Häufig gestellte Fragen

Bei der Erkennung einer bösartigen App durch Dr.Web kann der Nutzer eine der folgenden Aktionen auf das bösartige Objekt anwenden:

• Desinfizieren — Mit dieser Aktion kann die infizierte Datei auf den ursprünglichen Zustand wiederhergestellt werden.
  In den meisten Fällen ist diese Option nicht aktiv. Diese Aktion ist nur für Objekte verfügbar, die mit einem bekannten desinfizierbaren Virus infiziert sind. Trojaner und kompromittierte Dateien, die sich in anderen Objekten (Archiven, E-Mail-Dateien und Container-Dateien) befinden, können nicht desinfiziert werden.

• Löschen — Mit dieser Aktion löschen Sie das bösartige Objekt (Datei, Skript, E-Mail-Anhang etc.) endgültig.

• In Quarantäne verschieben — Diese Aktion ermöglicht es, eine infizierte Datei in den geschützten Ordner (Quarantäne) zu verschieben, um diese später z.B. an das Virenlabor von Doctor Web zu senden. Dateien, die sich in diesem Ordner befinden, können dem PC nicht mehr schaden.

• Ignorieren — Keine Aktionen ausführen. Wählen Sie diese Option nur dann aus, wenn Sie sich sicher sind, dass die Datei harmlos ist und dass es sich um einen Fehlalarm handelt.

Bei der Behandlung von Bedrohungen gibt es folgende Einschränkungen:

• Verdächtige Objekte (Objekte, die vermutlich infiziert / bösartig sind) können nicht desinfiziert werden.

• Objekte, bei denen es sich nicht um Dateien handelt (z.B. Bootsektoren), können weder verschoben noch gelöscht werden.

• Für einzelne Dateien in Archiven, Installationspaketen oder E-Mails sind keine Aktionen verfügbar – in solchen Fällen wird die Aktionauf das gesamte Objekt angewendet.

Ja. Um Для SpIDer Guard zu deaktivieren, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Deaktivieren aus.

Im Optimal-Modus scannt der Wächter nur gestartete, erstellte und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern.

Der Paranoid-Modus ist für einen verstärkten Virenschutz verantwortlich. Bei seiner Aktivierung werden alle geöffneten, erstellten und geänderten Dateien auf Festplatten, Wechseldatenträgern und in Netzwerk-Treibern geprüft.

Der Antivirus-Wächter wird im Hauptspeicher geladen und prüft erstellte und geänderte Dateien auf Festplatten und alle geöffneten Dateien in Netzwerk-Treibern und auf Wechseldatenträgern. Darüber hinaus überwacht SpIDer Guard Aktionen gestarteter Prozesse, die bei Viren ausgeprägt sind, und blockiert sie.

Bei der Detektion infizierter Objekte geht SpIDer Guard nach den aktuellen Einstellungen vor.

Klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus (wenn die Option fehlt, gehen Sie in den Administrativen Modus). Im geöffneten Fenster öffnen Sie die Registerkarte Protokoll, schalten Sie im Bereich Detailtiefe angeben auf Option Erweitert um und klicken Sie auf OK.

Um ein Programm oder eine Datei von der Prüfung durch SpIDer Guard auszulassen, klicken Sie mit der rechten Maustaste auf Dr.Web Icon im Systemtray und wählen Sie SpIDer Guard–>Einstellungen aus. Im geöffneten Fenster öffnen Sie Ausnahmen und wählen Sie per Durchsuchen ein Verzeichnis aus, wo das von der Prüfung auszulassende Programm installiert ist, und klicken Sie auf Hinzufügen.

Sollte ein Verzeichnis oder eine Datei während der Prüfung durch Dr.Web Scanner für Windows vom Scannen ausgelassen werden, wählen Sie im Menü des Scanners Einstellungen–>Einstellungen ändern. Auf der Registerkarte Prüfung–>Auaszulassenden Pfade können Sie ein Verzeichnis, auf der Registerkarte Auszulassende Dateien — eine Datei hinzufügen.

Die Protokolldatei für SpIDer Guard heißt spiderg3.log und befindet sich im Installationsverzeichnis des Antivirenprogramms (nach den Voreinstellungen ist es C:\Program Files\DrWeb).

Mit dieser Option können Sie den Autostartt von autorun.exe-Dateien von Wechseldatenträgern und Festplatten blockieren. Die Option ist für die Neutralisierung von Autorun-Viren gedacht, die beim aktivierten Autostart und beim angeschlossenen Endgerät automatisch starten.

Durch die Aktivierung dieser Option können Sie die Änderung der HOSTS-Datei, die vom Betriebssystem zur Vereinfachung des Internetzugangs verwendet wird, sperren. Beliebige Änderungen dieser Datei lassen sich auf ein Virus zurückzuführen. Dies kann den Verlust des Zugriffs auf einige bzw. sämtliche Web-Inhalte als Folge haben.

Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.

Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.

 EnableSwitch=Yes ein. 

Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.

SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
        

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert

        

Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.

Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.

Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.

Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.

Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.