SpIDer Guard konfigurieren

Die Einstellungen der Komponente können geändert werden, wenn es vom Administrator des zentral verwalteten Virenschutz-Servers, zu dem Dr.Web eine Verbindung herstellt, erlaubt ist.

Um SpIDer Guard einstellen zu können, müssen Sie ein entsprechendes Passwort eingeben, wenn im Bereich Einstellungen die Option Dr.Web Einstellungen mit Passwort schützen aktiviert ist.

Die standardmäßigen Einstellungen sind optimal für die meisten Fälle. Ändern Sie diese nur bei Bedarf.

Scan-Optionen

Heuristische Analyse

Standardmäßig verwendet SpIDer Guard beim Scannen die heuristische Analyse. Wenn diese Option deaktiviert ist, verwendet der Scanner nur vorhandene Signaturen bekannter Viren.

Hintergrundüberprüfung auf Infizierung

Die Komponente von Dr.Web Anti-Rootkit erlaubt es, Ihr Betriebssystem auf komplizierte Bedrohungen im Hintergrundmodus zu überprüfen und führt bei Bedarf die Desinfizierung der aktiven Infektion durch.

Wenn diese Einstellung aktiviert wird, bleibt Dr.Web Anti-Rootkit permanent im Arbeitsspeicher. Im Gegensatz zu der Dateiüberprüfung durch SpIDer Guard durchgeführt wird, erfolgt die Suche nach den Rootkits (Schadprogramme, die der Tarnung der Änderungen an dem Betriebssystem wie z. B. die Änderung der Funktion bestimmter Prozesse, die Modifizierung von Verzeichnisschlüsseln, Ordnern bzw. Dateien dienen) im BIOS des Computers und solchen kritischen Windows-Bereichen wie Autostart-Objekte, gestartete Prozesse und Module, Arbeitsspeicher, MBR/VBR-Laufwerke u. a.

Eines der Schlüsselkriterien bei Funktion von Dr.Web-Anti-Rootkit ist der schonende Verbrauch von Ressourcen des Betriebssystems (Prozessorzeit, RAM u. s. w.) sowie die Berücksichtigung der Leistungsfähigkeit der Hardware.

Bei der Erkennung von Bedrohungen informiert Dr.Web Anti-Rootkit Sie darüber und neutralisiert die gefährlichen Einwirkungen.

Bei der Durchführung der Hintergrundüberprüfung auf Rootkits werden Dateien und Ordner von der Überprüfung ausgeschlossen, die auf der ensprechenden Registerkarte eingegeben sind.

Um die Überprüfung im Hintergrundmodus zu aktivieren, aktivieren Sie die Option Computer auf Rootkits überprüfen (empfohlen).

Die Hintergrundüberprüfung wird durch das Deaktivieren des SpIDer Guard Wächters nicht betroffen. Wenn die Einstellung aktiviert ist, erfolgt die Überprüfung im Hintergrundmodus unabhängig davon, ob SpIDer Guard aktiviert bzw. deaktiviert ist.

Aktionen

In diesem Abschnitt wird die Reaktion des SpIDer Guard Wächters bei der Erkennung infizierter oder verdächtiger Dateien sowie schädlicher Programme konfiguriert.

Die Reaktionen werden für jede Kategorie von Objekten separat konfiguriert:

•	Infizierte Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind.

•	Verdächtige Objekte, vermutlich von Viren infiziert oder schädliche Objekte enthalten.

•	Verschiedene potentiell gefährliche Objekte.

Sie haben die Möglichkeit, die Reaktionen des SpIDer Guard Wächters auf die Entdeckung jedes Typs der obengenannten Objekte separat zu verändern. Dabei hängen die zugänglichen Reaktionen vom Typ des Virenereignisses ab.

Im Standardmodus versucht der SpIDer Guard Wächter die mit bekannten und potentiell desinfizierbaren Viren infizierten Dateien zu desinfizieren. Die übrigen höchstgefährlichen Objekte werden in die Quarantäne verschoben. Scherzprogramme, Hacking-Programme und unzuverlässige Objekte werden im Standardmodus ignoriert. Die Reaktionen des SpIDer Guard Wächters sind den entsprechenden Reaktionen des Dr.Web Scanners ähnlich. Mehr zu Reaktionen

Es bestehen folgende Reaktionen auf die entdeckten Objekte:

Aktion	Beschreibung
Desinfizieren, in Quarantäne verschieben	Den Zustand des Objektes vor seiner Infizierung wiederherstellen. Wenn das Virus nicht desinfizierbar ist oder der Versuch der Desinfizierung nicht erfolgreich war, wird das Objekt in die Quarantäne verschoben. Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen sind Trojaner und infizierte Dateien innerhalb der geteilten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien).
Desinfizieren, nicht desinfizierbare Objekte löschen	Den Zustand des Objektes vor seiner Infizierung wiederherstellen. Wenn das Virus nicht desinfizierbar ist oder der Versuch der Desinfizierung nicht erfolgreich war, wird das Objekt gelöscht. Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen sind Trojaner und infizierte Dateien innerhalb der geteilten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien).
Löschen	Das Objekt entfernen. Für die Bootsektoren werden keine Aktionen durchgeführt.
In Quarantäne verschieben	Das Objekt in das spezielle Verzeichnis der Quarantäne verschieben. Für die Bootsektoren werden keine Aktionen durchgeführt.
Überspringen	Das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung überspringen. Diese Aktion ist nur für schädliche Programme möglich: Adware, Dialer, Scherzprogramme, Riskware und Hacktools.
Informieren	Eine Benachrichtigung anzeigen und das Objekt ohne Anwendung jeglicher Aktionen überspringen. Diese Aktion ist nur für verdächtige Objekte und Schadprogramme möglich.

Der SpIDer Guard Wächter durchsucht keine zusammengesetzten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien), deswegen werden keine Aktionen für diese Objekte bzw. für die darin enthaltenen Dateien durchgeführt.

Die Backup-Kopien der bearbeiteten Objekte werden in der Quarantäne gespeichert.

Virenprüfung

In dieser Gruppe der Einstellungen wird es vorgegeben, bei welchen Aktionen mit dem Objekt seine Prüfung durch den SpIDer Guard Wächter durchgeführt werden soll.

Einstellung

Beschreibung

Optimal (empfohlen)

Der Standardwert.

In diesem Modus wird das Scannen nur in den folgenden Fällen durchgeführt:

•	für die Objekte auf Festplatten – beim Starten oder Erstellen von Dateien, sowie bei den Versuchen, in die vorhandenen Dateien oder Bootsektoren zu schreiben;

•	für die Objekte auf Wechselmedien – bei jedem Zugriff auf Dateien oder Bootsektoren (Lesen, Schreiben, Ausführen).

Vergesslich

In diesem Modus wird das Scannen aller Dateien und Bootsektoren bei jedem Zugriff (Erstellen, Lesen, Schreiben, Ausführen) auf Festplatten, Netzwerklaufwerken sowie Wechselmedien durchgeführt.

Im optimalen Modus wird die Ausführung der EICAR-Testdatei von SpIDer Guard nicht unterbrochen und diese Aktion nicht als gefährlich definiert, da diese Datei keine Bedrohung für den Computer darstellt. Allerdings wird sie beim Kopieren und Erstellen auf dem Computer automatisch von SpIDer Guard wie ein schädliches Programm bearbeitet und standardmäßig in die Quarantäne verschoben.

Präzisierungen und Empfehlungen

Es wird empfohlen, den Modus Optimal nur nach der Prüfung aller Festplatten unter Anwendung von Dr.Web Scanner zu nutzen. Dabei wird das Eindringen neuer Viren und anderer bösartiger Programme auf den PC über die Wechselmedien verhindert. Es wird jedoch hierbei keine wiederholte Prüfung bereits geprüfter Objekte durchgeführt.

Der Modus Paranoid sorgt für das maximale Sicherheitsniveau, vergrößert jedoch dabei die Belastung am PC.

Die Prüfung von Objekten auf Netzwerklaufwerken und Wechselmedien wird in jedem Modus nur beim Setzen entsprechender Häkchen in der Einstellungsgruppe Zusätzliche Aufgaben durchgeführt.

Manche Wechselmedien (insbesondere externe Festplatten mit USB-Schnittstelle) können im Betriebssystem als Festplatten dargestellt werden. Deswegen sollen solche Geräte unter besonderer Vorsicht genutzt und beim Anschließen an PC auf Viren unter Anwendung von Dr.Web Scanner geprüft werden.

Die Dateien innerhalb von Archiven und E-Mail-Fächern werden im Standardmodus nicht geprüft. Verzicht auf die Prüfung der Archive und E-Mail-Fächer beim ununterbrochenen Lauf des SpIDer Guard Wächters führt nicht zum Eindringen von Viren auf PC, sondern schiebt lediglich das Moment deren Entdeckung hinaus. Beim Entpacken eines infizierten Archivs oder beim Öffnen einer infizierten E-Mail wird es vom Betriebssystem versucht, das infizierte Objekt auf die Festplatte zu schreiben. Dabei aber wird das schädliche Objekt unvermeidlich vom SpIDer Guard Wächter entdeckt.

Zusätzliche Aufgaben

Diese Gruppe der Einstellungen ermöglicht es, Scaneinstellungen in Echtzeit zu konfigurieren. Diese Konfiguration wird unabhängig von dem ausgewählten Modus des SpIDer Guard Wächters angewendet.

Hier können Sie die Virenprüfung wie folgt konfigurieren:

•	für Dateien gestarteter Prozesse unabhängig von ihrem Speicherort (diese Option ist standardmäßig aktiviert);

•	für Installationsdateien;

•	für Dateien auf Netzwerklaufwerken;

•	für Dateien und Bootsektoren auf Wechselmedien (diese Option ist standardmäßig aktiviert).

SpIDer Guard blockiert standardmäßig den automatischen Start der aktiven Inhalte von externen Datenträgern (CDs/DVDs, Flash-Speichern usw.). Diese Funktion verhindert die eventuelle Infizierung Ihres Rechners über externe Datenträger.

Falls Probleme bei der Installation der Programme, die sich auf die Datei autorun.inf zugreifen, entstehen, ist es empfehlenswert, die Option Autoruns von Wechseldatenträgern blockieren vorübergehend zu deaktivieren.