Aktionen

 Zum Anfang  Zurück  Weiter

Die Einstellungen, die beim Scannen der Workstations unter UNIX- und OS X-basierten Betriebssystemen nicht unterstützt werden, sind in eckige Klammern [ ] gesetzt.

Im Bereich Aktionen können Sie festlegen, welche Aktion der Scanner ausführen soll, wenn infizierte oder verdächtige Dateien, Schadprogramme sowie infizierte Archive gefunden werden.

Dr.Web Agent Scanner führt automatisch die für erkannte schädliche Objekte festgelegten Aktionen aus.

Folgende Aktionen können für die gefundenen Bedrohungen ausgeführt werden:

Desinfizieren. Den ursprünglichen Zustand des Objekts wiederherstellen. Wenn das betroffene Objekt nicht desinfizierbar ist oder die Desinfektion nicht erfolgreich war, wird die für nicht desinfizierbare Objekte festgelegte Aktion ausgeführt.

Die Ausführung dieser Aktion ist nur für die Objekte möglich, die mit einem bekannten desinfizierbaren Virus infiziert wurden. Ausgenommen sind Trojaner und die in zusammengesetzten Objekten (Archiven, E-Mail-Dateien bzw. Container-Dateien) enthaltenen infizierten Dateien.

Löschen. Infizierte Objekte löschen.

In Quarantäne verschieben. Infizierte Objekte in das Verzeichnis der Quarantäne der Workstation verschieben.

Benachrichtigen. Benachrichtigung über Virenfund an das Verwaltungscenter senden (mehr dazu finden Sie unter Benachrichtigungen konfigurieren).

Ignorieren. Keine Aktionen für das betroffene Objekt ausführen und keine Benachrichtigungen senden.

Aktionen des Scanners bei Fund

Objekt

Aktion

Desinfizieren

Löschen

In Quarantäne verschieben

Benachrichtigen

Ignorieren

Infiziert

+/*

+

+

 

 

Verdächtig

 

+

+/*

 

+

Nicht desinfizierbar

 

+

+/*

 

 

Infizierte Container

 

+

+/*

 

 

Infizierte Archive

 

+

+/*

 

 

Infizierte E-Mail-Dateien

 

 

+/*

 

+

Boot-Sektoren

+/*

 

 

+

 

Adware

 

+

+/*

 

+

Dialer

 

+

+/*

 

+

Scherzprogramme

 

+

+/*

 

+

Riskware

 

+

+/*

 

+

Hacktools

 

+

+/*

 

+

Zeichenerklärung

+

Aktion ist erlaubt für diesen Typ von Objekten

+/*

Diese Aktion ist die Standardaktion für diesen Typ von Objekten

So legen Sie eine Aktion für erkannte Bedrohungen fest

In der Dropdown-Liste Infiziert können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine mit bekanntem Virus infizierte Datei gefunden wird.

In der Dropdown-Liste Verdächtig können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine möglicherweise infizierte Datei gefunden wird. Im Normalfall werden solche Dateien durch Heuristik und Verhaltensanalyse erkannt.

Wenn das Installationsverzeichnis des Betriebssystems gescannt werden soll, sollten Sie für verdächtige Dateien die Aktion Benachrichtigen festlegen.

In der Dropdown-Liste Nicht desinfizierbar können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine mit bekanntem nicht desinfizierbarem Virus infizierte Datei gefunden wird oder wenn die betroffene Datei nicht desinfiziert werden konnte.

In der Dropdown-Liste Infizierte Container können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn ein mit bekanntem Virus infizierter Dateicontainer gefunden wird.

In der Dropdown-Liste Infizierte Archive können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn im Archiv eine infizierte oder verdächtige Datei gefunden wird.

In der Dropdown-Liste Infizierte E-Mail-Dateien können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine infizierte oder verdächtige E-Mail-Datei gefunden wird.

Wenn ein Virus bzw. ein verdächtiger Code in zusammengesetzten Objekten (Archiven, E-Mail-Dateien bzw. Container-Dateien) gefunden wird, wird die entsprechende Aktion für das ganze Objekt durchgeführt und nicht nur für den infizierten Teil des Objekts. Standardmäßig werden beim Fund solcher Objekte Benachrichtigen gesendet.

In der Dropdown-Liste Infizierte Bootsektoren können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn ein Virus oder verdächtiger Code in Bootsektoren gefunden wird.

In den folgenden Dropdown-Listen können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eines der folgenden unerwünschten Programme gefunden wird.

Adware

Dialer

Scherzprogramme

Riskware

Hacktools

Wenn Sie als Aktion Ignorieren festgelegt haben, erfolgen keine Aktionen: In diesem Fall wird bei einem Virenfund keine Benachrichtigung an das Verwaltungscenter gesendet, wie es bei der aktivierten Option Benachrichtigen der Fall ist.

Aktivieren Sie das Kontrollkästchen [Rechner automatisch neu starten], damit der Rechner des Benutzers nach dem Suchlauf automatisch neu gestartet wird, wenn die Desinfizierung der eventuell gefundenen schädlichen Objekte einen Neustart erfordert. Bei der deaktivierten Option wird der Rechner des Benutzers nicht neu gestartet. In der an das Verwaltungscenter gesendeten Statistik wird angegeben, dass der betroffene Rechner zur Desinfizierung neu gestartet werden muss. Dieser Hinweis wird in der Tabelle Status angezeigt. Alternativ kann der Administrator die betroffene Workstation über das Verwaltungscenter neu starten (mehr dazu finden Sie unter Antivirus-Netzwerk).

Aktivieren Sie das Kontrollkästchen Scan-Fortschritt anzeigen, um den Fortschrittsbalken und Status der auf der Workstation laufenden Virensuche im Verwaltungscenter anzeigen zu lassen.