|
Die Scaneinstellungen, die für Workstations unter UNIX-basierten Betriebssystemen und macOS nicht verfügbar sind, sind in eckige Klammern [ ] gesetzt. |
Im Bereich Aktionen können Sie festlegen, welche Aktion der Scanner ausführen soll, wenn infizierte oder verdächtige Dateien, Schadprogramme sowie infizierte Archive gefunden werden.
|
Der Dr.Web Agent Scanner behandelt automatisch jeden Fund entsprechend den festgelegten Einstellungen. |
Folgende Aktionen können für die gefundenen Bedrohungen ausgeführt werden:
•Desinfizieren. Der Scanner stellt den ursprünglichen Zustand des Objekts wiederher. Wenn das betroffene Objekt nicht desinfizierbar ist oder die Desinfektion nicht erfolgreich war, wird die für nicht desinfizierbare Objekte festgelegte Aktion ausgeführt.
Die Ausführung dieser Aktion ist nur für die Objekte möglich, die mit einem bekannten desinfizierbaren Virus infiziert sind. Ausgenommen sind Trojaner und die in zusammengesetzten Objekten (Archiven, E-Mail-Dateien bzw. Container-Dateien) enthaltenen infizierten Dateien.
•Löschen. Der Scanner löscht das infizierte Objekt.
•In Quarantäne verschieben. Der Scanner verschiebt das infizierte Objekt in das Verzeichnis der Quarantäne der Workstation.
•Benachrichtigen. Der Fund wird gemeldet. An das Verwaltungscenter wird eine entsprechende Benachrichtigung gesendet (mehr dazu finden Sie unter Benachrichtigungen konfigurieren).
•Ignorieren. Der Fund wird ignoriert und nicht gemeldet. Der Scanner führt keine Aktion für das betroffene Objekt aus.
Aktionsoptionen des Scanners bei Funden
Objekt |
Aktion |
||||
|---|---|---|---|---|---|
Desinfizieren |
Löschen |
In Quarantäne verschieben |
Benachrichtigen |
Ignorieren |
|
Infiziert |
+/* |
+ |
+ |
|
|
Verdächtig |
|
+ |
+/* |
|
+ |
Nicht desinfizierbar |
|
+ |
+/* |
|
|
Installationspakete |
|
+ |
+/* |
|
|
Archive |
|
+ |
+/* |
|
|
E-Mail-Dateien |
|
|
+/* |
|
+ |
Bootsektoren |
+/* |
|
|
+ |
|
Adware |
|
+ |
+/* |
|
+ |
Dialer |
|
+ |
+/* |
|
+ |
Scherzprogramme |
|
+ |
+/* |
|
+ |
Riskware |
|
+ |
+/* |
|
+ |
Hacking-Tools |
|
+ |
+/* |
|
+ |
+ |
Die Aktion ist erlaubt für diesen Typ von Objekten |
+/* |
Die Aktion ist die Standardaktion für diesen Typ von Objekten |
So legen Sie die Reaktion auf die erkannten Bedrohungen fest
•Über die Dropdown-Liste Infiziert können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine mit bekanntem Virus infizierte Datei gefunden wird.
•Über die Dropdown-Liste Verdächtig können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine möglicherweise infizierte Datei gefunden wird. Im Normalfall werden solche Dateien heuristisch erkannt.
|
Wenn das Installationsverzeichnis des Betriebssystems gescannt werden muss, sollten Sie für verdächtige Dateien die Aktion Benachrichtigen festlegen. |
•Über die Dropdown-Liste Nicht desinfizierbar können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine mit einem bekannten nicht desinfizierbaren Virus infizierte Datei gefunden wird oder wenn die betroffene Datei nicht desinfiziert werden konnte.
•Über die Dropdown-Liste Infizierte Installationspakete können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine infizierte oder verdächtige Datei in einem Installationspaket gefunden wird.
•Über die Dropdown-Liste Infizierte Archive können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn im Archiv eine infizierte oder verdächtige Datei gefunden wird.
•Über die Dropdown-Liste Infizierte E-Mail-Dateien können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eine infizierte oder verdächtige E-Mail-Datei gefunden wird.
|
Wenn ein Virus bzw. ein verdächtiger Code in einem zusammengesetzten Objekt (Archiven, E-Mail-Dateien bzw. Container-Dateien) gefunden wird, wird die entsprechende Aktion für das ganze Objekt durchgeführt und nicht nur für den infizierten Teil des Objekts. Standardmäßig werden solche Objekte nur gemeldet. |
•Über die Dropdown-Liste Infizierte Bootsektoren können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn ein Virus oder verdächtiger Code in Bootsektoren gefunden wird.
•Über die folgenden Dropdown-Listen können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eines der folgenden unerwünschten Programme gefunden wird:
▫Adware
▫Dialer
▫Scherzprogramme
▫Riskware
▫Hacking-Tools
|
Wenn Sie Ignorieren als Aktion festlegen, werden keine weiteren Aktionen ausgeführt, und das Objekt wird belassen. Beachten Sie, dass in diesem Fall keine Benachrichtigung an das Verwaltungscenter gesendet, wie es bei der aktivierten Option Benachrichtigen der Fall ist. |
Aktivieren Sie das Kontrollkästchen [Rechner automatisch neu starten], damit der Rechner des Benutzers nach dem Scanvorgang automatisch neu gestartet wird, wenn die Desinfizierung der gefundenen schädlichen Objekte einen Neustart erfordert. Bei der deaktivierten Option wird der Rechner des Benutzers nicht neu gestartet. In der an das Verwaltungscenter gesendeten Statistik wird angegeben, dass der betroffene Rechner zur Desinfizierung neu gestartet werden muss. Dieser Hinweis wird in der Tabelle Status angezeigt. Alternativ kann der Administrator die betroffene Workstation über das Verwaltungscenter neu starten (mehr dazu finden Sie unter Antivirus-Netzwerk).
Aktivieren Sie das Kontrollkästchen Scanfortschritt, um den Fortschrittsbalken und den Status des auf der Workstation laufenden Scanvorgangs im Verwaltungscenter anzeigen zu lassen.