|
Um SpIDer Guard einstellen zu können, müssen Sie ein entsprechendes Passwort eingeben, wenn im Bereich Einstellungen die Option Dr.Web Einstellungen mit Passwort schützen aktiviert ist.
|
Die Standardeinstellungen sind optimal für die meisten Situationen. Ändern Sie diese nur bei Bedarf.
Scanoptionen
SpIDer Guard scannt standardmäßig Objekte auf den angeschlossenen Wechselmedien (CDs/DVDs, Flash-Speichern usw.) und blockiert den automatischen Start der aktiven Inhalte auf diesen Wechselmedien. Diese Funktionen verhindern eine Infizierung Ihres Rechners über Wechselmedien.
|
Falls Probleme bei der Installation der Programme, die auf die Datei autorun.inf zugreifen, entstehen, ist es empfehlenswert, die Option Autostart von Wechselmedien unterbinden vorübergehend zu deaktivieren.
|
Aktionen
In diesem Abschnitt wird die Reaktion des SpIDer Guard Wächters bei der Erkennung infizierter oder verdächtiger Dateien sowie schädlicher Programme konfiguriert.
Für jede Kategorie von Objekten kann eine Aktion festgelegt werden:
•Infizierte Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind. •Verdächtige Objekte, die vermutlich von Viren infiziert sind oder schädliche Objekte enthalten. •Riskware. Um die ganze Liste aufzuklappen, klicken Sie auf Erweiterte Einstellungen. Sie haben die Möglichkeit, die Reaktionen des SpIDer Guard Wächters auf die Entdeckung jedes Typs der oben genannten Objekte separat zu verändern. Dabei hängen die möglichen Reaktionen vom Typ der Bedrohung ab.
Standardmäßig versucht der SpIDer Guard Wächter die mit bekannten und potentiell desinfizierbaren Viren infizierten Dateien zu desinfizieren. Die übrigen gefährlichen Objekte werden in die Quarantäne verschoben. Scherzprogramme, Hacktools und unzuverlässige Objekte werden standardmäßig ignoriert.  Mehr über Reaktionen
Folgende Aktionen können festgelegt werden:
Aktion
|
Beschreibung
|
Desinfizieren, in Quarantäne verschieben
|
Den Zustand des Objektes vor seiner Infizierung wiederherstellen. Wenn der Virus nicht desinfizierbar ist oder der Versuch der Desinfizierung nicht erfolgreich war, wird das Objekt in die Quarantäne verschoben.
Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen sind Trojaner und infizierte Dateien innerhalb der geteilten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien).
|
Desinfizieren, nicht desinfizierbare Objekte löschen
|
Den Zustand des Objektes vor seiner Infizierung wiederherstellen. Wenn der Virus nicht desinfizierbar ist oder der Versuch der Desinfizierung nicht erfolgreich war, wird das Objekt gelöscht.
Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen sind Trojaner und infizierte Dateien innerhalb der geteilten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien).
|
Löschen
|
Objekt löschen.
Für die Bootsektoren werden keine Aktionen durchgeführt.
|
In Quarantäne verschieben
|
Das Objekt in das spezielle Verzeichnis der Quarantäne verschieben.
Für die Bootsektoren werden keine Aktionen durchgeführt.
|
Ignorieren
|
Das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung überspringen.
Diese Aktion ist nur für schädliche Programme möglich: Adware, Dialer, Scherzprogramme, Riskware und Hacktools.
|
|
Der SpIDer Guard Wächter durchsucht keine zusammengesetzten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien), deswegen werden keine Aktionen für diese Objekte bzw. für die darin enthaltenen Dateien durchgeführt.
Sicherungskopien der behandelten Objekte werden in der Quarantäne gespeichert.
|
|
Scanmodus
In dieser Gruppe der Einstellungen wird vorgegeben, bei welchen Aktionen mit dem Objekt seine Prüfung durch den SpIDer Guard Wächter durchgeführt werden soll.
Einstellung
|
Beschreibung
|
Optimal (empfohlen)
|
Der Standardwert.
In diesem Modus wird das Scannen nur in folgenden Fällen durchgeführt:
•für die Objekte auf Festplatten – Beim Starten oder Erstellen von Dateien sowie bei den Versuchen, in die vorhandenen Dateien oder Bootsektoren zu schreiben. •für die Objekte auf Wechselmedien – Bei jedem Zugriff auf Dateien oder Bootsektoren (Lesen, Schreiben, Ausführen). |
Paranoid
|
In diesem Modus wird das Scannen aller Dateien und Bootsektoren bei jedem Zugriff (Erstellen, Lesen, Schreiben, Ausführen) auf Festplatten, Netzwerklaufwerken sowie Wechselmedien durchgeführt.
|
|
Im optimalen Modus wird die Ausführung der EICAR-Testdatei von SpIDer Guard nicht unterbrochen und die Aktion nicht als gefährlich eingestuft, da diese Datei keine Bedrohung für den Rechner darstellt. Allerdings wird sie beim Kopieren und Erstellen auf dem Rechner automatisch von SpIDer Guard wie ein schädliches Programm behandelt und standardmäßig in die Quarantäne verschoben.
|
Präzisierungen und Empfehlungen
Es wird empfohlen, den Modus Optimal nur nach der Prüfung aller Datenträger durch den Dr.Web Scanner zu nutzen. Dabei wird das Eindringen neuer Viren und anderer bösartiger Programme auf den PC über die Wechselmedien verhindert. Es wird jedoch keine wiederholte Prüfung bereits geprüfter Objekte durchgeführt.
Der Modus Paranoid sorgt für das maximale Sicherheitsniveau, beansprucht aber deutlich mehr Rechnerresourcen.
Die Prüfung von Objekten auf Netzwerklaufwerken und Wechselmedien ist nur möglich, wenn die entsprechenden Optionen unter der Gruppe Scanoptionen aktiviert sind.
|
Manche Wechselmedien (insbesondere externe Festplatten mit USB-Schnittstelle) können im Betriebssystem als Festplatten dargestellt werden. Deswegen sollten Sie solche Geräte unter besonderer Vorsicht nutzen und beim Anschließen an den Rechner mit dem Dr.Web Scanner scannen.
Die Dateien innerhalb von Archiven und E-Mail-Fächern werden im Standardmodus nicht geprüft. Der Verzicht auf die Prüfung der Archive und E-Mail-Fächer beim ununterbrochenen Lauf des SpIDer Guard Wächters führt nicht zum Eindringen von Viren auf den Rechner, sondern schiebt lediglich den Moment der Entdeckung hinaus. Beim Entpacken eines infizierten Archivs oder beim Öffnen einer infizierten E-Mail wird vom Betriebssystem versucht, das infizierte Objekt auf die Festplatte zu schreiben. Dabei wird das schädliche Objekt aber unvermeidlich vom SpIDer Guard Wächter entdeckt.
|
|
Weitere Optionen
Diese Gruppe der Einstellungen ermöglicht Ihnen, die Scaneinstellungen in Echtzeit zu konfigurieren. Diese Konfiguration wird unabhängig von dem ausgewählten Modus des SpIDer Guard Wächters angewendet. Sie können folgende Optionen aktivieren:
•Heuristische Erkennung •Scannen geladener Programme und Module •Scannen von Installationsdateien •Scannen von Dateien auf den Netzwerklaufwerken (nicht empfohlen) •Überprüfung auf Rootkits Heuristische Analyse
Standardmäßig verwendet SpIDer Guard die heuristische Analyse. Wenn diese Option deaktiviert ist, verwendet der Scanner nur vorhandene Signaturen bekannter Viren.
Hintergrundüberprüfung auf Infizierung
Die Komponente Dr.Web Anti-Rootkit erlaubt es, Ihr Betriebssystem auf komplizierte Bedrohungen im Hintergrundmodus zu überprüfen und führt bei Bedarf die Desinfizierung der aktiven Infektion durch.
Wenn diese Einstellung aktiviert ist, bleibt Dr.Web Anti-Rootkit permanent im Arbeitsspeicher. Im Gegensatz zu der Dateiüberprüfung durch SpIDer Guard durchgeführt wird, erfolgt die Suche nach den Rootkits (Schadprogramme, die der Tarnung der Änderungen an dem Betriebssystem wie z.B. die Änderung der Funktion bestimmter Prozesse, die Modifizierung von Verzeichnisschlüsseln, Ordnern bzw. Dateien dienen) im BIOS des Rechners und solchen kritischen Windows-Bereichen wie Autostart-Objekte, gestartete Prozesse und Module, Arbeitsspeicher, MBR/VBR-Laufwerke u.a.
Eines der Schlüsselkriterien bei Funktion von Dr.Web Anti-Rootkit ist der schonende Verbrauch von Ressourcen des Betriebssystems (Prozessorzeit, RAM u. s. w.) sowie die Berücksichtigung der Leistungsfähigkeit der Hardware.
Bei der Erkennung von Bedrohungen informiert Dr.Web Anti-Rootkit Sie darüber und neutralisiert die gefährlichen Einwirkungen.
|
Bei der Durchführung der Hintergrundüberprüfung auf Rootkits werden Dateien und Ordner von der Überprüfung ausgeschlossen, die auf der entsprechenden Registerkarte angegeben sind.
|
Die Hintergrundüberprüfung auf Rootkits ist standardmäßig aktiviert.
|
Die Hintergrundüberprüfung wird durch das Deaktivieren des SpIDer Guard Wächters nicht betroffen. Wenn die Einstellung aktiviert ist, erfolgt die Überprüfung im Hintergrundmodus unabhängig davon, ob SpIDer Guard aktiviert bzw. deaktiviert ist.
|
|
