SpIDer Guard: Permanenter Virenschutz

SpIDer Guard wird automatisch aktiviert, sobald Sie den Bedingungen der Lizenzvereinbarung zustimmen. Die Komponente funktioniert unabhängig davon, ob die App gestartet wurde oder nicht. Wenn SpIDer Guard aktiviert ist, wird das Symbol von Dr.Web shieldicon in der Android-Statusleiste angezeigt.

Auf einigen Geräten wird das Symbol von Dr.Web nicht angezeigt, wenn die App im Hintergrund ausgeführt wird. Das passiert, da die Firmware einiger Geräte Hintergrundprozesse auf das Notwendigste beschränkt, um den Akkuverbrauch zu senken und die Leistung des Geräts zu optimieren. Damit das Symbol von Dr.Web immer in der Android-Statusleiste angezeigt wird, erlauben Sie der App die Ausführung im Hintergrund in den Geräteeinstellungen und in den Einstellungen des integrierten App-Managers. Diese Einstellungen variieren je nach Hersteller und Android-Version. Oft genügt es, in der Vorschau der zuletzt geöffneten Apps auf das Schlosssymbol in der Dr.Web App-Anzeige zu tippen.

SpIDer Guard schützt das System, selbst wenn das Symbol von Dr.Web in der Statusleiste nicht angezeigt wird. Wenn eine schädliche App installiert wird, erkennt die Komponente dies und zeigt eine entsprechende Warnmeldung an. Sie können die Funktionsfähigkeit von SpIDer Guard mithilfe eines EICAR-Testmusters prüfen.

Wenn SpIDer Guard eine verdächtige Änderung im Systembereich oder eine Bedrohung erkennt, werden folgende Benachrichtigungen/Symbole auf dem Bildschirm angezeigt:

Symbol in der Android-Statusleiste links oben:

threat_detected_icon – unter Android 4.4

threatsicon – unter Android 5.0–11.0

notifier_threat – unter Android 12.0 und höher

Pop-up-Benachrichtigung über die Erkennung einer Bedrohung (siehe Abbildung 13).

Symbol notif_monitor_threats (auf Geräten mit Android 11.0 und niedriger) oder color_shield_red_day (auf Geräten mit Android 12.0 und höher) in der Benachrichtigungsleiste.

Warnmeldung mit dem roten Symbol im Statusbereich.

Um die Scanergebnisse anzuzeigen, tippen Sie auf das Symbol notif_monitor_threats (color_shield_red_day) oder auf die Warnmeldung im Statusbereich.

warning_green

SpIDer Guard wird deaktiviert, falls der Speicher des Geräts mithilfe des integrierten Taskmanagers komplett geleert wird. In diesem Fall müssen Sie Dr.Web erneut öffnen, damit der Virenschutz wieder aktiv ist.

So können Sie SpIDer Guard deaktivieren und wieder aktivieren

1.Tippen Sie auf dem Hauptbildschirm von Dr.Web auf das Menü men und wählen Sie den Punkt Einstellungen.

2.Wählen Sie auf dem Bildschirm Einstellungen die Option SpIDer Guard.

Einstellungen von SpIDer Guard

warning_green

Im Zentralschutz-Modus können die Einstellungen der Komponente SpIDer Guard entsprechend der Sicherheitsrichtlinie des Unternehmens oder der Liste der bezahlten Leistungen angepasst oder gesperrt sein.

So öffnen Sie die Einstellungen von SpIDer Guard

1.Tippen Sie auf dem Hauptbildschirm von Dr.Web auf das Menü men und wählen Sie den Punkt Einstellungen.

2.Wählen Sie auf dem Bildschirm Einstellungen die Option SpIDer Guard.

Dateien in Archiven

Um das Scannen von Archiven zu aktivieren, setzen Sie ein Häkchen bei Dateien in Archiven.

warning_green

Der Scan von Archivdateien ist standardmäßig deaktiviert, da diese Option die Leistung des Systems beeinträchtigen und einen hohen Akkuverbrauch verursachen kann. Die Deaktivierung dieser Option hat keine nachteilige Auswirkung auf die Sicherheit der App, da SpIDer Guard alle APK-Installationsdateien unabhängig von dem Parameter Dateien in Archiven scannt.

Integrierte SD-Karte und Wechselmedien

Damit die integrierte SD-Karte und Wechselmedien bei jedem Start gescannt werden, setzen Sie ein Häkchen bei Integrierte SD-Karte und Wechselmedien. Wenn die Option aktiviert ist, werden die integrierte SD-Karte und Wechselmedien bei jedem Start von SpIDer Guard gescannt. Eine entsprechende Benachrichtigung wird angezeigt.

Systembereich

Um die Überwachung von Änderungen am Systembereich zu aktivieren, setzen Sie ein Häkchen bei Systembereich. Wenn diese Option aktiviert ist, überwacht SpIDer Guard Änderungen (Erstellung, Änderung und Löschung von Dateien) und informiert Sie, wenn eine beliebige Datei gelöscht wird oder eine ausführbare Datei (.jar-, .odex-, .so-, APK-, ELF-Datei etc.) erstellt oder geändert wird.

Erneute Überprüfung des Systembereichs

Tippen Sie auf Erneute Überprüfung des Systembereichs, um den Systembereich erneut zu scannen. SpIDer Guard überprüft alle Änderungen im Systembereich, die früher ignoriert wurden.

Systembereich-Benachrichtigungen

Um über Änderungen aller Dateien im Systembereich (nicht nur über Änderungen ausführbarer Dateien) benachrichtigt zu werden, setzen Sie ein Häkchen bei Systembereich-Benachrichtigungen.

Erweiterte Optionen

Um den Scan auf Adware und Riskware (Hacking-Tools, Scherzprogramme etc.) zu aktivieren, wählen Sie den Punkt Erweiterte Optionen aus und setzen Sie ein Häkchen bei Adware und Riskware.

Statistik

Die App protokolliert Ereignisse im Zusammenhang mit SpIDer Guard: Aktivierung/Deaktivierung, Funde und Ergebnisse der Scans des Gerätespeichers und der installierten Apps. Die Statistiken von SpIDer Guard werden auf dem Tab Ereignisse im Abschnitt Statistik nach Datum sortiert angezeigt (weitere Informationen dazu finden Sie unter Statistik).

SpIDer Guard testen

Sie können die Funktionsfähigkeit von SpIDer Guard mithilfe des EICAR-Testvirus überprüfen. Dieses Testmuster wird in der Regel für folgende Ziele verwendet:

Um zu prüfen, dass das Antivirenprogramm richtig installiert ist.

Um zu zeigen, wie das Antivirenprogramm auf Bedrohungen reagiert.

Um sicherzustellen, dass das Antivirenprogramm eine Bedrohung richtig (entsprechend der Sicherheitsrichtlinie des Unternehmens) behandelt.

Die Datei ist kein Virus und enthält keine Schadcodefragmente, daher ist sie völlig harmlos. Dr.Web erkennt die Datei als „EICAR Test File (Not a Virus!)“.

Sie können diese Testdatei über das Internet herunterladen oder selbstständig erstellen:

1.Öffnen Sie einen Texteditor und erstellen Sie eine Datei, die die folgende Zeichenfolge enthält:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2.Speichern Sie die Datei mit der Dateiendung .com.

Sobald Sie eine EICAR-Datei auf Ihrem Gerät speichern, wird die entsprechende Pop-up-Benachrichtigung von SpIDer Guard angezeigt (siehe Abbildung 13).

eicar_zoom50

Abbildung 13: Erkennung der EICAR-Testdatei auf Geräten mit Android 10.0 (links) und Android 12.0 (rechts)