Sie verwenden einen veralteten Browser!
Die Seite kann inkorrekt angezeigt werden.
Dr.Web Antivirus besteht aus einem ganzen Komplex von Programmen/Modulen. Jedes Modul ist für einen bestimmten Schutzbereich verantwortlich. Die Löschung oder Deaktivierung eines der Module reduziert die Wirksamkeit des Virenschutzes. Daher raten wir davon ab, eines oder mehrere der Module zu deaktivieren.
Außerdem enthält das Antivirenprogramm ein Tool zur automatischen Aktualisierung und einen Aufgabenplaner als Hilfstools.
Um diese Frage zu beantworten, müssen wir zunächst den Unterschied zwischen einem infizierten Objekt und einem Schadprogramm klären.
In der Regel integriert ein Schadprogramm seinen bösartigen Code in eine zu infizierende Datei. Nach der Infektion enthält diese zwei Teile: ihren eigenen harmlosen Code und den integrierten bösartigen Code. Dr.Web desinfiziert solche modifizierte (mit einem Virus infizierte) Dateien, nicht aber die Malware/Schadprogramme an sich.
Malware stellt ein selbständiges Softwareprogramm dar, das nicht desinfiziert, sondern gelöscht werden muss. Manchmal muss das ganze System desinfiziert werden. Dabei wird nach Bedrohungen gesucht. Diese werden erkannt und gelöscht. Infizierte Objekte werden wiederhergestellt.
Es gibt mehrere Möglichkeiten, einen Scan auszuführen.
Bei der Auswahl dieser Aktion werden verdächtige und nicht desinfizierbare Objekte in einen speziellen Ordner (Quarantäne) verschoben. Beim Verschieben wird der Datei ihre Endung genommen. Dies ist eine Art Entwaffnung. Auf diese Weise wird die Datei neutralisiert. Sie finden die Datei unter Sicherheitscenter → Tools → Quarantänemanager und entscheiden selbst, ob Sie sie löschen möchten oder nicht.
Der Dr.Web Scanner erkennt Bedrohungen nur in einigen Typen von E-Mail-Postfächern. Der E-Mail-Wächter SpIDer Mail hat auch weitere Vorteile:
In den Standardeinstellungen ist es also der E-Mail-Wächter, der über den E-Mail-Verkehr verbreitete Bedrohungen und verdächtige Objekte als erster erkennt und sperrt. Außerdem ist SpIDer Mail ressourcenschonend. Wenn der E-Mail-Wächter aktiv ist, ist ein Scan des E-Mail-Verkehrs durch die anderen Schutzkomponenten nicht notwendig.
Der E-Mail-Wächter SpIDer Mail scannt ein- und ausgehende E-Mails auf Ihrem Gerät unabhängig davon, welchen E-Mail-Client Sie nutzen.
Dr.Web für Windows 11.5:
Dr.Web für Windows 12:
Sie können diese Option auch während des Installationsprozesses im Abschnitt Installationsparameter - auf der Registerkarte Erweiterte Optionen - ausschalten.
Wenn die Systemwiederherstellung aktiviert ist, setzen Sie Ihr System in den Zeitrahmen zurück, als sich das Problem noch nicht bemerkbar machte.
Sollte dies nicht effizient sein oder die Systemwiederherstellung deaktiviert ist, benutzen Sie das Tool.
Benutzen sie das Tool.
Man darf auf einem PC gleichzeitig mehrere Antivirenprogramme nicht installieren. Die Programme werden in Konflikt geraten und das System verlangsamen oder sogar funktionsunfähig machen. Wenn auf Ihrem PC ein Antivirenprogramm bereits installiert ist und der Benutzer ein anderes Antivirenprogramm installieren möchte, muss die vorhandene Antivirensoftware deinstalliert werden.
Wenn der Benutzer ein weiteres Antivirenprogramm installieren möchte, so macht er dies auf seine eigene Gefahr. Die Folgen einer solchen Installation sind unberechenbar bis hin zur Funktionsunfähigkeit des Systems.
Als Screenshot versteht man das Abspeichern oder die Ausgabe des aktuellen graphischen Bildschirminhalts.
Manchmal können Sie auch vom Supportdienst gebeten werden, ein Screenshot mit der in Ihrem Falle entsprechenden Fehlermeldung zu machen.
Um ein Screenshot des ganzen Bildschirms nach dem Auftauschen eines Fehlers oder während des Durchspielens einer Situation zu erstellen, klicken Sie auf Print Screen (PrtScn/PrintScrn) auf Ihrer Tastatur (rechts von F12).
Wenn Sie eine Bildschirmkopie nur für ein aktives Fenster machen möchten, drücken Sie Alt+PrintScreen.
Öffnen Sie danach einen beliebigen Grafik-Editor (z.B. MS Paint: Start–>Programme–> Standardprogramme–>Paint). Nachdem das Programm gestartet wurde, wählen Sie Editieren–>Einfügen (oder Ctrl + V). Editieren Sie das Bild und wählen Sie Datei–>Speichern unter (oder Ctrl + S). Speichern Sie das Bild im PNG-Format.
Das Tool ist ein Hilfsprogramm, das die Funktion Ihres PCs verbessern soll. Tools können für verschiedene Zwecke eingesetzt werden. Doctor Web entwickelt z.B. Dr.Web Tools zur Neutralisierung von Viren.
Das ist die Kontrollsumme einer Datei, die für die Bestätigung der Integrität und Richtigkeit von Daten erforderlich ist. Um die Kontrollsumme zu bekommen, benutzen Sie das Hash-Programm oder den Link forum.drweb.com/hash. Geben Sie über Durchsuchen eine Datei an und klicken Sie auf Compute. Wenn die Analyse abgeschlossen ist, erhalten Sie alle Informationen über die Datei und md5.
Um den sicheren Modus einzuschalten, müssen Sie F8 nach dem Verschwinden des Herstellerbildes und vor dem Erscheinen des Windows-Logos drücken. Nach dem Erscheinen des Windows-Logos müssen Sie abwarten, bis Windows Sie einlädt, sich einzuloggen. Danach müssen Sie Ihren PC herunterfahren und neu starten, um den Versuch zu wiederholen.
Wenn Sie F8 zum richtigen Zeitpunkt gedrückt haben, wird auf dem Bildschirm das Laden von Windows angezeigt. Wählen Sie einen entsprechenden Lademodus aus und klicken Sie auf Enter.
Klicken Sie auf Start–>Alle Programme–>Standardprogramme–>Hilfsprogramme–>Datenarchivierung. Der Archivierungsassistent wird gestartet. Klicken Sie auf Weiter, im nächsten Fenster setzen Sie ein Häkchen bei Dateien und Parameter archivieren und klicken Sie auf Weiter. Markieren Sie im nächsten Fenster Auswahl von Objekten zur Archivierung gewähren und klicken Sie auf Weiter. Öffnen Sie jetzt im linken Teil des Fensters Mein Computer, setzen Sie ein Häkchen bei System State (Systemstatus) und klicken Sie auf Weiter. Geben Sie einen Speicherort und den Namen des Archivs. Prüfen Sie die angezeigten Daten und klicken Sie auf Fertig stellen. Nach Abschluss der Archivierung kann das Hauptfenster geschlossen werden.
Um Einstellungen der Internetverbindung zurückzusetzen, klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den nachfolgenden Befehl ein:
netsh winsock reset
Klicken Sie auf OK.
Anmerkung: Um Einstellungen zurückzusetzen, exportieren Sie den folgenden Registry-Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2.
Klicken Sie auf Start–>Ausführen und geben Sie den nachfolgenden Befehl ein:
reg export "Zweig" Dateiname
wo „Zweig“ ein Zweig zum Exportieren (in Anführungszeichen) ist;
und Dateiname der Name,einer Datei ist, wo das Ergebnis gespeichert werden soll.
So kann z.B. der folgende Zweig
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control in die Datei C:\result.regexportiert werden.
Der Befehl sieht dann folgenderweise aus:
reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg
Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:
klicken Sie mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften aus. Gehen Sie zur Registerkarte Schnellfunktion und wählen Sie Dateisystem aus. Unter Debug setzen Sie ein Häkchen bei Systemwiederherstellung deaktivieren. Doppelklicken Sie auf OK. Bestätigen Sie den Neustart des Systems mit Ja.
Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:
klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wählen Sie links Zusätzliche Einstellungen aus und wechseln Sie zu Systemschutz. Entfernen Sie Häkchen bei Logikplatten in der Liste und speichern Sie die vorgenommenen Änderungen.
Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:
klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wechseln Sie zu Systemwiederherstellung, setzen Sie ein Häkchen bei Systemwiederherstellung auf allen Datenträgern deaktivieren und klicken Sie auf Übernehmen. Bestätigen Sie dies mit OK.
Klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den Befehl winver ein.
Um das Systemdatum zu prüfen, ziehen Sie den Mauszeiger auf die Uhr im Task-Bereich. Das Systemdatum wird in einem Tipp-Fenster angezeigt. Um das Systemdatum zu ändern, nehmen Sie Folgendes vor: klicken Sie mit der rechten Maustaste auf die Uhr im Task-Bereich und wählen Sie Datum/Zeit einstellen aus. Stellen Sie im geöffneten Fenster das aktuelle Datum ein und klicken Sie auf OK.
Finden Sie die Datei C:\WINDOWS\inf\mstask.inf, klicken Sie auf diese Datei mit der rechten Maustaste und wählen Sie den Menüpunkt Installieren aus. Während der Installation können Sie eine Installations-CD mit einem Betriebssystem gebrauchen. Der Neustart des Systems kann auch erforderlich sein.
Jede Anfrage an den technischen Support wird registriert und mit einer Identifikationsnummer versehen.
Sie müssen auch beim Absenden Ihrer Support-Anfrage eine E-Mail-Adresse angeben, an die danach eine Nachricht mit folgendem Inhalt verschickt wird:
Sehr geehrter Herr/Sehr geehrte Frau "Ihr_Nahme", diese Nachricht wurde als Antwort auf Ihre Anfrage "SUBMITTED SUSPICIOUS FILE" automatisch erstellt. Weitere Informationen über Ihre Anfrage finden Sie unten. Bitte haben Sie etwas Geduld. Ihre Support-Anfrage wurde mit der ID-Nummer [drweb.com #805913] versehen.
ID der Support-Anfrage: [drweb.com #805913].
Ja, in den Einstellungen von Dr.Web Security Space müssen Sie den von Ihnen verwendeten Proxy-Server angeben.
Nein, aus Sicherheitsgründen. Das Aufheben von Beschränkungen des Zugriffs auf die Einstellungen würde dazu führen, dass ein Angreifer die Einstellungen des Antivirusprogramms so ändern kann, dass dessen Funktionsweise gesperrt wird.
Klicken Sie auf das Dr.Web Symbol rechts unten. Falls das Symbol nicht angezeigt wird, klicken Sie auf den Aufwärtspfeil
und dann auf das Dr.Web Symbol .
! Je nach Version und Einstellungen des Betriebssystems kann der Aufwärtspfeil unterschiedlich aussehen. Zum Beispiel: oder .
Wählen Sie den Punkt „Sicherheitscenter“ aus.
Falls die Schaltfläche fehlt, wenden Sie sich an Ihren Systemadministrator (die Schaltfläche kann von ihm ausgeblendet worden sein) oder starten Sie das Sicherheitscenter über den Start-Button.
Klicken Sie auf den Start-Button. Je nach Betriebssystem kann er unterschiedlich aussehen. In der Regel befindet er sich links unten.
Klicken Sie auf Dr.Web und wählen Sie „Sicherheitscenter“ in der Dropdown-Liste aus.
Das Fenster „Sicherheitscenter“ wird geöffnet. Je nach Version des Produkts können unterschiedliche Einträge angezeigt werden.
Die Liste verfügbarer Elemente kann je nach Produktversion und Einstellungen, die der Netzwerkadministrator vorgenommen hat, variieren.
Die Änderung der Einstellungen ist standardmäßig gesperrt. Um die Einstellungen ändern zu können, klicken Sie auf das Schlosssymbol (Administratormodus) links unten im Dr.Web Fenster. Wenn die Änderung der Einstellungen passwortgeschützt ist, geben Sie das Passwort an.
Das Schlosssymbol wechselt zu .
Dr.Web Antivirus kann nicht nur bereits bekannte böswillige Programme erkennen, sondern auch die neuesten Tools blockieren, die von Angreifern eingesetzt werden. So prüft der Dr.Web Präventivschutz alle laufenden Programme, die auf verschiedene Ressourcen zugreifen, und erkennt durch spezielle Regeln Aktionen, die für legitime Programme nicht typisch sind. In diesem Fall deutet die Meldung auf den Versuch hin, Code in einen laufenden Prozess einzubetten, was legale Apps selten tun.
Somit hindert Dr.Web Antivirus Cyberkriminelle daran, eine Schwachstelle auszunutzen, die auf dem Computer des Nutzers immer noch vorhanden ist.
Um solche Situationen zu verhindern, installieren Sie im System alle veröffentlichten Sicherheitsupdates. Starten Sie danach Ihren Computer neu.
Stellen Sie auch sicher, dass die Dr.Web Komponenten und Virendatenbanken aktuell sind.
Um eine Bedrohung erkennen zu können, aktivieren Sie in den Einstellungen des Dr.Web Präventivschutzes den Abfrage-Modus sowie den Schutzmodus gegen Exploits.
Wenden Sie sich an den technischen Support. Fügen Sie Ihrer Anfrage einen Bericht über Ihr System bei. Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts, wählen Sie den Punkt Sicherheitscenter -> Support und klicken Sie auf „Zum Berichts-Assistenten“ und dann auf „Bericht erstellen“. Warten Sie, bis der Bericht erstellt wird. Fügen Sie Ihrer Anfrage die erstellte .zip-Berichtsdatei bei.
Der Dr.Web Berichtsassistentent (dwsysinfo) ist ein Tool zur Sammlung von Informationen über das System. Bei der Ausführung generiert das Tool ein zip-Archiv, das Ereignisprotokolle, XML-Dateien, eine HOSTS-Datei sowie weitere Informationen enthält. Die vollständige Liste der im Bericht enthaltenen Informationen finden Sie hier.
Nein.
Durch Dr.Web Antivirus-Engine ist die Scangeschwindigkeit von SpIDer Gate optimal, sodass Sie beim Aufrufen von Webseiten und Laden von Dateien aus dem Internet kaum länger warten müssen.
Neben anderen Dr.Web Modulen verwendet SpIDer Gate gemeinsame Dr.Web Virendatenbanken und Dr.Web Engine und wird auf eine ähnliche Weise aktualisiert.
SpIDer Gate sollte nicht deaktiviert werden, weil sich eine Menge von Malware über infizierte Webseiten verbreitet. Es gibt eine Vielzahl von Skript-Viren und Exploits, die dem System Schaden zufügen können, bevor sie auf der Festplatte gespeichert werden und durch den Datei-Wächter SpIDer Guard® entdeckt werden können.
Wenn das Web-Antivirus-Modul jedoch deaktiviert werden muss, deaktivieren Sie in den Einstellungen von SpIDer Gate die Prüfung des ein- und ausgehenden Traffics.
Klicken Sie auf das Dr.Web Symbol im Windows-Infobereich.
Öffnen Sie das Dr.Web Sicherheitscenter.
Um die Einstellungen von Dr.Web ändern zu können, benötigen Sie Windows-Administratorrechte. Klicken Sie auf das Schlosssymbol, um die Administratorrechte zu erhalten.
Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.
Klicken Sie auf die Schaltfläche „Ausnahmen“.
Klicken Sie auf die Schaltfläche „Webseiten“.
Fügen Sie die Adressen der Websites hinzu, auf die zugegriffen werden darf. Nachdem Sie die Adresse einer Website eingegeben haben, klicken Sie auf die Schaltfläche +.
Um eine Website der Liste hinzuzufügen, geben Sie die URL ein, z.B. www.example.com. Alle Ressourcen dieser Website werden zugänglich.
Um den Zugriff auf Websites zu erlauben, deren Adressen einen bestimmten Text enthalten, geben Sie diesen Text ein. Beispiel: Wenn Sie den Text „example“ eingeben, werden folgende Websites zugänglich: example.com, example.test.com, test.com/example, test.example222.de etc.
Um den Zugriff auf eine Domain zu erlauben, geben Sie den Domainnamen mit dem voranstehenden Punkt an. Alle Ressourcen auf dieser Domain werden zugänglich. Wenn bei der Angabe einer Domain der Schrägstrich / genutzt wird, wird die Zeichenfolge links vom Schrägstrich als Domainname und die Zeichenfolge rechts vom Schrägstrich als Teil der auf dieser Domain zulässigen Adresse betrachtet. Beispiel: Wenn Sie den Text „example.com/test“ eingeben, werden folgende Adressen zugänglich: example.com/test11, template.example.com/test22 etc.
Um bestimmte Websites in die Ausnahmeliste aufzunehmen, legen Sie die entsprechende Maske fest. Masken werden im folgenden Format angegeben: mask://...
Eine Maske definiert den gemeinsamen Teil der Objektnamen. Beachten Sie bitte:
Zum Beispiel:
mask://*.ru/ – Diese Maske definiert alle Websites auf der Domain .ru.
mask://mail – Diese Maske definiert alle Websites, die die Zeichenfolge „mail“ enthalten.
mask://???.ru/ – Diese Maske definiert alle Websites auf der Domain .ru, deren Namen drei oder weniger Zeichen enthalten.
Beim Hinzufügen zur Liste kann die eingegebene Zeichenfolge in ein universelles Format umgewandelt werden, z.B. wird http://www.example.com automatisch in www.example.com umgewandelt.
Die Komponente verbraucht keine Daten. Sie scannt den gesamten Internetverkehr, indem sie diesen verarbeitet. Anwendungen greifen auf das Internet zu. Die Komponente verarbeitet nur so viele Daten, wie dabei empfangen und gesendet werden.
Technisch sieht dies so aus:
Um den Datenverkehr zu scannen, werden Filter des Internetverkehrs im geschützten System installiert: Das Virenschutzprogramm agiert als Proxy. Dieser Filter sollte den Datenverkehr als erster scannen, um zu verhindern, dass ein Schadprogramm diesen bearbeitet, um z.B. seine eigene Datenübertragung zu tarnen. In anderen Überwachungssystemen werden ähnliche Filter verwendet, aber diese verarbeiten den Datenverkehr erst nach dem Virenfilter, da solche Filter immer nacheinander arbeiten. Daher wird der dwnetfilter-Prozess als Hauptverbraucher von Daten angezeigt.
Die Komponente dwnetfilter selbst greift jedoch nicht auf das Internet zu. Sie fängt nur Abfragen anderer Anwendungen ab.
Damit der scheinbare Datenverbrauch durch die Komponente dwnetfilter nicht vom Programm zur Kontrolle des Datenverbrauchs berücksichtigt wird, schließen Sie die Komponente, wenn möglich, aus dem Programm aus. Es ist sinnlos, den Datenverbrauch durch einzelne Anwendungen sowie den gesamten Datenverbrauch anhand eines Proxy (dwnetfilter) zu bewerten.
Das Modul der Elterlichen Kontrolle ist für Benutzer von Dr.Web Security Space verfügbar. Die Elterliche Kontrolle erfüllt folgende Funktionen:
Die Elterliche Kontrolle von Dr.Web blockiert den Zugriff auf böswillige Web-Inhalte
Der lokale Zugriff kann auf
eingeschränkt werden.
Nach der Installation von Dr.Web Security Space erscheint im Systemtray ein grüner Icon. Klicken Sie mit der rechten Maustaste auf den Icon und wählen Sie im Menü Elterliche Kontrolle > Einstellungen aus. Das Programm wird ein Passwort anfordern (wenn die Komponente aktiviert ist) bzw. ein neues Passwort anbieten.
Klicken Sie danach auf den URL-Filter. Nach den Voreinstellungen ist die Funktion Zugriff auf alle Websites erlauben aktiviert. Wenn Sie den Internetzugriff (mit Ausnahme von erlaubten Websites) sperren möchten, aktivieren Sie das Feld Zugriff nur auf Websites aus der Whitelist erlauben. Klicken Sie auf Whitelist, geben Sie die erlaubte Internetadresse ein und klicken Sie auf Hinzufügen. Hier können auch Websites eingetragen werden, die durch die Elterliche Kontrolle fehlerhaft gesperrt wurden. Sollte die fehlerhafte Sperrung erfolgen, teilen Sie uns Ihren Fall über das Web-Formular unter support.drweb.com/new/urlfilter mit.
Sollten nur bestimmte Websites gesperrt werden, aktivieren Sie das Feld Websites mit unerwünschten oder verdächtigen Inhalten sperren und setzen Sie Häkchen vor jeweiligen Kategorien. Böswillige Inhalte schießen wie Pilze aus dem Boden. Wenn eine böswillige Website nach diesen Kategorien nicht gesperrt werden kann, fügen Sie die Website in die Blacklist hinzu.
Jeder Anwender verfügt über sensible Dateien und Verzeichnisse, auf die der Zugriff für Kinder und zufällige Gäste gesperrt werden sollte.
Klicken Sie auf Lokaler Zugriff, wo Sie die Einstellungen für den lokalen Zugriff vornehmen können: Wechseldatenträger erlauben, Datentransfer (im lokalen Netzwerk und via Internet), Zugriff auf Dateien und Verzeichnisse des Benutzers einschränken. Markieren Sie entsprechende Radio-Buttons und klicken Sie auf Anwenden.
Dr.Web Elterliche Kontrolle beginnt zu funktionieren.
Bedrohungen werden ständig weiterentwickelt. Daher könnte sich eine neue Bedrohung, die noch nicht in den Virendatenbanken eingetragen ist, bereits auf dem Gerät des Nutzers befinden und unbemerkt bleiben, da sie noch keine schädlichen Aktivitäten unternommen hat. Daher könnte sie vom Dateiwächter SpIDer Guard, der Dateien beim Öffnen sowie bei der Ausführung und Änderung scannt und laufende Prozesse überwacht, übersehen werden.
Dr.Web empfiehlt
Konfigurieren Sie einen Scanzeitplan – Scannen Sie den Computer mindestens einmal pro Woche. Sie können die Uhrzeit für den Scan festlegen, damit dieser durchgeführt wird, wenn Sie den Computer nicht nutzen.
Bei der Erkennung einer bösartigen App durch Dr.Web kann der Nutzer eine der folgenden Aktionen auf das bösartige Objekt anwenden:
Desinfizieren — Mit dieser Aktion kann die infizierte Datei auf den ursprünglichen Zustand wiederhergestellt werden.
In den meisten Fällen ist diese Option nicht aktiv. Diese Aktion ist nur für Objekte verfügbar, die mit einem bekannten desinfizierbaren Virus infiziert sind. Trojaner und kompromittierte Dateien, die sich in anderen Objekten (Archiven, E-Mail-Dateien und Container-Dateien) befinden, können nicht desinfiziert werden.
Löschen — Mit dieser Aktion löschen Sie das bösartige Objekt (Datei, Skript, E-Mail-Anhang etc.) endgültig.
In Quarantäne verschieben — Diese Aktion ermöglicht es, eine infizierte Datei in den geschützten Ordner (Quarantäne) zu verschieben, um diese später z.B. an das Virenlabor von Doctor Web zu senden. Dateien, die sich in diesem Ordner befinden, können dem PC nicht mehr schaden.
Ignorieren — Keine Aktionen ausführen. Wählen Sie diese Option nur dann aus, wenn Sie sich sicher sind, dass die Datei harmlos ist und dass es sich um einen Fehlalarm handelt.
Bei der Behandlung von Bedrohungen gibt es folgende Einschränkungen:
Verdächtige Objekte (Objekte, die vermutlich infiziert / bösartig sind) können nicht desinfiziert werden.
Objekte, bei denen es sich nicht um Dateien handelt (z.B. Bootsektoren), können weder verschoben noch gelöscht werden.
Für einzelne Dateien in Archiven, Installationspaketen oder E-Mails sind keine Aktionen verfügbar – in solchen Fällen wird die Aktion auf das gesamte Objekt angewendet.
Die Aktion „Verschieben“ für infizierte und nicht desinfizierbare Objekte bedeutet Folgendes: ein Objekt wird in den Ordner verschoben, der im Feld „Pfad zum Verschieben“ angegeben wird (nach Voreinstellungen heißt er infected.!!! im Dr.Web Installationsverzeichnis) Auf den Ordner können Sie sofort nach der Prüfung zugreifen. Neben der Verschiebung verliert die Datei ihre Erweiterung. Durch solche Aktionen wird ein Virus neutralisiert.
Der Shark-Modus ist ein spezieller Funktionsmodus des Dr.Web GUI-Scanners, wo nötige Informationen für die Suche nach Malware gesamnelt werden können.
Zur Zeit ist dieser Modus nur für 32-Bit-Versionen verfügbar.
Um den Shark-Modus des Scanners zu starten, müssen Sie nur über die Datei des Scanners (drweb32w.exe) verfügen. Weder Schlüssel noch Datenbanken sind erforderlich.
Im Fenster des Scanners klicken Sie auf Einstellungen–>Einstellungen ändern. Im geöffneten Fenster gehen Sie auf Protokoll. Stellen Sie sicher, dass die Option Protokoll führen markiert ist, und im Bereich Details setzen Sie alle Häkchen. Sie können auch die Größe einer Protokolldatei bis zu 3000–4000 KB erhöhen oder die Einschränkung der maximalen Größe deaktivieren.
Zur Zeit verfügt der GUI-Scanner nicht über die Option, durch die der PC nach Abschluß eines Scanvorgangs ausgeschaltet werden kann. Dies können Sie aber durch die Batch-Datei mit folgendem Inhalt machen:
start /wait C:\PROGRA~1\DrWeb\drweb32w.exe /QU /NI /GO /AL /CU C:\ shutdown –s –t 0
Die erste Zeile startet Dr.Web Scanner mit bestimmten Parametern, die Sie bei Bedarf ändern können. Hier wird auch das Programm drweb32w.exe abgeschlossen. Der Schlüssel /QU weist darauf hin, dass der Scanner nach einem Scanvorgang abgeschlossen werden soll. Die zweite Zeile enthält einen Befehl für das Ausschalten Ihres PCs mit einer Wartezeit von 0 Sek.
Um die vollständige Prüfung zu starten, wird der Planer verwendet.
Öffnen Sie den Windows Planer (Start–>Systemsteuerung–>Geplante Tasks). Finden Sie Dr.Web Daily Scan und öffnen Sie den Task zum Editieren. Unter Task setzen Sie ein Häkchen Erlaubt. Geben Sie die nötige Frequenz und Uhrzeit unter Zeitplan. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Geben Sie Ihr Benutzerkonto und Ihr Passwort auf Anforderung des Betriebssystems ein.
Um einen voreingestellten Task zu editieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Werkzeuge–>Planer aus. Im geöffneten Fenster wählen Sie den Task Drweb Daily Scan aus. Nach den Voreinstellungen ist sie deaktiviert. Aktivieren Sie den Task (indem Sie auf diesen Task mit der rechten Maustaste klicken und Aktivieren auswählen). Editieren Sie unter Trigger Zeit und Frequenz des Starts.
Die Protokolldatei des Scanners heißt drweb32w.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.
Dr.Web Scanner für Windows prüft Dateien auf Anforderung des Anwenders oder nach Zeitplan. Es werden nicht alle, sondern die in den Einstellungen definierten Dateien gepüft. Laut Voreinstellungen werden Dateien nach Format geprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien sowie der Hauptspeicher und Autostart-Objekte. Bei Bedarf kann die Prüfung von Festplatten, Verzeichnissen sowie nach Dateityp oder Maske definiert werden. Es können auch alle Dateien geprüft werden. Aktuelle Einstellungen des Scanners können Sie über das Menü des Hauptfensters Ihres Programms einsehen, indem Sie Einstellungen–>Einstellungen ändern auswählen .
Der Scanner kann auf verschiedene Weise gestartet werden.
Diese Aktion für infizierte und nicht desinfizierbare Objekte bedeutet Fogendes: die vorliegende Datei wird ins Quarantäneverzeichnis verschoben, das Infected!!! heißt. Dabei büßt diese Datei ihre Erweiterung ein. Solche Aktionen neutralisieren ein Virus und machen es unschädlich. Das Verzeichnis Infected!!! wird vom Scanner nicht überprüft.
Detailierte Informationen finden Sie auf dieser Seite.
DIe eingehende Korrespondenz wird in einem der Dr.Web-Module und zwar SpIDer Mail auf Spam überprüft. Um die Antispam-Überprüfung zu aktivieren, tätigen Sie folgende Aktionen:
Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Auf der Registerkarte „Überprüfung“ des Fensters „Spider Mail Einstellungen“ setzen Sie ein Häkchen „Auf Spam überprüfen“ un klicken Sie auf OK, um geänderte Einstellungen zu akzeptieren und das Fenster zu schließen.
Nachdem Sie die Antispam-Überprüfung aktiviert haben, wird Spider Mail alle Ihre nach POP3- und IMAP4-Protokollen eingehenden E-Mails überprüfen.
Damit alle als Spam eingestuften E-Mails in einen definierten Ordner (Spam) verschoben werden, muss man folgende Aktionen tätigen:
Unten sind Einstellungsschritte für verschiedene E-Mail-Clients detailiert dargestellt. Es wird angenommen, dass das Antispam-System die eingehenden E-Mails mit dem Präfix [SPAM] markiert. Wenn Sie ein anderes Präfix gewählt haben, benutzen Sie es gemäß diesen Vorschriften.
Die Felder „Weißliste“ und „Schwarzliste“ enthalten jeweilige vertrauenswürdige und verdächtige E-Mails.
Wenn die E-Mail-Adresse des Ansenders in die Wießliste aufgenommen wird, wird die E-Mail auf Spam nicht analysiert. Sollten aber die Domainnamen der E-Mail-Adressen des Empfängers und Absenders übereinstimmen und dieser Domainname in die Weißliste mit *aufgenommen wird, wird die E-Mail auf Spam überprüft.
Wenn die E-Mail-Adresse des Absenders in die „Schwarzliste“ aufgenommen wird, wird die E-Mail ohne zusätzliche Analyse als Spam markiert. Das Feld muss folgerichtig ausgefüllt werden, E-Mails müssen auch mit „;“ voneinander getrennt werden. Die Verwendung von * anstatt eines Adressenteils ist auch zulässig. (z.B. *@domain.org bedeutet alle E-Mail-Adressen mit dem Namen domain.org).
Wenn E-Mails vom Spam-Filter unkorrekt erkannt werden, können sie an spezielle E-Mail-Adressen zur weiteren Analyse eingereicht werden:
E-Mails müssen als Anhang und nicht als E-Mail-Teil zugesendet werden!!!
Dr.Web Firewall im interaktiven Modus speichert Regeln für die im System verwendeten oder unbekannten Anwendungen. Deshalb ist es erforderlich, für solche Anwendungen Regeln zu erstellen, wenn sie zum ersten Mal einen Netzwerkzugang erhalten haben. Es wird nach der Freigabe für bestimmte Ports und Protokolle der Anwendung gefragt. Sie können alle angeforderten Verbindungen nur für ein bestimmtes Port oder Protokoll freigeben oder eine Verbindung sperren. Nach der Erstellung einer Regel bearbeitet die Firewall alle Anfragen anhand dieser Regel und gibt keine Meldungen aus, die Aktivitäten der Anwendung betreffen.
Die integrierte Datenbank enthält Regeln für die meist verbreiteten Programme, alle System-Services und Windows-Anwendungen. Diese Datenbank wird ständig aktualisiert.
Videoanleitung zur Einstellung der Firewall.
Während der Installation des Dr.Web Pakets mit einer Firewall wird der Benutzer gefragt, die integrierte Firewall von Windows zu deaktivieren. Eine Standard-Firewall soll deaktiviert werden. Ansonsten wird es im System Konflikte geben, was Fehler oder das Abbrechen Ihres Systems als Folge haben kann.
Die System-Firewall soll auch nicht aktiviert werden, wenn Dr.Web Firewall läuft.
Es ist nicht möglich, das automatische Starten der Firewall durch Standardwerkzeuge zu deaktivieren. Sie können aber verschiedene Antivirus-Module (u.a. die Firewall) deaktivieren. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Task-Bereich und gehen Sie auf Firewall->Deaktivieren.
Anmerkung: Wenn der Menüpunkt Deaktivieren fehlt, wechseln Sie zum Administrationsmodus.
Bei der Erkennung einer bösartigen App durch Dr.Web kann der Nutzer eine der folgenden Aktionen auf das bösartige Objekt anwenden:
Desinfizieren — Mit dieser Aktion kann die infizierte Datei auf den ursprünglichen Zustand wiederhergestellt werden.
In den meisten Fällen ist diese Option nicht aktiv. Diese Aktion ist nur für Objekte verfügbar, die mit einem bekannten desinfizierbaren Virus infiziert sind. Trojaner und kompromittierte Dateien, die sich in anderen Objekten (Archiven, E-Mail-Dateien und Container-Dateien) befinden, können nicht desinfiziert werden.
Löschen — Mit dieser Aktion löschen Sie das bösartige Objekt (Datei, Skript, E-Mail-Anhang etc.) endgültig.
In Quarantäne verschieben — Diese Aktion ermöglicht es, eine infizierte Datei in den geschützten Ordner (Quarantäne) zu verschieben, um diese später z.B. an das Virenlabor von Doctor Web zu senden. Dateien, die sich in diesem Ordner befinden, können dem PC nicht mehr schaden.
Ignorieren — Keine Aktionen ausführen. Wählen Sie diese Option nur dann aus, wenn Sie sich sicher sind, dass die Datei harmlos ist und dass es sich um einen Fehlalarm handelt.
Bei der Behandlung von Bedrohungen gibt es folgende Einschränkungen:
Verdächtige Objekte (Objekte, die vermutlich infiziert / bösartig sind) können nicht desinfiziert werden.
Objekte, bei denen es sich nicht um Dateien handelt (z.B. Bootsektoren), können weder verschoben noch gelöscht werden.
Für einzelne Dateien in Archiven, Installationspaketen oder E-Mails sind keine Aktionen verfügbar – in solchen Fällen wird die Aktionauf das gesamte Objekt angewendet.
Ja. Um Для SpIDer Guard zu deaktivieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Deaktivieren aus.
Im Optimal-Modus scannt der Wächter nur gestartete, erstellte und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern.
Der Paranoid-Modus ist für einen verstärkten Virenschutz verantwortlich. Bei seiner Aktivierung werden alle geöffneten, erstellten und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern geprüft.
Der Antivirus-Wächter wird im Hauptspeicher geladen und prüft erstellte und geänderte Dateien auf Festplatten und alle geöffneten Dateien in Netzwerk-Treibern und auf Wechseldatenträgern. Darüber hinaus überwacht SpIDer Guard Aktionen gestarteter Prozesse, die bei Viren ausgeprägt sind, und blockiert sie.
Bei der Detektion infizierter Objekte geht SpIDer Guard nach den aktuellen Einstellungen vor.
Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus (wenn die Option fehlt, gehen Sie in den Administrativen Modus). Im geöffneten Fenster öffnen Sie die Registerkarte Protokoll, schalten Sie im Bereich Detailtiefe angeben auf Option Erweitert um und klicken Sie auf OK.
Um ein Programm oder eine Datei von der Prüfung durch SpIDer Guard auszulassen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus. Im geöffneten Fenster öffnen Sie Ausnahmen und wählen Sie per Durchsuchen ein Verzeichnis aus, wo das von der Prüfung auszulassende Programm installiert ist, und klicken Sie auf Hinzufügen.
Sollte ein Verzeichnis oder eine Datei während der Prüfung durch Dr.Web Scanner für Windows vom Scannen ausgelassen werden, wählen Sie im Menü des Scanners Einstellungen–>Einstellungen ändern. Auf der Registerkarte Prüfung–>Auaszulassenden Pfade können Sie ein Verzeichnis, auf der Registerkarte Auszulassende Dateien — eine Datei hinzufügen.
Die Protokolldatei für SpIDer Guard heißt spiderg3.log und befindet sich im Installationsverzeichnis des Antivirenprogramms (nach den Voreinstellungen ist es C:\Program Files\DrWeb).
Mit dieser Option können Sie den Autostartt von autorun.exe-Dateien von Wechseldatenträgern und Festplatten blockieren. Die Option ist für die Neutralisierung von Autorun-Viren gedacht, die beim aktivierten Autostart und beim angeschlossenen Endgerät automatisch starten.
Durch die Aktivierung dieser Option können Sie die Änderung der HOSTS-Datei, die vom Betriebssystem zur Vereinfachung des Internetzugangs verwendet wird, sperren. Beliebige Änderungen dieser Datei lassen sich auf ein Virus zurückzuführen. Dies kann den Verlust des Zugriffs auf einige bzw. sämtliche Web-Inhalte als Folge haben.
Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.
Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.
EnableSwitch=Yes ein.Im Kontext-Menü, das mit der rechten Maustaste aufgerufen werden kann, erscheint ein zusätzlicher Punkt:Deaktivieren[Aktivieren]. Die temporäre Deaktivierung des Wächters muss vom Anwender bestätigt werden.
Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.
SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:
Achtung! Eventuelle Virenaktivität! Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiertBeim Start des Programms 1С: vermeldet SpIDer Guard folgende Warnung:
Achtung! Eventuelle Virenaktivität! Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiertWas bedeudet das?
Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.
Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.
Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.
Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.
Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.
SpIDer Mail scannt E-Mails nur bei der Nutzung eines lokalen E-Mail-Clients, z.B. MS Outlook, Mozilla Thunderbird etc. Bitte beachten Sie: Wenn die E-Mails auf Ihren Computer geladen werden (d.h. wenn die Liste der neuen E-Mails auf dem Server angezeigt wird), sind sie noch nicht tatsächlich (physisch) von Ihnen heruntergeladen und folglich noch nicht mit SpIDer Mail geprüft worden.
Wenn E-Mails nicht auf einen lokalen Computer geladen, sondern über einen Webbrowser geöffnet werden, befinden sich die über den Webbrowser abgerufenen E-Mails auf einem Fernserver. Wird eine E-Mail nicht auf den Computer geladen, kann sie nicht gescannt werden. Alle E-Mail-Anhänge, die jedoch auf dem Computer gespeichert werden, werden mit der Komponente SpIDer Guard gescannt.
Wenn E-Mails vom Spam-Filter falsch eingeordnet werden, können Sie diese an spezielle E-Mail-Adressen zur detaillierten Analyse absenden:
Wichtig! E-Mails müssen im Anhang (forward as attachment) und nicht in Teilen gesendet werden.
Beim Auftauchen eines Fehlers müssen Sie den technischen Support von Doctor Web kontaktieren. Senden Sie dabei dem technischen Support das von Dr.Web SysInfo erstellte Protokoll zu.
Um ein Protokoll zu erstellen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Tools –> Protokoll erstellen. Im geöffneten Fenster wählen Sie Protokoll erstellen aus und warten Sie ab, bis das Programm abgeschlossen wird. Das erstellte Protokoll wird im Ordner C:\Documents and Settings\%USER_NAME%\DoctorWeb gespeichert.
Sie können die Funktionsweise der Antivirenprogramme, die Viren nach Signaturen entdecken, mit Hilfe der Test-Datei EICAR (European Institute for Computer Anti-Virus Research) überprüfen.
Dieses Programm wurde speziell für die Prüfung von Antivirensoftware entwickelt, damit sich der Anwender von ihrer Effizienz überzeugen kann. Eicar ist kein böswilliges Programm. Es wird aber von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web klassifiziert dieses Virus folgenderweise: EICAR Test File (Not a Virus!). Um die Funktionsweise Ihres E-Mail-Wächters zu prüfen, können Sie sich diese Datei senden lassen. Wenn SpIDer Mail ein Virus detektiert, ist alles in Ordnung.
Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen (wenn diese Option fehlt, wechseln Sie in den administrativen Modus) aus. Im aufgetauchten Fenster öffnen Sie Protokoll und schalten Sie auf Erweitert um. Um die Änderung zu bestätigen, klicken Sie auf OK.
Des Weiteren kann das zu analysierende Problem nachgestellt werden. Ein Debug-Protokoll ist nicht immer erforderlich, weil es die Entdeckung eines Problems schwieriger machen kann.
Das Protokoll von SpIDer Mail heißt spiderml.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.
Der Scanner überprüft E-Mal-Dateien auf Anforderung und nach einem Zeitplan. Was muss man tun, wenn der Scanner deaktiviert ist? SpIDerMail überprüft deshalb die ein- und ausgehende E-Mail ständig „on the fly“.
Für den E-Mail-Monitor SpIDerMail wird der gleichzeitige Versand von E-Mails an mehrere Adressaten einem Massenversand, der oft von E-Mail-Würmern praktiziert wird, gleichgestellt. Um die Blockierung von E-Mails mit mehreren Adressaten auszuschließen, müssen Sie die Einstellungen von SpIDerMail ändern.
Klicken Sie mit der rechten Maustaste auf das Icon SpIDerMail (weißer Umschlag mit der grünen Spinne im Hintergrund). Im Kontext-Menü gehen Sie auf „Einstellungen“. Auf der Registerkarte „Überprüfung“ deaktivieren Sie bitte die Option „Überwachung der Virenaktivität“.
Die Änderung dieser SpIDerMail-Komponente wird das Sicherheitsniveau der E-Mail senken.
Nichts gefunden
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu