Aktionen

In diesem Tab werden Aktionen für infizierte bzw. verdächtige Dateien, Schadprogramme sowie infizierte Archive definiert.

Die Reaktion wird für jede einzelne Kategorie der Objekte separat definiert:

Objekte, die von einem bekannten und (voraussichtlich) neutralisierbaren Virus infiziert sind;
Objekte, die von einem nicht neutralisierbaren Virus infiziert sind;
Objekte, die vermutlich infiziert sind (verdächtige Objekte).

Außerdem wird die Reaktion für bestimmte Typen von Schadprogrammen und Paketen (Archive, E-Mail-Dateien, Container) separat eingestellt.

Um nähere Informationen über eine der in diesem Tab festzusetzenden Einstellungen zu erhalten, klicken Sie auf entsprechenden Fensterbereich in der Abbildung.  Um Info über die in einem anderen Tab festzusetzenden Parameter zu erhalten, klicken Sie auf entsprechenden Tabnamen.

Um nähere Informationen über eine der in diesem Tab festzusetzenden Einstellungen zu erhalten, klicken Sie auf entsprechenden Fensterbereich in der Abbildung.
Um Info über die in einem anderen Tab festzusetzenden Parameter zu erhalten, klicken Sie auf entsprechenden Tabnamen.

Nach Default-Einstellungen benachrichtigt der Dr.Web Scanner den Benutzer bei der Detektion eines bekannten Virus sowie beim Verdacht auf Infizierung des Objektes. Dabei werden die Nachrichten über alle infizierten und verdächtigen Objekte protokolliert. Hier können weitere Aktionen manuell definiert werden.

 

Zur Auswahl stehen weitere Aktionen:

Aktion

Details

Neutralisieren

Das Objekt wird wiederhergestellt. Sollte das Virus undesinfizierbar sein oder der Neutralisierungsversuch fehlschlagen war, wird eine vordefinierte Aktion für die undesinfizierbaren Viren vorgenommen.

Ausführung dieser Aktion ist nur für Objekte möglich, die von einem bekannten desinfizierbaren Virus infiziert sind, außer Trojaner und infizierter Dateien innerhalb von geteilten Objekten (Archiven, E-Mail-Dateien oder Dateicontainern). Die Trojaner werden bei Entdeckung gelöscht.

Das ist die einzige Aktion, die für infizierte Bootsektoren erlaubt ist.

Löschen

Das Objekt wird gelöscht.

Es werden keine Aktionen für Bootsektoren vorgenommen.

Umbenennen

Die Erweiterung des Objektnamens wird entsprechend der Maske geändert. Die Maske wird im Feld Erweiterung umbenennen eingegeben (nach Default-Einstellungen #??, d.h. das erste Symbol durch das Symbol "#" ersetzen).

Es werden keine Aktionen für Bootsektoren vorgenommen.

Verschieben

Das Objekt wird in ein Spezialverzeichnis verschoben, das im Feld Pfad zum Verschieben eingegeben ist (nach Default-Einstellungen ist es das Unterverzeichnis infected.!!! im Installationsverzeichnis von Dr.Web) und ist nach dem Scannen verfügbar.

Es werden keine Aktionen für Bootsektoren vorgenommen.

Ignorieren

Das Objekt wird übersprungen. Dabei werden keine Aktionen vorgenommen und keine Infos protokolliert.

Diese Aktion ist nur für Schadprogramme erlaubt: Adware, Dialer, Scherzprogramme, potentiell gefährliche Programme und Hackertools.

Beim Erkennen infizierter Objekte in Archiven wird die für Archive vorgesehene Aktion verwendet. Die gewünschte Reaktion wird nicht nur für das infizierte Objekt, sondern für das gesamte Archiv vorgenommen.