Um Informationen zu den Einstellungen in diesem Dialogfenster zu bekommen,
klicken Sie auf den entsprechenden Fensterbereich auf dem Bild.
Um sich die Parameter auf einer anderen Registerkarte anzusehen,
klicken Sie auf den Namen der Registerkarte auf dem Bild
Auf der Registerkarte Aktionen wird die Reaktion von Scanner auf die erkannten infizierten bzw. verdächtigen Dateien, Schadprogramme sowie auf infizierte Archive definiert.
Die Reaktion wird für jede Kategorie einzeln definiert:
◆Entdeckte Objekte:
•infiziert mit einem bekannten und (vermutlich) heilbaren Virus;
•infiziert mit einem nicht heilbaren Virus;
•wahrscheinlich infiziert (verdächtige Objekte).
◆Malware.
◆Infizierte Pakete (Archive, E-Mail-Dateien, Container).
Standardmäßig wird der Benutzer bei der Erkennung eines bekannten Virus bzw. beim Verdacht auf die Vireninfizierung eines Objekts von Scanner lediglich informiert (siehe auch das Kapitel Aktionen beim Erkennen der Bedrohungen). Dabei werden die Informationen zu allen infizierten und verdächtigen Objekten im Protokollfeld dargestellt. Hier können Sie später die notwendigen Aktionen manuell wählen.
Folgende Reaktionen auf die entdeckten schädlichen Objekte können gewählt werden:
Aktion |
Beschreibung |
|---|---|
Desinfizieren |
Dem Scanner wird vorgeschrieben, den Zustand des Objektes vor der Infizierung wiederherzustellen. Sollte der Virus nicht heilbar sein bzw. der Versuch einer Desinfizierung ohne Erfolg bleiben, wird eine Aktion durchgeführt, die für unheilbare Viren definiert wurde. Diese Aktion ist nur für Objekte möglich, die mit einem bekannten heilbaren Virus infiziert sind, ausgenommen Trojaner und infizierte Dateien innerhalb zusammengesetzter Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien). Trojaner werden bei der Erkennung gelöscht. Diese Aktion ist die einzige, die für infizierte Bootsektoren anwendbar ist. |
Löschen |
Dem Scanner wird vorgeschrieben, das Objekt zu löschen. In Bezug auf Bootsektoren werden keine Aktionen durchgeführt. |
Umbenennen |
Dem Scanner wird vorgeschrieben, die Dateierweiterung des Objekts gemäß der Maske zu ändern, die im Eingabefeld Erweiterung umbenennen eingetragen wird (standardmäßig #??, d. h. das erste Symbol der Erweiterung durch das Symbol # ersetzen). In Bezug auf Bootsektoren werden keine Aktionen durchgeführt. |
Verschieben |
Dem Scanner wird vorgeschrieben, das Objekt in ein Quarantäne-Verzeichnis zu verschieben, das im Eingabefeld Pfad zum Verschieben (standardmäßig das Unterverzeichnis infected.!!! im Installationsverzeichnis Dr.Web Antivirus) angegeben ist. In Bezug auf Bootsektoren werden keine Aktionen durchgeführt. |
Ignorieren |
Dem Scanner wird vorgeschrieben, das Objekt auszulassen, ohne irgendeine Aktion durchzuführen und keine Informationen im Protokollfenster wiederzugeben. Diese Aktion ist nur für Schadprogramme möglich, wie z.B.: Adware, Dialer, Scherzprogramme, potenziell gefährliche Programme (Riskware) und Hackertools. |
|
Beim Erkennen eines infizierten Objektes in einem Archiv wird eine Reaktion angewandt, die für Archive definiert ist. Die definierte Aktion betrifft das gesamte Archiv und nicht nur das infizierte Objekt. |
|
Für die erfolgreiche Desinfektion einiger infizierter Dateien wird der Neustart des Betriebssystems Windows benötigt. Die Einstellungen für den Neustart werden auf dem Server von dem Administrator des Antiviren-Netzwerkes konfiguriert. Diese können einen automatischen Neustart, eine Benutzeranfrage bzw. keinen Neustart des Computers vorschreiben. |
