Emsisoft Anti-Malware Tutorial

Diese Anleitung zu Emsisoft Anti-Malware bezieht sich auf die Software-Version 5.0 und erläutert verständlich und anschaulich, wie Emsisoft Anti-Malware installiert und optimal konfiguriert wird.

1. Programmbeschreibung
2. Installation
2.1 Sicherheits-Assistent
2.1.1 Benutzerkonto anlegen/Email-Adresse freischalten
2.1.2 Einloggen/Lizenz auswählen
2.1.3 Updater-Einstellungen
2.1.4 PC reinigen
2.1.5 Wächter-Einstellungen
3. Sicherheitsstatus
4. PC scannen
4.1 Scanvorgang
5. Quarantäne
6. Protokoll
7. Wächter
7.1 Anwendungsregeln
7.2 Verhaltensanalyse
7.3 Alarm Konfiguration
7.4 Dateiwächter
7.5 Surf Schutz
7.6 Host Regeln
8. Einstellungen
8.1 Wächter Einstellungen
8.2 Geplanter Scan
8.3 Update Optionen
8.4 Popups
8.5 Auto-Update
8.6 Protokoll Optionen
8.7 Berechtigungen und Zugriffsrechte
8.7 Lizenzverwaltung
9. Emsisoft Anti-Malware im Betrieb – Umgang mit Alarm-Meldungen
10. Editionen-Vergleich
11. Bestellinformationen

1. Programmbeschreibung

Emsisoft Anti-Malware beobachtet alle aktiven Programme in Echtzeit auf gefährliches Verhalten (Behavior Blocking) und erkennt auch ohne tägliche Updates neue und unbekannte Trojaner, Würmer, Viren und andere Schadprogramme (Zero-Day Gefahren). Durch die Signaturentechnik (Dualengine Emsisoft und Ikarus) wird eine sehr hohe Erkennungsrate bereits bekannter Schadprogramme wie Viren, Trojaner, Spyware und Würmer sichergestellt.

2. Installation

Downloaden Sie stets die aktuelle Setup-Datei, um Emsisoft Anti-Malware zu installieren:
http://www.emsisoft.de/de/software/antimalware/

Starten Sie die heruntergeladene Datei (a2AntiMalwareSetup.exe) und folgen Sie den Anweisungen des Installations-Assistenten. Sie können bei der Installation wählen, wohin die Software installiert werden soll und ob Verknüpfungen auf dem Desktop und in der Schnellstartleiste angelegt werden sollen. Starten Sie am Ende der Installation den Emsisoft Anti-Malware Sicherheits-Assistenten, wie empfohlen.

Deinstallation

Eine Deinstallation von Emsisoft Anti-Malware wird über den mitgelieferten Uninstaller ausgeführt. Diesen erreichen Sie über das Startmenü Programme/Emsisoft Anti- Malware/Deinstallieren oder über die Windows-Systemsteuerung/Software (Windows 2000/Windows XP) bzw. Windows-Systemsteuerung/Programme und Funktionen (Windows Vista/7).

2.1 Sicherheits-Assistent


Bei der ersten Ausführung von Emsisoft Anti-Malware startet automatisch der Sicherheits- Assistent. Der Assistent hilft Ihnen, eine optimale Sicherheitskonfiguration auf Ihrem PC einzurichten, und führt Sie Schritt für Schritt durch die Einstellungsmöglichkeiten.

Als erstes werden Sie aufgefordert ein passendes Lizenzschema zu wählen. Dabei stehen Ihnen insgesamt drei Schemata zur Verfügung.

  • 3 Tage kostenlos Testen: Möchten Sie Emsisoft Anti-Malware ohne großen Aufwand direkt testen, wählen Sie dieses Schema und klicken auf “Weiter”.
  • Ich will mehr – 30 Tage Test: Möchten Sie Emsisoft Anti-Malware einem genaueren Blick unterwerfen wählen Sie dieses Schema und klicken auf “Weiter”. Nun werden Sie aufgefordert, ein Benutzerkonto anzulegen. Füllen Sie die Felder “Name”, “Email” und “Passwort” aus und bestätigen die Eingabe über “Zugang anlegen”. Sie erhalten dann sofort einen Bestätigungslink an die angegebene Email-Adresse, den Sie noch anklicken müssen.
  • Ich habe eine Vollversion: Verfügen Sie bereits über eine gültige Lizenz, wählen Sie dieses Schema und klicken auf “Weiter”. Nun werden Sie aufgefordert die Lizenz anzumelden. Geben Sie dazu Ihre Benutzerdaten (Email-Adresse als Benutzername sowie das Passwort) ein und bestätigen die Eingabe über “Anmelden”. War die Anmeldung erfolgreich, sehen Sie im nächsten Schritt alle verfügbaren Lizenzen Ihres Benutzerkontos. Eine Testversions-Lizenz ist standardmäßig immer verfügbar. Besitzen Sie mehrere Lizenzen, wählen Sie die zu benutzende Lizenz per Mausklick aus und bestätigen Sie die Auswahl mit “Weiter”.

2.1.1 Benutzerkonto anlegen


Zur Verwaltung Ihrer Lizenz bzw. Lizenzen ist ein kostenfreies Benutzerkonto nötig. Diesem Benutzerkonto werden alle Lizenzen zugeordnet, dazu zählt auch die 30-Tage Testlizenz sowie die Freeware Lizenz. Im wesentlichen besteht das Benutzerkonto aus einem Namen, einer Email-Adresse und einem Passwort.

Sobald Sie über “Anlegen” die Eingabemaske zum Erstellen eines Benutzerkontos erreicht haben, müssen sie folgende Angaben machen:

  • Name – Der Name wird zur Anrede im Kundencenter und in Emails verwendet.
  • Email – An diese Adresse wird ein Aktivierungslink versendet, mit dem Ihr Benutzerkonto freigeschaltet wird. Außerdem wird die Email-Adresse als Benutzername zum Anmelden und Benutzen Ihrer Emsisoft Anti-Malware Lizenz verwendet. Geben Sie unbedingt eine gültige Email-Adresse an.
  • Passwort – Das zum Benutzerkonto gehörende Passwort um Zugriff auf Ihre Lizenzen zu erhalten.

Das Abonnieren der (kostenfreien) Newsletter ist optional und kann im Nachhinein jederzeit wieder rückgängig gemacht werden.

Klicken Sie auf “Registrieren”, sobald sie alle benötigten Felder ausgefüllt haben. Nun wird eine Email an die angegebene Email-Adresse versendet, bedenken Sie, dass dies unter Umständen ein paar Minuten in Anspruch nehmen kann. Die Email enthält, neben einem Begrüßungstext, einen Aktivierungslink. Um Ihr Benutzerkonto endgültig zu aktivieren, müssen Sie einmalig auf den Aktivierungslink klicken.

2.1.2 Einloggen/Lizenz auswählen


Um Emsisoft Anti-Malware länger als 3 Tage uneingeschränkt nutzen zu können, ist eine Lizenz nötig. Diese Lizenz ist einem Benutzerkonto zugeordnet. Wie Sie ein Benutzerkonto anlegen und freischalten ist unter 2.1.1 Benutzerkonto anlegen/Email-Adresse freischalten ausführlich beschrieben. Im folgenden wird beschrieben wie sie sich bei Emsisoft Anti-Malware mit Ihrem Benutzerkonto anmelden und die richtige Lizenz auswählen.

Grundsätzlich gibt es drei Arten von Lizenztypen:

  • Vollversions-Lizenz: Erlaubt es Ihnen unteranderem Emsisoft Anti-Malware für den gewählten Lizenzzeitraum (1 Jahr, 2 Jahre, 3 Jahre) uneingeschränkt zu nutzen. Eine detaillierte Auflistung aller Vorteile einer Vollversions-Lizenz finden Sie unter
    11. Bestellinformationen.
  • Trial-Lizenz (Testversion): Bietet 30 Tage kostenlos uneingeschränkte Funktionalität. Nach Ablauf der 30 Tage wird die Software in einen gratis Scanner-Modus versetzt (siehe Freeware Lizenz).
  • Freeware Lizenz: Wird Emsisoft Anti-Malware mit einer Freeware Lizenz betrieben, werden alle Echtzeitschutz-Funktionen deaktiviert. Die Fähigkeiten den Computer manuell auf Malware hin zu überprüfen und ggf. zu reinigen bleiben erhalten.

Jedem Benutzerkonto werden zu Beginn automatisch zwei Lizenzen zugeordnet, dabei handelt es sich um die Trial-Lizenz und um die Freeware Lizenz.

Sobald Sie Ihren Benutzernamen und das dazugehörige Passwort eingegeben, und über “Anmelden” bestätigt, haben, werden Sie zur Lizenzauswahl weitergeleitet. Dort werden alle dem Benutzerkonto zugeordneten Lizenzen aufgelistet. Pro System muss eine gültige Lizenz ausgewählt werden. Sobald Sie eine Lizenz ausgewählt haben, können Sie über “Weiter” mit der Konfiguration von Emsisoft Anti- Malware fortfahren.

Wenn Sie einen Gutscheincode für eine Emsisoft Anti-Malware Lizenz erhalten haben, zum Beispiel beim Erwerb einer Lizenz über einen externen Händler, können Sie ihn im Lizenzen Dialog über den Link “Gutscheincode einlösen” in die Lizenz umwandeln. Geben Sie dazu den Gutscheincode ein und bestätigen Sie die Eingabe mit “OK”. Die Lizenz wird automatisch auf Ihrem Benutzerkonto angelegt und Sie können wie oben beschrieben fortfahren.

2.1.3 Updater-Einstellungen


Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

  • Programmhilfe – Wählen Sie diese Option, wenn Sie Hilfe zu Emsisoft Anti-Malware benötigen bzw. aktuell halten möchten. Die Hilfe-Dateien benötigen etwa 1 MB mehr Platz.
  • Zusätzliche Sprachen – Wählen Sie diese Option, wenn Sie zusätzliche Sprach- Unterstützung installieren und updaten möchten. Ist diese Option deaktiviert, werden künftig nur die Sprach-Pakete der verwendeten Sprache aktualisiert. Die weiteren Sprach-Pakete benötigen etwa zusätzlich 6 MB Platz.
  • Beta Updates – Wählen Sie diese Option nur, wenn Sie immer die neuesten, jedoch noch ungetesteten Beta-Programmdateien verwenden möchten. Es wird empfohlen, dass diese Option nur von erfahrenen Benutzern oder auf Anfrage zur Fehlersuche aktiviert wird. Beta Updates können noch fehlerhaft sein und unvorhersehbare Probleme verursachen.
  • Namen von gefundener Malware übermitteln – Wählen Sie diese Option, wenn Sie die Namen gefundener Malware Emsisoft für Statistik-Zwecke übermitteln möchten.
  • Am Anti-Malware Network teilnehmen – Wählen Sie diese Option, um Daten zu gefundenen Objekten automatisch einzusenden und um die Community-basierte Alarm-Reduktion verwenden zu können.
  • Verifizieren der Programm-Module – Wählen Sie diese Option, um die Programm-Module auf korrekte Versionen zu überprüfen.

Haben Sie alle Updater-Einstellungen angepasst, so bestätigen Sie diese über “Weiter”.

Der Updater sucht nun nach allen verfügbaren Updates und installiert diese, um Emsisoft Anti-Malware auf den aktuellen Stand zu bringen. Dies kann je nach Größe und Anzahl der Update-Module sowie der Geschwindigkeit Ihrer Internetverbindung variieren und ggf. einige Zeit in Anspruch nehmen.

Erhalten Sie die Meldung “Der Update Vorgang wurde erfolgreich abgeschlossen.” war das Update erfolgreich, und Sie können über “PC jetzt untersuchen” mit dem Sicherheits- Assistenten fortfahren.

2.1.4 PC reinigen


Es folgt eine Auswahl der Scanmethoden, die Ihnen Emsisoft Anti-Malware zur Verfügung stellt.

  • Schnelltest – Prüft alle aktiven Programme, Spyware Spuren und Cookies.
  • Smart Scan – Gutes und schnelles Ergebnis, scannt jedoch nur wichtige Bereiche.
  • Detail Scan – Langsamster Scan, scannt alle Dateien auf allen Festplatten.
  • Eigener Scan – Alle Einstellungen können manuell gesetzt werden und ggf. gespeichert werden, um diese zu einem späteren Zeitpunkt wiederzuverwenden.

Als Standard ist der Detail Scan eingestellt, durch Mausklick auf eine andere Scanmethode lässt sich die Scanmethode ändern. Klicken Sie auf “SCAN”, um den Scan zu starten.

Über den Link “Ausnahmen bearbeiten” öffnet sich ein Dialog über diesen Sie Dateien oder Ordner definieren können, die von der Überprüfung des Scanners oder wahlweise auch der Echtzeitüberwachung ausgenommen werden sollen.

Ist der Scan beendet, zeigt Ihnen die Ergebnisliste die gefundenen Objekte in farblicher Unterteilung (Rot – hohes Risiko, Gelb – mittleres Risiko) je nach Risikopotential an. Die Erweiterungen “IK” und “A2″ identifizieren die Scanengine, von der die Datei als schädlich erkannt wurde. IK steht dabei für Ikarus und A2 für Emsisoft (ehemals a- squared).

Mittels rechter Maustaste ist es in der Ergebnisliste möglich über das erscheinende Kontextmenü folgende Aktionen durchzuführen:

  • Alles selektieren – wählt alle Ergebnisse aus
  • Nichts selektieren – wählt alle Ergebnisse ab
  • Invertieren – deaktiviert aktivierte Funde und aktiviert deaktivierte Funde
  • Zu den Ausnahmen hinzufügen – fügt die jeweilige Datei der Ausnahmeliste hinzu. Beim nächsten Scan wird die Datei in der Erkennung übersprungen.
  • Als Fehlalarm melden – sendet die Datei automatisch zur Überprüfung auf einen Falschalarm an unser Malwarelabor.

“Ausgewähltes in Quarantäne”, “Ausgewähltes löschen” und “Bericht speichern” stehen als Aktion nach dem Scan zur Verfügung. Es ist empfohlen stets “Ausgewähltes in Quarantäne” zu wählen, da nur so die Möglichkeit besteht mögliche Fehlalarme (sog. false positives) rückgängig zu machen.

Das letzte Scanergebnis wird auch ohne manuelles speichern automatisch unter Eigene Dateien/Anti-Malware/Reports/LastScan.txt abgespeichert.

2.1.5 Wächter-Einstellungen

Die Optionen “Den Wächter beim Systemstart automatisch starten” sowie “Dateiwächter aktivieren” und “Verhaltensanalyse aktivieren” sollten standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist.

Die Option “Dateiwächter aktivieren” stellt sicher, dass jede ausgeführte Datei durch zwei signaturbasierte Scanengines auf schädlichen Programmcode hin überprüft wird.

Die Option “Verhaltensanalyse aktivieren” aktiviert die Echtzeitanalyse aller aktiven Programme und überwacht diese auf schädliche Aktivitäten um auch unbekannte Malware zu entdecken.

Die Option “Surf Schutz aktivieren” bietet eine zusätzliche Sicherheitsschicht und bewirkt, dass die Hostkontrolle beim Surfen suspekte Webseiten, die in Verdacht stehen, Malware oder Spyware zu verbreiten, meldet. Darüber hinaus besteht die Möglichkeit eigene Hostregeln zu definieren um Webseiten zu erlauben oder zu verbieten.

Die Option “Neue Updates automatisch herunterladen und installieren” stellt sicher, dass Emsisoft Anti-Malware immer auf dem aktuellsten Stand bleibt und Sie keine Programmaktualisierungen verpassen. Emsisoft Anti-Malware sucht mehrmals täglich online nach neuen Updates und installiert diese, wenn neue verfügbar sind. Über Einstellungen” können Sie das Updateverhalten von Emsisoft Anti-Malware anpassen.

Die Option “Geplante Scans aktivieren” veranlasst einen Scan des PCs an jedem Freitag Mittag einer jeden Woche. Über “Einstellungen” können Sie den automatischen Scan Ihren persönlichen Wünschen anpassen.

Über “Weiter” bestätigen Sie die Wächter-Einstellungen.

3. Sicherheitsstatus


Der Startbildschirm von Emsisoft Anti-Malware, genannt “Sicherheitsstatus”, fasst übersichtlich und auf einen Blick alle Programm- und Konfigurationselemente zusammen. Das Fenster Sicherheitsstatus gliedert sich in drei Teile.

Der erste Teil, das Menü links, ist unterteilt in “PC scannen”, “Quarantäne”, “Protokoll”, “Wächter”, “Einstellungen” und “HiJackFree” und bietet unkomplizierten Zugriff auf alle relevanten Programmteile und Einstellungsdialoge.

Der mittlere Teil bietet eine Statusübersicht über alle wichtigen Komponenten, wie die Wächter-, Scanner- und Update-Einstellungen. Jede Komponente von Emsisoft Anti-Malware wird durch einen Eintrag repräsentiert und kann durch überfahren mit der Maus direkt ein- bzw. ausgeschaltet werden. Über “Einstellungen” gelangt man sofort in den entsprechenden Konfigurationsdialog der jeweiligen Komponente. “Emsisoft News” zeigt immer die neuste Schlagzeile Rund um Emsisoft an, und hält sie somit immer auf dem neusten Stand.

Der dritte und letzte Teil rechts, bietet Zugriff auf wichtige Ressourcen rund um Emsisoft Anti-Malware, darunter die Emsisoft Homepage, das Emsisoft Kundencenter, das Emsisoft Diskussionsforum aber auch die Möglichkeit verdächte Dateien zur Überprüfung einzusenden, sowie die neusten Artikel zum Thema Sicherheit.

Im unteren Teil sieht man die genaue Versionsnummer von Emsisoft Anti-Malware, die Anzahl der zum Scannen verwendeten Signaturen, und die Anzahl der verbleibenden Tage bis Lizenzende.

4. PC scannen


Unter 2.1.4 PC Reinigen wurden die Scanmethoden bereits erläutert, hier soll nochmals näher auf die Scanmethode “Eigener Scan” eingegangen werden. Die Methode “Eigener Scan” ermöglicht eine individuelle Konfiguration des Scanverhaltens.


Wählen Sie über “Ordner hinzufügen” und “Ordner entfernen” die jeweils zu überprüfenden Ordner an und ab.

Sollen nur Dateien innerhalb eines bestimmten Ordners überprüft werden, so empfiehlt es sich, die Optionen “Scanne Speicher auf aktive Malware”, “Scanne nach Spyware Spuren (Traces)” und “Scanne nach Tracking Cookies” zu deaktivieren. Über “Weiter” starten sie den eigenen Scan. Je nach Konfiguration werden die Ordner mit den jeweiligen Parametern überprüft. Wenn ein eigener Scan in der Zukunft wiederholt werden soll, so können Sie die getätigten Einstellungen über “Optionen speichern” in einer Scaneinstellungsdatei abspeichern und jederzeit über “Optionen laden” wieder aufrufen.

4.1 Scanvorgang


Während des Scanvorgangs können Sie Ihren Computer weiterhin benutzen, beachten Sie allerdings, dass die Leistung des Computers währenddessen eingeschränkt ist und sich die Scandauer dadurch verlängert.

Im oberen Bereich des Fensters sehen Sie die Anzahl der bis dahin gescannten Bereiche. Sowie die Anzahl der bis dahin als schädlich identifizierten Objekte. Die Zeile darunter zeigt jeweils den Pfad des aktuell überprüften Objekts. Die Ergebnisliste zeigt Details zu allen gefunden Objekten an, warten Sie bis der Scan beendet ist um die gefundenen Objekte ggf. zu entfernen oder in Quarantäne zu schieben.

Über “Pause” wird der aktuelle Scanvorgang vorrübergehend pausiert, bis der Benutzer über “Fortsetzen” den Scanvorgang fortsetzt. Über “Abbrechen” wird der aktuelle Scanvorgang beendet.

Für den Fall das große Mengen an Daten gescannt werden und dies viel Zeit in Anspruch nimmt, gibt es über “Aktion bei Scan-Ende” die Möglichkeit zu definieren, wie Emsisoft Anti-Malware sich nach Beendigung des Scanvorgangs verhalten soll. Das Standardverhalten ist “Nur Bericht” und bewirkt, dass keine automatisierte Aktion durchgeführt wird. “Gefundene Objekte in Quarantäne” veranlasst Emsisoft Anti-Malware dazu, dass alle gefundenen Objekte automatisch bei Scan-Ende sofort in Quarantäne verschoben werden. Beide Optionen kann man darüber hinaus mit der Funktion “PC herunterfahren”, durch aktivieren der gleichnamigen Checkbox, kombinieren. Diese Funktion bewirkt, dass Emsisoft Anti-Malware den Computer automatisch herunterfährt, sobald der Scanvorgang beendet wurde. Diese Option eignet sich insbesondere dann, wenn der Computer die Nacht über auf Malware hin untersucht werden soll.


Nach Beendigung des Scans zeigt Ihnen die Ergebnisliste die gefundenen Objekte in farblicher Unterteilung an (rot – hohes Risiko, gelb – mittleres Risiko). Die Erweiterungen “IK” und “A2″ identifizieren die Scanengine, von der die Datei als schädlich erkannt wurde. IK steht für Ikarus und A2 für Emsisoft (ehemals a-squared).

Mittels rechter Maustaste ist es in der Ergebnisliste möglich über ein Kontextmenü folgende Aktionen durchzuführen:

  • Alles selektieren – wählt alle Ergebnisse aus
  • Nicht selektieren – wählt alle Ergebnisse ab
  • Invertieren – deaktiviert aktivierte Funde und aktiviert deaktivierte Funde
  • Zu den Ausnahmen hinzufügen – fügt die jeweilige Datei der Ausnahmeliste hinzu. Beim nächsten Scan wird die Datei in der Erkennung übersprungen.
  • Als Fehlalarm melden – sendet die Datei automatisch zur Überprüfung auf Falschalarm an unser Malwarelabor.

“Ausgewähltes in Quarantäne”, “Ausgewähltes löschen” und “Bericht speichern” stehen als Aktion nach dem Scan zur Verfügung.

Es ist empfohlen stets “Ausgewähltes in Quarantäne” zu wählen, da nur so die Möglichkeit besteht mögliche Fehlalarme (sog. false positives) rückgängig zu machen.

Das letzte Scanergebnis wird auch ohne manuelles Speichern automatisch unter Eigene Dateien/Anti-Malware/Logs/LastScan.txt abgespeichert.

5. Quarantäne


Die Quarantäne bietet einen Raum für die sichere Aufbewahrung von gefährlichen oder verdächtigen Dateien. Dateien in Quarantäne stellen keinerlei Gefahr mehr für Ihren Computer dar! Desweiteren ermöglicht sie die Wiederherstellung einer Datei aus der Quarantäne, wenn es sich zum Beispiel um eine versehentlich verschobene Datei oder um einen Fehlalarm handelt.

Die Quarantänetabelle ist unterteilt in Ursprung (Pfad), Verhalten/Infektion, Risikolevel, Datum und Eingesandt. Sie stellt außerdem Funktionen zur Administration dieser Dateien bereit.

Über “Kopie speichern” lässt sich eine 1:1 Kopie der Datei an einem beliebigen Ort ablegen, z.B. um die Datei manuell zu untersuchen. “Datei einsenden” schickt die Datei an das Anti-Malware Network, um sie den Entwicklern für eine weitere Analyse zukommen zu lassen. Dies hilft, neue und noch unbekannte Malware zu klassifizieren und in die Signaturendatenbank hinzuzufügen. “Neu scannen” lässt alle in Quarantäne befindlichen Dateien noch einmal mit den neusten Signaturen überprüfen, um entweder zuvor unbekannte Dateien nun als Malware zu klassifizieren oder aber um zuvor verdächtige Dateien zu “entlasten” und wiederherzustellen. Über “Hinzufügen” können Sie verdächtige Dateien selbst in die Quarantäne verschieben. “Wiederherstellen” verschiebt eine Datei aus der Quarantäne wieder an Ihren Ursprungsort. “Löschen” entfernt die entsprechend ausgewählten Objekte endgültig von der Festplatte. Eine Wiederherstellung ist dann unmöglich.

Über einen Rechtsklick in die Quarantäne-Tabelle stehen Ihnen die Funktionen “Alles selektieren”, “Nichts selektieren” und “Invertieren” zur Verfügung, um die mehrfache Selektion und Bearbeitung zu vereinfachen.

6. Protokoll


Ein wichtiges Instrument zur Nachverfolgung von Vorgängen ist die Protokollierung. Sie ist unterteilt in “Verhaltensanalyse”, “Quarantäne” und “Update”:

  • Verhaltensanalyse – Hier sind alle Aktionen der Verhaltensanalyse protokolliert nach “Datum/Uhrzeit”, PID (Process ID), Ursprung (Pfad der Datei), Vorgang und Verhalten/Infektion. In der letzten Spalte sehen Sie, ob zum Beispiel ein Programm von einer Alarm-Reduktion erlaubt worden ist.
  • Quarantäne – Listet alle Quarantäne Vorgänge, unterteilt in Datum, Ursprung (Pfad), Vorgang und Verhalten/Infektion auf.
  • Update – Alle Update Vorgänge werden hier gelistet. Dies können manuelle Updates oder automatische Updates sein. Über “Details” lassen sich zu jedem Updatevorgang nähere Informationen wie Anzahl und Namen der aktualisierten Programmteile sowie die Größe der Updates abrufen.

Über “Exportieren” können Sie das jeweilige Protokoll als Text-Datei exportieren. Dies kann eventuell hilfreich sein, wenn Fragen oder Probleme bestehen und zur Lösung zusätzliche Informationen benötigt werden.

7. Wächter

Das Herzstück von Emsisoft Anti-Malware, unterteilt in die Tabs “Anwendungsregeln”, “Verhaltensanalyse”, “Alarme”, “Dateiwächter”, “Surf Schutz” und “Host Regeln”, erlaubt unkompliziert Feineinstellungen zu allen definierten Verhaltensregeln vorzunehmen oder diese zu entfernen.

7.1 Anwendungsregeln


“Anwendungsregeln” listet alle erstellten Anwendungsregeln, unterteilt in Dateiname und Modus, auf. Das Feld Dateiname gibt den Datei-Pfad des Programms an, für das die Regel erstellt wurde. Modus zeigt an, ob das Programm blockiert (Blockieren), von der Überwachung ausgenommen (Ausgenommen) oder beobachtet (Beobachten) wird. Beobachten bedeutet, dass bestimmte Verhaltensweisen erlaubt werden, aber weiterhin auf andere verdächte Verhaltensweisen seitens Emsisoft Anti-Malware reagiert wird.

Es lassen sich Regeln bearbeiten, löschen und hinzufügen. Nachfolgend wird der Dialog zum Anlegen bzw. Bearbeiten einer Regel erläutert:


Soll für ein Programm X eine Regel angelegt werden, wird über den “Datei öffnen” Dialog unter “Anwendungspfad:” die entsprechende Datei ausgewählt, so dass der komplette Pfad zur Datei im Dialog aufgeführt ist.

  • “Änderungen an dieser ausführbaren Datei nicht melden”: Nutzen Sie diese Option nur, wenn Sie sicher sind, dass die Datei nicht manipulierbar oder veränderbar ist. Sonst sollte die Einstellung standardmäßig deaktiviert bleiben
  • “Anwendung beobachten, aber bestimmte Verhaltensweisen erlauben/blockieren”: Nutzen Sie diese Option, um genau festzulegen, welche Verhaltensweisen Programm X explizit ausführen darf und welche nicht. Alle anderen möglicherweise gefährlichen Verhaltensmuster werden weiterhin erkannt und gemeldet. Um die erlaubten oder blockierten Verhaltensweisen festzulegen, selektieren Sie diese unten im Einstellungsdialog in der Verhaltenstypen- Liste.
  • “Anwendung immer blockieren”: Blockiert Programm X vollständig, so dass es nicht mehr ausgeführt werden kann. Emsisoft Anti-Malware verhindert den Start des Programms X zuverlässig ohne die Programmdatei zu manipulieren. Eine andere Möglichkeit ist, das Programm unter Quarantäne zu stellen. Dabei wird die Datei in eine gesicherte Umgebung verschoben, aus der sie nicht mehr gestartet werden kann.
  • “Anwendung immer erlauben”: Programm X wird komplett von der Überwachung durch Emsisoft Anti-Malware ausgenommen und somit freigegeben. Benutzen Sie diese Option nur, wenn Sie sich sicher sind, dass das Programm vertrauenswürdig ist. Benutzen Sie diese Option auch, um Konflikten (Programmabstürze) mit anderen Programmen, die ähnliche Techniken wie Emsisoft Anti-Malware verwenden, vorzubeugen.
  • “Anwendung vor Prozess-Manipulationsversuchen schützen”: Aktivieren Sie diese Option, wenn verhindert werden soll, dass andere Programme in den Speicherbereich des Programms X schreiben können. Beachten Sie, dass einige Programme nur dann vollständig funktionieren, wenn diese Option nicht aktiviert ist. Aktivieren Sie diese Funktion also nur dann, wenn Sie sich sicher sind, dass Programm X diese Funktionalität nicht benötigt.

7.2 Verhaltensanalyse

Legen Sie im Tab “Verhaltensanalyse” fest, welche Verhaltensweisen von Emsisoft Anti-Malware systemweit überwacht werden sollen. Um bestimmte Verhaltensweisen von der Überwachung auszunehmen, entfernen Sie jeweils den Haken davor. Deaktivieren Sie die Verhaltensanalyse- Komponenten nur, wenn Sie sich sicher sind, dass dies nicht zur Beeinträchtigung Ihrer Systemsicherheit führt.

7.3 Alarm Konfiguration


Emsisoft Anti-Malware meldet Verhaltensweisen von Programmen, die teils eindeutig, teils aber auch mit nur mäßiger Wahrscheinlichkeit schädlicher Natur sind. Bei manchen gutartigen Programmen ist eine eindeutige Unterscheidung zwischen gutartig und bösartig mit technischen Mitteln nicht erreichbar. Emsisoft Anti-Malware meldet solche suspekten Verhaltensweisen grundsätzlich immer, es sei denn, Sie aktivieren eine Alarm-Reduktion, um die fehlerhafte Meldung von gutartigen Programmen zu verringern.

  • [Regel anlegen] als Standardwert bei Alarmen verwenden – Emsisoft Anti-Malware legt bei jedem Alarm eine dazugehörige Anwendungsregel an, wenn diese Option aktiviert ist.
  • Intelligente Alarm-Reduktion – Emsisoft Anti-Malware versucht anhand einer technischen Analyse der Programmdatei eines gemeldeten Programmes zu erkennen, ob es sich um ein gutartiges Programm handelt. Gute Beispiele für eine fehlerhafte Erkennung sind die Explorer.exe (Windows Explorer), der Internet Explorer oder auch Firefox. All diese Programme benutzen Verhaltensweisen beim Programmstart, die auch von Malware benutzt werden. Das wären zum Beispiel Ändern der Browsereinstellungen oder Netzwerkverkehr ohne sichtbares User Interface (Benutzeroberfläche). Ist die Intelligente Alarm- Reduktion nicht aktiviert, werden beim Start dieser Programme Warnmeldungen ausgegeben. Mit aktivierter Intelligenter Alarm-Reduktion erkennt Emsisoft Anti-Malware, dass es sich um legitime Programme handelt und gibt keine Warnmeldung aus. Standardmäßig ist die Intelligente Alarm-Reduktion deaktiviert, da es in seltenen Fällen vorkommen kann, dass dadurch auch gefährliche Programme aktiv werden.
  • Community basierte Alarm-Reduktion – Emsisoft Anti-Malware setzt auf die Intelligenz der Masse. Über eine Online Abfrage beim Anti-Malware Network werden die Entscheidungen (Erlauben, Blockieren, Quarantäne, Von der Überwachung ausgenommen) zum gemeldeten Programm aller Emsisoft Anti-Malware-Benutzer abgefragt und farbig in einer Grafik angezeigt. Emsisoft Anti-Malware zeigt daraufhin eine Empfehlung an, wie mit dem gemeldeten Programm weiter verfahren werden sollte.
  • Über Schwellenwerte in Prozent können Sie festlegen, ob ein Programm anhand der Community basierten Alarm-Reduktion automatisch blockiert oder erlaubt werden soll. Die Standardwerte liegen jeweils bei einem Schwellenwert von 90%. Haben also mindestens 90% der Emsisoft Anti-Malware-Benutzer den Programmstart erlaubt, wird es auch automatisch bei Ihnen erlaubt und für künftige Programmstarts eine Anwendungsregel angelegt.
  • Paranoid-Modus – Meldet zusätzlich suspekte Programmstarts und Anwendungen mit verdächtigem bzw. Malware ähnlichem Dateilayout. Diese Option ist standardmäßig deaktiviert, da sie viele Fehlalarme produziert und nur für fortgeschrittene Benutzer zu empfehlen.

7.4 Dateiwächter


Neu in Emsisoft Anti-Malware 5.0 ist der Dateiwächter, der nun Dateien nicht nur System-schonend vor der Ausführung scannt, sondern wahlweise auch bei allen anderen Dateiaktionen wie z.B Verschieben einer Datei oder auch Herunterladen einer Datei aus dem Internet.

Um den Dateiwächter Ihren Bedürfnissen anzupassen, stehen Ihnen folgende Einstellungsmöglichkeiten zur Verfügung:

  • Scanne Programme bevor Sie gestartet werden – In dieser Stellung werden alle Dateien kurz vor der Ausführung gescannt. Diese Einstellung beeinträchtigt die Leistung Ihres Systems am wenigsten, bietet aber dennoch ausreichend Schutz.
  • Scanne zusätzlich auch alle Dateien wenn sie erstellt oder verändert werden – In dieser Stellung werden alle Dateien zusätzlich auch bei schreibenden Dateiaktionen gescannt. Dies ist z.B der Fall wenn eine Datei heruntergeladen wird oder von einem USB-Stick auf Ihren Computer kopiert wird.
  • Scanne zusätzlich auch alle Dateien wenn Sie gelesen werden – In dieser Stellung werden zusätzlich alle Dateien auch bei lesenden Dateioperationen gescannt, sodass nur das markieren einer Datei ausreicht um ein scannen der Datei zu veranlassen. Diese Stellung beeinträchtigt die Leistung Ihres Systems am stärksten und ist nur auf performanten System empfohlen.
  • Scanne nur Dateien mir folgenden Endungen – Ist diese Checkbox aktiviert, werden von dem Dateiwächter nur noch Dateien mit den in der Liste definierten Dateiendungen beachtet. Diese Einstellung kann einerseits die Geschwindigkeit des Systems erhöhen, da nur noch ein Teil der Dateien auf der Festplatte überprüft werden, aber andererseits den Schutz des Systems schmälern.
  • Riskware melden – Ist diese Checkbox aktiviert, schlägt der Dateiwächter ebenfalls bei sog. Riskware Alarm. Unter Riskware wird in der Regel gutartige Software bezeichnet, die aber von Malware Autoren für Ihre Zwecke missbraucht wird. Bei einem Riskware-Fund sollten Sie stehts überprüfen, ob Sie das Programm bewusst installiert haben oder nicht.

    Einen ausführlichen Artikel zum Thema Riskware gibt es in der Emsisoft Wissensdatenbank:
    Was ist eigentlich Riskware?

7.5 Surf Schutz


Eine zusätzliche Sicherheitsschicht ist der Surf Schutz, der Sie beim Surfen vor suspekten Webseiten warnt und die Cookiekontrolle übernimmt.

Es können folgende Einstellungen zur Cookiekontrolle und Hostüberwachung individuell unter Auswahl von “Nicht blockieren”, “Alarmieren”, “Blockieren mit Info” und “Unsichtbar blockieren” eingestellt werden.

  • TrackingCookies – TrackingCookies sind kleine Informationsdateien, die vom Web-Browser auf Befehl einer besuchten Webseite auf Ihrem PC abgelegt werden können. Damit ist es möglich, dass Sie von einer Website bei einem erneuten Besuch automatisch wiedererkannt werden. Werbefirmen nutzen diesen Umstand gezielt aus, um Ihr Surfverhalten aufzuzeichnen. Werbebanner werden so auf Ihre Interessen zugeschnitten. Obwohl TrackingCookies keine direkte Gefahr für die Sicherheit Ihres Computers darstellen, können sie dennoch unter Umständen Ihre Privatsphäre verletzen.

    Einen ausführlichen Artikel zum Thema Cookies gibt es in der Emsisoft Wissensdatenbank:
    Heute backen wir Kekse – Cookies unter der Lupe

  • Werbe/Tracking Hosts – Hosts, die für Werbe- und Tracking-Zwecke verwendet werden.
  • Malware Hosts – Hosts, die in Verbindung mit der Verbreitung von Malware stehen (z.B. Adware, Spyware, Trojaner und Viren, etc.).
  • Exploiting Hosts – Hosts, die versuchen, den Browser oder das Betriebssystem zu exploiten oder versuchen, Social Engineering auszunutzen.
  • Betrug Hosts – Hosts, die versuchen, gefälschte oder betrügerische Software zu verbreiten oder zu verkaufen, wie zum Beispiel: SpyHunter, SpyFalcon, SpywareQuake, AdwareAlert, etc.
  • HiJacking Hosts – Hosts, die in Verbindung mit HiJacking stehen (Betriebssystem, Bandbreite, DNS, etc.).
  • Phishing Hosts – Hosts, die in Verbindung mit Phishing stehen. Phishing ist eine Methode, um Passwörter und andere private Daten über gefälschte Websites zu erspähen.
  • Warez Hosts – Hosts, die in Verbindung stehen mit der Verbreitung, dem Vertrieb oder der Unterstützung von Warez (inkludiert z.B. Key Generatoren, Seriennummern, Cracks, etc.).
  • Andere Suspekte Hosts – Hosts, die noch nicht im Detail klassifiziert wurden, aber unter Verdacht stehen, Malware zu verbreiten oder ein Risiko bedeuten.

7.6 Host Regeln


Das Modul “Host Regeln” listet alle angelegten Regeln zu blockierten und erlaubten Hosts und Cookies mit “Hostname” und “Modus” auf. Die Regeln lassen sich einzeln bearbeiten, manuell hinzufügen oder löschen.

Die Aktion “Hosts importieren” ermöglicht das Anlegen über Listen oder einzeln über die Eingabe des jeweiligen Hosts und der gewünschten Aktion “Nicht blockieren”, “Alarmieren”, “Blockieren mit Info” oder “Unsichtbar blockieren”.

8. Einstellungen

In den Einstellungen werden alle globalen Optionen wie Wächter Einstellungen, Geplanter Scan, Updates, Auto-Update, Protokoll, Berechtigungen und Lizenzen konfiguriert:

8.1 Wächter Einstellungen


Die Option “Den Wächter beim Systemstart automatisch starten” sollte standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist und der Wächter nicht automatisch gestartet wird.

Die Option “Captcha Schutz bei Programmende aktivieren” sorgt dafür, dass der Wächter nicht unberechtigt von anderen Programmen oder über den Taskmanager beendet werden kann. Für die Beendigung des Wächters ist es notwendig, die Abfrage einer Zahlenkombination einzugeben und zu bestätigen.

Die Option “Selbstschutz aktivieren” bietet Schutz vor Malware die versucht Emsisoft Anti- Malware unbemerkt zu beenden und zu deaktivieren.

Die Option “Explorer Integration” ermöglicht das Scannen von einzelnen Dateien oder Ordnern über das Explorer Kontext Menü (Rechtsklick).

Mit der Option “Quarantäne Scan” haben Sie die Möglichkeit, nach jedem Signaturupdate die in Quarantäne befindlichen Dateien erneut zu scannen, um falsch deklarierte Funde (Fehlalarme) ausfindig zu machen und wieder herzustellen.

Über das DropDown-Menü kann die Sprache der Benutzeroberfläche und der Warnmeldungen festgelegt werden. Derzeit stehen rund 30 verschiedene Sprachen zur Auswahl.

8.2 Geplanter Scan


Unter dem Punkt “Geplanter Scan” können Sie automatisierte und zeitgesteuerte Überprüfungen Ihres Computers bequem konfigurieren.

Sie können dabei auf eine sehr detaillierte Zeitsteuerung für die Häufigkeit der Scans zurückgreifen:

  • Monatlich an einem bestimmten Tag im Monat, z.B. jeden 1. des Monats.
  • Wöchentlich an bestimmten Tagen der Woche, z.B. nur am Freitag und Samstag.
  • Täglich.

Die Ausführungszeit lässt sich wie folgt konfigurieren:

  • Zu einer bestimmten Uhrzeit starten.
  • In einem Zeitintervall (das kleinstmögliche Intervall ist 30 Minuten).
  • Zeiteinschränkung für den Intervall Scan, z.B. von 7:00 bis 17:00 Uhr alle zwei Stunden.

Erweiterte Einstellungen:

Sofern keine explizite Konfigurationsdatei für den Scanner angegeben wird, führt der Scanner einen Smart Scan aus. Dieser scannt alle wichtigen Verzeichnisse auf der Festplatte, jedoch nicht alles, um die Scan Zeit zu verkürzen.

Alternativ können Sie aber auch eine eigene Konfigurationsdatei angeben. Klicken Sie dazu auf die Schaltfläche “…” und wählen Sie eine Scaneinstellungsdatei (.a2s) aus. Scaneinstellungsdateien können Sie mit dem Scanner erstellen. Starten Sie dazu den Scanner und gehen Sie anschließend auf “Eigener Scan”. Wählen Sie dort die gewünschten Optionen und klicken Sie dann auf die “Optionen speichern” Schaltfläche.

Im unsichtbaren Modus scannen:

Damit während der Arbeit am PC kein störendes Fenster aufpoppt, können Sie den automatischen Scan im unsichtbaren Modus starten lassen. Der Scan wird dabei ohne sichtbares Fenster gestartet. Es wird lediglich in der Taskleiste neben der Uhr ein animiertes Emsisoft Anti- Malware Scanner Symbol sichtbar. Sollte Malware gefunden werden, wird das Scanner Fenster sofort sichtbar, um Sie darauf hinzuweisen. Wenn nichts gefunden wird, wird der Scanner nach getaner Arbeit automatisch geschlossen.

8.3 Update


Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

  • Programmhilfe – Wählen Sie diese Option, wenn Sie Hilfe zu Emsisoft Anti-Malware benötigen bzw. aktuell halten möchten. Die Hilfe-Dateien benötigen etwa 1 MB mehr Platz.
  • Zusätzliche Sprachen – Wählen Sie diese Option, wenn Sie zusätzliche Sprach- Unterstützung installieren und updaten möchten. Ist diese Option deaktiviert, werden künftig nur die Sprach-Pakete der verwendeten Sprache aktualisiert. Die weiteren Sprach-Pakete benötigen etwa zusätzlich 6 MB Platz
  • Beta Updates – Wählen Sie diese Option nur, wenn Sie immer die neuesten, jedoch noch ungetesteten Beta-Programmdateien verwenden möchten. Wir empfehlen diese Option nur erfahrenen Benutzern bzw. auf Anfrage zur Fehlersuche zu aktivieren.
  • Namen von gefundener Malware übermitteln – Wählen Sie diese Option, wenn Sie die Namen gefundener Malware Emsisoft für Statistik-Zwecke übermitteln möchten.
  • Am Anti-Malware-Network teilnehmen – Wählen Sie diese Option, um Daten zu gefundenen Objekten bei Bedarf einzusenden und um die Community-basierte Alarm-Reduktion verwenden zu können.
  • Verifizieren der Programm-Module – Wählen Sie diese Option, um bei jedem Programmstart alle Programmkomponenten auf Aktualität und Echtheit zu überprüfen.

Falls Ihre Internetverbindung über einen Proxy-Server hergestellt wird, können Sie über “Verbindungseinstellungen” die entsprechende Konfiguration wie Serveradresse und Benutzerangaben vornehmen.

8.4 Popups


Über den Reiter “Popups” können sie einheitlich das Verhalten aller Popups wie News-, Update- und Alarm-Popups festlegen.

8.5 Auto-Update


Konfigurieren Sie über den Auto-Update Reiter in den Einstellungen, wann und wie oft Updates automatisch geladen werden.

Sie können dabei auf eine sehr detaillierte Zeitsteuerung zurückgreifen, wie oft nach Updates gesucht werden soll:

  • Monatlich an einem bestimmten Tag im Monat, z.B. jeden 1. des Monats.
  • Wöchentlich an bestimmten Tagen der Woche, z.B. nur von Montag bis Freitag.
  • Täglich (empfohlen).

Die Ausführungszeit lässt sich wie folgt konfigurieren:

  • Zu einer bestimmten Uhrzeit starten.
  • In einem Zeitintervall (das kleinstmögliche Intervall ist 30 Minuten).
  • Zeiteinschränkung für das Intervall, z.B. von 7:00 bis 17:00 Uhr alle 30 Minuten (empfohlen).

8.6 Protokoll


Legen Sie die maximale Anzahl von Protokollvorgängen für die Bereiche Update, Quarantäne und Malware-IDS fest. Für eine unlimitierte Protokollierung benutzen Sie als Wert die 0. Der Standardwert beträgt 3000.

8.7 Berechtigungen


Wenn Sie mehrere Windows Benutzerkonten verwenden, können Sie einzelnen Benutzern untersagen, die Konfiguration von Emsisoft Anti-Malware zu verändern. Die Standardeinstellungen erlauben es jedem Benutzer, alle Funktionen von Emsisoft Anti-Malware uneingeschränkt zu nutzen. Öffnen Sie diesen Dialog als Administrator und wählen Sie in der Benutzerliste einen nicht-Administrator aus, dessen Zugriffsrechte Sie einschränken möchten. Selektieren Sie dann die Funktionen, die dieser Benutzer ausüben darf. Ist Ihr PC Teil einer Netzwerk-Domäne, aktivieren Sie “Domänen Benutzer”, um die Benutzerliste umzuschalten.

Die Zugriffsrechte sind eine effektive Möglichkeit, um zum Beispiel Kindern das Erlauben von möglicherweise gefährlichen Programmen zu verbieten. Dies kann durch “Immer blockieren” Anwendungsregeln ergänzt werden, damit bestimmte Programme generell nicht ausgeführt werden dürfen.

8.8 Lizenzverwaltung

Verwalten Sie Ihre Lizenz oder Lizenzen, oder lösen Sie Gutscheincodes in neue Lizenzen ein. Die Lizenzliste ist unterteilt in Nummer, Typ, Lizenzbeginn und Lizenzende. Damit Emsisoft Anti-Malware funktioniert, muss immer eine noch nicht abgelaufene Lizenz aus der Liste selektiert sein. Der Link “Verbindungseinstellungen” ermöglicht es Ihnen, im Nachhinein Proxy-Einstellungen zu konfigurieren.

Die “Freeware Lizenz” ist standardmäßig jedem Benutzerkonto zugeordnet und besitzt kein Ablaufdatum. Das auswählen der “Freeware Lizenz” versetzt Emsisoft Anti-Malware in eine vom Funktionsumfang deutlich reduzierte Version. Nur das manuelle Scannen und reinigen des Computers bleibt bestehen. Bedenken Sie, dass so kein ausreichender Schutz vor Malware gewährleistet ist.

9. Emsisoft Anti-Malware im Betrieb

Eine Alarm-Meldung von Emsisoft Anti-Malware sieht folgendermaßen aus:


Der wichtigste Grundsatz im Umgang mit Emsisoft Anti-Malware-Alarmmeldungen lautet: “Bewahren Sie die Ruhe!”. Die Zeit drängt nicht, da das gemeldete Programm bei einem Alarm sofort unterbrochen und somit handlungsunfähig gemacht wird. Schauen Sie sich die Alarmmeldung genau an und finden Sie heraus, welchen Ursprung (Dateiname und Pfad) die gemeldete Datei hat. Oft lässt sich daran schon erkennen, ob es sich um eine verdächtige oder gutartige Applikation handelt. Haben Sie das Programm selbst gestartet oder wurde es aus dem Hintergrund aufgerufen? Ist das Programm von einer vertrauenswürdigen Quelle? Welche Informationen lassen sich aus den Datei-Eigenschaften (Tab Details) der gemeldeten Datei ablesen?

Bei fälschlicherweise gemeldeten gutartigen Programmen hilft Ihnen die Community basierte Alarm-Reduktion in sehr vielen Fällen weiter. Programme, die von vielen Nutzern verwendet werden, werden auch oft bewertet. Sie sehen dann die Entscheidungen der anderen Nutzer in einer Balken-Grafik. Wenn der Großteil der Nutzer ein Programm erlaubt hat, empfiehlt Ihnen Emsisoft Anti-Malware, das gleiche zu tun.

Sind Sie nach allen Überprüfungen unschlüssig, gehen Sie kein Risiko ein und verschieben Sie die Datei zunächst in Quarantäne. Kontaktieren Sie darauf hin unseren Support im Kundencenter oder im
Supportforum
und melden Sie dort alle ablesbaren Informationen wie Pfad, Dateieigenschaften, Diagnose, Emsisoft Anti-Malware-Version, Windows-Version und ausgeführter Aktion während der Alarmmeldung.

10. Editionen-Vergleich

Auf folgender Seite werden alle Funktionen von Emsisoft Anti-Malware, Emsisoft Emergancy Kit, Emsisoft Mamutu und Emsisoft Anti-Dialer gegenübergestellt:

http://www.emsisoft.de/de/software/compare/

11. Bestellinformationen

Wichtig! Um Emsisoft Anti-Malware vor dem Kauf ausgiebig testen zu können,
downloaden
und installieren Sie bitte die 30 Tage kostenlose Testversion. Diese bietet den vollen Funktionsumfang.

Emsisoft Anti-Malware kostet EUR 30,- im Jahresabo bzw. EUR 53,- im Zweijahresabo.

Das 3er Pack – 1 Jahr für Zuhause oder Büro kostet EUR 55,-.

Das 5er Pack – 1 Jahr für Zuhause oder Büro kostet EUR 90,-.

Was erhalte ich bei einem Kauf von Emsisoft Anti-Malware?

  • Die Vollversion von Emsisoft Anti-Malware für den gewählten Lizenzzeitraum inklusive Dateiwächter, Verhaltensanalyse, Surf-Schutz, HiJackFree und automatischen Updates..
  • Mehrmals täglich neue Signaturen-Updates, d.h. neue Malware-Definitionen.
  • Technologie-Garantie: Neue Softwareversionen inklusive. Bei Erscheinen einer neuen Programmversion ist kein erneuter Kauf notwendig!
  • Zugang zu persönlichem Support über das Kundencenter
    oder via Email.
  • Nach Ablauf der Lizenz haben Sie die Möglichkeit, weitere Jahre vergünstigt über das Kundencenter zu bestellen.

Bestellung unter: http://www.emsisoft.de/de/order/antimalware/

Freischaltung:

Die Lizenz wird in Ihrem Benutzerkonto eingetragen. Um die Lizenz auf Ihren PC zu übernehmen, klicken Sie im Lizenzen Dialog der Software auf “Lizenzen aktualisieren” und wählen Sie die Vollversion aus. Führen Sie danach ein Online Update aus. Eine funktionierende Internetverbindung ist Voraussetzung für die Freischaltung.

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de