Dr.Web für Outlook nutzt unterschiedliche Verfahren zur Virenerkennung. Für gefundene schädliche Objekte werden benutzerdefinierte Aktionen verwendet: infizierte Objekte können vom Programm desinfiziert, gelöscht oder in die Quarantäne zur Isolierung und zuverlässigen Speicherung verschoben werden.
Dr.Web für Outlook erkennt folgende bösartige Objekte:
•Infizierte Objekte
•Datei-Bomben und Archivbomben
•Adware
•Hacking-Tools
•Dialer
•Scherzprogramme
•Riskware
•Spyware
•Trojanische Pferde
•Computerwürmer und Viren
Aktionen
Mit Dr.Web für Outlook lässt sich die Reaktion des Programms beim Fund von infizierten oder verdächtigen Dateien und Schadprogrammen in E-Mail-Anhängen einstellen.
Um die Überprüfung der E-Mail-Anhänge zu konfigurieren und die Aktionen des Programms für die erkannten schädlichen Objekte festzulegen, navigieren Sie in dem E-Mail-Programm Microsoft Outlook zu Extras → Optionen → Registerkarte Dr.Web Antivirus und klicken Sie auf Anhänge überprüfen (für Microsoft Outlook 2010 gehen Sie auf Datei → Optionen → Add-Ins, wählen Sie das Modul Dr.Web für Outlook und klicken Sie auf Add-Ins Optionen).
|
Der Dialog Anhänge überprüfen ist nur für Benutzer mit Administratorrechten verfügbar. Wenn Sie unter Windows Vista und neuer auf Anhänge überprüfen klicken: •Bei aktivierter Benutzerkontensteuerung (UAC): Der Administrator erhält eine Aufforderung zur Bestätigung von Programmaktionen. Der Benutzer ohne Administratorrechte erhält eine Aufforderung zur Eingabe der Anmeldedaten des Systemadministrators. •Bei deaktivierter Benutzerkontensteuerung (UAC): Der Administrator kann die Programmeinstellungen ändern. Für normale Benutzer ist der Zugriff auf diese Einstellungen nicht gestattet. |
Im Dialog Anhänge überprüfen können Sie die Reaktion des Programms auf unterschiedliche Kategorien der zu überprüfenden Objekte und für den Fall festlegen, dass Fehler während der Überprüfung aufgetreten sind. Sie können auch die Überprüfung von Archiven aktivieren bzw. deaktivieren.
Wie die erkannten schädlichen Objekte behandelt werden, legen Sie über folgende Einstellungen fest:
•Die Dropdown-Liste Infiziert gibt die Reaktion auf Objekte, die mit bekannten und (vermutlich) desinfizierbaren Viren infiziert sind, an.
•Die Dropdown-Liste Nicht desinfiziert gibt die Reaktion auf Objekte, die mit einem bekannten, nicht desinfizierbaren Virus infiziert sind, eingeschlossen der Desinfektionsversuche, die fehlgeschlagen sind, an.
•Die Dropdown-Liste Verdächtig gibt die Reaktion auf Objekte an, die vermutlich mit einem Virus infiziert sind (heuristisch erkannt sind).
•Unter Schadprogramme legen Sie die Reaktion auf folgende unerwünschte Software fest:
▫Adware
▫Dialer
▫Scherzprogramme
▫Hacking-Tools
▫Riskware
•Mit der Dropdown-Liste Fehleraktion lassen sich die Aktion des Programms für den Fall einstellen, dass die Überprüfung eines Anhangs nicht möglich ist, z.B. wenn der Anhang eine beschädigte oder passwortgeschützte Datei enthält.
•Mit der Option Archive überprüfen aktivieren Sie die Prüfung von angehängten Archivdateien. Um die Überprüfung zu deaktivieren, entfernen Sie das Häkchen neben der Option.
Welche Aktionsoptionen jeweils verfügbar sind, hängt von dem Typ des Virenereignisses ab.
Generell sind folgende Aktionen verfügbar:
•Desinfizieren (nur für infizierte Objekte möglich) – Das Programm versucht, das infizierte Objekt zu desinfizieren.
•Wie für nicht desinfizierte (nur für infizierte Objekte möglich) – Für infizierte Anhänge wird die für nicht desinfizierte Objekte festgelegte Aktion ausgeführt.
•Löschen – Das Objekt wird gelöscht.
•In Quarantäne verschieben – Das Objekt wird im Quarantäne-Ordner isoliert.
•Überspringen – Das Objekt wird nicht behandelt.