Virenprüfung

Dr.Web für Outlook nutzt unterschiedliche Verfahren zur Virenerkennung. Für gefundene schädliche Objekte werden benutzerdefinierte Aktionen verwendet: infizierte Objekte können vom Programm desinfiziert, gelöscht oder in die Quarantäne zur Isolierung und zuverlässigen Speicherung verschoben werden.

Mit Dr.Web für Outlook lässt sich die Reaktion des Programms beim Fund von infizierten oder verdächtigen Dateien und Schadprogrammen in E-Mail-Anhängen einstellen.

Um die Überprüfung der E-Mail-Anhänge zu konfigurieren und die Aktionen des Programms für die erkannten schädlichen Objekte festzulegen, navigieren Sie in dem E-Mail-Programm Microsoft Outlook zu Extras → Optionen → Registerkarte Dr.Web Antivirus und klicken Sie auf Anhänge prüfen (für Microsoft Outlook 2010 gehen Sie auf Datei → Optionen → Add-Ins, wählen Sie das Modul Dr.Web für Outlook und klicken Sie auf Add-Ins Optionen).

Das Fenster Anhänge überprüfen ist nur zugänglich, wenn der Benutzer Systemadministratorrechte besitzt.

Wenn Sie unter Windows Vista und neuer auf Anhänge überprüfen klicken:

•Bei aktivierter UAC: Der Administrator erhält eine Aufforderung zur Bestätigung von Programmaktionen. Der Benutzer ohne Administratorrechte erhält eine Aufforderung zur Eingabe der Anmeldedaten des Systemadministrators.

•Bei deaktivierter UAC: Der Administrator kann Programmeinstellungen ändern. Der Benutzer erhält keinen Zugriff auf die Änderung von Einstellungen.

Im Fenster Anhänge überprüfen können Sie die Aktionen des Programms für unterschiedliche Kategorien der zu prüfenden Objekte sowie für den Fall, dass Fehler während der Prüfung aufgetreten sind, festsetzen. Sie können auch die Prüfung der Archive aktivieren bzw. deaktivieren.

Zur Definition der Aktionen für entdeckte schädliche Objekte dienen folgende Einstellungen:

•Die Dropdown-Liste Infiziert setzt die Reaktion auf Entdeckung der Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind, fest.

•Die Dropdown-Liste Nicht desinfiziert setzt die Reaktion auf Entdeckung der Objekte, die mit einem bekannten, nicht desinfizierbaren Virus infiziert sind, eingeschlossen der Desinfektionsversuche, die fehlgeschlagen sind, fest.

•Die Dropdown-Liste Verdächtig setzt die Reaktion auf Entdeckung der Objekte, die vermutlich mit einem Virus infiziert sind (Ergebnis der heuristischen Analyse), fest.

•Der Abschnitt Bösartige Programme setzt die Reaktion auf Entdeckung folgender unerwünschter Software fest:

•Mit der Dropdown-Liste Aktion bei Fehlern lassen sich die Aktionen des Programms für den Fall einstellen, dass die Prüfung eines Anhangs unmöglich ist, z.B. wenn der Anhang eine beschädigte oder mit Passwort geschützte Datei enthält.

•Mit der Option Archive scannen aktivieren Sie die Prüfung von angehängten Archivdateien. Um die Prüfung zu deaktivieren, entfernen Sie das Häkchen neben der Option.

Die verfügbaren Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses.

•Desinfizieren (Aktion ist nur für infizierte Objekte möglich) – Das Programm versucht, das infizierte Objekt zu desinfizieren.

•Wie für nicht desinfizierte (Aktion ist nur für infizierte Objekte möglich) – Eine für nicht desinfizierte Objekte festgelegte Aktion wird für einen infizierten Anhang ausgeführt.

•In Quarantäne verschieben – Das Objekt wird im Quarantäne-Ordner isoliert.