Im Bereich Aktionen können Sie festlegen, welche Aktion der Dr.Web Agent Scanner ausführen soll, wenn infizierte oder verdächtige Dateien, Schadprogramme sowie infizierte Archive gefunden werden.
|
Der Dr.Web Agent Scanner behandelt automatisch jeden Fund entsprechend den festgelegten Einstellungen. |
Folgende Aktionen können für die gefundenen Bedrohungen ausgeführt werden:
•Desinfizieren. Der Scanner stellt den ursprünglichen Zustand des Objekts wiederher. Wenn das betroffene Objekt nicht desinfizierbar ist oder die Desinfektion nicht erfolgreich war, wird die für nicht desinfizierbare Objekte festgelegte Aktion ausgeführt.
Die Ausführung dieser Aktion ist nur für die Objekte möglich, die mit einem bekannten desinfizierbaren Virus infiziert sind. Ausgenommen sind Trojaner und die in zusammengesetzten Objekten (Archiven, E-Mail-Dateien bzw. Container-Dateien) enthaltenen infizierten Dateien.
•Löschen. Der Scanner löscht das infizierte Objekt.
•In Quarantäne verschieben. Der Scanner verschiebt das infizierte Objekt in das Verzeichnis der Quarantäne der Workstation.
•Benachrichtigen. Der Fund wird gemeldet. An das Verwaltungscenter wird eine entsprechende Benachrichtigung gesendet (mehr dazu finden Sie unter Benachrichtigungen konfigurieren).
•Ignorieren. Der Fund wird ignoriert und nicht gemeldet. Der Scanner führt keine Aktion für das betroffene Objekt aus.
Aktionsoptionen des Dr.Web Agent Scanners bei der Erkennung eines bösartigen Objekts
Objekt |
Aktion |
||||
|---|---|---|---|---|---|
Desinfizieren |
Löschen |
In Quarantäne verschieben |
Benachrichtigen |
Ignorieren |
|
Infiziert |
+/* |
+ |
+ |
verfügbar, wenn einer der Schlüssel die Option AllowReportAction=Yes enthält |
|
Verdächtig |
|
+ |
+/* |
|
+ |
Nicht desinfizierbar |
|
+ |
+/* |
|
|
Installationspakete |
|
+ |
+/* |
|
|
Archive |
|
+ |
+/* |
|
|
E-Mail-Dateien |
|
|
+ |
+/* |
+ |
Bootsektoren |
+/* |
|
|
+ |
|
Adware |
|
+ |
+/* |
|
+ |
Dialer |
|
+ |
+/* |
|
+ |
Scherzprogramme |
|
+ |
+/* |
|
+ |
Riskware |
|
+ |
+/* |
|
+ |
Hacking-Tools |
|
+ |
+/* |
|
+ |
+ |
Die Aktion ist erlaubt für diesen Typ von Objekten |
+/* |
Die Aktion ist die Standardaktion für diesen Typ von Objekten |
So legen Sie die Reaktion auf die erkannten Bedrohungen fest
•Über die Dropdown-Liste Infiziert können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn eine mit einem bekannten Virus infizierte Datei gefunden wird.
•Über die Dropdown-Liste Verdächtig können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn eine möglicherweise infizierte Datei gefunden wird. In der Regel werden solche Dateien heuristisch erkannt.
|
Wenn das Installationsverzeichnis des Betriebssystems gescannt werden muss, sollten Sie für verdächtige Dateien die Aktion Benachrichtigen festlegen. |
•Über die Dropdown-Liste Nicht desinfizierbar können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn eine mit einem bekannten, nicht desinfizierbaren Virus infizierte Datei gefunden wird oder wenn die betroffene Datei nicht desinfiziert werden konnte.
•Über die Dropdown-Liste Infizierte Installationspakete können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn eine infizierte oder verdächtige Datei in einem Installationspaket gefunden wird.
•Über die Dropdown-Liste Infizierte Archive können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn im Archiv eine infizierte oder verdächtige Datei gefunden wird.
•Über die Dropdown-Liste Infizierte E-Mail-Dateien können Sie die Aktion festlegen, die der Dr.Web Agent Scanner ausführen soll, wenn eine infizierte oder verdächtige E-Mail-Datei gefunden wird.
|
Wenn ein Virus oder verdächtiger Code in einem zusammengesetzten Objekt (Archiv, E-Mail-Datei, Container-Datei etc.) gefunden wird, wird die entsprechende Aktion für das ganze Objekt durchgeführt und nicht nur für den infizierten Teil des Objekts. |
•Über die Dropdown-Liste Infizierte Bootsektoren können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn ein Virus oder verdächtiger Code in Bootsektoren gefunden wird.
•Über die folgenden Dropdown-Listen können Sie die Aktion festlegen, die der Scanner ausführen soll, wenn eines der folgenden unerwünschten Programme gefunden wird:
▫Adware
▫Dialer
▫Scherzprogramme
▫Riskware
▫Hacking-Tools
|
Wenn Sie Ignorieren als Aktion festlegen, werden keine weiteren Aktionen ausgeführt, und das Objekt wird belassen. Beachten Sie, dass in diesem Fall keine Benachrichtigung an das Verwaltungscenter gesendet, wie es bei der aktivierten Option Benachrichtigen der Fall ist. |
Aktivieren Sie das Kontrollkästchen Scanfortschritt, um den Fortschrittsbalken und den Status des auf der Workstation laufenden Scanvorgangs im Verwaltungscenter anzeigen zu lassen.