In diesem Tab wird die Reaktion des Dr.Web Scanners bei Entdeckung von infizierten bzw. verdächtigen Dateien und Schadprogrammen eingestellt.
Um nähere Informationen zu einer Einstellung in diesem Tab zu erhalten, klicken Sie auf entsprechenden Fensterbereich in der Abbildung.
Für Informationen über die Einstellungen, die in einem anderen Tab festgelegt werden, klicken Sie auf entsprechendenTabnamen in der Abbildung.
Reaktion des Programms bei Entdeckung infizierter Objekte einstellen
| 1. | In der Dropdown-Liste Infiziert wählen Sie die Reaktion des Programms bei Entdeckung eines infizierten Objektes aus. |
|
Der optimale Wert ist Desinfizieren. |
| 2. | In der Dropdown-Liste Nicht desinfizierbar wählen Sie die Reaktion des Programms bei Entdeckung eines nicht desinfizierbaren Objektes aus. Diese Aktion ist der im Punkt oben beschriebenen Aktion ähnlich, da aber fehlt die Variante Desinfizieren |
|
Meistens ist die Variante In Quarantäne verschieben optimal. |
| 3. | Wählen Sie die Reaktion des Programms bei Entdeckung eines verdächtigen Objektes in der Dropdown-Liste Verdächtig aus (s. den Punkt oben). |
| 4. | Die Reaktion des Programms bei Entdeckung der Objekte, die Adware, Dialers, Scherzprogramme, Riskware bzw. Hackertools enthalten, wird ähnlicherweise eingestellt. |
| 5. | Ähnlich werden die automatischen Aktionen des Programms bei der Entdeckung von Viren oder einem verdächtigen Code in den Archiven, Container-Dateien und Postfächern eingestellt. Die Aktionen für oben genannte Objekte werden in Bezug nicht auf den infizierten Teil, sondern auf das ganze Objekt ausgeführt. |
| 6. | Das erfolgreiche Desinfizieren mancher infizierten Dateien benötigt einen Neustart des Betriebssystems. Sie können zwischen folgenden Varianten auswählen: |
| • | Neustart anbieten; |
| • | Computer automatisch neu starten. In diesem Modus können die nicht gespeicherten Daten verloren gehen. |
Die optimale Reaktion auf erkannte desinfizierbare Bedrohungen (z. B. mit Viren infizierte Dateien) ist Desinfizieren, bei dem der ursprüngliche Zustand des Objekts vor der Infizierung wiederhergestellt wird. Es wird empfohlen, Bedrohungen anderer Art in die Quarantäne zu verschieben und dadurch zufälligen Verlust der wertvollen Daten zu verhindern. Sie können zwischen folgenden Reaktionen auswählen:
Aktion |
Beschreibung |
Desinfizieren |
Das Objekt wird in seinem Stand vor Infizierung wiederhergestellt. Sollte das Virus undesinfizierbar sein oder der Desinfizierungsversuch fehlgeschlagen ist, wird eine vordefinierte Aktion für die nicht desinfizierbaren Viren vorgenommen. Ausführung dieser Aktion ist nur für Objekte möglich, die von einem bekannten desinfizierbaren Virus infiziert sind, außer Trojaner und infizierter Dateien innerhalb von geteilten Objekten (Archive, E-Mail-Dateien bzw. Container-Dateien). Die Trojaner werden bei Entdeckung gelöscht. Das ist die einzige Aktion, die für infizierte Bootsektoren erlaubt ist. |
In Quarantäne verschieben |
Objekt in ein spezielles Verzeichnis zur Isolierung verschieben. Für die Bootsektoren werden keine Aktionen durchgeführt. |
Löschen |
Das Objekt wird aus dem System vollständig gelöscht. Für die Bootsektoren werden keine Aktionen durchgeführt. |
Ignorieren |
Das Objekt wird übersprungen. Dabei werden keine Aktionen vorgenommen und keine Infos protokolliert. Diese Aktion ist nur für Schadprogramme erlaubt: Adware, Dialer, Scherzprogramme, Riskware und Hackertools. |
|
Beim Erkennen der Viren bzw. eines verdächtigen Codes innerhalb der geteilten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien) werden Aktionen für die Bedrohungen innerhalb solcher Objekte für das ganze Objekt verwendet und nicht nur für infizierten Bestandteil des Objekts. |