Emsi Software Website a-squared Anti-Malware

a-squared Gardien d'arrière-plan - Alerte

Comportement à tenir lors d'une alerte au Malware

1. Pas de panique!

2. Lire très attentivement le message d'alerte affiché. Chaque message d'alerte contient le chemin du fichier du programme respectif dans lequel un comportement éventuellement nuisible a été constaté. Au-dessous, vous voyez le diagnostic qui correspond au modèle de comportement découvert. Le message d'alerte dit explicitement qu'un comportement nuisible a "peut-être" été découvert. Une garantie à cent pour cent que le programme affiché est vraiment un Malware, n'existe pas, puisque des comportements de programmes sains sont très souvent confondus avec des programmes nuisibles.

Un exemple d'un message d'alerte donné par le Malware-IDS:

 

Permettre ou Interdire?

  1. Si vous connaissez le programme affiché:
    Les programmes sains se comportent aussi parfois de façon similaire aux Malware. Par exemple,l'envoi ou le reçu des données en ligne devient sans que le programme affiche une interface visible du programme, évalué comme indice de comportement de Spyware. Puisque toutefois quelques programmes indiquent seulement l'interface après le chargement des données, il se peut qu'il déclanche une fausse alerte. Alors, si vous êtes sûr que le programme qui est affiché vient d'une source digne de confiance et ne contient aucun code nuisible, vous pouvez lui donner la permission.

    Permettre
    Choisissez cette option, pour permettre la poursuite de l'exécution du programme. Si le programme affiche de nouveau un comportement de Malware, le message réapparaîtra de nouveau.

    Permettre toujours ce programme
    Avec cette option, le programme aura à l'avenir toujours la permission. Le programme est exclu complètement de la surveillance.

    Permettre seulement ce comportement
    Choisissez cette option, afin que le comportement affiché de ce programme ne soit à l'avenir plus affiché. La surveillance reste toutefois maintenue et donne un message d'alerte aussitôt que le programme montre un autre comportement qui pourrait-être nuisible.

  2. Si vous ne connaissez pas le programme affiché:

    Si l'alerte au Malware vous apparaît sans action concrète et évidente, la plus grande précaution est à prendre. Un pirate a peut-être transféré un code malveillant dans votre ordinateur et qui maintenant est devenu actif. Avez-vous auparavant ouvert un message avec pièce-jointe ou avez-vous ouvert un fichier expédié d'une autre manière ? Si oui, il s'agit avec une grande probabilité d'un Malware.

    Interdire
    Choisissez cette option, si vous voulez empêcher l'exécution du programme. Le processus sera terminé et les éventuelles données du logiciel affiché qui ne seront pas enregistrées seront perdues. Le fichier programme reste toutefois conservé et peut être redémarré plus tard encore une fois.

    Interdire toujours
    Par cette option, la poursuite de l'exécution du programme est stoppée à la place qui est suspectée et le processus sera terminé. De plus, une règle d'application sera produite qui, veillera à l'avenir à ce que ce programme ne puisse être redémarré.

    Mettre le programme en Quarantaine
    C'est l'option la plus sûre. Le programme affiché sera terminé et le fichier programme sera déplacé dans le dossier de quarantaine. Si l'élimination du programme devait entraîner des problèmes imprévisibles, vous pouvez aussi en cas de besoin restaurer le fichier. 


 

© 2003-2006 Emsi Software GmbH