Standardmäßig wird das Scannen unter Verwendung sämtlicher Entdeckungsverfahren von schädlichen Objekten eingesetzt:
| • | Ausgeführte Dateien werden entpackt und geprüft; |
| • | Dateien, die mit gängigen Programmen archiviert sind (ACE (bis zur Version 2.0), ALZIP, AR, ARJ, BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP u a.m.); |
| • | Dateien, die sich in Dateicontainer befinden (1C, CHM, MSI, RTF, ISO, CPIO, DEB, RPM u a.m.); |
| • | E-Mails in Postfächern werden geprüft (das E-Mail-Format soll dem Standard RFC822 entsprechen). |
In der Regel benachrichtigt Dr.Web Scanner den Benutzer über die entdeckte Gefahr (Ausnahmen sind Scherzprogramme, Riskware und Hackertools, die nach Default-Einstellungen ignoriert werden). Informationen über die gefundenen infizierten und schädlichen Objekte werden im unteren Bereich des Hauptfensters im speziellen Bericht-Feld angezeigt.
Sie können die Scanparameter und die Rückwirkung des Dr.Web Scanners auf das gefundene Schadobjekt im Einstellungsfenster von Dr.Web Scanner konfigurieren.
Virenprüfung starten
|
Bei der Nutzung des Programms unter dem Betriebsystem Windows Vista sowie anderen späteren Windows-Versionen wird es empfohlen, Dr.Web Scanner mit Administratorrechten zu starten. Ansonsten werden alle Dateien und Ordner, die für den Benutzer unzugänglich sind (einschließlich Systemordner) nicht geprüft. |
| 1. | Wählen Sie den Menüpunkt Scanner im Kontextmenü des SpIDer Agenten  aus. Anschließend öffnet sich das Hauptfenster des Dr.Web Scanners. |
| 2. | Zur Verwaltung der Prüfung nutzen Sie die folgenden Optionen: |
| • | Um das Scannen zu starten, klicken Sie auf Starten  im rechten Bereich des Fensters; |
| • | Um das Scannen zu unterbrechen, klicken Sie auf Unterbrechen  . Um das Scannen fortzusetzen, klicken Sie wieder auf Starten ; |
| • | um das Scannen zu stoppen, klicken Sie auf Stoppen  . |
| 3. | Im Bedarfsfall stoppen Sie die Prüfung und wählen Sie eine andere Prüfungsart im Tab Prüfung: |
| • | Schnell; |
| 4. | Scanergebnisse werden im unteren Bereich des Tabs Prüfung und in der Leiste Statistik aufgelistet. Der Bericht enthält folgende Informationen: |
Spalte |
Details |
Objekt |
Name der infizierten Datei, des Bootsektors oder des Prozesses im Hauptspeicher. Falls ein schädliches oder verdächtiges Objekt innerhalb eines geteilten Objektes (eines Archivs, einer E-Mail-Datei oder eines Dateicontainers) entdeckt wurde, wird der Name des geteilten Objektes auch im Bericht angezeigt. |
Pfad |
Vollständiger Pfad des schädlichen Objektes (für Dateien und Bootsektoren) oder Infos zum infizierten Archiv. |
Status |
Name des Schadprogramms oder seiner Modifikation (Modifikation von einem bekannten Virus ist ein Code, der durch eine solche Änderung des bekannten Virus erstellt wird, dass er erkannt wird, dabei aber wird es unmöglich sein, die für ursprüngliches Virus standardmäßigen Desinfizierungsverfahren anzuwenden) laut interner Klassifizierung von Doctor Web. Bei verdächtigen Objekten wird es gewarnt, dass das Objekt "evtl. infiziert ist", sowie der Typ des möglichen Schadprogramms laut Klassifizierung der Heuristik angegeben. |
Aktion |
Information zu Aktionen, die vom Dr.Web Scanner vorgenommen wurden, um das Schadprogramm zu deaktivieren (z.B. Desinfizieren, Löschen, Umbenennen oder Verschieben). Bei der Entdeckung einer schädlichen oder verdächtigen Datei, die von einer Windows-Anwendung benutzt wird, kann die von Ihnen ausgewählte Aktion nicht sofort vorgenommen werden. In diesem Fall wird der Eintrag Wird nach dem Neustart desinfiziert, Wird nach dem Neustart gelöscht oder Wird nach dem Neustart umbenannt je nach ausgewählter Aktion in der Aktion-Spalte im Berichtfeld des Scanners angezeigt. Dementsprechend wird die notwendige Aktion nur nach dem nachfolgenden Neustart wirklich ausgeführt. Deswegen ist es empfehlenswert, das System bei Entdeckung von solchen Objekten sofort nach dem Scannen neu zu starten. |
Außer der Buttons und Menüpunkte, die den Zugang zu diversen Fenstern, Einstellungen und Fuktionen bieten, stehen Ihnen auch 
Hotkeys zu Verfügung.
F1 – Hilfedatei aufrufen F3 – Hauptfenster des Dr.Web Scanners im Tab Prüfung öffnen F4 – Hauptfenster Dr.Web Scanner im Tab Statistik öffnen F5 – Fenster mit der Pfadeingabe und die Prüfungsmaske öffnen F7 – Schnelle Prüfung starten (Hauptspeicher und Autorun-Objekte werden gescannt) F8 – Update starten F9 – Einstellungen des Dr.Web Scanners öffnen F10 – Fokus auf das Menü des aktuellen Fensters verschieben Ctrl+F5 – Scannen starten Ctrl+F6 – Scannen stoppen Ctrl+F2 – Protokoll des Dr.Web Scanners leeren Alt+X – Dr.Web Scanner beenden |
|
Wird das System länger als 7 Tage nicht gescannt, so wird eine Benachrichtigung darüber angezeigt (s. Dr.Web Einstellungen). |
Siehe auch: