Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Häufig gestellte Fragen

Die Schnellprüfung wichtiger System-Objekte durch den Scanner wird beim Programmstart automatisch ausgeführt. Dies ist notwendig, um sicherzustellen, ob im System Viren gibt. Nach Abschluß der Prüfung werden rechts in zwei Fenstern Ziffern angezeigt. Im linken Fenster wird die Anzahl der auf Ihrem PC gefundenen Viren angezeigt. Im rechten Fenster wird die Anzahl der durch den Scanner geprüften Objekte im Hauptspeicher und Dateien angezeigt.

Dr.Web Antivirus ist ein ganzheitlicher Komplex von Programmen, die ihre eigenen Fronten des PCs absichern. Die Entfernung (Deinstallation) oder Deaktivierung sogar einer einzigen Schutzkomponente schlägt auf die komplette Antiviren-Sicherheit zurück. Deshalb muss keine einzige Komponente ohne Not deaktiviert werden.

Das automatische Aktualisierungsmodul und der Terminplaner sind die Hilfsprogramme des Programmkomplexes.

Um diese Frage zu beantworten, muss man den Unterschied zwischen einem Virus und einem Trojaner erkennen. Ein Virus fügt sein Code in die infizierte Datei ein. Die infizierte Datei besteht aus einer sauberen und einer verseuchten Komponente. Zusammen stellen sie eine infizierte Datei dar. Solche Dateien werden meistens von Dr.Web Antivirus desinfiziert. Dabei handelt es sich um die Desinfizierung einer Datei und nicht eines Virus.

Das Trojanerprogramm als selbst ist ein Malware-Träger. Der Trojaner schleust sich in eine saubere Datei nicht ein, er lebt ein vollfunktionales Leben eines regelrechten Computerprogramms. Deshalb können sie nur entfernt und nicht desinfiziert werden. Einige Trojaner schädigen verschiedene Systemobjekte wie z.B. Windows-Registry. Hier spricht man nur über die Desinifizierung des Systems und nicht des Trojanerprogramms. Der Triojaner wird entfernt, und die von ihm geschädigten Objekte werden wiederhergestellt.

Das heißt, dass der Scanner funktioniert. Das Programm überprüft den PC (der Zentralspeicher und Autostart-Dateien Windows) automatisch und ohne Eingriff des Anwenders. Viren maskieren sich öfters in diesen Dateien. Nach der Überprüfung werden in zwei Fenstern Ergebnisse angezeigt. Im linken Fenster wird die Zahl der detektierten Viren und im rechten Fenster die Zahl der gescannten Objekte angezeigt.

Bevor Sie die INI-Datei finden, denken Sie daran, ob Sie diese Aktion wirklich freizugeben brauchen. Die Entfernung einiger Dateien (Archive und E-Mail-Boxen) kann den Datenverlust bewirken. Nach den Default-Einstellungen können solche Dateien nicht entfernt werden.

Wenn eine infizierte Datei im Archiv (ZIP, RAR usw.) gepackt ist oder ein Virus in der E-Mail, die in einer Datei der E-Mail-Box gespeichert ist, detektiert wird, kann Dr.Web nur das ganze Dateilager mit einem infizierten Objekt in die Quarantäne verschieben bzw. umbenennen. Nehmen wir an, dass im ZIP-Archiv 100 Dateien gespeichert sind und darunter eine Datei infiziert ist. Das ganze Archiv wird als infiziert eingestuft. Die Aktion „Entfernen“, wenn sie für das detektierte Virus getätigt wird, bewirkt die Entfernung des kompletten Archivs. Außer der infizierten Datei werden auch sonstige archvierte Dateien entfernt. Deshalb ist die Aktion „Entfernen“ für Archive und E-Mail-Dateien nach den Default-Einstellungen blockiert.

Wenn die Entfernungsoption für Archive und E-Mail-Dateien bei der Detektion von Viren erforderlich ist, kann sie aktiviert werden. In der Konfigurationsdatei drweb32.ini (Text-Konfigurationsdatei, die sich in demselben Verzeichnis wie Dr.Web befindet, der komplette Pfad C:\Program Files\DrWeb\ drweb32.ini) muss man bei den Einstelungen des Scanners [Windows] folgende Zeile einfügen:

EnableDeleteArchiveAction = Ja

Wenn die Zeile in dieser Sektion bereits vorhanden ist (EnableDeleteArchiveAction = No), muss man von Nein auf Ja umsteigen.

Bestimmt! Unabhängig davon, welches E-Mail-Client Sie benutzen, überprüft SpIDerMail die gesamte ein- und ausgehende elektronische Post.

Logdatei ist ein Wegweiser des Antivirenprogramms, wo alle getätigten Aktionen bzw. Aktionsfehler registriert werden. Durch Logs dieser Datei (Dateieinträge) können die Support-Spezialisten die Fehlerursache schneller erkennen.

Je nach Windows-Version kann die Protokolldatei DrWebUpW.log entweder im Dr.Web Verzeichnis (С\Porgram Files\DrWeb\Logs), oder im Verzeichnis des Anwenderprofils (C\Documents and Settings\Name des Anwenders\DoctorWeb\) erstellt werden.

Die Einträge dieser Textdatei sind für jeden Anwender verständlich:

19 Nov 2003, 09:32:338 Suche !_update.txt…
19 Nov 2003, 09:32:440 Akzeptiere !_update.txt…
19 Nov 2003, 09:32:441 !_update.txt akzeptiert
19 Nov 2003, 09:32:441 Dateien akzeptiert
19 Nov 2003, 09:32:441 Dateien werden aktualisiert…
19 Nov 2003, 09:32:442 Deaktiviert

Diese Einträge beschreiben eine der Aktualisierungssitzungen, wo das Aktualisierungsmodul die Verbindung mit dem Aktualisierungsserver Dr.Web herstellt, Aktualisierungsdateien akzeptiert und die Verbindung dann deaktiviert. Wir hoffen auch, dass diese Einträge keinen Erklärungsbedarf haben.

2004-08-27,  22:01:448 Registriert für: Ivan Ivanov
2004-08-27,  22:01:448 Ihr Abonnement ist abgelaufen!

(Solche Einträge bedeuten, dass die Gültigkeitsdauer der Lizenz abgelaufen ist und das Abonnement aktualisiert werden sollte!)

Die Einträge der Logdatei sind nach der Aktualität geordnet. Es ist wünschenswert, dass Sie beim Fehlerauftritt dem Technischen Support die gesamte Logdatei als Anhang zusenden.

Die Deaktivierung der Schnellüberprüfung ist nicht empfehlenswert. Infolge der Schnellüberprüfung wird schnell und mit einer hohen Wahrscheinlichkeit festgestellt, ob das System infiziert ist. Die Schnellüberprüfung scannt Dateien in den Verzeichnissen, wo Schaddateien öfters vorkommen. Wenn bei der Schnellüberprüfung Malware detektiert wird, ist die komplette Überprüfung aller Platten empfehlenswert, um eventuelle Malware-Folgen zu beseitigen.

Es können der Zentralspeicher und die Autostart-Dateien überprüft werden. Diese Überprüfung erfolgt sofort nach dem Start des Scanners. Es ist nicht empfehlenswert, sie zu deaktivieren, denn sie erfolgt noch schneller, und das weitere Scannen kann wegen Rootkit-Technologien uneffizient sein.

Dr.Web für Windows 11.5:

  1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
  2. Klicken Sie auf das Schloss-Symbol (Administratormodus), um die Anwendung zu starten.
  3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen), und klicken Sie dann auf Allgemein → Selbstschutz..
  4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Dr.Web für Windows 12:

  1. Klicken Sie auf das Dr.Web-Symbol im Infobereich (in der unteren rechten Ecke des Bildschirms).
  2. Wählen Sie das Sicherheitscenter und klicken Sie auf das Schloss-Symbol (Administratormodus), damit die Einstellungen geändert werden können.
  3. Klicken Sie auf das Zahnrad-Symbol (Einstellungen) in der oberen rechten Ecke des Installationsfensters und klicken Sie dann auf Selbstschutz.
  4. Schalten Sie die Option Emulation von Benutzeraktivitäten unterbinden aus.

Sie können diese Option auch während des Installationsprozesses im Abschnitt Installationsparameter - auf der Registerkarte Erweiterte Optionen - ausschalten.

Wenn die Systemwiederherstellung aktiviert ist, setzen Sie Ihr System in den Zeitrahmen zurück, als sich das Problem noch nicht bemerkbar machte.

Sollte dies nicht effizient sein oder die Systemwiederherstellung deaktiviert ist, benutzen Sie das Tool.

Benutzen sie das Tool.

Man darf auf einem PC gleichzeitig mehrere Antivirenprogramme nicht installieren. Die Programme werden in Konflikt geraten und das System verlangsamen oder sogar funktionsunfähig machen. Wenn auf Ihrem PC ein Antivirenprogramm bereits installiert ist und der Benutzer ein anderes Antivirenprogramm installieren möchte, muss die vorhandene Antivirensoftware deinstalliert werden.

Wenn der Benutzer ein weiteres Antivirenprogramm installieren möchte, so macht er dies auf seine eigene Gefahr. Die Folgen einer solchen Installation sind unberechenbar bis hin zur Funktionsunfähigkeit des Systems.

Als Screenshot versteht man das Abspeichern oder die Ausgabe des aktuellen graphischen Bildschirminhalts.

Manchmal können Sie auch vom Supportdienst gebeten werden, ein Screenshot mit der in Ihrem Falle entsprechenden Fehlermeldung zu machen.

Um ein Screenshot des ganzen Bildschirms nach dem Auftauschen eines Fehlers oder während des Durchspielens einer Situation zu erstellen, klicken Sie auf Print Screen (PrtScn/PrintScrn) auf Ihrer Tastatur (rechts von F12).

Wenn Sie eine Bildschirmkopie nur für ein aktives Fenster machen möchten, drücken Sie Alt+PrintScreen.

Öffnen Sie danach einen beliebigen Grafik-Editor (z.B. MS Paint: Start–>Programme–> Standardprogramme–>Paint). Nachdem das Programm gestartet wurde, wählen Sie Editieren–>Einfügen (oder Ctrl + V). Editieren Sie das Bild und wählen Sie Datei–>Speichern unter (oder Ctrl + S). Speichern Sie das Bild im PNG-Format.

Das Tool ist ein Hilfsprogramm, das die Funktion Ihres PCs verbessern soll. Tools können für verschiedene Zwecke eingesetzt werden. Doctor Web entwickelt z.B. Dr.Web Tools zur Neutralisierung von Viren.

Das ist die Kontrollsumme einer Datei, die für die Bestätigung der Integrität und Richtigkeit von Daten erforderlich ist. Um die Kontrollsumme zu bekommen, benutzen Sie das Hash-Programm oder den Link forum.drweb.com/hash. Geben Sie über Durchsuchen eine Datei an und klicken Sie auf Compute. Wenn die Analyse abgeschlossen ist, erhalten Sie alle Informationen über die Datei und md5.

Um den sicheren Modus einzuschalten, müssen Sie F8 nach dem Verschwinden des Herstellerbildes und vor dem Erscheinen des Windows-Logos drücken. Nach dem Erscheinen des Windows-Logos müssen Sie abwarten, bis Windows Sie einlädt, sich einzuloggen. Danach müssen Sie Ihren PC herunterfahren und neu starten, um den Versuch zu wiederholen.

Wenn Sie F8 zum richtigen Zeitpunkt gedrückt haben, wird auf dem Bildschirm das Laden von Windows angezeigt. Wählen Sie einen entsprechenden Lademodus aus und klicken Sie auf Enter.

Klicken Sie auf Start–>Alle Programme–>Standardprogramme–>Hilfsprogramme–>Datenarchivierung. Der Archivierungsassistent wird gestartet. Klicken Sie auf Weiter, im nächsten Fenster setzen Sie ein Häkchen bei Dateien und Parameter archivieren und klicken Sie auf Weiter. Markieren Sie im nächsten Fenster Auswahl von Objekten zur Archivierung gewähren und klicken Sie auf Weiter. Öffnen Sie jetzt im linken Teil des Fensters Mein Computer, setzen Sie ein Häkchen bei System State (Systemstatus) und klicken Sie auf Weiter. Geben Sie einen Speicherort und den Namen des Archivs. Prüfen Sie die angezeigten Daten und klicken Sie auf Fertig stellen. Nach Abschluss der Archivierung kann das Hauptfenster geschlossen werden.

Um Einstellungen der Internetverbindung zurückzusetzen, klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den nachfolgenden Befehl ein:

netsh winsock reset

Klicken Sie auf OK.

Anmerkung: Um Einstellungen zurückzusetzen, exportieren Sie den folgenden Registry-Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2.

Klicken Sie auf Start–>Ausführen und geben Sie den nachfolgenden Befehl ein:
reg export "Zweig" Dateiname
wo „Zweig“ ein Zweig zum Exportieren (in Anführungszeichen) ist;
und Dateiname der Name,einer Datei ist, wo das Ergebnis gespeichert werden soll.

So kann z.B. der folgende Zweig

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control in die Datei C:\result.reg
exportiert werden.

Der Befehl sieht dann folgenderweise aus:

reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer und wählen Sie Eigenschaften aus. Gehen Sie zur Registerkarte Schnellfunktion und wählen Sie Dateisystem aus. Unter Debug setzen Sie ein Häkchen bei Systemwiederherstellung deaktivieren. Doppelklicken Sie auf OK. Bestätigen Sie den Neustart des Systems mit Ja.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wählen Sie links Zusätzliche Einstellungen aus und wechseln Sie zu Systemschutz. Entfernen Sie Häkchen bei Logikplatten in der Liste und speichern Sie die vorgenommenen Änderungen.

Um die Systemwiederherstellung zu deaktivieren, nehmen Sie Folgendes vor:

klicken Sie mit der rechten Maustaste auf Mein Computer (auf dem Arbeitsplatz oder im Start-Menü) und wählen Sie Eigenschaften aus. Wechseln Sie zu Systemwiederherstellung, setzen Sie ein Häkchen bei Systemwiederherstellung auf allen Datenträgern deaktivieren und klicken Sie auf Übernehmen. Bestätigen Sie dies mit OK.

Klicken Sie auf Start–>Ausführen und geben Sie in der geöffneten Zeile den Befehl winver ein.

Um das Systemdatum zu prüfen, ziehen Sie den Mauszeiger auf die Uhr im Task-Bereich. Das Systemdatum wird in einem Tipp-Fenster angezeigt. Um das Systemdatum zu ändern, nehmen Sie Folgendes vor: klicken Sie mit der rechten Maustaste auf die Uhr im Task-Bereich und wählen Sie Datum/Zeit einstellen aus. Stellen Sie im geöffneten Fenster das aktuelle Datum ein und klicken Sie auf OK.

Finden Sie die Datei C:\WINDOWS\inf\mstask.inf, klicken Sie auf diese Datei mit der rechten Maustaste und wählen Sie den Menüpunkt Installieren aus. Während der Installation können Sie eine Installations-CD mit einem Betriebssystem gebrauchen. Der Neustart des Systems kann auch erforderlich sein.

Jede Anfrage an den technischen Support wird registriert und mit einer Identifikationsnummer versehen.

Sie müssen auch beim Absenden Ihrer Support-Anfrage eine E-Mail-Adresse angeben, an die danach eine Nachricht mit folgendem Inhalt verschickt wird:

Sehr geehrter Herr/Sehr geehrte Frau "Ihr_Nahme", diese Nachricht wurde als Antwort auf Ihre Anfrage "SUBMITTED SUSPICIOUS FILE" automatisch erstellt. Weitere Informationen über Ihre Anfrage finden Sie unten. Bitte haben Sie etwas Geduld. Ihre Support-Anfrage wurde mit der ID-Nummer [drweb.com #805913] versehen.

ID der Support-Anfrage: [drweb.com #805913].

Ja, in den Einstellungen von Dr.Web Security Space müssen Sie den von Ihnen verwendeten Proxy-Server angeben.

  1. Klicken Sie auf das Dr.Web Icon drweb im Systemtray (unten rechts auf dem Bildschirm).
  2. Klicken Sie auf Sicherheitscenter und anschließend auf drweb (Administratormodus) in der linken unteren Ecke des neuen Fensters. Um den Zugriff auf die Einstellungen zu gewähren, geben Sie die Anwendung frei.
  3. Wenn Sie ein Passwort für den Zugriff auf die Einstellungen haben, geben Sie es an.
  4. Das Symbol in der unteren linken Ecke des Fensters ändert sich zu drweb .
  5. Klicken Sie auf das Zahnradsymbol drweb(Einstellungen) in der oberen rechten Ecke des Fensters und wählen Sie Netzwerk.
  6. Aktivieren Sie die Option Proxyserver verwenden. Wenn die Proxyserver-Einstellungen nicht konfiguriert waren, öffnet sich das Fenster Proxyserver-Parameter. Andernfalls klicken Sie auf Ändern.
  7. Geben Sie die Verbindungseinstellungen an.

Nein, aus Sicherheitsgründen. Das Aufheben von Beschränkungen des Zugriffs auf die Einstellungen würde dazu führen, dass ein Angreifer die Einstellungen des Antivirusprogramms so ändern kann, dass dessen Funktionsweise gesperrt wird.

Klicken Sie auf das Dr.Web Symbol drweb rechts unten. Falls das Symbol nicht angezeigt wird, klicken Sie auf den Aufwärtspfeil

#drweb

und dann auf das Dr.Web Symbol #drweb.

#drweb

! Je nach Version und Einstellungen des Betriebssystems kann der Aufwärtspfeil unterschiedlich aussehen. Zum Beispiel: #drweb oder #drweb.

Wählen Sie den Punkt „Sicherheitscenter“ aus.

#drweb

Falls die Schaltfläche drweb fehlt, wenden Sie sich an Ihren Systemadministrator (die Schaltfläche kann von ihm ausgeblendet worden sein) oder starten Sie das Sicherheitscenter über den Start-Button.

Klicken Sie auf den Start-Button. Je nach Betriebssystem kann er unterschiedlich aussehen. In der Regel befindet er sich links unten.

#drweb

Klicken Sie auf Dr.Web und wählen Sie „Sicherheitscenter“ in der Dropdown-Liste aus.

Das Fenster „Sicherheitscenter“ wird geöffnet. Je nach Version des Produkts können unterschiedliche Einträge angezeigt werden.

#drweb

Die Liste verfügbarer Elemente kann je nach Produktversion und Einstellungen, die der Netzwerkadministrator vorgenommen hat, variieren.

Die Änderung der Einstellungen ist standardmäßig gesperrt. Um die Einstellungen ändern zu können, klicken Sie auf das Schlosssymbol #drweb (Administratormodus) links unten im Dr.Web Fenster. Wenn die Änderung der Einstellungen passwortgeschützt ist, geben Sie das Passwort an.

Das Schlosssymbol wechselt zu #drweb.

#drweb

Dr.Web Antivirus kann nicht nur bereits bekannte böswillige Programme erkennen, sondern auch die neuesten Tools blockieren, die von Angreifern eingesetzt werden. So prüft der Dr.Web Präventivschutz alle laufenden Programme, die auf verschiedene Ressourcen zugreifen, und erkennt durch spezielle Regeln Aktionen, die für legitime Programme nicht typisch sind. In diesem Fall deutet die Meldung auf den Versuch hin, Code in einen laufenden Prozess einzubetten, was legale Apps selten tun.

Somit hindert Dr.Web Antivirus Cyberkriminelle daran, eine Schwachstelle auszunutzen, die auf dem Computer des Nutzers immer noch vorhanden ist.

Um solche Situationen zu verhindern, installieren Sie im System alle veröffentlichten Sicherheitsupdates. Starten Sie danach Ihren Computer neu.

Stellen Sie auch sicher, dass die Dr.Web Komponenten und Virendatenbanken aktuell sind.

Um eine Bedrohung erkennen zu können, aktivieren Sie in den Einstellungen des Dr.Web Präventivschutzes den Abfrage-Modus sowie den Schutzmodus gegen Exploits.

Prüfen Sie den infizierten Computer mit Dr.Web LiveDisk.

  1. Laden Sie das Dr.Web LiveDisk-Image herunter und speichern Sie es gemäß den Anweisungen auf dem entsprechenden Medium. Es ist empfohlen, das Image auf einen nicht infizierten Computer herunterzuladen und aufzuzeichnen.
  2. Booten Sie den infizierten Computer von einem Datenträger mit Dr.Web LiveDisk.
  3. Schließen Sie das automatisch gestartete Dr.Web CureIt!
  4. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind. Wenn nicht, stellen Sie eine Internetverbindung her.
  5. Prüfen Sie, ob Updates verfügbar sind, und stellen Sie sicher, dass die Aktualisierung erfolgreich ist.
  6. Lassen Sie Dr.Web CureIt! erneut von diesem System aus laufen und führen Sie eine vollständige Systemprüfung und Behandlung durch.
  7. Nachdem Dr.Web CureIt! alle gefundenen Bedrohungen neutralisiert hat, beenden Sie es, entfernen Sie den Datenträger mit Dr.Web LiveDisk, starten Sie das System wie gewohnt und prüfen Sie, ob das Antivirusprogramm auf Bedrohungen reagiert.

Durch Dr.Web Antivirus-Engine ist die Scangeschwindigkeit von SpIDer Gate optimal, sodass Sie beim Aufrufen von Webseiten und Laden von Dateien aus dem Internet kaum länger warten müssen.

Neben anderen Dr.Web Modulen verwendet SpIDer Gate gemeinsame Dr.Web Virendatenbanken und Dr.Web Engine und wird auf eine ähnliche Weise aktualisiert.

SpIDer Gate sollte nicht deaktiviert werden, weil sich eine Menge von Malware über infizierte Webseiten verbreitet. Es gibt eine Vielzahl von Skript-Viren und Exploits, die dem System Schaden zufügen können, bevor sie auf der Festplatte gespeichert werden und durch den Datei-Wächter SpIDer Guard® entdeckt werden können.

Wenn das Web-Antivirus-Modul jedoch deaktiviert werden muss, deaktivieren Sie in den Einstellungen von SpIDer Gate die Prüfung des ein- und ausgehenden Traffics.

Настройки SpIDer Gate

Klicken Sie auf das Dr.Web Symbol im Windows-Infobereich.

#drweb

Öffnen Sie das Dr.Web Sicherheitscenter.

#drweb

Um die Einstellungen von Dr.Web ändern zu können, benötigen Sie Windows-Administratorrechte. Klicken Sie auf das Schlosssymbol, um die Administratorrechte zu erhalten.

#drweb

Erlauben Sie dem Programm, Änderungen auf dem Gerät vorzunehmen.

#drweb

Klicken Sie auf die Schaltfläche „Ausnahmen“.

#drweb

Klicken Sie auf die Schaltfläche „Webseiten“.

#drweb

Fügen Sie die Adressen der Websites hinzu, auf die zugegriffen werden darf. Nachdem Sie die Adresse einer Website eingegeben haben, klicken Sie auf die Schaltfläche +.

#drweb

Um eine Website der Liste hinzuzufügen, geben Sie die URL ein, z.B. www.example.com. Alle Ressourcen dieser Website werden zugänglich.

Um den Zugriff auf Websites zu erlauben, deren Adressen einen bestimmten Text enthalten, geben Sie diesen Text ein. Beispiel: Wenn Sie den Text „example“ eingeben, werden folgende Websites zugänglich: example.com, example.test.com, test.com/example, test.example222.de etc.

Um den Zugriff auf eine Domain zu erlauben, geben Sie den Domainnamen mit dem voranstehenden Punkt an. Alle Ressourcen auf dieser Domain werden zugänglich. Wenn bei der Angabe einer Domain der Schrägstrich / genutzt wird, wird die Zeichenfolge links vom Schrägstrich als Domainname und die Zeichenfolge rechts vom Schrägstrich als Teil der auf dieser Domain zulässigen Adresse betrachtet. Beispiel: Wenn Sie den Text „example.com/test“ eingeben, werden folgende Adressen zugänglich: example.com/test11, template.example.com/test22 etc.

Um bestimmte Websites in die Ausnahmeliste aufzunehmen, legen Sie die entsprechende Maske fest. Masken werden im folgenden Format angegeben: mask://...

Eine Maske definiert den gemeinsamen Teil der Objektnamen. Beachten Sie bitte:

  • Das Sternchen * steht für eine beliebige Anzahl von Zeichen. Die Zeichenfolge kann leer sein.
  • Das Fragezeichen steht für ein beliebiges Zeichen oder weist auf ein fehlendes Zeichen hin.

Zum Beispiel:

mask://*.ru/ – Diese Maske definiert alle Websites auf der Domain .ru.

mask://mail – Diese Maske definiert alle Websites, die die Zeichenfolge „mail“ enthalten.

mask://???.ru/ – Diese Maske definiert alle Websites auf der Domain .ru, deren Namen drei oder weniger Zeichen enthalten.

Beim Hinzufügen zur Liste kann die eingegebene Zeichenfolge in ein universelles Format umgewandelt werden, z.B. wird http://www.example.com automatisch in www.example.com umgewandelt.

Die Komponente verbraucht keine Daten. Sie scannt den gesamten Internetverkehr, indem sie diesen verarbeitet. Anwendungen greifen auf das Internet zu. Die Komponente verarbeitet nur so viele Daten, wie dabei empfangen und gesendet werden.

Technisch sieht dies so aus:

Um den Datenverkehr zu scannen, werden Filter des Internetverkehrs im geschützten System installiert: Das Virenschutzprogramm agiert als Proxy. Dieser Filter sollte den Datenverkehr als erster scannen, um zu verhindern, dass ein Schadprogramm diesen bearbeitet, um z.B. seine eigene Datenübertragung zu tarnen. In anderen Überwachungssystemen werden ähnliche Filter verwendet, aber diese verarbeiten den Datenverkehr erst nach dem Virenfilter, da solche Filter immer nacheinander arbeiten. Daher wird der dwnetfilter-Prozess als Hauptverbraucher von Daten angezeigt.

Die Komponente dwnetfilter selbst greift jedoch nicht auf das Internet zu. Sie fängt nur Abfragen anderer Anwendungen ab.

Damit der scheinbare Datenverbrauch durch die Komponente dwnetfilter nicht vom Programm zur Kontrolle des Datenverbrauchs berücksichtigt wird, schließen Sie die Komponente, wenn möglich, aus dem Programm aus. Es ist sinnlos, den Datenverbrauch durch einzelne Anwendungen sowie den gesamten Datenverbrauch anhand eines Proxy (dwnetfilter) zu bewerten.

Das Modul der Elterlichen Kontrolle ist für Benutzer von Dr.Web Security Space verfügbar. Die Elterliche Kontrolle erfüllt folgende Funktionen:

  • Sperrung des Zugriffs auf unerwünschte Web-Inhalte und lokale Daten;
  • Proaktives Vorgehen gegen das Löschen, Beschädigen sensibler Daten auf dem PC.

Die Elterliche Kontrolle von Dr.Web blockiert den Zugriff auf böswillige Web-Inhalte

  • Nach thematischen Kategorien (Pornographie, Gewalt, Waffen, Glückspiele, Drogen, obszöne Sprache, Chats, Terror, E-Mail und soziale Netzwerke). Dabei kann man Ausnahmen anhand einer Whitelist erstellen;
  • Nach Blacklist von Websites, die die Eltern selbständig erstellen können.

Der lokale Zugriff kann auf

  • Wechseldatenträger
  • Lokales Netzwerk
  • Dateien und Verzeichnisse auf dem PC

eingeschränkt werden.

Nach der Installation von Dr.Web Security Space erscheint im Systemtray ein grüner Icon. Klicken Sie mit der rechten Maustaste auf den Icon und wählen Sie im Menü Elterliche Kontrolle > Einstellungen aus. Das Programm wird ein Passwort anfordern (wenn die Komponente aktiviert ist) bzw. ein neues Passwort anbieten.

Klicken Sie danach auf den URL-Filter. Nach den Voreinstellungen ist die Funktion Zugriff auf alle Websites erlauben aktiviert. Wenn Sie den Internetzugriff (mit Ausnahme von erlaubten Websites) sperren möchten, aktivieren Sie das Feld Zugriff nur auf Websites aus der Whitelist erlauben. Klicken Sie auf Whitelist, geben Sie die erlaubte Internetadresse ein und klicken Sie auf Hinzufügen. Hier können auch Websites eingetragen werden, die durch die Elterliche Kontrolle fehlerhaft gesperrt wurden. Sollte die fehlerhafte Sperrung erfolgen, teilen Sie uns Ihren Fall über das Web-Formular unter support.drweb.com/new/urlfilter mit.

Sollten nur bestimmte Websites gesperrt werden, aktivieren Sie das Feld Websites mit unerwünschten oder verdächtigen Inhalten sperren und setzen Sie Häkchen vor jeweiligen Kategorien. Böswillige Inhalte schießen wie Pilze aus dem Boden. Wenn eine böswillige Website nach diesen Kategorien nicht gesperrt werden kann, fügen Sie die Website in die Blacklist hinzu.

Jeder Anwender verfügt über sensible Dateien und Verzeichnisse, auf die der Zugriff für Kinder und zufällige Gäste gesperrt werden sollte.

Klicken Sie auf Lokaler Zugriff, wo Sie die Einstellungen für den lokalen Zugriff vornehmen können: Wechseldatenträger erlauben, Datentransfer (im lokalen Netzwerk und via Internet), Zugriff auf Dateien und Verzeichnisse des Benutzers einschränken. Markieren Sie entsprechende Radio-Buttons und klicken Sie auf Anwenden.

Dr.Web Elterliche Kontrolle beginnt zu funktionieren.

Die Aktion „Verschieben“ für infizierte und nicht desinfizierbare Objekte bedeutet Folgendes: ein Objekt wird in den Ordner verschoben, der im Feld „Pfad zum Verschieben“ angegeben wird (nach Voreinstellungen heißt er infected.!!! im Dr.Web Installationsverzeichnis) Auf den Ordner können Sie sofort nach der Prüfung zugreifen. Neben der Verschiebung verliert die Datei ihre Erweiterung. Durch solche Aktionen wird ein Virus neutralisiert.

Der Shark-Modus ist ein spezieller Funktionsmodus des Dr.Web GUI-Scanners, wo nötige Informationen für die Suche nach Malware gesamnelt werden können.

Zur Zeit ist dieser Modus nur für 32-Bit-Versionen verfügbar.
Um den Shark-Modus des Scanners zu starten, müssen Sie nur über die Datei des Scanners (drweb32w.exe) verfügen. Weder Schlüssel noch Datenbanken sind erforderlich.

Wenn Dr.Web Antivirus installiert ist:

  1. Klicken Sie auf Start–>Ausführen.
  2. Geben Sie "drweb32w /shark" (ohne Anführungszeichen und mit einem Leerzeichen vor "/") ein und klicken Sie auf OK.
  3. Es öffnet sich ein Fenster des Scanners. Nach dem Verschwinden des Fensters wird das Protokoll unter folgendem Pfad gespeichert: C:\Documents and Settings\USER_NAME\DoctorWeb\drweb32w.log.

Im Fenster des Scanners klicken Sie auf Einstellungen–>Einstellungen ändern. Im geöffneten Fenster gehen Sie auf Protokoll. Stellen Sie sicher, dass die Option Protokoll führen markiert ist, und im Bereich Details setzen Sie alle Häkchen. Sie können auch die Größe einer Protokolldatei bis zu 3000–4000 KB erhöhen oder die Einschränkung der maximalen Größe deaktivieren.

Zur Zeit verfügt der GUI-Scanner nicht über die Option, durch die der PC nach Abschluß eines Scanvorgangs ausgeschaltet werden kann. Dies können Sie aber durch die Batch-Datei mit folgendem Inhalt machen:

start /wait C:\PROGRA~1\DrWeb\drweb32w.exe /QU /NI /GO /AL /CU C:\
shutdown –s –t 0

Die erste Zeile startet Dr.Web Scanner mit bestimmten Parametern, die Sie bei Bedarf ändern können. Hier wird auch das Programm drweb32w.exe abgeschlossen. Der Schlüssel /QU weist darauf hin, dass der Scanner nach einem Scanvorgang abgeschlossen werden soll. Die zweite Zeile enthält einen Befehl für das Ausschalten Ihres PCs mit einer Wartezeit von 0 Sek.

Um die vollständige Prüfung zu starten, wird der Planer verwendet.

Windows XP:

Öffnen Sie den Windows Planer (Start–>Systemsteuerung–>Geplante Tasks). Finden Sie Dr.Web Daily Scan und öffnen Sie den Task zum Editieren. Unter Task setzen Sie ein Häkchen Erlaubt. Geben Sie die nötige Frequenz und Uhrzeit unter Zeitplan. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Geben Sie Ihr Benutzerkonto und Ihr Passwort auf Anforderung des Betriebssystems ein.

Windows Vista/7:

Um einen voreingestellten Task zu editieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie Werkzeuge–>Planer aus. Im geöffneten Fenster wählen Sie den Task Drweb Daily Scan aus. Nach den Voreinstellungen ist sie deaktiviert. Aktivieren Sie den Task (indem Sie auf diesen Task mit der rechten Maustaste klicken und Aktivieren auswählen). Editieren Sie unter Trigger Zeit und Frequenz des Starts.

Die Protokolldatei des Scanners heißt drweb32w.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Dr.Web Scanner für Windows prüft Dateien auf Anforderung des Anwenders oder nach Zeitplan. Es werden nicht alle, sondern die in den Einstellungen definierten Dateien gepüft. Laut Voreinstellungen werden Dateien nach Format geprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien sowie der Hauptspeicher und Autostart-Objekte. Bei Bedarf kann die Prüfung von Festplatten, Verzeichnissen sowie nach Dateityp oder Maske definiert werden. Es können auch alle Dateien geprüft werden. Aktuelle Einstellungen des Scanners können Sie über das Menü des Hauptfensters Ihres Programms einsehen, indem Sie Einstellungen–>Einstellungen ändern auswählen .

Der Scanner kann auf verschiedene Weise gestartet werden.

  • Nach der Installation des Programms erscheint auf dem Desktop ein Icon – Spinne im dunkelgrünen Hintergrund. Klicken Sie zweimal auf dieses Icon und der Scanner wird gestartet.
  • Rechts unten auf dem Bildschirm (in der Systemleiste) befindet sich das SpIDerGuard-Icon mit der grünen Spinne. Klicken Sie auf das Icon mit der rechten Maustaste. Im ausfallenden Menü wählen Sie den Punkt Scanner und klicken Sie ihn an. Der Scanner wird gestartet.
  • Ebenfalls kann man den Scanner aus dem Kontext-Menü von SpIDerMail starten.
  • Um ein vorliegendes Objekt (Datei bzw. Verzeichnis) zu überprüfen, klicken Sie mit der rechten Maustaste das gewählte Objekt an, wählen SIe im Kontextmenü „Mit Dr.Web überprüfen“. Der Scanner wird sofort gestartet und die Datei überprüft. ACHTUNG! Bei solchem Start werden der Zentarlspeicher und die Autostart-Dateien Windows NICHT ÜBERPRÜFT!!!
  • Ein vorliegendes Objekt (Datei bzw. Verzeichnis) kann durch das Ziehen seines Icons auf das Icon bzw. geöffnete Fenster des Scanners überprüft werden.
  • Darüber hinaus kann der Scanner nach dem von Ihnen definierten Zeitplan gestartet werden. Die Aufgabe, den Scanner um 15 Uhr zu starten, wird automatisch bei der Installation des Programms definiert, kann aber deaktiviert sein. Um diese Aufgabe zu aktivieren bzw. ändern, führen Sie folgende Aktionen durch:
    • Klicken Sie mit der rechten Maustaste auf das Icon des Terminplaners (Weißes Zifferblatt). Es öffnet sich das Hauptfenster des Terminplaners.
    • Klicken Sie auf „Tägliches Überprüfen“. Es öffnet sich ein Fenster der Aufgabenänderung.
    • Um die Aufgabe zu aktivieren, setzen Sie ein Häkchen im Fenster Enable. Dadurch aktivieren Sie die Aufgabe und können dann auf weitere Einstellungen zugreifen. Ändern Sie im Bedarfsfall die Startzeit des Scanners und klicken Sie auf OK.

Diese Aktion für infizierte und nicht desinfizierbare Objekte bedeutet Fogendes: die vorliegende Datei wird ins Quarantäneverzeichnis verschoben, das Infected!!! heißt. Dabei büßt diese Datei ihre Erweiterung ein. Solche Aktionen neutralisieren ein Virus und machen es unschädlich. Das Verzeichnis Infected!!! wird vom Scanner nicht überprüft.

Detailierte Informationen finden Sie auf dieser Seite.

  • Als Spam bezeichnen wir alle unerwünschten E-Mails meistens mit Werbetext. Auf solche E-Mails entfällt der Löwenanteil der unerwünschten Korrespondenz.
  • Fishing-, Farming- und Scam-E-Mails sind die gefährlichsten Spam-Meldungen, zu denen u.a. Nigeria-Scam, E-Mails mit Lotto- und Casinogewinnen, gefälschte Bankbriefe gehören.
  • Der kleinere Anteil entfällt auf den schwarzen PR aus Politik und Wirtschaft.
  • Die nächste Spielart macht der technische Spam (Bounce-Meldungen) aus, der von E-Mail-Servern als Meldungen über die fehlgeschlagene Zustellung Ihrer E-Mail erstellt wird. Solche E-Mails werden wegen der Fehlfunktion des E-Mail-Servers sowie virenartiger Aktivitäten wie des Massenversand-Wurmes versandt.

DIe eingehende Korrespondenz wird in einem der Dr.Web-Module und zwar SpIDer Mail auf Spam überprüft. Um die Antispam-Überprüfung zu aktivieren, tätigen Sie folgende Aktionen:

Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Auf der Registerkarte „Überprüfung“ des Fensters „Spider Mail Einstellungen“ setzen Sie ein Häkchen „Auf Spam überprüfen“ un klicken Sie auf OK, um geänderte Einstellungen zu akzeptieren und das Fenster zu schließen.

Nachdem Sie die Antispam-Überprüfung aktiviert haben, wird Spider Mail alle Ihre nach POP3- und IMAP4-Protokollen eingehenden E-Mails überprüfen.

Damit alle als Spam eingestuften E-Mails in einen definierten Ordner (Spam) verschoben werden, muss man folgende Aktionen tätigen:

  1. Im Kontext-Menü des Moduls Spider Mail auf der Aufgabenleiste Windows wählen Sie „Einstellungen“. Es öffnet sich ein Fenster „Spider Mail Einstellungen“. Klicken Sie auf „Erweiterte…“. Es öffnet sich ein Fenster „Einstellungen für die Antispam-Überprüfung SpIDer Mail“. Setzen Sie ein Häkchen bei „Präfix ins Betreffsfeld der Spam-E-Mails einfügen“. Unten geben Sie bitte in das entsprechende Feld ein beliebiges Wort bzw. eine Wortfügung ein, die das Spam-Filter Dr.Web ins Betreffsfeld der Spam-E-Mails einfügen wird.
  2. Erstellen Sie im E-Mail-Client einen Ordner für die Spam-Filterung und definieren Sie die Regel, dass alle E-Mails mit einem bestimmten Präfix in diesen Ordner auomatisch verschoben werden sollen.

Unten sind Einstellungsschritte für verschiedene E-Mail-Clients detailiert dargestellt. Es wird angenommen, dass das Antispam-System die eingehenden E-Mails mit dem Präfix [SPAM] markiert. Wenn Sie ein anderes Präfix gewählt haben, benutzen Sie es gemäß diesen Vorschriften.

Microsoft Outlook Express 6.00.2900.2180

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden sollen:
    • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
    • Ordner „Spam“ wählen und auf ОК klicken.
  2. Filterungsregel für als Spam markierte E-Mails definieren:
    • Im Menü Service – Regeln für E-Mails – E-Mail... wählen;
    • In der ersten Liste ein Häkchen bei „E-Mails mit definierten Wörtern im Betreffsfeld suchen“;
    • In der zweiten Liste ein Häkchen bei „In den definierten Ordner verschieben“ setzen;
    • “In der Regelbeschreibung“ auf den Link „E-Mails, die definierte Wörter enthalten“ klicken;
    • Das Schlüsselwort [SPAM] eingeben, auf „Einfügen“ und OK klicken;
    • “In der Regelbeschreibung“ auf den Link „definiert“ klicken;
    • Den Ordner „Spam“, der im P.1 erstellt wurde, wählen und auf OK klicken;
    • Im „Regelnamen“ „Spam-Filterung“ eingeben und zweimal auf OK klicken.

Microsoft Office Outlook 2003 SP2:

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
    • Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie im Kontext-Menü „Neu...“;
    • Ordner „Spam“ wählen und auf ОК klicken.
  2. Filterungsregel für als Spam markierte E-Mails definieren:
    • Im Menü Service – Regeln und Benachrichtigung wählen...;
    • Auf die Registerkarte „Regeln für die E-Mail“ übergehen;
    • Auf „Neu“ klicken;
    • Die Zeile „Neue Regel erstellen“ wählen;
    • Im Schritt 1 „Überprüfung der E-Mails nach Eingang“ wählen und auf „Weiter“ klicken;
    • Im Schritt 1 „ im Betreffsfeld “ wählen;
    • Im Schritt 2 auf den Link „“ wählen;
    • Im oberen Feld [SPAM] eingeben, auf „Einfügen“ klicken und dann auf OK und Weiter;
    • Im Schritt 1 „In den Ordner verschieben“ wählen;
    • Im Schritt 2 auf den Link „“ klicken;
    • Den Ordner „Spam“ wie im P.1 wählen, auf OK klicken und dann zweimal auf Weiter;
    • Im Schritt 1 den Namen der Regel „Spam-Filterung“ definieren, auf „Fertigstellen“ und OK kicken.

Ritlabs The Bat! 3.98.1

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen:
    • Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen;
    • Den Ordnernamen „Spam“ eingeben und auf OK klicken.
  2. Filterungregel für als Spam markierte E-Mails definieren:
    • Mit der rechten Maustaste auf den Eintrag klicken, im Kontext-Menü „Einstellung der E-Mail-Sortierung“ wählen;
    • Mit der rechten Maustaste in der Zeile „Posteingang“ klicken und im Kontext-Menü „Neue Regel“ wählen;
    • Im Feld Name „Spam-Filterung“ eingeben;
    • Auf „Absender“ klicken und in der ausfallenden Liste „Thema“ wählen;
    • Im Feld nach dem Wort „enthält“ [SPAM] eingeben;
    • Nach der Liste „Aktionen“ auf „Einfügen“ klicken;
    • Im ausfallenden Feld „E-Mail in den Ordner verschieben“;
    • Im Verzeichnisbaum den Ordner „Spam“ im P.1 wählen und zweimal auf OK klicken;

Mozilla Thunderbird 1.5.0.10

  1. Einen neuen Ordner erstellen, wo Spam-E-Mails verschoben werden müssen: Mit der rechten Maustaste auf den Eintrag klicken und im Kontext-Menü „Neu“ Ordner erstellen... wählen; den Namen des Ordners „Spam“ wählen und auf OK klicken.
  2. Filterungregel für die als Spam markierten E-Mails definieren:
    • Das Profil im Profil- und Ordnerbaum markieren;
    • Im Menü Werkzeuge - E-Mail-Filter... wählen;
    • Auf „Neu...“ klicken;
    • Im Feld „Filtername“ „Spam-Filterung“ eingeben;
    • In der Liste unten „Thema“ weiter „Enthält“ [SPAM] eingeben;
    • Unten auf „E-Mail verschieben“ klicken, den Ordner „Spam“ P.1 wählen, auf OK klicken;
    • Fenster „E-Mail-Filter“ schließen.

Die Felder „Weißliste“ und „Schwarzliste“ enthalten jeweilige vertrauenswürdige und verdächtige E-Mails.

Wenn die E-Mail-Adresse des Ansenders in die Wießliste aufgenommen wird, wird die E-Mail auf Spam nicht analysiert. Sollten aber die Domainnamen der E-Mail-Adressen des Empfängers und Absenders übereinstimmen und dieser Domainname in die Weißliste mit *aufgenommen wird, wird die E-Mail auf Spam überprüft.

Wenn die E-Mail-Adresse des Absenders in die „Schwarzliste“ aufgenommen wird, wird die E-Mail ohne zusätzliche Analyse als Spam markiert. Das Feld muss folgerichtig ausgefüllt werden, E-Mails müssen auch mit „;“ voneinander getrennt werden. Die Verwendung von * anstatt eines Adressenteils ist auch zulässig. (z.B. *@domain.org bedeutet alle E-Mail-Adressen mit dem Namen domain.org).

Wenn E-Mails vom Spam-Filter unkorrekt erkannt werden, können sie an spezielle E-Mail-Adressen zur weiteren Analyse eingereicht werden:

  • E-Mails, die fälschlicherweise als Spam eingestuft wurden, senden Sie bitte an vrnonspam@drweb.com
  • E-Mails, die fälschlicherweise nicht als Spam eingestuft wurden , senden Sie bitte an vrspam@drweb.com.

E-Mails müssen als Anhang und nicht als E-Mail-Teil zugesendet werden!!!

  1. Kopieren Sie Ihre gültige Lizenzschlüsseldatei für Dr.Web Antivirus in einen definierten Ordner. Entfernen Sie ihn dann aus dem Verzeichnis, wo Dr.Web Antivirus installiert ist.
  2. Laden Sie die Installationsdatei Dr.Web für Windows. Аntivirus & Antispam herunter und installieren Sie ihn neben der installierten Programmversion Dr.Web Antivirus für Windows.
  3. Klicken Sie mit der rechten Maustaste auf das Icon mir der grünen Spinne und wählen Sie den Punkt „Registrierung“. Das Registrierungsmodul wird gestartet. Bei der Zustellung der Schlüsseldatei werden Ihnen im ersten Schritt eine Demo-Schlüsseldatei (30 Tage) und eine Lizenzschlüsseldatei angeboten. Klicken Sie auf „Demo-Schlüsseldatei anfordern“ und der Demo-Schlüssel wird auf ihren PC automatisch hochgeladen und installiert.

Dr.Web Firewall im interaktiven Modus speichert Regeln für die im System verwendeten oder unbekannten Anwendungen. Deshalb ist es erforderlich, für solche Anwendungen Regeln zu erstellen, wenn sie zum ersten Mal einen Netzwerkzugang erhalten haben. Es wird nach der Freigabe für bestimmte Ports und Protokolle der Anwendung gefragt. Sie können alle angeforderten Verbindungen nur für ein bestimmtes Port oder Protokoll freigeben oder eine Verbindung sperren. Nach der Erstellung einer Regel bearbeitet die Firewall alle Anfragen anhand dieser Regel und gibt keine Meldungen aus, die Aktivitäten der Anwendung betreffen.

Die integrierte Datenbank enthält Regeln für die meist verbreiteten Programme, alle System-Services und Windows-Anwendungen. Diese Datenbank wird ständig aktualisiert.

Videoanleitung zur Einstellung der Firewall.

Während der Installation des Dr.Web Pakets mit einer Firewall wird der Benutzer gefragt, die integrierte Firewall von Windows zu deaktivieren. Eine Standard-Firewall soll deaktiviert werden. Ansonsten wird es im System Konflikte geben, was Fehler oder das Abbrechen Ihres Systems als Folge haben kann.

Die System-Firewall soll auch nicht aktiviert werden, wenn Dr.Web Firewall läuft.

Es ist nicht möglich, das automatische Starten der Firewall durch Standardwerkzeuge zu deaktivieren. Sie können aber verschiedene Antivirus-Module (u.a. die Firewall) deaktivieren. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Task-Bereich und gehen Sie auf Firewall->Deaktivieren.

Anmerkung: Wenn der Menüpunkt Deaktivieren fehlt, wechseln Sie zum Administrationsmodus.

Ja. Um Для SpIDer Guard zu deaktivieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Deaktivieren aus.

Im Optimal-Modus scannt der Wächter nur gestartete, erstellte und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern.

Der Paranoid-Modus ist für einen verstärkten Virenschutz verantwortlich. Bei seiner Aktivierung werden alle geöffneten, erstellten und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern geprüft.

Der Antivirus-Wächter wird im Hauptspeicher geladen und prüft erstellte und geänderte Dateien auf Festplatten und alle geöffneten Dateien in Netzwerk-Treibern und auf Wechseldatenträgern. Darüber hinaus überwacht SpIDer Guard Aktionen gestarteter Prozesse, die bei Viren ausgeprägt sind, und blockiert sie.

Bei der Detektion infizierter Objekte geht SpIDer Guard nach den aktuellen Einstellungen vor.

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus (wenn die Option fehlt, gehen Sie in den Administrativen Modus). Im geöffneten Fenster öffnen Sie die Registerkarte Protokoll, schalten Sie im Bereich Detailtiefe angeben auf Option Erweitert um und klicken Sie auf OK.

Um ein Programm oder eine Datei von der Prüfung durch SpIDer Guard auszulassen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus. Im geöffneten Fenster öffnen Sie Ausnahmen und wählen Sie per Durchsuchen ein Verzeichnis aus, wo das von der Prüfung auszulassende Programm installiert ist, und klicken Sie auf Hinzufügen.

Sollte ein Verzeichnis oder eine Datei während der Prüfung durch Dr.Web Scanner für Windows vom Scannen ausgelassen werden, wählen Sie im Menü des Scanners Einstellungen–>Einstellungen ändern. Auf der Registerkarte Prüfung–>Auaszulassenden Pfade können Sie ein Verzeichnis, auf der Registerkarte Auszulassende Dateien — eine Datei hinzufügen.

Die Protokolldatei für SpIDer Guard heißt spiderg3.log und befindet sich im Installationsverzeichnis des Antivirenprogramms (nach den Voreinstellungen ist es C:\Program Files\DrWeb).

Mit dieser Option können Sie den Autostartt von autorun.exe-Dateien von Wechseldatenträgern und Festplatten blockieren. Die Option ist für die Neutralisierung von Autorun-Viren gedacht, die beim aktivierten Autostart und beim angeschlossenen Endgerät automatisch starten.

Durch die Aktivierung dieser Option können Sie die Änderung der HOSTS-Datei, die vom Betriebssystem zur Vereinfachung des Internetzugangs verwendet wird, sperren. Beliebige Änderungen dieser Datei lassen sich auf ein Virus zurückzuführen. Dies kann den Verlust des Zugriffs auf einige bzw. sämtliche Web-Inhalte als Folge haben.

Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.

Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.

 EnableSwitch=Yes ein. 
Im Kontext-Menü, das mit der rechten Maustaste aufgerufen werden kann, erscheint ein zusätzlicher Punkt:Deaktivieren[Aktivieren]. Die temporäre Deaktivierung des Wächters muss vom Anwender bestätigt werden.

Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.

SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
        
Beim Start des Programms 1С: vermeldet SpIDer Guard folgende Warnung:
  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert

        
Was bedeudet das?

Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.

Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.

Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.

Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.

Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.

SpIDer Mail scannt E-Mails nur bei der Nutzung eines lokalen E-Mail-Clients, z.B. MS Outlook, Mozilla Thunderbird etc. Bitte beachten Sie: Wenn die E-Mails auf Ihren Computer geladen werden (d.h. wenn die Liste der neuen E-Mails auf dem Server angezeigt wird), sind sie noch nicht tatsächlich (physisch) von Ihnen heruntergeladen und folglich noch nicht mit SpIDer Mail geprüft worden.

Wenn E-Mails nicht auf einen lokalen Computer geladen, sondern über einen Webbrowser geöffnet werden, befinden sich die über den Webbrowser abgerufenen E-Mails auf einem Fernserver. Wird eine E-Mail nicht auf den Computer geladen, kann sie nicht gescannt werden. Alle E-Mail-Anhänge, die jedoch auf dem Computer gespeichert werden, werden mit der Komponente SpIDer Guard gescannt.

Wenn E-Mails vom Spam-Filter falsch eingeordnet werden, können Sie diese an spezielle E-Mail-Adressen zur detaillierten Analyse absenden:

  • E-Mails, die fehlerhaft als Spam erkannt wurden, senden Sie bitte an vrnonspam@drweb.com.
  • E-Mails, die fehlerhaft nicht als Spam erkannt wurden, senden Sie bitte an vrspam@drweb.com.

Wichtig! E-Mails müssen im Anhang (forward as attachment) und nicht in Teilen gesendet werden.

Beim Auftauchen eines Fehlers müssen Sie den technischen Support von Doctor Web kontaktieren. Senden Sie dabei dem technischen Support das von Dr.Web SysInfo erstellte Protokoll zu.

Um ein Protokoll zu erstellen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie Tools –> Protokoll erstellen. Im geöffneten Fenster wählen Sie Protokoll erstellen aus und warten Sie ab, bis das Programm abgeschlossen wird. Das erstellte Protokoll wird im Ordner C:\Documents and Settings\%USER_NAME%\DoctorWeb gespeichert.

Sie können die Funktionsweise der Antivirenprogramme, die Viren nach Signaturen entdecken, mit Hilfe der Test-Datei EICAR (European Institute for Computer Anti-Virus Research) überprüfen.

Dieses Programm wurde speziell für die Prüfung von Antivirensoftware entwickelt, damit sich der Anwender von ihrer Effizienz überzeugen kann. Eicar ist kein böswilliges Programm. Es wird aber von den meisten Antivirenprogrammen als Virus erkannt. Dr.Web klassifiziert dieses Virus folgenderweise: EICAR Test File (Not a Virus!). Um die Funktionsweise Ihres E-Mail-Wächters zu prüfen, können Sie sich diese Datei senden lassen. Wenn SpIDer Mail ein Virus detektiert, ist alles in Ordnung.

Für Version 5.0:

  1. Steigern Sie die Größe der Protokolldatei bis zu 5 MB. Dafür klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen aus. Im geöffneten Fenster wechseln Sie zur Registerkarte Protokoll und ändern Sie den Wert des Feldes Maximale Datei-Größe.
  2. Klicken Sie mit der rechten Mausstarte auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Mail–>Deaktivieren aus.
  3. Klicken Sie auf Start–>Ausführen und starten Sie SpIDer Mail durch die folgende Zeile, indem Sie diese im Feld Ausführen kopieren:
    "C:\Program Files\DrWeb\spiderml.exe" –dbg — Erweitertes Protokoll
    "C:\Program Files\DrWeb\spiderml.exe" –dbg –dbg — Debug-Protokoll

Für Version 6.0:

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray, wählen Sie SpIDer Mail–>Einstellungen (wenn diese Option fehlt, wechseln Sie in den administrativen Modus) aus. Im aufgetauchten Fenster öffnen Sie Protokoll und schalten Sie auf Erweitert um. Um die Änderung zu bestätigen, klicken Sie auf OK.

Des Weiteren kann das zu analysierende Problem nachgestellt werden. Ein Debug-Protokoll ist nicht immer erforderlich, weil es die Entdeckung eines Problems schwieriger machen kann.

Das Protokoll von SpIDer Mail heißt spiderml.log und befindet sich im Ordner C:\Documents and Settings\USER_NAME\DoctorWeb.

Der Scanner überprüft E-Mal-Dateien auf Anforderung und nach einem Zeitplan. Was muss man tun, wenn der Scanner deaktiviert ist? SpIDerMail überprüft deshalb die ein- und ausgehende E-Mail ständig „on the fly“.

Für den E-Mail-Monitor SpIDerMail wird der gleichzeitige Versand von E-Mails an mehrere Adressaten einem Massenversand, der oft von E-Mail-Würmern praktiziert wird, gleichgestellt. Um die Blockierung von E-Mails mit mehreren Adressaten auszuschließen, müssen Sie die Einstellungen von SpIDerMail ändern.

Klicken Sie mit der rechten Maustaste auf das Icon SpIDerMail (weißer Umschlag mit der grünen Spinne im Hintergrund). Im Kontext-Menü gehen Sie auf „Einstellungen“. Auf der Registerkarte „Überprüfung“ deaktivieren Sie bitte die Option „Überwachung der Virenaktivität“.

Die Änderung dieser SpIDerMail-Komponente wird das Sicherheitsniveau der E-Mail senken.

Zurück

Nichts gefunden

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden