of mappen niet gecontroleerd hoeven te worden door Emsisoft Anti-Malware, of dat een bepaalde malwaredetectie genegeerd moet worden.

Wanneer u ook andere beveiligingssoftware gebruikt is het raadzaam om die andere beveiligingssoftware uit te sluiten van controle door Emsisoft Anti-Malware. Het heeft geen enkele zin wanneer Emsisoft Anti-Malware continu de andere beveiligingssoftware in de gaten houdt, 't kost alleen maar extra rekenkracht van de processor.

Ook kan het soms zelfs noodzakelijk zijn om de andere beveiligingssoftware uit te sluiten van controle door Emsisoft Anti-Malware om conflicten te voorkomen. Natuurlijk is het dan ook aan te bevelen om in die andere beveiligingssoftware aan te geven dat het niet continu hoeft te controleren wat Emsisoft Anti-Malware doet.

Het venster om uitzonderingen in te stellen kunt u openen via Bewaking > Bestandsbewaking > Uitzonderingen instellen. Of via Computer scannen > Uitzonderingen bewerken.

U ziet 6 kolommen.

• Type - Kies hier als eerste wat u wilt uitzonderen. Een bestand, map, proces of malwaredetectie
• Item - Klik eenmaal in dit veld en er verschijnt een knopje Gebruik dit knopje om een item te selecteren.
• Scanner - Wanneer hier een vinkje staat wordt het item niet door de scanner gescand.
• Bestandsbewaking - Wanneer hier een vinkje staat wordt het item niet door de Bestandsbewaking gecontroleerd.
• Gedragsbewaking - Wanneer hier een vinkje staat wordt het item niet door de Gedragsbewaking gecontroleerd.
• Verwijderen - Hiermee kunt u de uitzonderingsregel weer verwijderen.

* Voor het uitsluiten van een bepaalde malwaredetectie dient men de exacte naam in te vullen die aan die malware wordt gegeven.

 

8. Configuratie

Bij Configuratie zijn de globale instellingen voor de verschillende onderdelen van Emsisoft Anti-Malware te zien en te wijzigen.

8.1 Algemeen

 

• De bewaking bij systeemstart inschakelen - Deze optie moet altijd zijn aangevinkt. Wanneer deze optie is uitgeschakeld zal Emsisoft Anti-Malware het systeem niet beveiligen.
• Gebruik captcha beveiliging(code) bij afsluiten van het programma - Als extra beveiliging tegen ongewenste afsluiten van het programma door malware, of het per ongeluk uitschakelen, wordt er wanneer u Emsisoft Anti-Malware wilt afsluiten een code getoond die u in het venster moet typen. Mocht u de getoonde code niet goed kunnen lezen dan kunt up op "Andere code" klikken en er zal een andere code verschijnen die u dient te typen.
• Activeer zelfbescherming - Met deze optie beschermt Emsisoft Anti-Malware zichzelf tegen malware.

 

• Activeer verkenner integratie - Wanneer u in Windows verkenner rechtsklikt op een map ziet u ook de optie "Scan met Emsisoft" en kunt u zo gemakkelijk een bestand of map scannen.

• Quarantaine- scan - Met deze functie worden bestanden in Quarantaine na een update van de definities opnieuw gescand. Stel dat er een valse melding was en u een bestand in Quarantaine heeft gezet dat achteraf geen malware blijkt te zijn, dan wordt dit met deze functie ontdekt. Opties zijn; Automatisch, handmatig, Niet opnieuw scannen.

• Taal - Hier kunt u de taal wijzigen die wordt weergegeven in Emsisoft Anti-Malware

8.2 Geplande scan instellen

Hier kunt u instellen of er automatisch een scan moet worden uitgevoerd. Dit is heel precies in te stellen, u kunt kiezen voor een maandelijkse, wekelijkse of dagelijkse scan. Het is zelfs mogelijk om een bepaalde interval op te geven om bijvoorbeeld tussen 08:00 uur en 17:00 elke 3 uur een scan uit te voeren.

Wanneer er geen speciale Scan-instelling is gekozen zal de Slimme Scan worden uitgevoerd waarbij de belangrijkste mappen en bestanden worden gecontroleerd. Een scan-instelling kunt u maken en opslaan met de aangepaste scan, zie 4. Computer scannen

De optie "Gebruik stille modus voor scanproces" zal de scan op de achtergrond uitvoeren zonder een venster van Emsisoft Anti-Malware in beeld. Wel verschijnt er een scan- icoontje van Emsisoft Anti-Malware in de systemtray. Alleen wanneer er malware wordt gedetecteerd zal er een venster verschijnen met de resultaten van de scan.

Met de optie "Start gemiste scans wanneer programma start" zal een scan alsnog worden uitgevoerd wanneer dat eerder niet mogelijk was omdat de computer niet aan stond bijvoorbeeld.

8.3 Automatische update

• Hier kunt u instellen of en wanneer er automatisch moet worden gecontroleerd of er updates beschikbaar zijn.

Hier ziet u de volgende opties:

• Aan Anti-Malware netwerk deelnemen - Selecteer deze optie wanneer u deel wilt nemen aan het Emsisoft Anti-Malware netwerk. Hiermee helpt u ook alle andere gebruikers. Informatie van het Anti-Malware netwerk wordt ook gebruikt in de Gemeenschappelijk meldingreductie.
• Update extra talen - Emsisoft Anti-Malware is beschikbaar in vele talen. In het configuratie gedeelte kan men de taal wijzigen. Wanneer u ervoor kiest om extra talen te installeren worden ook alle andere talen gedownload. Zet u hier geen vinkje, dan wordt alleen het taalbestand gedownload van de taal waarin Emsisoft Anti-Malware op dat moment is ingesteld.
• Gebruik Bèta updates - Waarschuwing; Bèta updates kunnen mogelijk nog bugs bevatten. Installeer alléén Bèta updates wanneer u een zeer ervaren computergebruiker bent of wanneer Emsi Support u daar om vraagt.

 

8.4 Popups

Hier kunt u instellen welke popups u wilt zien en hoe lang die in beeld moeten blijven..

• Nieuws Vensters - Toont een popup met daarin het laatste nieuws op de Emsisoft website..
• Update Berichten - Toont na een update het aantal virusdefinities dat op dat moment wordt gebruikt door Emsisoft Anti-Malware. Indien er geen virusdefinities zijn geïnstalleerd tijdens die update, maar iets anders als een taalbestand of een module, dan verschijnt een melding dat de update succesvol is verlopen.
• Herstart Waarschuwingen -Voor het juist installeren van sommige updates is een herstart van de computer nodig. Dit komt niet vaak voor, maar het is wel belangrijk dat u deze melding in beeld krijgt wanneer een herstert van het systeem noodzakelijk is.
• Programma herstart waarschuwing - Soms is een herstart van het programma noodzakelijk voor het juist functioneren van een of meerdere updates. Indien u deze melding heeft uitgeschakeld zal Emsisoft Anti-Malware vanzelf opnieuw starten..

8.6 Log instellingen

Logbestanden zijn belangrijk wanneer u achteraf iets wilt controleren. Hier kunt u instellen hoeveel logbestanden er bewaard moeten worden voor de verschillende onderdelen van Emsisoft Anti-malware.

Wanneer u geen limiet wilt instellen dient u "0" te kiezen, dit is ook de standaard instelling. Alle logbestanden worden dan bewaard.

8.7 Permissies

Bij de Permissies kunt u instellen wat andere gebruikers mogen doen met betrekking tot Emsisoft Anti-Malware.
Wanneer er bijvoorbeeld meerder Windows accounts worden gebruikt op de PC en u wilt voorkomen dat een andere gebruiker bepaalde instellingen van Emsisoft Anti-Malware wijzigt of weer iets uit quarantaine haalt dan is dat hier allemaal in te stellen. Met de standaard instelling hebben alle gebruikers toegang tot alle functies van Emsisoft Anti-Malware. Wilt u dit wijzigen dan kan dat via een administrator account. Wanneer de PC in een domein zit kunt u de optie "domein gebruikers" aanvinken om de gebruikerslijst aan te passen aan het domein.

Het instellen van bepaalde permissies kan erg handig zijn wanneer u bijvoorbeeld niet wilt dat uw kind programma X kan opstarten door dit programma te blokkeren met Emsisoft en via de permissies instellen dat uw kind dit niet kan aanpassen in Emsisoft Anti-Malware.

8.8 Licentie

Hier ziet u de licentie die aan uw computer gekoppeld is.

 

 

 

9. Emsisoft Anti-Malware, hoe te handelen bij een melding

Enkele voorbeelden van meldingen die u kunt verwachten van Emsisoft Anti-Malware.

Bovenstaande afbeeldingen laten zien wat Emsisoft Anti-Malware doet wanneer malware wordt gedownload via de browser. Het bestand wordt gedetecteerd op het moment dat de browser het in de browsercache wil schrijven.
* Wanneer bij Bestandsbewaking is gekozen om alléén bestanden te scannen voordat ze worden uitgevoerd krijgt u de bovenstaande melding niet bij het downloaden van malware. Echter, zodra u het bestand wil starten krijgt u wel een melding dat het bestand malware is en kunt u het starten van het bestand alsnog blokkeren en het bestand in quarantaine zetten.

Ander voorbeeld; Opeens verschijnt er een melding als onderstaande afbeelding...

Emsisoft Anti-Malware's Gedragsbewaking heeft gedetecteerd dat het bestand rhjfkvbvk.exe wijzigingen wil aanbrengen in het hosts bestand. De bestandsnaam rhjfkvbvk.exe zegt ons verder niets, het is niet een programma dat we kennen dus blokkeren we deze actie.

Mocht u nu zelf iets wijzigen in het hosts bestand met bijvoorbeeld kladblok (notepad.exe) dan zal Emsisoft Anti-Malware ook waarschuwen. Echter, dan weet u dat u iets aan het wijzigen bent in het hosts bestand en zal ook de naam van het programma worden weergegeven dat die wijziging wil uitvoeren. In dat geval kunt u dat gedrag van het programma (notepad.exe) natuurlijk toestaan.

 

Nog een voorbeeld; We starten het brandprogramma Nero

Emsisoft Anti-Malware's Gedragbewaking detecteert dat het programma gebruik wil maken van directe schijftoegang. Dat is niet ongebruikelijk voor een programma als Nero. In de gekleurde balk is te zien dat 73% van de andere gebruikers van Emsisoft Anti-Malware dit gedrag heeft toegestaan en 13% het hele programma heeft uitgesloten van bescherming. De suggestie is dan ook; Alleen dit gedrag toestaan.
Opmerking; in dit voorbeeld betreft het een hele oude versie van Nero, met nieuwere versies zullen de percentages in de gekleurde balk anders zijn en krijgt u waarschijnlijk helemaal geen popup voor dit gedrag wannneer de Gemeenschappelijke meldingreductie is ingeschakeld.

 

10. Programma vergelijking

Op deze pagina ziet u een overzicht van de verschillende functies in Emsisoft Anti-Malware en Emsisoft Mamutu

11 Bestelinformatie

U kunt Emsisoft Anti-Malware of een van de andere Emsisoft producten hier bestellen.