SpIDer Guard konfigurieren

Die Standardeinstellungen sind optimal für die meisten Situationen. Ändern Sie diese nur bei Bedarf.

SpIDer Guard scannt standardmäßig Dateien bei Operationen wie Öffnen, Ändern und Ausführen, die sich auf den angeschlossenen Wechselmedien (CDs/DVDs, Flash-Speichern usw.) finden, und sperrt den automatischen Start der aktiven Inhalte auf diesen Wechselmedien. Diese Funktionen verhindern eine Infizierung Ihres Rechners über Wechselmedien. Wenn Sie diese Optionen deaktivieren, werden keine Objekte auf den Wechselmedien gescannt.

In diesem Abschnitt wird die Reaktion von SpIDer Guard bei der Erkennung infizierter oder verdächtiger Dateien sowie schädlicher Programme konfiguriert.

Sie können eine Aktion für jede der verfügbaren Kategorien von Objekten festlegen:

•Infiziert – Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind.

•Verdächtig – Objekte, die vermutlich von Viren infiziert sind oder schädliche Objekte enthalten.

•Riskware. Um die ganze Liste aufzuklappen, klicken Sie auf den Link Erweiterte Einstellungen.

Sie haben die Möglichkeit, die Reaktionen von SpIDer Guard auf die Entdeckung jedes Typs der oben genannten Objekte separat zu verändern. Dabei hängen die möglichen Reaktionen vom Typ der Bedrohung ab.

Standardmäßig versucht SpIDer Guard die mit bekannten und potentiell desinfizierbaren Viren infizierten Dateien zu desinfizieren. Die übrigen gefährlichen Objekte werden in die Quarantäne verschoben. Scherzprogramme, Hacktools und nicht sichere Objekte werden standardmäßig ignoriert. Die Reaktionen von SpIDer Guard stimmen mit den entsprechenden Reaktionen des Dr.Web Scanners überein.

Für die erkannten Bedrohungen können folgende Aktionen ausgeführt werden:

Aktion	Beschreibung
Desinfizieren, nicht desinfizierbare Objekte in Quarantäne verschieben	Mit dieser Option versetzen Sie das betroffene Objekt in seinen ursprünglichen Zustand vor der Infizierung zurück. Wenn der Virus nicht desinfizierbar ist oder das Objekt nicht desinfiziert werden konnte, wird es in die Quarantäne verschoben. Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen davon sind Trojaner und infizierte Dateien in zusammengesetzten Objekten (Archiven, E-Mail-Dateien oder Containern).
Desinfizieren, nicht desinfizierbare Objekte löschen	Mit dieser Option versetzen Sie das betroffene Objekt in seinen ursprünglichen Zustand vor der Infizierung zurück. Wenn der Virus nicht desinfizierbar ist oder das Objekt nicht desinfiziert werden konnte, wird es gelöscht. Diese Aktion ist nur für die mit bekannten desinfizierbaren Viren infizierten Objekte möglich. Ausgenommen sind Trojaner und infizierte Dateien innerhalb der zusammengesetzten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien).
Löschen	Mit dieser Aktion löschen Sie das betroffene Objekt endgültig. Für Startsektoren werden keine Aktionen ausgeführt.
In Quarantäne verschieben	Mit dieser Aktion verschieben Sie das Objekt in einen speziellen Ordner der Quarantäne. Für Startsektoren werden keine Aktionen ausgeführt.
Ignorieren	Das Objekt wird ignoriert und der Fund wird nicht gemeldet. Diese Aktion ist nur für Schadprogramme möglich: Adware, Dialer, Scherzprogramme, Riskware und Hacking-Tools.

SpIDer Guard durchsucht keine zusammengesetzten Objekte (Archive, E-Mail-Dateien bzw. Container-Dateien), deswegen werden keine Aktionen für diese Objekte bzw. für die darin enthaltenen Dateien durchgeführt.

Sicherungskopien der behandelten Objekte werden in der Quarantäne gespeichert.

In dieser Gruppe der Einstellungen wird vorgegeben, bei welchen Aktionen mit dem Objekt seine Prüfung durch SpIDer Guard durchgeführt werden soll.

Einstellung

Beschreibung

Optimal (empfohlen)

Der Standardwert.

In diesem Modus wird das Scannen nur in folgenden Fällen durchgeführt:

•Für Objekte auf der Festplatte: Wenn Dateien gestartet oder erstellt werden und es auf die vorhandenen Dateien oder Startsektoren schreibend zugegriffen wird.

•Für Objekte auf Wechselmedien: Wenn Dateien und die Startsektoren gelesen, geändert und gestartet werden.

Paranoid

In diesem Modus werden alle Dateien und Startsektoren auf den Festplatten, Netzwerklaufwerken und Wechselmedien gescannt, die erstellt, gelesen, geändert und ausgeführt werden.

Es wird empfohlen, den Modus Optimal nur nach der Prüfung aller Datenträger durch den Dr.Web Scanner zu nutzen. Dabei wird das Eindringen neuer Viren und anderer bösartiger Programme auf den PC über die Wechselmedien verhindert. Es wird jedoch keine wiederholte Prüfung bereits geprüfter Objekte durchgeführt.

Der Modus Paranoid sorgt für das maximale Sicherheitsniveau, beansprucht aber deutlich mehr Rechnerresourcen.

Die Prüfung von Objekten auf Netzwerklaufwerken und Wechselmedien ist nur möglich, wenn die entsprechenden Optionen unter der Gruppe Scanoptionen aktiviert sind.

Einige Wechselmedien (wie externe Festplatten) können vom Betriebssystem als Festplatten erkannt werden. Sie sollten daher mit solchen Wechselmedien vorsichtig umgehen und sie beim Anschließen an den Rechner mit dem Dr.Web Scanner scannen lassen.

Die Dateien innerhalb von Archiven und E-Mail-Fächern werden im Standardmodus nicht geprüft. Der Verzicht auf die Prüfung der Archive und E-Mail-Fächer beim ununterbrochenen Lauf von SpIDer Guard führt nicht zum Eindringen von Viren auf den Rechner, sondern schiebt lediglich den Moment der Entdeckung hinaus. Beim Entpacken eines infizierten Archivs oder beim Öffnen einer infizierten E-Mail wird vom Betriebssystem versucht, das infizierte Objekt auf die Festplatte zu schreiben. Dabei wird das schädliche Objekt aber unvermeidlich von SpIDer Guard entdeckt.

Diese Gruppe der Einstellungen ermöglicht Ihnen, die Scaneinstellungen in Echtzeit zu konfigurieren. Diese Konfiguration wird unabhängig von dem ausgewählten Modus von SpIDer Guard angewendet. Sie können folgende Optionen aktivieren:

•Scannen von durch Windows Script Host und PowerShell ausgeführten Skripten (unter Windows 10)

Standardmäßig verwendet SpIDer Guard die heuristische Analyse. Wenn dieses Erkennungsverfahren deaktiviert ist, verwendet der Scanner nur die signaturbasierte Erkennung.

Die Komponente Dr.Web Anti-Rootkit ermöglicht es, Ihr Betriebssystem im Hintergrund auf komplexe Bedrohungen zu überprüfen, und desinfiziert bei Bedarf infizierte Objekte.

Wenn diese Einstellung aktiviert ist, bleibt Dr.Web Anti-Rootkit permanent im Arbeitsspeicher. Im Gegensatz zu der Dateiüberprüfung durch SpIDer Guard, durchgeführt wird, erfolgt die Suche nach den Rootkits (Schadprogramme, die der Tarnung der Änderungen an dem Betriebssystem wie z.B. die Änderung der Funktion bestimmter Prozesse, die Modifizierung von Verzeichnisschlüsseln, Ordnern bzw. Dateien dienen) im BIOS des Rechners und solchen kritischen Windows-Bereichen wie Autostart-Objekte, gestartete Prozesse und Module, Arbeitsspeicher, MBR/VBR-Laufwerke u.a.

Einer der Vorteile von Dr.Web Anti-Rootkit ist der schonende Umgang mit den Systemressourcen (mit der Prozessorzeit, dem Arbeitsspeicher u. a.). Ein weiterer Vorteil liegt darin, dass sich die Komponente an die Leistungsfähigkeit der Hardware anpasst.

Beim Fund einer Bedrohung informiert Dr.Web Anti-Rootkit Sie darüber und verhindert, dass die Bedrohung ihre unerwünschte oder schädliche Wirkung entfaltet.