Analyse de comportement et Anti-Ransomware

Dans la rubrique Analyse de comportement, vous trouverez une liste de tous les processus en cours, dont les colonnes Processus, PID (ID de processus), Description, Entreprise et Statut. La colonne intitulée Statut indique si le processus a été classifié comme

• Surveillé – par Analyse de comportement.
• Non surveillé – par exemple les processus système, dont la surveillance n’est pas prise en charge.
• De confiance – confirmé par une règle d’application.
• Bloqué – de par la règle d’application.
• Exclu – de par une règle d’exclusion.

Remarque : Les fonctions Anti-Ransomware et Analyse de comportement sont associées car elles reposent sur la même technologie.

Le champ de recherche au-dessus de la liste vous permet de chercher un processus, un identifiant, des descriptions, des entreprises ou des status spécifiques dans la liste.

Cliquez sur un processus de la liste avec la touche droite afin d’ouvrir un menu contextuel proposant les actions suivantes :

• Modifier une règle – Ouvre une boîte de dialogue permettant de créer une règle vierge pour ce processus (ou en modifier une existante s’il en existe une), ce qui permet de rapidement créer une règle pour le processus.
• Programme de quarantaine – Envoie le processus en quarantaine. .
• Terminer le processus. – Termine le processus.
• Ouvrir chemin du fichier – Ouvre le dossier où se trouve le processus sur votre ordinateur.
• Propriétés du fichier – Ouvre une boîte de dialogue affichant des informations relatives au fichier, dont son chemin, ses hachages, des informations relatives à son auteur, si le fichier comporte une signature numérique ainsi que la réputation du fichier dans l’Emsisoft Anti-Malware Network.

Vous pouvez également configurer l’action par défaut qu’exécutera Analyse de comportement en cas de détection d’un programme suspect :

• Si un programme montre un comportement suspect – Choisissez si Analyse de comportement doit [Résoudre le problème automatiquement et envoyer une notification en cas de menace uniquement], [Résoudre le problème automatiquement et consulter les notifications] ou [Envoyer une alerte]. Pour utiliser [Résoudre le problème automatiqement et envoyer une notification en cas de menace uniquement] et [Résoudre le problème automatiquement et consulter les notifications], [Consulter la réputation des programmes] doit être activé dans Paramètres/Confidentialité.
• Ajouter une règle d’application – Ouvre la boîte de dialogue Règles d’application sur une règle vierge, pour un accès rapide à la création de règles pour un processus.
• Modifier une règle – Ouvre la boîte de dialogue Règles d’application sur une règle vierge (ou une règle existante si disponible), pour un accès rapide à la création de règles pour un processus.