a-squared Anti-Malware Tutorial

Diese Anleitung zu a-squared Anti-Malware bezieht sich auf die Software-Version 4.0 und erläutert verständlich und anschaulich, wie a-squared Anti-Malware installiert und optimal konfiguriert wird.

1. Programmbeschreibung
2. Installation
2.1 Sicherheits-Assistent
2.1.1 Updater-Einstellungen
2.1.2 PC reinigen
2.1.3 Hintergrundwächter-Einstellungen
2.1.4 Alarm-Einstellungen
3. Sicherheitsstatus
4. PC scannen
5. Quarantäne
6. Protokoll
7. Wächter
7.1 Anwendungsregeln
7.2 Malware-IDS Funktionen
7.3 Alarm Konfiguration
7.4 Surf Schutz
7.5 Host Regeln
8. Einstellungen
8.1 Wächter Einstellungen
8.2 Geplanter Scan
8.3 Update Optionen
8.4 Auto-Update
8.5 Protokoll Optionen
8.6 Berechtigungen und Zugriffsrechte
8.7 Lizenzverwaltung
9. a-squared Anti-Malware im Betrieb - Umgang mit Alarm-Meldungen
10. Editionen-Vergleich
11. Bestellinformationen

1. Programmbeschreibung

a-squared Anti-Malware beobachtet alle aktiven Programme in Echtzeit auf gefährliches Verhalten (Behavior Blocking) und erkennt auch ohne tägliche Updates neue und unbekannte Trojaner, Würmer, Viren und andere Schadprogramme (Zero-Day Gefahren). Durch die Signaturentechnik (Doppelengine a-squared und Ikarus) wird eine sehr hohe Erkennungsrate bereits bekannter Schadprogramme wie Trojaner, Würmer und Viren sichergestellt.

2. Installation

Downloaden Sie stets die aktuelle Setup-Datei, um a-squared Anti-Malware zu installieren: http://www.emsisoft.de/de/software/download/

Starten Sie die heruntergeladene Datei (a2AntiMalwareSetup.exe) und folgen Sie den Anweisungen des Installations-Assistenten. Sie können bei der Installation wählen, wohin die Software installiert werden soll und ob Verknüpfungen auf dem Desktop und in der Schnellstartleiste angelegt werden sollen. Starten Sie am Ende der Installation den a-squared Anti-Malware Sicherheits-Assistenten, wie empfohlen.

Deinstallation

Eine Deinstallation von a-squared Anti-Malware wird über den mitgelieferten Uninstaller ausgeführt. Diesen erreichen Sie über das Programmenü/a-squared Anti-Malware/a-squared Anti-Malware deinstallieren oder über die Windows-Systemsteuerung/Software (Windows 2000/Windows XP) bzw. Windows-Systemsteuerung/Programme und Funktionen (Windows Vista).

2.1 Sicherheits-Assistent

Bei der ersten Ausführung von a-squared Anti-Malware startet automatisch der Sicherheits-Assistent. Der Assistent hilft Ihnen, eine optimale Sicherheitskonfiguration auf Ihrem PC einzurichten, und führt Sie Schritt für Schritt durch die Einstellungsmöglichkeiten.

Als erstes werden Sie aufgefordert, die Lizenz anzumelden. Geben Sie dazu Ihre Benutzerdaten (Email-Adresse als Benutzername sowie das Passwort) ein und bestätigen die Eingabe über "Anmelden". War die Anmeldung erfolgreich, sehen Sie im nächsten Schritt alle verfügbaren Lizenzen Ihres Benutzerkontos. Eine Testversions-Lizenz ist standardmäßig immer verfügbar. Besitzen Sie mehrere Lizenzen, wählen Sie die zu benutzende Lizenz per Mausklick aus und bestätigen Sie die Auswahl mit "Weiter".

Sollten Sie noch kein Benutzerkonto haben, können Sie jederzeit ein neues über "Anlegen" erstellen. Füllen Sie die Felder "Name" und "Email" aus und bestätigen die Eingabe über "Zugang anlegen". Sie erhalten dann sofort Ihr Passwort per Email an die angegebene Email-Adresse.

Wenn Sie einen Gutscheincode für eine a-squared Anti-Malware Lizenz erhalten haben, zum Beispiel beim Erwerb einer Lizenz über einen externen Händler, können Sie ihn im Lizenzen Dialog über den Link "Gutscheincode einlösen" in die Lizenz umwandeln. Geben Sie dazu den Gutscheincode ein und bestätigen Sie die Eingabe mit "OK". Die Lizenz wird automatisch auf Ihrem Benutzerkonto angelegt und Sie können wie oben beschrieben fortfahren.

2.1.1 Updater-Einstellungen

Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

  • Programmhilfe - Wählen Sie diese Option, wenn Sie Hilfe zu a-squared Anti-Malware benötigen bzw. aktuell halten möchten. Die Hilfe-Dateien benötigen etwa 1 MB mehr Platz.
  • Zusätzliche Sprachen - Wählen Sie diese Option, wenn Sie zusätzliche Sprach-Unterstützung installieren und updaten möchten. Ist diese Option deaktiviert, werden künftig nur die Sprach-Pakete der verwendeten Sprache aktualisiert.
  • Beta Updates - Wählen Sie diese Option nur, wenn Sie immer die neuesten, jedoch noch ungetesteten Beta-Programmdateien verwenden möchten. Es wird empfohlen, dass diese Option nur von erfahrenen Benutzern oder auf Anfrage zur Fehlersuche aktiviert wird. Beta Updates können noch fehlerhaft sein und unvorhersehbare Probleme verursachen.
  • Namen von gefundener Malware übermitteln - Wählen Sie diese Option, wenn Sie die Namen gefundener Malware Emsisoft für Statistik-Zwecke übermitteln möchten.
  • Am Anti-Malware Network teilnehmen - Wählen Sie diese Option, um Daten zu gefundenen Objekten automatisch einzusenden und um die Community-basierte Alarm-Reduktion verwenden zu können.
  • Verifizieren der Programm-Module - Wählen Sie diese Option, um die Programm-Module auf korrekte Versionen zu überprüfen.

Über den Link "Benachrichtigungseinstellungen bearbeiten" ist es möglich, die angezeigten Benachrichtigungen zu "News-Meldungen", "Update Benachrichtigungen" und "Neustart Aufforderungen" zu aktivieren oder zu deaktivieren. Es handelt sich dabei um kleine Informationsfenster, die aus der Ecke der Taskleiste heraus angezeigt werden. Die Anzeigedauer dieser Fenster läßt sich für alle Benachrichtigungstypen einstellen.

Haben Sie alle Updater-Einstellungen angepaßt, so bestätigen Sie diese über "Weiter".

Der Updater sucht nun nach allen verfügbaren Updates und installiert diese, um a-squared Anti-Malware auf den aktuellen Stand zu bringen. Dies kann je nach Größe und Anzahl der Update-Module sowie der Geschwindigkeit Ihrer Internetverbindung variieren und ggf. einige Zeit in Anspruch nehmen.

Erhalten Sie die Meldung "Der Update Vorgang wurde erfolgreich abgeschlossen." war das Update erfolgreich, und Sie können über "PC jetzt untersuchen" mit dem Sicherheits-Assistenten fortfahren.

2.1.2 PC reinigen

Es folgt eine Auswahl der Scanmethoden, die Ihnen a-squared Anti-Malware zur Verfügung stellt.

  • Schnelltest - Prüft alle aktiven Programme, Spyware Spuren und Cookies.
  • Smart Scan - Gutes und schnelles Ergebnis, scannt jedoch nur wichtige Bereiche.
  • Detail Scan - Langsamster Scan, scannt alle Dateien auf allen Festplatten.
  • Eigener Scan - Alle Einstellungen können manuell gesetzt werden.

Als Standard ist der Detail Scan eingestellt, durch Mausklick auf eine andere Scanmethode läßt sich die Scanmethode ändern. Klicken Sie auf "SCAN", um den Scan zu starten.

Ist der Scan beendet, zeigt Ihnen die Ergebnisliste die gefundenen Objekte in farblicher Unterteilung (Rot - hohes Risiko, Gelb - mitteres Risiko) je nach Risikopotential an. Die Erweiterungen "IK" und "A2" identifizieren die Scanengine, von der die Datei als schädlich erkannt wurde. IK steht dabei für Ikarus und A2 für a-squared.

Mittels rechter Maustaste ist es in der Ergebnissliste möglich über das erscheinende Kontextmenü folgende Aktionen durchzuführen:

  • Alles selektieren - wählt alle Ergebnisse aus
  • Nichts selektieren - wählt alle Ergebnisse ab
  • Invertieren - deaktiviert aktivierte Funde und aktiviert deaktivierte Funde
  • Zu den Ausnahmen hinzufügen - fügt die jeweilige Datei der Ausnahmeliste hinzu. Beim nächsten Scan wird die Datei in der Erkennung übersprungen.
  • Als Fehlalarm melden - sendet die Datei automatisch zur Überprüfung auf einen Falschalarm an unser Malwarelabor.

"Ausgewähltes in Quarantäne", "Ausgewähltes löschen" und "Bericht speichern" stehen als Aktion nach dem Scan zur Verfügung.

Das letzte Scanergebnis wird auch ohne manuelles speichern automatisch unter Eigene Dateien/a-squared/Logs/LastScan.txt abgespeichert.

2.1.3 Hintergrundwächter-Einstellungen

Die Optionen "Hintergrundwächter beim Systemstart automatisch starten" und "Malware-IDS aktivieren" sollten standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist.

Die Option "Neue Updates automatisch herunterladen und installieren" stellt sicher, dass a-squared Anti-Malware immer auf dem aktuellsten Stand bleibt und Sie keine Programmaktualisierungen verpassen. a-squared Anti-Malware sucht einmal täglich online nach neuen Updates und installiert diese, wenn neue verfügbar sind.

Die Option "Geplante Scans aktivieren" veranlasst einen Scan des PCs an jedem Freitag Mittag einer jeden Woche. Über "Einstellungen" können Sie den automatischen Scan Ihren persönlichen Wünschen anpassen.

Die Option "OnExecution Scan aktivieren (Scan bei Programmstarts)" stellt sicher, dass jede ausgeführte Datei über die Signaturenerkennung auf schädlichen Programmcode hin überprüft wird.

Die Option "Surf Schutz aktivieren" bewirkt, dass die Hostkontrolle beim Surfen suspekte Webseiten, die in Verdacht stehen, Malware oder Spyware zu verbreiten, meldet und dem Benutzer Möglichkeiten gibt, einzelne Seiten per Hostregel zu erlauben oder zu verbieten.

Über "Weiter" bestätigen Sie die Hintergrundwächter-Einstellungen.

2.1.4 Alarm-Einstellungen

Hier kommen wir zum wichtigsten Teil der Konfiguration, den Einstellungen für die Alarm Meldungen. a-squared Anti-Malware meldet Verhaltensweisen von Programmen, die teils eindeutig, teils aber auch mit nur mäßiger Wahrscheinlichkeit, schädlicher Natur sind. Bei manchen gutartigen Programmen ist eine eindeutige Unterscheidung zwischen gutartig und bösartig mit technischen Mitteln nicht erreichbar. a-squared Anti-Malware meldet solche suspekten Verhaltensweisen grundsätzlich immer, es sei denn, Sie aktivieren eine Alarm-Reduktion, um die fehlerhafte Meldung von gutartigen Programmen zu verringern.

  • Intelligente Alarm-Reduktion - a-squared Anti-Malware versucht anhand einer technischen Analyse der Programmdatei eines gemeldeten Programmes zu erkennen, ob es sich um ein gutartiges Programm handelt. Gute Beispiele für eine fehlerhafte Erkennung sind die Explorer.exe (Windows Explorer), der Internet Explorer oder auch Firefox. All diese Programme benutzen Verhaltensweisen beim Programmstart, die auch von Malware benutzt werden. Das wären zum Beispiel Ändern der Browsereinstellungen oder Netzwerkverkehr ohne sichtbares User Interface (Benutzeroberfläche). Ist die Intelligente Alarm-Reduktion nicht aktiviert, werden beim Start dieser Programme Warnmeldungen ausgegeben. Mit aktivierter Intelligenter Alarm-Reduktion erkennt a-squared Anti-Malware, dass es sich um legitime Programme handelt, und gibt keine Warnmeldung aus. Standardmäßig ist die Intelligente Alarm-Reduktion deaktiviert, da es in seltenen Fällen vorkommen kann, dass dadurch auch gefährliche Programme aktiv werden.
  • Community basierte Alarm-Reduktion - a-squared Anti-Malware setzt auf die Intelligenz der Masse. Über eine Online Abfrage beim Anti-Malware-Network werden die Entscheidungen (Erlauben, Blockieren, Quarantäne, Von der Überwachung ausgenommen) zum gemeldeten Programm aller a-squared Anti-Malware-Benutzer abgefragt und farbig in einer Grafik angezeigt. a-squared Anti-Malware zeigt daraufhin eine Empfehlung an, wie mit dem gemeldeten Programm weiter verfahren werden sollte.
  • Über Schwellenwerte in Prozent können Sie festlegen, ob ein Programm anhand der Community basierten Alarm-Reduktion automatisch blockiert oder erlaubt werden soll. Die Standardwerte liegen jeweils bei einem Schwellenwert von 90%. Haben also 90% oder mehr der a-squared Anti-Malware-Benutzer den Programmstart erlaubt, wird es auch automatisch bei Ihnen erlaubt und für künftige Programmstarts eine Anwendungsregel angelegt.
  • Paranoid-Modus - Meldet zusätzlich suspekte Programmstarts und Anwendungen mit verdächtigem bzw. Malware ähnlichem Dateilayout. Diese Option ist standardmäßig deaktiviert und nur für fortgeschrittene Benutzer zu empfehlen.

Über den Link "Anwendungsregeln bearbeiten" lassen sich vorab Regeln für Programme definieren. Eine Vorabkonfiguration sollte nur von erfahrenen Nutzern durchgeführt werden. Achtung! Setzen Sie niemals wichtige Systemkomponenten auf "Blockieren", da Sie sich dadurch sehr schnell das Betriebssystem ruinieren können.

Die Grundkonfiguration über den Sicherheits-Assistenten ist nun abgeschlossen und Sie können die Installation mit "Assistenten beenden" abschließen. Danach startet a-squared Anti-Malware und zeigt den Standard-Begrüßungsschirm "Sicherheitsstatus". In der Taskleiste neben der Uhr erscheint das orange-graue a-squared Symbol.

3. Sicherheitsstatus

Der Startbildschirm von a-squared Anti-Malware, genannt "Sicherheitsstatus", fasst übersichtlich und auf einen Blick alle Programm- und Konfigurationselemente zusammen. Das Fenster Sicherheitsstatus gliedert sich in vier Teile. Der erste Teil, das Menü links, ist unterteilt in "PC scannen", "Quarantäne", "Protokoll", "Wächter", "Einstellungen" und "HiJackFree" und bietet unkomplizierten Zugriff auf alle relevanten Programmteile und Einstellungsdialoge.

Der zweite Teil in Form der waagerechten Menüleiste oben ist unterteilt in "Sprache" für die anzuwendende Sprachunterstützung, den Schnellzugriff auf das "Online Update" sowie die Hilfe und ein Dropdownmenü. Über das Dropdownmenü gelangen Sie schnell zu den Punkten "a-squared Homepage", "Kundencenter", "Diskussionsforum", "Security Artikel" und den Dialog "Datei einsenden".

Der dritte Teil, "a-squared Online" und "a-squared News" auf der rechten Seite, ermöglicht einen schnellen Zugriff auf die a-squared Anti-Malware Homepage über Weblinks und zeigt die neuesten Nachrichten von Emsi Software an.

Der mittlere und vierte Teil bietet eine Statusübersicht über die Hintergundwächter- und Update-Einstellungen, den letzten Malware Scan, letztes Update-Datum, verwendete Version, Anzahl der Malware Signaturen und Lizenzzeitraum.

4. PC scannen

Unter 2.1.2 PC reinigen wurden die Scanmethoden bereits erläutert, hier soll nochmals näher auf die Scanmethode "Eigener Scan" eingegangen werden. Die Methode "Eigener Scan" ermöglicht eine individuelle Konfiguration des Scanverhaltens.

Wählen Sie über "Ordner hinzufügen" und "Ordner entfernen" die jeweils zu überprüfenden Ordner an und ab.

Sollen nur Dateien innerhalb eines bestimmten Ordners überprüft werden, so empfiehlt es sich, die Optionen "Scanne Speicher auf aktive Malware", "Scanne nach Spyware Spuren (Traces)" und "Scanne nach Tracking Cookies" zu deaktivieren. Über "Weiter" starten sie den eigenen Scan. Je nach Konfiguration werden die Ordner mit den jeweiligen Parametern überprüft. Wenn ein eigener Scan in der Zukunft wiederholt werden soll, so können Sie die getätigten Einstellungen über "Optionen speichern" in einer Scaneinstellungsdatei abspeichern und jederzeit über "Optionen laden" wieder aufrufen.

Nach Beendigung des Scanes zeigt Ihnen die Ergebnisliste die gefundenen Objekte in farblicher Unterteilung an (rot - hohes Risiko, gelb - mitteres Risiko). Die Erweiterungen "IK" und "A2" identifizieren die Scanengine, von der die Datei als schädlich erkannt wurde. IK steht für Ikarus und A2 für a-squared.

Mittels rechter Maustaste ist es in der Ergebnisliste möglich über ein Kontextmenü folgende Aktionen durchzuführen:

  • Alles selektieren - wählt alle Ergebnisse aus
  • Nicht selektieren - wählt alle Ergebnisse ab
  • Invertieren - deaktiviert aktivierte Funde und aktiviert deaktivierte Funde
  • Zu den Ausnahmen hinzufügen - fügt die jeweilige Datei der Ausnahmeliste hinzu. Beim nächsten Scan wird die Datei in der Erkennung übersprungen.
  • Als Fehlalarm melden - sendet die Datei automatisch zur Überprüfung auf Falschalarm an unser Malwarelabor.

"Ausgewähltes in Quarantäne", "Ausgewähltes löschen" und "Bericht speichern" stehen als Aktion nach dem Scan zur Verfügung.

Das letzte Scanergebnis wird auch ohne manuelles speichern automatisch unter Eigene Dateien/a-squared/Logs/LastScan.txt abgespeichert.

5. Quarantäne

Die Quarantäne bietet einen Raum für die sichere Aufbewahrung von gefährlichen oder verdächtigen Dateien. Desweiteren ermöglicht sie die Wiederherstellung einer Datei aus der Quarantäne, wenn es sich zum Beispiel um eine versehentlich verschobene Datei oder um einen Fehlalarm handelt.

Die Quarantänetabelle ist unterteilt in Ursprung (Pfad), Verhalten/Infektion, Risikolevel, Datum und Eingesandt.Sie stellt ausserdem Funktionen zur Administration dieser Dateien bereit.

Über "Kopie speichern" läßt sich eine 1:1 Kopie der Datei an einem beliebigen Ort ablegen, z.B. um die Datei manuell zu untersuchen. "Datei einsenden" schickt die Datei an das Anti-Malware Network, um sie den Entwicklern für eine weitere Analyse zukommen zu lassen. Dies hilft, neue und noch unbekannte Malware zu klassifizieren und in die Signaturendatenbank hinzuzufügen. Über "Hinzufügen" können Sie verdächtige Dateien selbst in die Quarantäne verschieben. "Wiederherstellen" verschiebt eine Datei aus der Quarantäne wieder an Ihren Ursprungsort. "Löschen" entfernt die entsprechend ausgewählten Objekte endgültig von der Festplatte. Eine Wiederherstellung ist dann unmöglich.

Über einen Rechtsklick in die Quarantäne-Tabelle stehen Ihnen die Funktionen "Alles selektieren", "Nichts selektieren" und "Invertieren" zur Verfügung, um die mehrfache Selektion und Bearbeitung zu vereinfachen.

6. Protokoll

Ein wichtiges Instrument zur Nachverfolgung von Vorgängen ist die Protokollierung. Sie ist unterteilt in "Malware-IDS", "Quarantäne" und "Update":

  • Malware-IDS - Hier sind alle Aktionen des Malware-IDS protokolliert nach "Datum/Uhrzeit", PID (Process ID), Ursprung (Pfad der Datei), Vorgang und Verhalten/Infektion. In der letzten Spalte sehen Sie, ob zum Beispiel ein Programm von einer Alarm-Reduktion erlaubt worden ist.
  • Quarantäne - Listet alle Quarantäne Vorgänge, unterteilt in Datum, Ursprung (Pfad), Vorgang und Verhalten/Infektion auf.
  • Update - Alle Update Vorgänge werden hier gelistet. Dies können manuelle Updates oder automatische Updates sein. Über "Details" lassen sich zu jedem Updatevorgang nähere Informationen wie Anzahl und Namen der aktualisierten Programmteile sowie die Größe der Updates abrufen.

7. Wächter

Das Herzstück von a-squared Anti-Malware, unterteilt in die Tabs "Anwendungsregeln", "Malware-IDS", "Alarme", "Surf Schutz" und "Host Regeln", erlaubt unkompliziert Feineinstellungen zu allen definierten Verhaltensregeln vorzunehmen oder diese zu entfernen.

7.1 Anwendungsregeln

Listet alle erstellten Anwendungsregeln, unterteilt in Dateiname und Modus, auf. Das Feld Dateiname gibt den Datei-Pfad des Programms an, für das die Regel erstellt wurde. Modus zeigt an, ob das Programm blockiert (Blockieren), von der Überwachung ausgenommen (Ausgenommen) oder beobachtet (Beobachten) wird.

Es lassen sich Regeln bearbeiten, löschen und hinzufügen. Nachfolgend wird der Dialog zum Anlegen bzw. Bearbeiten einer Regel erläutert:

Soll für ein Programm X eine Regel angelegt werden, wird über den "Datei öffnen" Dialog unter "Anwendungspfad:" die entsprechende Datei ausgewählt, so dass der komplette Pfad zur Datei im Dialog aufgeführt ist.

  • "Änderungen an dieser ausführbaren Datei nicht melden": Nutzen Sie diese Option nur, wenn Sie sicher sind, dass die Datei nicht manipulierbar oder veränderbar ist. Sonst sollte die Einstellung standardmäßig deaktiviert bleiben
  • "Bei Programmstart nicht scannen": Aktivieren Sie diese Option nur, wenn Sie sicher sind, dass die Datei nicht veränderbar ist und keine Malware enthält. Mit aktivierter Option wird die Datei nicht vom OnExecution Scan mit signaturbasierter Erkennung erfasst.
  • "Anwendung beobachten, aber bestimmte Verhaltensweisen erlauben/blockieren": Nutzen Sie diese Option, um genau festzulegen, welche Verhaltensweisen Programm X explizit ausführen darf und welche nicht. Alle anderen möglicherweise gefährlichen Verhaltensmuster werden weiterhin erkannt und gemeldet. Um die erlaubten oder blockierten Verhaltensweisen festzulegen, selektieren Sie diese unten im Einstellungsdialog in der Verhaltenstypen-Liste.
  • "Anwendung immer blockieren": Blockiert Programm X vollständig, so dass es nicht mehr ausgeführt werden kann. a-squared Anti-Malware verhindert den Start des Programms X zuverlässig ohne die Programmdatei zu manipulieren. Eine andere Möglichkeit ist, das Programm unter Quarantäne zu stellen. Dabei wird die Datei in eine gesicherte Umgebung verschoben, aus der sie nicht mehr gestartet werden kann.
  • "Anwendung immer erlauben": Programm X wird komplett von der Überwachung durch a-squared Anti-Malware ausgenommen und somit freigegeben. Benutzen Sie diese Option nur, wenn Sie sich sicher sind, dass das Programm vertrauenswürdig ist. Benutzen Sie diese Option auch, um Konflikten (Programmabstürze) mit anderen Programmen, die ähnliche Techniken wie a-squared Anti-Malware verwenden, vorzubeuegen.
  • "Anwendung vor Prozess-Manipulationsversuchen schützen": Aktivieren Sie diese Option, wenn verhindert werden soll, dass andere Programme in den Speicherbereich des Programms X schreiben können. Beachten Sie, dass einige Programme nur dann vollständig funktionieren, wenn diese Option nicht aktiviert ist. Aktivieren Sie diese Funktion also nur dann, wenn Sie sich sicher sind, dass Programm X diese Funktionalität nicht benötigt.

7.2 Malware-IDS Funktionen

Legen Sie im Tab Malware-IDS fest, welche Verhaltensweisen von a-squared Anti-Malware systemweit überwacht werden sollen. Um bestimmte Verhaltensweisen von der Überwachung auszunehmen, entfernen Sie jeweils den Haken davor. Deaktivieren Sie Malware-IDS Komponenten nur, wenn Sie sich sicher sind, dass dies nicht zur Beeinträchtigung Ihrer Systemsicherheit führt.

7.3 Alarm Konfiguration

a-squared Anti-Malware meldet Verhaltensweisen von Programmen, die teils eindeutig, teils aber auch mit nur mäßiger Wahrscheinlichkeit schädlicher Natur sind. Bei manchen gutartigen Programmen ist eine eindeutige Unterscheidung zwischen gutartig und bösartig mit technischen Mitteln nicht erreichbar. a-squared Anti-Malware meldet solche suspekten Verhaltensweisen grundsätzlich immer, es sei denn, Sie aktivieren eine Alarm-Reduktion, um die fehlerhafte Meldung von gutartigen Programmen zu verringern.

  • [Regel anlegen] als Standardwert bei Alarmen verwenden - a-squared legt bei jedem Alarm eine dazugehörige Regel an, wenn diese Option aktiviert ist.
  • OnExecution Scan aktivieren (Scan bei Programmstarts) - stellt sicher, dass jede ausgeführte Datei über die Signaturenerkennung auf schädlichen Programmcode hin überprüft wird.
  • Intelligente Alarm-Reduktion - a-squared Anti-Malware versucht anhand einer technischen Analyse der Programmdatei eines gemeldeten Programmes zu erkennen, ob es sich um ein gutartiges Programm handelt. Gute Beispiele für eine fehlerhafte Erkennung sind die Explorer.exe (Windows Explorer), der Internet Explorer oder auch Firefox. All diese Programme benutzen Verhaltensweisen beim Programmstart, die auch von Malware benutzt werden. Das wären zum Beispiel Ändern der Browsereinstellungen oder Netzwerkverkehr ohne sichtbares User Interface (Benutzeroberfläche). Ist die Intelligente Alarm-Reduktion nicht aktiviert, werden beim Start dieser Programme Warnmeldungen ausgegeben. Mit aktivierter Intelligenter Alarm-Reduktion erkennt a-squared Anti-Malware, dass es sich um legitime Programme handelt und gibt keine Warnmeldung aus. Standardmäßig ist die Intelligente Alarm-Reduktion deaktiviert, da es in seltenen Fällen vorkommen kann, dass dadurch auch gefährliche Programme aktiv werden.
  • Community basierte Alarm-Reduktion - a-squared Anti-Malware setzt auf die Intelligenz der Masse. Über eine Online Abfrage beim Anti-Malware Network werden die Entscheidungen (Erlauben, Blockieren, Quarantäne, Von der Überwachung ausgenommen) zum gemeldeten Programm aller a-squared Anti-Malware-Benutzer abgefragt und farbig in einer Grafik angezeigt. a-squared Anti-Malware zeigt daraufhin eine Empfehlung an, wie mit dem gemeldeten Programm weiter verfahren werden sollte.
  • Über Schwellenwerte in Prozent können Sie festlegen, ob ein Programm anhand der Community basierten Alarm-Reduktion automatisch blockiert oder erlaubt werden soll. Die Standardwerte liegen jeweils bei einem Schwellenwert von 90%. Haben also mindestens 90% der a-squared Anti-Malware-Benutzer den Programmstart erlaubt, wird es auch automatisch bei Ihnen erlaubt und für künftige Programmstarts eine Anwendungsregel angelegt.
  • Paranoid-Modus - Meldet zusätzlich suspekte Programmstarts und Anwendungen mit verdächtigem bzw. Malware ähnlichem Dateilayout. Diese Option ist standardmäßig deaktiviert und nur für fortgeschrittene Benutzer zu empfehlen.

7.4 Surf Schutz

Neu in a-squared Anti-Malware ist der Surf Schutz, der Sie beim Surfen vor suspekten Webseiten warnt und die Cookiekontrolle übernimmt.

Es können folgende Einstellungen zur Cookiekontrolle und Hostüberwachung individuell unter Auswahl von "Nicht blockieren", "Alarmieren", "Blockieren mit Info" und "Unsichtbar blockieren" eingestellt werden.

  • TrackingCookies - TrackingCookies sind kleine Informationsdateien, die vom Web-Browser auf Befehl einer besuchten Webseite auf Ihrem PC abgelegt werden können. Damit ist es möglich, daß Sie von einer Website bei einem erneuten Besuch automatisch wiedererkannt werden. Werbefirmen nutzen diesen Umstand gezielt aus, um Ihr Surfverhalten aufzuzeichnen. Werbebanner werden so auf Ihre Interessen zugeschnitten. Obwohl TrackingCookies keine direkte Gefahr für die Sicherheit Ihres Computers darstellen, können sie dennoch unter Umständen Ihre Privatsphäre verletzen.
  • Werbe/Tracking Hosts - Hosts, die für Werbe- und Tracking-Zwecke verwendet werden.
  • Malware Hosts - Hosts, die in Verbindung mit der Verbreitung von Malware stehen (z.B. Adware, Spyware, Trojaner und Viren, etc).
  • Exploiting Hosts - Hosts, die versuchen, den Browser oder das Betriebssystem zu exploiten oder versuchen, Social Engineering auszunutzen.
  • Betrug Hosts - Hosts, die versuchen, gefälschte oder betrügerische Software zu verbreiten oder zu verkaufen, wie zum Beispiel: SpyHunter, SpyFalcon, SpywareQuake, AdwareAlert, etc.
  • HiJacking Hosts - Hosts, die in Verbindung mit HiJacking stehen (Betriebssystem, Bandbreite, DNS, etc.).
  • Phishing Hosts - Hosts, die in Verbindung mit Phishing stehen. Phishing ist eine Methode, um Passwörter und andere private Daten über gefälschte Websites zu erspähen.
  • Warez Hosts - Hosts, die in Verbindung stehen mit der Verbreitung, dem Vertrieb oder der Unterstützung von Warez (inkludiert z.B. Key Generatoren, Seriennummern, Cracks, etc.).
  • Andere Suspekte Hosts - Hosts, die noch nicht im Detail klassifiziert wurden, aber unter Verdacht stehen, Malware zu verbreiten oder ein Risiko bedeuten.

7.5 Host Regeln

Das Modul "Host Regeln" listet alle angelegten Regeln zu blockierten und erlaubten Hosts und Cookies mit "Hostname" und "Modus" auf. Die Regeln lassen sich einzeln bearbeiten, manuell hinzufügen oder löschen.

Die Aktion "Hosts importieren" ermöglicht das Anlegen über Listen oder einzeln über die Eingabe des jeweiligen Hosts und der gewünschten Aktion "Nicht blockieren", "Alarmieren", "Blockieren mit Info" oder "Unsichtbar blockieren".

8. Einstellungen

In den Einstellungen werden alle globalen Optionen wie Wächter Einstellungen, Geplanter Scan, Updates, Auto-Update, Protokoll, Berechtigungen und Lizenzen konfiguriert:

8.1 Wächter Einstellungen

Die Option "Hintergrundwächter beim Systemstart automatisch starten" sollte standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist und der Wächter nicht automatisch gestartet wird.

Die Option "Captcha Schutz bei Programmende aktivieren" sorgt dafür, dass der Wächter nicht unberechtigt von anderen Programmen oder über den Taskmanager beendet werden kann. Für die Beendingung des Wächters ist es notwendig, die Abfrage einer Zahlenkombination einzugeben und zu bestätigen.

Die Option "Explorer Integration" ermöglicht das Scannen von einzelnen Dateien oder Ordnern über das Explorer Kontext Menü (Rechtsklick).

Mit der Option "Quarantäne Scan" haben Sie die Möglichkeit, nach jedem Signaturupdate die in Quarantäne befindlichen Dateien erneut zu scannen, um falsch deklarierte Funde (Fehlalarme) ausfindig zu machen und wieder herzustellen.

8.2 Geplanter Scan

Unter dem Punkt "Geplanter Scan" können Sie zeitgesteuerte Überprüfungen Ihres Computers bequem konfigurieren.

Sie können dabei auf eine sehr detaillierte Zeitsteuerung für die Häufigkeit der Scans zurückgreifen:

  • Monatlich an einem bestimmten Tag im Monat, z.B. jeden 1. des Monats.
  • Wöchentlich an bestimmten Tagen der Woche, z.B. nur am Freitag und Samstag.
  • Täglich.

Die Ausführungszeit lässt sich wie folgt konfigurieren:

  • Zu einer bestimmten Uhrzeit starten.
  • In einem Zeitintervall (das kleinstmögliche Intervall ist 30 Minuten).
  • Zeiteinschränkung für den Intervall Scan, z.B. von 7:00 bis 17:00 Uhr alle zwei Stunden.

Erweiterte Einstellungen:

Sofern keine explizite Konfigurationsdatei für den Scanner angegeben wird, führt der Scanner einen Smart Scan aus. Dieser scannt alle wichtigen Verzeichnisse auf der Festplatte, jedoch nicht alles, um die Scan Zeit zu verkürzen.

Alternativ können Sie aber auch eine eigene Konfigurationsdatei angeben. Klicken Sie dazu auf die Schaltfläche "..." und wählen Sie eine Scaneinstellungsdatei (.a2s) aus. Scaneinstellungsdateien können Sie mit dem Scanner erstellen. Starten Sie dazu den Scanner und gehen Sie anschließend auf "Eigener Scan". Wählen Sie dort die gewünschten Optionen und klicken Sie dann auf die "Optionen speichern" Schaltfläche.

Unsichtbar Modus:

Damit während der Arbeit am PC kein störendes Fenster aufpoppt, können Sie den automatischen Scan im unsichbaren Modus starten lassen. Der Scan wird dabei ohne sichtbares Fenster gestartet. Es wird lediglich in der Taskleiste neben der Uhr ein animiertes a-squared Scanner Symbol sichtbar. Sollte Malware gefunden werden, wird das Scanner Fenster sofort sichtbar, um Sie darauf hinzuweisen. Wenn nichts gefunden wird, wird der Scanner nach getaner Arbeit automatisch geschlossen.

8.3 Update

Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

  • Programmhilfe - Wählen Sie diese Option, wenn Sie Hilfe zu a-squared Anti-Malware benötigen bzw. aktuell halten möchten. Die Hilfe-Dateien benötigen etwa 1 MB mehr Platz.
  • Zusätzliche Sprachen - Wählen Sie diese Option, wenn Sie zusätzliche Sprach-Unterstützung installieren und updaten möchten. Ist diese Option deaktiviert, werden zukünftig nur die Sprach-Pakete der verwendeten Sprache aktualisiert.
  • Beta Updates - Wählen Sie diese Option nur, wenn Sie immer die neuesten, jedoch noch ungetesteten Beta-Programmdateien verwenden möchten. Wir empfehlen diese Option nur erfahrenen Benutzern bzw. auf Anfrage zur Fehlersuche zu aktivieren.
  • Namen von gefundener Malware übermitteln - Wählen Sie diese Option, wenn Sie die Namen gefundener Malware Emsisoft für Statistik-Zwecke übermitteln möchten.
  • Am Anti-Malware-Network teilnehmen - Wählen Sie diese Option, um Daten zu gefundenen Objekten bei Bedarf einzusenden und um die Community-basierte Alarm-Reduktion verwenden zu können.
  • Verifizieren der Programm-Module - Wählen Sie diese Option, um bei jedem Programmstart alle Programmkomponenten auf Aktualität und Echtheit zu überprüfen.

8.4 Auto-Update

Konfigurieren Sie über den Auto-Update Reiter in den Einstellungen, wann und wie oft Updates automatisch geladen werden.

Sie können dabei auf eine sehr detaillierte Zeitsteuerung zurückgreifen, wie oft nach Updates gesucht werden soll:

  • Monatlich an einem bestimmten Tag im Monat, z.B. jeden 1. des Monats.
  • Wöchentlich an bestimmten Tagen der Woche, z.B. nur von Montag bis Freitag.
  • Täglich (empfohlen).

Die Ausführungszeit lässt sich wie folgt konfigurieren:

  • Zu einer bestimmten Uhrzeit starten.
  • In einem Zeitintervall (das kleinstmögliche Intervall ist 30 Minuten).
  • Zeiteinschränkung für das Intervall, z.B. von 7:00 bis 17:00 Uhr alle 30 Minuten (empfohlen).

8.5 Protokoll

Legen Sie die maximale Anzahl von Protokollvorgängen für die Bereiche Update, Quarantäne und Malware-IDS fest. Für eine unlimitierte Protokollierung benutzen Sie als Wert die 0 (Standardeinstellung).

8.6 Berechtigungen

Wenn Sie mehrere Windows Benutzerkonten verwenden, können Sie einzelnen Benutzern untersagen, die Konfiguration von A-Suared Anti-Malware zu verändern. Die Standardeinstellungen erlauben es jedem Benutzer, alle Funktionen von A-Suared Anti-Malware uneingeschränkt zu nutzen. Öffnen Sie diesen Dialog als Administrator und wählen Sie in der Benutzerliste einen nicht-Administrator aus, dessen Zugriffsrechte Sie einschränken möchten. Selektieren Sie dann die Funktionen, die dieser Benutzer ausüben darf. Ist Ihr PC Teil einer Netzwerk-Domäne, aktivieren Sie "Domänen Benutzer", um die Benutzerliste umzuschalten.

Die Zugriffsrechte sind eine effektive Möglichkeit, um zum Beispiel Kindern das Erlauben von möglicherweise gefährlichen Programmen zu verbieten. Dies kann durch "Immer blockieren" Anwendungsregeln ergänzt werden, damit bestimmte Programme generell nicht ausgeführt werden dürfen.

8.7 Lizenzverwaltung

Verwalten Sie Ihre Lizenz oder Lizenzen, oder lösen Sie Gutscheincodes in neue Lizenzen ein. Die Lizenzliste ist unterteilt in Nummer, Typ, Lizenzbeginn und Lizenzende. Damit a-squared Anti-Malware funktioniert, muss immer eine noch nicht abgelaufene Lizenz aus der Liste selektiert sein. Der Link "Verbindungseinstellungen" ermöglicht es Ihnen, im nachhinein Proxy-Einstellungen zu konfigurieren.

9. a-squared Anti-Malware im Betrieb

Eine Alarm-Meldung von a-squared Anti-Malware sieht folgendermaßen aus:

Der wichtigste Grundsatz im Umgang mit a-squared Anti-Malware-Alarmmeldungen lautet: "Bewahren Sie die Ruhe!". Die Zeit drängt nicht, da das gemeldete Programm bei einem Alarm sofort unterbrochen und somit handlungsunfähig gemacht wird. Schauen Sie sich die Alarmmeldung genau an und finden Sie heraus, welchen Ursprung (Dateiname und Pfad) die gemeldete Datei hat. Oft lässt sich daran schon erkennen, ob es sich um eine verdächtige oder gutartige Applikation handelt. Haben Sie das Programm selbst gestartet oder wurde es aus dem Hintergrund aufgerufen? Ist das Programm von einer vertrauenswürdigen Quelle? Welche Informationen lassen sich aus den Datei-Eigenschaften (Tab Details) der gemeldeten Datei ablesen?

Bei fälschlicherweise gemeldeten gutartigen Programmen hilft Ihnen die Community basierte Alarm-Reduktion in sehr vielen Fällen weiter. Programme, die von vielen Nutzern verwendet werden, werden auch oft bewertet. Sie sehen dann die Entscheidungen der anderen Nutzer in einer Balken-Grafik. Wenn der Großteil der Nutzer ein Programm erlaubt hat, empfiehlt Ihnen a-squared Anti-Malware, das gleiche zu tun.

Sind Sie nach allen Überprüfungen unschlüssig, gehen Sie kein Risiko ein und verschieben Sie die Datei zunächst in Quarantäne. Kontaktieren Sie darauf hin unseren Support im Kundencenter oder im Supportforum und melden Sie dort alle ablesbaren Informationen wie Pfad, Dateieigenschaften, Diagnose, a-squared Anti-Malware-Version, Windows-Version und ausgeführter Aktion während der Alarmmeldung.

10. Editionen-Vergleich

Auf folgender Seite werden alle Funktionen von a-squared Anti-Malware, a-squared Free, Mamutu und a-squared Anti-Dialer gegenübergestellt: http://www.emsisoft.de/de/software/compare/

11. Bestellinformationen

Wichtig! Um a-squared Anti-Malware vor dem Kauf ausgiebig testen zu können, downloaden und installieren Sie bitte die 30 Tage kostenlose Testversion. Diese bietet den vollen Funktionsumfang.

a-squared Anti-Malware kostet EUR 29,95 im Jahresabo bzw. EUR 49,95 im Zweijahresabo.
Das 3er Pack - 1 Jahr für Zuhause oder Büro kostet EUR 44,95.
Das 5er Pack - 1 Jahr für Zuhause oder Büro kostet EUR 74,95.

Was erhalte ich bei einem Kauf von a-squared Anti-Malware?

  • 1 bzw. 2 Jahre lang die Vollversion von a-squared Anti-Malware inklusive Hintergrundwächter mit Malware-IDS und automatischen Updates.
  • 1 bzw. 2 Jahre lang Zugang zu allen Signaturen-Updates, d.h. neue Malware-Definitionen.
  • 1 bzw. 2 Jahre lang Zugang zu allen Programm-Updates und neuen Versionen. Bei Erscheinen einer neuen Programmversion ist kein erneuter Kauf notwendig!
  • Zugang zu persönlichem Support über das Kundencenter oder via Email.
  • Nach Ablauf der Lizenz haben Sie die Möglichkeit, weitere Updates vergünstigt zu bestellen.

Bestellung unter: http://www.emsisoft.de/de/order/homeuser/

Freischaltung:

Die Lizenz wird in Ihrem Benutzerkonto eingetragen. Um die Lizenz auf Ihren PC zu übernehmen, klicken Sie im Lizenzen Dialog der Software auf "Lizenzen aktualisieren" und wählen Sie die Vollversion aus. Führen Sie danach ein Online Update aus. Eine funktionierende Internetverbindung ist Voraussetzung für die Freischaltung.

Eine Malware freie Zeit wünscht

Ihr Emsi Software Team
www.emsisoft.de

Artikel vom 21.11.2009

Diesen Artikel im Forum diskutieren


Testsieger!