Emsisoft Anti Malware 2015 en vente à 14 euros / An

Emsisoft Anti-Malware surveille en temps réel tous les programmes

Tutoriel pour Emsisoft Anti-Malware

Ce mode d'emploi pour Emsisoft Anti-Malware se réfère à la version 8.1.0.19 du logiciel et vous explique d'une façon claire et précise comment installer et configurer Emsisoft Anti-Malware de façon optimale.

 

Télécharger Emsisoft Anti-Malware 2015 --> 30 Jours Gratuitement

ensuite à 14 euros pour 1 An en cliquant sur Contacter Astuce du Web en haut à droite

 

1. Description du programme
2. Installation
2.1 Assistant de sécurité
2.1.1 Créer un compte/activer l'adresse email
2.1.2 Se connecter/Choisr la licence
2.1.3 Paramètres de mise à jour
2.1.4 Nettoyer le PC
2.1.5 Paramètres du Gardien
3. État de la sécurité
4. Balayer le PC
4.1 Balayage
5. Quarantaine
6. Journaux
7. Gardien
7.1 Règles Application
7.2 Inhibiteur de comportements
7.3 Configuration des alertes
7.4 Gardien de fichiers
7.5 Protection de surf
7.6 Règles hôte
8. Paramètres
8.1 Paramètres du Gardien
8.2 Scans planifiés
8.3 Mise à jour
8.4 Fenêtres
8.5 Mise á jour - Auto
8.6 Enregistrements
8.7 Permissions
8.8 Licence
9. Emsisoft Anti-Malware en action - Traitement des messages d'alerte
10. Comparaison des éditions
11. Informations sur la commande

1. Description du programme

Emsisoft Anti-Malware surveille en temps réel tous les programmes en cours ayant des comportements dangereux (blocage des comportements) et peut détecter de nouveaux chevaux de Troie, vers, virus et autres programmes malveillants inconnus (risques Zéro-Jour),

sans mises à jour quotidiennes. Avec la technique des signatures (double moteur d'analyse d'Emsisoft et Ikarus), un très grand taux de détection de programmes déjà connu comme les chevaux de Troie, les vers et les virus sera assuré.

2. Installation

Toujours télécharger le dernier fichier d'installation pour installer Emsisoft Anti-Malware

Démarrez le fichier que vous venez de télécharger (a2AntiMalwareSetup.exe) et suivez les instructions de l'assistant d'installation. Lors de l'installation, vous pourrez choisir, où le logiciel devra être installé et si des raccourcis doivent être crées sur le bureau et dans la barre de lancement rapide. À la fin de l'installation d'Emsisoft Anti-Malware, démarrez l'assistant de sécurité, comme recommander.

Désinstallation

La désinstallation d'Emsisoft Anti- Malware s'effectue à l'aide du désinstallateur (Uninstall) fourni avec le programme. Pour cela faites les manipulations suivantes =>Démarrer/Programmes/ Emsisoft Anti- Malware/désinstaller, ou alors de la façon suivante => Démarrer/Panneau de configuration/Ajout/Suppression des programmes (Windows 2000/Windows XP) ou Panneau de configuration/ Programmes et Fonctionnalités (Windows Vista/Win 7).

2.1 Assistant de sécurité

Lors de la première exécution d'Emsisoft Anti-Malware, l'Assistant de sécurité démarre automatiquement. L'assistant vous aide à paramètrer une configuration optimale pour la sécurité de votre ordinateur, et vous guide pas à pas avec les nombreuses possibilités de réglages.

Tout d'abord, vous serez invité à choisir un schéma de licence approprié. Ici, vous avez trois schémas disponibles.

  • 3 jours d'essai gratuit : Si vous souhaitez tester directement Emsisoft Anti-Malware sans grand effort, sélectionnez ce schéma, puis cliquez sur "Suivant".
  • Je veux plus - 30 jours d'essai: Souhaitez-vous jeter un oeil de plus près sur Emsisoft Anti-Malware, sélectionnez ce schéma, puis cliquez sur "Suivant". Il vous sera alors demandé de créer un compte d'utilisateur. Remplissez les champs "Nom", "Email" et "Mot de passe" et confirmez-la saisie en cliquant sur "S'inscrire". Vous recevrez alors immédiatement un lien de confirmation à l'adresse e-mail donnée, que vous devrez cliquer.
  • J'ai une version complète : Vous possédez déjà une licence valide, sélectionnez ce schéma, puis cliquez sur "Suivant". vous serez alors invité à mettre votre licence. Entrez vos données d'utilisateur (votre adresse e-mail comme nom d'utilisateur et votre mot de passe) et confirmez ces informations en cliquant sur "Connexion". Si, la connexion est acceptée, vous verrez à la prochaine étape toutes les licences disponibles de votre compte utilisateur. Une licence d'essai est toujours disponible par défaut. Si vous avez plusieurs licences, choisissez la licence que vous voulez utiliser en cliquant dessus et confirmez la sélection avec "Suivant".

2.1.1 Créer un compte

Pour administrer votre licence ou vos licences, un compte d'utilisateur gratuit est nécessaire. Toutes les licences seront attribuées à ce compte d'utilisateur, cela inclut la licence d'essai de 30 jours et la licence gratuiciel. Pour l'essentiel, le compte d'utilisateur se compose d'un nom, d'une adresse e-mail et d'un mot de passe.

Une fois que vous avez cliqué sur "Créer un compte" le masque de saisie pour créer un compte utilisateur s'affiche, vous devez alors fournir les renseignements suivants :

  • Nom - Le nom est utilisé pour converser au Service clientèle et pour les emails.
  • Email - Un lien d'activation sera envoyé à cette adresse, avec lequel votre compte d'utilisateur sera déverrouillé. De plus, l'adresse e-mail sera utilisée comme nom d'utilisateur pour vous connecter et utiliser votre licence d'Emsisoft Anti-Malware. N'oubliez pas de donner une adresse email valide.
  • Mot de passe - Le mot de passe faisant partie du compte d'utilisateur afin d'accéder à vos licences.

L'inscription aux bulletins d'information (gratuite) est facultative et peut être ultérieurement annulée à tout moment.

Cliquez sur "S'inscrire" aussitôt que vous avez rempli tous les champs requis. Alors, un courriel sera envoyé à l'adresse e-mail que vous aurez donnée, veuillez garder à l'esprit que cela peut parfois prendre quelques minutes. L'email contient, en plus d'un texte de bienvenue, un lien d'activation. Pour activer définitivement votre compte d'utilisateur, vous devez cliquer une seule fois sur le lien d'activation.

2.1.2 Connexion/Choisir la licence

Pour utiliser Emsisoft Anti-Malware plus de trois jours sans restriction, une licence est nécessaire. Cette licence est attribuée à un compte d'utilisateur. Comment créer un compte utilisateur et le déverrouiller est décrit en détail ici 2.1.1 Créer un compte utilisateur/déverrouiller l'adresse e-mail. Ci-après, il est décrit, comment se connecter chez Emsisoft Anti-Malware avec votre compte utilisateur et choisir la correcte licence.

Il existe essentiellement trois sortes de types de licences :

  • Licence de version complète : Vous permet en autre d'utiliser sans restriction Emsisoft Anti-Malware pour la période valable de la licence (1 an, 2 ans, 3 ans). Vous trouvez une énumération détaillée de tous les avantages d'une licence complète, voir 11. Informations sur la commande.
  • Licence d'évaluation (version d'essai) : Offre une fonctionnalité sans restriction pendant 30 jours. Après 30 jours, le logiciel se changera en un mode de scanneur gratuiciel (voir licence gratuiciel).
  • Licence gratuiciel : Si, Emsisoft Anti-Malware est utilisé avec une licence gratuiciel, toutes les fonctionnalités de protection en temps réel seront désactivées. Les capacités pour vérifier manuellement l'ordinateur pour trouver des logiciels malveillants et le nettoyage restent conservées.

Au début, deux licences seront automatiquement attribuées à chaque compte d'utilisateur, cependant il s'agit d'une licence d'évaluation et d'une licence gratuiciel.

Une fois que vous avez entré votre nom d'utilisateur et votre mot de passe, et que vous confirmez en cliquant sur "Connexion", vous serez redirigé vers la sélection de licence. Là, la liste de toutes les licences est attribuée à votre compte d'utilisateur. Pour chaque système, une licence valide doit être choisie. Une fois que vous avez choisi une licence, vous pouvez continuer avec la configuration d’Emsisoft Anti-Malware en cliquant sur "Suivant".

Si vous avez reçu un "Code Promo" pour une licence d'Emsisoft Anti-Malware par exemple, si vous avez acheté une licence chez un revendeur tiers, alors vous pouvez utiliser dans la page de dialogue "Licence" le lien "Convertir le code de licence". Saisissez votre code de licence et confirmez en cliquant sur "OK". La licence est alors attribuée automatiquement à votre compte utilisateur et vous pouvez continuer de la manière décrite ci-dessous.

2.1.3 Paramètres de mise à jour

Activer ou désactiver chacune des cases en cochant ou décochant les composants désirés, qui seront pris en compte dans les futures mises à jour en ligne.

  • Aide pour le programme - Choisissez cette option si vous avez besoin du fichier d'Aide d'Emsisoft Anti-Malware ou si vous voulez le tenir à jour. Le fichier d'aide à besoin d'environ 1 Mo d'espace disque supplémentaire.
  • Langues supplémentaires - Choisissez cette option, si vous souhaitez installer des fichiers de langues supplémentaires et les mettre à jour. Lorsque cette option est désactivée, seuls les modules de langues correspondants aux languages utilisés seront mis à jour. Les autres paquets de langages ont besoin d'environ 6 Mo d'espace supplémentaire.
  • Mise à jour bêta - Choisissez uniquement cette option, si vous souhaitez toujours utiliser les derniers fichiers bêta, néanmoins encore non testés. Nous recommandons que seuls les utilisateurs expérimentés sélectionnent cette option, ou lorsque vous y êtes invité à le faire pour remédier à des erreurs. Les mises à jour bêta peuvent encore contenir des bogues et provoquer des problèmes imprévisibles.
  • Transmettre les Noms de Malware trouvés - Choisissez cette option si vous voulez transmettre à Emsisoft les noms trouvés de logiciels malveillants à des fins de statistiques.
  • Rejoindre le réseau Anti-Malware - Choisissez cette option pour envoyer les données des objets trouvés si nécessaire pour qu’elles soient utilisées par la communauté dans le cas de réductions de faux positifs.
  • Vérification des versions des modules du programmme - Choisissez cette option si vous désirez contrôler l'authenticité de toutes les versions des modules du programme.

Vous avez réglé tous les paramètres de mise à jour, donc confirmée en cliquant sur "Suivant".

Le serveur de mises à jour recherche ensuite les nouvelles mises à jour et installe les nouveaux modules disponibles pour qu'Emsisoft Anti-Malware soit à jour avec les dernières définitions. Le temps du téléchargement de ces mises à jour peut varier selon la taille, le nombre de modules à mettre à jour et le débit de votre connexion Internet.

Si vous recevez le message "La mise à jour a été terminée avec succès", la mise à jour a donc été réussie, et vous pouvez faire un balayage en cliquant sur "Nettoyer le PC" et continuer avec l'Assistant de sécurité en cliquant sur "Suivant".

2.1.4 Nettoyer le PC

Ensuite, suit la sélection de types de balayage que le programme Emsisoft Anti-Malware met à votre disposition.

  • Scan-Rapide - examine toutes les applications en cours d'exécution, les logiciels espions et les traces de cookies.
  • Scan Intelligent - Un résultat bon et rapide, mais balaye seulement le plus important.
  • Scan en Détail - Balayage beaucoup moins rapide, balayent tous les fichiers sur tous les disques durs.
  • Scan Personnalisé - Tous les paramètres peuvent être réglés manuellement, et peuvent être également conservés pour les réutiliser à une date ultérieure.

Le Scan en détail est configuré par défaut, par un clic de la souris sur une autre méthode de balayage vous pouvez modifier la méthode de balayage. Cliquez sur "Scan" pour démarrer le balayage.

En cliquant sur le lien "Modifier les exceptions" il s'ouvre une fenêtre de dialogue avec lequel vous pouvez définir les fichiers ou dossiers qui doivent être exclus de l'analyse par le scanneur ou vous pouvez également les exempter facultativement de la surveillance en temps réel.

Quand le balayage est terminé, il affiche la liste des résultats des objets trouvés dans une subdivision colorée (rouge - haut risque, jaune - risque moyen) en fonction du potentiel de risque. Les extensions "IK" et "A2" identifient les moteurs d'analyse, à partir desquels le fichier a été reconnu comme malveillant. IK indique Ikarus et A2 pour Emsisoft (anciennement a-squared).

En cliquant sur le bouton droit de la souris dans la liste des résultats, il vous est possible par le moyen d'un menu contextuel d'employer les fonctions suivantes :

  • Sélectionner tout - sélectionne tous les résultats
  • Sélectionner rien - désélectionner tous les résultats
  • Inverser - désactive ou active les détections et active ou désactive les détections trouvées
  • Ajouter aux exceptions - ajoute le fichier correspondant dans la liste des exceptions. Lors de la prochaine analyse, le fichier sera totalement ignoré.
  • Signaler comme faux positif - envoie automatiquement le fichier pour une vérification de ce faux positif dans notre laboratoire de Malware.

"Éléments choisis en quarantaine", "Supprimer les éléments choisis" et "Enregistrer le rapport" sont comme actions disponibles après le balayage. Il est toujours recommandé de choisir "Élements choisis en Quarantaine", car c'est la seule possibilité qui existe pour rendre rétrogrades de potentielles fausses alarmes (appelés faux positifs).

Le résultat de la dernière analyse sera sauvegardé automatiquement sans intervention manuelle sous "Mes documents/Anti-Malware/logs/LastScan.txt.

2.1.5 Paramètres du Gardien

Les options "Activer le Gardien au démarrage du système" ainsi que "Activer le Gardien de fichiers" et "Activer l'Inhibiteur de comportements" doivent être toujours activées, sinon vous n'aurez pas de protection contre les logiciels malveillants.

L'option "Activer le Gardien de fichiers" veille à ce que chaque fichier exécuté soit examiné par les deux moteurs de balayage basés sur les signatures pour détecter des codes de programmes malveillants.

L'option "Activer l'Inhibiteur de comportements" active l'analyse en temps réel de tous les Programmes actifs et surveillent ceux-ci pour détecter des activités nuisibles et Malware inconnus.

L'option "Activer la protection de Surf", offre une couche supplémentaire de sécurité et fait en sorte que le contrôle des hôtes pendant la navigation sur Internet sur des sites suspects soupçonnés de diffuser des logiciels malveillants ou des logiciels espions, soit signalé à l'utilisateur pour lui donner la possibilité d'autoriser ou de bloquer, certaines pages de sites Internet avec les "Règles hôtes" mises également à sa disposition.

L'option "Télécharger et installer les mises à jour automatiquement" surveille Emsisoft Anti-Malware pour qu'il soit toujours à jour et que vous ne manquiez aucune mise à jour du programme. Emsisoft Anti-Malware recherche en ligne plusieurs fois par jour pour de nouvelles mises à jour et les installe si de nouvelles mises à jour sont disponibles. En cliquant sur "Paramètres", vous pouvez personnaliser le comportement des mise à jour d'Emsisoft Anti-Malware.

L'option "Activer le balayage planifié" déclenche un balayage du PC tous les vendredis midi de chaque semaine. En cliquant sur "Paramètres", vous pouvez paramétrer selon vos préférences le balayage automatique.

En cliquant sur "Suivant" vous confirmez les paramètres du Gardien.

3. État de la sécurité

L'écran de démarrage d'Emsisoft Anti-Malware, appelé "État de la sécurité", résume clairement en un coup d'œil tous les programmes et les éléments de configuration ensemble. La fenêtre d'État de la sécurité est divisée en trois sections :

La première partie sur le menu à gauche est subdivisée en "Balayer le PC", "Quarantaine", "Journaux","Gardien", "Paramètres" et "HiJackFree" et offre un accès facile à tous les éléments pertinents du programme et aux paramètres de dialogues.

La section du milieu donne un aperçu de l'état de tous les composants majeurs, comme le Gardien, le scanneur et les paramètres de mise à jour. Chaque composant d'Emsisoft Anti-Malware est représenté par une entrée et peut être activé ou désactivé en utilisant directement la souris. Avec "Paramètres", vous arrivez immédiatement à la boîte de dialogue de configuration appropriée de chaque composant. "Bulletins d'Emsisoft" affiche toujours le dernier bulletin d'Emsisoft, et le garde donc toujours à jour.

La troisième et dernière partie à droite, offre un accès à des ressources clés sur tout ce qui touche à Emsisoft Anti-Malware, y compris la page d'accueil d'Emsisoft, le Service clientèle d'Emsisoft, le forum de discussion d'Emsisoft, mais aussi la possibilité d'envoyer des fichiers suspects afin de les vérifier, ainsi que le dernier article sur le sujet de la sécurité.
Dans la partie inférieure, nous voyons le numéro de version exacte d'Emsisoft Anti-Malware, le nombre de signatures utilisées pour le balayage, et le nombre de jours restants jusqu'à la fin de la licence.

4. Balayer le PC

Sous 2.1.4 Balayer le PC les différentes méthodes de balayages ont été déjà décrites ci-dessus, ici, nous allons examiné plus en détail sur la méthode de balayage "Scan Personnalisé". La méthode "Scan Personnalisé" permet une configuration individuelle du comportement de l'analyse.

Choisissez chaque partition qui devra être vérifiée en cliquant sur "Ajouter une Partition" ou "Supprimer une Partition".

Si seuls des fichiers doivent être examinés sur une partition spécifique, il est donc recommandé de désactiver les options "Balayer la mémoire pour détecter des processus de Malware actifs", "Détecter des traces de Spyware" et "Détecter les TrackingCookies." En cliquant sur "Suivant, vous lancerez le Scan Personnalisé. Selon la configuration des partitions avec leurs paramètres respectifs, elles seront examinées. Si à l'avenir un Scan personnalisé devait être renouvelé, vous pouvez sauvegarder les réglages effectués et l'enregistrer dans un fichier de paramétrage de scan en cliquant sur "Enregistrer les réglages" et le recharger de nouveau à tout moment via "Charger les réglages".

4.1 Balayage

Au cours de l'analyse, vous pouvez quand même utiliser votre ordinateur, cependant vous observerez que les performances de l'ordinateur sont limitées et qu'alors la durée de l'analyse est prolongée.

Dans le secteur supérieur de la fenêtre, vous voyez le nombre des secteurs qui ont déjà été analysés. Ainsi que le nombre d'objets préalablement identifiés comme nuisibles. La ligne en dessous montre chaque chemin d'accès de l'objet en cours d'examen. La liste de résultats affiche les détails de tous les objets trouvés, attendez que l'analyse soit terminée pour supprimer les objets trouvés ou les mettre en quarantaine.

En cliquant sur "Pause" le balayage en cours est temporairement suspendu jusqu'à ce que l'utilisateur appuie sur le bouton "Reprendre" pour continuer le balayage. En cliquant sur "Arrêter", l'actuel balayage sera arrêté.

Pour le cas où de grandes quantités des données devront être analysées et que cela demande beaucoup de temps, vous avez la possibilité de définir en cliquant sur "Action à la fin du balayage" comment Emsisoft Anti-Malware doit se comporter après avoir terminé l'analyse. Par défaut, c'est sur "Rapport uniquement" qu'il pointe et signifie qu'aucune action automatique ne sera faite. "Objets trouvés en quarantaine" oblige automatiquement Emsisoft Anti-Malware de s'assurer que tous les objets trouvés à la fin du balayage sont immédiatement mis en quarantaine. Les deux options peuvent être combinées en utilisant également la fonction "Fermeture du PC", en activant et en cochant la case même. Cette fonction force Emsisoft Anti-Malware à redémarrer l'ordinateur automatiquement lorsque l'analyse a été terminée. Cette option convient en particulier lorsque l'ordinateur effectue un balayage pendant la nuit pour détecter des logiciels malveillants.

Quand le balayage est terminé, il affiche la liste des résultats des objets trouvés dans une subdivision colorée (rouge - haut risque, jaune - risque moyen) en fonction du potentiel de risque. Les extensions "IK" et "A2" identifient les moteurs d'analyse, à partir desquels le fichier a été reconnu comme malveillant. IK indique Ikarus et A2 pour Emsisoft (anciennement a-squared).

En cliquant sur le bouton droit de la souris dans la liste des résultats, il vous est possible par le moyen d'un menu contextuel d'employer les fonctions suivantes :

  • Sélectionner tout - sélectionne tous les résultats
  • Sélectionner rien - désélectionner tous les résultats
  • Inverser - désactive ou active les détections et active ou désactive les détections trouvées
  • Ajouter aux exceptions - ajoute le fichier correspondant dans la liste des exceptions. Lors de la prochaine analyse, le fichier sera totalement ignoré.
  • Signaler comme faux positif - envoie automatiquement le fichier pour une vérification de ce faux positif dans notre laboratoire de Malware.

"Éléments choisis en quarantaine", "Supprimer les éléments choisis" et "Enregistrer le rapport" sont comme actions disponibles après le balayage.
Il est toujours recommandé de choisir "Élements choisis en Quarantaine", car c'est la seule possibilité qui existe pour rendre rétrogrades de potentielles fausses alarmes (appelés faux positifs).

Le résultat de la dernière analyse sera sauvegardé automatiquement sans intervention manuelle sous "Mes documents/Anti-Malware/logs/LastScan.txt.

5. Quarantaine

La Quarantaine offre une place sûre pour le stockage de fichiers suspects ou dangereux. Un fichier peut être également restauré à partir de la Quarantaine (par exemple) quand il a été déplacé par erreur ou à la suite d'un faux positif.

Le tableau de Quarantaine est divisé en "Source (chemin d'accès au fichier)", "Comportement/Infection", "Niveau de risque", "Date" et "Envoyé". La Quarantaine propose des fonctions supplémentaires pour la gestion de ces fichiers.

Le bouton "Enregistrer copie" vous permet de faire une copie 1:1 du fichier que vous pourrez stocker à un emplacement de votre choix, par exemple pour analyser le fichier manuellement. Le bouton "Envoyer un fichier" transmet le fichier au Réseau Anti-Malware, permettant ainsi aux développeurs d'effectuer une analyse plus approfondie. Cela permet d'inventorier de nouveaux logiciels malveillants actuellement inconnus, et de les ajouter à la base de données des définitions. Le bouton "Ajouter un fichier" vous permet de déplacer les fichiers suspects en Quarantaine. "Restaurer" replace un fichier de la Quarantaine vers son lieu d'origine. Le bouton "Supprimer" supprime le (s) objet (s) sélectionné (s) correspondant (s) définitivement de votre disque dur. Une restauration est alors devenue impossible.

Un clic-droit dans le tableau de la Quarantaine affiche un menu contextuel avec pour options "Sélectionner tout", "Selectionner rien" et "Inverser" pour rendre plus facile la sélection et la modification de plusieurs objets.

6. Enregistrements

Le journal est un outil important pour la localisation d'opérations effectuées. Il Contient 3 onglets "Inhibiteur de comportements", "Quarantaine" et "Mise à jour" :

  • Inhibiteur de comportements - L'historique des évènements du journal est enregistré par "Date/Heure", PID (Processus ID), source (le chemin du fichier), événement et comportement/infection. Par exemple, la dernière colonne indique si une application a été autorisée à la suite de la réduction d'alerte
  • Quarantaine - Répertorie toutes les opérations des évènements du journal de quarantaine, divisé en Date, Origine (chemin d'accès), Opération et de comportement/de l'infection.
  • Mise à jour - Toutes les opérations des mises à jour seront affichées ici. Il peut s'agir de mises à jour manuelles ou de mises à jour automatiques. Le bouton "Voir les détails" fournit de plus amples renseignements sur chaque évènement des mises à jour, telles que le nombre, les noms des éléments du programme mis à jour et enfin la taille de la mise à jour.

En cliquant sur "Exporter" vous pouvez exporter le journal comme fichier texte. Cela peut être utile si des questions ou des problèmes subsistent et si pour la solution des informations supplémentaires sont nécessaires.

7. Gardien

C'est le cœur d'Emsisoft Anti-Malware, partagé par onglets "Règles application", "Inhibiteur de comportements", "Alertes", "gardien de fichiers", "Protection de Surf" "Règles hôte" vous permets d'affiner les réglages, ainsi que le rajout et la suppression de toutes les règles de comportement déjà défini.

7.1 Règles application

"Règles application" répertorie toutes les règles d'application existantes, avec le nom de fichier et le Mode. Le champ Nom de fichier indique le chemin d'accès au fichier du programme pour lequel la règle a été créée. Mode indique si le programme est bloqué (Bloquer), exclus de la surveillance (exclu) ou observé (surveiller). Surveiller signifie que certains comportements peuvent être autorisés, mais que d'autres comportements suspects, Emsisoft Anti-Malware devra réagir.

Les règles peuvent être modifiées, supprimées et ajoutées. La section suivante explique la boite de dialogue utilisée pour créer et modifier une règle :

Si une règle doit être créé pour le programme X, la première étape consiste à ouvrir la boite de dialogue et sélectionner un fichier en cliquant sur "Chemin d'accès de l'application" puis, sélectionner le fichier approprié, afin que le chemin complet du fichier s'affiche dans le champ.

  • "Ne pas donner d'alerte à la mise à jour de ce fichier exécutable" : Utilisez cette option uniquement si vous êtes sûr que le fichier ne puisse pas être manipulé ou modifié. Sinon, le paramètre doit rester désactivé par défaut.
  • "Surveiller cette application, mais autoriser/bloquer des activités spécifiques" : Utilisez cette option pour déterminer exactement quels sont les comportements que peut exécuter ou non le programme X. Tous les autres comportements potentiellement dangereux seront à l'avenir détectés et signalés. Pour définir les comportements qui seront autorisés ou bloqués. Sélectionnez ci-dessous dans la liste de la boîte de dialogue les types de comportement que vous souhaitez déterminer.
  • "Bloquer toujours cette application" : Bloque complètement le programme X de sorte qu'il ne peut plus être exécuté. Emsisoft Anti-Malware empêche le programme X de démarrer d'une façon fiable sans manipuler le contenu du fichier. Une autre possibilité est de placer le programme en quarantaine. Le fichier sera déplacé dans un environnement sûr, d'où il ne pourra plus être démarré.
  • "Autoriser toujours cette application " : Le programme X est entièrement exclu de la surveillance par Emsisoft Anti-Malware et par conséquent autorisée. Utilisez cette option uniquement si vous êtes sûr que le programme est digne de confiance. Utilisez également cette option pour prendre des précautions contre d'éventuels conflits (plantage) avec d'autres programmes qui utilisent des techniques similaires à Emsisoft Anti-Malware.
  • "Protéger cette application des tentatives de manipulations" : Activez cette option pour éviter que d'autres applications écrivent dans une section de la mémoire du logiciel X. Notez que certaines applications ne fonctionnent pas si cette option est activée. Activez cette fonction uniquement si vous êtes sûr que le programme X n'a pas besoin de cette fonctionnalité.

7.2 Inhibiteur de comportements

L'onglet "Inhibiteur de comportements" vous permet de définir les types de comportement pour l'ensemble du système qui devra être surveillé par Emsisoft Anti-Malware. Pour exclure certains types de comportements de la protection, décochez dans la liste les options de la case correspondante. Désactivez seulement les options de l'Inhibiteur de comportements si vous êtes vraiment certain que cela ne va pas compromettre la sécurité de votre système.

7.3 Configuration des alertes

Emsisoft Anti-Malware, signal en pratique, des applications qui sont en partie, mais également en partie seulement d'une probabilité modérée de nature préjudiciable. Pour certaines applications, une distinction claire entre programmes légitimes et malveillants et même avec des moyens techniques modernes inaccessibles. Emsisoft Anti-Malware, signale en principe toujours de telles structurations de comportement suspectes, à moins que vous activiez l'intelligente réduction de faux positif, pour réduire les alertes défectueuses de programmes légitimes.

  • [Ajouter une règle] comme valeur par défaut, à utiliser contre les alertes - Emsisoft Anti-Malware, ajoute à chaque alerte une règle auquel elle fait partie si cette option est activée.
  • Réduction Intelligente de fausses alertes - Emsisoft Anti-Malware effectue une analyse technique de l'application signalée afin, de déterminer s'il s'agit d'une application légitime. De bons exemples, pour la provocation de fausses alertes sont l'application Explorer.exe (l'Explorer de Windows), le navigateur Internet Explorer ou Firefox. Quand vous lancez ces applications, elles présentent un comportement qui est également utilisé par les Malware. Par exemple, en changeant les paramètres du navigateur ou en générant un trafic réseau sans interface utilisateur visible. Si l'Intelligente réduction de faux positif n'est pas activée, dans ce cas des messages d'alertes seront générés chaque fois que ces programmes seront lancés. Quand l'Intelligente réduction de fausses alertes est activée, Emsisoft Anti-Malware reconnait que ces applications sont légitimes et ne produit aucun de message d'alerte. L'Intelligente réduction de fausses alertes est désactivée par défaut, car dans de rares situations, il est possible que des applications dangereuses puissent être à même de devenir actives.
  • Réduction d'alertes basée sur la Communauté - Emsisoft Anti-Malware mise sur l'intelligence des masses, donc d'une grande communauté. Si une requête en ligne est faite sur le Réseau Anti-Malware et les décisions de tous les utilisateurs de Emsisoft Anti-Malware ont une suggestion sur ce qu'il faut faire avec une application signalée (autoriser, bloquer, en quarantaine, exclure de la surveillance), elles seront affichées sous forme d'un graphique coloré. Emsisoft Anti-Malware utilise cette technique pour formuler une suggestion sur la manière de procéder avec l'application signalée.
  • Vous pouvez également utiliser le quotient de seuil des valeurs pour définir si un logiciel est spontanément bloqué ou autorisé en utilisant la Réduction d'alertes basée sur requête aux membres de la communauté. Les valeurs par défaut selon le cas se situent à un seuil de 90% pour chacun. Donc, si 90 % des utilisateurs de Mamutu ont permis d'autoriser l'application, elle est spontanément autorisée sur votre système et une règle d'application est créée pour les démarrages ultérieurs de l'application.
  • Mode paranoïde - Signale d'autres lancements de programmes et d'applications suspectes, par exemple la mise en place de fichiers de Malware similaires. L'option est désactivée par défaut et est exclusivement recommandée aux utilisateurs expérimentés.

7.4 Gardien de fichiers

La nouveauté d'Emsisoft Anti-Malware est son Gardien de fichiers, qui non seulement ménage le système avant d'analyser les fichiers, mais facultativement aussi pour tous les autres actions de fichiers comme par ex. déplacer un fichier ou télécharger un fichier depuis l'Internet.

Pour adapter le Gardien de fichiers à vos besoins, vous disposez d'options de configuration disponibles suivantes :

  • Analyser uniquement les programmes avant leurs exécutions - Dans cette position, tous les fichiers seront analysés juste avant leurs exécutions. Ce paramètre affecte le moins la performance de votre système, mais il offre quand même une protection suffisante.
  • De plus, analyser tous les fichiers quand ils sont crées ou modifiés - Dans cette position, tous les fichiers sont en plus analysés même par des actions d'écriture du fichier. C'est par ex. le cas quand un fichier est téléchargé ou copié sur votre ordinateur à partir d'une Clé USB.
  • De plus, analyser tous les fichiers lorsqu'ils sont lus - Dans cette position, tous les fichiers seront également analysés dans les opérations de lecture de fichiers, de sorte que seul le fait de marquer un fichier est suffisant pour provoquer une analyse du fichier. Cette position affecte le plus les performances de votre système et est recommandé seulement pour un système de haute performance.
  • Analyser uniquement les fichiers avec l'extension suivante - Si cette case est cochée, il n'y a plus que les fichiers avec les extensions de fichier définies dans la liste qui sont observées par le Gardien de fichier. Ce paramètre peut d'une part augmenter la vitesse du système, car il n'y a qu'une partie des fichiers qui sont examinés sur le disque dur, mais d'autre part réduit la protection du système.
  • Détecter les Riskwares - Si cette case est cochée, le Gardien de fichiers affiche également une alerte quand un soi-disant riskware est détecté. Le riskware est généralement classé dans les logiciels bénins, mais qui est employé par les auteurs de Malware pour leurs besoins afin de faire du tort. Si vous trouvez un riskware, vous devez vérifier, si vous avez installé ce programme délibérément ou non.
    Vous trouverez un article détaillé sur le sujet riskware dans la base de connaissances d'Emsisoft : Qu'est-ce qu'un Riskware en réalité ?

7.5 Protection de Surf

Une couche de sécurité supplémentaire est la protection de surf, qui quand vous surfez vous alerte contre des sites Web suspects et prend en charge le contrôle des cookies.

Il est possible de régler les paramètres suivants pour le contrôle des Cookies et la surveillance individuelle des hôtes en choisissant les actions suivantes "Ne pas bloquer", "Alerte", "Bloquer et notifier" et "Bloquer invisiblement".

  • TrackingCookies - TrackingCookie sont de petits fichiers d'information, qui sont déposés dans votre navigateur sur la commande d'une page Web visitée. Ainsi, il est donc possible que lorsque vous visitez une seconde fois le site Web vous soyez reconnu automatiquement. Les sociétés publicitaires utilisent ce truc de manière ciblée, afin d'enregistrer vos habitudes de navigation. Les Bannières publicitaires sont taillées à votre profil de manière ciblée et sur vos préférences spécifiques. Bien que les TrackingCookies ne sont pas un danger pour la sécurité de votre ordinateur, ils peuvent pourtant nuire à votre vie privée.
    Vous trouverez un article détaillé sur le sujet Cookies dans la base de connaissances d'Emsisoft : Aujourd'hui, nous cuisons des gâteaux - Les Cookies sous la loupe
  • Pub/Hôtes Tracking - hôtes qui sont utilisés pour la publicité et à des fins de suivi.
  • Hôtes Malware - Hôtes, qui sont en rapport avec la diffusion de logiciels malveillants (par exemple, les adwares, les spywares, les chevaux de Troie et les virus, etc.).
  • Hôtes pour Exploit - Hôtes, qui tentent d'exploiter les failles des navigateurs ou le système d'exploitation ou essaie de tirer parti de l'ingénierie sociale.
  • Hôtes Frauduleux - Hôtes, qui tentent de diffuser de faux ou des logiciel trompeurs ou de les vendre, comme par exemple: SpyHunter, SpyFalcon, SpywareQuake, AdwareAlert, etc.).
  • Hôtes HiJacking - Hôtes, qui sont en liaison avec des Hijacking (système d'exploitation, bande passante, DNS, etc.).
  • Hôtes Phishing - Hôtes, qui est en liaison avec l'hameçonnage ou Usurpation d'identité. Une méthode pour voler les mots de passe et autres données sur de faux sites Web.
  • Hôtes Warez - Hôtes qui sont en relation avec la diffusion, la distribution ou le support pour les sites Warez (incluant par exemple, générateurs de clés, les numéros de série, cracks, etc.).
  • Autres Hôtes suspects - Hôtes, qui n'ont pas encore été classés dans une catégorie, mais soupçonnés de diffuser des logiciels malveillants ou qui peuvent signifier un risque.

7.6 Règles Hôte

L'onglet "Règles pour les hôtes" répertorie toutes les règles créées avec "bloqué" et "autorisé" les hôtes et les cookies avec "Nom d'hôte" et "Mode". Les règles peuvent être ajoutées, modifiées ou supprimées individuellement.

Le lien hypertexte "Importer l'hôte" permet de créer des règles simples ou des listes de règles par le biais de la saisie des hôtes dans le champ et de choisir l'action désirée "Ne pas bloquer", "Alerte", "Bloquer et notifier" ou "Bloquer invisblement".

8. Paramètres

Dans Paramètres, vous trouverez toutes les options globales comme les paramètres du Gardien, Scans planifiés, mises à jour, mises à jour automatiques, enregistrements, permissions et licences :

8.1 Paramètres du Gardien

L'option "Activer le Gardien au démarrage du système" devrait toujours être activé, sinon vous ne disposez pas de protection contre les Malware et le Gardien n'est pas démarré automatiquement.

L'option "Activer la protection captcha à la fin du programme" veille à ce que le Gardien ne puisse être terminé par d'autres logiciels ou via le Gestionnaire des tâches sans y avoir été autorisé. Pour fermer le Gardien, une combinaison de chiffres doit être tapée et confirmée.

Activer l'option "Auto protection" permet de se protéger contre les logiciels malveillants qui tentent sans que vous le sachiez de stopper et de désactiver Emsisoft Anti-Malware.

L'option "Activer l'intégration de l'Explorer" permet de numériser des fichiers ou des dossiers individuels via le menu contextuel de l'explorateur (clic droit).

L'option "Balayer la quarantaine" offre la possibilité de re-balayer les fichiers mis en quarantaine après chaque mise à jour des signatures, afin de déterminer et de restaurer des fichiers qui ont été déclarés dangereux à tort (fausses alertes).

En utilisant le menu déroulant, la langue de l'interface utilisateur et les alertes peuvent être fixées. Actuellement, environ 30 langues différentes sont disponibles.

8.2 Scans planifiés

Dans le dialogue "Scans planifiés", vous pouvez facilement configurer et planifiez à quel moment le balayage de votre PC doit démarrer.

Vous pouvez ainsi avoir un contrôle très détaillé du temps, par exemple combien de fois le balayage doit-il être lancé :

  • Par mois, à un jour particulier, par exemple, chaque 1er du mois.
  • Chaque semaine, à un jour particulier de la semaine, par exemple,seulement le vendredi et le samedi.
  • Tous les jours.

Les temps de planification peuvent être configurés comme suit :

  • Démarrer à une certaine heure de la journée, matin, soir.
  • Dans un intervalle de temps (le plus petit intervalle est de 30 Minutes).
  • Limitation de temps pour l'intervalle des balayages, par exemple, de 7 h à 17 h toutes les 2 heures.

Paramètres avancées :

Dans la mesure où aucun fichier explicite de configuration n'a été défini pour le scanneur, celui-ci démarre avec un Scan rusé. Il balaye tous les répertoires importants sur le disque dur, mais pas tous les dossiers, pour tout simplement raccourcir le temps de balayage.

Comme alternative vous pouvez également adopter votre propre fichier de configuration. Pour ce faire, cliquez sur le bouton "..." et sélectionnez votre fichier de balayage (. a2S). Les fichiers des paramétrages de balayage, vous pouvez les créer avec le scanneur. Démarrer le scanneur et aller ensuite sur "Scan Perso". Sélectionnez les options souhaitées, puis cliquez sur le bouton "Enregistrer les réglages".

Balayer en mode invisible :

Pendant que vous travaillez avec votre ordinateur, pas de scanneur gênant pas de fenêtre ouverte du scanner, vous pouvez utiliser et démarrer le balayage automatiquement en mode invisible. Le balayage démarrera sans fenêtre visible. Il y aura tout simplement dans la barre des tâches, à côté de l'horloge un symbole visible animé du scanneur d'Emsisoft Anti-Malware. Si des logiciels malveillants devaient être détectés, la fenêtre du scanneur est immédiatement visible pour vous avertir. Si rien n'a été détecté, le scanneur après avoir fait son travail se fermera automatiquement.

8.3 Mise à jour

Sélectionnez les options à prendre en compte lors des mises à jour en ligne en activant ou en désactivant la case de chaque option désirée.

  • Aide - Choisissez cette option si vous avez besoin du fichier d'Aide d'Emsisoft Anti-Malware ou si vous voulez le tenir à jour. Le fichier d'aide à besoin d'environ 1 Mo d'espace disque supplémentaire.
  • Modules de langues additionnels - Choisissez cette option, si vous souhaitez installer des fichiers de langues additionnels et les mettre à jour. Lorsque cette option est désactivée, seuls les modules de langues correspondants aux langages utilisés seront mis à jour. Les autres paquets de langages ont besoin d'environ 6 Mo d'espace supplémentaire.
  • Mise à jour bêta - Choisissez uniquement cette option, si vous souhaitez toujours utiliser les derniers fichiers bêta, néanmoins encore non testés. Nous recommandons que seuls les utilisateurs expérimentés sélectionnent cette option, ou lorsque vous y êtes invité à le faire pour remédier à des erreurs. Les mises à jour bêta peuvent encore contenir des bogues et provoquer des problèmes imprévisibles.
  • Transmettre les Noms de Malware trouvés - Choisissez cette option si vous voulez transmettre à Emsisoft les noms trouvés de logiciels malveillants à des fins de statistiques.
  • Rejoindre le réseau Anti-Malware - Choisissez cette option pour envoyer les données des objets trouvés si nécessaire pour qu’elles soient utilisées par la communauté dans le cas de réductions de faux positifs.
  • Vérification des versions des modules du programmme - Choisissez cette option si vous désirez contrôler l'authenticité de toutes les versions des modules du programme.

Si votre connexion Internet est établie via un serveur proxy, vous pouvez utiliser la fonction de configuration appropriée en cliquant sur "Paramètres de connexion", en saisissant l'adresse du serveur et les données d'utilisateur.

8.4 Fenêtres

Sur l'onglet "Fenêtres", vous pouvez fixer uniformément le comportement de toutes les fenêtres popup, tout comme les fenêtres de bulletins d'info, fenêtres de mises à jour et les fenêtres d'alertes.

8.5 Mises à jour -Auto

Configurer la mise à jour automatique en cliquant sur "Paramètres", puis cliquer sur l'onglet "Mises à jour - Auto" et saisir les paramètres quand et combien de fois les mises à jour doivent être automatiquement téléchargées.

Vous pouvez ainsi avoir un contrôle très détaillé sur l'heure, le jour et combien de fois les mises à jour doivent être téléchargées :

  • Par mois, à un jour particulier, par exemple, chaque 1er du mois.
  • Chaque semaine, à un jour particulier de la semaine, par exemple du Lundi au samedi.
  • Tous les jours (recommandé).

Les heures de planification peuvent être configurés comme suit :

  • Démarrer à une certaine heure de la journée
  • Dans un intervalle de temps (le plus petit intervalle est de 30 Minutes).
  • Limitation de temps pour l'intervalle des balayages, par exemple, de 7 h à 17 h toutes les 30 minutes (recommandé).

8.6 Enregistrements

Insérez le nombre maximal des évènements pour les domaines de la mise à jour, de la quarantaine et du Malware-IDS. Pour un nombre illimité d'enregistrement des évènements, utilisez la valeur 0. La valeur par défaut est 3000.

8.7 Permissions

Si vous utilisez plusieurs comptes d'utilisateurs pour Windows, vous pouvez interdire à des utilisateurs, de changer la configuration d'Emsisoft Anti-Malware. Les paramètres par défaut permettent à chaque utilisateur d'utiliser pleinement les avantages de toutes les fonctions d'Emsisoft Anti-Malware. Ouvrez ce dialogue en tant qu'administrateur et sélectionnez dans la liste des utilisateurs, un utilisateur non-administrateur à qui vous souhaitez donner uniquement quelques accès. Sélectionnez ensuite les fonctions que cet utilisateur peut faire. Votre ordinateur fait partie d'un réseau d'un domaine dans le réseau, activez "utilisateurs du domaine" pour fermer la liste des utilisateurs.

Les droits d'accès sont un moyen efficace pour par exemple permettre, d'interdire aux enfants certains programmes dangereux. Cela peut se faire par "Toujours bloquer" compléter également avec les règles d'application pour que certains programmes en général ne soient pas exécutés.

8.8 Administration des licences

Administrez votre licence ou licences, ou transformer votre "code promo" en licence. La liste des licences est divisée en numéro, type, début de licence et fin de la licence. Pour qu'Emsisoft Anti-Malware fonctionne, il faut toujours une licence qui ne soit pas encore écoulée dans la liste sélectionnée. Le lien "Paramètres de connexion" vous permet a posteriori de configurer les paramètres de votre proxy.

La "Licence gratuiciel" est attribuée par défaut sur chaque compte d'utilisateur et n'a aucune date d'expiration. La sélection de l'option de la "Licence gratuiciel", change Emsisoft Anti-Malware dans des fonctions de version réduite de façon significative. Seuls l'analyse manuelle de balayage et le nettoyage de votre ordinateur resteront. Rappelez-vous que cela n'est pas suffisant pour vous protéger contre les logiciels malveillants.

9. Emsisoft Anti-Malware en action

Un message d'alerte d'Emsisoft Anti-Malware ressemble à ceci :

La règle la plus importante lorsqu'il s'agit de messages d'alerte par Emsisoft Anti-Malware est : "Gardez votre calme !". Vous avez assez de temps pour prendre une décision, car le programme signalé a été immédiatement interrompu et rendu inopérant dès que l'alerte s'est produite. Lisez attentivement le message d'alerte et regarder d'où provient le programme qui a été signalé (nom du fichier et le chemin d'accès). Cette information est souvent suffisante pour voir s'il s'agit d'une application suspecte ou légitime. Avez-vous démarré vous-même le programme ou a-t-il été lancé en fond de tâche ? Est-ce que le programme provient d'une source digne de confiance ? Quelles sont les informations pouvant être obtenues sur les propriétés du fichier (onglet Détails) du fichier signalé ?

Pour les fausses alertes (faux positif) relatives à des application légitimes, Réduction d'alertes basée sur requête aux membres de la Communauté peut vous aider dans bien des cas. Les programmes qui sont utilisés par de nombreux utilisateurs sont souvent évalués. Vous pouvez alors voir les décisions des autres utilisateurs, sous la forme d'une barre graphique. Si la plupart des membres ont autorisé l'application à être exécuté, alors Emsisoft Anti-Malware vous recommandera de faire de même.

Si après vérification vous n'êtes toujours pas sûr de ce que vous voulez faire, ne prenez pas de risque et déplacez le fichier en quarantaine. Ensuite, contactez notre équipe au sur le  Forum de discussion et donner leur toutes les informations lisibles, comme le chemin d'accès du fichier, les propriétés du fichier, le diagnostic, la version d'Emsisoft Anti-Malware, la version de Windows et ce que vous avez fait au moment où l'alerte est apparue.

10. Comparaison des éditions

Sur cette page, toutes les fonctions d'Emsisoft Anti-Malware, Emsisoft Emergancy Kit, Emsisoft Mamutu, Emsisoft Anti-Dialers sont comparées : http://www.emsisoft.fr/fr/software/compare/

11. Informations sur la commande

Important ! Pour tester Emsisoft Anti-Malware abondamment avant l'achat, Téléchargez et installez la version d'évaluation gratuite de 30 jours. La version d'évaluation, vous offre en intégralité les fonctions de la version complète.

Emsisoft Anti-Malware coûte EUR 30,- pour un abo d'un an et EUR 53,- pour un abo de deux ans.
3 Postes - 1 an pour la maison ou le bureau coûte EUR 55,-.
5 Postes - 1 an pour la maison ou le bureau coûte EUR 90,-.

Qu'est ce que je reçois avec l'achat d'Emsisoft Anti-Malware ?

  • La version complète d'Emsisoft Anti-Malware pour la période de licence choisie, inclus le Gardien de fichiers, l'Inhibiteur de comportements, la protection de surf, HiJackFree et les mises à jour automatiques.
  • Plusieurs fois par jour, vous obtiendrez les mises à jour des nouvelles signatures, ce qui veut dire les nouvelles définitions de logiciels malveillants.
  • Garantie de la technologie : Les nouvelles versions du logiciel sont incluses. Lorsqu'une nouvelle version du programme est disponible, vous n'avez pas besoin de la racheter !
  • Accès au service technique personnel via le Service clientèle ou via Email.
  • Après l'expiration de la licence, vous avez la possibilité de commander avec une réduction d'autres années supplémentaires sur l'espace client.

Commander à cette adresse

Activation :

La licence sera alors attribuée à votre compte utilisateur. Pour valider cette licence sur votre ordinateur, marquer la licence dans la boîte de dialogue "Licence", puis sélectionner la version complète et cliquer sur "Actualiser les licences". Effectuez ensuite une mise à jour en ligne. Une Connexion Internet est une condition indispensable pour l'activation de la licence.

Nous vous souhaitons bonne navigation sans Malware.

Votre équipe d'Emsisoft
Astuce du Web

 

 

Conseil de Securite Informatique Astuce du Web,

Télécharger Emsisoft Anti Malware gratuitement pendant 30 Jours et

ensuite à 3 euros pour 30 Jours supplémentaire en cliquant sur Contacter Astuce du Web en haut à droite

 

Pages d'accueil Blog Boutique Forum Album photos Sondages Quiz Galerie vidéos

Annuaire de référencement Liens Livre d'or Contacter Astuce du Web

Articles securite du site informatique D' Astuce du web

                                                             

Date de dernière mise à jour : 17/08/2015

1 vote. Moyenne 5.00 sur 5.

Ajouter un commentaire

Code incorrect ! Essayez à nouveau