Häufig gestellte Fragen

• Die grüne Spinne ist ein zuverlässiger Wächter Ihres PCs. Es ist das Icon von SpIDerGuard, der eine der Antivirenkomponenten darstellt. Der Datei-Monitor scannt alle Dateien „On access“ und unterbindet jegliche Infektionsanschläge.
• Die grüne Spinne mit einem weißen Umschlag in der Systemleiste ist ein Icon der zweiten Komponente des Antivirenschutzes Dr.Web und zwar des E-Mail-Monitors SpIDerMail. Er überwacht sämtliche ein- und ausgehende Korrespondenz Ihres E-Mail-Clients.
• Die Spinne mit einem grünen Zifferblatt im Hintergrund symbolisiert die Hilfsutility Dr.Web und zwar den Terminplaner, der eine entsprechende Aktualisierungsfrequenz und den Start des Antiviren-Scanners einstellen kann. Bei der Installation übermimmt der Terminplaner nach den Default-Einstellungen zwei Aufgaben: stündliches Herunterladen von Aktualisierungen aus dem Internet und tägliches Scannen aller Festplatten um 15 Uhr. Die letzte Option ist blockiert und Sie entscheiden, ob sie aktiviert oder deaktiviert werden soll.

Sie müssen eine aktuelle Distributionsdatei von unserer Website herunterladen und diese installieren.

Beim Kauf eines Antivirenprogramms erhalten Sie ein Lizenzzertifikat, wo alle Informationen zum entsprechenden Produkt enthalten sind. Dieses Produkt müssen Sie zwar installieren.

Dies können Sie folgenderweise tun:

1. Deaktivieren Sie den Selbstschutz (klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Selbstschutz deaktivieren aus, geben Sie den Sicherheits-Code ein und klicken Sie auf Selbstschutz deaktivieren). Kopieren Sie die Schlüsseldatei drweb32.key aus dem Ordner C:\Program Files\DrWeb (bzw. dem Ordner, wo das Antivirenprogramm installiert ist) auf einen Wechseldatenträger. Während der Installation des Antivirenprogramms unter einem neuen Betriebssystem geben Sie den Pfad zur Datei drweb32.key an.
2. Laden Sie die letzte Version von Dr.Web Antivirus von unserer Webseite herunter und starten Sie die Installation. Geben Sie währen der Installation Ihre Seriennummer ein. Der Schlüssel wird automatisch heruntergeladen und installiert.

Die Installation mehrerer Antivirenprogramme ist nicht erlaubt. Die Programme werden miteinander in Konflikt treten. Dies kann zur Verlangsamung bzw. Funktionsunfähigkeit Ihres Systems führen. Wenn Antivirensoftware auf Ihrem PC bereits installiert und Sie ein neues Produkt installieren wollen, müssen Sie das vorhandene Antivirenprogramm zunächst deinstallieren.

Wenn Sie ein weiteres Antivirenprogramm installieren wollen, dann tun Sie es auf Ihr eigenes Risiko. Sie haften auch für unvorhersehbare Folgen bis hin zur Funktionsunfähigkeit Ihres Betriebssystems wegen einer solchen Installation.

Das Antivirenprogramm besteht aus Modulen. Einige von ihnen funktionieren im 32-Bit-Modus, die anderen (z.B. SpIDer Guard, Selbstschutz-Modul, Firewall) — im 64-Bit-Modus. Dies ist darauf zurückzuführen, dass 64-Bit-Komponenten als Treiber auftreten, die im Engine-Modus funktionieren (von daher ist die Installation von 64-Bit-Treibern erforderlich). Komponenten, die im 32-Bit-Modus funktionieren, sind Prozesse im Benutzer-Modus. Die Möglichkeiten der 32-Bit-Prozesse reichen zur Zeit dafür völlig aus, um einen zuverlässigen Virenschutz zu gewährleisten.

Um zu bestimmen, welche Version des Betriebssystems (32 oder 64 Bit) Sie haben, klicken Sie auf Start–>Programme–>Zubehör–>Systemprogramme–>Systeminformationen. Nehmen Sie Rücksicht auf Systemtyp: wenn dort x86 (oder x32) angegeben ist, verfügen Sie über ein 32-Bit-Betriebssystem; wenn dort x64 angegeben ist, haben Sie ein 64-Bit-Betriebssystem. So müssen Sie auch eine entsprechende Distributionsdatei auswählen.

Um die Version Ihres Antivirenprogramms zu bestimmen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Über das Programm aus. Im geöffneten Fenster können Sie die Version von Dr.Web Antivirus sowie Versionen aller Programm-Module einsehen.

Um zu bestimmen, welches Dr.Web Produkt auf meinem PC installiert ist, ziehen Sie den Maus-Cursor auf Dr.Web Icon im Systemtray. Während der Default-Installation erscheinen im geöffneten Fenster alle installierten Antivirus-Komponenten. Auf diese Weise können Sie bestimmen, welches Produkt auf Ihrem PC installiert ist.

• Dr.Web Antivirus für Windows: SpIDer Guard, SpIDer Mail.
• Dr.Web Antivirus Pro: SpIDer Guard, SpIDer Mail, Firewall.
• Dr.Web Security Space: SpIDer Guard, SpIDer Mail, SpIDer Gate, Elterliche Kontrolle (Kinderschutz).
• Dr.Web Security Space Pro enthält: SpIDer Guard, SpIDer Mail, SpIDer Gate, Elterliche Kontrolle, Firewall.

Bevor Sie Dr.Web Security Space installieren, stellen Sie sicher, dass Ihr Gerät die Systemanforderungen erfüllt (hier sind die Systemanforderungen für Version 12.0 angeführt). Weitere Empfehlungen:

• Installieren Sie alle kritischen Windows-Updates, die für Ihre Version des Betriebssystems verfügbar sind (mehr zur Aktualisierung von Windows).
• Falls Ihre Version des Betriebssystems nicht mehr vom Hersteller unterstützt wird, steigen Sie auf eine höhere Version um.
• Scannen Sie Ihr Dateisystem und beheben Sie erkannte Probleme.
• Deinstallieren Sie alle anderen Virenschutzprogramme von Ihrem Gerät, um mögliche Kompatibilitätsprobleme mit den Dr.Web Komponenten zu vermeiden.
• Wenn Sie die Dr.Web Firewall nutzen möchten, löschen Sie alle anderen Firewalls von Ihrem Gerät.
• Beenden Sie alle laufenden Anwendungen.

Anweisungen zur Installation (sowohl mithilfe einer Installationsdatei als auch von einer CD) finden Sie in der Dokumentation.

Vor der Installation ist es dringend empfohlen, folgende Aktionen durchzuführen:

• Alle kritischen Updates von Microsoft für die Version Ihres Betriebssystems installieren (die Updates können von der Website windowsupdate.microsoft.com herunterladen);
• Dateisystem mit Standardwerkzeugen prüfen und entdeckte Fehler beheben;
• Aktive Anwendungen schließen.

Um die Installation im normalen Modus zu starten, verwenden Sie eine der folgenden Methoden:

• Wenn das Installationspaket als ausführbare Datei geliefert wird, führen Sie diese Datei aus.
• Wenn das Installationspaket auf einer CD geliefert wird, legen Sie sie ins Laufwerk ein. Wenn der Autostart aktiviert ist, wird die Installation automatisch gestartet. Wenn der Autostart deaktiviert ist, führen Sie autorun.exe auf dieser CD aus. Es öffnet sich ein Fenster mit einem Autostart-Menü.

Führen Sie jetzt folgende Aktionen aus:

• Klicken Sie auf Installieren.

Folgen Sie den Anweisungen des Installationsassistenten. Im beliebigen Schritt vor dem Kopieren von Dateien auf Ihren PC können Sie zwei Schaltflächen benutzen:

• Um zum vorangegangenen Schritt zurückzukehren, klicken Sie auf Zurück;
• Um zum folgenden Schritt zu übergehen, klicken Sie auf Weiter;
• Um die Installation zu unterbrechen, klicken Sie auf Abbrechen.

1. Um Dr.Web Security Space nutzen zu können, ersetzen Sie kostenlos Ihren Lizenzschlüssel für Dr.Web Antivirus durch einen Lizenzschlüssel für Dr.Web Security Space.

   ! Lizenzschlüssel für Dr.Web Antivirus passen auch für Dr.Web Security Space, aber in Dr.Web Security Space verfügbare Komponenten, die in Dr.Web Antivirus fehlen, können mit einem Lizenzschlüssel für Dr.Web Antivirus nicht aktiviert werden.

   Diese sind:

   • Spider Gate
   • Zugriffsregeln
   • Kinderschutz
   • Datenschutz

   Um Ihren Lizenzschlüssel zu ersetzen, melden Sie sich in Ihrem Konto „Mein Dr.Web für Heimanwender“ (über das Programm oder auf der Website) an, wählen Sie die jeweilige Lizenz im Abschnitt „Lizenzen – Aktiv“ aus und klicken Sie auf Kostenlos auf Dr.Web Security Space umsteigen.

   Sie erhalten Ihre neue Seriennummer und Ihre neue Schlüsseldatei an Ihre E-Mail-Adresse.

   ! Ihr Lizenzschlüssel kann nur dann kostenlos ersetzt werden, wenn Ihre Lizenz für Dr.Web Antivirus zu diesem Zeitpunkt aktiv (gültig) ist.

   ! Falls Sie Ihre Lizenz noch nicht aktiviert haben, registrieren Sie sie einfach – Sie erhalten eine Dr.Web Security Space Lizenz.

   ! Ihre alte Lizenz wird 30 Tage nach dem Ersatz blockiert.

   
   

2. Installieren Sie Dr.Web Security Space:

   Klicken Sie im Bereich „Mein Dr.Web“ auf die Schaltfläche „Herunterladen“, um die Installationsdatei herunterzuladen.

   

   Speichern Sie die Lizenzschlüsseldatei in demselben Ordner, in dem Sie die Installationsdatei für Dr.Web Security Space gespeichert haben.

   Deinstallieren Sie Dr.Web Antivirus für Windows wie folgt:

   • Windows 10
     Start – Einstellungen – Apps.
   • Windows 8 / 8.1
     Drücken Sie die Tastenkombination „Windows-Logo“ + „X“. Danach erscheint ein Auswahlmenü. Wählen Sie den Menüpunkt „Programme und Features“ aus.
   • Windows Vista / Windows 7
     Start – Systemsteuerung – Programme – Programme deinstallieren.
   • Windows XP
     Start – Systemsteuerung – Software – Programme ändern oder entfernen.

   Wählen Sie „Dr.Web Anti-virus for Windows“ in der Anwendungsliste aus und löschen Sie das Programm.

   Um die von Ihnen in Dr.Web Antivirus konfigurierten Einstellungen der Dr.Web Komponenten in Dr.Web Security Space zu übernehmen, deaktivieren Sie nicht das Kontrollkästen „Einstellungen von Dr.Web Anti-virus for Windows“ im Fenster „Zu speichernde Parameter“.

   

   Klicken Sie auf die Schaltfläche „Weiter“.

   

   Geben Sie den Captcha-Code ein und klicken Sie auf die Schaltfläche „Programm deinstallieren“.

   Warten Sie, bis das Programm deinstalliert ist, und starten Sie den Computer neu.

   

   Installieren Sie Dr.Web Security Space. Öffnen Sie die Installationsdatei.

   Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.

   

   Um die Liste der zu installierenden Komponenten zu ändern (z.B. um die Komponente Firewall zu installieren, die standardmäßig nicht installiert wird), klicken Sie auf „Installationsoptionen“.

   

   Klicken Sie auf die Schaltfläche „Weiter“.

   Wenn die Lizenzschlüsseldatei im selben Ordner wie die Installationsdatei gespeichert wurde, wird sie automatisch gefunden.

   

   Andernfalls müssen Sie den Pfad zur Datei angeben.

   Klicken Sie auf die Schaltfläche „Installieren“ und warten Sie, bis Dr.Web Security Space installiert ist.

   Starten Sie nach der Installation des Programms den Computer neu.

Um die Protokolldatei des Assistenten zu öffnen, klicken Sie auf Start–>Ausführen. In der geöffneten Zeile geben Sie

%temp%\drweb-setup.log  

Klicken Sie auf OK.

Die Default-Installation installiert automatisch alle Komponenten des Antiviruspakets im Ordner C:\Program Files\DrWeb\ mit Standardeinstellungen.

Die Benutzerdefinierte Installation ermöglicht es Ihnen, ein Set der zu installierenden Komponenten (z.B. wenn die Firewall nicht erforderlich ist, kann sie nicht installiert werden) ui bestimmen, einen Ordner für die Installation zu definieren und den Update-Server einzustellen.

Der Task-Planer ist ein integrierter Windows-Dienst. Wenn der Task-Planer fehlt, ist Ihr System ernsthaft beschädigt. Stellen Sie den Task-Planer wiederher und starten Sie die Installation Ihres Antivirenprogramms neu.

Um diesen Fehler zu beheben, müssen Sie eiu Update für Windows herunterladen und installieren. Starten Sie anschließend Ihr Antivirenprogramm neu.

Mit der Installation einer anderen Virenschutzsoftware wird Windows Defender nicht deaktiviert, sondern wechselt in den passiven Modus. Der Prozess wird durch das Betriebssystem selbst gesteuert. Keine andere Virenschutzsoftware, die vom Nutzer installiert wird, kann die Funktion von Windows Defender beeinflussen. Dies ist eine der Anforderungen von Microsoft.

Anweisungen zur Deaktivierung von Windows Defender finden Sie hier. Falls Sie Schwierigkeiten bei der manuellen Deaktivierung von Windows Defender haben, wenden Sie sich an den technischen Support.

Dies bedeutet, dass die Distributionsdatei nicht komplett heruntergeladen wurde.

• Versuchen Sie es, die Installationsdatei erneut herunterzuladen.
• Wenn der Fehler wiederholt auftaucht, laden Sie die Installationsdatei über einen anderen Browser herunter oder greifen Sie auf einen Download-Manager (wenn Sie eine instabile Internetverbindung haben, kann die Installationsdatei komplett heruntergeladen werden) zu.
• Wenn das auch nicht hilft, wenden Sie sich bitte an den technischen Support von Doctor Web.

Wie jedes andere Antivirenprogramm lässt sich Dr.Web Antivirus mit Standardwerkzeugen eines Betriebssystems deinstalieren:

• Für Windows 2000/XP: Gehen Sie auf Menü –> Systemsteuerung –> Software.
• Für Windows Vista/7: Gehen Sie auf Menü –> Systemsteuerung –> Programme und Komponenten.

Wenn Sie auf diese Weise Ihr Antivirenprogramm nicht deinstallieren konnten, verwenden Sie das Notfall-Tool Dr.Web Remover, das Sie hier herunterladen können.

Wenn die installierte Version von Dr.Web Antivirus aus irgendwelchen Gründen beschädigt wurde und nicht deinstalliert werden kann, verwenden Sie das Notfall-Tool Dr.Web Remover. Starten Sie Dr.Web Remover. Geben Sie den entsprechende Spam-Code ein und klicken Sie auf Deinstallieren.

Das Tool ist nicht für die ständige Verwendung als Standardwerkzeug für die Deinstallation von Dr.Web Software optimiert. Dr.Web Remover ist ein Notfall-Tool für die Deinstallation einer beschädigten Version von Dr.Web Antivirus. Für andere Fälle ist es empfohlen, das Antivirenprogramm mit Standardwerkzeugen von Windows zu deinstallieren.

Dr.Web Remover ist für die Entfernung inkorrekter/beschädigter Installationen von Dr.Web für Windows 4.33, 4.44, 5.0, 6.0 sowie der Client-Komponente von Dr.Web Enterprise Suite derselben Versionen gedacht, wenn Standardwerkzeuge nicht verfügbar sind oder nicht funktionieren.

Falls die Deinstallation mithilfe von Windows Standardtools fehlgeschlagen ist, nutzen Sie das Deinstallationstool Dr.Web Remover:
https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe.

Führen Sie die heruntergeladene Datei aus, geben Sie die angezeigten Ziffern ein (um den Dr.Web Selbstschutz zu deaktivieren) und klicken Sie auf Deinstallieren. Starten Sie nach Abschluss der Deinstallation den PC neu.

Falls die Deinstallation mithilfe von Dr.Web Remover fehlschlägt, wenden Sie sich an den technischen Support.

Dr.Web Remover dient nicht als Standardtool zur Deinstallation von Dr.Web. Es ist ein Notfall-Tool, das es ermöglicht, eine beschädigte Version von Dr.Web zu deinstallieren. Wir empfehlen, den Antivirus mithilfe von Windows-Standardtools zu deinstallieren.

Die Spezialisten von Doctor Web erkennen neue Bedrohungen und fügen den Schutz davor in die Dr.Web Produkte bei deren Aktualisierung hinzu. Viele Schadprogramme versuchen, möglichst tief in das Betriebssystem – auf Treiberebene – einzudringen, um die Funktion von Schutzmechanismen (einschließlich Antiviren) zu stören. Um solche Bedrohungen neutralisieren zu können, werden die Dr.Web Abfangtreiber tiefer als die Betriebssystemtreiber installiert, um jegliche Eindringungsversuche zu verhindern.

Die Windows-Architektur erfordert einen Neustart nach jeder Treiberaktualisierung.

Nach der Aktualisierung der Dr.Web Erkennungsalgorithmen und nach der Veröffentlichung dringender Updates zum Schutz vor neuen Bedrohungen ist ein Neustart des Systems erforderlich, da erst nach einem Neustart neue Dr.Web Abfangtreiber installiert werden.

Ein Paradebeispiel für das Abfangen von Bedrohungen beim Laden ist die WannaCry-Epidemie: Der Trojaner konnte die Schwachstellen in Windows nicht ausnutzen, da er von Dr.Web abgefangen wurde.

WICHTIG! Bei Windows 8.0 und höher muss der Rechner nach der Aktualisierung neu gestartet werden – Ein Ausschalten ist nicht ausreichend! Dies ist kritisch. Oft schalten Nutzer den PC aus und dann wieder ein, ohne ihn neu zu starten. Die Benachrichtigung über die Notwendigkeit eines Updates erscheint immer wieder und wird vom Nutzer als Fehler wahrgenommen. In Windows 8.0 und höher wurde der Startmechanismus geändert: Beim Ausschalten speichert Windows ein „Abbild“ des Systems und nutzt dieses Abbild beim nächsten Einschalten. Dies ermöglicht es, die Startzeit des PCs zu verkürzen, da die Treiber (einschließlich Antivirustreiber) dabei nicht geladen werden.

Dr.Web Remover dient zur Deinstallation beschädigter Installationen von Dr.Web für Windows 4.33–12.0 und Clients von Dr.Web Enterprise Security Suite 4.33–12.0, wenn die Deinstallation mithilfe von Standardtools nicht verfügbar oder fehlgeschlagen ist.

Klicken Sie auf das Dr.Web Symbol rechts unten und wählen Sie den Menüpunkt Update. Wenn die Virendatenbanken aktuell sind, wird der Status „Kein Update erforderlich“ angezeigt. Um die Virendatenbanken manuell zu aktualisieren, klicken Sie auf Aktualisieren.

Dr.Web Antivirus wird seit den 90er Jahren entwickelt, als das Internet nur in den Kinderschuhen steckte und nur einige Untenehmen sich einen Internetzugang leisten konnten. Damals kostete der Internetverkehr ziemlich teuer, die Aktualisierung sollte aber regelmäßig erfolgen. Dies hieß auch, dass die Downloadzeit minimal sein sollte. Vor einer solchen Aufgabe standen damals die Entwickler des Antivirenprogramms und das Vorhaben wurde erfolgreich umgesetzt. Bis heute bleibt die Virendatenbank Dr.Web die kleinste Virendatenbank unter den anderen Antvirenprogrammen. Diesen Erfolg konnte man durch sein hauseigenes Know-How und zwar durch eine flexible Programmiersprache bei der Entwicklung der Virendatenbank verbuchen. Eine kompakte Größe der Virendatenbank spart den Internetverkehr sowie Speicherplatz ein und verringert nicht die Leistungsfähigkeit des PCs. Die kompakte Virendatenbank ermöglicht eine blitzschnelle Kommunikation zwischen den Programmkomponenten und belastet nicht den Prozessor.

Was ist die Hauptaufgabe des Antivirenprogramms? Die Hauptaufgabe des Antivirenprogramms ist der Schutz vor Viren. Der Virenschutz wird durch die Virendatenbank gewährleistet. Die Zahl der Virensignaturen in der Virendatenbank bedeutet nciht, dass ein bestimmtes Antivirenprogramm mehr oder weniger Viren erfasst. Einen objektiveren Qualitätsmesser des Antivirenschutzes stellen dabei Vergleilchstests mit der InTheWild-Liste (d.h. Viren, die in der Wirklichkeit existieren) dar.

Dabei muss man auch berücksichtigen, dass die Virendatenbank jedes Antivirenprogramms ihre eigene Struktur hat. Um erklären zu können, dass die Signaturenzahl in der Virendatenbank Dr.Web geringer ist, als die bei anderen Antivirenherstellern, muss man sich klar vorstellen, dass nicht alle Viren unikal sind. Es gibt komplette Familien gleichartiger Viren sowie Viren, die mit speziellen Programmen geschrieben sind. Alle solche Viren sind sich sehr ähnlich. Die Entwickler anderer Antivirenprogramme halten für jeden solchen Zwilling eine gesonderte Signatur frei. Dies erschwert die Virendatenbank.

Ein anderes Prinzip gilt für die Virendatenbank Dr.Web, wo eine einzige Signatur Dutzende bzw. Hunderte und manchmal auch mehrere tausend gleichartige Viren neutralisieren kann! Eine kleinere Signaturenzahl ermöglicht mit hoher Wahrscheinlichkeit die Detektion unbekannter bzw. nicht eingetragener Viren, die anhand bestehender Viren geschrieben werden können.

Der Anwender genießt mit einer kompakten Virendatenbank Dr.Web folgende Vorteile:

• Eingesparter Freiplatz auf der Festplatte
• Frei gewordene Kapazitäten des Zentralspeichers
• Einsparung des Internetverkehrs beim Hochladen der Virendatenbank
• Schnelle Installation und Bearbeitung der Virendatenbank
• Detektion von unbekannten Viren, die in der Zukunft durch Modifikationen bestehender Viren geschrieben werden können

Der grundsätzliche Unterschied zwischen der Virendatenbank Dr.Web und den Virendatenbanken bei anderen Programmen besteht darin, dass man bei einer geringeren Signaturenzahl dieselbe (und manchmal auch eine höhere) Zahl der Viren und sonstiger Schadprogramme detektieren kann.

Die Ecke unten rechts heißt Infobereich (system tray). Die rot markeierte Spinne (SpIDerGuard-Icon) bedeutet, dass die Aktualisierung der Virendatenbanken auf dem PC bereits mehr als eine Woche nicht durchgeführt wurde. Da Dutzende neue Viren täglich erscheinen, ist ein solcher Unterbruch ein unzulässiger Luxus. Aktualisieren Sie bitte die Virendatenbanken stündlich bei jedem Internetanschluss!

Neben Komponenten des Antivirenschutzes wird das automatische Aktualisierungsmodul installiert. Die Aktualisierung erfolgt stündlich, der Anwender kann die Aktualisierungsfrequenz im Terminplaner Dr.Web definieren.

Nein, dies entspricht nicht der Wahrheit. Beim Kauf des Programms bezahlen Sie nicht nur das Antivirenprogramm, sondern auch Aktualisierungen der Virendatenbanken und Programm-Module sowie Hilfestellung bei Support-Anfragen vom Technischen Support innerhalb der ganzen Lizenzlaufzeit. Extrageld müssen Sie keinesfalls zahlen! Dies belegt auch die Lizenzvereinbarung, die Sie vor der Installation lesen müssen. Dem Text der Lizenzvereinbarung können Sie entnehmen, dass unser Unternehmen mehrere Verpflichtungen übernimmt und Fogendes garantiert:

"Innerhalb der ganzen Gültigkeitsdauer der Lizenz können Sie Aktualisierungen der Virendatenbanken und Programm-Module des Rechtsinhabers kostenfrei erhalten und installieren."

Die Lizenzvereinbarung als juristisches Dokument garantiert Ihre Verbraucherrechte.

Es handelt sich um ein Modul für die Aktualisierung der Virendatenbanken und Programm-Module des Antivirenprogramms Dr.Web, das automatisch bei jedem Internetanschluss gestartet wird. Dadurch können die Anwender regelmäßig und ohne Mühe ihre Virendatenbanken aktualisieren. Das Programm entlastet Sie dadurch.

Die Aktualisierung erfolgt automatisch. Sie brauchen die Einstellungen des Aktualisierungsmoduls nicht zu konfigurieren. Sie brauchen auch daran nicht immer zu denken, wann die Virendatenbanken zuletzt aktualisiert wurden. Sie brauchen auch diese Virendatenbanken und Module nicht zu aktivieren. Das Programm wird Sie ganz entlasten.

In den Einstellungen Ihres Browsers (Internet Explorer) ist wahrscheinlich ein autonomer Modus aktiviert. Sie können das leicht überprüfen: im Hauptmenü von Internet Explorer finden Sie bitte den Punkt „Datei“, klicken Sie ihn mit der linken Maustaste an, es fällt eine Liste mit Optionen aus. Die vorletzte Option „Offline arbeiten“ ist mit einem Häkchen markiert. Dies bedeutet, dass diese Option aktiviert ist. Damit das automatische Aktualisierungsmodul den Internetzugang automatisch erhält, muss diese Option deaktiviert werden, d.h. das Häkchen muss entfernt werden.

Das Aktualisierungsmodul Dr.Web ist ins Betriebssystem Windows integriert und bedient sich einiger Funktionen des Internet Explorers. Wenn der Browser offline ist, wird die Aktualisierungsabfrage dem Server nciht übermittelt. Nachdem Sie die Option „Offline arbeiten“ deaktivieren, stellen Sie bitte die Internetverbindung her – jetzt muss alles funktionieren.

Neue Viren kommen täglich auf die Welt. Die meisten neuen Viren sind modifizierte Kopien der bestehenden Viren. Durch die Heuristische Analyse kann man feststellen, ob eine Datei infiziert ist oder nicht. Diese Datei wird nur dann mit absoluter Sicherheit als Virus detektiert, wenn sie in die Virendatenbank Dr.Web eingetragen wird. Man kann auch eine virenähnliche Aktivität, die verschiedenen Schadcodes eigen ist, ausmachen und durch SpIDerGuard oder SpIDerMail unterbinden.

Keiner der Antivirenhersteller kann Ihnen garantieren, dass die Heuristik Sie heute vor einem eventuellen neuen Virus schützen wird.

Die Gültigkeitsdauer der Lizenz- bzw. Demo-Schlüsseldatei ist abgelaufen. Alle Komponenten außer dem Aktualisierungsmodul werden nach Ablauf der Gültigkeitsdauer blockiert, das Programm verliert die Funktionsfähigkeit.

Um eine Lizenzschlüsseldatei zu erhalten, sprechen Sie bitte unsere Partner an, über die wir Lizenzen an unsere Anwender verkaufen oder besuchen Sie den Dr.Web Online-Shop.

Wenn Sie eine Demoschlüsseldatei benutzt haben, können Sie diese nur in 4 Monaten wieder benutzen. Demoschlüssel der Dr.Web-Versionen für den Schutz der Personalcomputer werden einmal in 4 Monaten zur Verfügung gestellt. Wir empfehlen Ihnen deshalb eine Lizenz zu kaufen, damit Ihr PC nicht ohne Antivirenschutz bleibt.

• Stellen Sie sicher, dass die Internetverbindung funktioniert.
• Stellen Sie sicher, dass Internet Explorer nicht offline ist.
• Wenn Firewall verwendet wird, geben Sie den Internetzugang für das Aktualisierungsmodul frei: DrWebUpw.exe im Ordner mit dem installierten DrWeb.
• Wenn die Internetverbindung durch einen Proxyserver mit der Autorisierung nach Name und Passwort erflogt, geben Sie bitte in den Einstellungen (Dr.Web Scanner – Einstellungen - Einstellungen ändern – Aktualisierung) Adresse und Port des Proxyservers sowie Benutzername und Passwort an.

Wenn Sie das Problem doch nicht loswerden können, wählen Sie Start - Alle Programme – Dr.Web – Automatische Aktualisierung und setzen Sie ein Häkchen bei „Log führen“, klicken Sie dann auf Start. Nach Arbeitsschluss erhalten Sie eine Nachricht über die Speicherstelle des Logs (DrWebUpw.log). Senden Sie diese Datei mit weitergehenden Informationen über die Internetverbindung (Proxyserver, Autorisierung, Verwendung des Proxyservers bei Internet Explorer oder Dr.Web Scanner in der Registerkarte "Aktualisierung") dem Technischen Support zu.

Um die Notifizierung über die automatische Aktualisierung zu deaktivieren, müssen Sie die Konfigurationsdatei des Programms DrWeb32.ini editieren. Öffnen Sie die Konfigurationsdatei. Nach den Default-Einstellungen ist dort der Wert Acknowledge=Yes eingestellt. Schalten Sie dann von Yes auf No um. Nun wird diese Zeile folgenderweise aussehen:

Acknowledge = No

Die Konfigurationsdatei finden Sie wie folgt:

• In der Programmversion 4.44 :

  "Start/Programme/DrWeb/Protokolle/ Dr.Web Einstellungen".

• In der Version 4.33:

  "Start/Programme/Dr.Web/Logs/Dr.Web Einstellungen".

• In der Programmversion 4.32, wenn die Version von 4.32 auf 4.33 automatisch aktualisiert wurde:

  Finden Sie die Konfigurationsdatei DrWeb32.ini im Installationsverzeichnis - C\Program Files\DrWeb. Öffnen Sie diese Datei mit einem Texteditor und finden Sie die Sektion [SpIDerGuardNT].

Bewegen Sie den Cursor auf das Icon mit der Spinne (rechts unten). Es fällt ein Fenster auf, wo Sie die letzte Aktualisierung überprüfen können. Um zu überprüfen, ob die letzte Aktualisierung der letzten Version der Virendatenbank Dr.Web entspricht, besuchen Sie bitte www.drweb.com. Das Datum der letzten Aktualisierung finden Sie oben links im Bereich „Virendatenbanken zuletzt aktualisiert...“.

Die Aktualisierung der Workstations erfolgt einzeln auf jeder Workstation. Wenn nur der Server einen Internetanschluss hat, wird die Aktualisierung nur auf dem Server automatisch erfolgen. Die Aktualisierung der Virendatenbanken für Workstations muss man dann manuell durchführen.

Windows-Systemdateien, Ordner mit temporären Dateien, Torrent-Websites, Web-Speicher für Dateien sowie Ressourcen mit Raubkopien von Software und Videos sollten nicht zu den Ausnahmen beim Scan durch Dr.Web hinzugefügt werden.

Ignorieren Sie keinesfalls Warnmeldungen des Antivirus: Auch die Quellen, die Sie für sicher halten, könnten kompromittiert (gehackt, gefälscht etc.) werden.

Um einen Fehlalarm zu melden, füllen Sie das Formular aus.

1. Stellen Sie sicher, dass Ihre Version des Antivirus aktuell ist (Wie erfahre ich, welche Version des Antivirus ich nutze?).
2. Stellen Sie sicher, dass Ihr Betriebssystem den Anforderungen entspricht.
3. Wenden Sie sich an den technischen Support. Fügen Sie Ihrer Anfrage einen Bericht über Ihr System bei. Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts, wählen Sie den Punkt Sicherheitscenter -> Support und klicken Sie auf „Zum Berichts-Assistenten“ und dann auf „Bericht erstellen“. Warten Sie, bis der Bericht erstellt wird. Fügen Sie Ihrer Anfrage die erstellte .zip-Berichtsdatei bei.

Der Dr.Web Berichtsassistentent (dwsysinfo) ist ein Tool zur Sammlung von Informationen über das System. Bei der Ausführung generiert das Tool ein zip-Archiv, das Ereignisprotokolle, XML-Dateien, eine HOSTS-Datei sowie weitere Informationen enthält. Die vollständige Liste der im Bericht enthaltenen Informationen finden Sie hier.

Einige harmlose Anwendungen (z.B. Steam) erfordern eine zusätzliche Konfiguration, um störungsfrei zu arbeiten, wenn ein Antivirus aktiv ist. Dies liegt an Besonderheiten solcher Anwendungen. Lesen Sie die Dokumentation zur Anwendung, um zu erfahren, ob solche Kompatibilitätsprobleme auftreten können.

Fügen Sie die Anwendung bei Bedarf zur Ausnahmeliste hinzu.

Beachten Sie: Beim Hinzufügen einer Anwendung zur Ausnahmeliste übernehmen Sie die Verantwortung für mögliche Folgen.

Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts und wählen Sie den Punkt Sicherheitscenter. Öffnen Sie den Tab Statistik → Detaillierter Bericht. Klicken Sie im angezeigten Fenster auf die gewünschte Zeile. Suchen Sie nach der gesperrten Anwendung oder Website. Fügen Sie die Ressource/Datei/Anwendung zur Ausnahmeliste der Komponente hinzu, die die Ressource gesperrt hat.

• Sollte das Problem weiterhin bestehen, wenden Sie sich bitte an den technischen Support. Fügen Sie Ihrer Anfrage einen Bericht über Ihr System bei.Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts, wählen Sie den Punkt Sicherheitscenter -> Support und klicken Sie auf „Zum Berichts-Assistenten“ und dann auf „Bericht erstellen“. Warten Sie, bis der Bericht erstellt wird. Fügen Sie Ihrer Anfrage die erstellte .zip-Berichtsdatei bei. Geben Sie die ungefähre Uhrzeit an, wann die gesperrte Anwendung versucht hat, zu starten.
  Der Dr.Web Berichtsassistentent (dwsysinfo) ist ein Tool zur Sammlung von Informationen über das System.Bei der Ausführung generiert das Tool ein zip-Archiv, das Ereignisprotokolle, XML-Dateien, eine HOSTS-Datei sowie weitere Informationen enthält. Die vollständige Liste der im Bericht enthaltenen Informationen finden Sie hier.

Die häufigsten Szenarien für die Verwendung von Masken bei der Konfiguration von Ausnahmen:

• Wenn Sie Websites, die dieselbe Zeichenfolge im Namen enthalten, zur Liste der Ausnahmen hinzufügen möchten. Mehr Informationen finden Sie in der Dokumentation (klicken Sie im Bereich „So fügen Sie Domainadressen zur Ausnahmeliste hinzu“ auf „Eingabemethoden“).
• Wenn Sie Dateien oder Ordner eines bestimmten Typs vom Scan ausschließen möchten. Mehr Informationen finden Sie in der Dokumentation (klicken Sie im Bereich „So fügen Sie Dateien und Ordner zur Ausnahmeliste hinzu“ auf „Mehr über Masken“).
• Wenn Sie Anwendungen eines bestimmten Typs vom Scan ausschließen möchten. Mehr Informationen finden Sie in der Dokumentation (klicken Sie im Bereich „So nehmen Sie eine Anwendung in die Ausnahmeliste auf“ auf „Mehr über Masken“).

Dr.Web Antivirus besteht aus einem ganzen Komplex von Programmen/Modulen. Jedes Modul ist für einen bestimmten Schutzbereich verantwortlich. Die Löschung oder Deaktivierung eines der Module reduziert die Wirksamkeit des Virenschutzes. Daher raten wir davon ab, eines oder mehrere der Module zu deaktivieren.

Außerdem enthält das Antivirenprogramm ein Tool zur automatischen Aktualisierung und einen Aufgabenplaner als Hilfstools.

Um diese Frage zu beantworten, müssen wir zunächst den Unterschied zwischen einem infizierten Objekt und einem Schadprogramm klären.

In der Regel integriert ein Schadprogramm seinen bösartigen Code in eine zu infizierende Datei. Nach der Infektion enthält diese zwei Teile: ihren eigenen harmlosen Code und den integrierten bösartigen Code. Dr.Web desinfiziert solche modifizierte (mit einem Virus infizierte) Dateien, nicht aber die Malware/Schadprogramme an sich.

Malware stellt ein selbständiges Softwareprogramm dar, das nicht desinfiziert, sondern gelöscht werden muss. Manchmal muss das ganze System desinfiziert werden. Dabei wird nach Bedrohungen gesucht. Diese werden erkannt und gelöscht. Infizierte Objekte werden wiederhergestellt.

Es gibt mehrere Möglichkeiten, einen Scan auszuführen.

• Doppelklicken Sie auf das grüne Dr.Web Icon auf Ihrem Desktop, um den Scanner zu starten.
• Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts, um das Dr.Web Menü zu öffnen, und wählen Sie den Punkt Sicherheitscenter. Wählen Sie den Punkt Dateien und Netzwerk und dann Scanner. Wählen Sie den gewünschten Scanmodus aus: schneller, vollständiger oder benutzerdefinierter Scan.
• Um ein bestimmtes Objekt (Ordner oder Datei) zu scannen, klicken Sie mit der rechten Maustaste darauf. Klicken Sie im angezeigten Fenster auf Mit Dr.Web scannen. Der Scan wird sofort ausgeführt.

Bei der Auswahl dieser Aktion werden verdächtige und nicht desinfizierbare Objekte in einen speziellen Ordner (Quarantäne) verschoben. Beim Verschieben wird der Datei ihre Endung genommen. Dies ist eine Art Entwaffnung. Auf diese Weise wird die Datei neutralisiert. Sie finden die Datei unter Sicherheitscenter → Tools → Quarantänemanager und entscheiden selbst, ob Sie sie löschen möchten oder nicht.

Der Dr.Web Scanner erkennt Bedrohungen nur in einigen Typen von E-Mail-Postfächern. Der E-Mail-Wächter SpIDer Mail hat auch weitere Vorteile:

• SpIDer Mail erkennt infizierte E-Mails, noch bevor diese in das E-Mail-Postfach des Nutzers gelangen.
• Im Unterschied zum E-Mail-Wächter SpIDer Mail, der E-Mails in Echtzeit scannt, scannt der klassische Scanner E-Mail-Postfächer nur auf Befehl des Nutzers oder nach einem festgelegten Zeitplan. Darüber hinaus nimmt ein solcher Scan viel Zeit und Ressourcen in Anspruch.

In den Standardeinstellungen ist es also der E-Mail-Wächter, der über den E-Mail-Verkehr verbreitete Bedrohungen und verdächtige Objekte als erster erkennt und sperrt. Außerdem ist SpIDer Mail ressourcenschonend. Wenn der E-Mail-Wächter aktiv ist, ist ein Scan des E-Mail-Verkehrs durch die anderen Schutzkomponenten nicht notwendig.

Der E-Mail-Wächter SpIDer Mail scannt ein- und ausgehende E-Mails auf Ihrem Gerät unabhängig davon, welchen E-Mail-Client Sie nutzen.

Dr.Web für Windows 11.5:

1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
2. Klicken Sie auf das Schloss-Symbol (Administratormodus), um die Anwendung zu starten.
3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen), und klicken Sie dann auf Allgemein → Selbstschutz..
4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Dr.Web für Windows 12:

1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
2. Wählen Sie das Sicherheitscenter und klicken Sie auf das Schloss-Symbol (Administratormodus), damit die Einstellungen geändert werden können.
3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen) in der oberen rechten Ecke des Installationsfensters und klicken Sie dann auf Selbstschutz.
4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Sie können diese Option auch während des Installationsprozesses im Abschnitt Installationsparameter - auf der Registerkarte Erweiterte Optionen - ausschalten.

Wenn die Systemwiederherstellung aktiviert ist, setzen Sie Ihr System in den Zeitrahmen zurück, als sich das Problem noch nicht bemerkbar machte.

Sollte dies nicht effizient sein oder die Systemwiederherstellung deaktiviert ist, benutzen Sie das Tool.

Benutzen sie das Tool.

Man darf auf einem PC gleichzeitig mehrere Antivirenprogramme nicht installieren. Die Programme werden in Konflikt geraten und das System verlangsamen oder sogar funktionsunfähig machen. Wenn auf Ihrem PC ein Antivirenprogramm bereits installiert ist und der Benutzer ein anderes Antivirenprogramm installieren möchte, muss die vorhandene Antivirensoftware deinstalliert werden.

Wenn der Benutzer ein weiteres Antivirenprogramm installieren möchte, so macht er dies auf seine eigene Gefahr. Die Folgen einer solchen Installation sind unberechenbar bis hin zur Funktionsunfähigkeit des Systems.

Als Screenshot versteht man das Abspeichern oder die Ausgabe des aktuellen graphischen Bildschirminhalts.

Manchmal können Sie auch vom Supportdienst gebeten werden, ein Screenshot mit der in Ihrem Falle entsprechenden Fehlermeldung zu machen.

Um ein Screenshot des ganzen Bildschirms nach dem Auftauschen eines Fehlers oder während des Durchspielens einer Situation zu erstellen, klicken Sie auf Print Screen (PrtScn/PrintScrn) auf Ihrer Tastatur (rechts von F12).

Wenn Sie eine Bildschirmkopie nur für ein aktives Fenster machen möchten, drücken Sie Alt+PrintScreen.

Öffnen Sie danach einen beliebigen Grafik-Editor (z.B. MS Paint: Start–>Programme–> Standardprogramme–>Paint). Nachdem das Programm gestartet wurde, wählen Sie Editieren–>Einfügen (oder Ctrl + V). Editieren Sie das Bild und wählen Sie Datei–>Speichern unter (oder Ctrl + S). Speichern Sie das Bild im PNG-Format.

Das Tool ist ein Hilfsprogramm, das die Funktion Ihres PCs verbessern soll. Tools können für verschiedene Zwecke eingesetzt werden. Doctor Web entwickelt z.B. Dr.Web Tools zur Neutralisierung von Viren.

Das ist die Kontrollsumme einer Datei, die für die Bestätigung der Integrität und Richtigkeit von Daten erforderlich ist. Um die Kontrollsumme zu bekommen, benutzen Sie das Hash-Programm oder den Link forum.drweb.com/hash. Geben Sie über Durchsuchen eine Datei an und klicken Sie auf Compute. Wenn die Analyse abgeschlossen ist, erhalten Sie alle Informationen über die Datei und md5.

Um den sicheren Modus einzuschalten, müssen Sie F8 nach dem Verschwinden des Herstellerbildes und vor dem Erscheinen des Windows-Logos drücken. Nach dem Erscheinen des Windows-Logos müssen Sie abwarten, bis Windows Sie einlädt, sich einzuloggen. Danach müssen Sie Ihren PC herunterfahren und neu starten, um den Versuch zu wiederholen.

Wenn Sie F8 zum richtigen Zeitpunkt gedrückt haben, wird auf dem Bildschirm das Laden von Windows angezeigt. Wählen Sie einen entsprechenden Lademodus aus und klicken Sie auf Enter.

Klicken Sie auf Start–>Alle Programme–>Standardprogramme–>Hilfsprogramme–>Datenarchivierung. Der Archivierungsassistent wird gestartet. Klicken Sie auf Weiter, im nächsten Fenster setzen Sie ein Häkchen bei Dateien und Parameter archivieren und klicken Sie auf Weiter. Markieren Sie im nächsten Fenster Auswahl von Objekten zur Archivierung gewähren und klicken Sie auf Weiter. Öffnen Sie jetzt im linken Teil des Fensters Mein Computer, setzen Sie ein Häkchen bei System State (Systemstatus) und klicken Sie auf Weiter. Geben Sie einen Speicherort und den Namen des Archivs. Prüfen Sie die angezeigten Daten und klicken Sie auf Fertig stellen. Nach Abschluss der Archivierung kann das Hauptfenster geschlossen werden.

Um Einstellungen der Internetverbindung zurückzusetzen, klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den nachfolgenden Befehl ein:

netsh winsock reset

Klicken Sie auf OK.

Anmerkung: Um Einstellungen zurückzusetzen, exportieren Sie den folgenden Registry-Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2.

Klicken Sie auf Start–>Ausführen und geben Sie den nachfolgenden Befehl ein:
reg export "Zweig" Dateiname
wo „Zweig“ ein Zweig zum Exportieren (in Anführungszeichen) ist;
und Dateiname der Name,einer Datei ist, wo das Ergebnis gespeichert werden soll.

So kann z.B. der folgende Zweig

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control in die Datei C:\result.reg

Der Befehl sieht dann folgenderweise aus:

reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften aus. Gehen Sie zur Registerkarte Schnellfunktion und wählen Sie Dateisystem aus. Unter Debug setzen Sie ein Häkchen bei Systemwiederherstellung deaktivieren. Doppelklicken Sie auf OK. Bestätigen Sie den Neustart des Systems mit Ja.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wählen Sie links Zusätzliche Einstellungen aus und wechseln Sie zu Systemschutz. Entfernen Sie Häkchen bei Logikplatten in der Liste und speichern Sie die vorgenommenen Änderungen.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wechseln Sie zu Systemwiederherstellung, setzen Sie ein Häkchen bei Systemwiederherstellung auf allen Datenträgern deaktivieren und klicken Sie auf Übernehmen. Bestätigen Sie dies mit OK.

Klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den Befehl winver ein.

Um das Systemdatum zu prüfen, ziehen Sie den Mauszeiger auf die Uhr im Task-Bereich. Das Systemdatum wird in einem Tipp-Fenster angezeigt. Um das Systemdatum zu ändern, nehmen Sie Folgendes vor: klicken Sie mit der rechten Maustaste auf die Uhr im Task-Bereich und wählen Sie Datum/Zeit einstellen aus. Stellen Sie im geöffneten Fenster das aktuelle Datum ein und klicken Sie auf OK.

Finden Sie die Datei C:\WINDOWS\inf\mstask.inf, klicken Sie auf diese Datei mit der rechten Maustaste und wählen Sie den Menüpunkt Installieren aus. Während der Installation können Sie eine Installations-CD mit einem Betriebssystem gebrauchen. Der Neustart des Systems kann auch erforderlich sein.

Jede Anfrage an den technischen Support wird registriert und mit einer Identifikationsnummer versehen.

Sie müssen auch beim Absenden Ihrer Support-Anfrage eine E-Mail-Adresse angeben, an die danach eine Nachricht mit folgendem Inhalt verschickt wird:

Sehr geehrter Herr/Sehr geehrte Frau "Ihr_Nahme", diese Nachricht wurde als Antwort auf Ihre Anfrage "SUBMITTED SUSPICIOUS FILE" automatisch erstellt. Weitere Informationen über Ihre Anfrage finden Sie unten. Bitte haben Sie etwas Geduld. Ihre Support-Anfrage wurde mit der ID-Nummer [drweb.com #805913] versehen.

ID der Support-Anfrage: [drweb.com #805913].

Ja, in den Einstellungen von Dr.Web Security Space müssen Sie den von Ihnen verwendeten Proxy-Server angeben.

1. Klicken Sie auf das Dr.Web Icon im Systemtray (unten rechts auf dem Bildschirm).
2. Klicken Sie auf Sicherheitscenter und anschließend auf (Administratormodus) in der linken unteren Ecke des neuen Fensters. Um den Zugriff auf die Einstellungen zu gewähren, geben Sie die Anwendung frei.
3. Wenn Sie ein Passwort für den Zugriff auf die Einstellungen haben, geben Sie es an.
4. Das Symbol in der unteren linken Ecke des Fensters ändert sich zu .
5. Klicken Sie auf das Zahnradsymbol (Einstellungen) in der oberen rechten Ecke des Fensters und wählen Sie Netzwerk.
6. Aktivieren Sie die Option Proxyserver verwenden. Wenn die Proxyserver-Einstellungen nicht konfiguriert waren, öffnet sich das Fenster Proxyserver-Parameter. Andernfalls klicken Sie auf Ändern.
7. Geben Sie die Verbindungseinstellungen an.

Nein, aus Sicherheitsgründen. Das Aufheben von Beschränkungen des Zugriffs auf die Einstellungen würde dazu führen, dass ein Angreifer die Einstellungen des Antivirusprogramms so ändern kann, dass dessen Funktionsweise gesperrt wird.

Klicken Sie auf das Dr.Web Symbol rechts unten. Falls das Symbol nicht angezeigt wird, klicken Sie auf den Aufwärtspfeil

und dann auf das Dr.Web Symbol .

! Je nach Version und Einstellungen des Betriebssystems kann der Aufwärtspfeil unterschiedlich aussehen. Zum Beispiel: oder .

Wählen Sie den Punkt „Sicherheitscenter“ aus.

Falls die Schaltfläche fehlt, wenden Sie sich an Ihren Systemadministrator (die Schaltfläche kann von ihm ausgeblendet worden sein) oder starten Sie das Sicherheitscenter über den Start-Button.

Das Fenster „Sicherheitscenter“ wird geöffnet. Je nach Version des Produkts können unterschiedliche Einträge angezeigt werden.

Die Liste verfügbarer Elemente kann je nach Produktversion und Einstellungen, die der Netzwerkadministrator vorgenommen hat, variieren.

Die Änderung der Einstellungen ist standardmäßig gesperrt. Um die Einstellungen ändern zu können, klicken Sie auf das Schlosssymbol (Administratormodus) links unten im Dr.Web Fenster. Wenn die Änderung der Einstellungen passwortgeschützt ist, geben Sie das Passwort an.

Das Schlosssymbol wechselt zu .

Dr.Web Antivirus kann nicht nur bereits bekannte böswillige Programme erkennen, sondern auch die neuesten Tools blockieren, die von Angreifern eingesetzt werden. So prüft der Dr.Web Präventivschutz alle laufenden Programme, die auf verschiedene Ressourcen zugreifen, und erkennt durch spezielle Regeln Aktionen, die für legitime Programme nicht typisch sind. In diesem Fall deutet die Meldung auf den Versuch hin, Code in einen laufenden Prozess einzubetten, was legale Apps selten tun.

Somit hindert Dr.Web Antivirus Cyberkriminelle daran, eine Schwachstelle auszunutzen, die auf dem Computer des Nutzers immer noch vorhanden ist.

Um solche Situationen zu verhindern, installieren Sie im System alle veröffentlichten Sicherheitsupdates. Starten Sie danach Ihren Computer neu.

Stellen Sie auch sicher, dass die Dr.Web Komponenten und Virendatenbanken aktuell sind.

Um eine Bedrohung erkennen zu können, aktivieren Sie in den Einstellungen des Dr.Web Präventivschutzes den Abfrage-Modus sowie den Schutzmodus gegen Exploits.

Wenden Sie sich an den technischen Support. Fügen Sie Ihrer Anfrage einen Bericht über Ihr System bei. Klicken Sie mit der rechten Maustaste auf das Dr.Web Symbol unten rechts, wählen Sie den Punkt Sicherheitscenter -> Support und klicken Sie auf „Zum Berichts-Assistenten“ und dann auf „Bericht erstellen“. Warten Sie, bis der Bericht erstellt wird. Fügen Sie Ihrer Anfrage die erstellte .zip-Berichtsdatei bei.

Der Dr.Web Berichtsassistentent (dwsysinfo) ist ein Tool zur Sammlung von Informationen über das System. Bei der Ausführung generiert das Tool ein zip-Archiv, das Ereignisprotokolle, XML-Dateien, eine HOSTS-Datei sowie weitere Informationen enthält. Die vollständige Liste der im Bericht enthaltenen Informationen finden Sie hier.

Nein.

Durch Dr.Web Antivirus-Engine ist die Scangeschwindigkeit von SpIDer Gate optimal, sodass Sie beim Aufrufen von Webseiten und Laden von Dateien aus dem Internet kaum länger warten müssen.

Neben anderen Dr.Web Modulen verwendet SpIDer Gate gemeinsame Dr.Web Virendatenbanken und Dr.Web Engine und wird auf eine ähnliche Weise aktualisiert.

SpIDer Gate sollte nicht deaktiviert werden, weil sich eine Menge von Malware über infizierte Webseiten verbreitet. Es gibt eine Vielzahl von Skript-Viren und Exploits, die dem System Schaden zufügen können, bevor sie auf der Festplatte gespeichert werden und durch den Datei-Wächter SpIDer Guard® entdeckt werden können.

Wenn das Web-Antivirus-Modul jedoch deaktiviert werden muss, deaktivieren Sie in den Einstellungen von SpIDer Gate die Prüfung des ein- und ausgehenden Traffics.

Klicken Sie auf das Dr.Web Symbol im Windows-Infobereich.

Öffnen Sie das Dr.Web Sicherheitscenter.

Um die Einstellungen von Dr.Web ändern zu können, benötigen Sie Windows-Administratorrechte. Klicken Sie auf das Schlosssymbol, um die Administratorrechte zu erhalten.

Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.

Klicken Sie auf die Schaltfläche „Ausnahmen“.

Klicken Sie auf die Schaltfläche „Webseiten“.

Fügen Sie die Adressen der Websites hinzu, auf die zugegriffen werden darf. Nachdem Sie die Adresse einer Website eingegeben haben, klicken Sie auf die Schaltfläche +.

Um eine Website der Liste hinzuzufügen, geben Sie die URL ein, z.B. www.example.com. Alle Ressourcen dieser Website werden zugänglich.

Um den Zugriff auf Websites zu erlauben, deren Adressen einen bestimmten Text enthalten, geben Sie diesen Text ein. Beispiel: Wenn Sie den Text „example“ eingeben, werden folgende Websites zugänglich: example.com, example.test.com, test.com/example, test.example222.de etc.

Um den Zugriff auf eine Domain zu erlauben, geben Sie den Domainnamen mit dem voranstehenden Punkt an. Alle Ressourcen auf dieser Domain werden zugänglich. Wenn bei der Angabe einer Domain der Schrägstrich / genutzt wird, wird die Zeichenfolge links vom Schrägstrich als Domainname und die Zeichenfolge rechts vom Schrägstrich als Teil der auf dieser Domain zulässigen Adresse betrachtet. Beispiel: Wenn Sie den Text „example.com/test“ eingeben, werden folgende Adressen zugänglich: example.com/test11, template.example.com/test22 etc.

Um bestimmte Websites in die Ausnahmeliste aufzunehmen, legen Sie die entsprechende Maske fest. Masken werden im folgenden Format angegeben: mask://...

Eine Maske definiert den gemeinsamen Teil der Objektnamen. Beachten Sie bitte:

• Das Sternchen * steht für eine beliebige Anzahl von Zeichen. Die Zeichenfolge kann leer sein.
• Das Fragezeichen steht für ein beliebiges Zeichen oder weist auf ein fehlendes Zeichen hin.

Zum Beispiel:

mask://*.ru/ – Diese Maske definiert alle Websites auf der Domain .ru.

mask://mail – Diese Maske definiert alle Websites, die die Zeichenfolge „mail“ enthalten.

mask://???.ru/ – Diese Maske definiert alle Websites auf der Domain .ru, deren Namen drei oder weniger Zeichen enthalten.

Beim Hinzufügen zur Liste kann die eingegebene Zeichenfolge in ein universelles Format umgewandelt werden, z.B. wird http://www.example.com automatisch in www.example.com umgewandelt.

Die Komponente verbraucht keine Daten. Sie scannt den gesamten Internetverkehr, indem sie diesen verarbeitet. Anwendungen greifen auf das Internet zu. Die Komponente verarbeitet nur so viele Daten, wie dabei empfangen und gesendet werden.

Technisch sieht dies so aus:

Die Komponente dwnetfilter selbst greift jedoch nicht auf das Internet zu. Sie fängt nur Abfragen anderer Anwendungen ab.

Damit der scheinbare Datenverbrauch durch die Komponente dwnetfilter nicht vom Programm zur Kontrolle des Datenverbrauchs berücksichtigt wird, schließen Sie die Komponente, wenn möglich, aus dem Programm aus. Es ist sinnlos, den Datenverbrauch durch einzelne Anwendungen sowie den gesamten Datenverbrauch anhand eines Proxy (dwnetfilter) zu bewerten.

Das Modul der Elterlichen Kontrolle ist für Benutzer von Dr.Web Security Space verfügbar. Die Elterliche Kontrolle erfüllt folgende Funktionen:

• Sperrung des Zugriffs auf unerwünschte Web-Inhalte und lokale Daten;
• Proaktives Vorgehen gegen das Löschen, Beschädigen sensibler Daten auf dem PC.

Die Elterliche Kontrolle von Dr.Web blockiert den Zugriff auf böswillige Web-Inhalte

• Nach thematischen Kategorien (Pornographie, Gewalt, Waffen, Glückspiele, Drogen, obszöne Sprache, Chats, Terror, E-Mail und soziale Netzwerke). Dabei kann man Ausnahmen anhand einer Whitelist erstellen;
• Nach Blacklist von Websites, die die Eltern selbständig erstellen können.

Der lokale Zugriff kann auf

• Wechseldatenträger
• Lokales Netzwerk
• Dateien und Verzeichnisse auf dem PC

eingeschränkt werden.

Nach der Installation von Dr.Web Security Space erscheint im Systemtray ein grüner Icon. Klicken Sie mit der rechten Maustaste auf den Icon und wählen Sie im Menü Elterliche Kontrolle > Einstellungen aus. Das Programm wird ein Passwort anfordern (wenn die Komponente aktiviert ist) bzw. ein neues Passwort anbieten.

Klicken Sie danach auf den URL-Filter. Nach den Voreinstellungen ist die Funktion Zugriff auf alle Websites erlauben aktiviert. Wenn Sie den Internetzugriff (mit Ausnahme von erlaubten Websites) sperren möchten, aktivieren Sie das Feld Zugriff nur auf Websites aus der Whitelist erlauben. Klicken Sie auf Whitelist, geben Sie die erlaubte Internetadresse ein und klicken Sie auf Hinzufügen. Hier können auch Websites eingetragen werden, die durch die Elterliche Kontrolle fehlerhaft gesperrt wurden. Sollte die fehlerhafte Sperrung erfolgen, teilen Sie uns Ihren Fall über das Web-Formular unter support.drweb.com/new/urlfilter mit.

Sollten nur bestimmte Websites gesperrt werden, aktivieren Sie das Feld Websites mit unerwünschten oder verdächtigen Inhalten sperren und setzen Sie Häkchen vor jeweiligen Kategorien. Böswillige Inhalte schießen wie Pilze aus dem Boden. Wenn eine böswillige Website nach diesen Kategorien nicht gesperrt werden kann, fügen Sie die Website in die Blacklist hinzu.

Jeder Anwender verfügt über sensible Dateien und Verzeichnisse, auf die der Zugriff für Kinder und zufällige Gäste gesperrt werden sollte.

Klicken Sie auf Lokaler Zugriff, wo Sie die Einstellungen für den lokalen Zugriff vornehmen können: Wechseldatenträger erlauben, Datentransfer (im lokalen Netzwerk und via Internet), Zugriff auf Dateien und Verzeichnisse des Benutzers einschränken. Markieren Sie entsprechende Radio-Buttons und klicken Sie auf Anwenden.

Dr.Web Elterliche Kontrolle beginnt zu funktionieren.

Bedrohungen werden ständig weiterentwickelt. Daher könnte sich eine neue Bedrohung, die noch nicht in den Virendatenbanken eingetragen ist, bereits auf dem Gerät des Nutzers befinden und unbemerkt bleiben, da sie noch keine schädlichen Aktivitäten unternommen hat. Daher könnte sie vom Dateiwächter SpIDer Guard, der Dateien beim Öffnen sowie bei der Ausführung und Änderung scannt und laufende Prozesse überwacht, übersehen werden.

Dr.Web empfiehlt

Konfigurieren Sie einen Scanzeitplan – Scannen Sie den Computer mindestens einmal pro Woche. Sie können die Uhrzeit für den Scan festlegen, damit dieser durchgeführt wird, wenn Sie den Computer nicht nutzen.

Bei der Erkennung einer bösartigen App durch Dr.Web kann der Nutzer eine der folgenden Aktionen auf das bösartige Objekt anwenden:

• Desinfizieren — Mit dieser Aktion kann die infizierte Datei auf den ursprünglichen Zustand wiederhergestellt werden.
  In den meisten Fällen ist diese Option nicht aktiv. Diese Aktion ist nur für Objekte verfügbar, die mit einem bekannten desinfizierbaren Virus infiziert sind. Trojaner und kompromittierte Dateien, die sich in anderen Objekten (Archiven, E-Mail-Dateien und Container-Dateien) befinden, können nicht desinfiziert werden.

• Löschen — Mit dieser Aktion löschen Sie das bösartige Objekt (Datei, Skript, E-Mail-Anhang etc.) endgültig.

• In Quarantäne verschieben — Diese Aktion ermöglicht es, eine infizierte Datei in den geschützten Ordner (Quarantäne) zu verschieben, um diese später z.B. an das Virenlabor von Doctor Web zu senden. Dateien, die sich in diesem Ordner befinden, können dem PC nicht mehr schaden.

• Ignorieren — Keine Aktionen ausführen. Wählen Sie diese Option nur dann aus, wenn Sie sich sicher sind, dass die Datei harmlos ist und dass es sich um einen Fehlalarm handelt.

Die Aktion „Verschieben“ für infizierte und nicht desinfizierbare Objekte bedeutet Folgendes: ein Objekt wird in den Ordner verschoben, der im Feld „Pfad zum Verschieben“ angegeben wird (nach Voreinstellungen heißt er infected.!!! im Dr.Web Installationsverzeichnis) Auf den Ordner können Sie sofort nach der Prüfung zugreifen. Neben der Verschiebung verliert die Datei ihre Erweiterung. Durch solche Aktionen wird ein Virus neutralisiert.

Der Shark-Modus ist ein spezieller Funktionsmodus des Dr.Web GUI-Scanners, wo nötige Informationen für die Suche nach Malware gesamnelt werden können.

Zur Zeit ist dieser Modus nur für 32-Bit-Versionen verfügbar.
Um den Shark-Modus des Scanners zu starten, müssen Sie nur über die Datei des Scanners (drweb32w.exe) verfügen. Weder Schlüssel noch Datenbanken sind erforderlich.

Wenn Dr.Web Antivirus installiert ist:

1. Klicken Sie auf Start–>Ausführen.
2. Geben Sie "drweb32w /shark" (ohne Anführungszeichen und mit einem Leerzeichen vor "/") ein und klicken Sie auf OK.
3. Es öffnet sich ein Fenster des Scanners. Nach dem Verschwinden des Fensters wird das Protokoll unter folgendem Pfad gespeichert: C:\Documents and Settings\USER_NAME\DoctorWeb\drweb32w.log.

Im Fenster des Scanners klicken Sie auf Einstellungen–>Einstellungen ändern. Im geöffneten Fenster gehen Sie auf Protokoll. Stellen Sie sicher, dass die Option Protokoll führen markiert ist, und im Bereich Details setzen Sie alle Häkchen. Sie können auch die Größe einer Protokolldatei bis zu 3000–4000 KB erhöhen oder die Einschränkung der maximalen Größe deaktivieren.

Zur Zeit verfügt der GUI-Scanner nicht über die Option, durch die der PC nach Abschluß eines Scanvorgangs ausgeschaltet werden kann. Dies können Sie aber durch die Batch-Datei mit folgendem Inhalt machen:

start /wait C:\PROGRA~1\DrWeb\drweb32w.exe /QU /NI /GO /AL /CU C:\
shutdown –s –t 0

Die erste Zeile startet Dr.Web Scanner mit bestimmten Parametern, die Sie bei Bedarf ändern können. Hier wird auch das Programm drweb32w.exe abgeschlossen. Der Schlüssel /QU weist darauf hin, dass der Scanner nach einem Scanvorgang abgeschlossen werden soll. Die zweite Zeile enthält einen Befehl für das Ausschalten Ihres PCs mit einer Wartezeit von 0 Sek.

Um die vollständige Prüfung zu starten, wird der Planer verwendet.

Windows XP:

Öffnen Sie den Windows Planer (Start–>Systemsteuerung–>Geplante Tasks). Finden Sie Dr.Web Daily Scan und öffnen Sie den Task zum Editieren. Unter Task setzen Sie ein Häkchen Erlaubt. Geben Sie die nötige Frequenz und Uhrzeit unter Zeitplan. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Geben Sie Ihr Benutzerkonto und Ihr Passwort auf Anforderung des Betriebssystems ein.

Windows Vista/7:

Um einen voreingestellten Task zu editieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Werkzeuge–>Planer aus. Im geöffneten Fenster wählen Sie den Task Drweb Daily Scan aus. Nach den Voreinstellungen ist sie deaktiviert. Aktivieren Sie den Task (indem Sie auf diesen Task mit der rechten Maustaste klicken und Aktivieren auswählen). Editieren Sie unter Trigger Zeit und Frequenz des Starts.

Die Protokolldatei des Scanners heißt drweb32w.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Dr.Web Scanner für Windows prüft Dateien auf Anforderung des Anwenders oder nach Zeitplan. Es werden nicht alle, sondern die in den Einstellungen definierten Dateien gepüft. Laut Voreinstellungen werden Dateien nach Format geprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien sowie der Hauptspeicher und Autostart-Objekte. Bei Bedarf kann die Prüfung von Festplatten, Verzeichnissen sowie nach Dateityp oder Maske definiert werden. Es können auch alle Dateien geprüft werden. Aktuelle Einstellungen des Scanners können Sie über das Menü des Hauptfensters Ihres Programms einsehen, indem Sie Einstellungen–>Einstellungen ändern auswählen .

Der Scanner kann auf verschiedene Weise gestartet werden.

• Nach der Installation des Programms erscheint auf dem Desktop ein Icon – Spinne im dunkelgrünen Hintergrund. Klicken Sie zweimal auf dieses Icon und der Scanner wird gestartet.
• Rechts unten auf dem Bildschirm (in der Systemleiste) befindet sich das SpIDerGuard-Icon mit der grünen Spinne. Klicken Sie auf das Icon mit der rechten Maustaste. Im ausfallenden Menü wählen Sie den Punkt Scanner und klicken Sie ihn an. Der Scanner wird gestartet.
• Ebenfalls kann man den Scanner aus dem Kontext-Menü von SpIDerMail starten.
• Um ein vorliegendes Objekt (Datei bzw. Verzeichnis) zu überprüfen, klicken Sie mit der rechten Maustaste das gewählte Objekt an, wählen SIe im Kontextmenü „Mit Dr.Web überprüfen“. Der Scanner wird sofort gestartet und die Datei überprüft. ACHTUNG! Bei solchem Start werden der Zentarlspeicher und die Autostart-Dateien Windows NICHT ÜBERPRÜFT!!!
• Ein vorliegendes Objekt (Datei bzw. Verzeichnis) kann durch das Ziehen seines Icons auf das Icon bzw. geöffnete Fenster des Scanners überprüft werden.
• Darüber hinaus kann der Scanner nach dem von Ihnen definierten Zeitplan gestartet werden. Die Aufgabe, den Scanner um 15 Uhr zu starten, wird automatisch bei der Installation des Programms definiert, kann aber deaktiviert sein. Um diese Aufgabe zu aktivieren bzw. ändern, führen Sie folgende Aktionen durch:
  • Klicken Sie mit der rechten Maustaste auf das Icon des Terminplaners (Weißes Zifferblatt). Es öffnet sich das Hauptfenster des Terminplaners.
  • Klicken Sie auf „Tägliches Überprüfen“. Es öffnet sich ein Fenster der Aufgabenänderung.
  • Um die Aufgabe zu aktivieren, setzen Sie ein Häkchen im Fenster Enable. Dadurch aktivieren Sie die Aufgabe und können dann auf weitere Einstellungen zugreifen. Ändern Sie im Bedarfsfall die Startzeit des Scanners und klicken Sie auf OK.

Diese Aktion für infizierte und nicht desinfizierbare Objekte bedeutet Fogendes: die vorliegende Datei wird ins Quarantäneverzeichnis verschoben, das Infected!!! heißt. Dabei büßt diese Datei ihre Erweiterung ein. Solche Aktionen neutralisieren ein Virus und machen es unschädlich. Das Verzeichnis Infected!!! wird vom Scanner nicht überprüft.

Detailierte Informationen finden Sie auf dieser Seite.

• Als Spam bezeichnen wir alle unerwünschten E-Mails meistens mit Werbetext. Auf solche E-Mails entfällt der Löwenanteil der unerwünschten Korrespondenz.
• Fishing-, Farming- und Scam-E-Mails sind die gefährlichsten Spam-Meldungen, zu denen u.a. Nigeria-Scam, E-Mails mit Lotto- und Casinogewinnen, gefälschte Bankbriefe gehören.
• Der kleinere Anteil entfällt auf den schwarzen PR aus Politik und Wirtschaft.
• Die nächste Spielart macht der technische Spam (Bounce-Meldungen) aus, der von E-Mail-Servern als Meldungen über die fehlgeschlagene Zustellung Ihrer E-Mail erstellt wird. Solche E-Mails werden wegen der Fehlfunktion des E-Mail-Servers sowie virenartiger Aktivitäten wie des Massenversand-Wurmes versandt.

DIe eingehende Korrespondenz wird in einem der Dr.Web-Module und zwar SpIDer Mail auf Spam überprüft. Um die Antispam-Überprüfung zu aktivieren, tätigen Sie folgende Aktionen:

Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Auf der Registerkarte „Überprüfung“ des Fensters „Spider Mail Einstellungen“ setzen Sie ein Häkchen „Auf Spam überprüfen“ un klicken Sie auf OK, um geänderte Einstellungen zu akzeptieren und das Fenster zu schließen.

Nachdem Sie die Antispam-Überprüfung aktiviert haben, wird Spider Mail alle Ihre nach POP3- und IMAP4-Protokollen eingehenden E-Mails überprüfen.

Damit alle als Spam eingestuften E-Mails in einen definierten Ordner (Spam) verschoben werden, muss man folgende Aktionen tätigen:

1. Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Klicken Sie auf „Erweiterte…“. Es öffnet sich ein Fenster „Einstellungen für die Antispam-Überprüfung SpIDer Mail“. Setzen Sie ein Häkchen bei „Präfix ins Betreffsfeld der Spam-E-Mails einfügen“. Unten geben Sie bitte in das entsprechende Feld ein beliebiges Wort bzw. eine Wortfügung ein, die das Spam-Filter Dr.Web ins Betreffsfeld der Spam-E-Mails einfügen wird.
2. Erstellen Sie im E-Mail-Client einen Ordner für die Spam-Filterung und definieren Sie die Regel, dass alle E-Mails mit einem bestimmten Präfix in diesen Ordner auomatisch verschoben werden sollen.

Unten sind Einstellungsschritte für verschiedene E-Mail-Clients detailiert dargestellt. Es wird angenommen, dass das Antispam-System die eingehenden E-Mails mit dem Präfix [SPAM] markiert. Wenn Sie ein anderes Präfix gewählt haben, benutzen Sie es gemäß diesen Vorschriften.

Microsoft Outlook Express 6.00.2900.2180

1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden sollen:
   • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
   • Ordner „Spam“ wählen und auf ОК klicken.
2. Filterungsregel für als Spam markierte E-Mails definieren:
   • Im Menü Service – Regeln für E-Mails – E-Mail... wählen;
   • In der ersten Liste ein Häkchen bei „E-Mails mit definierten Wörtern im Betreffsfeld suchen“;
   • In der zweiten Liste ein Häkchen bei „In den definierten Ordner verschieben“ setzen;
   • “In der Regelbeschreibung“ auf den Link „E-Mails, die definierte Wörter enthalten“ klicken;
   • Das Schlüsselwort [SPAM] eingeben, auf „Einfügen“ und OK klicken;
   • “In der Regelbeschreibung“ auf den Link „definiert“ klicken;
   • Den Ordner „Spam“, der im P.1 erstellt wurde, wählen und auf OK klicken;
   • Im „Regelnamen“ „Spam-Filterung“ eingeben und zweimal auf OK klicken.

Microsoft Office Outlook 2003 SP2:

1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
   • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
   • Ordner „Spam“ wählen und auf ОК klicken.
2. Filterungsregel für als Spam markierte E-Mails definieren:
   • Im Menü Service – Regeln und Benachrichtigung wählen...;
   • Auf die Registerkarte „Regeln für die E-Mail“ übergehen;
   • Auf „Neu“ klicken;
   • Die Zeile „Neue Regel erstellen“ wählen;
   • Im Schritt 1 „Überprüfung der E-Mails nach Eingang“ wählen und auf „Weiter“ klicken;
   • Im Schritt 1 „ im Betreffsfeld “ wählen;
   • Im Schritt 2 auf den Link „“ wählen;
   • Im oberen Feld [SPAM] eingeben, auf „Einfügen“ klicken und dann auf OK und Weiter;
   • Im Schritt 1 „In den Ordner verschieben“ wählen;
   • Im Schritt 2 auf den Link „“ klicken;
   • Den Ordner „Spam“ wie im P.1 wählen, auf OK klicken und dann zweimal auf Weiter;
   • Im Schritt 1 den Namen der Regel „Spam-Filterung“ definieren, auf „Fertigstellen“ und OK kicken.

Ritlabs The Bat! 3.98.1

1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
   • Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen;
   • Den Ordnernamen „Spam“ eingeben und auf OK klicken.
2. Filterungregel für als Spam markierte E-Mails definieren:
   • Mit der rechten Maustaste auf den Eintrag klicken, im Kontext-Menü „Einstellung der E-Mail-Sortierung“ wählen;
   • Mit der rechten Maustaste in der Zeile „Posteingang“ klicken und im Kontext-Menü „Neue Regel“ wählen;
   • Im Feld Name „Spam-Filterung“ eingeben;
   • Auf „Absender“ klicken und in der ausfallenden Liste „Thema“ wählen;
   • Im Feld nach dem Wort „enthält“ [SPAM] eingeben;
   • Nach der Liste „Aktionen“ auf „Einfügen“ klicken;
   • Im ausfallenden Feld „E-Mail in den Ordner verschieben“;
   • Im Verzeichnisbaum den Ordner „Spam“ im P.1 wählen und zweimal auf OK klicken;

Mozilla Thunderbird 1.5.0.10

1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen: Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen; den Namen des Ordners „Spam“ wählen und auf OK klicken.
2. Filterungregel für die als Spam markierten E-Mails definieren:
   • Das Profil im Profil- und Ordnerbaum markieren;
   • Im Menü Werkzeuge - E-Mail-Filter... wählen;
   • Auf „Neu...“ klicken;
   • Im Feld „Filtername“ „Spam-Filterung“ eingeben;
   • In der Liste unten „Thema“ weiter „Enthält“ [SPAM] eingeben;
   • Unten auf „E-Mail verschieben“ klicken, den Ordner „Spam“ P.1 wählen, auf OK klicken;
   • Fenster „E-Mail-Filter“ schließen.

Die Felder „Weißliste“ und „Schwarzliste“ enthalten jeweilige vertrauenswürdige und verdächtige E-Mails.

Wenn die E-Mail-Adresse des Ansenders in die Wießliste aufgenommen wird, wird die E-Mail auf Spam nicht analysiert. Sollten aber die Domainnamen der E-Mail-Adressen des Empfängers und Absenders übereinstimmen und dieser Domainname in die Weißliste mit *aufgenommen wird, wird die E-Mail auf Spam überprüft.

Wenn die E-Mail-Adresse des Absenders in die „Schwarzliste“ aufgenommen wird, wird die E-Mail ohne zusätzliche Analyse als Spam markiert. Das Feld muss folgerichtig ausgefüllt werden, E-Mails müssen auch mit „;“ voneinander getrennt werden. Die Verwendung von * anstatt eines Adressenteils ist auch zulässig. (z.B. *@domain.org bedeutet alle E-Mail-Adressen mit dem Namen domain.org).

Wenn E-Mails vom Spam-Filter unkorrekt erkannt werden, können sie an spezielle E-Mail-Adressen zur weiteren Analyse eingereicht werden:

• E-Mails, die fälschlicherweise als Spam eingestuft wurden, senden Sie bitte an nonspam@drweb.com
• E-Mails, die fälschlicherweise nicht als Spam eingestuft wurden , senden Sie bitte an spam@drweb.com.

E-Mails müssen als Anhang und nicht als E-Mail-Teil zugesendet werden!!!

1. Kopieren Sie Ihre gültige Lizenzschlüsseldatei für Dr.Web Antivirus in einen definierten Ordner. Entfernen Sie ihn dann aus dem Verzeichnis, wo Dr.Web Antivirus installiert ist.
2. Laden Sie die Installationsdatei Dr.Web für Windows. Аntivirus & Antispam herunter und installieren Sie ihn neben der installierten Programmversion Dr.Web Antivirus für Windows.
3. Klicken Sie mit der rechten Maustaste auf das Icon mir der grünen Spinne und wählen Sie den Punkt „Registrierung“. Das Registrierungsmodul wird gestartet. Bei der Zustellung der Schlüsseldatei werden Ihnen im ersten Schritt eine Demo-Schlüsseldatei (30 Tage) und eine Lizenzschlüsseldatei angeboten. Klicken Sie auf „Demo-Schlüsseldatei anfordern“ und der Demo-Schlüssel wird auf ihren PC automatisch hochgeladen und installiert.

Dr.Web Firewall im interaktiven Modus speichert Regeln für die im System verwendeten oder unbekannten Anwendungen. Deshalb ist es erforderlich, für solche Anwendungen Regeln zu erstellen, wenn sie zum ersten Mal einen Netzwerkzugang erhalten haben. Es wird nach der Freigabe für bestimmte Ports und Protokolle der Anwendung gefragt. Sie können alle angeforderten Verbindungen nur für ein bestimmtes Port oder Protokoll freigeben oder eine Verbindung sperren. Nach der Erstellung einer Regel bearbeitet die Firewall alle Anfragen anhand dieser Regel und gibt keine Meldungen aus, die Aktivitäten der Anwendung betreffen.

Die integrierte Datenbank enthält Regeln für die meist verbreiteten Programme, alle System-Services und Windows-Anwendungen. Diese Datenbank wird ständig aktualisiert.

Videoanleitung zur Einstellung der Firewall.

Während der Installation des Dr.Web Pakets mit einer Firewall wird der Benutzer gefragt, die integrierte Firewall von Windows zu deaktivieren. Eine Standard-Firewall soll deaktiviert werden. Ansonsten wird es im System Konflikte geben, was Fehler oder das Abbrechen Ihres Systems als Folge haben kann.

Die System-Firewall soll auch nicht aktiviert werden, wenn Dr.Web Firewall läuft.

Es ist nicht möglich, das automatische Starten der Firewall durch Standardwerkzeuge zu deaktivieren. Sie können aber verschiedene Antivirus-Module (u.a. die Firewall) deaktivieren. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Task-Bereich und gehen Sie auf Firewall->Deaktivieren.

Anmerkung: Wenn der Menüpunkt Deaktivieren fehlt, wechseln Sie zum Administrationsmodus.

Bei der Erkennung einer bösartigen App durch Dr.Web kann der Nutzer eine der folgenden Aktionen auf das bösartige Objekt anwenden:

• Desinfizieren — Mit dieser Aktion kann die infizierte Datei auf den ursprünglichen Zustand wiederhergestellt werden.
  In den meisten Fällen ist diese Option nicht aktiv. Diese Aktion ist nur für Objekte verfügbar, die mit einem bekannten desinfizierbaren Virus infiziert sind. Trojaner und kompromittierte Dateien, die sich in anderen Objekten (Archiven, E-Mail-Dateien und Container-Dateien) befinden, können nicht desinfiziert werden.

• Löschen — Mit dieser Aktion löschen Sie das bösartige Objekt (Datei, Skript, E-Mail-Anhang etc.) endgültig.

• In Quarantäne verschieben — Diese Aktion ermöglicht es, eine infizierte Datei in den geschützten Ordner (Quarantäne) zu verschieben, um diese später z.B. an das Virenlabor von Doctor Web zu senden. Dateien, die sich in diesem Ordner befinden, können dem PC nicht mehr schaden.

• Ignorieren — Keine Aktionen ausführen. Wählen Sie diese Option nur dann aus, wenn Sie sich sicher sind, dass die Datei harmlos ist und dass es sich um einen Fehlalarm handelt.

Bei der Behandlung von Bedrohungen gibt es folgende Einschränkungen:

• Verdächtige Objekte (Objekte, die vermutlich infiziert / bösartig sind) können nicht desinfiziert werden.

• Objekte, bei denen es sich nicht um Dateien handelt (z.B. Bootsektoren), können weder verschoben noch gelöscht werden.

• Für einzelne Dateien in Archiven, Installationspaketen oder E-Mails sind keine Aktionen verfügbar – in solchen Fällen wird die Aktionauf das gesamte Objekt angewendet.

Ja. Um Для SpIDer Guard zu deaktivieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Deaktivieren aus.

Im Optimal-Modus scannt der Wächter nur gestartete, erstellte und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern.

Der Paranoid-Modus ist für einen verstärkten Virenschutz verantwortlich. Bei seiner Aktivierung werden alle geöffneten, erstellten und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern geprüft.

Der Antivirus-Wächter wird im Hauptspeicher geladen und prüft erstellte und geänderte Dateien auf Festplatten und alle geöffneten Dateien in Netzwerk-Treibern und auf Wechseldatenträgern. Darüber hinaus überwacht SpIDer Guard Aktionen gestarteter Prozesse, die bei Viren ausgeprägt sind, und blockiert sie.

Bei der Detektion infizierter Objekte geht SpIDer Guard nach den aktuellen Einstellungen vor.

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus (wenn die Option fehlt, gehen Sie in den Administrativen Modus). Im geöffneten Fenster öffnen Sie die Registerkarte Protokoll, schalten Sie im Bereich Detailtiefe angeben auf Option Erweitert um und klicken Sie auf OK.

Um ein Programm oder eine Datei von der Prüfung durch SpIDer Guard auszulassen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus. Im geöffneten Fenster öffnen Sie Ausnahmen und wählen Sie per Durchsuchen ein Verzeichnis aus, wo das von der Prüfung auszulassende Programm installiert ist, und klicken Sie auf Hinzufügen.

Sollte ein Verzeichnis oder eine Datei während der Prüfung durch Dr.Web Scanner für Windows vom Scannen ausgelassen werden, wählen Sie im Menü des Scanners Einstellungen–>Einstellungen ändern. Auf der Registerkarte Prüfung–>Auaszulassenden Pfade können Sie ein Verzeichnis, auf der Registerkarte Auszulassende Dateien — eine Datei hinzufügen.

Die Protokolldatei für SpIDer Guard heißt spiderg3.log und befindet sich im Installationsverzeichnis des Antivirenprogramms (nach den Voreinstellungen ist es C:\Program Files\DrWeb).

Mit dieser Option können Sie den Autostartt von autorun.exe-Dateien von Wechseldatenträgern und Festplatten blockieren. Die Option ist für die Neutralisierung von Autorun-Viren gedacht, die beim aktivierten Autostart und beim angeschlossenen Endgerät automatisch starten.

Durch die Aktivierung dieser Option können Sie die Änderung der HOSTS-Datei, die vom Betriebssystem zur Vereinfachung des Internetzugangs verwendet wird, sperren. Beliebige Änderungen dieser Datei lassen sich auf ein Virus zurückzuführen. Dies kann den Verlust des Zugriffs auf einige bzw. sämtliche Web-Inhalte als Folge haben.

Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.

Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.

 EnableSwitch=Yes ein. 

Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.

SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
        

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert

        

Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.

Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.

Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.

Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.

Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.

SpIDer Mail scannt E-Mails nur bei der Nutzung eines lokalen E-Mail-Clients, z.B. MS Outlook, Mozilla Thunderbird etc. Bitte beachten Sie: Wenn die E-Mails auf Ihren Computer geladen werden (d.h. wenn die Liste der neuen E-Mails auf dem Server angezeigt wird), sind sie noch nicht tatsächlich (physisch) von Ihnen heruntergeladen und folglich noch nicht mit SpIDer Mail geprüft worden.

Wenn E-Mails nicht auf einen lokalen Computer geladen, sondern über einen Webbrowser geöffnet werden, befinden sich die über den Webbrowser abgerufenen E-Mails auf einem Fernserver. Wird eine E-Mail nicht auf den Computer geladen, kann sie nicht gescannt werden. Alle E-Mail-Anhänge, die jedoch auf dem Computer gespeichert werden, werden mit der Komponente SpIDer Guard gescannt.

Wenn E-Mails vom Spam-Filter falsch eingeordnet werden, können Sie diese an spezielle E-Mail-Adressen zur detaillierten Analyse absenden:

• E-Mails, die fehlerhaft als Spam erkannt wurden, senden Sie bitte an nonspam@drweb.com.
• E-Mails, die fehlerhaft nicht als Spam erkannt wurden, senden Sie bitte an spam@drweb.com.

Wichtig! E-Mails müssen im Anhang (forward as attachment) und nicht in Teilen gesendet werden.

Beim Auftauchen eines Fehlers müssen Sie den technischen Support von Doctor Web kontaktieren. Senden Sie dabei dem technischen Support das von Dr.Web SysInfo erstellte Protokoll zu.

Um ein Protokoll zu erstellen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Tools –> Protokoll erstellen. Im geöffneten Fenster wählen Sie Protokoll erstellen aus und warten Sie ab, bis das Programm abgeschlossen wird. Das erstellte Protokoll wird im Ordner C:\Documents and Settings\%USER_NAME%\DoctorWeb gespeichert.

Sie können die Funktionsweise der Antivirenprogramme, die Viren nach Signaturen entdecken, mit Hilfe der Test-Datei EICAR (European Institute for Computer Anti-Virus Research) überprüfen.

Dieses Programm wurde speziell für die Prüfung von Antivirensoftware entwickelt, damit sich der Anwender von ihrer Effizienz überzeugen kann. Eicar ist kein böswilliges Programm. Es wird aber von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web klassifiziert dieses Virus folgenderweise: EICAR Test File (Not a Virus!). Um die Funktionsweise Ihres E-Mail-Wächters zu prüfen, können Sie sich diese Datei senden lassen. Wenn SpIDer Mail ein Virus detektiert, ist alles in Ordnung.

Für Version 5.0:

1. Steigern Sie die Größe der Protokolldatei bis zu 5 MB. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen aus. Im geöffneten Fenster wechseln Sie zur Registerkarte Protokoll und ändern Sie den Wert des Feldes Maximale Datei-Größe.
2. Klicken Sie mit der rechten Mausstarte auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Mail–>Deaktivieren aus.
3. Klicken Sie auf Start–>Ausführen und starten Sie SpIDer Mail durch die folgende Zeile, indem Sie diese im Feld Ausführen kopieren:
   "C:\Program Files\DrWeb\spiderml.exe" –dbg — Erweitertes Protokoll
   "C:\Program Files\DrWeb\spiderml.exe" –dbg –dbg — Debug-Protokoll

Für Version 6.0:

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen (wenn diese Option fehlt, wechseln Sie in den administrativen Modus) aus. Im aufgetauchten Fenster öffnen Sie Protokoll und schalten Sie auf Erweitert um. Um die Änderung zu bestätigen, klicken Sie auf OK.

Des Weiteren kann das zu analysierende Problem nachgestellt werden. Ein Debug-Protokoll ist nicht immer erforderlich, weil es die Entdeckung eines Problems schwieriger machen kann.

Das Protokoll von SpIDer Mail heißt spiderml.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Der Scanner überprüft E-Mal-Dateien auf Anforderung und nach einem Zeitplan. Was muss man tun, wenn der Scanner deaktiviert ist? SpIDerMail überprüft deshalb die ein- und ausgehende E-Mail ständig „on the fly“.

Für den E-Mail-Monitor SpIDerMail wird der gleichzeitige Versand von E-Mails an mehrere Adressaten einem Massenversand, der oft von E-Mail-Würmern praktiziert wird, gleichgestellt. Um die Blockierung von E-Mails mit mehreren Adressaten auszuschließen, müssen Sie die Einstellungen von SpIDerMail ändern.

Klicken Sie mit der rechten Maustaste auf das Icon SpIDerMail (weißer Umschlag mit der grünen Spinne im Hintergrund). Im Kontext-Menü gehen Sie auf „Einstellungen“. Auf der Registerkarte „Überprüfung“ deaktivieren Sie bitte die Option „Überwachung der Virenaktivität“.

Die Änderung dieser SpIDerMail-Komponente wird das Sicherheitsniveau der E-Mail senken.