FÜR NUTZER

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Häufig gestellte Fragen

  • Die grüne Spinne ist ein zuverlässiger Wächter Ihres PCs. Es ist das Icon von SpIDerGuard, der eine der Antivirenkomponenten darstellt. Der Datei-Monitor scannt alle Dateien „On access“ und unterbindet jegliche Infektionsanschläge.
  • Die grüne Spinne mit einem weißen Umschlag in der Systemleiste ist ein Icon der zweiten Komponente des Antivirenschutzes Dr.Web und zwar des E-Mail-Monitors SpIDerMail. Er überwacht sämtliche ein- und ausgehende Korrespondenz Ihres E-Mail-Clients.
  • Die Spinne mit einem grünen Zifferblatt im Hintergrund symbolisiert die Hilfsutility Dr.Web und zwar den Terminplaner, der eine entsprechende Aktualisierungsfrequenz und den Start des Antiviren-Scanners einstellen kann. Bei der Installation übermimmt der Terminplaner nach den Default-Einstellungen zwei Aufgaben: stündliches Herunterladen von Aktualisierungen aus dem Internet und tägliches Scannen aller Festplatten um 15 Uhr. Die letzte Option ist blockiert und Sie entscheiden, ob sie aktiviert oder deaktiviert werden soll.

Sie müssen eine aktuelle Distributionsdatei von unserer Website herunterladen und diese installieren.

Beim Kauf eines Antivirenprogramms erhalten Sie ein Lizenzzertifikat, wo alle Informationen zum entsprechenden Produkt enthalten sind. Dieses Produkt müssen Sie zwar installieren.

Dies können Sie folgenderweise tun:

  1. Deaktivieren Sie den Selbstschutz (klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Selbstschutz deaktivieren aus, geben Sie den Sicherheits-Code ein und klicken Sie auf Selbstschutz deaktivieren). Kopieren Sie die Schlüsseldatei drweb32.key aus dem Ordner C:\Program Files\DrWeb (bzw. dem Ordner, wo das Antivirenprogramm installiert ist) auf einen Wechseldatenträger. Während der Installation des Antivirenprogramms unter einem neuen Betriebssystem geben Sie den Pfad zur Datei drweb32.key an.
  2. Laden Sie die letzte Version von Dr.Web Antivirus von unserer Webseite herunter und starten Sie die Installation. Geben Sie währen der Installation Ihre Seriennummer ein. Der Schlüssel wird automatisch heruntergeladen und installiert.

Die Installation mehrerer Antivirenprogramme ist nicht erlaubt. Die Programme werden miteinander in Konflikt treten. Dies kann zur Verlangsamung bzw. Funktionsunfähigkeit Ihres Systems führen. Wenn Antivirensoftware auf Ihrem PC bereits installiert und Sie ein neues Produkt installieren wollen, müssen Sie das vorhandene Antivirenprogramm zunächst deinstallieren.

Wenn Sie ein weiteres Antivirenprogramm installieren wollen, dann tun Sie es auf Ihr eigenes Risiko. Sie haften auch für unvorhersehbare Folgen bis hin zur Funktionsunfähigkeit Ihres Betriebssystems wegen einer solchen Installation.

Das Antivirenprogramm besteht aus Modulen. Einige von ihnen funktionieren im 32-Bit-Modus, die anderen (z.B. SpIDer Guard, Selbstschutz-Modul, Firewall) — im 64-Bit-Modus. Dies ist darauf zurückzuführen, dass 64-Bit-Komponenten als Treiber auftreten, die im Engine-Modus funktionieren (von daher ist die Installation von 64-Bit-Treibern erforderlich). Komponenten, die im 32-Bit-Modus funktionieren, sind Prozesse im Benutzer-Modus. Die Möglichkeiten der 32-Bit-Prozesse reichen zur Zeit dafür völlig aus, um einen zuverlässigen Virenschutz zu gewährleisten.

Um zu bestimmen, welche Version des Betriebssystems (32 oder 64 Bit) Sie haben, klicken Sie auf Start–>Programme–>Zubehör–>Systemprogramme–>Systeminformationen. Nehmen Sie Rücksicht auf Systemtyp: wenn dort x86 (oder x32) angegeben ist, verfügen Sie über ein 32-Bit-Betriebssystem; wenn dort x64 angegeben ist, haben Sie ein 64-Bit-Betriebssystem. So müssen Sie auch eine entsprechende Distributionsdatei auswählen.

Um die Version Ihres Antivirenprogramms zu bestimmen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Über das Programm aus. Im geöffneten Fenster können Sie die Version von Dr.Web Antivirus sowie Versionen aller Programm-Module einsehen.

Um zu bestimmen, welches Dr.Web Produkt auf meinem PC installiert ist, ziehen Sie den Maus-Cursor auf Dr.Web Icon im Systemtray. Während der Default-Installation erscheinen im geöffneten Fenster alle installierten Antivirus-Komponenten. Auf diese Weise können Sie bestimmen, welches Produkt auf Ihrem PC installiert ist.

  • Dr.Web Antivirus für Windows: SpIDer Guard, SpIDer Mail.
  • Dr.Web Antivirus Pro: SpIDer Guard, SpIDer Mail, Firewall.
  • Dr.Web Security Space: SpIDer Guard, SpIDer Mail, SpIDer Gate, Elterliche Kontrolle (Kinderschutz).
  • Dr.Web Security Space Pro enthält: SpIDer Guard, SpIDer Mail, SpIDer Gate, Elterliche Kontrolle, Firewall.

Vor der Installation ist es dringend empfohlen, folgende Aktionen durchzuführen:

  • Alle kritischen Updates von Microsoft für die Version Ihres Betriebssystems installieren (die Updates können von der Website windowsupdate.microsoft.com herunterladen);
  • Dateisystem mit Standardwerkzeugen prüfen und entdeckte Fehler beheben;
  • Aktive Anwendungen schließen.

Um die Installation im normalen Modus zu starten, verwenden Sie eine der folgenden Methoden:

  • Wenn das Installationspaket als ausführbare Datei geliefert wird, führen Sie diese Datei aus.
  • Wenn das Installationspaket auf einer CD geliefert wird, legen Sie sie ins Laufwerk ein. Wenn der Autostart aktiviert ist, wird die Installation automatisch gestartet. Wenn der Autostart deaktiviert ist, führen Sie autorun.exe auf dieser CD aus. Es öffnet sich ein Fenster mit einem Autostart-Menü.

Führen Sie jetzt folgende Aktionen aus:

  • Klicken Sie auf Installieren.

Folgen Sie den Anweisungen des Installationsassistenten. Im beliebigen Schritt vor dem Kopieren von Dateien auf Ihren PC können Sie zwei Schaltflächen benutzen:

  • Um zum vorangegangenen Schritt zurückzukehren, klicken Sie auf Zurück;
  • Um zum folgenden Schritt zu übergehen, klicken Sie auf Weiter;
  • Um die Installation zu unterbrechen, klicken Sie auf Abbrechen.
  1. Um Dr.Web Security Space nutzen zu können, ersetzen Sie kostenlos Ihren Lizenzschlüssel für Dr.Web Antivirus durch einen Lizenzschlüssel für Dr.Web Security Space.

    ! Lizenzschlüssel für Dr.Web Antivirus passen auch für Dr.Web Security Space, aber in Dr.Web Security Space verfügbare Komponenten, die in Dr.Web Antivirus fehlen, können mit einem Lizenzschlüssel für Dr.Web Antivirus nicht aktiviert werden.

    Diese sind:

    • Spider Gate
    • Zugriffsregeln
    • Kinderschutz
    • Datenschutz

    Um Ihren Lizenzschlüssel zu ersetzen, melden Sie sich in Ihrem Konto „Mein Dr.Web für Heimanwender“ (über das Programm oder auf der Website) an, wählen Sie die jeweilige Lizenz im Abschnitt „LizenzenAktiv“ aus und klicken Sie auf Kostenlos auf Dr.Web Security Space umsteigen.

    Sie erhalten Ihre neue Seriennummer und Ihre neue Schlüsseldatei an Ihre E-Mail-Adresse.

    ! Ihr Lizenzschlüssel kann nur dann kostenlos ersetzt werden, wenn Ihre Lizenz für Dr.Web Antivirus zu diesem Zeitpunkt aktiv (gültig) ist.

    ! Falls Sie Ihre Lizenz noch nicht aktiviert haben, registrieren Sie sie einfach – Sie erhalten eine Dr.Web Security Space Lizenz.

    ! Ihre alte Lizenz wird 30 Tage nach dem Ersatz blockiert.


  2. Installieren Sie Dr.Web Security Space:

    Klicken Sie im Bereich „Mein Dr.Web“ auf die Schaltfläche „Herunterladen“, um die Installationsdatei herunterzuladen.

    #drweb

    Speichern Sie die Lizenzschlüsseldatei in demselben Ordner, in dem Sie die Installationsdatei für Dr.Web Security Space gespeichert haben.

    Deinstallieren Sie Dr.Web Antivirus für Windows wie folgt:

    • Windows 10
      Start – Einstellungen – Apps.
    • Windows 8 / 8.1
      Drücken Sie die Tastenkombination „Windows-Logo“ + „X“. Danach erscheint ein Auswahlmenü. Wählen Sie den Menüpunkt „Programme und Features“ aus.
    • Windows Vista / Windows 7
      Start – Systemsteuerung – Programme – Programme deinstallieren.
    • Windows XP
      Start – Systemsteuerung – Software – Programme ändern oder entfernen.

    Wählen Sie „Dr.Web Anti-virus for Windows“ in der Anwendungsliste aus und löschen Sie das Programm.

    Um die von Ihnen in Dr.Web Antivirus konfigurierten Einstellungen der Dr.Web Komponenten in Dr.Web Security Space zu übernehmen, deaktivieren Sie nicht das Kontrollkästen „Einstellungen von Dr.Web Anti-virus for Windows“ im Fenster „Zu speichernde Parameter“.

    #drweb

    Klicken Sie auf die Schaltfläche „Weiter“.

    #drweb

    Geben Sie den Captcha-Code ein und klicken Sie auf die Schaltfläche „Programm deinstallieren“.

    Warten Sie, bis das Programm deinstalliert ist, und starten Sie den Computer neu.

    #drweb

    Installieren Sie Dr.Web Security Space. Öffnen Sie die Installationsdatei.

    Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.

    #drweb

    Um die Liste der zu installierenden Komponenten zu ändern (z.B. um die Komponente Firewall zu installieren, die standardmäßig nicht installiert wird), klicken Sie auf „Installationsoptionen“.

    #drweb

    Klicken Sie auf die Schaltfläche „Weiter“.

    Wenn die Lizenzschlüsseldatei im selben Ordner wie die Installationsdatei gespeichert wurde, wird sie automatisch gefunden.

    #drweb

    Andernfalls müssen Sie den Pfad zur Datei angeben.

    Klicken Sie auf die Schaltfläche „Installieren“ und warten Sie, bis Dr.Web Security Space installiert ist.

    Starten Sie nach der Installation des Programms den Computer neu.

Um die Protokolldatei des Assistenten zu öffnen, klicken Sie auf Start–>Ausführen. In der geöffneten Zeile geben Sie

%temp%\drweb-setup.log  
ein.

Klicken Sie auf OK.

Die Default-Installation installiert automatisch alle Komponenten des Antiviruspakets im Ordner C:\Program Files\DrWeb\ mit Standardeinstellungen.

Die Benutzerdefinierte Installation ermöglicht es Ihnen, ein Set der zu installierenden Komponenten (z.B. wenn die Firewall nicht erforderlich ist, kann sie nicht installiert werden) ui bestimmen, einen Ordner für die Installation zu definieren und den Update-Server einzustellen.

Der Task-Planer ist ein integrierter Windows-Dienst. Wenn der Task-Planer fehlt, ist Ihr System ernsthaft beschädigt. Stellen Sie den Task-Planer wiederher und starten Sie die Installation Ihres Antivirenprogramms neu.

Um diesen Fehler zu beheben, müssen Sie eiu Update für Windows herunterladen und installieren. Starten Sie anschließend Ihr Antivirenprogramm neu.

Mit der Installation einer anderen Virenschutzsoftware wird Windows Defender nicht deaktiviert, sondern wechselt in den passiven Modus. Der Prozess wird durch das Betriebssystem selbst gesteuert. Keine andere Virenschutzsoftware, die vom Nutzer installiert wird, kann die Funktion von Windows Defender beeinflussen. Dies ist eine der Anforderungen von Microsoft.

Alle Versionen der Dr.Web Software werden von Spezialisten von Microsoft getestet und auf die Einhaltung der Anforderungen an Virenschutzsoftware geprüft. Ein abnormales Verhalten von Windows Defender kann von Problemen in der Funktion des Betriebssystems oder von Konflikten zwischen Dr.Web und einer anderen installierten Software zeugen. In solchen Fällen empfehlen wir Nutzern, sich an den technischen Support von Doctor Web zur sorgfältigen Analyse der Situation zu wenden.

Dies bedeutet, dass die Distributionsdatei nicht komplett heruntergeladen wurde.

  • Versuchen Sie es, die Installationsdatei erneut herunterzuladen.
  • Wenn der Fehler wiederholt auftaucht, laden Sie die Installationsdatei über einen anderen Browser herunter oder greifen Sie auf einen Download-Manager (wenn Sie eine instabile Internetverbindung haben, kann die Installationsdatei komplett heruntergeladen werden) zu.
  • Wenn das auch nicht hilft, wenden Sie sich bitte an den technischen Support von Doctor Web.

Wie jedes andere Antivirenprogramm lässt sich Dr.Web Antivirus mit Standardwerkzeugen eines Betriebssystems deinstalieren:

  • Für Windows 2000/XP: Gehen Sie auf Menü –> Systemsteuerung –> Software.
  • Für Windows Vista/7: Gehen Sie auf Menü –> Systemsteuerung –> Programme und Komponenten.

Wenn Sie auf diese Weise Ihr Antivirenprogramm nicht deinstallieren konnten, verwenden Sie das Notfall-Tool Dr.Web Remover, das Sie hier herunterladen können.

Wenn die installierte Version von Dr.Web Antivirus aus irgendwelchen Gründen beschädigt wurde und nicht deinstalliert werden kann, verwenden Sie das Notfall-Tool Dr.Web Remover. Starten Sie Dr.Web Remover. Geben Sie den entsprechende Spam-Code ein und klicken Sie auf Deinstallieren.

Das Tool ist nicht für die ständige Verwendung als Standardwerkzeug für die Deinstallation von Dr.Web Software optimiert. Dr.Web Remover ist ein Notfall-Tool für die Deinstallation einer beschädigten Version von Dr.Web Antivirus. Für andere Fälle ist es empfohlen, das Antivirenprogramm mit Standardwerkzeugen von Windows zu deinstallieren.

Dr.Web Remover ist für die Entfernung inkorrekter/beschädigter Installationen von Dr.Web für Windows 4.33, 4.44, 5.0, 6.0 sowie der Client-Komponente von Dr.Web Enterprise Suite derselben Versionen gedacht, wenn Standardwerkzeuge nicht verfügbar sind oder nicht funktionieren.

Dr.Web Antivirus wird seit den 90er Jahren entwickelt, als das Internet nur in den Kinderschuhen steckte und nur einige Untenehmen sich einen Internetzugang leisten konnten. Damals kostete der Internetverkehr ziemlich teuer, die Aktualisierung sollte aber regelmäßig erfolgen. Dies hieß auch, dass die Downloadzeit minimal sein sollte. Vor einer solchen Aufgabe standen damals die Entwickler des Antivirenprogramms und das Vorhaben wurde erfolgreich umgesetzt. Bis heute bleibt die Virendatenbank Dr.Web die kleinste Virendatenbank unter den anderen Antvirenprogrammen. Diesen Erfolg konnte man durch sein hauseigenes Know-How und zwar durch eine flexible Programmiersprache bei der Entwicklung der Virendatenbank verbuchen. Eine kompakte Größe der Virendatenbank spart den Internetverkehr sowie Speicherplatz ein und verringert nicht die Leistungsfähigkeit des PCs. Die kompakte Virendatenbank ermöglicht eine blitzschnelle Kommunikation zwischen den Programmkomponenten und belastet nicht den Prozessor.

Was ist die Hauptaufgabe des Antivirenprogramms? Die Hauptaufgabe des Antivirenprogramms ist der Schutz vor Viren. Der Virenschutz wird durch die Virendatenbank gewährleistet. Die Zahl der Virensignaturen in der Virendatenbank bedeutet nciht, dass ein bestimmtes Antivirenprogramm mehr oder weniger Viren erfasst. Einen objektiveren Qualitätsmesser des Antivirenschutzes stellen dabei Vergleilchstests mit der InTheWild-Liste (d.h. Viren, die in der Wirklichkeit existieren) dar.

Dabei muss man auch berücksichtigen, dass die Virendatenbank jedes Antivirenprogramms ihre eigene Struktur hat. Um erklären zu können, dass die Signaturenzahl in der Virendatenbank Dr.Web geringer ist, als die bei anderen Antivirenherstellern, muss man sich klar vorstellen, dass nicht alle Viren unikal sind. Es gibt komplette Familien gleichartiger Viren sowie Viren, die mit speziellen Programmen geschrieben sind. Alle solche Viren sind sich sehr ähnlich. Die Entwickler anderer Antivirenprogramme halten für jeden solchen Zwilling eine gesonderte Signatur frei. Dies erschwert die Virendatenbank.

Ein anderes Prinzip gilt für die Virendatenbank Dr.Web, wo eine einzige Signatur Dutzende bzw. Hunderte und manchmal auch mehrere tausend gleichartige Viren neutralisieren kann! Eine kleinere Signaturenzahl ermöglicht mit hoher Wahrscheinlichkeit die Detektion unbekannter bzw. nicht eingetragener Viren, die anhand bestehender Viren geschrieben werden können.

Der Anwender genießt mit einer kompakten Virendatenbank Dr.Web folgende Vorteile:

  • Eingesparter Freiplatz auf der Festplatte
  • Frei gewordene Kapazitäten des Zentralspeichers
  • Einsparung des Internetverkehrs beim Hochladen der Virendatenbank
  • Schnelle Installation und Bearbeitung der Virendatenbank
  • Detektion von unbekannten Viren, die in der Zukunft durch Modifikationen bestehender Viren geschrieben werden können

Der grundsätzliche Unterschied zwischen der Virendatenbank Dr.Web und den Virendatenbanken bei anderen Programmen besteht darin, dass man bei einer geringeren Signaturenzahl dieselbe (und manchmal auch eine höhere) Zahl der Viren und sonstiger Schadprogramme detektieren kann.

Die Ecke unten rechts heißt Infobereich (system tray). Die rot markeierte Spinne (SpIDerGuard-Icon) bedeutet, dass die Aktualisierung der Virendatenbanken auf dem PC bereits mehr als eine Woche nicht durchgeführt wurde. Da Dutzende neue Viren täglich erscheinen, ist ein solcher Unterbruch ein unzulässiger Luxus. Aktualisieren Sie bitte die Virendatenbanken stündlich bei jedem Internetanschluss!

Neben Komponenten des Antivirenschutzes wird das automatische Aktualisierungsmodul installiert. Die Aktualisierung erfolgt stündlich, der Anwender kann die Aktualisierungsfrequenz im Terminplaner Dr.Web definieren.

Nein, dies entspricht nicht der Wahrheit. Beim Kauf des Programms bezahlen Sie nicht nur das Antivirenprogramm, sondern auch Aktualisierungen der Virendatenbanken und Programm-Module sowie Hilfestellung bei Support-Anfragen vom Technischen Support innerhalb der ganzen Lizenzlaufzeit. Extrageld müssen Sie keinesfalls zahlen! Dies belegt auch die Lizenzvereinbarung, die Sie vor der Installation lesen müssen. Dem Text der Lizenzvereinbarung können Sie entnehmen, dass unser Unternehmen mehrere Verpflichtungen übernimmt und Fogendes garantiert:

"Innerhalb der ganzen Gültigkeitsdauer der Lizenz können Sie Aktualisierungen der Virendatenbanken und Programm-Module des Rechtsinhabers kostenfrei erhalten und installieren."

Die Lizenzvereinbarung als juristisches Dokument garantiert Ihre Verbraucherrechte.

Es handelt sich um ein Modul für die Aktualisierung der Virendatenbanken und Programm-Module des Antivirenprogramms Dr.Web, das automatisch bei jedem Internetanschluss gestartet wird. Dadurch können die Anwender regelmäßig und ohne Mühe ihre Virendatenbanken aktualisieren. Das Programm entlastet Sie dadurch.

Die Aktualisierung erfolgt automatisch. Sie brauchen die Einstellungen des Aktualisierungsmoduls nicht zu konfigurieren. Sie brauchen auch daran nicht immer zu denken, wann die Virendatenbanken zuletzt aktualisiert wurden. Sie brauchen auch diese Virendatenbanken und Module nicht zu aktivieren. Das Programm wird Sie ganz entlasten.

In den Einstellungen Ihres Browsers (Internet Explorer) ist wahrscheinlich ein autonomer Modus aktiviert. Sie können das leicht überprüfen: im Hauptmenü von Internet Explorer finden Sie bitte den Punkt „Datei“, klicken Sie ihn mit der linken Maustaste an, es fällt eine Liste mit Optionen aus. Die vorletzte Option „Offline arbeiten“ ist mit einem Häkchen markiert. Dies bedeutet, dass diese Option aktiviert ist. Damit das automatische Aktualisierungsmodul den Internetzugang automatisch erhält, muss diese Option deaktiviert werden, d.h. das Häkchen muss entfernt werden.

Das Aktualisierungsmodul Dr.Web ist ins Betriebssystem Windows integriert und bedient sich einiger Funktionen des Internet Explorers. Wenn der Browser offline ist, wird die Aktualisierungsabfrage dem Server nciht übermittelt. Nachdem Sie die Option „Offline arbeiten“ deaktivieren, stellen Sie bitte die Internetverbindung her – jetzt muss alles funktionieren.

Neue Viren kommen täglich auf die Welt. Die meisten neuen Viren sind modifizierte Kopien der bestehenden Viren. Durch die Heuristische Analyse kann man feststellen, ob eine Datei infiziert ist oder nicht. Diese Datei wird nur dann mit absoluter Sicherheit als Virus detektiert, wenn sie in die Virendatenbank Dr.Web eingetragen wird. Man kann auch eine virenähnliche Aktivität, die verschiedenen Schadcodes eigen ist, ausmachen und durch SpIDerGuard oder SpIDerMail unterbinden.

Keiner der Antivirenhersteller kann Ihnen garantieren, dass die Heuristik Sie heute vor einem eventuellen neuen Virus schützen wird.

Die Gültigkeitsdauer der Lizenz- bzw. Demo-Schlüsseldatei ist abgelaufen. Alle Komponenten außer dem Aktualisierungsmodul werden nach Ablauf der Gültigkeitsdauer blockiert, das Programm verliert die Funktionsfähigkeit.

Um eine Lizenzschlüsseldatei zu erhalten, sprechen Sie bitte unsere Partner an, über die wir Lizenzen an unsere Anwender verkaufen oder besuchen Sie den Dr.Web Online-Shop.

Wenn Sie eine Demoschlüsseldatei benutzt haben, können Sie diese nur in 4 Monaten wieder benutzen. Demoschlüssel der Dr.Web-Versionen für den Schutz der Personalcomputer werden einmal in 4 Monaten zur Verfügung gestellt. Wir empfehlen Ihnen deshalb eine Lizenz zu kaufen, damit Ihr PC nicht ohne Antivirenschutz bleibt.

  • Stellen Sie sicher, dass die Internetverbindung funktioniert.
  • Stellen Sie sicher, dass Internet Explorer nicht offline ist.
  • Wenn Firewall verwendet wird, geben Sie den Internetzugang für das Aktualisierungsmodul frei: DrWebUpw.exe im Ordner mit dem installierten DrWeb.
  • Wenn die Internetverbindung durch einen Proxyserver mit der Autorisierung nach Name und Passwort erflogt, geben Sie bitte in den Einstellungen (Dr.Web Scanner – Einstellungen - Einstellungen ändern – Aktualisierung) Adresse und Port des Proxyservers sowie Benutzername und Passwort an.

Wenn Sie das Problem doch nicht loswerden können, wählen Sie Start - Alle Programme – Dr.Web – Automatische Aktualisierung und setzen Sie ein Häkchen bei „Log führen“, klicken Sie dann auf Start. Nach Arbeitsschluss erhalten Sie eine Nachricht über die Speicherstelle des Logs (DrWebUpw.log). Senden Sie diese Datei mit weitergehenden Informationen über die Internetverbindung (Proxyserver, Autorisierung, Verwendung des Proxyservers bei Internet Explorer oder Dr.Web Scanner in der Registerkarte "Aktualisierung") dem Technischen Support zu.

Um die Notifizierung über die automatische Aktualisierung zu deaktivieren, müssen Sie die Konfigurationsdatei des Programms DrWeb32.ini editieren. Öffnen Sie die Konfigurationsdatei. Nach den Default-Einstellungen ist dort der Wert Acknowledge=Yes eingestellt. Schalten Sie dann von Yes auf No um. Nun wird diese Zeile folgenderweise aussehen:

Acknowledge = No

Die Konfigurationsdatei finden Sie wie folgt:

  • In der Programmversion 4.44 :

    "Start/Programme/DrWeb/Protokolle/ Dr.Web Einstellungen".

  • In der Version 4.33:

    "Start/Programme/Dr.Web/Logs/Dr.Web Einstellungen".

  • In der Programmversion 4.32, wenn die Version von 4.32 auf 4.33 automatisch aktualisiert wurde:

    Finden Sie die Konfigurationsdatei DrWeb32.ini im Installationsverzeichnis - C\Program Files\DrWeb. Öffnen Sie diese Datei mit einem Texteditor und finden Sie die Sektion [SpIDerGuardNT].

Bewegen Sie den Cursor auf das Icon mit der Spinne (rechts unten). Es fällt ein Fenster auf, wo Sie die letzte Aktualisierung überprüfen können. Um zu überprüfen, ob die letzte Aktualisierung der letzten Version der Virendatenbank Dr.Web entspricht, besuchen Sie bitte www.drweb.com. Das Datum der letzten Aktualisierung finden Sie oben links im Bereich „Virendatenbanken zuletzt aktualisiert...“.

Die Aktualisierung der Workstations erfolgt einzeln auf jeder Workstation. Wenn nur der Server einen Internetanschluss hat, wird die Aktualisierung nur auf dem Server automatisch erfolgen. Die Aktualisierung der Virendatenbanken für Workstations muss man dann manuell durchführen.

Die Schnellprüfung wichtiger System-Objekte durch den Scanner wird beim Programmstart automatisch ausgeführt. Dies ist notwendig, um sicherzustellen, ob im System Viren gibt. Nach Abschluß der Prüfung werden rechts in zwei Fenstern Ziffern angezeigt. Im linken Fenster wird die Anzahl der auf Ihrem PC gefundenen Viren angezeigt. Im rechten Fenster wird die Anzahl der durch den Scanner geprüften Objekte im Hauptspeicher und Dateien angezeigt.

Dr.Web Antivirus ist ein ganzheitlicher Komplex von Programmen, die ihre eigenen Fronten des PCs absichern. Die Entfernung (Deinstallation) oder Deaktivierung sogar einer einzigen Schutzkomponente schlägt auf die komplette Antiviren-Sicherheit zurück. Deshalb muss keine einzige Komponente ohne Not deaktiviert werden.

Das automatische Aktualisierungsmodul und der Terminplaner sind die Hilfsprogramme des Programmkomplexes.

Um diese Frage zu beantworten, muss man den Unterschied zwischen einem Virus und einem Trojaner erkennen. Ein Virus fügt sein Code in die infizierte Datei ein. Die infizierte Datei besteht aus einer sauberen und einer verseuchten Komponente. Zusammen stellen sie eine infizierte Datei dar. Solche Dateien werden meistens von Dr.Web Antivirus desinfiziert. Dabei handelt es sich um die Desinfizierung einer Datei und nicht eines Virus.

Das Trojanerprogramm als selbst ist ein Malware-Träger. Der Trojaner schleust sich in eine saubere Datei nicht ein, er lebt ein vollfunktionales Leben eines regelrechten Computerprogramms. Deshalb können sie nur entfernt und nicht desinfiziert werden. Einige Trojaner schädigen verschiedene Systemobjekte wie z.B. Windows-Registry. Hier spricht man nur über die Desinifizierung des Systems und nicht des Trojanerprogramms. Der Triojaner wird entfernt, und die von ihm geschädigten Objekte werden wiederhergestellt.

Das heißt, dass der Scanner funktioniert. Das Programm überprüft den PC (der Zentralspeicher und Autostart-Dateien Windows) automatisch und ohne Eingriff des Anwenders. Viren maskieren sich öfters in diesen Dateien. Nach der Überprüfung werden in zwei Fenstern Ergebnisse angezeigt. Im linken Fenster wird die Zahl der detektierten Viren und im rechten Fenster die Zahl der gescannten Objekte angezeigt.

Bevor Sie die INI-Datei finden, denken Sie daran, ob Sie diese Aktion wirklich freizugeben brauchen. Die Entfernung einiger Dateien (Archive und E-Mail-Boxen) kann den Datenverlust bewirken. Nach den Default-Einstellungen können solche Dateien nicht entfernt werden.

Wenn eine infizierte Datei im Archiv (ZIP, RAR usw.) gepackt ist oder ein Virus in der E-Mail, die in einer Datei der E-Mail-Box gespeichert ist, detektiert wird, kann Dr.Web nur das ganze Dateilager mit einem infizierten Objekt in die Quarantäne verschieben bzw. umbenennen. Nehmen wir an, dass im ZIP-Archiv 100 Dateien gespeichert sind und darunter eine Datei infiziert ist. Das ganze Archiv wird als infiziert eingestuft. Die Aktion „Entfernen“, wenn sie für das detektierte Virus getätigt wird, bewirkt die Entfernung des kompletten Archivs. Außer der infizierten Datei werden auch sonstige archvierte Dateien entfernt. Deshalb ist die Aktion „Entfernen“ für Archive und E-Mail-Dateien nach den Default-Einstellungen blockiert.

Wenn die Entfernungsoption für Archive und E-Mail-Dateien bei der Detektion von Viren erforderlich ist, kann sie aktiviert werden. In der Konfigurationsdatei drweb32.ini (Text-Konfigurationsdatei, die sich in demselben Verzeichnis wie Dr.Web befindet, der komplette Pfad C:\Program Files\DrWeb\ drweb32.ini) muss man bei den Einstelungen des Scanners [Windows] folgende Zeile einfügen:

EnableDeleteArchiveAction = Ja

Wenn die Zeile in dieser Sektion bereits vorhanden ist (EnableDeleteArchiveAction = No), muss man von Nein auf Ja umsteigen.

Bestimmt! Unabhängig davon, welches E-Mail-Client Sie benutzen, überprüft SpIDerMail die gesamte ein- und ausgehende elektronische Post.

Logdatei ist ein Wegweiser des Antivirenprogramms, wo alle getätigten Aktionen bzw. Aktionsfehler registriert werden. Durch Logs dieser Datei (Dateieinträge) können die Support-Spezialisten die Fehlerursache schneller erkennen.

Je nach Windows-Version kann die Protokolldatei DrWebUpW.log entweder im Dr.Web Verzeichnis (С\Porgram Files\DrWeb\Logs), oder im Verzeichnis des Anwenderprofils (C\Documents and Settings\Name des Anwenders\DoctorWeb\) erstellt werden.

Die Einträge dieser Textdatei sind für jeden Anwender verständlich:

19 Nov 2003, 09:32:338 Suche !_update.txt…
19 Nov 2003, 09:32:440 Akzeptiere !_update.txt…
19 Nov 2003, 09:32:441 !_update.txt akzeptiert
19 Nov 2003, 09:32:441 Dateien akzeptiert
19 Nov 2003, 09:32:441 Dateien werden aktualisiert…
19 Nov 2003, 09:32:442 Deaktiviert

Diese Einträge beschreiben eine der Aktualisierungssitzungen, wo das Aktualisierungsmodul die Verbindung mit dem Aktualisierungsserver Dr.Web herstellt, Aktualisierungsdateien akzeptiert und die Verbindung dann deaktiviert. Wir hoffen auch, dass diese Einträge keinen Erklärungsbedarf haben.

2004-08-27,  22:01:448 Registriert für: Ivan Ivanov
2004-08-27,  22:01:448 Ihr Abonnement ist abgelaufen!

(Solche Einträge bedeuten, dass die Gültigkeitsdauer der Lizenz abgelaufen ist und das Abonnement aktualisiert werden sollte!)

Die Einträge der Logdatei sind nach der Aktualität geordnet. Es ist wünschenswert, dass Sie beim Fehlerauftritt dem Technischen Support die gesamte Logdatei als Anhang zusenden.

Die Deaktivierung der Schnellüberprüfung ist nicht empfehlenswert. Infolge der Schnellüberprüfung wird schnell und mit einer hohen Wahrscheinlichkeit festgestellt, ob das System infiziert ist. Die Schnellüberprüfung scannt Dateien in den Verzeichnissen, wo Schaddateien öfters vorkommen. Wenn bei der Schnellüberprüfung Malware detektiert wird, ist die komplette Überprüfung aller Platten empfehlenswert, um eventuelle Malware-Folgen zu beseitigen.

Es können der Zentralspeicher und die Autostart-Dateien überprüft werden. Diese Überprüfung erfolgt sofort nach dem Start des Scanners. Es ist nicht empfehlenswert, sie zu deaktivieren, denn sie erfolgt noch schneller, und das weitere Scannen kann wegen Rootkit-Technologien uneffizient sein.

Dr.Web für Windows 11.5:

  1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
  2. Klicken Sie auf das Schloss-Symbol (Administratormodus), um die Anwendung zu starten.
  3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen), und klicken Sie dann auf Allgemein → Selbstschutz..
  4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Dr.Web für Windows 12:

  1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
  2. Wählen Sie das Sicherheitscenter und klicken Sie auf das Schloss-Symbol (Administratormodus), damit die Einstellungen geändert werden können.
  3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen) in der oberen rechten Ecke des Installationsfensters und klicken Sie dann auf Selbstschutz.
  4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Sie können diese Option auch während des Installationsprozesses im Abschnitt Installationsparameter - auf der Registerkarte Erweiterte Optionen - ausschalten.

Wenn die Systemwiederherstellung aktiviert ist, setzen Sie Ihr System in den Zeitrahmen zurück, als sich das Problem noch nicht bemerkbar machte.

Sollte dies nicht effizient sein oder die Systemwiederherstellung deaktiviert ist, benutzen Sie das Tool.

Benutzen sie das Tool.

Man darf auf einem PC gleichzeitig mehrere Antivirenprogramme nicht installieren. Die Programme werden in Konflikt geraten und das System verlangsamen oder sogar funktionsunfähig machen. Wenn auf Ihrem PC ein Antivirenprogramm bereits installiert ist und der Benutzer ein anderes Antivirenprogramm installieren möchte, muss die vorhandene Antivirensoftware deinstalliert werden.

Wenn der Benutzer ein weiteres Antivirenprogramm installieren möchte, so macht er dies auf seine eigene Gefahr. Die Folgen einer solchen Installation sind unberechenbar bis hin zur Funktionsunfähigkeit des Systems.

Als Screenshot versteht man das Abspeichern oder die Ausgabe des aktuellen graphischen Bildschirminhalts.

Manchmal können Sie auch vom Supportdienst gebeten werden, ein Screenshot mit der in Ihrem Falle entsprechenden Fehlermeldung zu machen.

Um ein Screenshot des ganzen Bildschirms nach dem Auftauschen eines Fehlers oder während des Durchspielens einer Situation zu erstellen, klicken Sie auf Print Screen (PrtScn/PrintScrn) auf Ihrer Tastatur (rechts von F12).

Wenn Sie eine Bildschirmkopie nur für ein aktives Fenster machen möchten, drücken Sie Alt+PrintScreen.

Öffnen Sie danach einen beliebigen Grafik-Editor (z.B. MS Paint: Start–>Programme–> Standardprogramme–>Paint). Nachdem das Programm gestartet wurde, wählen Sie Editieren–>Einfügen (oder Ctrl + V). Editieren Sie das Bild und wählen Sie Datei–>Speichern unter (oder Ctrl + S). Speichern Sie das Bild im PNG-Format.

Das Tool ist ein Hilfsprogramm, das die Funktion Ihres PCs verbessern soll. Tools können für verschiedene Zwecke eingesetzt werden. Doctor Web entwickelt z.B. Dr.Web Tools zur Neutralisierung von Viren.

Das ist die Kontrollsumme einer Datei, die für die Bestätigung der Integrität und Richtigkeit von Daten erforderlich ist. Um die Kontrollsumme zu bekommen, benutzen Sie das Hash-Programm oder den Link forum.drweb.com/hash. Geben Sie über Durchsuchen eine Datei an und klicken Sie auf Compute. Wenn die Analyse abgeschlossen ist, erhalten Sie alle Informationen über die Datei und md5.

Um den sicheren Modus einzuschalten, müssen Sie F8 nach dem Verschwinden des Herstellerbildes und vor dem Erscheinen des Windows-Logos drücken. Nach dem Erscheinen des Windows-Logos müssen Sie abwarten, bis Windows Sie einlädt, sich einzuloggen. Danach müssen Sie Ihren PC herunterfahren und neu starten, um den Versuch zu wiederholen.

Wenn Sie F8 zum richtigen Zeitpunkt gedrückt haben, wird auf dem Bildschirm das Laden von Windows angezeigt. Wählen Sie einen entsprechenden Lademodus aus und klicken Sie auf Enter.

Klicken Sie auf Start–>Alle Programme–>Standardprogramme–>Hilfsprogramme–>Datenarchivierung. Der Archivierungsassistent wird gestartet. Klicken Sie auf Weiter, im nächsten Fenster setzen Sie ein Häkchen bei Dateien und Parameter archivieren und klicken Sie auf Weiter. Markieren Sie im nächsten Fenster Auswahl von Objekten zur Archivierung gewähren und klicken Sie auf Weiter. Öffnen Sie jetzt im linken Teil des Fensters Mein Computer, setzen Sie ein Häkchen bei System State (Systemstatus) und klicken Sie auf Weiter. Geben Sie einen Speicherort und den Namen des Archivs. Prüfen Sie die angezeigten Daten und klicken Sie auf Fertig stellen. Nach Abschluss der Archivierung kann das Hauptfenster geschlossen werden.

Um Einstellungen der Internetverbindung zurückzusetzen, klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den nachfolgenden Befehl ein:

netsh winsock reset

Klicken Sie auf OK.

Anmerkung: Um Einstellungen zurückzusetzen, exportieren Sie den folgenden Registry-Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2.

Klicken Sie auf Start–>Ausführen und geben Sie den nachfolgenden Befehl ein:
reg export "Zweig" Dateiname
wo „Zweig“ ein Zweig zum Exportieren (in Anführungszeichen) ist;
und Dateiname der Name,einer Datei ist, wo das Ergebnis gespeichert werden soll.

So kann z.B. der folgende Zweig

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control in die Datei C:\result.reg
exportiert werden.

Der Befehl sieht dann folgenderweise aus:

reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften aus. Gehen Sie zur Registerkarte Schnellfunktion und wählen Sie Dateisystem aus. Unter Debug setzen Sie ein Häkchen bei Systemwiederherstellung deaktivieren. Doppelklicken Sie auf OK. Bestätigen Sie den Neustart des Systems mit Ja.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wählen Sie links Zusätzliche Einstellungen aus und wechseln Sie zu Systemschutz. Entfernen Sie Häkchen bei Logikplatten in der Liste und speichern Sie die vorgenommenen Änderungen.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wechseln Sie zu Systemwiederherstellung, setzen Sie ein Häkchen bei Systemwiederherstellung auf allen Datenträgern deaktivieren und klicken Sie auf Übernehmen. Bestätigen Sie dies mit OK.

Klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den Befehl winver ein.

Um das Systemdatum zu prüfen, ziehen Sie den Mauszeiger auf die Uhr im Task-Bereich. Das Systemdatum wird in einem Tipp-Fenster angezeigt. Um das Systemdatum zu ändern, nehmen Sie Folgendes vor: klicken Sie mit der rechten Maustaste auf die Uhr im Task-Bereich und wählen Sie Datum/Zeit einstellen aus. Stellen Sie im geöffneten Fenster das aktuelle Datum ein und klicken Sie auf OK.

Finden Sie die Datei C:\WINDOWS\inf\mstask.inf, klicken Sie auf diese Datei mit der rechten Maustaste und wählen Sie den Menüpunkt Installieren aus. Während der Installation können Sie eine Installations-CD mit einem Betriebssystem gebrauchen. Der Neustart des Systems kann auch erforderlich sein.

Jede Anfrage an den technischen Support wird registriert und mit einer Identifikationsnummer versehen.

Sie müssen auch beim Absenden Ihrer Support-Anfrage eine E-Mail-Adresse angeben, an die danach eine Nachricht mit folgendem Inhalt verschickt wird:

Sehr geehrter Herr/Sehr geehrte Frau "Ihr_Nahme", diese Nachricht wurde als Antwort auf Ihre Anfrage "SUBMITTED SUSPICIOUS FILE" automatisch erstellt. Weitere Informationen über Ihre Anfrage finden Sie unten. Bitte haben Sie etwas Geduld. Ihre Support-Anfrage wurde mit der ID-Nummer [drweb.com #805913] versehen.

ID der Support-Anfrage: [drweb.com #805913].

Ja, in den Einstellungen von Dr.Web Security Space müssen Sie den von Ihnen verwendeten Proxy-Server angeben.

  1. Klicken Sie auf das Dr.Web Icon drweb im Systemtray (unten rechts auf dem Bildschirm).
  2. Klicken Sie auf Sicherheitscenter und anschließend auf drweb (Administratormodus) in der linken unteren Ecke des neuen Fensters. Um den Zugriff auf die Einstellungen zu gewähren, geben Sie die Anwendung frei.
  3. Wenn Sie ein Passwort für den Zugriff auf die Einstellungen haben, geben Sie es an.
  4. Das Symbol in der unteren linken Ecke des Fensters ändert sich zu drweb .
  5. Klicken Sie auf das Zahnradsymbol drweb(Einstellungen) in der oberen rechten Ecke des Fensters und wählen Sie Netzwerk.
  6. Aktivieren Sie die Option Proxyserver verwenden. Wenn die Proxyserver-Einstellungen nicht konfiguriert waren, öffnet sich das Fenster Proxyserver-Parameter. Andernfalls klicken Sie auf Ändern.
  7. Geben Sie die Verbindungseinstellungen an.

Nein, aus Sicherheitsgründen. Das Aufheben von Beschränkungen des Zugriffs auf die Einstellungen würde dazu führen, dass ein Angreifer die Einstellungen des Antivirusprogramms so ändern kann, dass dessen Funktionsweise gesperrt wird.

Klicken Sie auf das Dr.Web Symbol drweb rechts unten. Falls das Symbol nicht angezeigt wird, klicken Sie auf den Aufwärtspfeil

#drweb

und dann auf das Dr.Web Symbol #drweb.

#drweb

! Je nach Version und Einstellungen des Betriebssystems kann der Aufwärtspfeil unterschiedlich aussehen. Zum Beispiel: #drweb oder #drweb.

Wählen Sie den Punkt „Sicherheitscenter“ aus.

#drweb

Falls die Schaltfläche drweb fehlt, wenden Sie sich an Ihren Systemadministrator (die Schaltfläche kann von ihm ausgeblendet worden sein) oder starten Sie das Sicherheitscenter über den Start-Button.

Klicken Sie auf den Start-Button. Je nach Betriebssystem kann er unterschiedlich aussehen. In der Regel befindet er sich links unten.

#drweb

Klicken Sie auf Dr.Web und wählen Sie „Sicherheitscenter“ in der Dropdown-Liste aus.

Das Fenster „Sicherheitscenter“ wird geöffnet. Je nach Version des Produkts können unterschiedliche Einträge angezeigt werden.

#drweb

Die Liste verfügbarer Elemente kann je nach Produktversion und Einstellungen, die der Netzwerkadministrator vorgenommen hat, variieren.

Die Änderung der Einstellungen ist standardmäßig gesperrt. Um die Einstellungen ändern zu können, klicken Sie auf das Schlosssymbol #drweb (Administratormodus) links unten im Dr.Web Fenster. Wenn die Änderung der Einstellungen passwortgeschützt ist, geben Sie das Passwort an.

Das Schlosssymbol wechselt zu #drweb.

#drweb

Dr.Web Antivirus kann nicht nur bereits bekannte böswillige Programme erkennen, sondern auch die neuesten Tools blockieren, die von Angreifern eingesetzt werden. So prüft der Dr.Web Präventivschutz alle laufenden Programme, die auf verschiedene Ressourcen zugreifen, und erkennt durch spezielle Regeln Aktionen, die für legitime Programme nicht typisch sind. In diesem Fall deutet die Meldung auf den Versuch hin, Code in einen laufenden Prozess einzubetten, was legale Apps selten tun.

Somit hindert Dr.Web Antivirus Cyberkriminelle daran, eine Schwachstelle auszunutzen, die auf dem Computer des Nutzers immer noch vorhanden ist.

Um solche Situationen zu verhindern, installieren Sie im System alle veröffentlichten Sicherheitsupdates. Starten Sie danach Ihren Computer neu.

Stellen Sie auch sicher, dass die Dr.Web Komponenten und Virendatenbanken aktuell sind.

Um eine Bedrohung erkennen zu können, aktivieren Sie in den Einstellungen des Dr.Web Präventivschutzes den Abfrage-Modus sowie den Schutzmodus gegen Exploits.

Prüfen Sie den infizierten Computer mit Dr.Web LiveDisk.

  1. Laden Sie das Dr.Web LiveDisk-Image herunter und speichern Sie es gemäß den Anweisungen auf dem entsprechenden Medium. Es ist empfohlen, das Image auf einen nicht infizierten Computer herunterzuladen und aufzuzeichnen.
  2. Booten Sie den infizierten Computer von einem Datenträger mit Dr.Web LiveDisk.
  3. Schließen Sie das automatisch gestartete Dr.Web CureIt!
  4. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind. Wenn nicht, stellen Sie eine Internetverbindung her.
  5. Prüfen Sie, ob Updates verfügbar sind, und stellen Sie sicher, dass die Aktualisierung erfolgreich ist.
  6. Lassen Sie Dr.Web CureIt! erneut von diesem System aus laufen und führen Sie eine vollständige Systemprüfung und Behandlung durch.
  7. Nachdem Dr.Web CureIt! alle gefundenen Bedrohungen neutralisiert hat, beenden Sie es, entfernen Sie den Datenträger mit Dr.Web LiveDisk, starten Sie das System wie gewohnt und prüfen Sie, ob das Antivirusprogramm auf Bedrohungen reagiert.

Durch Dr.Web Antivirus-Engine ist die Scangeschwindigkeit von SpIDer Gate optimal, sodass Sie beim Aufrufen von Webseiten und Laden von Dateien aus dem Internet kaum länger warten müssen.

Neben anderen Dr.Web Modulen verwendet SpIDer Gate gemeinsame Dr.Web Virendatenbanken und Dr.Web Engine und wird auf eine ähnliche Weise aktualisiert.

SpIDer Gate sollte nicht deaktiviert werden, weil sich eine Menge von Malware über infizierte Webseiten verbreitet. Es gibt eine Vielzahl von Skript-Viren und Exploits, die dem System Schaden zufügen können, bevor sie auf der Festplatte gespeichert werden und durch den Datei-Wächter SpIDer Guard® entdeckt werden können.

Wenn das Web-Antivirus-Modul jedoch deaktiviert werden muss, deaktivieren Sie in den Einstellungen von SpIDer Gate die Prüfung des ein- und ausgehenden Traffics.

Настройки SpIDer Gate

Klicken Sie auf das Dr.Web Symbol im Windows-Infobereich.

#drweb

Öffnen Sie das Dr.Web Sicherheitscenter.

#drweb

Um die Einstellungen von Dr.Web ändern zu können, benötigen Sie Windows-Administratorrechte. Klicken Sie auf das Schlosssymbol, um die Administratorrechte zu erhalten.

#drweb

Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.

#drweb

Klicken Sie auf die Schaltfläche „Ausnahmen“.

#drweb

Klicken Sie auf die Schaltfläche „Webseiten“.

#drweb

Fügen Sie die Adressen der Websites hinzu, auf die zugegriffen werden darf. Nachdem Sie die Adresse einer Website eingegeben haben, klicken Sie auf die Schaltfläche +.

#drweb

Um eine Website der Liste hinzuzufügen, geben Sie die URL ein, z.B. www.example.com. Alle Ressourcen dieser Website werden zugänglich.

Um den Zugriff auf Websites zu erlauben, deren Adressen einen bestimmten Text enthalten, geben Sie diesen Text ein. Beispiel: Wenn Sie den Text „example“ eingeben, werden folgende Websites zugänglich: example.com, example.test.com, test.com/example, test.example222.de etc.

Um den Zugriff auf eine Domain zu erlauben, geben Sie den Domainnamen mit dem voranstehenden Punkt an. Alle Ressourcen auf dieser Domain werden zugänglich. Wenn bei der Angabe einer Domain der Schrägstrich / genutzt wird, wird die Zeichenfolge links vom Schrägstrich als Domainname und die Zeichenfolge rechts vom Schrägstrich als Teil der auf dieser Domain zulässigen Adresse betrachtet. Beispiel: Wenn Sie den Text „example.com/test“ eingeben, werden folgende Adressen zugänglich: example.com/test11, template.example.com/test22 etc.

Um bestimmte Websites in die Ausnahmeliste aufzunehmen, legen Sie die entsprechende Maske fest. Masken werden im folgenden Format angegeben: mask://...

Eine Maske definiert den gemeinsamen Teil der Objektnamen. Beachten Sie bitte:

  • Das Sternchen * steht für eine beliebige Anzahl von Zeichen. Die Zeichenfolge kann leer sein.
  • Das Fragezeichen steht für ein beliebiges Zeichen oder weist auf ein fehlendes Zeichen hin.

Zum Beispiel:

mask://*.ru/ – Diese Maske definiert alle Websites auf der Domain .ru.

mask://mail – Diese Maske definiert alle Websites, die die Zeichenfolge „mail“ enthalten.

mask://???.ru/ – Diese Maske definiert alle Websites auf der Domain .ru, deren Namen drei oder weniger Zeichen enthalten.

Beim Hinzufügen zur Liste kann die eingegebene Zeichenfolge in ein universelles Format umgewandelt werden, z.B. wird http://www.example.com automatisch in www.example.com umgewandelt.

Die Komponente verbraucht keine Daten. Sie scannt den gesamten Internetverkehr, indem sie diesen verarbeitet. Anwendungen greifen auf das Internet zu. Die Komponente verarbeitet nur so viele Daten, wie dabei empfangen und gesendet werden.

Technisch sieht dies so aus:

Um den Datenverkehr zu scannen, werden Filter des Internetverkehrs im geschützten System installiert: Das Virenschutzprogramm agiert als Proxy. Dieser Filter sollte den Datenverkehr als erster scannen, um zu verhindern, dass ein Schadprogramm diesen bearbeitet, um z.B. seine eigene Datenübertragung zu tarnen. In anderen Überwachungssystemen werden ähnliche Filter verwendet, aber diese verarbeiten den Datenverkehr erst nach dem Virenfilter, da solche Filter immer nacheinander arbeiten. Daher wird der dwnetfilter-Prozess als Hauptverbraucher von Daten angezeigt.

Die Komponente dwnetfilter selbst greift jedoch nicht auf das Internet zu. Sie fängt nur Abfragen anderer Anwendungen ab.

Damit der scheinbare Datenverbrauch durch die Komponente dwnetfilter nicht vom Programm zur Kontrolle des Datenverbrauchs berücksichtigt wird, schließen Sie die Komponente, wenn möglich, aus dem Programm aus. Es ist sinnlos, den Datenverbrauch durch einzelne Anwendungen sowie den gesamten Datenverbrauch anhand eines Proxy (dwnetfilter) zu bewerten.

Das Modul der Elterlichen Kontrolle ist für Benutzer von Dr.Web Security Space verfügbar. Die Elterliche Kontrolle erfüllt folgende Funktionen:

  • Sperrung des Zugriffs auf unerwünschte Web-Inhalte und lokale Daten;
  • Proaktives Vorgehen gegen das Löschen, Beschädigen sensibler Daten auf dem PC.

Die Elterliche Kontrolle von Dr.Web blockiert den Zugriff auf böswillige Web-Inhalte

  • Nach thematischen Kategorien (Pornographie, Gewalt, Waffen, Glückspiele, Drogen, obszöne Sprache, Chats, Terror, E-Mail und soziale Netzwerke). Dabei kann man Ausnahmen anhand einer Whitelist erstellen;
  • Nach Blacklist von Websites, die die Eltern selbständig erstellen können.

Der lokale Zugriff kann auf

  • Wechseldatenträger
  • Lokales Netzwerk
  • Dateien und Verzeichnisse auf dem PC

eingeschränkt werden.

Nach der Installation von Dr.Web Security Space erscheint im Systemtray ein grüner Icon. Klicken Sie mit der rechten Maustaste auf den Icon und wählen Sie im Menü Elterliche Kontrolle > Einstellungen aus. Das Programm wird ein Passwort anfordern (wenn die Komponente aktiviert ist) bzw. ein neues Passwort anbieten.

Klicken Sie danach auf den URL-Filter. Nach den Voreinstellungen ist die Funktion Zugriff auf alle Websites erlauben aktiviert. Wenn Sie den Internetzugriff (mit Ausnahme von erlaubten Websites) sperren möchten, aktivieren Sie das Feld Zugriff nur auf Websites aus der Whitelist erlauben. Klicken Sie auf Whitelist, geben Sie die erlaubte Internetadresse ein und klicken Sie auf Hinzufügen. Hier können auch Websites eingetragen werden, die durch die Elterliche Kontrolle fehlerhaft gesperrt wurden. Sollte die fehlerhafte Sperrung erfolgen, teilen Sie uns Ihren Fall über das Web-Formular unter support.drweb.com/new/urlfilter mit.

Sollten nur bestimmte Websites gesperrt werden, aktivieren Sie das Feld Websites mit unerwünschten oder verdächtigen Inhalten sperren und setzen Sie Häkchen vor jeweiligen Kategorien. Böswillige Inhalte schießen wie Pilze aus dem Boden. Wenn eine böswillige Website nach diesen Kategorien nicht gesperrt werden kann, fügen Sie die Website in die Blacklist hinzu.

Jeder Anwender verfügt über sensible Dateien und Verzeichnisse, auf die der Zugriff für Kinder und zufällige Gäste gesperrt werden sollte.

Klicken Sie auf Lokaler Zugriff, wo Sie die Einstellungen für den lokalen Zugriff vornehmen können: Wechseldatenträger erlauben, Datentransfer (im lokalen Netzwerk und via Internet), Zugriff auf Dateien und Verzeichnisse des Benutzers einschränken. Markieren Sie entsprechende Radio-Buttons und klicken Sie auf Anwenden.

Dr.Web Elterliche Kontrolle beginnt zu funktionieren.

Die Aktion „Verschieben“ für infizierte und nicht desinfizierbare Objekte bedeutet Folgendes: ein Objekt wird in den Ordner verschoben, der im Feld „Pfad zum Verschieben“ angegeben wird (nach Voreinstellungen heißt er infected.!!! im Dr.Web Installationsverzeichnis) Auf den Ordner können Sie sofort nach der Prüfung zugreifen. Neben der Verschiebung verliert die Datei ihre Erweiterung. Durch solche Aktionen wird ein Virus neutralisiert.

Der Shark-Modus ist ein spezieller Funktionsmodus des Dr.Web GUI-Scanners, wo nötige Informationen für die Suche nach Malware gesamnelt werden können.

Zur Zeit ist dieser Modus nur für 32-Bit-Versionen verfügbar.
Um den Shark-Modus des Scanners zu starten, müssen Sie nur über die Datei des Scanners (drweb32w.exe) verfügen. Weder Schlüssel noch Datenbanken sind erforderlich.

Wenn Dr.Web Antivirus installiert ist:

  1. Klicken Sie auf Start–>Ausführen.
  2. Geben Sie "drweb32w /shark" (ohne Anführungszeichen und mit einem Leerzeichen vor "/") ein und klicken Sie auf OK.
  3. Es öffnet sich ein Fenster des Scanners. Nach dem Verschwinden des Fensters wird das Protokoll unter folgendem Pfad gespeichert: C:\Documents and Settings\USER_NAME\DoctorWeb\drweb32w.log.

Im Fenster des Scanners klicken Sie auf Einstellungen–>Einstellungen ändern. Im geöffneten Fenster gehen Sie auf Protokoll. Stellen Sie sicher, dass die Option Protokoll führen markiert ist, und im Bereich Details setzen Sie alle Häkchen. Sie können auch die Größe einer Protokolldatei bis zu 3000–4000 KB erhöhen oder die Einschränkung der maximalen Größe deaktivieren.

Zur Zeit verfügt der GUI-Scanner nicht über die Option, durch die der PC nach Abschluß eines Scanvorgangs ausgeschaltet werden kann. Dies können Sie aber durch die Batch-Datei mit folgendem Inhalt machen:

start /wait C:\PROGRA~1\DrWeb\drweb32w.exe /QU /NI /GO /AL /CU C:\
shutdown –s –t 0

Die erste Zeile startet Dr.Web Scanner mit bestimmten Parametern, die Sie bei Bedarf ändern können. Hier wird auch das Programm drweb32w.exe abgeschlossen. Der Schlüssel /QU weist darauf hin, dass der Scanner nach einem Scanvorgang abgeschlossen werden soll. Die zweite Zeile enthält einen Befehl für das Ausschalten Ihres PCs mit einer Wartezeit von 0 Sek.

Um die vollständige Prüfung zu starten, wird der Planer verwendet.

Windows XP:

Öffnen Sie den Windows Planer (Start–>Systemsteuerung–>Geplante Tasks). Finden Sie Dr.Web Daily Scan und öffnen Sie den Task zum Editieren. Unter Task setzen Sie ein Häkchen Erlaubt. Geben Sie die nötige Frequenz und Uhrzeit unter Zeitplan. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Geben Sie Ihr Benutzerkonto und Ihr Passwort auf Anforderung des Betriebssystems ein.

Windows Vista/7:

Um einen voreingestellten Task zu editieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Werkzeuge–>Planer aus. Im geöffneten Fenster wählen Sie den Task Drweb Daily Scan aus. Nach den Voreinstellungen ist sie deaktiviert. Aktivieren Sie den Task (indem Sie auf diesen Task mit der rechten Maustaste klicken und Aktivieren auswählen). Editieren Sie unter Trigger Zeit und Frequenz des Starts.

Die Protokolldatei des Scanners heißt drweb32w.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Dr.Web Scanner für Windows prüft Dateien auf Anforderung des Anwenders oder nach Zeitplan. Es werden nicht alle, sondern die in den Einstellungen definierten Dateien gepüft. Laut Voreinstellungen werden Dateien nach Format geprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien sowie der Hauptspeicher und Autostart-Objekte. Bei Bedarf kann die Prüfung von Festplatten, Verzeichnissen sowie nach Dateityp oder Maske definiert werden. Es können auch alle Dateien geprüft werden. Aktuelle Einstellungen des Scanners können Sie über das Menü des Hauptfensters Ihres Programms einsehen, indem Sie Einstellungen–>Einstellungen ändern auswählen .

Der Scanner kann auf verschiedene Weise gestartet werden.

  • Nach der Installation des Programms erscheint auf dem Desktop ein Icon – Spinne im dunkelgrünen Hintergrund. Klicken Sie zweimal auf dieses Icon und der Scanner wird gestartet.
  • Rechts unten auf dem Bildschirm (in der Systemleiste) befindet sich das SpIDerGuard-Icon mit der grünen Spinne. Klicken Sie auf das Icon mit der rechten Maustaste. Im ausfallenden Menü wählen Sie den Punkt Scanner und klicken Sie ihn an. Der Scanner wird gestartet.
  • Ebenfalls kann man den Scanner aus dem Kontext-Menü von SpIDerMail starten.
  • Um ein vorliegendes Objekt (Datei bzw. Verzeichnis) zu überprüfen, klicken Sie mit der rechten Maustaste das gewählte Objekt an, wählen SIe im Kontextmenü „Mit Dr.Web überprüfen“. Der Scanner wird sofort gestartet und die Datei überprüft. ACHTUNG! Bei solchem Start werden der Zentarlspeicher und die Autostart-Dateien Windows NICHT ÜBERPRÜFT!!!
  • Ein vorliegendes Objekt (Datei bzw. Verzeichnis) kann durch das Ziehen seines Icons auf das Icon bzw. geöffnete Fenster des Scanners überprüft werden.
  • Darüber hinaus kann der Scanner nach dem von Ihnen definierten Zeitplan gestartet werden. Die Aufgabe, den Scanner um 15 Uhr zu starten, wird automatisch bei der Installation des Programms definiert, kann aber deaktiviert sein. Um diese Aufgabe zu aktivieren bzw. ändern, führen Sie folgende Aktionen durch:
    • Klicken Sie mit der rechten Maustaste auf das Icon des Terminplaners (Weißes Zifferblatt). Es öffnet sich das Hauptfenster des Terminplaners.
    • Klicken Sie auf „Tägliches Überprüfen“. Es öffnet sich ein Fenster der Aufgabenänderung.
    • Um die Aufgabe zu aktivieren, setzen Sie ein Häkchen im Fenster Enable. Dadurch aktivieren Sie die Aufgabe und können dann auf weitere Einstellungen zugreifen. Ändern Sie im Bedarfsfall die Startzeit des Scanners und klicken Sie auf OK.

Diese Aktion für infizierte und nicht desinfizierbare Objekte bedeutet Fogendes: die vorliegende Datei wird ins Quarantäneverzeichnis verschoben, das Infected!!! heißt. Dabei büßt diese Datei ihre Erweiterung ein. Solche Aktionen neutralisieren ein Virus und machen es unschädlich. Das Verzeichnis Infected!!! wird vom Scanner nicht überprüft.

Detailierte Informationen finden Sie auf dieser Seite.

  • Als Spam bezeichnen wir alle unerwünschten E-Mails meistens mit Werbetext. Auf solche E-Mails entfällt der Löwenanteil der unerwünschten Korrespondenz.
  • Fishing-, Farming- und Scam-E-Mails sind die gefährlichsten Spam-Meldungen, zu denen u.a. Nigeria-Scam, E-Mails mit Lotto- und Casinogewinnen, gefälschte Bankbriefe gehören.
  • Der kleinere Anteil entfällt auf den schwarzen PR aus Politik und Wirtschaft.
  • Die nächste Spielart macht der technische Spam (Bounce-Meldungen) aus, der von E-Mail-Servern als Meldungen über die fehlgeschlagene Zustellung Ihrer E-Mail erstellt wird. Solche E-Mails werden wegen der Fehlfunktion des E-Mail-Servers sowie virenartiger Aktivitäten wie des Massenversand-Wurmes versandt.

DIe eingehende Korrespondenz wird in einem der Dr.Web-Module und zwar SpIDer Mail auf Spam überprüft. Um die Antispam-Überprüfung zu aktivieren, tätigen Sie folgende Aktionen:

Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Auf der Registerkarte „Überprüfung“ des Fensters „Spider Mail Einstellungen“ setzen Sie ein Häkchen „Auf Spam überprüfen“ un klicken Sie auf OK, um geänderte Einstellungen zu akzeptieren und das Fenster zu schließen.

Nachdem Sie die Antispam-Überprüfung aktiviert haben, wird Spider Mail alle Ihre nach POP3- und IMAP4-Protokollen eingehenden E-Mails überprüfen.

Damit alle als Spam eingestuften E-Mails in einen definierten Ordner (Spam) verschoben werden, muss man folgende Aktionen tätigen:

  1. Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Klicken Sie auf „Erweiterte…“. Es öffnet sich ein Fenster „Einstellungen für die Antispam-Überprüfung SpIDer Mail“. Setzen Sie ein Häkchen bei „Präfix ins Betreffsfeld der Spam-E-Mails einfügen“. Unten geben Sie bitte in das entsprechende Feld ein beliebiges Wort bzw. eine Wortfügung ein, die das Spam-Filter Dr.Web ins Betreffsfeld der Spam-E-Mails einfügen wird.
  2. Erstellen Sie im E-Mail-Client einen Ordner für die Spam-Filterung und definieren Sie die Regel, dass alle E-Mails mit einem bestimmten Präfix in diesen Ordner auomatisch verschoben werden sollen.

Unten sind Einstellungsschritte für verschiedene E-Mail-Clients detailiert dargestellt. Es wird angenommen, dass das Antispam-System die eingehenden E-Mails mit dem Präfix [SPAM] markiert. Wenn Sie ein anderes Präfix gewählt haben, benutzen Sie es gemäß diesen Vorschriften.

Microsoft Outlook Express 6.00.2900.2180

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden sollen:
    • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
    • Ordner „Spam“ wählen und auf ОК klicken.
  2. Filterungsregel für als Spam markierte E-Mails definieren:
    • Im Menü Service – Regeln für E-Mails – E-Mail... wählen;
    • In der ersten Liste ein Häkchen bei „E-Mails mit definierten Wörtern im Betreffsfeld suchen“;
    • In der zweiten Liste ein Häkchen bei „In den definierten Ordner verschieben“ setzen;
    • “In der Regelbeschreibung“ auf den Link „E-Mails, die definierte Wörter enthalten“ klicken;
    • Das Schlüsselwort [SPAM] eingeben, auf „Einfügen“ und OK klicken;
    • “In der Regelbeschreibung“ auf den Link „definiert“ klicken;
    • Den Ordner „Spam“, der im P.1 erstellt wurde, wählen und auf OK klicken;
    • Im „Regelnamen“ „Spam-Filterung“ eingeben und zweimal auf OK klicken.

Microsoft Office Outlook 2003 SP2:

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
    • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
    • Ordner „Spam“ wählen und auf ОК klicken.
  2. Filterungsregel für als Spam markierte E-Mails definieren:
    • Im Menü Service – Regeln und Benachrichtigung wählen...;
    • Auf die Registerkarte „Regeln für die E-Mail“ übergehen;
    • Auf „Neu“ klicken;
    • Die Zeile „Neue Regel erstellen“ wählen;
    • Im Schritt 1 „Überprüfung der E-Mails nach Eingang“ wählen und auf „Weiter“ klicken;
    • Im Schritt 1 „ im Betreffsfeld “ wählen;
    • Im Schritt 2 auf den Link „“ wählen;
    • Im oberen Feld [SPAM] eingeben, auf „Einfügen“ klicken und dann auf OK und Weiter;
    • Im Schritt 1 „In den Ordner verschieben“ wählen;
    • Im Schritt 2 auf den Link „“ klicken;
    • Den Ordner „Spam“ wie im P.1 wählen, auf OK klicken und dann zweimal auf Weiter;
    • Im Schritt 1 den Namen der Regel „Spam-Filterung“ definieren, auf „Fertigstellen“ und OK kicken.

Ritlabs The Bat! 3.98.1

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
    • Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen;
    • Den Ordnernamen „Spam“ eingeben und auf OK klicken.
  2. Filterungregel für als Spam markierte E-Mails definieren:
    • Mit der rechten Maustaste auf den Eintrag klicken, im Kontext-Menü „Einstellung der E-Mail-Sortierung“ wählen;
    • Mit der rechten Maustaste in der Zeile „Posteingang“ klicken und im Kontext-Menü „Neue Regel“ wählen;
    • Im Feld Name „Spam-Filterung“ eingeben;
    • Auf „Absender“ klicken und in der ausfallenden Liste „Thema“ wählen;
    • Im Feld nach dem Wort „enthält“ [SPAM] eingeben;
    • Nach der Liste „Aktionen“ auf „Einfügen“ klicken;
    • Im ausfallenden Feld „E-Mail in den Ordner verschieben“;
    • Im Verzeichnisbaum den Ordner „Spam“ im P.1 wählen und zweimal auf OK klicken;

Mozilla Thunderbird 1.5.0.10

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen: Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen; den Namen des Ordners „Spam“ wählen und auf OK klicken.
  2. Filterungregel für die als Spam markierten E-Mails definieren:
    • Das Profil im Profil- und Ordnerbaum markieren;
    • Im Menü Werkzeuge - E-Mail-Filter... wählen;
    • Auf „Neu...“ klicken;
    • Im Feld „Filtername“ „Spam-Filterung“ eingeben;
    • In der Liste unten „Thema“ weiter „Enthält“ [SPAM] eingeben;
    • Unten auf „E-Mail verschieben“ klicken, den Ordner „Spam“ P.1 wählen, auf OK klicken;
    • Fenster „E-Mail-Filter“ schließen.

Die Felder „Weißliste“ und „Schwarzliste“ enthalten jeweilige vertrauenswürdige und verdächtige E-Mails.

Wenn die E-Mail-Adresse des Ansenders in die Wießliste aufgenommen wird, wird die E-Mail auf Spam nicht analysiert. Sollten aber die Domainnamen der E-Mail-Adressen des Empfängers und Absenders übereinstimmen und dieser Domainname in die Weißliste mit *aufgenommen wird, wird die E-Mail auf Spam überprüft.

Wenn die E-Mail-Adresse des Absenders in die „Schwarzliste“ aufgenommen wird, wird die E-Mail ohne zusätzliche Analyse als Spam markiert. Das Feld muss folgerichtig ausgefüllt werden, E-Mails müssen auch mit „;“ voneinander getrennt werden. Die Verwendung von * anstatt eines Adressenteils ist auch zulässig. (z.B. *@domain.org bedeutet alle E-Mail-Adressen mit dem Namen domain.org).

Wenn E-Mails vom Spam-Filter unkorrekt erkannt werden, können sie an spezielle E-Mail-Adressen zur weiteren Analyse eingereicht werden:

  • E-Mails, die fälschlicherweise als Spam eingestuft wurden, senden Sie bitte an vrnonspam@drweb.com
  • E-Mails, die fälschlicherweise nicht als Spam eingestuft wurden , senden Sie bitte an vrspam@drweb.com.

E-Mails müssen als Anhang und nicht als E-Mail-Teil zugesendet werden!!!

  1. Kopieren Sie Ihre gültige Lizenzschlüsseldatei für Dr.Web Antivirus in einen definierten Ordner. Entfernen Sie ihn dann aus dem Verzeichnis, wo Dr.Web Antivirus installiert ist.
  2. Laden Sie die Installationsdatei Dr.Web für Windows. Аntivirus & Antispam herunter und installieren Sie ihn neben der installierten Programmversion Dr.Web Antivirus für Windows.
  3. Klicken Sie mit der rechten Maustaste auf das Icon mir der grünen Spinne und wählen Sie den Punkt „Registrierung“. Das Registrierungsmodul wird gestartet. Bei der Zustellung der Schlüsseldatei werden Ihnen im ersten Schritt eine Demo-Schlüsseldatei (30 Tage) und eine Lizenzschlüsseldatei angeboten. Klicken Sie auf „Demo-Schlüsseldatei anfordern“ und der Demo-Schlüssel wird auf ihren PC automatisch hochgeladen und installiert.

Dr.Web Firewall im interaktiven Modus speichert Regeln für die im System verwendeten oder unbekannten Anwendungen. Deshalb ist es erforderlich, für solche Anwendungen Regeln zu erstellen, wenn sie zum ersten Mal einen Netzwerkzugang erhalten haben. Es wird nach der Freigabe für bestimmte Ports und Protokolle der Anwendung gefragt. Sie können alle angeforderten Verbindungen nur für ein bestimmtes Port oder Protokoll freigeben oder eine Verbindung sperren. Nach der Erstellung einer Regel bearbeitet die Firewall alle Anfragen anhand dieser Regel und gibt keine Meldungen aus, die Aktivitäten der Anwendung betreffen.

Die integrierte Datenbank enthält Regeln für die meist verbreiteten Programme, alle System-Services und Windows-Anwendungen. Diese Datenbank wird ständig aktualisiert.

Videoanleitung zur Einstellung der Firewall.

Während der Installation des Dr.Web Pakets mit einer Firewall wird der Benutzer gefragt, die integrierte Firewall von Windows zu deaktivieren. Eine Standard-Firewall soll deaktiviert werden. Ansonsten wird es im System Konflikte geben, was Fehler oder das Abbrechen Ihres Systems als Folge haben kann.

Die System-Firewall soll auch nicht aktiviert werden, wenn Dr.Web Firewall läuft.

Es ist nicht möglich, das automatische Starten der Firewall durch Standardwerkzeuge zu deaktivieren. Sie können aber verschiedene Antivirus-Module (u.a. die Firewall) deaktivieren. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Task-Bereich und gehen Sie auf Firewall->Deaktivieren.

Anmerkung: Wenn der Menüpunkt Deaktivieren fehlt, wechseln Sie zum Administrationsmodus.

Ja. Um Для SpIDer Guard zu deaktivieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Deaktivieren aus.

Im Optimal-Modus scannt der Wächter nur gestartete, erstellte und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern.

Der Paranoid-Modus ist für einen verstärkten Virenschutz verantwortlich. Bei seiner Aktivierung werden alle geöffneten, erstellten und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern geprüft.

Der Antivirus-Wächter wird im Hauptspeicher geladen und prüft erstellte und geänderte Dateien auf Festplatten und alle geöffneten Dateien in Netzwerk-Treibern und auf Wechseldatenträgern. Darüber hinaus überwacht SpIDer Guard Aktionen gestarteter Prozesse, die bei Viren ausgeprägt sind, und blockiert sie.

Bei der Detektion infizierter Objekte geht SpIDer Guard nach den aktuellen Einstellungen vor.

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus (wenn die Option fehlt, gehen Sie in den Administrativen Modus). Im geöffneten Fenster öffnen Sie die Registerkarte Protokoll, schalten Sie im Bereich Detailtiefe angeben auf Option Erweitert um und klicken Sie auf OK.

Um ein Programm oder eine Datei von der Prüfung durch SpIDer Guard auszulassen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus. Im geöffneten Fenster öffnen Sie Ausnahmen und wählen Sie per Durchsuchen ein Verzeichnis aus, wo das von der Prüfung auszulassende Programm installiert ist, und klicken Sie auf Hinzufügen.

Sollte ein Verzeichnis oder eine Datei während der Prüfung durch Dr.Web Scanner für Windows vom Scannen ausgelassen werden, wählen Sie im Menü des Scanners Einstellungen–>Einstellungen ändern. Auf der Registerkarte Prüfung–>Auaszulassenden Pfade können Sie ein Verzeichnis, auf der Registerkarte Auszulassende Dateien — eine Datei hinzufügen.

Die Protokolldatei für SpIDer Guard heißt spiderg3.log und befindet sich im Installationsverzeichnis des Antivirenprogramms (nach den Voreinstellungen ist es C:\Program Files\DrWeb).

Mit dieser Option können Sie den Autostartt von autorun.exe-Dateien von Wechseldatenträgern und Festplatten blockieren. Die Option ist für die Neutralisierung von Autorun-Viren gedacht, die beim aktivierten Autostart und beim angeschlossenen Endgerät automatisch starten.

Durch die Aktivierung dieser Option können Sie die Änderung der HOSTS-Datei, die vom Betriebssystem zur Vereinfachung des Internetzugangs verwendet wird, sperren. Beliebige Änderungen dieser Datei lassen sich auf ein Virus zurückzuführen. Dies kann den Verlust des Zugriffs auf einige bzw. sämtliche Web-Inhalte als Folge haben.

Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.

Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.

 EnableSwitch=Yes ein. 
Im Kontext-Menü, das mit der rechten Maustaste aufgerufen werden kann, erscheint ein zusätzlicher Punkt:Deaktivieren[Aktivieren]. Die temporäre Deaktivierung des Wächters muss vom Anwender bestätigt werden.

Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.

SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
        
Beim Start des Programms 1С: vermeldet SpIDer Guard folgende Warnung:
  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert

        
Was bedeudet das?

Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.

Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.

Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.

Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.

Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.

SpIDer Mail scannt E-Mails nur bei der Nutzung eines lokalen E-Mail-Clients, z.B. MS Outlook, Mozilla Thunderbird etc. Bitte beachten Sie: Wenn die E-Mails auf Ihren Computer geladen werden (d.h. wenn die Liste der neuen E-Mails auf dem Server angezeigt wird), sind sie noch nicht tatsächlich (physisch) von Ihnen heruntergeladen und folglich noch nicht mit SpIDer Mail geprüft worden.

Wenn E-Mails nicht auf einen lokalen Computer geladen, sondern über einen Webbrowser geöffnet werden, befinden sich die über den Webbrowser abgerufenen E-Mails auf einem Fernserver. Wird eine E-Mail nicht auf den Computer geladen, kann sie nicht gescannt werden. Alle E-Mail-Anhänge, die jedoch auf dem Computer gespeichert werden, werden mit der Komponente SpIDer Guard gescannt.

Wenn E-Mails vom Spam-Filter falsch eingeordnet werden, können Sie diese an spezielle E-Mail-Adressen zur detaillierten Analyse absenden:

  • E-Mails, die fehlerhaft als Spam erkannt wurden, senden Sie bitte an vrnonspam@drweb.com.
  • E-Mails, die fehlerhaft nicht als Spam erkannt wurden, senden Sie bitte an vrspam@drweb.com.

Wichtig! E-Mails müssen im Anhang (forward as attachment) und nicht in Teilen gesendet werden.

Beim Auftauchen eines Fehlers müssen Sie den technischen Support von Doctor Web kontaktieren. Senden Sie dabei dem technischen Support das von Dr.Web SysInfo erstellte Protokoll zu.

Um ein Protokoll zu erstellen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Tools –> Protokoll erstellen. Im geöffneten Fenster wählen Sie Protokoll erstellen aus und warten Sie ab, bis das Programm abgeschlossen wird. Das erstellte Protokoll wird im Ordner C:\Documents and Settings\%USER_NAME%\DoctorWeb gespeichert.

Sie können die Funktionsweise der Antivirenprogramme, die Viren nach Signaturen entdecken, mit Hilfe der Test-Datei EICAR (European Institute for Computer Anti-Virus Research) überprüfen.

Dieses Programm wurde speziell für die Prüfung von Antivirensoftware entwickelt, damit sich der Anwender von ihrer Effizienz überzeugen kann. Eicar ist kein böswilliges Programm. Es wird aber von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web klassifiziert dieses Virus folgenderweise: EICAR Test File (Not a Virus!). Um die Funktionsweise Ihres E-Mail-Wächters zu prüfen, können Sie sich diese Datei senden lassen. Wenn SpIDer Mail ein Virus detektiert, ist alles in Ordnung.

Für Version 5.0:

  1. Steigern Sie die Größe der Protokolldatei bis zu 5 MB. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen aus. Im geöffneten Fenster wechseln Sie zur Registerkarte Protokoll und ändern Sie den Wert des Feldes Maximale Datei-Größe.
  2. Klicken Sie mit der rechten Mausstarte auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Mail–>Deaktivieren aus.
  3. Klicken Sie auf Start–>Ausführen und starten Sie SpIDer Mail durch die folgende Zeile, indem Sie diese im Feld Ausführen kopieren:
    "C:\Program Files\DrWeb\spiderml.exe" –dbg — Erweitertes Protokoll
    "C:\Program Files\DrWeb\spiderml.exe" –dbg –dbg — Debug-Protokoll

Für Version 6.0:

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen (wenn diese Option fehlt, wechseln Sie in den administrativen Modus) aus. Im aufgetauchten Fenster öffnen Sie Protokoll und schalten Sie auf Erweitert um. Um die Änderung zu bestätigen, klicken Sie auf OK.

Des Weiteren kann das zu analysierende Problem nachgestellt werden. Ein Debug-Protokoll ist nicht immer erforderlich, weil es die Entdeckung eines Problems schwieriger machen kann.

Das Protokoll von SpIDer Mail heißt spiderml.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Der Scanner überprüft E-Mal-Dateien auf Anforderung und nach einem Zeitplan. Was muss man tun, wenn der Scanner deaktiviert ist? SpIDerMail überprüft deshalb die ein- und ausgehende E-Mail ständig „on the fly“.

Für den E-Mail-Monitor SpIDerMail wird der gleichzeitige Versand von E-Mails an mehrere Adressaten einem Massenversand, der oft von E-Mail-Würmern praktiziert wird, gleichgestellt. Um die Blockierung von E-Mails mit mehreren Adressaten auszuschließen, müssen Sie die Einstellungen von SpIDerMail ändern.

Klicken Sie mit der rechten Maustaste auf das Icon SpIDerMail (weißer Umschlag mit der grünen Spinne im Hintergrund). Im Kontext-Menü gehen Sie auf „Einstellungen“. Auf der Registerkarte „Überprüfung“ deaktivieren Sie bitte die Option „Überwachung der Virenaktivität“.

Die Änderung dieser SpIDerMail-Komponente wird das Sicherheitsniveau der E-Mail senken.

Um Ihre Lizenz, die Sie über Google Play gekauft haben, zu aktivieren, gehen Sie auf «Menü» -> «Lizenz» -> «Ich habe bereits eine Lizenz»:

#drweb

Anschließend klicken Sie auf «Kauf auf Google Play wiederherstellen»

Bitte geben Sie Ihre E-Mail-Adresse, die Sie beim Kauf dieser Lizenz verwendet haben, sowie Ihre persönlichen Daten an.

Wenn Fehlermeldungen erscheinen, kontaktieren Sie den technischen Support. Fügen Sie Ihrer Anfrage einen genauen Text bzw. Screenshot der Fehlermeldung bei und geben Sie Ihre Bestellnummer von Google Play (GPA-...) sowie Ihr Google-Konto (@gmail.com), aus dem Sie Ihren Kauf durchgeführt haben, an.

Klicken Sie auf «Passwort vergessen?» auf jedem Bildschirm, wo das Passwort angefragt wird. Bitte lesen die Anweisung dazu durch.

Rufen Sie die Webseite des Benutzerkontos https://acs.drweb.com auf und geben Sie einen Schlüssel sowie Ihre E-Mail-Adresse, die Sie im Fenster «Passwort vergessen?» eingegeben haben, ein.

Wenn der Code richtig ist, öffnet sich ein Fenster.

Prüfen Sie Ihre Mailbox. Sie werden eine E-Mail mit einem Bestätigungscode erhalten.

Geben Sie diesen Code im Fenster «Passwort vergessen?» ein und klicken Sie auf Fortfahren.

Denken Sie sich ein neues Passwort aus und merken Sie es sich.

Wenn Sie keine E-Mail erhalten haben, klicken Sie auf «E-Mail nicht erhalten?» und Sie werden zum technischen Support von Doctor Web automatisch weitergeleitet.

! Da es in der neuen Version 12 ein einheitliches Passwort für das Benutzerkonto und den Diebstahlschutz gibt, müssen wir sicherstellen, dass der Geräte- und Lizenzinhaber von Dr.Web dieselbe Person ist.

Bitte geben Sie in Ihrer Support-Anfrage Folgendes an:

  1. IMEI (eine eindeutige 15-stellige Seriennummer Ihres Gerätes).
  2. Legen Sie Ihrer Anfrage bei:
    • Ihre Quittung für das Gerät und ein Foto vom Garantieschein (wenn Sie eine Box /Verpackung mit IMEI haben, legen Sie diese an Ihre Anfrage bei);
    • Kaufbelege für Dr.Web Lizenz (Schreiben vom Online-Shop, Scan eines Zahlungsbelegs usw.). Wenn Sie eine Dr.Web Lizenz in einem Quiz gewonnen haben, geben Sie bitte Ihren Benutzernamen auf der Webseite von Doctor Web an. Wenn Sie eine Testversion benutzen, ignorieren Sie diesen Punkt.

Bitten Sie Ihren Freund, den Sie bei der Einstellung Ihres Diebstahlschutzes in die Liste von Freunden aufgenommen haben, Ihnen eine SMS mit dem folgenden Text zuzusenden: #RESETPASSWORD#.

Wenn die SMS mit dem Befehl eintrifft, wird das Passwort automatisch zurückgesetzt. Wenn Ihr Smartphone nicht gesperrt ist, wird die Option Passwort ändern angezeigt, wo Sie ein neues Passwort definieren können.

Wenn Ihr Gerät gesperrt war, wird es entsperrt.

Alle SMS-Befehle für die Fernverwaltung von Dr.Web Diebstahlschutz

Merkblatt herunterladen (PDF)

Hauptmerkmale von Malware im Systembereich:

  1. Es tauchen immer wieder dieselben Bedrohungen auf, obwohl sie vom Antivirus bereits mehrmals gelöscht wurden. In der Regel treten solche Bedrohungen nach dem Neustart des Geräts auf.
  2. Im Dr.Web Sicherheits-Revisor werden Warnmeldungen angezeigt.

Eine der Besonderheiten von Android besteht darin, dass das Betriebssystem das Löschen von im Systembereich erkannten Viren durch Virenschutzprogramme verhindert: Wenn das Gerät nicht gerootet wurde, besitzt der Antivirus (wie alle anderen Anwendungen) keine Root-Rechte auf dem Gerät. Dr.Web erkennt Schadprogramme im Systembereich, darf diese aber nicht löschen. Außerdem kann in den Systembereich integrierte Malware nicht in Quarantäne verschoben werden.

Einige solcher Schwachstellen in der Firmware und Bedrohungen in /system können deaktiviert werden. Die Bedrohung wird zwar nicht behoben, aber neutralisiert.

So beenden Sie eine App: Wählen Sie in der Liste der installierten Apps unter EinstellungenApps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Beenden erzwingen..

Diese Aktion muss bei jedem Neustart des Geräts ausgeführt werden.

So deaktivieren Sie eine App: Wählen Sie in der Liste der installierten Apps unter EinstellungenApps die App aus, die als Bedrohung erkannt wurde, und klicken Sie im Fenster mit Informationen über die App auf die Schaltfläche Deaktivieren.

Falls der Root-Zugriff (d.h. Rechte des Superusers, die es ermöglichen, beliebige Änderungen auf dem Gerät, unter anderem an der Firmware, vorzunehmen) auf Ihrem Gerät aktiviert ist, können Schadprogramme aus dem Gerät gelöscht werden und die entsprechende Möglichkeit wird in der Benutzeroberfläche des Virenschutzprogramms angezeigt

Außerdem ermöglicht es der Root-Zugriff, bösartige Anwendungen mithilfe spezieller externer Tools zu löschen.

In einigen Fällen kann das Rooten des Geräts zum Verlust der Garantie und des Rechts auf technischen Support führen.

Falls eine benutzerdefinierte Firmwareversion auf Ihrem Gerät installiert ist, können Sie eine Standardversion selbständig oder über ein Servicezentrum des Herstellers installieren. Falls Sie eine offizielle Softwareversion des Herstellers nutzen, wenden Sie sich an den Hersteller und bitten Sie ihn um zusätzliche Informationen zu dieser Software.

Wenn der Hersteller empfiehlt, die Firmware zu aktualisieren, erstellen Sie vor der Aktualisierung Sicherungskopien aller Benutzerdaten und setzen Sie dann das Gerät auf Werkseinstellungen zurück.

Um Benachrichtigungen über Bedrohungen in System-Apps, deren Löschung die Funktion des Geräts beeinträchtigen kann, zu deaktivieren, aktivieren Sie das Kontrollkästchen System-Apps im Bereich EinstellungenAllgemeinErweiterte Optionen.

Lesen Sie die Ausgaben „Bedrohungen im Systembereich“ und „Firmly rooted“ des Projekts „Die komplette Wahrheit über Viren & Co.“, um zu erfahren, wie Trojaner in Firmware gelangen.

Der Markt für Viren & Co. für mobile Betriebssysteme wächst zur Zeit am schnellsten. Gleichzeitig wächst auch das Interesse der Übeltäter für mobile Betriebssysteme. Deren Ziel ist es, Geld zu verdienen. Besonders rasant vermehren sich Schädlinge für Android.

Ja, es gibt. Und deren Anzahl wächst kontinuierlich. Das meist verbreitete böswillige Programm ist 2010 aufgetaucht und gehört zu Trojanern der Android.SmsSend-Familie. Diese Trojaner sollen auf Befehl der Übeltäter kostspielige SMS versenden und kostenpflichtige Web-Services abonnieren.

Eine große Gefahr stellen auch mobile Banken-Trojaner dar, die SMS und Schlüsselcodes abfangen und verschiedene Kontooperationen (z.B. Online-Käufe) tätigen. Ein bekannter Bankentrojaner für Android ist Android.SpyEye.1.

Solche Malware wie Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin und Android.EmailSpy.origin. sind auf den Diebstahl von E-Mail-Adressen und Kontakten angezielt. So können die Übeltäter später einen massenhaften Spamversand organisieren.

Um Ihr mobiles Endgerät infizieren zu lassen, brauchen Sie nichts zu installieren. Sie müssen nur die Website besuchen, die von Übeltätern geknackt wurde. Das kann z.B. ein News-Portal sein, das zu den meist besuchten Websites gehört. Solche Websites erwecken in der Regel bei Benutzern und Systemadministratoren, die den Zugang zu solchen Website nicht sperren, keinen Verdacht. So können böswillige Programme den Benutzen großen Schaden zufügen.

Außerhalb des Büros sind die Mitarbeiter gegen Hackerangriffe kaum geschützt. Die von Mitarbeitern benutzten Anwendungen können z.B. Sicherheitslücken haben oder ihre Rechner können durch Viren & Co, die Benutzer- und Kontodaten entwenden, infiziert sein.

Dabei melden sich die Mitarbeiter regelmäßig über ein lokales Netzwerk des Unternehmens an und gefährden vertrauliche Daten. Bis zu 70% aller Infizierungsfälle erfolgt über persönliche (u.a. mobile) Endgeräte der Mitarbeiter.

Die SMS-Benachrichtigung ist eine der Sicherheitsmaßnahmen, die Banken zur Zeit verwenden. Es gibt aber schon einen Schädling, der SMS-Bestätigungen über Kontobuchungen modifizieren kann. Ein Antivirenprogramm deckt jeglichen Diebstahl auf.

Öffnen Sie Dr.Web Security Space und klicken Sie auf die Schaltfläche „URL-Filter“.

#drweb

Klicken Sie auf die Schaltfläche „Whitelist und Blacklist“.

#drweb

Klicken Sie auf die Schaltfläche „Whitelist“.

#drweb

Klicken Sie auf die Schaltfläche +.

#drweb

Geben Sie die Adresse der Website ein, auf die zugegriffen werden darf, und klicken Sie auf die Schaltfläche „URL hinzufügen“.

#drweb

Der URL-Filter wird den Zugang zu dieser Website nicht mehr sperren – vorausgesetzt, die Website gehört nicht zur Themengruppe „Gemeldete Virenquellen“.

#drweb

Einige Features der Komponente Diebstahlschutz (z.B. Zugriff auf Kontakte, Geräteortung und SMS-Befehle für die Fernsteuerung) sind nur dann verfügbar, wenn eine gültige SIM-Karte eingesteckt ist. Alle anderen Features (wie Sperre des Zugriffs auf das Gerät, Anzeige von Informationen auf dem Sperrbildschirm und Löschung von Benutzerdaten nach 10-maliger falscher Passworteingabe (falls diese Option aktiviert ist)) sind verfügbar.

Mehr Informationen über den SIM-freien Modus finden Sie in der Dokumentation.

Um das Produkt kennenzulernen, können Sie eine Demoversion benutzen, die Sie unter download.drweb-av.de/demoreq/ herunterladen können. Die Laufzeit einer Demolizenz beträgt 30 Tage.

Sie können auch den Virenscanner Dr.Web Light für OS X kostenlos benutzen. Der Virenscanner greift bei der Entdeckung und Neutralisierung von Malware auf die neuesten Technologien zurück. Sie können mit dem Virenscanner Ihr System jederzeit prüfen. Im Vergleich zu Dr.Web Light für OS X verfügt aber Dr.Web Antivirus für OS X über die erweiterte Funktionalität. So ist z.B. im Programm der Datei-Wächter Dr.Web SpIDer Guard, der für die Virenprüfung von Dateien in Echtzeit sorgt.

Damit sich Malware auf Ihrem PC einnisten kann, muss er nicht geknackt werden. In den meisten Fällen gelangt Malware auf Rechner der Benutzer wegen ihrer Unaufmerksamkeit beim Aufrufen von Websites. Wenn eine Website eingebrochen wurde, können Cyber-Kriminelle unabhängig vom Betriebssystem jeden Rechner über diese Website infizieren.

Um sich z.B. durch BackDoor.Flashback.39 infizieren zu lassen, müssen Sie zwei Bedingungen erfüllen: Ihr Betriebssystem muss Java installiert haben, während Sie eine infizierte Website aufrufen.

Die böswilligen Programme der Trojan.SMSSend-Familie können auf Ihren Mac als ein nützliches Tool von verschiedenen Websites heruntergeladen werden.

Heute ist auch Adware verbreitet, die auf OS X abgezielt ist. So dringt der Trojaner Trojan.Yontoo.1 in einen Mac auf Wunsch des Benutzers. Beim Klicken auf ein Plug-in oder einen Player, der installiert werden soll, wird ein Schädling heruntergeladen. Denken Sie auch an E-Mails und Wechseldatenträger, über die sich böswillige Programme verbreiten.

Vor allen böswilligen Programmen, u.a. denen für OS Х. Mit der wachsenden Beliebtheit von Mac OS X tauchen Schädlinge auf, die nur für dieses Betriebssystem gedacht sind. Bekannt sind Botnet-Fälle, wo Macs durch folgende Trojaner eingebunden waren: BackDoor.Flashback.39, Trojan.SMSSend , Trojan.Yontoo.1.

Gegen diese sowie andere böswillige Programme, die für die Infizierung von nicht nur Macs, sondern auch anderer Betriebssysteme gedacht sind, können Sie sich durch Dr.Web Antivirus für OS X schützen. Denken Sie aber auch daran, dass keine Antivirensoftware Sie schützen kann, wenn die Virendatenbank Ihrer Antivirensoftware nicht auf dem aktuellen Stand ist. Achten Sie auch darauf, welche Website Sie aufrufen.

Ja. Das erste Virus für dieses Betriebssystem wurde 1982 erstellt. Das erste Virus unter OS X (Mac.Leap) ist 2006 aufgetaucht. Für hohe Resonanz sorgte Anfang 2009 der Trojaner Mac.Iservice. Der Schädling hat zuerst alle ungeschützten PCs infiziert und diese danach zu einem Bot-Netz iBot eingebunden.

Das ist ein Bot-Netz, welches durch den Trojaner Mac.Iservice im Januar 2009 entstand. Zur Zeit zählt das Bot-Netz Tausende infizierte Rechner und hat bereits an DDoS-Angriffen auf Websites partizipiert.

Dr.Web für OS X schützt vor Viren, die in der Dr.Web Virendatenbank eingetragen sind und nicht nur OS X, sondern auch andere Betriebssysteme im Ziel haben.

Durch die Technologie der Nicht-Signatur-Suche Origins Tracing und die Heuristische Analyse werden auch unbekannte Viren neutralisiert.

Klicken Sie auf das Spinnensymbol in der Menüleiste. Klicken Sie im geöffneten Fenster auf das Zahnradsymbol.

#drweb

Das Menü „Einstellungen“ wird geöffnet. Klicken Sie auf die Schaltfläche „Ausnahmen“.

#drweb

Öffnen Sie die Registerkarte „Websites“. Klicken Sie auf das Schlosssymbol, um Ausnahmeeinstellungen ändern zu können.

#drweb

Melden Sie sich als Administrator an. Klicken Sie auf die Schaltfläche „Entsperren“.

#drweb

Geben Sie die Adressen der Websites ein, auf die zugegriffen werden darf. Bestätigen Sie die Eingabe jeder Website mit „Enter“.

#drweb

Dr.Web Security Space für Windows unterstützt die Nutzung von Masken bei der Angabe von Websites. In diesem Fall ist die Funktion jedoch nicht verfügbar. Geben Sie daher nicht Teile der Namen, sondern volle Adressen der Websites an.

Laut Dokumentation ist dies OS X 10.7 und höher.

Dr.Web für OS X schützt vor allen Bedrohungen, deren Merkmale in der Dr.Web Virendatenbank eingetragen sind. Das Antivirusprogramm schützt nicht nur Mac-Besitzer, sondern auch Windows-Anwender, die untereinander Informationen austauschen.

Laden Sie unter download.drweb-av.de/mac das Programmdownload herunter. Installieren Sie Dr.Web für OS X auf Ihrem PC. Im Key Obtainer wählen Sie den Punkt „Request 30 day trial period“ aus.

Die Verlängerung eines Demoschlüssels ist nicht vorgesehen. Man muss eine Lizenzschlüsseldatei erwerben.

Für die Installation des Antivirusprogramms sind die Administratorrechte erforderlich.

Im gegebenen Fenster wählen Sie Dr.Web anti-virus for OS X aus. Lesen Sie das Grußwort des Installationsassistenten und klicken Sie auf „Continue“. Um fortzufahren, müssen Sie sich mit der Lizenzvereinbarung vertraut machen und diese akzeptieren. Definieren Sie den Ort, wo Dr.Web für OS X installiert werden soll. Geben Sie das Passwort des Systemadministrators ein. Dr.Web für OS X wird dann automatisch installiert. Nach dem Abschluss der Installation klicken Sie auf „Installation completed“. Der Neustart ist nach der Installation nicht erforderlich.

Automatisch, manuell auf Anforderung oder nach einem vordefinierten Zeitplan.

Wählen Sie im Hauptfenster des Programms den Punkt „Update“ aus.

Nach den Default-Einstellungen ist nur die Konfiguration des Datei-Monitors gegen das Ändern gesichert. Um die Konfiguration zu ändern, klicken Sie auf das Lock-Icon in der linken unteren Ecke des Datei-Monitos SpIDer Guard, geben Sie das Passwort des Systemadministrators ein und nehmen Sie nötige Korrekturen vor.

Ja. Nach der nächstfälligen Aktualisierung können die in die Quarantäne verschobenen Dateien desinfiziert werden.

Für die Deinstallation des Antivirusprogramms sind die Administratorrechte erforderlich. Zunächst erscheint folgendes Fenster.

Wählen Sie in diesem Fenster DrWeb4MacUninstaller aus. Lesen Sie das Grußwort des Deinstallationsassistenten durch und klicken Sie auf „Continue“. Geben Sie das Passwort des Systemadministrators ein. Danach wird Dr.Web für OS X automatisch deinstalliert. Nach der Deinstallation klicken Sie auf „Deinstallation completed“. Um den Deinstallationsprozess komplett abzuschließen, empfiehlt es sich, den PC neu zu starten.

Öffnen Sie Dr.Web.

#drweb

#drweb

Klicken Sie auf das Zahnradsymbol.

#drweb

Öffnen Sie den Bereich „Ausnahmen“ und klicken Sie auf das Schlosssymbol.

#drweb

Melden Sie sich als Administrator an und klicken Sie auf „OK“.

#drweb

Klicken Sie auf die Schaltfläche „Webseiten“.

#drweb

Geben Sie die Adresse der Website ein, auf die zugegriffen werden darf, und klicken Sie auf die Schaltfläche „Zulassen“. Die Website wird der Whitelist hinzugefügt.

#drweb

Nachdem Sie alle gewünschten Websites zur Whitelist hinzugefügt haben, klicken Sie auf „OK“.

#drweb

Dr.Web Security Space für Windows unterstützt die Nutzung von Masken bei der Angabe von Websites. In diesem Fall ist die Funktion jedoch nicht verfügbar. Geben Sie daher nicht Teile der Namen, sondern volle Adressen der Websites an.

Zurück

Nichts gefunden

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden