|
Dr.Web für Outlook nutzt unterschiedliche Verfahren zur Virenerkennung. Gegen gefundene schädliche Objekte werden benutzerdefinierte Aktionen verwendet: infizierte Objekte können vom Programm desinfiziert, gelöscht oder in Quarantäne zur Isolierung und zuverlässigen Speicherung verschoben werden.
Das Programm Dr.Web für Outlook entdeckt folgende böswillige Objekte:
| • | Datei-Bomben und Archivbomben; |
| • | Computerwürmer und Viren. |
Aktionen
Mit Dr.Web für Outlook lässt sich die Reaktion des Programms bei Entdeckung von infizierten oder verdächtigen Dateien und Schadprogrammen in E-Mail-Anhängen einstellen.
Um die Überprüfung der E-Mail-Anhänge zu konfigurieren und die Aktionen des Programms für die erkannten schädlichen Objekte festzulegen, navigieren Sie in dem E-Mail-Programm Microsoft Outlook zu Extras→ Optionen → Registerkarte Dr.Web Antivirus und klicken Sie auf Anhänge prüfen (für Microsoft Outlook 2010 gehen Sie auf Datei → Optionen → Add-Ins, wählen Sie das Modul Dr.Web für Outlook und klicken Sie auf Add-Ins Optionen).
|
Das Fenster Anhänge prüfen ist nur zugänglich, wenn der Benutzer Systemadministratorrechte besitzt.
Wenn Sie unter Windows Vista und neuer auf Anhänge prüfen klicken:
| • | Bei aktivierter UAC: der Administrator erhält eine Aufforderung zur Bestätigung von Programmaktionen. Der Benutzer ohne Administratorrechte erhält eine Aufforderung zur Eingabe von Anmeldedaten des Systemadministrators; |
| • | Bei deaktivierter UAC: der Administrator kann Programmeinstellungen ändern. Der Benutzer erhält keinen Zugriff auf Änderung von Einstellungen. |
|
Im Fenster Anhänge prüfen können Sie die Aktionen des Programms für unterschiedliche Kategorien der zu prüfenden Objekte sowie für den Fall, dass Fehler während der Prüfung aufgetreten sind, festsetzen. Sie können auch die Prüfung der Archive aktivieren bzw. deaktivieren.
Zur Definition der Aktionen für entdeckte schädliche Objekte dienen folgende Einstellungen:
| • | die Dropdown-Liste Infiziert setzt die Reaktion auf Entdeckung der Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind; |
| • | die Dropdown-Liste Nicht desinfiziert setzt die Reaktion auf Entdeckung der Objekte, die mit einem bekannten, nicht desinfizierbaren Virus infiziert sind, eingeschlossen der Desinfektionsversuche, die fehlgeschlagen sind; |
| • | die Dropdown-Liste Verdächtig setzt die Reaktion auf Entdeckung der Objekte, die mit einem Virus vermutlich infiziert sind (Ergebnis der heuristischen Analyse); |
| • | der Abschnitt Malware setzt die Reaktion auf Entdeckung folgender unerwünschter Software fest: |
| • | mit der Dropdown-Liste Wenn die Prüfung lassen sich die Aktionen des Programms für den Fall einstellen, wenn die Prüfung eines Anhangs unmöglich ist, z.B. wenn der Anhang eine beschädigte oder mit Passwort geschützte Datei ist. |
| • | mit dem Häkchen bei Archive prüfen (empfohlen) lässt sich die Prüfung der als Archiv angehängten Dateien aktivieren oder deaktivieren. Setzen Sie dieses Häkchen zur Aktivierung der Prüfung. Um die Prüfung zu deaktivieren, entfernen Sie das Häkchen. |
Die verfügbaren Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses.
Folgende Aktionen können für gefundene Objekte ausgeführt werden:
| • | Desinfizieren (Aktion ist nur für infizierte Objekte zugänglich) – heisst, dass das Programm versucht, das infizierte Objekt zu desinfizieren; |
| • | Wie für nicht desinfizierte (Aktion ist nur für infizierte Objekte zugänglich) – heißt, dass eine für nicht desinfizierte Objekte festgelegte Aktion gegen infizierten Anhang verwendet wird; |
| • | Löschen – das Objekt wird gelöscht; |
| • | In Quarantäne verschieben – das Objekt wird im Quarantäne-Ordner isoliert; |
| • | Überspringen – das Objekt wird ohne Änderungen übersprungen. |
|