a-squared Hintergrundwächter - Anwendungsregeln

Malware-IDS

Das Malware-IDS überwacht ständig das Verhalten aller aktiven Programme. Sobald ein Programm ein verdächtiges Verhalten zeigt, erhalten Sie eine Warn-Meldung und können entscheiden, ob das Programm weiterhin ausgeführt werden darf oder ob es gestoppt wird.

Das IDS schlägt Alarm, bei:

• Backdoor Verhaltensweisen
• Spyware Verhaltensweisen
• HiJacker Verhaltensweisen
• Wurm Verhaltensweisen
• Dialer Verhaltensweisen
• Keylogger Verhaltensweisen
• Trojan-Downloader Verhaltensweisen
• Code-Injektion in andere Prozesse (Viren)
• Hinzufügen von Autostarts
• Installation von Diensten und Treibern
• Änderungen an der Hosts Datei
• Versteckten Software-Installationen
• Unsichtbaren Rootkit Prozessen

Anwendungsregeln

Da die gemeldeten, möglicherweise gefährlichen, Verhaltensweisen in einzelnen Fällen auch bei regulären Programmen enthalten sind, kann es zu Fehl-Alarmen kommen. Daher bietet a-squared ähnlich wie eine Dektop-Firewall ein Regel-Set zur Konfiguration an. Damit können Sie bestimmte Aktionen von regulären Programmen zulassen ohne daß Sie jedesmal eine Warn-Meldung vom Hintergrundwächter erhalten.

Sie können dabei entweder einzelne Aktionen erlauben oder auch ganze Anwendungen vollständig von der Überwachung durch den Hintergrundwächter ausnehmen. Dies ist zudem bei manchen Programmen erforderlich, um die System-Stabilität nicht negativ zu beeinflussen.

Regeln erstellen

Um ein Programm komplett von der Überwachung auszunehmen:

Der a-squared Hintergrundwächter (Guard) überwacht grundsätzlich alle aktiven Programme im System. Sie können jedoch einzelne Programme von der ständigen Überwachung durch a-squared komplett ausnehmen um Systemressourcen zu sparen. Das ist sinnvoll, wenn Sie eine Performance intensive Anwendung haben aber sicher sind, daß keine Gefahr von ihr ausgeht. Gehen Sie dazu folgendermaßen vor:

1. Klicken Sie im Reiter "Anwendungsregeln" bei den Einstellungen auf "Regel hinzufügen".
2. Wählen Sie anschließend die gewünschte Anwendung über ide "..." Schaltfläche aus.
3. Bei Überwachungsmodus stellen Sie "Anwendung immer erlauben" ein.
4. Klicken Sie auf "OK" um die Regel anzulegen. Die Anwendung wird fortan nicht mehr überwacht.

Um ein Programm vor Fremdmanipulation zu schützen:

a-squared Anti-Malware bietet eine Schutz-Funktion für Fremdanwendungen um diese vor Manipulationsversuchen zu schützen. So kann zum Beispiel ein installierter Virenscanner, der sich ansonsten von Malware abschießen läßt, geschützt werden. Dabei blockiert der a-squared Hintergrundwächter nicht berechtigte Versuche, das Programm zu beenden oder zu manipulieren.

Um diese Funktion für ein Programm zu aktivieren, erstellen Sie bitte wie im vorigen Abschnitt beschrieben eine Anwendungsregel. Haken Sie jedoch nun die Checkbox "Anwendung vor Manipulationsversuchen schützen" an.

-> Lesen Sie mehr zur Funktionalität des Malware-IDS