tox1c90

Übersicht über erstellte Anwendungsregeln

Recommended Posts

Hallo!

Aus aktuellem Anlass würde ich gerne eine Sache anregen, die ich vollkommen unintuitiv finde. Gelegentlich, wenn die Verhaltenserkennung zuschlägt, man aber sicher ist, dass es ein False Positive ist und die Anwendung sicher ist (z.B. gerade neu erschienenes Spiel oder Programm eines renommierten Entwicklers), kann man ja auf "Diese Datei scheint sicher zu sein" klicken und somit die Quarantäne vermeiden. Danach steht im Protokoll "Anwendungsregel erstellt" und man wird in Zukunft nicht mehr belästigt.

Ich habe jetzt schon ein paar Mal versucht, irgendwo in EAM eine Auflistung der auf diese Weise erstellten Anwendungsregeln zu finden, jedoch ohne Erfolg. Intuitiv würde ich davon ausgehen, dass diese unter Einstellungen -> Ausnahmen zu finden sind bei "Von Überwachung ausschließen". Dort ist aber bei mir alles leer, obwohl ich schon ein paar Mal auf "Diese Datei scheint sicher zu sein" geklickt habe, und im Protokoll auch beim Ausführen der jeweiligen Anwendung steht "Zulassende Regel vorhanden, Prozess daher vertrauenswürdig".

Nur wo sehe ich aufgelistet, welche solcher "Zulassenden Regeln" ich bisher erstellt habe und viel wichtiger, wo könnte ich diese wieder entfernen? Dabei habe ich auch das Szenario vor Augen, dass man sich mal verklickt hat und versehentlich eine solche Anwendungsregel erstellt wird für eine Anwendung, bei der man sich im Nachhinein doch nicht sicher ist, ob sie wirklich vertrauenswürdig ist. Die einzige Möglichkeit, dieses Regel wieder rauszunehmen, ist meines Wissens nach wenn der Prozess tatsächlich ausgeführt wird, unter "Verhaltensanalyse" einen Rechtsklick drauf zu machen und "Regel löschen".

Das klappt jedoch natürlich nur, wenn man den fraglichen Prozess gerade ausführt. Eine einsehbare Liste mit sämtlichen existierenden Anwendungsregeln scheint jedoch nicht zu existieren oder?

Share this post


Link to post
Share on other sites

Ich verwende Google Translate, also verzeih, wenn ich dein Problem falsch verstanden habe :)
Sehen Sie sich Screenshot an, wie Sie eine Anwendung hinzufügen können.
Wenn Sie die Regel in Zukunft löschen möchten, klicken Sie einfach mit der rechten Maustaste auf in der Liste "Verhaltensblocker" und wählen Sie "Regel löschen".

 

rule.png
Download Image

Share this post


Link to post
Share on other sites

Guten Tag,

 

Vielen Dank stapp, dass Sie so schnell versucht haben zu helfen. Ich möchte noch ein paar Details hinzufügen:

Programme, die von uns automatisch von der Überwachung ausgenommen werden und Programme, die von Ihnen als gutartig eingestuft wurden erhalten unterschiedliche Bezeichnungen daran können Sie sie unterschieden. Die Liste der Prozesse bei der Verhaltensanalyse enthält zudem alle laufenden Prozesse und alle von Ihnen erstellten Regeln. Dies ist allerdings in der Tat nicht intuitiv ersichtlich.

Um sich die von Ihnen erstellten Regeln anzuschauen gehen Sie bitte wie folgt vor: Öffnen Sie bitte Emsisoft, klicken Sie auf Schutz und anschließend auf Verhaltensanalyse. Dort erhalten Sie den bereits erwähnten Überblick der laufenden Prozesse und Regeln.

Sie können die Liste der Prozesse nach dem Status sortieren, indem Sie ganz rechts auf Status klicken. Dabei gibt es vier Kategorieren:

  1. überwacht - wird von unserer Verhaltensanalyse überwacht
  2. nicht überwacht -  wird von unserer Verhaltensanalyse automatisch als gutartig erkannt
  3. vertrauenswürdig -  die Datei wurde von Ihnen als gutartig eingestuft.
  4. blockiert -  die Datei wurde von Ihnen als nicht vertrauenswürdig eingestuft.

Alle Programme, die Sie erlaubt haben finden Sie unter Vertauenswürdig, alle Programme, die Sie blockiert haben finden Sie unter Blockiert.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Eine Anmerkung dazu:

Was ich bei dieser Anzeige der Verhaltenserkennung  suboptimal finden das dort steht --> "OK"   und   "Diese Datei scheint sicher zu sein"

Bis ich begriffen habe wie ich antworten muss um die Quarantäne zu vermeiden, also das ich nicht auf "OK" sondern auf "Diese Datei scheint sicher zu sein" klicken muss hat es eine Weile gedauert

Kann man das Fenster nicht zweifelsfreier gestalten?

Z. Bsp. so:

"Ist die Datei sicher?"   -   Ja    Nein
oder
"Soll die Datei in Qarantäne veschoben werden"   -  Ja    Nein

 
 

Share this post


Link to post
Share on other sites

Guten Tag onegasee59,

 

Vielen Dank für Ihren Hinweis, ich habe Ihn an unsere Entwickler weitegeleitet.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.