Herunterladen
Contents
1. Kapitel 2 Komponente Dr Web Agent 11 Kapitel 2 Komponente Dr Web Agent 2 1 Grundfunktionen und Parameter des Dr Web Agenten Dem Schutz von Computern vor Virenbedrohungen und Spam dienen Programme die zum Antivirus Paket Dr Web Enterprise Security Suite geh ren Die Verwaltung des Computerschutzes und Verbindung zum Enterprise Server erfolgt mit Hilfe des Dr Web Enterprise Security Suite Agenten im weiteren Dr Web Agent Dr Web Agent erf llt folgende Funktionen installiert aktualisiert und stellt das Dr Web Antivirus Paket ein startet den Scanvorgang sowie f hrt andere Aufgaben aus die vom Enterprise Server erstellt werden l sst die Komponenten des Dr Web Antivirus Pakets ber spezielle Benutzeroberfl che aufrufen bergibt die Ergebnisse der Aufgabenausf hrung dem Enterprise Server bergibt dem Enterprise Server die Nachrichten ber das Entstehen der voreingestellten Ereignisse in der Funktion des Antivirus Pakets Der Benutzer kann folgende Aktionen mit Hilfe des Dr Web Agenten ausf hren den Zeitplan zur Virenpr fung Scannen des Computers einstellen Scannen des Computers bei Bedarf starten Einstellungen einzelner Komponenten vom Dr Web Programmkomplex darunter auch manche Einstellungen des Agenten selbst ndern Ta N A Kapitel 2 Komponente Dr Web Agent 12 Statistik der Virenereignisse auf dem Computer sowie andere Informationen ber den D2. Kapitel 5 Quarant ne Kapitel 5 Quarant ne Um den Inhalt der Quarant ne anzuschauen und zu bearbeiten w hlen Sie den Men punkt Quarant ne im Kontextmen des Agenten aus Dabei ffnet sich ein Fenster mit den in Form von Tabelle dargestellten Daten ber den aktuellen Status der Quarant ne Die Quarant ne von Dr Web Antivirus dient zur Isolation von verd chtigen Dateien die Schadprogramme enthalten k nnen Ein Quarant ne Ordner wird auf jeder Festplatte erstellt wo verd chtige Dateien entdeckt wurden Der Quarant ne Ordner der DrWeb Quarantine genannt wird wird im Root der Festplatte erstellt und geh rt zu versteckten Ordnern Der Benutzer hat keine Zugriffsrechte auf die Dateien im Quarant ne Ordner Bei Entdeckung von infizierten Objekten auf einem Wechseldatentr ger wird der Ordner DrWeb Quarantine nur dann erstellt wenn das Schreiben auf den Wechseldatentr ger m glich ist Das infizierte Objekt wird in diesen Ordner verschoben as Die Quarant ne Dateien die auf einer Festplatte untergebracht werden werden verschl sselt gespeichert Die Quarant ne Dateien die auf einem Wechseldatentr ger untergebracht werden werden nicht verschl sselt Es ist erforderlich dass die Stations mit dem installierten Quarant ne Modul unter Betriebssystemen funktionieren auf welchen SpIDer Guard G3 installiert werden kann s Punkt Systemanforderungen Im Gegenfall wird die Quarant ne nich
3. e ARR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt Der Schl ssel kann mit der Basis Registry N enden In diesem Fall wird der Name des Archivers nach dem Namen der Archivdatei nicht angezeigt CU Aktionen bei infizierten Dateien und Bootsektoren der Festplatten Ohne zus tzliche Einstellungen D M oder R wird die Wiederherstellung von desinfizierbaren Objekten und das Entfernen von nicht desinfizierbaren Dateien ausgef hrt falls das Gegenteil durch den Parameter IC nicht bestimmt wird Sonstige Aktionen werden nur f r infizierte Dateien ausgef hrt e CUD entfernen e CUM verschieben per default in den Quarant ne Ordner e CUR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt SPR SPD oder SPM Aktionen f r verd chtige Dateien e SPR umbenennen e SPD entfernen e SPM verschieben ICR ICD oder ICM Aktionen f r infizierte Dateien die man nicht wiederherstellen kann e ICR umbenennen e ICD entfernen e ICM verschieben MW Aktionen f r alle Arten der unerw nschten Software In der angegebenen Form MW bedeutet der Schl ssel die Benachrichtigung des Benutzers Wird der Schl ssel mit dem 212 A AN T v A A W Anhang A Befehlszeilenschl ssel f r Dr Web 213 Scanner NT4 Basisregister D M R oder I erg nzt werden sonstige Aktionen ausge
4. Kapitel 2 Komponente Dr Web Agent Im Abschnitt Komprimierung beim Herunterladen verwenden w hlen Sie gew nschte Variante zum Komprimieren des Verkehrs Ja Komprimierung verwenden Nein nicht verwenden M glich die Verwendung der Komprimierung h ngt von Server Einstellungen ab Das H kchen bei Dr Web Agenten in die Liste der Ausnahmen von Windows Firewall hinzuf gen bestimmt das Hinzuf gen von den vom Agenten benutzten Ports und Oberfl chen in die Ausnahmenliste vom Netzwerkmonitor des Betriebssystems au er Windows 2000 oder lter Es ist empfehlenswert dieses H kchen zu setzen Es hilft Fehler zu vermeiden z B bei automatischer Aktualisierung von Antivirus Komponenten und Virendatenbanken Setzen Sie gegebenenfalls ein H kchen bei Den Agenten in der Liste der installierten Programme zu registrieren Diese Option erm glicht unter anderem den Agenten und das Antiviruspaket mit den standardm igen Mitteln des Windows Betriebssystems zu entfernen siehe Kapitel Entfernen von Dr Web Agenten 25 6 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Agenten fest Im Abschnitt Authorisierung werden die Parameter f r Authorisierung des Agenten auf dem Server festgelegt Bei der Auswahl der Variante Automatisch standardm ig wird der Zugriffsmodus f r Station auf dem Server bestimmt Bei der Variante Manuell sind die Authorisierun
5. lt Portnummer gt install wobei als lt Serveradresse gt die IP Adresse oder der DNS Name des Rechners auf dem der Enterprise Server installiert ist anzugeben ist Als lt Portnummer gt geben Sie die Portnummer 9080 oder 9081 f r https an Per Default verwendet das ohne Parameter gestartete drwinst Programm den Multicast Modus um das Netzwerk aufs Vorhandensein der aktiven Enterprise Server zu scannen Ta J N S Kapitel 2 Komponente Dr Web Agent 21 Bei Nutzung des Multicast Modus zur Suche der aktiven Server wird der Agent vom ersten gefundenen Server installiert Wenn dabei der vorhandene pub Schl ssel mit dem Schl ssel des Servers nicht bereinstimmt wird die Installation mit einem Fehler beendet In diesem Fall geben Sie die explizite Adresse des Servers beim Start des Installationsassistenten an s unten Der drwinst Befehl kann auch mit zus tzlichen Parametern ausgef hrt werden Wird der Multicast Modus nicht verwendet so ist es empfehlenswert den Server Namen der beim DNS Dienst registriert wurde bei der Agent Installation anzuwenden drwinst lt DNS_Name_des_Enterprise Servers gt Dadurch wird die Einstellung des Antivirus Netzwerkes die mit Neuinstallation des Enterprise Servers auf einem anderen Computer verbunden ist erleichtert Sie k nnen auch explizite Angabe der Server Adresse benutzen drwinst 192 168 1 3 Die Verwendung des regagent Schl ssels l sst den A
6. betrieben wird Um die Einstellungen des Spam Filters zu ndern klicken Sie auf den Advanced Erweitert Knopf unten Es ffnet sich das Fenster Einstellungen f r Spam Pr fung der E Mails 173 Ta N A Kapitel 10 SpIDer Mail Neben E Mails mit infizierten Dateien kann der E Mail W chter auch E Mails die andere Typen der Schadprogramme enthalten entdecken Adware Dialers Dialer Riskware Potentiell gef hrliche Software Hacktools Hackertools Jokes Scherzprogramme Um den Bestand der zu entdeckenden Schadprogramme zu ndern setzen Sie H kchen bei den Typen der Schadprogramme die zu entdecken sind und l schen Sie H kchen bei den Typen der Software die nicht zu entdecken sind Standardgem entdeckt der E Mail W chter nur Adware und Dialers Dialer Die Reaktion des E Mail W chters bei Entdeckung unerw nschter Programme stimmt mit der Reaktion auf Entdeckung von infizierten E Mails die im Tab Aktionen definiert wird berein Das H kchen bei Load at startup Programm Autorun wird per default gesetzt Dabei wird SpIDer Mail automatisch beim Windows Start gestartet Sie k nnen das H kchen entfernen In diesem Fall ist das Programm per Hand zu starten Zur Einstellung der zus tzlichen Parameter f r E Mail Pr fung klicken Sie auf den Erweitert Knopf in der rechten unteren Ecke des Fensters Ta J N A Kapitel 10 SpIDer Mail 175 10 2 1 1
7. die keine Pr fung bestanden haben z B E Mails mit berm ig komplizierter Struktur ist standardm ig wie folgt aus den infizierten E Mails werden sch dliche Informationen entfernt diese Aktion wird Desinfizieren einer E Mail genannt dann werden sie wie blich zugestellt E Mails mit verd chtigen Objekten werden als einzelne Dateien in die Quarant ne verschoben dem Mail Programm wird eine Benachrichtigung dar ber zugesandt diese Aktion wird Verschieben einer E Mail genannt nicht infizierte E Mails und E Mails die keine Pr fung bestanden haben werden ohne nderungen weitergegeben bersprungen alle gel schten und verschobenen E Mails werden auch auf dem POP3 oder IMAP4 Server gel scht Infizierte oder verd chtige ausgehende E Mails werden an Server nicht weitergeleitet Der Benutzer wird ber das fehlgeschlagene Absenden informiert in der Regel wird die E Mail dabei vom Mail Programm gespeichert Beim Vorhandensein eines unbekannten Virus auf dem Computer welcher sich ber E Mail verbreitet kann der SpIDer Mail E Mail W chter die typischen Merkmale des Virenverhaltens Massenversand erkennen Standardm ig ist diese Option aktiv 167 Ta N A Kapitel 10 SpIDer Mail Mit dem SpIDer Mail E Mail W chter k nnen die eingehenden E Mails mittels Dr Web Antispam auf Spam gepr ft werden Standardm ig ist diese Option aktiv E Mails mit anderen Mitteln pr fen
8. w System Volume Information 3 0 WINDOWS y 3 AUTOEXEC boot Bootfont gt i B Objekt Pfad Status Aktion Alle rklere Desinfizieren Umbenennen Yerschieben L schen 2012 05 18 18 20 2863763 Bild 4 1 Hauptfenster Dr Web Scanner Registerkarte Scannen Standardm ig werden neben den gew hlten Objekten die Unterverzeichnisse aller gew hlten Verzeichnisse und logischen Laufwerke Bootsektoren aller logischen Laufwerke mit mindestens einem ausgew hlten Verzeichnis oder einer ausgew hlten Datei sowie Hauptbootsektoren der entsprechenden physischen Laufwerke gescannt Im schnellen bzw kompletten Scan Modus wird der Scanner berpr fen ob die Hosts Datei eine Textdatei die eine Datenbank mit Domainnamen enth lt und bei deren bertragung an die IP Adressen der Server verwendet wird ge ndert wurde Die _Hosts Datei kann von Schadprogrammen ver ndert werden z B mit dem Ziel den Benutzer auf eine bestimmte Website umzuleiten Im Falle wenn die Hosts Datei ge ndert wurde wird der Scanner vorschlagen diese in ihrem urspr nglichen Zustand wiederherzustellen Diese M glichkeit dient dazu unerlaubte durch Schadprogramme hervorgerufene Datei nderungen zu beseitigen 67 Ta N A Kapitel 4 Dr Web Scanner f r Windows 4 2 1 2 Viren berpr fung starten Standardm ig wird die Viren berpr fung unter Verwendung aller Verfahren der Erkennung der sch dlichen Objekte durchgef
9. SelfPROtect SpIDer Gate SpIDer Guard SpIDer Mail ber Hilfe Doctor Web Ltd Log vorbereiten Support Beenden Abbildung 2 1 Kontextmen des Dr Web Agenten 31 Ta N A Kapitel 2 Komponente Dr Web Agent 32 Das Kontextmen enth lt folgende Punkte Beenden das Icon des Dr Web Agenten aus dem Infobereich der Taskleiste entfernen s Punkt Benutzeroberfl che des Dr Web Agenten starten und stoppen Support auf Website des technischen Supportdienstes von Doctor Web gehen um technische Unterst tzung zu erhalten Log vorbereiten Archiv im zip Format mit Logdateien und Systeminformation zum Versand an technischen Supportdienst erstellen Doctor Web Ltd auf Website von Doctor Web gehen Hilfe Hilfedatei des Dr Web Agenten aufrufen ber Informationen ber das Programm und aktuelle Version anschauen Es ist auch m glich aus diesem Meldefenster auf Website von Doctor Web oder auf Website des technischen Supportdienstes von Doctor Web zu gehen SpIDer Mail E Mail W chter von SpIDer Mail aktivieren deaktivieren SpIDer Mail pr ft automatisch alle Zugriffe beliebiger E Mail Programme die auf Ihrem Computer installiert sind auf die Mailserver SpIDer Guard Dateiw chter von SpIDer Guard aktivieren deaktivieren SpIDer Guard pr ft on the fly alle Dateiaufrufe sowie berpr ft permanent die Aktionen der gestarteten Vorg nge die f r
10. Spam Filter einstellen IV Add a prefix to the subjects of spam messages spam IV Allow cyrillic text VW Allow Chinese Japanese Korean text J Consider bounce notifications as spam white list separated by semicolons domain templates allowed a me Black list r Note the X Driweb SpamState header will be added to the checked messages Cancel Abbildung 10 2 Einstellungsfenster von SpIDer Mail Wenn Sie Ihre E Mails per IMAP NNTP Protokolle erhalten A stellen Sie Ihr Mail Programm so ein dass die E Mails vom Mail Server sofort und vollst ndig geladen werden ohne dass E Mail Headers vorgeschaut werden Dies ist zur korrekten Funktion des Spam Filters erforderlich Das H kchen bei Add prefix to the subjects of the spam messages Pr fix ins Subject Feld der E Mails mit Spam hinzuf gen schreibt vor dass der SpIDer Mail W chter dem Betreff der als Spam erkannten E Mails ein spezielles Pr fix hinzuf gt Das Hinzuf gen des Pr fixes wird Ihnen helfen die Regeln zur Filterung der als Spam markierten E Mails in den Mail Clients z B MS Outlook Express zu erstellen wo es unm glich ist die Filter aufgrund E Mail Headers einzustellen Das H kchen bei Allow Cyrillic text Kyrillische Schrift erlauben schreibt vor dass der Antispam Filter die E Mails mit eingestellter Ta N A Kapitel 10 SpIDer Mail kyrillischen Kodierung ohne vorherige Analyse nicht als Spam markier
11. des aktiven Fensters in den Mittelpunkt stellen CTRL F5 den Scan Vorgang starten CTRL F6 den Scanvorgang stoppen CTRL F2 das Protokoll des Dr Web Scanners leeren ALT X Dr Web Scanner schlie en 77 A J4 A7 A W Kapitel 4 Dr Web Scanner f r Windows 4 2 2 2 Registerkarte Statistik Dr Web Scanner f r Windows BAX Datei Einstellungen Hilfe Scannen Statistik Statistik anzeigen f r Insgesamt w Objekte Aktionen Gescannt Infiziert Modifikationen Yerd chtig Adware Dialer Scherzprogramme Riskware Hacktools Desinfiziert Gel scht Umbenannt Verschoben Ignoriert 51 oo0o000000 ooooo Dauer Dauer 0 00 39 Geschwindigkeit 0 KBis n Objekt Pfad Status Aktion Z autorun inf d Wahrscheinlich Win32 HLL Alles markieren Scannen vom Benutzer abgebrochen keine Viren gefum 0 20 2012 05 18 18 20 2863763 Bild 4 5 Hauptfenster Dr Web Scanner Registerkarte Statistik Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Statistik werden Ergebnisse der Viren berpr fung von Scanner zusammengef hrt darunter die Gesamtanzahl der berpr ften Objekte die Anzahl der erkannten Objekte die mit bekannten Viren bzw deren Modifikationen infiziert wurden die Anzahl der entdeckten verd chtigen Objekte sowie Inform
12. geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind St ndlich geben Sie an zu welcher Minute st ndlich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 2 T gliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit jeden Tag ausgef hrt T gliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter T glich um 0 w 0 v Abbildung 3 3 Dialogfenster der t glichen Aufgabe Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der t glichen Aufgabe s Abb 3 3 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wi
13. hrt dabei werden e alle ausf hrbaren mit speziellen Packprogrammen verpackten Dateien entpackt und gescannt e Dateien in den Archivordnern aller g ngigen Archivtypen ACE bis Version 2 0 ALZIP AR ARJ BGA 7 ZIP BZIP2 CAB GZIP DZ HA HKI LHA RAR TAR ZIP u a m gescannt e Dateien innerhalb der Container 1C CHM MSI RTF ISO CPIO DEB RPM u a m gescannt e E Mails das Format der E Mails muss dem Standard RFC822 entsprechen gespeichert in den Postf chern der E Mail Programme gescannt Virenscanner starten 1 W hlen Sie in dem Kontextmen des Agenten den Men punkt Scanner Das Hauptfenster Scanner wird ge ffnet 68 Ta J N A Kapitel 4 Dr Web Scanner f r Windows oE 6 Dr Web Scanner f r Windows Datei Einstellungen Hilfe Scannen Statistik In diesem Modus werden folgende Objekte gescannt Il Arbeitsspeicher Bootsektoren aller Festplatten z Autostart Objekte boa Hauptverzeichnis der Bootfestplatte Hauptverzeichnis der Windows Partition Windows Systemverzeichnis Verzeichnis Eigene Dateien ea Tempor re Dateien des Systems Tempor re Dateien des Benutzers Objekt Pfad autorun inf d Status Wahrscheinlich Win32 HLL 2863763 Speichervorgang C tem32 svchost exe 1080 0 18 2012 05 18 18 20 Bild 4 2 Hauptfenster Dr Web Scanner f r Windows 2 Vor dem Start der berpr fung w hlen
14. um die Aktionen in Bezug auf dieses Objekt zu definieren 1 Standardm ig wird der Benutzer vom Scanner ber erkannte Bedrohungen im speziellen Protokollfeld informiert das sich im unteren Teil der Registerkarte Scannen befindet Die im Arbeitsspeicher des Computers erkannten infizierten Prozesse werden geschlossen die erkannten Trojaner gel scht Dabei bekommt der Benutzer die M glichkeit weitere Aktionen in Bezug auf konkrete erkannte Objekte zu definieren f r ausf hrliche Informationen siehe das Kapitel Aktionen f r erkannte Bedrohungen definieren 2 Falls in den Einstellungen vom Scanner auf der Registerkarte Aktionen die Option Best tigung anfordern nicht aktiviert wurde wendet der Scanner automatisch ohne Anfrage beim Benutzer die Reaktionen auf die erkannten Bedrohungen an die auf der Registerkarte Aktionen definiert wurden f r ausf hrliche Informationen siehe das Kapitel Registerkarte Aktionen Aktionen f r erkannte Bedrohungen definieren Standardm ig werden Sie vom Scanner beim Erkennen eines sch dlichen Objektes vor der Bedrohung gewarnt Ausnahme hierf r sind Scherzprogramme potenziell gef hrliche Programme sowie Hackertools die standardm ig beim Erkennen ignoriert werden Die Ergebnisse der Viren berpr fung werden in der Protokolltabelle dargestellt Hier k nnen Sie die notwendige Aktion f r das erkannte Objekt manuell ausw hlen 72 Ta N A Kapitel 4 Dr Web Scanner f
15. 169 Vor Installation wird die Version des Betriebssystems automatisch bestimmt und entsprechende Version des SpIDer Mail W chters installiert s Punkt Systemanforderungen Gegebenenfalls z B falls hinsichtlich der Prozessorbelastung kritische Aufgabe im Echtzeitmodus auszuf hren ist k nnen Sie den W chter tempor r abschalten 10 1 SpIDer Mail einstellen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Mail Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Mail Einstellungen aus Der Men punkt SpIDer Mail Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Virenpr fung in dem der Pr fungsmodus f r E Mails festgesetzt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Virenpr fung Ta N A Kapitel 10 SpIDer Mail 170 Abschnitt Antispam in dem der Pr fungsmodus von E Mails auf Spam mit Hilfe von Dr Web Antispam festgesetzt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr
16. 215 Ta N A Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 UP oder UPN ausf hrbare Dateien berpr fen die mit ASPACK COMPACK DIET EXEPACK LZEXE usw verpackt wurden Dateien die mit BJFNT COM2EXE CONVERT CRYPTCOM usw ge ndert wurden sowie Dateien die mit CPAV F XLOCK PGPROT VACCINE usw immunisiert wurden pr fen Damit der Scanner den Namen des Programms das zum Verpacken ndern oder Immunisieren verwendet wurde nicht anzeigt wird der Schl ssel UPN verwendet WA Programm bis zum Dr cken einer beliebigen Schaltfl che nicht beenden wenn Viren bzw verd chtige Objekte entdeckt wurden nur f r den Konsolen Scanner kurze Auskunft ber Verwendung des Programms anzeigen Manche Parameter lassen am Ende das Zeichen verwenden In solcher negativen Form bedeutet es das Deaktivieren des entsprechenden Modus Solche Option kann dann n tzlich sein wenn dieser Modus nach Default Einstellungen bzw nach den in der Konfigurationsdatei fr her vorgenommenen Einstellungen aktiviert ist Die Liste von Einstellungen der Befehlszeile die eine negative Form zulassen ADW AR CU DLS FN HCK JOK HA IC ML MW OK PF PR RSK SD SO SP SS TB TM TS UP WA F r die Schl ssel CU IC und SP bricht die negative Form die Ausf hrung beliebiger Aktionen ab die in der Beschreibung dieser Parameter angegeben sind Dies bedeutet dass die Informationen ber infi
17. Agenten k nnen Sie 1 Einstellungen des Netzwerkmonitors aufrufen 2 Ereignis Logdatei ansehen 6 1 Dr Web Firewall Einstellungen Zum Ansehen und Bearbeiten der Parameter vom Dr Web Firewall Netzwerkmonitor w hlen Sie den Men punkt Firewall Einstellungen im Kontextmen des Agenten aus Kontextmen des Agenten nur zug nglich wenn der ws Der Men punkt Firewall Einstellungen ist im Benutzer Administratorrechte auf diesem Computer besitzt Ta N A Kapitel 6 Dr Web Firewall Es ffnet sich das Fenster mit Einstellungen von Dr Web Firewall Ausf hrliche Beschreibung des Verwaltungsvorganges f r die Dr Web Firewall Komponente finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt Firewall Einstellungen F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors 6 2 Dr Web Firewall Log Um den Log des Netzwerkmonitors von Dr Web Firewall anzuschauen w hlen Sie den Men punkt Firewall Protokoll im Kontextmen des Agenten aus des Agenten nur zug nglich wenn der Besitzer i Der Men punkt Firewall Protokoll ist im Kontextmen Administratorrechte auf diesem Computer besitzt Es ffnet sich das Fenster vom Dr Web Firewall Log Ausf hrliche Beschreibung des Dr Web Firewall Logs finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt Protokollierung F r den bergang zur Hilfedatei Dr Web Antivirus f r
18. Guard SpIDer Guard ist ein Antivirusw chter auch Dateimonitor genannt Das Programm l uft permanent im Hauptspeicher des Computers Der W chter pr ft Dateien on the fly und entdeckt eventuelle Virenaktivit ten SpIDer Guard wird automatisch bei jedem Start des Betriebssystems aktiviert Der automatisch aktivierte W chter kann dabei innerhalb der laufenden Sitzung des Betriebssystems nicht deaktiviert werden Im Bedarfsfall z B bei der Ausf hrung einer f r die Prozessorauslastung kritischen Aufgabe im Echtzeitmodus k nnen Sie das on the fly Scannen von Dateien tempor r ausschalten Nach Voreinstellungen berpr ft SpIDer Guard on the fly alle Dateien die erstellt oder ge ndert werden sowie die Bootsektoren Auf Wechseldatentr gern und Netzwerklaufwerkn werden auch alle ge ffneten Dateien gepr ft Dabei wird jede Datei hnlich wie vom Dr Web Scanner berpr ft aber unter milderen berpr fungsbedingungen Au erdem verfolgt der SpIDer Guard W chter permanent die Aktionen der gestarteten Vorg nge die f r Viren charakteristisch sind und blockiert sie wenn Sicherheitsbedrohungen entdeckt werden Bei Entdeckung infizierter Objekte nimmt SpIDer Guard W chter Aktionen vor die den vordefinierten Einstellungen entsprechen Durch die entsprechende Ver nderung von Einstellungen k nnen Sie automatische Reaktion des Programms auf Virenereignisse bestimmen W chter einstellen Der Einstellungsab
19. Mail W chter feststellt dass das Archiv nach dem Entpacken l nger als angegeben wird werden weder Pr fung noch Entpacken ausgef hrt e Max compression ratio Max Komprimierung des Archivs wenn der E Mail W chter feststellt dass der Komprimierungsgrad den angegebenen Wert bersteigt werden weder Entpacken noch Pr fung ausgef hrt 179 Ta N a Kapitel 10 SpIDer Mail e Max archive nesting level Max Verschachtelung des Archivs wenn die Verschachtelungstiefe den angegebenen Wert bersteigt wird die Pr fung nur bis zur angegebenen Verschachtelungstiefe ausgef hrt Das H kchen bei Show virus alerts for outgoing mail flag Vor Viren in ausgehenden E Mails warnen wird per default gesetzt Dabei ffnet sich ein Meldefenster das ber den fehlgeschlagenen Versand einer infizierten E Mail an SMTP Server benachrichtigen wird In der Regel wird eine hnliche Nachricht vom Mail Programm erstellt in diesem Fall kann das H kchen entfernt werden 10 2 2 Actions Aktionen x Scan Actions Engine Log Interception Excluded applications Infected messages Delete Suspicious messages Move to quaranti Y Not checked messages Skip v Delete modified messages on server xI xI Insert X AntiVirus header into messages Cancel Hep Abbildung 10 4 Einstellungsfenster von SpIDer Mail Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klick
20. Namenserweiterung einer infizierten oder verd chtigen Datei gem den Standardeinstellungen umbenannt wird Der Knopf Verschieben schreibt vor dass eine infizierte oder verd chtige Datei in den standardgem festgesetzten Quarant ne Ordner verschoben wird Der Knopf L schen schreibt vor dass eine infizierte oder verd chtige Datei bei Bootsektoren werden keine Aktionen ausgef hrt gel scht wird Bei Standardeistellungen wird diese Reaktion f r beliebige Archive unzug nglich sein 161 Ta N A Kapitel 9 SpIDer Guard 9 2 3 2 Einstellungsfenster der E Mail Adresse E Mail Adresse hinzuf gen xl Mailserver 5 SMTP Server Port ie J SMTP Server braucht die Autorisierung Benutzername Passwort EEE A J Gesch tzte verbindung TLS SSL verwenden rE Mail Kopf Bi Zieladresse E Mail Adresse des Betreff e Abbrechen Help Abbildung 9 15 Einstellungsfenster der E Mail Adresse In diesem Fenster werden die Adresse und die Mail Einstellungen vom E Mail Postfach das zum Empfang von Benachrichtigungen ber Virenereignisse benutzt wird festgesetzt Mailserver Im Abschnitt Mailserver werden die Einstellungen des SMTP Servers f r E Mail Versand festgesetzt 162 14 AN A Kapitel 9 SpIDer Guard Folgende Parameter sind obligatorisch SMTP Server IP Adresse oder Domainname des Servers f r versandte E Mails Port Nummer d
21. Objekt aus dem System l schen In Quarant ne verschieben das Objekt im Quarant ne Ordner isolieren berspringen das Objekt ohne nderungen berspringen Tabelle 8 Aktionen bei entdeckten sch dlichen Objekten Infiziert Nicht x desinfiziert a Verd chtig Adware Dialer Scherzprogram A y me Hackertools Riskware 199 A AN T v A A Y Kapitel 11 Dr Web f r Outlook 200 Wenn die Pr fung Symbole Die Aktion ist f r diesen Typ der Objekte freigegeben Die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt 11 2 Spam Pr fung Dr Web f r Outlook pr ft alle E Mails mit Hilfe des Vade Retro Spam Filters auf Spam und filtert Nachrichten gem den Einstellungen die vom Benutzer definiert werden Um die Spam Pr fung der E Mails einzustellen gehen Sie zu Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus und klicken Sie auf Spam Filter Es ffnet sich das Einstellungsfenster des Spam Filters Dr Web Agent unter Lizenz f r das Programmpaket Antivirus Antispam betrieben wird 1 Der Abschnitt Spam Filter ist nur zug nglich wenn Falls die Lizenz den Spam Filter nicht unterst tzt werden die Einstellungen der Spam Pr fung unzug nglich sein Die Spam Pr fung der Nachrichten wird nicht ausgef hrt i Das Fenster Spam Filter ist nur zug nglich wenn der Benut
22. Sie einen der folgenden Scan Modi auf der Registerkarte Scannen e Schnell Scannen e Komplett Scannen e Benutzerdefiniert Sp ter haben Sie auch die M glichkeit den gestarteten Scan Vorgang anzuhalten und einen anderen Scan Modus auszuw hlen 3 Bei Bedarf k nnen Sie die Scan Einstellungen im Abschnitt Einstellungen konfigurieren Sie k nnen ebenso bei Bedarf die Standardeinstellungen f r die Aktionen beim Erkennen der Bedrohungen siehe ausf hrliche Informationen im Kapitel Aktionen beim Erkennen der Bedrohungen im Abschnitt Einstellungen unter Aktionen ndern 4 Zur Steuerung des Scan Vorgangs benutzen Sie die folgenden 69 Ta N A Kapitel 4 Dr Web Scanner f r Windows 70 Tasten im rechten Teil des Dialogfensters P Start um den San Vorgang zu starten 00 Pause um den Scan Vorgang anzuhalten Um den Scan Vorgang fortzusetzen dr cken Sie erneut auf g Stop um den Scan Vorgang zu stoppen 5 Die Ergebnisse des Scan Vorgangs werden in der Liste im unteren Teil der Registerkarte Scannen und auf der Registerkarte Statistik wiedergegeben Die Protokolltabelle enth lt folgende Daten Objekt Pfad Status Namen der infizierten bzw verd chtigen Objekte Bootsektoren oder Prozesse im Arbeitsspeicher Wurde das sch dliche bzw verd chtige Objekt innerhalb eines zusammengesetzten Objektes eines Archives einer E Mail Datei bzw einer Container Datei g
23. Tab Pr fung festgesetzten Bedingungen zu pr fen sind Abschnitt Aktionen in dem die Reaktion des SpIDer Guard W chters auf Entdeckung infizierter oder verd chtiger Dateien sowie Malware konfiguriert wird Abschnitt Logdate in dem der Modus der Protokolldateif hrung des SpIDer Guard W chters konfiguriert wird Abschnitt Ausschl sse in dem eine Liste der Ordner und Dateien die vom Scannen durch den SpIDer Guard W chter ausgeschlossen werden konfiguriert wird 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Ta N A 9 2 1 1 Scanoptionen Kapitel 9 SpIDer Guard SpIDer Guard Einstellungen Enterprise Modus 21x OY Scanoptionen Dateitypen Aktionen f Logdatei I Ausschl sse Scanmodus On Access Optimal C Andere P Ausf hren und ffnen 7 Erstellen und Speichern 7 Erweiterten Schutzmodus deaktivieren r Zus tzliche Aufgaben IV Bootf hige Disketten scannen IV Autostart Dateien scannen IV Laufende Programme und Module scannen r Parameter IV Heuristische Analyse J T ne abspielen Abbrechen Anwenden Abbildung 9 5 Einstellungsfenster von SpIDer Guard Tab Scanoptionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnam
24. Virenereignisses Aktionen einstellen Alle Typen der sch dlichen Objekte sind in der hierarchischen Liste im linken Fensterbereich dargestellt Bei der Auswahl eines Objektes aus der Liste wird die standardm ige Reaktion der Software auf seine A AN T v A A Y Kapitel 9 SpIDer Guard Entdeckung im rechten Bereich des Fensters widerspiegelt Es wird die Aktion angegeben die von den g ltigen Einstellungen vorgeschrieben wird sowie die Aktionsfolge im Falle wenn diese misslingt Sie haben die M glichkeit die Reaktionen der Software auf Entdeckung jedes Typs der Objekte separat zu ver ndern Zur Festsetzung der Aktionen f r entdeckte sch dliche Objekte werden folgende Einstellungen verwendet 1 Um die Einstellungen der ersten Aktion zu ndern geben Sie in der ausfallenden Liste Prim raktion die prim re Programmreaktion ein 2 Im Bereich Was muss man tun wenn die Aktion fehlgeschlagen ist werden die Aktionen bestimmt die beim Fehlschlagen folgender Grundaktionen ausgef hrt werden Wiederherstellen in Quarant ne verschieben Umbenennen L schen M gliche Aktionen Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren den Zustand des infizierten Objektes vor seiner Infizierung wiederherstellen Diese Aktion ist nur f r die mit bekannten desinfizierbaren Viren infizierten Objekte m glich Ausgenommen sind Trojaner und infizierte Dateien innerhalb der zusamme
25. aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf ws In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 9 Infomeldungen Der Benachrichtigung des Benutzers dienen die Popup Fenster die direkt beim Icon des Dr Web Agenten untergebracht werden Die Meldungen in den Popup Fenstern k nnen unterschiedliche Informationen enthalten Benachrichtigungen ausf hrliche Information ber ausf hrbare oder erforderliche Aktionen f r Antivirus Software oder Ihren Computer Sammelmeldung des Dr Web Agenten Gesamtdaten ber Funktion und Status der Antivirus Software Meldungen vom Administrator Benachrichtigungen Mit Hilfe von Infomeldungen werden die Benachrichtigungen ber Virenereignisse und Aktionen der Antivirus Software auf Ihrem Computer angezeigt mehr dazu s Punkt Einstellungen des Dr WebAgenten 60 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Au er informativen Funktionen k nnen die Popup Meldungen auch Steuerfunktionen haben Das Fenster ber erforderlichen Neustart des Computers nach Aktualisierung der Antivirus Komponenten s Abb 3 9 ist z B im Dialogformat ausgef hrt und ist mit Kn pfen versehen die den Computer neu starten oder die Anforderung zum Neustart des Computers um die angegebene Zeit verschieben lassen Um den Neustart zu verschieben w hlen Sie den n tigen Zeitabstand in der aus
26. anzeigen damit das animierte Icon von SpIDer Mail im Infobereich der Taskleiste angezeigt wird Setzen Sie ein H kchen bei Show notifications Benachrichtigungen anzeigen damit eine Popup Tippbenachrichtigung mit der Information ber Programmversion Anzahl der Vireneintr ge usw ber dem SpIDer Mail Icon angezeigt wird Die Tippbenachrichtigung erscheint gleich nach dem Programmstart Ta N A Kapitel 10 SpIDer Mail 187 10 2 5 Interception Abfangen Scan Actions Engine Log Interception Excluded Applications Intercept connections automatically Manual connections setup Note For Windows NT 2000 P Yista administrator privileges are required to change this parameter Parameters Cancel Help Abbildung 10 8 Einstellungsfenster von SpIDer Mail Tab Abfangen Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter des Abfangens von Verbindungen zu den POP3 SMTP IMAP4 NNTP Servern festgesetzt W hlen Sie den Abfangmodus aus automatischer Modus ist meist komfortabel manueller Modus ist nur dann zu verwenden wenn der automatische Modus f r alle oder einige abzufangenden Serveradressen unm glich ist f r alle Adressen soll ein und derselbe Modus verwendet werden Nachdem der Modus ausgew hlt ist klicken Sie auf Parameters Parameter Es
27. auf dem Computer benutzt wird Danach setzen Sie ein H kchen bei Auf meinem Computer gibt es keine andere Antivirus Software und klicken Sie auf Weiter Im n chsten Fenster wird es angeboten den Installationstyp zu w hlen Schnellinstallation empfehlenswert die einfachste Installationsvariante S mtliche Parameter werden automatisch festgelegt Gehen Sie direkt weiter zu Schritt 7 Benutzerdefinierte Installation Installationsvariante bei der Sie die Komponenten der auf dem Computer zu installierenden Antivirus Software ausw hlen k nnen Administrative Installation die meist vollst ndige Installationsvariante Dieser Installationstyp l sst s mtliche Parameter der Installation sowie der zu installierenden Antivirus Software festlegen ndern Bei Installationsvarianten Benutzerdefinierte Installation und Administrative Installation k nnen Sie im n chsten Fenster die Komponenten des Dr Web Antivirus Pakets ausw hlen Setzen Sie H kchen bei den Komponenten die Sie auf Ihrem Computer installieren m chten Im Abschnitt Pfad des Installationsordners k nnen Sie den 23 Ta N g Kapitel 2 Komponente Dr Web Agent Ordner festlegen in dem die Antivirus Software installiert wird Standardm ig ist es der Ordner Dr Web Enterprise Suite der sich im Program files Ordner auf der Systemplatte befindet Zur nderung des Installationspfads klicken Sie auf Durchsuchen und geben Sie den erforderliche
28. chtigen Dateien zu pr fen und das Verhalten der Software zu kontrollieren 1 In erster Linie wird die Signaturanalyse eingesetzt Dieses Verfahren l sst den Code von verd chtigen Dateien analysieren um festzustellen ob sie den bekannten Virensignaturen entsprechen Signatur ist eine kontinuierliche endliche Byte Reihnfolge die f r Erkennung eines Virus erforderlich und ausreichend ist Dabei werden die Pr fsummen von Signaturen verglichen was zu einer wesentlichen Verringerung der Virendatenbankgr e beitr gt Dabei bleibt die eindeutige bereinstimmung und demgem die Zuverl ssigkeit bei Virusentdeckung und Desinfizierung der verd chtigen Dateien erhalten Die Dr Web Virendatenbanken sind so zusammengesetzt dass nur mit einer Signatur mehrere Klassen von Bedrohungen entdeckt werden k nnen Nach der Signaturanalyse wird die einzigartige Origins Tracing Technologie eingesetzt die zur Entdeckung von neuen und modifizierten Viren dient die bekannte Infizierungsmechanismen benutzen Dieses Verfahren sch tzt die Benutzer von Dr Web Antivirus L sungen vor solchen Viren wie z B Erpresservirus Trojan Encoder 18 das auch unter dem Namen gpcode bekannt ist Weiterhin l sst Origins Tracing die Anzahl von Fehlausl sungen der heuristischen Analyse reduzieren Das Prinzip der heuristischen Analyse basiert auf Wissen Heuristiken ber kennzeichnende Merkmale eines Viruscodes sowie eines zuverl ssigen Codes Jedes Mer
29. der Programmfunktion Alle Fragen die eine Antwort des Benutzers erwarten werden ignoriert Beschl sse welche eine Auswahl erfordern werden automatisch gefasst Es ist empfehlenswert diesen Modus ist bei der automatischen Pr fung von Dateien z B bei der ganzt gigen E Mail Pr fung auf dem Server zu verwenden A AN T v A A Yy Anhang A Befehlszeilenschl ssel f r Dr Web 214 Scanner NT4 SCP lt n gt legt die Scanpriorit t fest lt n gt kann die Werte von 1 bis 50 inkl annehmen SHELL gilt f r die GUI Version des Scanners Unterdr ckt das Anzeigen des Startbildes deaktiviert die Pr fung des Speichers und selbstladender Dateien Es werden auch die fr her gespeicherten Listen mit Pfaden der Dateien und Ordner die vordefiniert gescannt werden sollen zur Pr fung nicht geladen Dieser Modus erlaubt es die GUI Version des Scanners statt der Konsolen Version f r die Pr fung nur solcher Objekte zu benutzen die in den Einstellungen der Befehlszeile enthalten sind ST definiert den versteckten Funktionsmodus des GUI Scanners Das Programm funktioniert indem es keine Fenster ffnet und sich selbst schlie t Sollten aber Viren beim Scannen entdeckt werden ffnet sich das Standard Fenster des Scanners nach dem Programmablauf Dieser Modus des Scanners setzt voraus dass eine Liste der zu pr fenden Objekte in der Befehlszeile definiert wird HA f hrt die heuristische Analyse von
30. desinfizierbare Dateien in die Quarant ne verschieben 222 Ta AN vs Anhang B Vollst ndige Liste von unterst tzten 223 Betriebssystemen Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen Betriebssysteme der UNIX Familie Linux glibc 2 7 und h her FreeBSD 7 3 und h her Sun Solaris 10 nur f r Intel Plattform Windows Betriebssysteme 32 bit Windows 98 Windows Millennium Edition Windows NT4 SP6a Windows 2000 Professional SP4 auch mit Update Rollup 1 Windows 2000 Server SP4 auch mit Update Rollup 1 Windows XP Professional auch mit SP1 und h her Windows XP Home auch mit SP1 und h her Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows 7 Windows 8 64 bit Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows Server 2008 R2 Windows 7 Ta AN A Anhang B Vollst ndige Liste von unterst tzten 224 Betriebssystemen Windows Server 2012 Windows 8 SelfPROtect SpIDer Gate Office Kontrolle FireWall 32 bit Windows 2000 Professional SP4 auch mit Update Rollup 1 Windows 2000 Server SP4 auch mit Update Rollup 1 Windows XP Professional auch mit SP1 und h her Windows XP Home auch mit SP1 und h her Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h
31. die Statistik in der drwebforoutlook stat Datei gespeichert die sich im Benutzerprofil des DoctorWeb Ordners befindet Zur Statistikbereinigung m ssen Sie diese Datei l schen Die Statistikdatei drwebforoutlook stat wird f r jeden einzelnen Benutzer des Betriebssystems separat gef hrt Die Statistiken der Dr Web f r Outlook Anwendung werden mit Statistiken sonstiger Antivirus Komponenten von Dr Web Enterprise Security Suite zusammen dem Agenten zum Versand an den Server bergeben 210 Ta N A Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Dr Web Scanner NT4 Die Befehlszeilenschl ssel f r Dr Web Scanner befinden sich in Benutzerhandbuch f r Dr Web Antivirus f r Windows im Unterabschnitt des Anhangs A Schl ssel i In diesem Abschnitt finden Sie die Befehlszeilenschl ssel f r f r Scanner und Konsolen Scanner W hrend der Scan Pr fung wird Dr Web Scanner gestartet Gegebenenfalls k nnen zus tzliche Pr fparameter angegeben werden Im Eingabefeld Parameter k nnen Sie folgende Schl ssel angeben mit Leerzeichen getrennt lt Name der Datei gt oder lt Name der Datei gt schreibt vor dass die Pr fung der in der angegebenen Datei aufgelisteten Objekte ausgef hrt wird Jedes Objekt wird jeweils in einer separaten Zeile der Liste definiert Dies kann entweder ein kompletter Pfad mit Angabe des Dateinamens oder d
32. festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Jede lt gt Minuten geben Sie einen Zeitabstand in Minuten an mit dem die Aufgabe ausgef hrt wird Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 53 Ta A N Kapitel 3 Funktionalit t des Dr Web Agenten 54 3 5 1 6 Aufgabe die beim Starten auszuf hren ist Dieser Typ der Aufgabe wird beim Einschalten des Computers Starten des Betriebssyst
33. fung 10 2 2 Actions Aktionen 10 2 3 Engine 10 2 4 Log Protokoll 10 2 5 Interception Abfangen 10 2 6 Excluded Applications Ausgenommene Anwendungen Kapitel 11 Dr Web f r Outlook 11 1 Virenpr fung 11 1 1 Sch dliche Objekte 11 1 2 Aktionen 11 2 Spam Pr fung 11 2 1 Spam Filter einstellen 11 2 2 Black und Whitelists 11 3 Protokollieren der Ereignisse 11 3 1 Ereignis Log Datei 11 3 2 Debug log Datei 11 4 Statistik 123 126 128 129 149 160 165 169 170 172 180 183 185 187 192 194 196 196 196 200 201 202 206 207 208 209 y AN vs Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen Anhang C Entdeckungsverfahren von Viren Schlagwortregister 211 223 226 228 Ta N A Kapitel 1 Einleitung Kapitel 1 Einleitung 1 1 Symbole und Abk rzungen Symbole In diesem Benutzerhandbuch werden die Bezeichnungen die in Tabelle 1 angef hrt sind verwendet Tabelle 1 Symbole Hy Wichtige Bemerkung oder Hinweis Achten Sie dass Achtung Dr Web Agent Antivirus Netzwerk lt P address gt bernehmen CTRL C Windows Anhang A Warnung vor m glichen Fehlersituationen sowie wichtigen Momenten die besonderer R cksicht bed rfen Produkt und Komponentennamen von Dr Web Ein Begriff tritt als Definition auf Felder zum Ersatz von Funktionsnamen durch
34. her Windows Server 2008 auch mit SP1 und h her Windows 7 Windows 8 64 bit Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows Server 2008 R2 Windows 7 Windows Server 2012 Windows 8 Windows Mobile Windows Mobile 2003 Windows Mobile 2003 Second Edition Windows Mobile 5 0 Windows Mobile 6 0 Windows Mobile 6 1 Windows Mobile 6 5 Ta N A Anhang B Vollst ndige Liste von unterst tzten 225 Betriebssystemen Novell NetWare Novell NetWare 4 11 SP9 Novell NetWare 4 2 Novell NetWare 5 1 Novell NetWare 6 0 Novell NetWare 6 5 Mac OS X Mac OS 10 6 Snow Leopard Mac OS 10 6 Server Snow Leopard Server Mac OS 10 7 Lion Mac OS 10 7 Server Lion Server Mac OS 10 8 Mountain Lion Mac OS 10 8 Mountain Lion Server Android Android 1 6 Android 2 0 Android 2 1 Android 2 2 Android 2 3 Android 3 0 Android 3 1 Android 3 2 Android 4 0 Windows Mobile und Novel NetWare finden Sie in Benutzerhandb chern Dr Web Agent f r Windows Mobile und Dr Web Agent f r Novell NetWare e Die Beschreibung von Funktionalit t des Ageneten unter Ta N A Anhang C Entdeckungsverfahren von Viren Anhang C Entdeckungsverfahren von Viren Alle Antivirus Komponenten von Dr Web setzen gleichzeitig mehrere Entdeckungsverfahren von sch dlichen Objekten ein Dies erm glicht maximal sorgf ltig alle verd
35. infizierte Archive definiert Die Reaktion wird f r jede Kategorie einzeln definiert Entdeckte Objekte e infiziert mit einem bekannten und vermutlich heilbaren Virus e infiziert mit einem nicht heilbaren Virus e wahrscheinlich infiziert verd chtige Objekte Malware Infizierte Pakete Archive E Mail Dateien Container 88 Ta N A Kapitel 4 Dr Web Scanner f r Windows Standardm ig wird der Benutzer bei der Erkennung eines bekannten Virus bzw beim Verdacht auf die Vireninfizierung eines Objekts von Scanner lediglich informiert siehe auch das Kapitel Aktionen beim Erkennen der Bedrohungen Dabei werden die Informationen zu allen infizierten und verd chtigen Objekten im Protokollfeld dargestellt Hier k nnen Sie sp ter die notwendigen Aktionen manuell w hlen Folgende Reaktionen auf die entdeckten sch dlichen Objekte k nnen gew hlt werden Desinfizieren L schen Umbenennen Verschieben Dem Scanner wird vorgeschrieben den Zustand des Objektes vor der Infizierung wiederherzustellen Sollte der Virus nicht heilbar sein bzw der Versuch einer Desinfizierung ohne Erfolg bleiben wird eine Aktion durchgef hrt die f r unheilbare Viren definiert wurde Diese Aktion ist nur f r Objekte m glich die mit einem bekannten heilbaren Virus infiziert sind ausgenommen Trojaner und infizierte Dateien innerhalb zusammengesetzter Objekte Archive E Mail Dateien bzw Container Dateien
36. k nnen Sie das Sicherheitsniveau Ihres Computers selbstst ndig definieren Beim gleichzeitigen Setzen der H kchen bei Ausf hren und ffnen und Erstellen und Speichern wird der maximale Schutz sichergestellt dabei aber wird die Belastung des Computers wesentlich steigen Pr zisierungen und Empfehlungen Es wird empfohlen den Optimal Modus nur nach einer sorgf ltigen Pr fung aller Festplatten unter Anwendung von Dr Web Scanner zu nutzen Dabei wird das Eindringen neuer Viren und anderer sch dlichen Programme auf den Computer ber die Wechseldatentr ger verhindert Es wird jedoch hierbei kein wiederholtes Scannen der bereits gepr ften sauberen Objekte durchgef hrt Ta N A Kapitel 9 SpIDer Guard Die Reaktion des SpIDer Guard W chters auf die Entdeckung sch dlicher Objekte wird im Abschnitt Aktionen konfiguriert Manche externe Speicher insbesondere externe As Festplatten mit USB Schnittstelle k nnen im Betriebsystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung von Dr Web Scanner gepr ft werden Das H kchen Erweiterten Schutzmodus deaktivieren l sst diesen Modus deaktivieren Standardm ig wird der erweiterte Schutzmodus eingeschaltet In diesem Modus pr ft der W chter sofort alle Dateien die einstellungsgem gepr ft werden sollen brige Dateien die ge ffn
37. ndern E mails bearbeiten Standardgem werden s mtliche Zugriffe auf Mail Server die auf den f r Protokolle standardm igen Ports durch beliebige Mail Programme auf Ihrem Computer ausgef hrt werden vom SpIDer Mail E Mail W chter automatisch abgefangen Die Standardports sind f r das POP3 Protokoll Port 110 f r das SMTP Protokoll Port 25 f r das IMAP4 Protokoll Port 143 f r das NNTP Protokoll Port 119 165 T 4 A A Kapitel 10 SpIDer Mail In manchen F llen ist das automatische Abfangen von POP3 SMTP IMAP4 und NNTP Verbindungen nicht m glich In diesem Fall k nnen Sie das Abfangen der Verbindungen per Hand einstellen Der SpIDer Mail E Mail W chter empf ngt alle eingehenden E Mails anstatt des E Mail Clients und pr ft sie auf Viren mit maximaler Detailuntersuchung Werden keine Viren oder verd chtige Objekte gefunden so wird die E mail dem E Mail Client in einer transparenten Form bermittelt als ob sie direkt vom Server kam Auf hnliche Weise werden die ausgehenden E Mails vor ihrer Absendung an Server gepr ft Dr Web Antispam Die Spam Pr fung von E Mails ist nur zug nglich wenn Dr Web Agent unter Lizenz Antivirus Antispam betrieben wird Die Technologie des Antispamfilters von Dr Web basiert auf mehreren Tausenden von Regeln die in einige Gruppen eingeteilt werden k nnen Heuristische Analyse u erst komplizierte hochintellige
38. nnen auch Masken verwenden Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc USW e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg 83 Ta J N A Kapitel 4 Dr Web Scanner f r Windows oder photo 09 jpg b Klicken Sie auf die Taste Hinzuf gen die sich auf der rechten Seite befindet Die Datei Dateimaske wird der Liste im unteren Teil des Dialogfensters hinzugef gt 2 Um ein Objekt von der Liste zu entfernen w hlen Sie dieses in der Liste aus und klicken Sie auf Entfernen Die Datei wird f r die n chste Viren berpr fung freigeschaltet Wenn Sie eine bestimmte Datei von der Viren berpr fung aussch
39. nur wichtige Benachrichtigungen erhalten Dazu geh ren die Meldungen ber e Fehler beim Starten einer Komponente der Antivirus Software e Fehler bei der Aktualisierung der Antivirus Software oder einer seiner Komponenten wird gleich nach fehlerhafter Beendung des Aktualisierungsvorgangs angezeigt e Notwendigkeit den Computer nach Update neu zu starten wird gleich nach der Aktualisierung angezeigt e Notwendigkeit auf eine Anforderung des Neustarts zur Beendung der Komponenteninstallation zu warten Nebens chliche Meldungen nur geringf gige Benachrichtigungen erhalten Dazu geh ren die Meldungen ber e Starten des Fernscannens e Beendung des Fernscannens 38 A AN T v A A Y Kapitel 3 Funktionalit t des Dr Web Agenten e Starten der Aktualisierung von Antivirus Software oder einer seiner Komponenten e Erfolgreiche Beendung der Aktualisierung von Antivirus Software oder einer seiner Komponenten ohne dass Neustart ben tigt wird Virusmeldungen nur Virenmeldungen erhalten Zu diesem Benachrichtigungstyp geh ren die Meldungen beim Fund eines Virus Viren durch eine Komponente der Antivirus Software Wenn Sie alle Meldungsgruppen erhalten m chten setzen Sie alle drei H kchen Anderenfalls werden nur die Meldungen der angegebenen Gruppen angezeigt s auch Punkt Infomeldungen Um die Synchronisierung der Systemzeit mit dem Server zu aktivieren setzen Sie ein H kchen bei Zeit sy
40. tats chliche Werte Namen der Tasten Fenster Men punkte und sonstigen Bestandteile der Benutzeroberfl che Bezeichnungen der Tastaturtasten Namen der Dateien und Ordner Ausschnitte des Programmcodes Querverweise zu Dokumentkapiten oder Hyperlinks zu externen Ressourcen 8 Ta N A Kapitel 1 Einleitung Abk rzungen Im Text des Handbuches werden folgende Abk rzungen ohne Erl uterung verwendet FDD Floppy Disk Drive Diskette transportabler magnetischer Datentr ger GUI Graphical User Interface grafische Benutzeroberfl che GUI Programmversion eine Version die GUI Mittel benutzt UAC User Account Control Benutzerkontensteuerung Komponente von Microsoft Windows Die UAC fordert Best tigung der Aktionen die Administratorrechte bed rfen an um den Schutz vor Missbrauch des Computers zu gew hrleisten URL Uniform Resource Locator Einheitlicher Quellenanzeiger die im World Wide Web verwendete standartisierte Darstellung von Internetadressen GAS Dr Web Globales Aktualisierungssystem von Dr Web OS Betriebssystem SW Software 1 2 Dr Web Antivirus Enterprise Security Suite Dr Web Enterprise Security Suite dient der Einrichtung und Verwaltung eines einheitlich und zuverl ssig wirkenden komplexen Virenschutzes f r Computer Ihres Unternehmens Gesch tzte Computer werden in ein Antivirus Netzwerk vereinigt das vom Administrator ber eine
41. um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der w chentlichen Aufgabe s Abb 3 4 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Ta J N A Kapitel 3 Funktionalit t des Dr Web Agenten Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind W chentlich am geben Sie an am welchen Wochentag zu welcher Stunde und Minute w chentlich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um
42. 26 Antivirus Software Aktualisierung 37 Status 59 Aufgabe beim Starten 54 jede X Minuten 52 Lokaler 44 monatliche 50 st ndlich 45 t gliche 47 w chentliche 49 B Benachrichtigungen 38 Bericht Agent 42 Blockierung HTTP Verkehr 110 D Dr Web f r Outlook 194 Antispam 200 Protokoll 208 Reaktionen 196 Dr Web Antivirus 9 E Mail W chter 165 Entdeckungsverfahren 226 event log Dr Web f r Outlook 207 Firewall 105 106 Beschreibung 105 A7 a A N lt v 229 Schlagwortregister Firewall 105 106 Einstellungen 105 M Log 106 Meldungen 38 Funktionen Meldungen vom Administrator 60 Agenten 11 Men des Agenten 31 Dr Web Enterprise Security Suite Mobilmodus 55 19 Modus Mobiler 55 H Zusammenwirkens mit dem Server HTTP Verkehr Blockierung 110 42 HTTP W chter 110 Monatliche Aufgabe 50 Monitor I Datei 112 Infomeldungen 60 HTTP 110 K N Kontextmen des Agenten 31 Netzwerkmonitor Beschreibung 105 L Einstellungen 105 Log Log 106 Agent 42 SpIDer Guard G3 126 O SpIDer Guard NT 144 SpIDer Mail 185 Logdatei Agent 42 Dr Web f r Outlook 208 Lokaler Terminplan 44 Office Kontrolle 107 P Parameter der Befehlszeile 211 Popup Fenster 60 Protokoll Dr Web f r Outlook 208 Ta J4 A A Y 230 Schlagwortregister Protokoll SpIDer Guard G3 126 SpIDer Guard NT 144 SpIDer Mail 185 Protokolldatei Dr Web f r Outlook 206 208 SpIDer Guard G3 126 SpIDer Guard NT 144 SpI
43. 9 SpIDer Guard 151 9 2 2 1 Verwaltung SpIDer Guard Enterprise Modus 2x Sa Verwaltung 1 Parameter Notifizierung 2 Reminder TLL SpIDer Guard f r Windows m c Doctor Web Ltd 1992 2010 r Status i SpIDer Guard sch tzt Ihr System m Lademodus Manuell Automatisch Installationspfad Bern C Program Files Drweb AY Desk fe Deinstallieren Enterprise Modus Online Abbrechen Anwenden Abbildung 9 10 Einstellungsfenster von SpIDer Guard Tab Verwaltung Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Verwaltung wird der Lademodus von SpIDer Guard festgesetzt sowie die Registrierung der Komponente im Betriebssystem ausgef hrt oder abgestellt Ta N A Kapitel 9 SpIDer Guard Der Abschnitt Lademodus l sst die Variante des Programmstartes ausw hlen Falls Manuell ausgew hlt wird klicken Sie auf Starten um den W chter zu starten Der auf solche Weise gestartete W chter kann mit dem Klicken auf Beenden gestoppt werden Falls Automatisch ausgew hlt wird wird der W chter beim jeden Herunterladen von Windows automatisch gestartet Um den W chter im Betriebssystem zu registrieren klicken Sie auf Installieren Um die Registrierung abzustellen klicken Sie auf Deinstallieren Nach Installation von Antivirus wird der W chter standardm ig automatisc
44. Agent f r Windows Benutzerhandbuch Doctor Web 2004 2013 Alle Rechte vorbehalten Das im vorliegenden Dokument enthaltene Material ist Eigentum von Doctor Web und dient ausschlie lich der pers nlichen Nutzung durch Produktk ufer Kein Teil des vorliegenden Dokumentes dard ohne Quellenangabe weder reproduziert noch auf einer Netzwerkressource untergebracht oder mittels Kommunikationskan le und Massenmedien verbreitet oder auf jede andere Weise benutzt werden ausgenommen Nutzung f r pers nliche Zwecke WARENZEICHEN Dr Web SpIDer Mail SpIDer Guard Curelt CureNet AV Desk und Dr WEB Logo sind eingetragene Warenzeichen von Doctor Web in Russland und oder anderen L ndern Alle sonstigen eingetragenen Warenzeichen Logos und Firmennamen die im vorliegenden Dokument erw hnt sind sind Eigentum ihrer jeweiligen Inhaber HAFTUNGSAUSSCHLUSS Unter keinen Umst nden haften Doctor Web und seine Lieferanten f r die im vorliegenden Dokument enthaltenen Fehler und oder Auslassungen sowie f r Sch den des Produktk ufers direkte oder indirekte Sch den einschlie lich Gewinnausf lle die sich dadurch ergeben Dr Web Agent Version 6 0 4 Benutzerhandbuch 27 08 2013 Doctor Web Hauptsitz Russland Tretja ul Jamskogo polja 2 Geb ude 12A 125124 Moskau Russische F deration Website www drweb com Telefon 7 495 789 45 87 N here Informationen zu den regionalen Vertretungen und B ros finden Sie auf unserer Websi
45. Betriebssystem Dr Web Scanner gibt es in zwei Versionen Dr Web Scanner _Dr Web Scanner NT4 Vor der Installation des Scanners wird die Version des Betriebssystems automatisch bestimmt und die entsprechende Version von Dr Web Scanner f r Windows installiert siehe Kap Systemvoraussetzungen Um die Hilfedatei von Dr Web Antivirus f r Windows aufzurufen dr cken Sie auf Fi in jedem beliebigen Dialogfenster des Scanners 4 1 Dr Web Scanner Die Beschreibung der f r Dr Web Scanner zug ngllichen Modi der Viren berpr fung finden Sie in dem Handbuch Dr Web Antivirus f r Windows Kapitel Pr fungsarten 64 Ta N A Kapitel 4 Dr Web Scanner f r Windows Die Beschreibung der Aktionen von Dr Web Scanner bei der Erkennung der infizierten und verd chtigen Objekte finden Sie in dem Handbuch Dr Web Antivirus f r Windows Kapitel Aktionen bei Virenfund Die Beschreibung der Konfiguration der Einstellungen f r Dr Web Scanner finden Sie in dem Handbuch Dr Web Antivirus f r Windows Kapitel Dr Web Scanner konfigurieren 4 2 Dr Web Scanner NT4 4 2 1 Viren berpr fung 4 2 1 1 Modi der Viren ber r fung Dr Web Scanner NT4 im weiteren Scanner unterst tzt folgende Modi der Viren berpr fung Schnell Scannen In diesem Modus werden folgende Objekte gescannt e Arbeitsspeicher e Bootsektoren aller Festplatten Autostart Objekte e Hauptverzeichnis der Bootfestplatte Hauptverzeichnis d
46. Datei Browser w hlen Sie n tige Datei aus Wiederherstellen eine Datei aus der Quarant ne verschieben und an ihrem urspr nglichen Platz auf dem Computer wiederherstellen die Datei mit ihrem Namen in dem Ordner in dem sie sich vor Verschiebung in Quarant ne befand wiederherstellen A Nutzen Sie diese Funktion nur in dem Fall wenn Sie sicher sind dass das Objekt zuverl ssig ist Das ausfallende Men verf gt ber die Variante Wiederherstellen in eine Datei unter dem angegebenen Namen in den Ordner der vom Benutzer bestimmt wird bertragen Neu scannen eine Datei in Quarant ne erneut scannen 102 Ta N A Kapitel 5 Quarant ne lassen Falls es sich beim Neuscannen der Datei zeigt dass diese Datei nicht infiziert ist wird es von der Quarant ne angeboten diese Datei wiederherzustellen L schen eine Datei aus der Quarant ne und aus dem Betriebssystem l schen Um gleichzeitig mit mehreren Objekten arbeiten zu k nnen w hlen Sie die erforderlichen Objekte im Quarant ne Fenster aus indem Sie die Tasten SHIFT und CTRL gedr ckt halten Danach klicken Sie mit der rechten Maustaste auf beliebige Tabellenzeile und w hlen Sie die erforderliche Aktion aus 5 4 Bereinigung der Quarant ne Automatische Bereinigung der Quarant ne Bei berf llung der Festplatte wird eine automatische Bereinigung der Quarant ne ausgef hrt 1 In erster Reihe werden die Reservekopien der Date
47. Dateien durch und sucht nach unbekannten Viren darin INI lt Pfad gt andere Konfigurationsdatei mit dem angegebenen Namen oder Pfad verwenden NI Parameter de in der drweb32 ini Konfigurationsdatei der Software gespeichert werden nicht verwenden LNG lt Dateiname gt oder LNG alternative Datei der Sprachressourcen dw1l Datei mit dem angegebenen Namen oder Pfad verwenden Falls der Pfad nicht angegeben ist die integrierte Sprache English verwenden ML Dateien berpr fen die ein E Mail Format haben UUENCODE XXENCODE BINHEX und MIME In der genannten Form ML definiert der Schl ssel die Benachrichtigung des Benutzers bei Entdeckung eines infizierten oder verd chtigen Objektes im E Mail Archiv Wird der Schl ssel mit einem Indexregister D M oder R erg nzt so werden andere Aktionen ausgef hrt e MLD entfernen e MLM verschieben per default in den Quarant ne Ordner Ta N A Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 e MLR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt e Der Schl ssel kann auch mit dem zus tzlichen Indexregister N enden gleichzeitig k nnen auch Basisregister festgesetzt werden In diesem Fall wird die Anzeige der Information ber E Mail Dateien deaktiviert NS M glichkeit die Computerpr fung abzubrechen verbieten Nach Angabe dieses Parameters kann der Benutzer die Au
48. Deinstallieren der Antivirus Software w hlen Sie F r Betriebssysteme Windows 98 Windows NT4 Windows ME Windows 2000 Start Einstellungen Systemsteuerung Software F r Betriebssysteme Windows XP Windows 2003 abh ngend vom Start Men Typ e Start Men Start Systemsteuerung Software e Klassisches Start Men Start Einstellungen Systemsteuerung Software F r die Betriebssysteme Windows Vista und Windows 7 abh ngend vom Start Men Typ A N T 4 A v A Y Kapitel 2 Komponente Dr Web Agent e Start Men Start Systemsteuerung Programme weiter abh ngend vom Typ der Systemsteuerung o Klassisches Start Men Programme o Startseite Programme Programme und Funktionen e Klassisches Start Men Start Einstellungen Systemsteuerung Programme und Funktionen F r das Betriebssystem Windows 8 e ffnen Sie die Systemsteuerung auf eine beliebige Art und Weise z B indem Sie mit der rechten Maustaste in der unteren Bildschirmecke links klicken und den Men punkt Systemsteuerung in dem Kontextmen aufrufen bzw ber die Charms Bar Einstellungen Systemsteuerung Im Weiteren w hlen Sie je nach dem Einstellungstyp die Anzeige f r die Systemsteuerung o Gro e Symbole Kleine Symbole Programme und Funktionen o Kategorie Programme Programm deinstallieren In der ge ffneten Liste w hlen Sie die Zeile Dr Web Agent un
49. Der Mail 185 Q Quarant ne Benutzeroberfl che einstellen Eigenschaften einstellen 101 Funktionalit t 98 Verwaltung 102 S Scanner 64 Schl ssel Befehlszeile 211 Server Modus des Zusammenwirkens 42 Verbindung 40 SpIDer Gate 110 SpIDer Guard Einstellung 112 G3 113 NT 128 SpIDer Guard G3 Ausnahme von der Pr fung 123 Benachrichtigungen 122 Meldungen 122 Protokoll 126 Pr fungsmodus 115 Reaktionen 119 SpIDer Guard NT Protokoll 144 Reaktionen 139 SpIDer Mail 165 Protokoll 185 Reaktionen 180 Sprache Einstellung 37 Starten Agenten 29 Statistik Antivirus 57 Status der Antivirus Software 59 Stoppen des Agenten 29 st ndliche Aufgabe 45 Synchronisieren Antivirus Software 37 Synchronisierung der Zeit 38 Systemanforderungen 12 Systemsteuerung 29 Systemw chter 32 Ta N A Schlagwortregister T t gliche Aufgabe 47 Terminplan Lokaler 44 zentralisierter 55 V Viren Benachrichtigungen 38 Datenbanken Status 59 Virenpr fung Verfahren 226 W W chter 165 Datei 112 E Mail 165 HTTP 110 System 32 w chentliche Aufagbe 49 Z zentralisierter Terminplan 55 Zugriffseinschr nkung Internet 110 Zusammenwirken mit dem Server Modus 42 Verbindungseinstellung 40 231 Doctor Web 2004 2013
50. Der SpIDer Guard E Mail W chter sowie Dr Web Scanner kann ebenfalls Viren in den E Mail Postf chern mancher Formate entdecken der SpIDer Mail E Mail W chter hat jedoch im Gegensatz dazu einige Vorteile weitaus nicht alle Formate von E Mail Postf chern der popul ren Mail Programme werden vom SpIDer Guard W chter und Dr Web Scanner unterst zt mit SpIDer Mail E Mail W chter landen infizierte E Mails erst gar nicht in dem Postfach standardm ig pr ft SpIDer Guard die E Mail Postf cher nicht bei Aktivierung dieser Option wird die Leistungsf higkeit des Systems wesentlich reduziert Dr Web Scanner pr ft die E Mail Postf cher nur auf Anfrage des Benutzers oder gem dem Terminplan und nicht im Moment des E Mail Empfangs dabei ist diese Aktion arbeits und zeitaufw ndig Somit entdeckt der SpIDer Mail E Mail W chter unter Standardeinstellungen s mtlicher Dr Web Enterprise Security Suite Komponenten als erster Viren und verd chtige Objekte die sich ber E Mails verbreiten und blockiert ihren Zugriff auf den Computer Seine Funktion ist extrem ressourcensparend Die Verwendung sonstiger Komponenten wird f r die Pr fung der E Mails nicht ben tigt W chter einstellen Die Einstellungen des SpIDer Mail W chters unterscheiden sich je nach installierter Version Es sind zwei Versionen des SpIDer Mail W chters vorhanden SpIDer Mail SpIDer Mail NT4 168 Ta x A Kapitel 10 SpIDer Mail
51. Einschr nkungen JART lt Zahl gt der Grenzwert f r die berpr fung des Komprimierungsgrades minimale Gr e innerhalb eines Archives Ab dieser Gr e wird der Komprimierungsgrad berpr ft in Kilobyte Bei Standardeinstellungen ohne Einschr nkungen ARX lt Zahl gt maximale Gr e der zu berpr fenden Objekte in Archiven in Kilobyte Bei Standardeinstellungen ohne Einschr nkungen BI Informationen ber die Virendatenbanken anzeigen Bei Standardeinstellungen ohne Einschr nkungen DR Verzeichnisse rekursiv scannen Unterverzeichnisse berpr fen Diese Option ist standardm ig aktiviert JE lt Zahl gt angegebene Anzahl der Engines verwenden FL lt Dateiname gt in der Datei angegebene Pfade scannen FM lt Maske gt Dateien nach Maske scannen Standardm ig werden alle Dateien gescannt FR lt regul rer_Ausdruck gt Dateien nach dem regul ren 217 A AN v A7 A Yy Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Ausdruck scannen Standardm ig werden alle Dateien gescannt H oder kurze Hilfedateii zu der Programmbenutzung auf dem Bildschirm anzeigen HA heuristische Analyse der Dateien durchf hren und diese auf unbekannte Viren scannen Diese Option ist standardm ig aktiviert KEY lt Schl sseldatei gt den Pfad der Schl sseldatei angeben Der Parameter wird ben tigt wenn sich die Schl sselda
52. Engine Log Interception Excluded applications Path to Dr Web engine Files Doctor Web Scanning Engine EA Path to Dr Web virus databases C Documents and Settings1All User Flag file to detect updates drwtoday ydo E Period to check flag file jo s Advanced Cancel Help Abbildung 10 5 Einstellungsfenster von SpIDer Mail Tab Engine Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter der Antivirus Engine eingestellt Gegebenenfalls k nnen Sie benutzerdefinierte Anordnung der Antivirus Engine der Suchengine und der Virendatenbanken festlegen Wenn w hrend der Sitzung des W chters die Virendatenbanken mit Hilfe des Aktualisierungsmoduls aktualisiert wurden l dt der W chter sofort die aktualisierten Virendatenbanken herunter Wenn die Aktualisierung von Virendatenbanken anders durchgef hrt wurde z B durch das direkte Kopieren der Virendatenbanken in den Installationsordner kann der W chter die aktualisierten Virendatenbanken auch ohne Neustart des Programms herunterladen Dazu dient der Mechanismus der periodischen Pr fung der Referenzdatei Die nderung der Referenzdatei informiert ber die 183 A AN T v A A W Kapitel 10 SpIDer Mail 184 Notwendigkeit des Neuladens der Virendatenbanken Sie k nnen den Namen und Pfad der Referenzdatei sowie den
53. Ereignissen erstellt ber die man mit einer Popup Meldung informiert wird Dr Web Engine und Virendatenbanken aktualisiert sind ber Aktualisierung von Antivirus Engine und Virendatenbanken benachrichtigen Schaddatei desinfiziert ist bei Entdeckung und Desinfektion eines infizierten Objektes benachrichtigen Status ge ndert ist bei nderungen in der Funktion des SpIDer Guard W chters Starten Stoppen benachrichtigen Das H kchen bei ber nicht aktualisierte Virendatenbanken benachrichtigen in schreibt dem W chter vor eine Infomeldung anzuzeigen wenn die Virendatenbanken nach Ablauf der in der ausfallenden Liste angegebenen Zeitperiode nicht aktualisiert wurden In der Gruppe Reminder wird die Anzeige von Tipps ber ausgew hlte Ereignisse konfiguriert Infomeldung beim Systemstart anzeigen Tipps bei jedem Herunterladen des Betriebssystems anzeigen Infomeldung wiederholt anzeigen in Wiederholte Anzeige von Erinnerungen mit den in der ausfallenden Liste ausgew hlten Zeitabst nden aktivieren Klicken Sie auf Default Einstellungen um die urspr nglichen Einstellungen die vom Programm empfohlen werden zu aktivieren 159 A AN T v A A y Kapitel 9 SpIDer Guard 9 2 3 Zus tzliche Benutzerdialoge 9 2 3 1 Anfrage an Benutzer bei Entdeckung eines infizierten Objektes Dieses Fenster wird ge ffnet wenn ein infiziertes oder verd chtiges Objekt vom W chter entdeckt wird vora
54. Filter Lokalzugriff ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Lokaler Zugriff F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster der Office Kontrolle Klicken Sie auf Anwenden um die ausgef hrten nderungen zu speichern ohne dabei das Einstellungsfenster zu schlie en Ta N A Kapitel 7 Office Kontrolle 109 6 Nachdem die Bearbeitung von Einstellungen beendet wird klicken Sie auf OK um alle ausgef hrten nderungen zu speichern oder auf Abbrechen um das Einstellungsfenster ohne Speicherung von nderungen zu schlie en Ta N A Kapitel 8 SpIDer Gate Kapitel 8 SpIDer Gate Der HTTP W chter SpIDer Gate hilft Ihnen Ihren Computer vor Schadprogrammen die sich beim Zusammenwirken im Netzwerk ber HTTP Protokoll verbreiten k nnen zu sch tzen ber HTTP funktionieren die Web Browsers Internet Browsers unterschiedliche Download Manager und mehrere andere Programme die Daten im Internet erhalten Solche Programme werden auch HTTP Clients genannt Standardm ig geh rt SpIDer Gate zum Umfang der zu installierenden Komponenten Dieses Modul l uft regelm ig im Speicher und wird beim Neustarten von Windows automatisch gestartet Durch die nderung der Einstellungen von SpIDer Gate k nnen Sie die Pr fung des ausgehenden oder eingehenden Verkehrs deaktivieren sowie die Li
55. Objekte freigegeben Die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt enthalten wird der W chter im Umfang des Dr Web f r Server Pakets standardm ig die Aktion In die Quarant ne verschieben ausf hren der W chter im Dr Web f r Workstations Paket die Aktion Benachrichtigen Hy Bei Entdeckung der Objekte die Adware oder Dialer Reaktion bei Entdeckung Bei Entdeckung eines infizierten oder verd chtigen Objektes sind folgende Reaktionen je nach Version des W chters m glich SpIDer Guard im Dr Web f r Workstations Paket fordert standardm ig die Aktion des Benutzers an Dabei wird das Fenster Anfrage an Benutzer angezeigt in dem Sie im weiteren ben tigte Aktionen f r Programm manuell festsetzen k nnen Ta N A Kapitel 9 SpIDer Guard 144 SpIDer Guard im Dr Web f r Server Paket f hrt standardm ig automatische Aktionen zur Vorbeugung der Virenbedrohung aus 9 2 1 4 Logdatei xl amp Scanoptionen Dateitypen Aktionen f Logdatei la Ausschl sse m Logdatei IV Logdatei f hren logs SpIDer log r Details IV Gescannte Objekte IV Dateipacker IV Archiyinhalt r Parameter J Logdatei berschreiben IV Loggr e einschr nken J OEM Zeichensatz verwenden Max Loggr e KB 1024 Abbrechen Anwenden Abbildung 9 8 Einstellungsfenster von SpIDer Guard Tab Logdatei Um Info ber die Parame
56. Trojaner werden bei der Erkennung gel scht Diese Aktion ist die einzige die f r infizierte Bootsektoren anwendbar ist Dem Scanner wird vorgeschrieben das Objekt zu l schen In Bezug auf Bootsektoren werden keine Aktionen durchgef hrt Dem Scanner wird vorgeschrieben die Dateierweiterung des Objekts gem der Maske zu ndern die im Eingabefeld Erweiterung umbenennen eingetragen wird standardm ig d h das erste Symbol der Erweiterung durch das Symbol ersetzen In Bezug auf Bootsektoren werden keine Aktionen durchgef hrt Dem Scanner wird vorgeschrieben das Objekt in ein Quarant ne Verzeichnis zu verschieben das im Eingabefeld Pfad zum Verschieben standardm ig das Unterverzeichnis infected im Installationsverzeichnis Dr Web Antivirus angegeben ist 89 Ta N 5 Kapitel 4 Dr Web Scanner f r Windows 90 Ignorieren In Bezug auf Bootsektoren werden keine Aktionen durchgef hrt Dem Scanner wird vorgeschrieben das Objekt auszulassen ohne irgendeine Aktion durchzuf hren und keine Informationen im Protokollfenster wiederzugeben Diese Aktion ist nur f r Schadprogramme m glich wie z B Adware Dialer Scherzprogramme potenziell gef hrliche Programme Riskware und Hackertools Beim Erkennen eines infizierten Objektes in einem Archiv wird eine Reaktion angewandt die f r Archive definiert ist Die definierte Aktion betrifft das gesamte Archiv und nicht nur das infizier
57. Viren kennzeichnend sind SpIDer Gate HTTP W chter von SpIDer Gate aktivieren deaktivieren SpIDer Gate hilft Ihren Computer vor Malware Programmen die sich beim Zusammenwirken im Netzwerk ber HTTP Protokoll bertragen werden k nnen zu sch tzen SelfPROtect Systemw chter SelfPROtect aktivieren deaktivieren Diese Komponente sch tzt die Dateien und Ordner von Dr Web vor unbefugtem oder zuf lligem Eingreifen z B vor L schen Ta N A Kapitel 2 Komponente Dr Web Agent 33 durch Viren Wenn der Systemw chter aktiviert ist haben nur Dr Web Programme Zugriff auf genannte Ressourcen In der ausfallenden Liste Verd chtigen Aktionen vorbeugen sind folgende Optionen verf gbar e HOSTS Systemdatei sch tzen setzt Verbot f r nderungen an der HOSTS Datei durch die durch Betriebssystem zur Vereinfachung des Internetzugangs benutzt wird d h zur Umsetzung der Textnamen mancher Websites zu entsprechenden IP Adressen nderung an der HOSTS Datei kann auf Schadprogramme hindeuten e Kritische System Objekte sch tzen setzt Verbot f r Anderungen an den kritischen Objekten des Betriebssystems Registrierdatenbank usw Outlook plug in das anzuschlie ende Dr Web f r Outlook Modul aktivieren deaktivieren Dr Web f r Outlook pr ft E Mails die mit Hilfe eines Mailprogramms empfangen versandt werden Netzwerkzugang falls das H kchen hier gesetzt wird wird der Zugang auf das lokale N
58. Web Antivirus f r Windows Abschnitt Antispam Abschnitt Ausnahmen in dem die Liste der Ausnahmen deren Mail Verkehr von der Pr fung durch SpIDer Mail E Mail W chter ausgenommen wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Ausnahmen Abschnitt Abgefangen in dem die Parameter f rs Abfangen von Verbindungen zu den Mail Servern festgesetzt werden ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Abfangen von Verbindungen Abschnitt Protokoll in dem die F hrung der Protokolldatei vom SpIDer Mail E Mail W chter eingestellt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Protokoll In allen Dialogfenstern klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben 10 2 SpIDer Mail NT4 einstellen meisten Anwendungen optimal und sind ohne Not nicht zu Hy Die Einstellungen des Standardprogramms sind f r die ver ndern Ta N A Kapitel 10 SpIDer Mail 171 Um SplIDer Mail NT4 Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Mail Einstellungen aus Kontextmen des Agenten n
59. Web SpamVersion version version Version der Bibliothek vom Vade Retro Antispam Filter Wenn manche E Mails vom Spam Filter falsch eingestuft werden sollen diese an spezielle E Mail Adressen zur Analyse und Leistungserh hung des Spam Filters gesandt werden Die als Spam falsch markierte E Mails sind an vrnonspam drweb com zu senden Spam E Mails die vom System nicht erkannt wurden senden Sie bitte an vrspam drweb com Alle Nachrichten sind nur im Anhang nicht im E Mail K rper zu senden 178 Ta N A Kapitel 10 SpIDer Mail 10 2 1 2 Zus tzliche Einstellungen des Pr fungsmodus SpIDer Mail Scan Settings 2x Message scan timeout 250 s Max file size to extract 30720 KB Max compression ratio Infinite Max archive nesting level 6 Show virus alerts for outgoing mail v E Abbildung 10 3 Einstellungsfenster von SpIDer Mail In diesem Fenster werden die zus tzlichen Einstellungen f r E Mail Pr fung festgesetzt Die nachfolgende Gruppe der Einstellungen setzt Bedingungen fest bei deren Ausf hrung die kompliziert aufgebauten E Mails deren Pr fung u erst aufw ndig ist als nicht gepr ft definiert werden e Message scan timeout Timeout bei E Mail Pr fung maximale Zeit innerhalb der eine E Mail gepr ft wird Nach Ablauf dieser Zeit wird die Pr fung abgebrochen Max file size to extract Max L nge der Datei beim Entpacken wenn der E
60. Wenn Sie diese Aktion ausw hlen ffnet sich ein zus tzliches Kontextmen mit der Auswahl der Reaktionen vom Scanner f r den Fall wenn ein bestimmtes Objekt nicht desinfiziert werden kann 73 Ta J N A Kapitel 4 Dr Web Scanner f r Windows 74 Diese Aktion ist nur beim Erkennen der Objekte anwendbar die mit einem bekannten Virus infiziert sind mit Ausnahme der Trojaner und der infizierten Dateien innerhalb der zusammengesetzten Objekte Archive E Mail Dateien bzw einer Container Dateien Diese Aktion ist die einzige die f r infizierte Bootsektoren anwendbar ist L schen Objekt l schen Diese Aktion kann nicht f r Bootsektoren angewandt werden Umbenennen Die Erweiterung im Namen der Objektdatei entsprechend den Einstellungen Scanner ndern Standardm ig wird das erste Symbol in der Erweiterung durch das Symbol ersetzt Diese Aktion kann nicht f r Bootsektoren angewandt werden Verschieben Objekt in ein spezielles Quarant ne Verzeichnis verschieben Der Pfad dieses Verzeichnisses wird in den Einstellungen Scanner definiert Diese Aktion kann nicht f r Bootsektoren angewandt werden Aktionen zur Beseitigung der Bedrohungen durchf hren 1 W hlen Sie ein Objekt in der Protokolltabelle aus Um mehrere Objekte auszuw hlen halten Sie die Taste SHIFT Umschalt Taste oder STRG gedr ckt Sie k nnen ebenso folgende Tasten bzw Tastenkombinationen verwenden e EINFG Objekt markiere
61. Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors 106 Ta N A Kapitel 7 Office Kontrolle Kapitel 7 Office Kontrolle Das Modul der Office Kontrolle von Dr Web beschr nkt den Benutzerzugriff auf bestimmte lokale Ressourcen und Websites Dies gew hrleistet nicht nur die Kontrolle ber die Integrit t wichtiger Dateien und deren Schutz vor Vireninfizierung sondern auch die Bewahrung des Datengeheimnisses auf Ihrem Computer Es besteht die M glichkeit sowohl einzelne Dateien als auch komplette Ordner die sich auf lokalen Datentr gern oder Wechseldatentr gern solange deren Verbindung zum Computer besteht befinden zu sch tzen Dar ber hinaus kann ein vollst ndiges Verbot auf die Anzeige der Informationen von allen externen Datentr gern verh ngt werden Die Verwaltung des Zugriffs auf Internetressourcen erm glicht dem Benutzer sowohl den Schutz vor unerw nschten Websites wo es sich um Gewalt Gl cksspiele usw handelt als auch einen kontrollierten Zugriff auf die vom Benutzer durch Office Kontrolle definierten Internetseiten Standardm ig blockiert der W chter den Zugriff auf die Dr Web Antivirus Ordner Um die Parameter f r die Funktion des Moduls festzusetzen verwenden Sie die entsprechenden Einstellungen Je nach Parametern auf dem Server k nnen Sie das Modul der Office Kontrolle einstellen Benutzers einzuschr nken wird auch die M glichkeit Einstellungen auf dem Se
62. X DrWeb SpamsState Yes No Der Wert Yes weist darauf hin dass die E Mail als Spam eingestuft wurde No die E Mail ist nach SpIDer Mail kein Spam X DrWeb SpamVersion version version Version der Bibliothek vom Vade Retro Antispam Filter 181 Ta N Kapitel 10 SpIDer Mail 182 A M gliche Reaktionen Bei entdeckten Objekten sind folgende Aktionen m glich Delete L schen in diesem Fall bermittelt der E Mail W chter dem E Mail Client keine Mail Statt der gel schten E Mail erh lt das E Mail Client eine Nachricht ber die ausgef hrte Aktion Quarantine In Quarant ne in diesem Fall wird die E Mail dem E Mail Client nicht bermittelt sondern in den Quarant ne Ordner verschoben Statt der verschobenen E Mail erh lt das E Mail Client eine Nachricht ber die ausgef hrte Aktion Skip berspringen die E Mails werden dem E Mail Client blicherweise bermittelt Bei ausgehenden E Mails haben diese Aktionen au er berspringen den Verzicht auf E Mail Versand an SMTP Server zur Folge Tabelle 7 SpIDer Mail Aktionen bei E Mail Pr fung Infizierte E Mails Sp af Verd chtige E Mails ar Nicht gepr fte E Mails anf Symbole die Aktion ist f r diesen Typ der Objekte freigegeben die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt Ta N A Kapitel 10 SpIDer Mail 10 2 3 Engine x Scan Actions
63. Zeitabstand zwischen den Pr fungen standardgem 300 Sekunden festsetzen Klicken Sie auf Advanced Erweitert um zus tzliche Einstellungen der Antivirus Engine festzusetzen 10 2 3 1 Zus tzliche Einstellungen der Suchengines SpIDer Mail Engine Settings 2 xl Total scan engines fi 0 Number of scan engines at start f 420 Unused engine unload timeout Abbildung 10 6 Einstellungsfenster von SpIDer Mail In diesem Fenster werden die zus tzlichen Einstellungen f r Suchengine festgesetzt Im Feld Total scan engines Gesamtanzahl der Suchengines wird die maximale Anzahl der gleichzeitig geladenen Suchengines festgesetzt Im Feld Numbers of scan engines at start Anzahl der Suchengines beim Starten wird die Anzahl der Suchengines die beim Starten von SpIDer Mail geladen werden festgesetzt Im Feld Unused engines unload timeout Freie Suchengines deaktivieren in wird die Zeit in Sekunden festgesetzt nach deren Ablauf eine nicht benutzte Suchengine deaktiviert wird Ta N A Kapitel 10 SpIDer Mail 185 10 2 4 Log Protokoll x Scan Actions Engine Log Interception Excluded applications xI Enable logging xI Log scanning info Log to file 2USERPROFILE Doctorwebispi a IV Maximum log file size 500 KB Enable icon in notification area I Show notifications A Enable icon animation V Cancel Help Abbildung 10 7 Einstell
64. a09 jpg oder Pphoeto 09 pg 2 Klicken Sie auf Hinzuf gen 3 Bei Bedarf wiederholen Sie die Schritte 1 und 2 um andere Dateien oder Ordner hinzuzuf gen 4 Um eine Datei oder einen Ordner aus der Liste der Ausnahmen zu entfernen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf Entfernen 9 2 2 Verwaltung meisten Anwendungen optimal und sind ohne Not nicht zu ws Die Einstellungen des Standardprogramms sind f r die ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Guard Einstellungen Verwaltung aus oder w hlen Sie das SpIDer Guard Element das sich in der Windows Systemsteuerung befindet aus Der Men punkt SpIDer Guard Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt Ta N S Kapitel 9 SpIDer Guard Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Verwaltung Parameter Notifizierung Reminder Nehmen Sie die erforderlichen nderungen vor Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben 150 Ta N A Kapitel
65. ah gt maximale Scan Zeit in Sekunden Bei Standardeinstellungen ohne Einschr nkungen WCL Ausgang der mit drwebwell kompatibel ist X S R nach Beendigung des Scan Vorgangs den Rechner in den angegebenen Modus versetzen Herunterfahren Neu starten Energie sparen Ruhezustand aus dem Grund R f r Herunterfahren Neu starten Aktionen mit unterschiedlichen Objekten definieren C desinfizieren Q in die Quarant ne verschieben D entfernen I ignorieren R benachrichtigen Bei Standardeinstellungen gilt f r alle Objekte die Aktion benachrichtigen JAAD lt Aktion gt Aktionen f r Adware m gliche Aktionen DOIR AAR lt Aktion gt Aktionen mit infizierten Archiven m gliche Aktionen DQIR ACN lt Aktion gt Aktionen mit infizierten Container Dateien 14 AN A Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 m gliche Aktionen DQIR ADL lt Aktion gt Aktionen mit Dialern m gliche Aktionen DQIR JAHT lt Aktion gt Aktionen mit Hackertools m gliche Aktionen DQIR AIC lt Aktion gt Aktionen mit nicht desinfizierbaren Dateien m gliche Aktionen DQR JAIN lt Aktion gt Aktionen mit infizierten Dateien m gliche Aktionen CDQR JAJK lt Aktion gt Aktionen mit Scherzprogrammen m gliche Aktionen DQIR AML lt Aktion gt Aktionen mit infizierten E Mail Dateien m gliche Aktionen QIR JARW l
66. ail Adresse z B spam spam ru an Alle E Mails die von dieser Adresse erhalten werden werden automatisch als Spam eingestuft jedes Element der Liste kann nur eine E Mail Adresse oder eine Maske enthalten um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com 205 Ta N A Kapitel 11 Dr Web f r Outlook e box domain com mailbox dom e xpox dom Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der spam ru Domain als Spam zu markieren geben Sie spam ru ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov als Spam zu markieren geben Sie ivanov ein
67. annt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren 116 Ta N A Kapitel 9 SpIDer Guard e Wird kein H kchen bei Optimaler Modus gesetzt so werden die Dateien auf Festplatten bei s mtlichen Zugriffen darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren sowie beim beliebigen ffnen der Dateien einschlie lich der Dateien nur zum Lesen Beim Deaktivieren des Optimaler Modus wird der maximale Schutz sichergestellt dabei aber wird die Belastung des Computers wesentlich steigen Die Pr fungsmodi f r Dateien auf Wechseldatentr gern und auf Netzwerklaufwerken werden separat mit H kchen bei Wechseldatentr ger pr fen und Dateien im Netzwerk pr fen konfiguriert Pr zisierungen und Empfehlungen Es wird empfohlen den Optimaler Modus nur nach einer sorgf ltigen Pr fung aller Festplatten unter Anwendung von Dr Web Scanner zu nutzen Dabei wird das Eindringen neuer Viren und anderer sch dlichen Programme auf den Computer ber die Wechselmedien verhindert Es wird jedoch hierbei kein wiederholtes Scannen der bereits gepr ften sauberen Objekte durchgef hrt Die Reaktion des SpIDer Guard W chters auf die Entdeckung sch dlicher Objekte wird im Abschnitt Aktionen konfiguriert Manche externe Sp
68. are wird die Reaktion von SpIDer Guard auf Entdeckung von sonstigen unerw nschten Programmen eingestellt e Dialer e Scherzprogramme e Riskware e Hackertools Die ausfallende Liste Infiziert setzt die Reaktion von SpIDer Guard auf Entdeckung einer Datei die mit einem bekannten Virus infiziert ist Die ausfallende Liste Verd chtig setzt die Reaktion von SpIDer Guard auf Entdeckung einer Datei die mit einem Virus vermutlich infiziert ist Ergebnis der heuristischen Analyse Die ausfallende Liste Nicht desinfizierbar setzt die Reaktion Ta N A Kapitel 9 SpIDer Guard von SpIDer Guard auf Entdeckung einer Datei die mit einem bekannten nicht desinfizierbaren Virus infiziert ist eingeschlossen der Desinfektionsversuche die fehlgeschlagen sind Die Option Installationspakete pr fen regelt die on the fly Pr fung der Installationsdateien Bei Einstellung dieser Option w hlen Sie in der ausfallenden Liste Installationspakete eine Aktion die bei Entdeckung der b swilligen Objekte in den Installationspaketen ausgef hrt wird aus Benachrichtigungen einstellen Nach der Ausf hrung der vorgeschriebenen Aktion wird der SpIDer Guard W chter standardm ig eine Benachrichtigung im Infobereich von Windows anzeigen Sie k nnen die Anzeige von Benachrichtigungen erlauben oder verbieten Bei der Einstellung von Benachrichtigungen des SpIDer Guard W chters setzen oder entfernen Sie ein H kchen be
69. ateien P Erfaren I Dateimasken freigeben Entfernen J Relative Dateinamen freigeben Abbrechen Anwenden Abbildung 9 9 Einstellungsfenster von SpIDer Guard Tab Ausschl sse Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Ausschl sse wird die Liste der Ordner und Dateien die vom Pr fungsvorgang durch den SpIDer Guard W chter ausgenommen werden Im Abschnitt Ausgeschlossene Verzeichnisse und Dateien wird eine Auflistung von Ordnern und Dateien zusammengestellt welche von der Pr fung mit dem SpIDer Guard W chter ausgeschlossen sind Dies k nnen die Quarant ne Ordner des Antivirus Arbeitsordner mancher Programme tempor re Dateien Swap Dateien u sein 147 Ta N A Kapitel 9 SpIDer Guard Standardm ig ist die Liste leer Sie k nnen sowohl bestimmte Ordner und Dateien zu den Ausnahmen hinzuf gen als auch Masken verwenden um die Pr fung von bestimmten Objektgruppen zu verbieten Ausnahmenliste erstellen 1 Um einen Ordner oder eine Datei zur Ausnahmenliste hinzuzuf gen f hren Sie eine der folgenden Aktionen aus um einen bestimmten bestehenden Ordner oder eine Datei anzugeben klicken Sie auf den ss Knopf und w hlen Sie einen Ordner oder eine Datei im standardm igen Betriebssystem Browser aus Au erdem k nnen Sie den kompletten Pfad der Datei oder des Ordners manuell im Einga
70. ationen zu den von dem Programm durchgef hrten Aktionen in Bezug auf infizierte bzw verd chtige Objekte Diese Daten k nnen Sie ebenso f r jedes logische Laufwerk des Computers erhalten Dazu w hlen Sie das gew nschte Laufwerk aus der Dropdown Liste im oberen Teil des Dialogfensters Um die statistischen Daten zur ckzusetzen klicken Sie auf L schen 78 Ta N A Kapitel 4 Dr Web Scanner f r Windows 79 Neben den Tasten und Men punkten f r den Zugang zu unterschiedlichen Dialogfenstern Einstellungen und Funktionen sind Schnellzugangstasten F1 Hilfedatei aufrufen F3 das Hauptfenster Dr Web Scanner auf der Registerkarte Scannen ffnen F4 das Hauptfenster Dr Web Scanner auf der Registerkarte Statistik ffnen F5 das Fenster f r die Angabe des Pfades und der berpr fungsmaske ffnen F7 schnelles Scannen starten Scannen des Arbeitsspeichers und der Autostart Objekte F8 den Aktualisierungsvorgang starten F9 das Fenster f r Dr Web Scanner Einstellungen ffnen F10 das Men des aktiven Fensters in den Mittelpunkt stellen CTRL F5 den Scan Vorgang starten CTRL F6 den Scanvorgang stoppen CTRL F2 das Protokoll des Dr Web Scanners leeren ALT X Dr Web Scanner schlie en 4 2 3 Einstellungen f r Dr Web Scanner konfigurieren Die Standardeinstellungen sind f r die meisten Anwendungsf lle von Scanner optimal Besteht keine Notwendigkeit sollten die
71. befeld angeben um alle Dateien oder Ordner mit einem bestimmten Namen von der Pr fung auszunehmen ohne dabei den bestimmten Pfad anzugeben setzen Sie ein H kchen bei Relative Dateinamen freigeben freigen Danach geben Sie den erforderlichen Namen in das Eingabefeld ein um die Dateien oder Ordner einer bestimmten Art von der Pr fung auszunehmen setzen Sie ein H kchen bei Dateimasken freigeben Danach geben Sie eine Maske in das Eingabefeld ein Mehr zu Masken Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc UusWw 148 Ta J N A Kapitel 9 SpIDer Guard 149 e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw e photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt Z B photo121209 jpg photomam
72. bereich der Taskleiste an nur zum L schen des Icons aus dem Infobereich der Der Befehl Beenden im Kontextmen des Agenten dient Taskleiste Der Agent setzt dabei seine Funktion fort Nach Windows Herunterladen wird das Icon des Agenten automatisch nach seinem Starten im Bereich der Taskleiste angelegt Um das Symbol des Agenten wenn das Symbol mit dem Befehl Beenden entfernt wurde ohne den Neustart des Computers anzeigen zu lassen ist es ausreichend die Benutzeroberfl che des Agenten auf folgenden Weise zu starten F r Betriebssysteme lter als Windows 8 Start gt Programme Dr Web Enterprise Suite gt Men punkt Start AgentUI 29 Ta N A Kapitel 2 Komponente Dr Web Agent F r das Betriebssystem Windows 8 Men Apps wird ber den Men punkt Alle Apps auf der Startseite ge ffnet Abschnitt Dr Web Enterprise Suite Men punkt Start AgentUI Um die Benutzeroberfl che des Agenten ber das Benutzerkonto mit den Administratorrechten zu starten F r Betriebssysteme lter als Windows Vista 1 Klicken Sie mit der rechten Maustaste auf den Men punkt Start AgentUI s oben und w hlen Sie in dem Kontextmen die Option Starten als 2 In dem ge ffneten Fenster geben Sie die Daten Login und Passwort des gew nschten Benutzerkontos ein und klicken Sie auf OK 3 Die Benutzeroberfl che des Agenten wird unter dem angegebenen Benutzernamen gestartet F r das Betriebssystem Win
73. com e box domain com e mailbox dom box dom 176 Ta J N A Kapitel 10 SpIDer Mail Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der example net Domain zu erhalten geben Sie example net ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov zu erhalten geben Sie ivanov ein Wenn die Absenderadresse der Blacklist hinzugef gt wird wird die E Mail ohne zus tzliche Analyse als Spam eingestuft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B spam spam ru an Alle E Mails die von dieser Adresse erhalten werden werden automatisch als Spam eingestuft unterschiedliche E Mail Adressen werden mit dem Zeichen voneinander getrennt um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt s
74. d klicken Sie auf L schen oder L schen Ersetzen f r ltere Windows Versionen Die Antivirus Software der Station wird deinstalliert Deinstallieren mit Hilfe des Installationsprogramms Deinstallation mit Hilfe des Netzwerkinstallations Assistenten Um die Software des Dr Web Agenten und das Antivirenpaket auf der Workstation mit Hilfe des Netzwerkinstallations Assistenten des Agenten zu deinstallieren ist der drwinst Befehl mit dem Parameter uninstall ode mit uninstall interactive Parametern falls es erforderlich sein wird Kontrolle der Deinstallation sicherzustellen im Installationsverzeichnis des 28 Ta N A Kapitel 2 Komponente Dr Web Agent Agenten standardm ig C Program Files DrWeb Enterprise Suite auszuf hren Deinstallation mit Hilfe des Installationspakets Um die Software des Dr Web Agenten und das Antivirenpaket mit Hilfe des Installationspakets zu deinstallieren starten Sie die Installationsdatei esinst exe von der Produktversion die auf Ihrem Rechner installiert ist Dabei ffnet sich das Fenster des Deinstallationswizards von Dr Web Antivirus Um das Deinstallieren der Antivirus Software zu starten klicken Sie auf Weiter 2 4 Benutzeroberfl che des Dr Web Agenten starten und stoppen Der Dr Web Agent wird automatisch nach der Installation sowie jedesmal nach Windows Herunterladen gestartet In der Windows Umgebung legt der gestartete Dr Web Agent das Icon s im Info
75. d zu verwenden Diese Einstellung ist standardm ig konfiguriert Es wird empfohlen die Verwendung der heuristischen Analyse f r die Viren berpr fung zu speichern und diese Einstellung nicht zu ndern Die Besonderheit dieser Methode f r die Virussuche ist der gesch tzte wahrscheinliche Charakter der Virenerkennung der nicht ber infizierte sondern nur ber verd chtige Objekte sprechen l sst Eine ganze Reihe von Programmen z B 81 Ta N A Kapitel 4 Dr Web Scanner f r Windows Multisystem Bootprogramme f r PC kann eine Fehlreaktion des heuristischen Analysators hervorrufen da diese einen den Viren hnlichen Code verwenden Au erdem kann diese Art der Viren berpr fung die f r das Scannen notwendige Zeit auf den Computern mit schwachen Prozessoren etwas verl ngern Solche Gr nde k nnen gegen die heuristische Analyse sprechen Zugleich wird durch das Beibehalten dieser Art der Viren berpr fung die Sicherheit des Virenschutzes erh ht Listen der Verzeichnisse und Dateien die von der Virenpr fung ausgeschlossen werden Liste der ausgeschlossenen Pfade In diesem Abschnitt wird die Liste der Verzeichnisse erstellt deren Dateien von der Viren berpr fung ausgeschlossen werden In dieser Eigenschaft k nnen Quarant ne Verzeichnisse des Antivirenprogramms Arbeitsverzeichnisse einiger Programme und m auftreten Liste der ausgeschlossenen Pfade bearbeiten 1 Um ein Verzeichnis der L
76. d klicken Sie auf Entfernen 4 Um ein Element in der Liste zu bearbeiten w hlen Sie es in der Liste aus und klicken Sie auf Bearbeiten Es ffnet sich das Einstellungsfenster der E Mail Adresse oder das Einstellungsfenster der Netzwerkadresse Ta J N A Kapitel 9 SpIDer Guard 9 2 2 4 Reminder SpIDer Guard Enterprise Modus 2x Ch Verwaltung Parameter Notifizierung 2 Reminder Infomeldung anzeigen wenn IV Dr web Engine und Virendatenbanken aktualisiert sind er IV Schaddatei desinfiziert ist IV Status ge ndert ist Yirendatenbanken sind nicht aktualisiert gt IV ber nicht aktualisierte Virendatenbanken benachrichtigen in E Tagen optimal Reminder g IV Infomeldung beim Systemstart anzeigen mi V Infomeldung wiederholt anzeigen in 3 Stunden optimal Default Einstellungen Abbrechen Anwenden Help Abbildung 9 13 Einstellungsfenster von SpIDer Guard Tab Reminder Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Reminder wird die Anzeige von Tipp Erinnerungen eingestellt Die Tipps tauchen als Popup Meldungen ber dem SpIDer Guard Icon im Infobereich von Windows auf wenn die Anzeige des W chter Icons aktiviert ist 158 4A AN T v A A Y Kapitel 9 SpIDer Guard Im Abschnitt Infomeldung anzeigen wenn wird eine Liste von
77. das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 4 Monatliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit am angegebenen Monatstag jeden Monat ausgef hrt 50 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 51 Monatliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter Monatlich am 1 v 0 w o v Abbildung 3 5 Dialogfenster der monatlichen Aufgabe auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf ws In allen Dialogfenstern des Dr Web Agenten klicken Sie Im Dialogfenster der monatlichen Aufgabe s Abb 3 5 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperio
78. das Kontrollk stchen E Mails um Dateien der E Mail Programme zu berpr fen die E Mails als Textdateien speichern Wenn Sie solche E Mail Programme nicht benutzen deaktivieren Sie das Kontrollk stchen Computer st rker beanspruchen Um die Vireninfizierung ber E Mails zu verhindern verwenden Sie den E Mail W chter SpIDer Mail as Die Aktivierung der Viren berpr fung der E Mails kann den Ta J N vs Kapitel 4 Dr Web Scanner f r Windows 4 2 3 3 Registerkarte Aktionen Dr Web Scanner Einstellungen Scannen Dateitypen Aktionen Logdatei Allgemeine Entdeckte Objekte Malware Infiziert Desinfizieren v u er Adware Benachrichtigen Bd Nicht desinfizierbar verschieben bA mu unn Swen Dialer Benachrichtigen IM verd chtig Benachrichtigen v a Scherzprogramme Benachrichtigen N Infizierte Pakete Archive verschieben Riskware Ignorieren E Mail Dateien Benachrichtigen x Hacktools Benachrichtigen Container verschieben w Erweiterung umbenennen 7 Pfad zum Verschieben M Best tigung anfordern Bild 4 8 Dialogfenster Dr Web Scanner Einstellungen Registerkarte Aktionen Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Aktionen wird die Reaktion von Scanner auf die erkannten infizierten bzw verd chtigen Dateien Schadprogramme sowie auf
79. de mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 52 Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Monatlich am geben Sie an am welchen Monatstag zu welcher Stunde und Minute monatlich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 5 Aufgabe die jede X Minuten auszuf hren ist Dieser Typ der Aufgabe wird mit bestimmten Zeitabst nden die in Minuten festgesetzt sind ausgef hrt f Jede N Minuten ausgef hrte Aufgabe Dr Web Antivi Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter Jede 1 v Minuten ansenn Abbildung 3 6 Dialogfenster der Aufgabe Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der Aufgabe s Abb 3 6 k nnen Sie folgende Parameter
80. der Installation von Antivirus Software achten Sie auf den Abschnitt Systemanforderungen F r die Installation des Dr Web Agenten ben tigt der Benutzer die Administratorrechte Installation und Deinstallation des Dr Web Agenten und des Antivirus Pakets kann auf zwei Weisen ausgef hrt werden 1 Entfernt auf dem Server ber Netzwerk Die Installation wird vom Administrator des Antivirus Netzwerkes ausgef hrt Das Eingreifen seitens des Benutzers ist nicht erforderlich ausf hrliche Information zur Errichtung einer Antivirus Station und entfernten Installation der Antivirus Software finden Sie im Administratorhandbuch Dr Web Enterprise Security Suite Antivirus Ta N A Kapitel 2 Komponente Dr Web Agent Entfernte Installation der Dr Web Agenten ist nur f r Workstations die unter Windows NT4 oder neuer funktionieren m glich Zur entfernten Software Installation sind die Administratorrechte f r Workstation erforderlich 2 Lokal direkt auf dem Benutzercomputer Die Installation kann sowohl vom Administrator als auch vom Benutzer ausgef hrt werden Dabei kann die Installation mit Hilfe folgender Komponenten erfolgen Installationspaket esinst exe Netzwerkinstallations Assistent Agent drwinst exe Nachfolgend finden Sie die Beschreibung der lokalen Installation und Deinstallation von Antivirus Software 2 3 1 1 Installation des Dr Web Agenten mit Hilfe des Installationspakets Fal
81. der Pr fung auszunehmen geben Sie diesen Namen in das Eingabefeld ein Die Angabe des Pfades zur Datei oder zum Ordner ist in diesem Fall nicht erforderlich um die Dateien oder Ordner einer bestimmten Art von der Pr fung auszunehmen geben Sie eine diese Objekte definierende Maske in das Eingabefeld ein Mehr zu Masken Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc usWw e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw e photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder photo 097P Klicken Sie auf Hinzuf gen Bei Bedarf wiederholen Sie die Schritte 1 und 2 um andere Dateien oder Ordner hinzuzuf gen Um eine Datei oder einen Ordner aus der Liste der Ausnahme
82. des Dr Web Agenten mit Installer im grafischen Modus Um Antivirus Software Dr Web Agent und Antivirus Paket im grafischen Modus des Netzinstallers zu installieren 1 Auf dem Rechner auf dem die Antivirensoftware installiert wird starten Sie das drwinst exe Programm mit dem Parameter interactive Das Programm drwinst exe k nnen Sie auf eine der folgenden Weisen finden Im Netzwerkinstallationsverzeichnis des Agenten Bei Installation des Servers ist es das Installer Unterverzeichnis per Default versteckte geteilte Ressource im Installationsverzeichnis des Servers Im Weiteren kann es verschoben werden 22 Ta N p Kapitel 2 Komponente Dr Web Agent Auf der Installationsseite des Dr Web Verwaltungscenters die auf jedem Rechner mit dem Netzwerkzugriff auf den Enterprise Server verf gbar ist unter http lt Serveradresse gt lt Portnummer gt install wobei als lt Serveradresse gt die IP Adresse oder der DNS Name des Rechners auf dem der Enterprise Server installiert ist anzugeben ist Als lt Portnummer gt geben Sie die Portnummer 9080 oder 9081 f r https an Es ffnet sich das Fenster vom Dr Web Antivirus Installationswizard Vor Beginn der Installation bittet der Installationswizard zu best tigen dass keine Antivirus Programme auf dem Computer installiert sind Stellen Sie sicher dass keine andere Antivirus Software darunter auch andere Versionen der Antivirus Software von Dr Web
83. die E Mail Adressen auf Domain des Empf ngers werden nicht bearbeitet Falls die E Mail Adresse des Empf ngers Ihre E Mail Adresse beispielsweise auf der mail ru Domain eingerichtet wurde so werden die Absenderadressen der mail ru Domain vom Spam Filter nicht bearbeitet 11 3 Protokollieren der Ereignisse Dr Web f r Outlook registriert Fehler und geschehende Ereignisse in folgenden Logdateien Ereignis Logdatei des Betriebssystems Event Log Debug log Datei 206 Ta N A Kapitel 11 Dr Web f r Outlook 11 3 1 Ereignis Log Datei In der Ereignis Log Datei Event Log werden folgende Informationen protokolliert Meldungen beim Starten und Beenden des Programms Parameter der Lizenzschl sseldatei G ltigkeit oder Ung ltigkeit der Lizenz G ltigkeitsdauer der Lizenz Information wird beim Starten des Programms w hrend des Programmlaufes und beim Ersetzen der Lizenzschl sseldatei protokolliert Parameter der Programm Module Scanner Engine Virendatenbanken Information wird beim Starten des Programms und bei Aktualisierung der Module protokolliert Meldung ber Ung ltigkeit der Lizenz keine Freigabe zur Nutzung der Programm Module in der Lizenzschl sseldatei blockierte Lizenz Integrit t der Schl sseldatei besch digt Information wird beim Starten des Programms und w hrend des Programmlaufes protokolliert Meldungen beim Virenfund Benachrichtigungen ber G ltigke
84. dows Vista und j ngere Betriebssysteme 1 W hlen Sie in dem Kontextmen des Agenten den Men punkt Administrator aus 2 Bei aktivierter UAC best tigen Sie die Ausf hrung der Anwendung unter dem Benutzernamen mit Administratorrechten 3 Die Benutzeroberfl che des Agenten wird unter dem Benutzernamen mit Administratorrechten gestartet 2 5 Verwaltung des Dr Web Agenten In der Windows Umgebung legt der gestartete Dr Web Agent das Icon E im Infobereich der Taskleiste an Beim Bewegen des Mauszeigers auf das Agenten Icon erscheint ein Popup Meldefenster mit Gesamtangaben ber Virenereignisse Status von Komponenten der Antivirus Software sowie Datum der letzten Aktualisierung s auch Punkt Infomeldungen Die zum ndern und Anschauen zug ngliche Funktionen des Dr Web Agenten werden aus dem Kontextmen des Dr Web Agenten Icons 30 Ta J N A aufgerufen Daf r klicken Sie mit der rechten Maustaste aufs Icon und Kapitel 2 Komponente Dr Web Agent w hlen Sie den erforderlichen Befehl aus lt xs i lt sc Sprache Jetzt synchronisieren Einstellungen Modus Terminplan BEE Mobilmodus gt Statistiken Status Scanner Quarant ne Firewall Protokoll Firewall Einstellungen Office Control Einstellungen SpIDer Gate Einstellungen SpIDer Guard Einstellungen SpIDer Mail Einstellungen Firewall Netzwerkzugriff Outlook Plug in Verd chtigen Aktionen vorbeugen gt
85. dtyp und Listen der Empf nger 156 Ta N A Kapitel 9 SpIDer Guard 157 Im Abschnitt Bei folgenden Ereignissen notifizieren setzen Sie H kchen bei den Typen der Ereignisse ber welche eine Benachrichtigung zu versenden ist Im Abschnitt Empf nger wird der Versandtypp von Benachrichtigungen festgesetzt Setzen Sie ein H kchen bei Per E Mail notifizieren wenn Sie Benachrichtigungen ber ausgew hlte Ereignisse per E Mail senden m chten Setzen Sie ein H kchen bei ber das Netzwerk notifizieren wenn Sie Benachrichtigungen ber ausgew hlte Ereignisse im Netzwerk senden m chten Die Optionen Per E Mail notifizieren und ber das Netzwerk notifizieren sind voneinander unabh ngig und k nnen gleichzeitig ausgew hlt werden Danach sind die Listen der Empf nger von Benachrichtigungen f r ausgew hlte Versandtypen zu erstellen bearbeiten 1 Um ein neues Element in die Liste der Empf nger von E Mail Benachrichtigungen hinzuzuf gen klicken Sie auf den Hinzuf gen Knopf bei der Liste der E Mail Adressen Es ffnet sich das Einstellungsfenster der E Mail Adresse 2 Um ein neues Element in die Liste der Empf nger von lokalen Netzwerk Benachrichtigungen hinzuzuf gen klicken Sie auf den Hinzuf gen Knopf bei der Liste der Netzwerkadressen Es ffnet sich das Einstellungsfenster der Netzwerkadresse 3 Um ein Element aus der Liste zu entfernen w hlen Sie es in der entsprechenden Liste aus un
86. e auf allen logischen Laufwerken entfernt QNA Pfade in doppelten Anf hrungszeichen angeben REP nach Symbolverweisen scannen Diese Option ist standardm ig nicht aktiviert SCC Inhalte der zusammengesetzten Objekte anzeigen Diese Option ist standardm ig nicht aktiviert SCN Namen der Container Datei anzeigen Diese Option ist 219 A AN T v A A Y Anhang A Befehlszeilenschl ssel f r Dr Web 220 Scanner NT4 standardm ig nicht aktiviert SPN Namen der Packprogramme anzeigen Diese Option ist standardm ig nicht aktiviert SLS Log Dateien auf dem Bildschirm anzeigen Diese Option ist standardm ig aktiviert SPS Verlauf des Scan Vorgangs anzeigen Diese Option ist standardm ig aktiviert SST Scan Zeit der Datei anzeigen Diese Option ist standardm ig nicht aktiviert TB Viren berpr fung der Bootsektoren und der Hauptbootsektoren MBR der Festplatte durchf hren Diese Option ist standardm ig nicht aktiviert TM Arbeitsspeicher einschlie lich des Windows Systembereichs auf Viren untersuchen Diese Option ist standardm ig nicht aktiviert TS Autostart Dateien im Ordner Autostart ini Systemdateien der Windows Registrierdatenbank auf Viren untersuchen Diese Option ist standardm ig nicht aktiviert TR Wiederherstellungspunkte im System scannen Diese Option ist standardm ig nicht aktiviert W lt Z
87. e Einstellungsoptionen auf der ge ffneten Registerkarte zu bekommen dr cken Sie auf die Taste F1 Nachdem Sie die Einstellungen konfiguriert haben klicken Sie auf OK um die nderungen zu speichern bzw auf Abbrechen um die nderungen zu verwerfen Wenn Sie die definierten Einstellungen f r die weiteren Scan Sitzungen speichern wollen die Einstellungen werden beim n chsten Start des Scanners ausgef hrt und falls der Modus Einstellungen automatisch speichern auf der Registerkarte Allgemeine nicht aktiviert wurde w hlen Sie im Hauptfenster aus dem Kontextmen Einstellungen den Men punkt Einstellungen speichern aus 80 A Q T AN A A y Y Kapitel 4 Dr Web Scanner f r Windows 4 2 3 1 Registerkarte Scannen Dr Web Scanner Einstellungen Scannen Dateitypen Aktionen Logdatei Allgemeine Heuristische Analyse Ausgeschlossene Pfade LJ Hinzuf gen Entfernen Ausgeschlossene Dateien LJ Hinzuf gen Entfernen Bild 4 6 Dialogfenster Dr Web Scanner Einstellungen Registerkarte Scannen Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Scannen werden folgende Einstellungen konfiguriert die Option den heuristischen Analysator ein Verfahren das verd chtige Objekte erkennen l sst die mit gro er Wahrscheinlichkeit mit noch unbekannten Viren infiziert sin
88. eben haben wird diese Adresse automatisch ins genannte Feld eingetragen Hy Bei Installation des Agenten mit Hilfe des Installationsassistenten geschaffen im Verwaltungscenter wird das Feld Dr Web Enterprise Server automatisch ausgef llt Falls die Server Adresse Ihnen unbekannt ist klicken Sie auf den Suche Knopf Dabei offnet sich ein Fenster zur Suche von aktiven Enterprise Server des Netzwerkes Legen Sie erforderliche Parameter im Format lt Servername gt lt IP Adresse gt lt Netzwerkpr fix gt lt Port gt fest und klicken Sie auf den Suche Knopf Aus der Liste der gefundenen Server w hlen Sie den Server aus von dem die Antivirus Software installiert wird und klicken Sie auf OK Im Feld Dr Web Enterprise Server ffentlicher Schl ssel wird der vollst ndige Pfad des ffentlichen Schl ssels drwcsd pub angegeben der sich auf Ihrem Computer befindet wird das Installationsprogramm vom Server ber Netzwerk gestartet so wird der Schl ssel in die tempor ren Dateien des Betriebssystems kopiert und nach der Installation in den Installationsordner bertragen Im Abschnitt Komprimierung beim Herunterladen verwenden w hlen Sie gew nschte Variante zum Komprimieren des Verkehrs Ja Komprimierung verwenden Nein nicht verwenden M glich die Verwendung der Komprimierung h ngt von Server Einstellungen ab 17 Ta N A Kapitel 2 Komponente Dr Web Agent Das H kchen bei Dr Web Agen
89. efunden wird in dem Protokoll der Name des zusammengesetzten Objektes angegeben Der vollst ndige Pfad des sch dlichen Objektes f r Dateien und Bootsektoren oder Informationen zu dem infizierten Archivordner F r Dateien und Bootsektoren der Name des Schadprogramms oder deren Modifikation als Modifikation eines bekannten Virus wird ein Code bezeichnet der durch eine solche nderung des bekannten Virus entstanden ist dass den Virus dabei erkannt wird aber die Algorithmen zur Desinfizierung des urspr nglichen Virus nicht mehr auf die Modifikation angewendet werden k nnen nach der internen Klassifizierung von Doctor Web F r Bedrohungen innerhalb eines zusammengesetzten Objektes werden Informationen zu dem zusammengesetzten Objekt angegeben F r verd chtige Objekte wird angegeben dass das Objekt m glicherweise infiziert ist sowie der Typ des m glichen Schadprogramms nach der Klassifizierung A AN T v A A W Kapitel 4 Dr Web Scanner f r Windows 71 des heuristischen Analysators Aktion Informationen zu den Aktionen die vom Scanner zur Deaktivierung der Schadprogramme durchgef hrt wurden z B Desinfektion L schen Umbenennen Verschieben Wenn das entdeckte Objekt von einer anderen Anwendung des Windows Betriebssystems verwendet wird kann die von Ihnen gew hlte Aktion nicht sofort ausgef hrt werden F r solche Objekte erscheint je nach der gew hlten Aktion im Protokollfeld des Sca
90. eicher insbesondere externe A Festplatten mit USB Schnittstelle k nnen im Betriebsystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung von Dr Web Scanner gepr ft werden Das H kchen bei Autorun von Wechseldatentr gern blockieren verbietet das automatische Starten der Programme von externen Datentr gern Somit werden Sie Ihren Computer vom Starten der Schadprogramme die sich auf externen 117 Ta N A Kapitel 9 SpIDer Guard Datentr gern befinden k nnen sch tzen Setzen Sie ein H kchen bei Wechseldatentr ger pr fen um die Dateien auf den Wechseldatentr gern CD DVD Magnetplatten FDD flash Speicher und sonstige Datentr ger die ber einen USB Port angeschlossen werden bei beliebigem Zugriff darauf eingeschlossen vom ffnen der Dateien nur zum Lesen zu scannen Wird das H kchen bei Wechseldatentr ger pr fen entfernt so werden die Dateien auf den Wechseldatentr gern nur gescannt wenn die Ausf hrung solcher Dateien angefordert wird Setzen Sie ein H kchen bei Dateien im Netzwerk pr fen um Objekte auf Netzwerklaufwerken zu scannen falls deren Ausf hrung auf Ihrem Computer angefordert wird sowie beim beliebigen ffnen der Dateien eingeschlossen von Dateien nur zum Lesen Wird das H kchen bei Dateien im Netzwerk pr fen entfernt so werden die Dateien auf den Netzw
91. eien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder photo 091p b Klicken Sie auf Hinzuf gen c Bei Bedarf wiederholen Sie die Schritte a und b um weitere Dateitypen bzw masken hinzuzuf gen 2 Um ein Objekt aus der Liste der zu berpr fenden Dateien zu entfernen w hlen Sie dieses Objekt in der Liste aus und klicken Sie auf Entfernen 3 Um die Liste gem den Standardreinstellungen wiederherzustellen klicken Sie auf Standard In diesem Tab wird auch der Pr fungsmodus f r Dateiarchive und E Mail Dateien im Abschnitt Dateiformate festgesetzt Setzen Sie ein H kchen bei Archive um verpackte Dateien zu pr fen Standardm ig werden die Dateien in Archiven nicht gepr ft wenn auch der Typ oder die Maske der Datei die dem Archiv entsprechen in der Liste der zu pr fenden Dateitypen oder masken angegeben sind falls eine Datei im Archiv infiziert ist wird der Virus vom W chter bei Verpackung entdeckt bevor der Computer infiziert wird Beim Aktivieren dieser Pr fung wird die Belastung des Computers wesentlich steigen Ta J N A Kapitel 9 SpIDer Guard 138 Setzen Sie ein H kchen bei E Mail Dateien um diese Dateien zu pr fen Die Postf cher werden vordefiniert nicht gepr ft wenn eine Da
92. eingabe befindet sich rechts vom H kchen Standardgem wird das SPAM Pr fix hinzugef gt Die gepr ften Nachrichten k nnen als gelesen in Eigenschaften der E Mail markiert werden Daf r setzen Sie ein H kchen bei E Mails als gelesen markieren Standardgem wird das H kchen bei E Mails als gelesen markieren gesetzt Sie k nnen auch die White und Blacklists zur Filterung der E Mails einstellen Wenn manche E Mails falsch eingestuft werden sollen diese an spezielle E Mail Adressen zur Analyse und Leistungserh hung des Spam Filters gesandt werden gt Mehr dazu e Nachrichten die f lschlicherweise als Spam erkannt wurden sind an folgende Adresse zu senden vrnonspam drweb com e Nicht erkannte und vers umte Spam Nachrichten sind an folgende Adresse zu senden vrspam drweb com Alle Nachrichten sind nur im Anhang nicht im E Mail K rper zu senden 11 2 2 Black und Whitelists Die Black und Whitelists der E Mail Adressen dienen zum Filtern von Nachrichten Zum Ansehen und Bearbeiten des Black oder Whitelists klicken Sie dementsprechend auf Blacklist oder Whitelist in den Einstellungen des Spam Filters Ta N S Kapitel 11 Dr Web f r Outlook 203 Black und Whitelists jo Wrteist Biackiat E Mails die von Whitelist Adressen versendet werden werden ohne gt Spamprufung durchgelassen box domain Hinzuf gen OK Abbrech
93. el definiert wurden 4 2 5 Konsolen Scanner Der Konsolen Scanner DWScancl geh rt ebenso zu den Komponenten von Dr Web Antivirus Im Vergleich zu dem Konsolen Scanner DrWebWecl bietet er dem Benutzer erweiterte M glichkeiten der Konfuguration der Einstellungen mehrere Parameter und ist f r Multiprozessorensysteme entwickelt worden vom Konsolen Scanner DWScancl nicht in das Verzeichnis infected sondern in die Quarant ne verschoben 1 Die Dateien mit Verdacht auf sch dliche Objekte werden Um den Konsolen Scanner DWScancl zu starten verwenden Sie folgenden Befehl lt Pfad_des_Programms gt dwscancl lt Schl ssel gt lt Objekte gt Der Schl ssel f ngt mit dem Symbol an Mehrere Schl ssel werden mit den Leerzeichen getrennt Die Liste der Scan Objekte kann entweder leer sein oder einige mit Leerzeichen getrennte Elemente enthalten 96 Ta J N A Kapitel 4 Dr Web Scanner f r Windows Die Liste der Schl ssel f r den Konsolen Scanner DWScancl finden Sie im Anhang A R ckgabecodes 0 Scan Vorgang erfolgreich abgeschlossen keine infizierten Objekte gefunden 1 Scan Vorgang erfolgreich abgeschlossen infizierte Objekte gefunden 10 ung ltige Schl ssel angegeben 11 die Schl sseldatei nicht gefunden oder unterst tzt den Konsolen Scanners DWScandl nicht 12 Scanning Engine wurde nicht gestartet 255 Scan Vorgang durch Benutzer unterbrochen 97 Ta N A
94. ems ausgef hrt Aufgabe beim Start Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Parameter ass Abbildung 3 7 Dialogfenster der Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der Aufgabe s Abb 3 7 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 2 Zentralisierter Terminplan Im Fenster des zentralisierten Terminplans f r Pr fungen k nnen Sie die auf dem Antivirus Server gegebenen Aufgaben zum Scannen der Computer im An
95. en Sie auf OK Um das Fenster zu schlie en ohne dabei die nderungen zu speichern klicken Sie auf Abbrechen Im unteren Bereich des Quarant ne Fensters wird ausf hrliche Information ber ausgew hlte Objekte in Quarant ne angezeigt 100 Ta N A Kapitel 5 Quarant ne 5 2 Eigenschaften der Quarant ne einstellen Um die Eigenschaften der Quarant ne einzustellen 1 2 Klicken Sie auf den Knopf e Einstellungen im Quarant ne Fenster Es ffnet sich dabei das Fenster Quarant ne Eigenschaften in dem folgende Parameter ge ndert werden k nnen Abschnitt Quarant ne Gr e definieren erm glicht die Verwaltung des Festplattenspeicherplatzes der vom Quarant ne Ordner gef llt wird Verschieben Sie den Regler um die maximal zul ssige Gr e der Quarant ne zu ndern Die maximal zul ssige Gr e der Quarant ne wird im Prozentanteil hinsichtlich der gesamten Festplattengr e bestimmt falls mehrere Festplatten vorhanden sind wird dieser Wert f r jede einzelne Festplatte auf der die Quarant ne Ordner untergebracht werden berechnet 100 bedeutet dass die Einschr nkungen f r den maximalen Speicherplatz des Quarant ne Ordners aufgehoben werden Im Abschnitt Anzeigen setzen Sie ein H kchen bei Backup Dateien anzeigen Dabei werden die Reservekopien der Dateien die sich in Quarant ne befinden in der Objekt Tabelle angezeigt Nachdem das Bearbeiten der Einstellungen abgeschlos
96. en Den Abbildung 11 4 Einstellungsfenster des Whitelists vom Spam Filter Um eine E Mail Adresse zur Black oder Whitelist hinzuzuf gen 1 Klicken Sie auf Hinzuf gen 2 Geben Sie die E Mail Adresse im entsprechenden Feld s Eingabemethoden f r Whitelist und Blacklist 3 Klicken Sie auf OK im Fenster Liste bearbeiten Um die E Maiil Adressen in der Liste zu ndern 1 W hlen Sie die Adresse in der Liste aus und klicken Sie auf Andern 2 Bearbeiten Sie erforderliche Informationen 3 Klicken Sie auf OK im Fenster Liste bearbeiten Ta N A Kapitel 11 Dr Web f r Outlook Um eine E Mail Adresse aus der Liste zu entfernen 1 W hlen Sie die E Mail Adresse in der Liste aus 2 Klicken Sie auf L schen Im Fenster White und Blacklists klicken Sie auf OK um Anderungen zu speichern Whitelist Wenn die Absenderadresse der Whitelist hinzugef gt wird wird die E Mail auf Spam nicht gepr ft Wenn aber die Domain Namen der Empf nger und Absenderadressen gleich sind und dieser Domain Name in die Whitelist mit der Maske eingetragen ist so wird die E Mail auf Spam gepr ft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B mail example net an Alle E Mails die von dieser Adresse erhalten werden werden ohne Spam Pr fung zugestellt jedes Element der Liste kann nur eine E Mail Adresse oder eine Maske ent
97. en Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Reaktionen des SpIDer Mail W chters bei Entdeckung von infizierten oder verd chtigen Dateien in E Mails festgesetzt 180 Ta N A Kapitel 10 SpIDer Mail Aktionen einstellen Folgende Einstellungen dienen zur Festsetzung von Aktionen bei entdeckten sch dlichen Objekten Die ausfallende Liste Infected messages Infizierte E Mails setzt die Reaktion von SpIDer Mail bei Entdeckung einer E Mail die das sch dliche Objekt enth lt fest Die ausfallende Liste Suspicious messages Verd chtige E Mails setzt die Reaktion von SpIDer Mail bei Entdeckung einer E Mail die vermutlich ein Virus enth lt Ergebnis der heuristischen Analyse fest Die ausfallende Liste Not checked messages Nicht gepr fte E Mails setzt die Reaktion von SpIDer Mail bei Entdeckung der E Mails deren Pr fung nicht beendet werden konnte Das H kchen bei Delete modified messages on server Modifizierte E Mails auf dem Server l schen wird per default gesetzt In diesem Fall werden alle eingehenden E Mails f r die Reaktion Delete L schen oder Quarantine In Quarant ne verwendet wurde unabh ngig von Einstellungen des Mail Clients vom POP3 IMAP4 Server gel scht Wird das H kchen bei Insert X AntiVirus header into messages X AntiVirus Header den Nachrichten hinzuf gen gesetzt so erhalten alle gepr ften E Mails folgende Headers
98. en in der Abbildung Im Tab Scanoptionen wird der Pr fungsmodus der Dateien und Prozesse des gesch tzten Compuetrs konfiguriert Scanmodus On Access Im Abschnitt Scanmodus On Access wird der Pr fungsmodus geregelt in dem es festgesetzt wird bei welchen Aktionen ein Objekt vom SpIDer Guard W chter gepr ft werden soll 131 Ta N A v A W Kapitel 9 SpIDer Guard 132 Wird ein H kchen bei Optimal gesetzt so werden die Dateien und Bootsektoren auf Festplatten nur bei manchen Zugriffen darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren Die Objekte auf Wechseldatentr gern und Netzwerklaufwerken werden bei beliebigem Zugriff darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien sowie beim beliebigen ffnen der Dateien einschlie lich der Dateien nur zum Lesen Wird die Variante Andere ausgew hlt werden folgende Modi dabei zug nglich sein e Ausf hren und ffnen regelt die Pr fung s mtlicher Dateien beim Ausf hren sowie beim beliebigen Offnen der Dateien eingeschlossen von Dateien nur zum Lesen Erstellen und Speichern regelt die Pr fung s mtlicher Dateien beim Erstellen oder Schreiben beim Versuch zu schreiben in die bestehende Dateien oder Bootsektoren Mit Hilfe dieser H kchen
99. endung auftreten Protokollierung der Ereignisse einstellen 1 Im Tab Dr Web Antivirus klicken Sie auf Protokoll Es ffnet sich das Einstellungsfenster der Logdatei 2 W hlen Sie die Detailtiefe von 0 bis 5 zum Protokollieren der Ereignisse Detailtiefe O heisst dass keine Ereignisse in der Debug log Datei protokolliert werden Detailtiefe 5 entspricht dem maximalen Detaillierungsgrad der zu protokollierenden Ereignisse Per Default ist das Protokollieren der Ereignisse deaktiviert 3 Geben Sie die maximale Gr e in Kilobytes der Logdatei an Klicken Sie auf OK um nderungen zu speichern Ta N A Kapitel 11 Dr Web f r Outlook as Das Fenster Protokoll ist nur zug nglich wenn der Benutzer Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Protokoll klicken Bei aktivierter UAC der Administrator erh lt eine Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen Ereignis Logdatei ansehen Zum Ansehen der Ereignis Logdatei klicken Sie auf Im Ordner anzeigen Es ffnet sich der Ordner in dem die Logdatei gespeichert wird Standardgem wird das Protokoll in der DrWebOutlo
100. ente des Betriebssystems Microsoft Windows die seinen Bootsvorgang f rdert sowie die Startzeit der Programme dank der Speicherung von Information die beim Laden benutzt wird reduziert Systemkomponente von der Pr fung fest Das H kchen bei Windows Search Datenbank Dateien auslassen regelt die Ausnahme der Datenbank Dateien des Windows Search Dienstes von der Pr fung In dem Abschnitt Ausgenommene Verzeichnisse und Dateien finden Sie eine Auflistung von Verzeichnissen und Dateien welche von der Pr fung mit dem SpIDer Guard W chter ausgeschlossen werden Dies k nnen die Quarant ne Ordner des Antivirus Arbeitsordner mancher Programme tempor re Dateien Swap Dateien u sein Standardgem ist die Liste leer Sie k nnen sowohl bestimmte Ordner und Dateien zu den Ausnahmen hinzuf gen als auch Masken verwenden um die Pr fung von bestimmten Objektgruppen zu verbieten Ausnahmenliste erstellen 1 Um einen Ordner oder eine Datei zur Ausnahmenliste hinzuzuf gen f hren Sie eine der folgenden Aktionen aus um einen bestimmten bestehenden Ordner oder eine Datei anzugeben klicken Sie auf den ee Knopf und w hlen Sie einen Ordner oder eine Datei im standardm igen Betriebssystem Browser aus Au erdem k nnen Sie den kompletten Pfad der Datei oder des Ordners manuell im Eingabefeld angeben 124 Ta N A Kapitel 9 SpIDer Guard 125 um alle Dateien oder Ordner mit einem bestimmten Namen von
101. er Windows Partition Windows Systemverzeichnis Verzeichnis Eigene Dateien tempor re Dateien des Systems tempor re Dateien des Benutzers 65 Ta N A Kapitel 4 Dr Web Scanner f r Windows Komplett Scannen In diesem Modus wird die vollst ndige Viren berpr fung des Arbeitsspeichers aller Festplatten und Wechseldatentr ger inklusive Bootsektoren durchgef hrt Benutzerdefiniert In diesem Modus k nnen beliebige Verzeichnisse und Dateien f r die Viren berpr fung ausgew hlt werden Wenn Sie diesen Modus gew hlt haben ffnet sich im mittleren Bereich der Registerkarte Scannen das Dateisystem in Form einer hierarchisch gegliederten Auswahlliste eines Baumes Bei Bedarf kann die Auswahlliste bis hin zu den Verzeichnissen und darin enthaltenen Dateien dargestellt werden W hlen Sie aus der Auswahlliste die Objekte aus die gescannt werden sollen Neben den gew hlten Objekten werden die Bootsektoren aller Festplatten berpr ft Auf dem Bild unten sehen Sie die in dem Modus Benutzerdefiniert getroffene Auswahl eines Verzeichnisses auf dem Laufwerk C 66 Kapitel 4 Dr Web Scanner f r Windows Dr Web Scanner f r Windows Datei Einstellungen Hilfe Scannen Statistik S distr a O Schnell scannen 2 Documents and Settings F O Komplett scannen 5 H DrWeb Quarantine w Program Files 4 Benutzerdefiniert O RECYCLER z
102. erklaufwerken nur gescannt wenn die Ausf hrung solcher Dateien auf Ihrem Computer angefordert wird 118 Kapitel 9 SpIDer Guard 9 1 2 Aktionen G3 Einstellungen Dr Web Antivirus genen Atonen ausgenommen Protat Adware In Quarant ne X Dialer L schen X Scherzprogramme L schen X Riskware Benachrichtigen Hackertools Benachrichtigen Infiziert Desinfizieren m Verd chtig In Quarant ne X Nicht desinfizierbar In Quarant ne v Finstallationspakete pr fen In Quarant ne Abbildung 9 2 Einstellungsfenster von SpIDer Guard Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Aktionen wird die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien und Schadprogramme konfiguriert Die zug nglichen Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses 119 A N 1 A A A W v Kapitel 9 SpIDer Guard 120 Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren den Zustand des infizierten Objektes vor seiner Infizierung wiederherstellen Wenn das Desinfizieren unm glich ist wird die Einstellung f r nicht desinfizierbare Objekte verwendet Diese Aktion ist nur f r die mit bekannten desinfizierbaren Viren infizierten Objekte m glich Ausgenommen sind Tro
103. ern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen zu speichern klicken Sie auf Abbrechen Um alle Verbindungseinstellungen zum Server zur ckzusetzen klicken Sie auf den Anf nger Knopf In diesem Fall verliert der Agent seine Verbindung zum Enterprise Server und der maximal zuverl ssige Schutz Ihres Computers durch das Antivirus Paket wird dadurch unm glich Um sp ter die Verbindung zum Server neu einzustellen m ssen Sie in diesem Dialogfenster neue Registrierungsdaten auf dem Server angeben Nachdem die Registrierung durch den Administrator des Antivirus Netzwerkes best tigt wird wird Ihr Computer wieder zum Enterprise Server angeschlossen 41 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 42 3 3 2 Detailtiefe des Protokolls Um die Detailtiefe des Ereignis Protokolls auf Ihrem Computer zu ndern gehen Sie zum Kontextmen Einstellungen Logniveau Der Men punkt Logniveau ist im Men Einstellungen nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt In der ausfallenden Liste w hlen Sie den erforderlichen Wert aus Fehlerbeseitigung 3 maximal detaillierte Protokollf hrung Kritische Fehler minimal detaillierte Protokollf hrung bei der nur Fehlermeldungen gespeiche
104. ervorgerufen hat Das Sperren des Zugriffs auf die Datei wird nach dem Neustarten des Computers sowie beim zeitweisen Deaktivieren vom Monitoring aufgehoben Ignorieren das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung berspringen Wird die Aktion Ignorieren ausgew hlt werden keine Aktionen ausgef hrt im Gegensatz zur aktivierten Option Benachrichtigen erh lt der Benutzer keine Benachrichtigung bei Entdeckung eines sch dlichen Objektes 141 Ta N 5 Kapitel 9 SpIDer Guard Umbenennen schreibt vor die Namenserweiterung des infizierten oder verd chtigen Objektes entsprechend der Maske die im Feld Maske zur Umbenennung angegeben ist standardm ig d h das erste Erweiterungszeichen mit zu ersetzen umzubenennen Tabelle 4 SpIDer Guard Aktionen bei entdeckten sch dlichen Objekten Desinfizieren a L schen nn i K Benachrichtigen Blockieren Ignorieren Umbenennen Tabelle 5 SpIDer Guard Aktionen f r zusammengesetzte Objekte en a 5 la Benachrichtigen Blockieren Ignorieren de p Umbenennen A N gt A A Kapitel 9 SpIDer Guard 143 Tabelle 6 SpIDer Guard Aktionen f r Malware L schen In Quarant ne verschieben i T Benachrichtigen E Er Blockieren 4b iy Ignorieren 3b a Umbenennen y Symbole Die Aktion ist f r diesen Typ der
105. es Ports auf dem SMTP Server l uft Falls auf dem SMTP Server Authorisierung ben tigt wird setzen Sie ein H kchen bei SMTP Server braucht Authorisierung und f llen Sie die Felder Benutzername und Passwort f r den Zugriff auf den Server f r ausgehende E Mails aus Wenn es eine TLS SSL gesch tzte Verbindung ben tigt wird setzen Sie ein H kchen bei Gesch tzte Verbindung TLS SSL verwenden E Mail Kopf Im Abschnitt E Mail Header werden die Attribute einer E Mail festgesetzt Geben Sie folgende E Mail Adressen an Im Feld Zieladresse geben Sie die E Mail Adresse an die zum Empfang von Benachrichtigungen ber Virenereignisse benutzt wird Im Feld E Mail adresse des geben Sie die E Mail Adresse an die als Adresse des Absenders in der Nachricht ber Virensituation angezeigt wird Sie k nnen auch das Thema der Nachricht im Feld Betreff angeben Wenn dieses Feld nicht ausgef llt wird so wird der standardm ig festgesetzte Betreff in der E Mail angegeben 163 A AN T v A A y Kapitel 9 SpIDer Guard 9 2 3 3 Einstellungsfenster der Netzwerkadresse Knotenpunkt im Netzwerk ausw hlen 1lxi Network KA Geben Sie den Netzwerknamen ein Anwender PC Arbeitsgruppe oder Dom ne oder klicken Sie auf Durchsuchen Durchsuchen Abbrechen Help Abbildung 9 16 Einstellungsfenster der Netzwerkadresse In diesem Fenster wird die Adresse des Computers im Microsoft Netzwerk a
106. es von Antivirus Komponenten und Virendatenbanken Ereignisse sammeln zum Speichern und Deaktivieren des Statistik Versandes ber Virenereignisse auf Ihrem Computer Bei aktivierter Option setzt der Agent sein Zusammenwirken mit dem Server fort dabei aber werden folgende Informationen dem Server nicht zugesandt e regelm ige Statistik e vireninformation e nderung von Konfiguration des Agenten und der Antivirus Komponenten e information ber Starten und Stoppen der Antivirus Komponenten Diese Informationen sind nicht kritisch und haben keine Einwirkung auf Funktion des Agenten Diese Informationen werden dabei gespeichert und bei n chster Verbindung zum Server versandt nachdem die Option Ereignisse speichern deaktiviert wird Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 44 as Diese Option kann bei niedriger Kanalleistung n tzlich sein 3 5 Terminplan einstellen Je nach Einstellungen auf dem Server k nnen Sie den Terminplan des Antivirus Scanners anschauen und editieren lokalen Terminplan f r Pr fungen festsetzen und ndern zentralisierten Terminplan f r Pr fungen anschauen Daf r m ssen Sie den entsprechenden Men punkt in der ausfallenden Liste des Befehls Terminplan im Kontextmen des Agenten ausw hlen 3 5 1 Lokaler Terminplan Liste der lokalen Aufgaben Je nach Einstellungen auf dem Server k nnen Sie Ihren eigenen Terminplan aufstellen und dazu
107. et werden sollen werden in eine Warteschlange zur sp teren Pr fung gestellt Dateien die sich zum Lesen in dem Optimal und im Modus Erstellen und Speichern ffnen Bei geringer CPU Auslastung werden diese Dateien auch vom W chter gepr ft Zus tzliche Aufgaben das H kchen bei Bootf hige Disketten scannen l sst pr fen ob Diskette im Diskettenlaufwerk ist Falls die Diskette im Diskettenlaufwerk entdeckt wird wird sie auf Viren gepr ft ist die Diskette infiziert kann der Computer beim n chsten Herunterladen auch infiziert werden das H kchen bei Laufende Programme und Module scannen l sst die Dateien der Programme pr fen die zu diesem Zeitpunkt aktiv sind das H kchen bei Autostart Dateien scannen l sst s mtliche Autorun Dateien pr fen im Autorun Ordner ini Systemdateien Windows Registrierdatenbank 133 Ta N A Kapitel 9 SpIDer Guard 134 Parameter Setzen Sie ein H kchen bei Heuristische Analyse um diese bei Pr fung zu verwenden Entfernen Sie das H kchen um die Pr fung nur aufgrund der bekannten Virensignaturen auszuf hren s auch Abschnitt Entdeckungsverfahren von Viren Das H kchen T ne abspielen regelt die Nutzung von akustischen Reaktionen des W chters Standardgem sind die T ne abgeschaltet Ta J N A Kapitel 9 SpIDer Guard 9 2 1 2 Dateitypen SpIDer Guard Einstellungen Enterprise Modus 2x GY Scanoptionen Dateitypen Akt
108. ettings xi Scan Actions Engine Log Interception Excluded Applications IV Heuristic analysis IV Check archives J Check for spam Advanced IV Yirus activity control V Adware IV Dialers I Riskware J Hacktools Jokes Check for IV Load at startup Abbildung 10 1 Einstellungsfenster von SpIDer Mail Tab Virenpr fung Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab wird der Pr fungsmodus f r E Mails festgesetzt Mit der nachfolgenden Gruppe der Pr fparameter f r E Mails festgesetzt Standardm ig sind die folgenden wichtigen Einstellungen vorgegeben deren Anderung nicht empfohlen wird Das per Default gesetzte H kchen bei Heuristic analysis Heuristische Analyse schreibt vor dass der E Mail W chter die heuristische Analyse zur Pr fung von E Mails benutzt In diesem Modus werden spezielle Mechanismen verwendet die verd chtige Objekte die mit gro er Wahrscheinlichkeit mit noch unbekannten Viren infiziert sind in E Mails entdecken lassen Das per Default gesetzte H kchen bei OK Cancel Help Einstellungen werden die Check archives 172 Ta N A Kapitel 10 SpIDer Mail Dateien in Archiven pr fen schreibt vor dass der Inhalt der Archive die per E Mail gesandt werden gepr ft wird Um die Funktion des SpIDer Mail E Mail W chters zu f rdern entfe
109. etzwerk und Internet erlaubt anderenfalls wird es verboten Firewall Netzwerkmonitor von Dr Web Firewall aktivieren deaktivieren Dr Web Firewall Netzwerkmonitor dient dem Schutz Ihres Computers vor unbefugtem Zugriff von au en sowie zur Verhinderung des Datenverlustes im Netzwerk Weitere Information ber sonstige Men punkte finden Sie in nachfolgenden Kapiteln des Benutzerhandbuches F r bergang zum gew nschten Abschnitt klicken Sie auf entsprechenden Men punkt in der Abbildung 2 1 Ta N A Kapitel 2 Komponente Dr Web Agent Einstellungen die ber Kontextmen des Dr Web Agenten Icons verf gbar sind k nnen sich je nach Konfiguration der Workstation unterscheiden Der Administrator des Antivirus Netzwerkes kann die Benutzerrechte auf Verwaltung und Einstellung der Antivirus Produkte die auf dem Computer des Benutzers installiert sind beschr nken Falls manche Punkte des Kontextmen s unzug nglich sind kann es durch eine der zwei Varianten verursacht werden 1 Rechte die diese Einstellungen ndern lassen wurden durch den Administrator des Antivirus Netzwerkes auf dem Server deaktiviert 2 Der Benutzer hat keine Administratorrechte auf diesem Computer Das Kontextmen des Agenten der ohne Administratorrechte unter Windows Vista oder neuer gestartet wird enth lt einen zus tzlichen Punkt Administrator s Abb 2 2 Dieser Men punkt l sst den Dr Web Agenten mit Administratorrec
110. f hrt e MWD entfernen e MWM verschieben per default in den Quarant ne Ordner e MWR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt e MWI ignorieren Aktionen f r bestimmte Arten unerw nschter Software werden mit den Schl sseln ADW DLS JOK RSK HCK definiert DA Computer einmal am Tag testen Das Datum der n chsten Pr fung wird in der Konfigurationsdatei gespeichert deswegen muss sie zum Erstellen sowie zum nachfolgenden Neuschreiben zug nglich sein JEX Dateien mit Erweiterungen pr fen die in der Konfigurationsdatei gespeichert sind Nach Default Einstellungen oder beim Fehlen der Konfigurationsdatei sind es die Erweiterungen EXE COM DLL SYS VXD OV BAT BIN DRV PRG BOO SCR CMD 386 FON DO XL WIZ RTF CL HT VB JS INF PP OBJ LIB PIF AR ZIP R GZ Z TGZ TAR TAZ CAB HLP MD INI MBR IMG CSC CPL MBP SH SHB SHS SHT MSG CHM XML PRC ASP LSP MSO OBD THE EML NWS SWF MPP TBB Wenn ein Element in der Liste der zu pr fenden Objekte eine explizite Angabe der Dateierweiterung enth lt wenn auch mit speziellen und Zeichen werden nicht nur Dateien mit den zur Liste passenden Erweiterungen sondern auch alle in dieser Liste angegebenen Dateien gepr ft FN russische Buchstaben in den Zeichengenerator des Videoadapters laden nur f r Dr Web f r DOS GO Paketmodus
111. fallenden Liste aus und klicken Sie auf Sp ter a Dr Web Anti virus Neustart erforderlich Dr Web Antivirus Systernkomponenten wurden aktualisiert Bitte starten Sie Ihren Computer neu Erinnern in 5 Min v Sp ter Jetzt neu starten Abbildung 3 9 Benachrichtigung vom Dr Web Agenten Sammelmeldung des Dr Web Agenten Beim Bewegen des Mauszeigers ber das Icon des Dr Web Agenten wird ein Popup Meldefenster mit folgenden Gesamtdaten angezeigt Statistik der Virenereignisse s auch Punkt Statistik ansehen Status von Komponenten der Antivirus Software Datum der letzten Aktualisierung 61 Kapitel 3 Funktionalit t des Dr Web Agenten a Dr Web Anti virus Gepr ft 4323 1229 MB Infiziert Modifikationen verd chtig Aktivit t Desinfiziert Gel scht Umbenannt In Quarant ne Blockiert Kein Zugriff SpIDer Guard l uft SpIDer Mail l uft SpIDer Gate l uft Firewall l uft SelfPR tect l uft Agent l uft virensignaturen insgesamt 2 090 957 Zuletzt aktualisiert am 17 08 Montag 16 Mai 2011 Abbildung 3 10 Meldefenster des Dr Web Agenten 62 Ta J N A Kapitel 3 Funktionalit t des Dr Web Agenten Meldungen vom Administrator Der Benutzer kann vom Systemadministrator des Antivirus Netzwerkes Infomeldungen mit beliebigem Inhalt erhalten Diese Infomeldungen enthalten Text der Meldung Hyperlinks auf Internet Ressourcen Logo des Un
112. fangen von Verbindungen vom SpIDer Mail verwendet werden dann ndern Sie die Einstellungen Ihres Mail Clients wie folgt als Serveradresse f r eingehende und ausgehende E Mails geben Sie localhost an als Port des Mail Servers geben Sie den Sp Der Mail Port an den Sie f r entsprechenden Mail Server festgesetzt haben In der Regel m ssen Sie daf r in den Einstellungen der Mail Server Adresse folgendes angeben localhost lt SplIDer_Mail_Port gt wo lt SpIDer_Mail_Port gt der Port den Sie f r entsprechenden Mail Server festgesetzt haben Zum Beispiel Wenn der Mail Server mit der pop mail ru Adresse und dem Port 110 auf Sp Der Mail Port 7000 festgesetzt wurde ist es notwendig localhost als Server f r eingehende E Mails und 7000 als Port in den Einstellungen des Mail Clients anzugeben 191 Ta N A Kapitel 10 SpIDer Mail 192 10 2 6 Excluded Applications Ausgenommene Anwendungen SpIDer Mail Settings Scan Actions Engine Log Interception Excluded Applications Delete 0K Cancel Help Abbildung 10 11 Einstellungsfenster von SpIDer Mail Tab Ausgenommene Anwendungen Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab wird die Liste der Anwendungen festgesetzt deren Mail Verkehr nicht abgefangen und dementsprechend vom E Mail W chter nicht anal
113. ffen im Verwaltungscenter werden die Felder Identifizierer und Passwort f r Authorisierungsvariante Manuell automatisch ausgef llt 18 Ta a N A Kapitel 2 Komponente Dr Web Agent In den Abschnitten Komprimierung und Verschl sselung werden entsprechende Modi f r den Verkehr zwischen Server und Agenten festgelegt weitere Information s im Punkt Verwendung von Komprimierung und Verschl sselung des Verkehrs in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus Klicken Sie auf Weiter Die Installation des Agenten und der Antivirus Komponenten startet ohne dass Eingreifen seitens Benutzers erforderlich sein wird Nach Beendung der Installation benachrichtigt der Installationswizard uber die Notwendigkeit den Computer neu zu starten Klicken Sie auf den Fertig Knopf um den Installationswizard zu beenden 10 Starten Sie Ihren Computer neu Bei der Installation des Antivirus Pakets zu dem die Komponente Dr Web Firewall geh rt wird es erforderlich sein die Station zweimal neu zu starten um die Installation zu beenden Unter Windows Vista und Windows Server 2008 wird dabei der Windows Task Scheduler der durch Dr Web Firewall gesperrt wurde nach dem zweiten Neustart nicht gestartet Die Funktionalit t wird wiederhergestellt nachdem die voreingestellte Regel die den Start des Schedulers erlaubt durch Dr Web Firewall automatisch erstellt und der nachfolgende Neustart des Sched
114. ffnet sich das Fenster in dem das Abfangen im ausgew hlten Modus eingestellt werden kann Kapitel 10 SpIDer Mail 188 10 2 5 1 Automatisches Abfangen SpIDer Mail Auto Interception Settings Address Port I _ u Address Por 143 Add 119 110 25 x Delete IV Test interception functionality at every starting OK Abbildung 10 9 Einstellungsfenster des automatischen Abfangens von SpIDer Mail In diesem Fenster werden die Einstellungen f r das Abfangen im automatischen Modus festgesetzt Die Liste der abzufangenden Adressen der Mail Server enth lt standardgem vier Elemente beliebige Adressen auf Port 143 standardm ige IMAP4 Server beliebige Adressen auf Port 119 standardm ige NNTP Server beliebige Adressen auf Port 110 standardm ige POP3 Server beliebige Adressen auf Port 25 standardm ige SMTP Server Sie k nnen diese Liste editieren 1 Um ein Element in die Liste hinzuzuf gen geben Sie entsprechende Daten in den Feldern Address Adresse und Port an und klicken Sie auf Add Hinzuf gen 2 Um ein Element aus der Liste zu entfernen markieren dieses Element in der Liste und klicken Sie auf Delete L schen Ta N A Kapitel 10 SpIDer Mail Das standardgem gesetzte H kchen bei Test interception functionality at every starting Abfangen von Verbindungen beim Starten pr fen schreibt vor dass das Programm d
115. genten bei der Installation in der Hinzuf gen Entfernen Programmliste registrieren Um das Installationsprogramm im grafischen Modus zu starten benutzen Sie den interactive Parameter Assistenten finden Sie im Anhang H4 Netzwerkinstallations Assistent in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus ws Die komplette Parameterliste des Netzwerkinstallations 2 Nachdem das Installationsprogramm beendet wird wird die Software des Dr Web Agenten aber kein Antivirus Paket auf dem Computer installiert 3 Nach der Best tigung von Station auf dem Server falls es Ta N A Kapitel 2 Komponente Dr Web Agent durch Server Einstellungen vorgesehen ist wird das Antivirus Paket automatisch installiert 4 Starten Sie Ihren Computer nach Anforderung des Agenten neu Bei der Installation des Antivirus Pakets zu dem die Komponente Dr Web Firewall geh rt wird es erforderlich sein die Station zweimal neu zu starten um die Installation zu beenden Unter Windows Vista und Windows Server 2008 wird dabei der Windows Task Scheduler der durch Dr Web Firewall gesperrt wurde nach dem zweiten Neustart nicht gestartet Die Funktionalit t wird wiederhergestellt nachdem die voreingestellte Regel die den Start des Schedulers erlaubt durch Dr Web Firewall automatisch erstellt und der nachfolgende Neustart des Schedulers ausgef hrt wird d h nach Neustart der Station Installation
116. ger Pfad des Objektes vor seiner Verschiebung in Quarant ne 99 Ta N g Kapitel 5 Quarant ne Es ist auch m glich die Darstellung von Spalten mit ausf hrlicher Information ber das Objekt einzustellen Diese Information ist den Daten im unteren Fensterbereich der Quarant ne hnlich Um die Darstellung der Spalten einzustellen 1 Rufen Sie das Header Kontextmen der Objekt Tabelle auf Daf r klicken Sie mit der rechten Maustaste auf den Header Im Kontextmen w hlen Sie Spalten anpassen aus Im ge ffneten Fenster setzen Sie H kchen bei den Punkten die Sie in die Objekt Tabelle einschlie en m chten Um die Spalten aus der Objekt Tabelle auszuschlie en entfernen Sie die H kchen bei entsprechenden Punkten a Um H kchen bei s mtlichen Objekten gleich zu setzen klicken Sie auf Alles markieren b Um alle H kchen zu entfernen klicken Sie auf Markierung aufheben Um die Folge der Spalten in der Tabelle zu ndern w hlen Sie die entsprechende Spalte in der Liste aus und klicken Sie auf einen der folgenden Kn pfe a Nach oben zur Verschiebung der Spalte in Richtung zum Tabellenanfang d h aufw rts in der Liste der Einstellungen und nach links in der Objekt Tabelle b Nach unten zur Verschiebung der Spalte in Richtung zum Tabellenende d h abw rts in der Liste der Einstellungen oder nach rechts in der Objekt Tabelle Um die nderungen in den Einstellungen zu speichern klick
117. gsparameter der Station festzulegen Identifizierer der Station auf dem Server und Passwort f r den Zugriff darauf Dabei bekommt die Station den Zugriff ohne dass die manuelle Best tigung durch den Administrator auf dem Server erforderlich sein wird Ta J4 A A W Kapitel 2 Komponente Dr Web Agent In den Abschnitten Komprimierung und Verschl sselung werden entsprechende Modi f r den Verkehr zwischen Server und Agenten festgelegt weitere Information s im Punkt Verwendung von Komprimierung und Verschl sselung des Verkehrs in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus Klicken Sie auf Weiter 7 Die Installation des Dr Web Agenten startet Nach der Installation des Agenten klicken Sie auf Fertig um den Installationswizard zu beenden 8 Nach der Best tigung von Station auf dem Server falls es durch Server Einstellungen vorgesehen ist und bei Schritt 6 der Administrativen Installation Manuell als Authorisierungstyp nicht gew hlt wurde wird das Antivirus Paket automatisch installiert 9 Starten Sie Ihren Computer nach Anforderung des Agenten neu Komponente Dr Web Firewall geh rt wird es erforderlich sein die Station zweimal neu zu starten um die Installation zu beenden Unter Windows Vista und Windows Server 2008 wird dabei der Windows Task Scheduler der durch Dr Web Firewall gesperrt wurde nach dem zweiten Neustart nicht gestartet Die Funktionalit t wird wiede
118. h bei jedem Start des Betriebssystems aktiviert Sie k nnen aber den Lademodus von SpIDer Guard ndern wobei Sie den automatischen Modus deaktivieren Um das automatische Starten von SpIDer Guard zu deaktivieren 1 Gehen Sie zum Tab Verwaltung im entsprechenden Fenster von SpIDer Guard ber Der Men punkt SpIDer Guard Einstellungen Verwaltung ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Im Fensterbereich Lademodus w hlen Sie Manuell aus 3 Klicken Sie auf OK Beim n chsten Starten von Windows wird das Programm automatisch nicht gestartet Bei Bedarf k nnen Sie es manuell starten Daf r klicken Sie auf Starten im oben genannten Fensterbereich Der manuell gestartete W chter kann mit dem Klicken auf Beenden gestoppt werden 152 Ta N A Kapitel 9 SpIDer Guard 153 9 2 2 2 Parameter SpIDer Guard Enterprise Modus 2x C Verwaltung Parameter G Notifizierung 2 Reminder Leistungsf higkeit f Maximalgr e der Liste der gescannten Dateien 1000 lad Deaktiviert Maximal Die Liste der gescannten Dateien soll ungef hr 97 KB gro sein r Sonstiges T spIDer Guard Icon im Infobereich anzeigen Monitoring anhalten zwischen Sitzunge
119. halten um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com e box domain com e mailbox dom e box dom 204 Ta J N A Kapitel 11 Dr Web f r Outlook Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der example net Domain zu erhalten geben Sie example net ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov zu erhalten geben Sie ivanov ein Blacklist Wenn die Absenderadresse der Blacklist hinzugef gt wird wird die E Mail ohne zus tzliche Analyse als Spam eingestuft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E M
120. hen bernehmen Hilfe Bild 4 10 Dialogfenster Dr Web Scanner Einstellungen Registerkarte Allgemeine Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild 93 Ta N g Kapitel 4 Dr Web Scanner f r Windows Auf der Registerkarte Allgemeine werden Parameter f r das Zusammenspiel des Programms mit dem Betriebssystem sowie Reaktionst ne des Programms auf verschiedene Ereignisse festgelegt Das aktivierte Kontrollk stchen Einstellungen automatisch speichern schreibt dem Programm vor die ge nderten Einstellungen am Ende der Sitzung von Scanner zu speichern Andernfalls werden die nderungen der Einstellungen nur f r die laufende Scanner Sitzung angewandt und beim n chsten Scanner Start auf die vorher gespeicherten Einstellungen zur ckgesetzt Sie k nnen ebenso die Notwendigkeit der Speicherung der Einstellungs nderungen eindeutig festlegen indem Sie die Option Einstellungen speichern im Kontextmen Einstellungen im Hauptfenster f r Scanner w hlen Das aktivierte Kontrollk stchen Zustand des Akkus pr fen erm glicht vor dem Scannen zu berpr fen ob das Notebook im Akku Betrieb arbeitet Die Option ist nur f r mobile Rechner Notebooks m glich Der Schieberegler Scanpriorit t erm glicht die Priorit t des Scan Prozesses im System einzustellen Im Abschnitt T ne k nnen Sie den Modus der Tonbegleitung der A
121. hieben z Hackertools In Quarant ne verschieben v Riskware In Quarant ne verschieben v Wenn die Pr fung In Quarant ne verschieben z Archive pr fen empfehlenswert Abbrechen bernehmen Abbildung 11 2 Einstellungsfenster der Anhangpr fung ws Das Fenster Anh nge pr fen ist nur zug nglich wenn der Benutzer Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Anh nge pr fen klicken 197 Ta N A Kapitel 11 Dr Web f r Outlook Bei aktivierter UAC der Administrator erh lt eine Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen Im Fenster Anh nge pr fen k nnen Sie die Aktionen des Programms bei unterschiedlichen Kategorien der zu pr fenden Objekte sowie f r den Fall dass Fehler w hrend der Pr fung aufgetreten sind festsetzen Sie k nnen auch die Pr fung der Archive einstellen Zur Definition der Aktionen f r entdeckte sch dliche Objekte dienen folgende Einstellungen Die ausfallende Liste Infiziert setzt die Reaktion auf Entdeckung der Objekte die mit bekannten und vermutlich desinfizierbaren Viren infiziert sind Die ausfallende Liste Nicht desinfiziert
122. hten auf diesem Computer starten um einen vollst ndigen Zugriff auf Funktionalit t des Agenten zu gew hrleisten dabei werden alle Men punkte die auf dem Antivirus Server erlaubt sind aktiv Das Kontextmen des Agenten der mit Administratorrechten unter Windows Vista oder neuer mit eingeschalteter UAC gestartet wird enth lt den Men punkt Benutzer der den Agenten ohne Administratorrechte unter dem Namen des Benutzers starten l sst 34 Ta N S Kapitel 2 Komponente Dr Web Agent 35 Administrator Sprache gt Einstellungen gt Terminplan gt Mobilmodus gt Statistiken Status Scanner Quarant ne V Netzwerkzugriff Outlook Plug in SpIDer Gate V SplDer Mail un ber Hilfe Doctor Web Ltd Support Beenden Abbildung 2 2 Kontextmen des Dr Web Agenten unter dem Benutzer von Windows 7 In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf Ta J N A Kapitel 2 Komponente Dr Web Agent 36 Die Darstellung des Dr Web Agenten Icons h ngt davon ab ob die Verbindung von Workstation zum Server aufgebaut wurde sowie von anderen Parametern M gliche Varianten und entsprechende Status von Komponenten sind in Tabelle 2 angef hrt Tabelle 2 M gliche Darstellungsvarianten des Icons und entspreche
123. i Benachrichtigungen bei Virenfund in der ausfallenden Liste Einstellungen im Kontextmen des Agenten Icons um den Empfang dieser Meldungen freizugeben oder zu verbieten 122 Kapitel 9 SpIDer Guard 9 1 3 Ausgenommen SplDer Guard G3 Einstellungen Dr Web Antivirus Allgemein Aktionen Ausgenommen Protokoll Y systemdateien von der Pr fung auslassen E Prefetcher Datenbankdateien auslassen F windows Search Datenbank Dateien auslassen Ausgenommene Verzeichnisse und Dateien Abbildung 9 3 Einstellungsfenster von SpIDer Guard Tab Ausgenommen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Ausgenommen wird die Liste der Ordner und Dateien die vom Pr fungsvorgang durch den SpIDer Guard W chter ausgenommen werden 123 Ta N A Kapitel 9 SpIDer Guard Das H kchen Systemdateien von der Pr fung auslassen regelt die Ausnahme von Systemdateien die zur inneren Liste der SpIDer Guard Komponente geh ren von der Pr fung Diese Liste wird f r jede Version von Windows aufgrund von Microsoft Empfehlungen bez glich Verwendung der Antivirus Software erstellt Beim Setzen eines H kchens bei Systemdateien von der Pr fung auslassen sind folgende Einstellungen zug nglich Das H kchen bei Prefetcher Datenbankdateien auslassen setzt die Ausnahme der Datenbankdateien von Prefetcher Kompon
124. ie Zeile boot welche die berpr fung von Bootsektoren bedeutet sein F r die GUI Version des Scanners sind es auch Dateinamen mit der Maske und Ordnernamen Die Listendatei kann manuell mit Hilfe eines beliebigen Texteditors sowie auch automatisch mittels Anwendungen die den Scanner zur berpr fung von bestimmten Dateien benutzen vorbereitet werden Nach Abschluss der berpr fung entfernt der Scanner die Listendatei wenn die Schl sselform ohne Zeichen benutzt wurde AL alle Dateien auf gegebener Hardware bzw im gegebenen Ordner pr fen unabh ngig von der Erweiterung bzw vom internen Format AR Dateien innerhalb von Archiven pr fen Zur Zeit wird die berpr fung ohne Wiederherstellung von Archiven unterst zt die durch ARJ PKZIP ALZIP AL RAR LHA GZIP TAR BZIP2 7 ZIP ACE usw erstellt wurden sowie von MS CAB Archiven Windows Cabinet Files QUANTUM Verpackung wird zu diesem 211 Ta N aA Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Zeitpunkt nicht unterst zt und ISO Images optischer Datentr ger CD und DVD In der angegebenen Form AR definiert der Schl ssel die Benachrichtigung des Benutzers bei Entdeckung eines Archivs das infizierte oder verd chtige Dateien enth lt Wenn der Schl ssel von der Basis Registry D M oder R erg nzt wird werden andere Aktionen ausgef hrt e ARD entfernen e ARM verschieben per default in den Quarant ne Ordner
125. ie Funktion des automatischen Abfangs pr ft Wenn der automatische Abfang wenigstens einer Verbindung unm glich ist wechseln Sie zum manuellen Abfangmodus 10 2 5 2 Manuelles Abfangen SpIDer Mail Manual Interception Settings 21x SplDer Mail port Server address Server port SplDer Mail Add Delete ee Abbildung 10 10 Einstellungsfenster des manuellen Abfangens von SpIDer Mail In diesem Fenster werden die Einstellungen des manuellen Abfangs von Verbindungen zu den Mail Servern festgesetzt In diesem Modus tritt der SpIDer Mail E Mail W chter als ein Proxy Server zwischen den Mail Programmen und Mail Servern auf Der W chter pr ft nur die Verbindungen die in den Einstellungen explizit angegeben sind Deswegen erfordert die Nutzung von diesem Typ des Abfangens dass die nderung von Einstellungen f r Verbindung der Mail Programme ausgef hrt wird Die Liste der abzufangenden Adressen enth lt Eintr ge von denen jeder jeweils die bereinstimmung der Einstellungen zwischen dem SpIDer Mail E Mail W chter und dem Mail Server definiert Standardgem ist die Abfangliste leer Sie k nnen hier erforderliche Eintr ge machen 189 Ta N A Kapitel 10 SpIDer Mail Den manuellen Abfangmodus einstellen 1 Erstellen Sie die Liste der Mail Server zu welchen Sie die Verbindungen abfangen wollen und geben Sie die Portnummern f r diese Server aufsteigend und l ckenl
126. ien in Quarant ne gel scht 2 Wenn der Festplattenspeicherplatz nicht ausreicht werden die Dateien in Quarant ne deren Speicherdauer abgelaufen ist gel scht M glichkeit besteht sie automatisch zu entleeren wird die Verschiebung der Dateien in Quarant ne mit Fehler beendet In diesem Fall k nnen Sie die Quarant ne im Abschnitt Eigenschaften der Quarant ne Gr e der Quarant ne festsetzen vergr ern oder die Dateien aus der Quarant ne per Hand l schen 1 Wenn die Quarant ne berf llt ist und es keine 103 Ta N ah Kapitel 5 Quarant ne Quarant ne v llig bereinigen Den ganzen Inhalt der Quarant ne k nnen Sie folgenderweise l schen 1 ffnen Sie den Quarant ne Manager ber Kontextmen des Agenten W hlen Sie den Men punkt Quarant ne aus Markieren Sie alle Dateien im Quarant ne Fenster und klicken Sie auf L schen Nutzen Sie die Systemfunktion Disk Cleanup um Festplatte zu reinigen a Diese Funktion kann wie folgt gestartet werden F r Betriebssysteme lter als Windows Vista o Men Start Programme Zubeh r Systemprogramme Datentr gerbereinigung o ber den Datei Browser des Betriebssystems in dem Kontextmen des Laufwerks auf welchem die Quarant ne bereinigt werden soll w hlen Sie Eigenschaften Datentr gerbereinigung F r die Betriebssysteme Windows Vista und Windows 7 Men Start Programme Zubeh r gt Sys
127. ieser Typ der Aufgabe wird zur angegebenen Minute st ndlich ausgef hrt Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 46 St ndliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben E Kritische Aufgabe Parameter St ndlich 0 v Abbildung 3 2 Dialogfenster der st ndlichen Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der st ndlichen Aufgabe s Abb 3 2 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 47 Parameter
128. ind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com e box domain com mailbox dom 177 Ta N A Kapitel 10 SpIDer Mail box dom Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der spam ru Domain als Spam zu markieren geben Sie spam ru ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov als Spam zu markieren geben Sie ivanov ein die E Mail Adressen auf Domain des Empf ngers werden nicht bearbeitet Falls die E Mail Adresse des Empf ngers Ihre E Mail Adresse beispielsweise auf der mail ru Domain eingerichtet wurde so werden die Absenderadressen der mail ru Domain vom Spam Filter nicht bearbeitet Alle gepr ften E Mails erhalten Headers X DrWeb SpamsState Yes No Der Wert Yes weist darauf hin dass die E Mail als Spam eingestuft wurde No die E Mail ist nach SpIDer Mail kein Spam X Dr
129. ionen Logdatei I Ausschl sse r Diese Dateitypen zum Scannen einreichen Alle Dateien Ausgew hlte Dateitypen Benutzerdefinierte Masken Dateiformate Dil Ei E Mail Datei E Mail Dateien Hinzuf gen Entfernen Standard Abbildung 9 6 Einstellungsfenster von SpIDer Guard Tab Dateitypen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Dateitypen wird die zus tzliche Einschr nkung f r Dateien festgesetzt die gem den im Tab Pr fung angef hrten Bedingungen zu pr fen sind Im Abschnitt Diese Dateitypen zum Scannen einreichen w hlen Sie aus welche Dateitypen vom W chter gepr ft werden sollen 135 Ta N A Kapitel 9 SpIDer Guard Standardgem wird die Option Alle Dateien ausgew hlt Dabei sind alle Dateien gem den im Tab Pr fung angef hrten Bedingungen zu pr fen Diese Variante gew hrt den maximalen Schutz Die Optionen Ausgew hlte Dateitypen und Benutzerdefinierte Masken schreiben vor die Dateien zu berpr fen deren Erweiterungen oder Namen zur Liste geh ren die sich im rechten Tabbereich befindet Diese Liste wird beim Setzen eines dieser H kchen aktiv Standardm ig enth lt die Liste die Erweiterungen grundsetzender Dateitypen die ein Virus enthalten k nnen sowie die Erweiterungen grundsetzender Archivtypen Sie k nnen diese Lis
130. iste hinzuzuf gen a Geben Sie den Pfad eines Verzeichnisses ein dessen Dateien von der Viren berpr fung ausgeschlossen werden sollen Sie k nnen auch die Taste Durchsuchen es verwenden und ein bestimmtes Verzeichnis aus dem Datei Browser des Betriebssystems ausw hlen b Klicken Sie auf die Taste Hinzuf gen die sich auf der rechten Seite befindet Das Verzeichnis wird der Liste im unteren Teil des Dialogfensters hinzugef gt 2 Um ein Verzeichnis von der Liste zu entfernen w hlen Sie dieses in der Liste aus und klicken Sie auf Entfernen Der Inhalt des Verzeichnisses wird f r die n chste Viren berpr fung freigeschaltet 82 Ta N A Kapitel 4 Dr Web Scanner f r Windows Liste der ausgeschlossenen Dateien In diesem Abschnitt wird die Liste der Dateinamen bzw masken erstellt die von der Viren berpr fung ausgeschlossen werden Alle Dateien mit den Namen die mit den Namen bzw Masken der definierten Dateien bereinstimmen werden von der Viren berpr fung ausgeschlossen In dieser Eigenschaft k nnen tempor re Dateien Auslagerungsdateien bzw Swap Dateien und m auftreten Liste der ausgeschlossenen Dateien bearbeiten 1 Um eine Datei der Liste hinzuzuf gen a Geben Sie den Namen der Datei ein die von der Viren berpr fung ausgeschlossen werden soll Sie k nnen die Taste Durchsuchen verwenden und ein bestimmtes Objekt aus dem Datei Browser des Betriebssystems ausw hlen Sie k
131. istik zeigt Angaben zu Objekten die vom Programm gepr ft und bearbeitet wurden 11 1 Virenpr fung Dr Web f r Outlook nutzt unterschiedliche Entdeckungsverfahren von Viren Gegen gefundene sch dliche Objekte werden benutzerdefinierte Aktionenverwendet infizierte Objekte k nnen vom Programm desinfiziert gel scht oder in Quarant ne zur Isolierung und zuverl ssigen Speicherung verschoben werden 11 1 1 Sch dliche Objekte Das Programm Dr Web f r Outlook entdeckt folgende b swillige Objekte infizierte Archive Datei Bomben und Archivbomben Adware Hackertools Dialer Scherzprogramme potentiell verd chtige Software 11 1 2 Aktionen Dr Web f r Outlook l sst die Reaktion des Programms bei Entdeckung von infizierten oder verd chtigen Dateien und Schadprogrammen in E Mail Anh ngen einstellen Ta J N A Kapitel 11 Dr Web f r Outlook Um die Pr fung der Anh nge einzustellen und die Aktionen des Programms bei entdeckten sch dlichen Objekten zu definieren gehen Sie zu Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus und klicken Sie auf Anh nge pr fen je pr fe gt Scan Einstellungen D Infiziert Desinfizieren v Nicht desinfiziert In Quarant ne verschieben z Verd chtig In Quarant ne verschieben X Malware Adware In Quarant ne verschieben v Dialer In Quarant ne verschieben z Scherzprogramme In Quarant ne versc
132. itsablauf der Lizenz Information wird 30 15 7 3 2 und 1 Tage vor G ltigkeitsablauf protokolliert Um die Ereignis Log Datei des Betriebssystems anzusehen 1 ffnen Sie die Systemsteuerung 2 W hlen Sie Verwaltung Ereignisanzeige aus 3 Im linken Fensterbereich der Ereignisanzeige w hlen Sie den Men punkt Anwendung aus Es ffnet sich die Liste der Ereignisse die durch Benutzeranwendungen in der Logdatei registriert wurden Als Informationsquelle f r Dr Web f r Outlook tritt die Anwendung Dr Web for Outlook auf 207 Ta N A Kapitel 11 Dr Web f r Outlook 208 11 3 2 Debug log Datei In der Debug log Datei werden folgende Informationen protokolliert Meldungen ber G ltigkeit oder Ung ltigkeit der Lizenz Meldungen beim Virenfund Meldungen ber Schreib oder Lesefehler der Dateien Analysefehler bei Archiven und Dateien die mit Passwort gesch tzt sind Parameter der Programm Module Scanner Engine Virendatenbanken Meldungen ber sofortiges Stoppen der Programm Engine Benachrichtigungen ber G ltigkeitsablauf der Lizenz Information wird 30 15 7 3 2 und 1 Tage vor G ltigkeitsablauf protokolliert Durch die F hrung der Debug log Datei wird die Geschwindigkeit des Betriebssystems beeintr chtigt In diesem Zusammenhang ist es empfehlenswert die Protokollierung der Ereignisse nur zu aktivieren wenn Fehler in der Funktion der Dr Web f r Outlook Anw
133. janer und infizierte Dateien innerhalb der zusammengesetzten Objekte Archive E Mail Dateien oder Datei Container L schen infizierte Objekte l schen In Quarant ne infizierte Objekte in den Quarant ne Ordner verschieben Benachrichtigen nur eine Benachrichtigung bei Virenfund senden mehr zur Einstellung des Benachrichtigungsmodus s unten Ignorieren das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung berspringen Wird die Aktion Ignorieren ausgew hlt werden keine Aktionen ausgef hrt im Gegensatz zur aktivierten Option Benachrichtigen erh lt der Benutzer keine Benachrichtigung bei Entdeckung eines sch dlichen Objektes Tabelle 3 SpIDer Guard Aktionen bei entdeckten sch dlichen Objekten Adware Dialer Scherzprogram m er ju me Riskware Ta N A Kapitel 9 SpIDer Guard 121 Hackertools Infiziert di i Verd chtig Nicht desinfizierbar i u Installationspa amp Far Symbole Die Aktion ist f r diesen Typ der Objekte freigegeben Die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt Zur Festsetzung der Aktionen f r entdeckte sch dliche Objekte werden folgende Einstellungen verwendet Die ausfallende Liste Adware setzt die Reaktion von SpIDer Guard auf Entdeckung von diesem Typ der unerw nschten Software fest Gleich der Reaktion auf Adw
134. kmal besitzt bestimmten Wert eine Zahl die Wesentlichkeit und Zuverl ssigkeit dieses Merkmales anzeigt Aufgrund des Gesamtwertes der jede bestimmte Datei definiert wird die Wahrscheinlichkeit von Datei Infizierung mit einem 226 A kyd Anhang C Entdeckungsverfahren von Viren unbekannten Virus mittels der heuristischen Analyse festgestellt Wie auch jedes System der Hypothesenpr fung unter Unbestimmtheitsbedingungen kann die heuristische Analyse Fehler der ersten Nichterkennung der unbekannten Viren sowie der zweiten Art Falschmeldung bringen Bei einer beliebigen Pr fung werden die aktuellsten Informationen ber bekannte Schadprogramme von Dr Web Antivirus Komponenten verwendet Die Virensignaturen Infos ber ihre Merkmale und Verhaltensmodelle werden sofort aktualisiert wenn Experten aus dem Virenlabor von Doctor Web neue Bedrohungen entdecken manchmal kann es mehrmals pro Stunde passieren Regelm ige Aktualisierung der Virendatenbanken l sst auch die neuesten Viren entdecken 227 228 Schlagwortregister wo lt gt B A Agent Benutzeroberfl che 29 Bericht 42 Funktionen 11 Icon Ansicht 36 Men 31 Sprache 37 Starten Stoppen 29 Verwaltung 30 Agenten Icon 36 Aktionen bei Objekten SpIDer Guard G3 119 SpIDer Mail 180 Aktionen f r Objekte Dr Web f r Outlook 196 SpIDer Guard NT 139 Aktualisierung 37 Antispam Dr Web f r Outlook 200 SpIDer Mail 175 Antivirus Pr fung Verfahren 2
135. l SpIDer Guard G3 Dr Web Scanner SpIDer Mail NT4 SpIDer Mail Windows 98 Windows ME Windows NT4 SP6a Windows 2000 mit SP4 ohne Update Rollupi Windows XP ohne SP sowie mit SP1 Windows 2003 ohne SP Windows 2000 mit SP4 und Update Rollupi Windows XP mit SP2 oder neuer Windows 2003 mit SP1 oder neuer Windows Vista oder neuer Windows 98 Windows NT4 mit SP6a Unter s mtlichen unterst tzten Betriebssystemen die neuer als die f r Version SpIDer Mail NT4 b Microsoft Windows Mobile c Novell NetWare d Betriebssysteme der UNIX Familie OS Linux OS FreeBSD oder OS Solaris e Android f MacOSX 5 F r das anzuschlie ende Modul Dr Web f r Outlook ist installierter Microsoft Outlook Client von MS Office erforderlich Outlook 2000 Outlook 9 Ta N A Kapitel 2 Komponente Dr Web Agent 14 Outlook 2002 Outlook 10 oder Outlook XP Office Outlook 2003 Outlook 11 Office Outlook 2007 Office Outlook 2010 6 Zur korrekten Funktion der Kontexthilfe Dr Web Agent f r Windows ist Windows Internet Explorer 6 0 oder h her erforderlich Informationen zur Agenten Funktionalit t unter Windows Mobile und Novell NetWare finden Sie in den Benutzerhandb chern Dr Web Agent f r Windows Mobile und Dr Web Agent f r Novell NetWare 2 3 Antivirus Software installieren und deinstallieren 2 3 1 Installation des Dr Web Agenten Vor Beginn
136. lche die Einstellungen des Programms definieren Fehlen die Parameter wird die Viren berpr fung mit vorher gespeicherten Einstellungen bzw mit den Standardeinstellungen wenn Sie keine nderungen vorgenommen haben durchgef hrt Jeder Parameter dieser Art f ngt mit dem Symbol an Die Schl ssel werden mit Leerzeichen getrennt Unten sind einige besonders oft benutzte Schl ssel angegeben Die vollst ndige Liste der Schl ssel finden Sie im Anhang A e cu infizierte Objekte desinfizieren e icm nicht desinfizierbare Dateien verschieben in das Standard Verzeichnis e icr umbenennen standardm ig e qu Scanner Dialogfenster am Ende der Sitzung schlie en go keine Aufrufe ausf hren Die zwei letzten Parameter sind beim automatischen Starten des Scanners z B nach Zeitplan besonders n tzlich 95 Ta N A Kapitel 4 Dr Web Scanner f r Windows Mit den gleichen Parametern kann Dr Web Konsolen A Scanner f r Windows DrWebWel verwendet werden In diesem Fall wird anstatt drweb32w der Befehl drwebwcl eingegeben Konsolen Scanner DrWebWecl verwendet standardm ig die gleichen Einstellungen die in der GUI Version des Scanners benutzt werden Die in der grafischen Benutzeroberfl che des Scanners konfigurierten Parameter siehe das Kapitel Programmparameter konfigurieren werden auch beim Scannen im Befehlszeilenmodus verwendet wenn keine abweichenden Parameterwerte als Schl ss
137. lden zur Angabe der Authorisierungsparameter auf dem Proxy Server Login und Passwort Um den Aktualisierungsvorgang im Mobilmodus sofort zu starten w hlen Sie den Men punkt Mobilmodus Aktualisierung starten im Kontextmen des Agenten aus Verbindung des Agenten zum Enterprise Server unterbrochen Alle nderungen die f r solche Station auf dem Server festgelegt werden treten in Kraft sobald der Mobilmodus des Agenten deaktiviert und die Verbindung des Agenten zum Server wiederhergestellt wird Im Mobilmodus werden nur die Virendatenbanken aktualisiert ws W hrend der Agent im Mobilmodus funktioniert wird die Um den Mobilmodus zu deaktivieren w hlen Sie den Men punkt Mobilmodus im Kontextmen des Agenten aus und entfernen Sie das H kchen bei Freigeben Die Farbe des Agenten Icons wechselt vom Gelb zum Gr n Die Verbindung des Agenten zum Server wird wieder aufgebaut 3 7 Statistik ansehen Zum Ansehen der Statistik f r Workstation w hlen Sie den Men punkt Statistik im Kontextmen des Agenten aus oder klicken Sie mit der linken Maustaste zweimal auf das Agenten Icon Dabei ffnet sich ein Fenster mit der Tabelle in der die ganze Statistik ber die Funktion der Antivirus Software enthalten ist 57 Ta N S Kapitel 3 Funktionalit t des Dr Web Agenten 58 In der ersten Spalte der Tabelle sind die Dr Web Komponenten aufgelistet die auf Ihrem Computer innerhalb von der laufenden Sitzung
138. lie en wollen geben Sie den vollst ndigen Pfad dieser Datei und deren Namen in die Liste der ausgeschlossenen Pfade ein Sie k nnen die Taste Durchsuchen verwenden um ein Verzeichnis auszuw hlen in dem sich die Datei befindet und daraufhin den Namen der Datei nach dem gew hlten Pfad manuell eintragen 84 A AN T v A A W Kapitel 4 Dr Web Scanner f r Windows 4 2 3 2 Registerkarte Dateitypen Dr Web Scanner Einstellungen Scannen Dateitypen Aktionen Logdatei Allgemeine Scanmodus Alle Dateien O Ausgew hlte Typen Benutzermasken l Dateien in Archiven E Mails Abbrechen bernehmen Hilfe Bild 4 7 Dialogfenster Dr Web Scanner Einstellungen Registerkarte Dateitypen Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Dateitypen werden zus tzliche Einschr nkungen f r die Zusammensetzung der Dateien festgelegt die entsprechend der Scan Aufgabe gescannt werden sollen Im Abschnitt Scanmodus w hlen Sie die Dateitypen die von Scanner berpr ft werden Die standardm ig festgelegte Option Alle Dateien schreibt die Viren berpr fung f r alle Dateien entsprechend der Scan Aufgabe vor Bei dieser Option wird der maximale Virenschutz gew hrleistet Die Optionen Ausgew hlte Typen und Benutzermasken schreiben die Viren berpr fung nu
139. llungen zum Enterprise Server von Dr Web s Abb 3 1 k nnen Sie die Einstellungen der Verbindung zum aktuellen Server ndern oder die Verbindung zu einem neuen Enterprise Server einstellen tcp 192 168 188 128 2193 D e23cfa34 d21d b211 804b c80195684263 Passwort m 8 Passwort best tigen Abbildung 3 1 Verbindungseinstellungen zum Server 40 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf k nnen nur in Abstimmung mit dem Administrator des Antivirus Netzwerkes ge ndert werden ansonsten wird Ihr Computer vom Antivirus Netzwerk abgeschaltet 1 Die Verbindungseinstellungen zum Enterprise Server Gegebenenfalls k nnen Sie Parameter ndern Server geben Sie den Namen des Enterprise Servers oder seine IP Adresse ein ID geben Sie den Identifizierer des Dr Web Agenten an der Ihrem Computer f r seine Registrierung auf dem Server zugeordnet wird Passwort geben Sie das Passwort des Dr Web Agenten f r Verbindung zum Enterprise Server ein Im Feld Passwort best tigen geben Sie dasselbe Passwort wiederholt ein Um das Fenster zu verlassen und nderungen zu speich
140. ls auf einer Workstation die Antivirus Software schon installiert ist versucht das Installationsprogramm vor Installationsbeginn diese zu l schen Beim Fehlversuch m ssen Sie die auf der Workstation verwendete Antivirus Software selbstst ndig l schen Um den Agenten und das Antivirus Paket auf der Workstation zu installieren 1 Laden die Installationsdatei des Agenten herunter Daf r klicken Sie auf den Link den Sie vom Administrator des Antivirus Netzwerkes erhalten haben 2 Starten Sie die heruntergeladene esinst exe Datei Dabei ffnet sich das Fenster des Installationswizards von Dr Web Antivirus 3 Vor Beginn der Installation bittet der Installationswizard zu best tigen dass keine Antivirus Programme auf dem Computer installiert sind Stellen Sie sicher dass keine andere Antivirus Software darunter auch andere Versionen der Antivirus 15 Ta N p Kapitel 2 Komponente Dr Web Agent Software von Dr Web auf dem Computer benutzt wird Danach setzen Sie ein H kchen bei Auf meinem Computer gibt es keine andere Antivirus Software und klicken Sie auf Weiter Im n chsten Fenster wird es angeboten den Installationstyp zu w hlen Schnellinstallation empfehlenswert die einfachste Installationsvariante S mtliche Parameter werden automatisch festgelegt Gehen Sie direkt weiter zu Schritt 9 Benutzerdefinierte Installation Installationsvariante bei der Sie die Komponenten der auf dem Compu
141. m Infobereich der Taskleiste Element von Microsoft Windows Desktop das Icons aktiver Anwendungen anzeigt und sich im rechten Bereich der Taskleiste befindet Die Taskleiste befindet sich standardm ig im unteren Bereich des Desktops von Windows angezeigt wird Beim Setzen eines H kchens bei Monitoring anhalten zwischen Sitzungen speichern wird der SpIDer Guard W chter im Pausemodus nach Neustart bleiben wenn Monitoring in der laufenden Sitzung abgeschaltet wurde 154 A AN Y A7 A W Kapitel 9 SpIDer Guard 155 Spezielle Einstellungen Im Abschnitt Spezielle Einstellungen k nnen Sie folgende Einstellungen festsetzen Setzen Sie ein H kchen bei Objekte auf Wechseldatentr gern nicht scannen damit die Dateien auf Wechseldatentr gern nur beim Starten ihrer Ausf hrung gescannt werden Wird das H kchen bei Objekte auf Wechseldatentr gern nicht scannen entfernt so werden die Dateien auf Wechseldatentr gern CD DVD Magnetplatten FDD flash Speicher und sonstige Datentr ger die ber einen USB Port angeschlossen werden bei beliebigem Zugriff darauf eingeschlossen vom ffnen der Dateien nur zum Lesen gescannt Setzen Sie ein H kchen bei Objekte im Lokalnetzwerk nicht scannen damit die Dateien auf Netzwerklaufwerken nur beim Starten ihrer Ausf hrung auf Ihrem Computer gescannt werden Wird das H kchen bei Objekte im Lokalnetzwerk nicht scannen entfernt so werden die Objekte auf Net
142. n zu entfernen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf L schen Ta N A Kapitel 9 SpIDer Guard 9 1 4 Protokoll SpIDer Guard G3 Einstellungen Dr Web Antivirus Allgemein I Aktionen Ausgenommen Protokoll V Detailliertes Protokoll Packprogramm ausf hrbarer Dateien anzeigen Nicht infizierte Dateien anzeigen Archiver anzeigen E Debug Protokoll Maximale Gr e der Protokolldatei KB 512 Abbildung 9 4 Einstellungsfenster von SpIDer Guard Tab Protokoll Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Protokoll wird der Modus der Protokollf hrung festgesetzt und Information angegeben die in die Protokolldatei eingetragen wird 126 Ta N A Kapitel 9 SpIDer Guard Das Protokoll des SpIDer Guard W chters wird in der spiderg3 log Protokolldatei gespeichert Diese befindet sich im Installationsordner von Dr Web Enterprise Security Suite Es empfiehlt sich die Protokolldatei regelm ig zu analysieren Zur Detaillierung des Protokolls setzen Sie H kchen bei Modi f r Protokollf hrung und Typen der Information die ins Protokoll geh rt Um die Modi f r Protokollf hrung einzustellen werden folgende H kchen gesetzt Detailliertes Protokoll au er allgemeinen Ereignissen werden die ausf hrlichen Daten ber gepr fte Objekte i
143. n Pfad an Klicken Sie auf Weiter Bei der Installationsvariante Benutzerdefinierte Installation gehen Sie direkt weiter zu Schritt 7 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Netzwerkinstallers fest Im Feld Dr Web Enterprise Server wird die Netzwerkadresse des Enterprise Servers angegeben von dem Agent und Antivirus Paket installiert werden Wenn Sie beim Starten des Installationsprogramms die Adresse des Servers angegeben haben wird diese Adresse automatisch ins genannte Feld eingetragen Falls die Server Adresse Ihnen unbekannt ist klicken Sie auf den Suche Knopf Dabei ffnet sich ein Fenster zur Suche von aktiven Enterprise Server des Netzwerkes Legen Sie erforderliche Parameter im Format lt Servername gt lt IP Adresse gt lt Netzwerkpr fix gt lt Port gt fest und klicken Sie auf den Suche Knopf Aus der Liste der gefundenen Server w hlen Sie den Server aus von dem die Antivirus Software installiert wird und klicken Sie auf OK Im Feld Dr Web Enterprise Server ffentlicher Schl ssel wird der vollst ndige Pfad des ffentlichen Schl ssels drwesd pub angegeben der sich auf Ihrem Computer befindet wird das Installationsprogramm vom Server ber Netzwerk gestartet so wird der Schl ssel in die tempor ren Dateien des Betriebssystems kopiert und nach der Installation in den Installationsordner bertragen 24 Ta N A
144. n der Cursor springt zur n chsten Position e STRG A Alles markieren e die Taste auf der Zahlentastatur alles markieren bzw die Markierung vollst ndig aufheben 2 F hren Sie eine der folgenden Aktionen aus e Klicken Sie auf das markierte Objekt mit der rechten Maustaste und w hlen Sie im Kontextmen die gew nschte Aktion aus Ta N A Kapitel 4 Dr Web Scanner f r Windows 75 e Dr cken Sie auf die Taste unter dem Protokollfeld die Ihrer gew nschten Aktion entspricht Keine Aktion ist f r einzelne Dateien innerhalb der A zusammengesetzten Objekte Archive E Mail Dateien bzw einer Container Dateien anwendbar Eine Aktion wird in einem solchen Fall auf das gesamte Objekt angewandt Dabei wird vom Scanner eine Warnungsmeldung ber den m glichen Datenverlust standardm ig angezeigt wenn die Aktion L schen f r ein zusammengesetztes Objekt gew hlt wurde Neben den Tasten und Men punkten f r den Zugang zu unterschiedlichen Dialogfenstern Einstellungen und Funktionen sind Schnellzugangstasten vorgesehen F1 Hilfedatei aufrufen F3 das Hauptfenster Dr Web Scanner auf der Registerkarte Scannen ffnen F4 das Hauptfenster Dr Web Scanner auf der Registerkarte Statistik ffnen F5 das Fenster f r die Angabe des Pfades und der berpr fungsmaske ffnen F7 schnelles Scannen starten Scannen des Arbeitsspeichers und der Autostart Objekte F8 den Aktualisier
145. n Enterprise Server verwaltet wird Der Schutz von Computern der Mitarbeiter ist automatisiert und wird zentral verwaltet was ein zuverl ssiges Sicherheitsniveau beim minimalen Eingreifen seitens Personals gew hrleistet 9 Ta N A Kapitel 1 Einleitung 10 Dr Web Enterprise Security Suite l st folgende Aufgaben Zentralisierte ohne dass direkter Zugriff des Personals ben tigt wird Installation der Antivirus Pakete auf den gesch tzten Computern Zentralisierte Parametereinstellung von Antivirus Paketen auf den gesch tzten Computern Zentralisierte Aktualisierung der Virendatenbanken und der Software auf den gesch tzten Computern Monitoring von Virenereignissen sowie vom Zustand der Antivirus Pakete und des Betriebssystems auf allen gesch tzten Computern Auf den gesch tzten Computern wird Dr Web Agent installiert Diese Komponente gew hrleistet die Verwaltung des Computerschutzes und steht in Verbindung mit dem Enterprise Server ber den die Antivirus Programme und deren Komponenten aktualisiert sowie Grundparameter von der auf den Computern installierten Antivirus Software eingestellt werden Auf den Computern mit installierttem Dr Web Agenten muss keine andere Antivirus Software installiert werden eingeschlossen von anderen Versionen der Dr Web Software Einstellungen die f r Benutzer zug nglich sind werden im Abschnitt Dr Web Agent verwalten beschrieben Ta N A
146. n dem eine Liste der vom Scannen durch den SpIDer Guard W chter ausgeschlo enen Ordner und Dateien konfiguriert wird A AN T v A A Y Kapitel 9 SpIDer Guard 114 Abschnitt Protokoll in dem der Modus der Protokolldateif hrung des SpIDer Guard W chters konfiguriert wird Nehmen Sie die erforderlichen nderungen vor Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Um Information ber das aktive Einstellungsfenster von SpIDer Guard zu erhalten klicken Sie auf Fi Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Kapitel 9 SpIDer Guard Allgemein Aktionen I Ausgenommen Protokoll E Heuristische Analyse E Laufende Anwendungen und Module pr fen Pr fen Beim Programmstart K V Dateien nach dem Update der Virendatenbanken neu pr fen E Optimaler Modus E Autorun von Wechseldatentr gern blockieren E Wechseldatentr ger pr fen Dateien im Netzwerk pr fen Abbildung 9 1 Einstellungsfenster von SpIDer Guard Tab Allgemein Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung 115 Ta N A Kapitel 9 SpIDer Guard Im Tab Allgemein wird der Pr fungsmodus der Dateien und Prozesse des gesch tzten Com
147. n diesem Protokollmodus erfasst Es wird empfohlen diesen Modus f r die Definition der Objekte zu nutzen deren Pr fung vom SpIDer Guard W chter am h ufigsten durchgef hrt wird Bei Bedarf k nnen Sie solche Objekte auch in die Liste der Ausnahmen eintragen was die Belastung des Computers reduzieren kann Debug Protokoll in diesem Protokollmodus wird der maximale Informationsumfang ber die Funktion des SpIDer Guard W chters im Protokoll erfasst was zu einer erheblichen Vergr erung der Protokolldatei f hren kann Die Nutzung dieses Modus wird nur bei Schwierigkeiten im Betrieb des SpIDer Guard W chters oder auf Verlangen des technischen Support Dienstes von Dr Web empfohlen Um die Typen der Information die im Protokoll erfasst wird festzusetzen werden folgende H kchen gesetzt Packprogramm ausf hrbarer Dateien anzeigen regelt die Eintragung der Meldungen ber die Entdeckung von ausf hrbaren Dateien die mit speziellen Packprogrammen verpackt wurden sowie der Namen dieser Packprogramme Standardm ig wird dieses H kchen nicht gesetzt Nicht infizierte Dateien regelt die Eintragung der Namen von allen gepr ften Objekten eingeschlossen von nicht infizierten Objekten mit einem Ok Vermerk in diesem Modus kann die Protokolldateii wesentlich gr er werden 127 Ta N A Kapitel 9 SpIDer Guard Standardm ig wird dieses H kchen nicht gesetzt Archiver anzeigen regelt die Eintrag
148. n speichern Spezielle Einstellungen IV Objekte im Lokalnetzwerk nicht scannen Gi 7 Objekte auf Wechseldatentr gern nicht scannen Abbrechen Anwenden Help Abbildung 9 11 Einstellungsfenster von SpIDer Guard Tab Parameter Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab von SpIDer Guard werden einzelne Einstellungen des W chters festgesetzt Ta N A Kapitel 9 SpIDer Guard Leistungsf higkeit Im Abschnitt Leistungsf higkeit wird die Gr e der Pfadliste von gepr ften Dateien die im Cache Speicher gespeichert wird festgesetzt Bewegen Sie den Schieberegler um die Gr e dieser Lsite zu bestimmen Die Dateien aus dieser Liste werden von wiederholten Pr fungen ausgenommen wenn sie nicht ge ndert wurden Standardm ig betr gt dieser Parameterwert 100 d h 9 KB vom benutzten Speicher f r jeden logischen Datentr ger Wenn das Betriebssystem gen gend Speicherplatz hat so kann dieser Parameterwert bis zu 500 1000 vergr ert werden Dieser Parameter ist nur im Pr fungsmodus Ausf hren und ffnen sowie bei Pr fung der Dateien auf Netzwerklaufwerken und Wechseldatentr gern im Optmal aktuell Sonstiges Im Abschnitt Sonstiges k nnen Sie folgende Einstellungen festsetzen Setzen Sie ein H kchen bei SpIDer Guard Icon im Infobereich anzeigen wenn Sie m chten dass das W chter Icon i
149. nchronisieren In diesem Modus legt der Agent die Systemzeit auf Ihrem Computer gem der auf dem Server eingestellten Zeit regelm ig fest Zum Anschauen oder ndern der Verbindungsparameter zum Server w hlen Sie den Men punkt Verbindung wird hergestellt s Punkt Verbindungseinstellungen zum Server aus Zum Anschauen oder ndern von F hrungsparametern des Virenereignisse Protokolls auf Ihrem Computer w hlen Sie den Men punkt Logniveau s Punkt Detailtiefe des Protokolls aus Der Punkt Zeit synchronisieren ist im Men Einstellungen nur zug nglich wenn der Benutzer ber Folgendes verf gt 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt 39 A ya A1 A W Kapitel 3 Funktionalit t des Dr Web Agenten 3 3 1 Verbindungseinstellungen zum Server Zum Anschauen und Editieren der Verbindungseinstellungen zum Enterprise Server gehen Sie zum Kontextmen Einstellungen Verbindung wird hergestellt Der Men punkt Verbindung wird hergestellt ist im Men Einstellungen nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt Im Dialogfenster der Verbindungseinste
150. nde Status von Komponenten Schwarzes Bild vor gr nem Hintergrund Rote Pfeile vor Icon Hintergrund Ausrufezeichen im gelben Dreieck vor Icon Hintergrund Der Icon Hintergrund wechselt seine Farbe von Gr n zum Rot Der Icon Hintergrund bleibt permanent rot Der Icon Hintergrund ist gelb Agent funktioniert normal und baut Verbindung zum Server auf Verbindung zum Server fehlt Agent fordert den Computerneustart an oder die SelfPROtect oder Spider Guard Komponente ist deaktiviert Ein Fehler bei Aktualisierung von Paket Komponenten ist aufgetreten Agent wurde gestoppt oder funktioniert nicht Agent funktioniert im Mobilmodus Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Kapitel 3 Funktionalit t des Dr Web Agenten 3 1 Sprache der Benutzeroberfl che einstellen H Die nderung der Sprache in der Benutzeroberfl che von s mtlichen Antivirus Komponenten ist nur mit dem Dr Web Agenten m glich Um die Sprache in der Benutzeroberfl che des Dr Web Agenten und der Komponenten vom Dr Web Antivirus Paket zu ndern w hlen Sie den Men punkt Sprache im Kontextmen des Agenten Icons aus In der ausfallenden Liste geben Sie n tige Sprache der Benutzeroberfl che an 3 2 Antivirus Software aktualisieren Sobald die Updates f r Dr Web Antivirus Software erscheinen werden sie automatisch geladen und installiert Aber in kritischen Situationen k nnen Sie die Software K
151. ngegeben damit der Computer in die Benachrichtigungsliste eingetragen wird Geben Sie den Netzwerknamen des Computers im Feld Computername an oder klicken Sie auf Durchsuchen um den Computer im Ordner des Netzwerk Browsers zu finden 164 Ta N A Kapitel 10 SpIDer Mail Kapitel 10 SpIDer Mail Der SpIDer Mail E Mail W chter geh rt standardgem zum Umfang der zu installiereenden Komponenten l uft permanent im Hauptspeicher und wird beim Starten des Betriebsystems automatisch ausgef hrt Wenn der Antivirus unter Lizenz f r das Programmpaket Antivirus Antispam und entsprechender Schl sseldatei funktioniert so kann die Spam Pr fung von E Mails auch vom E Mail W chter mit Hilfe von Dr Web Antispam ausgef hrt werden Die Standardeinstellungen von SpIDer Mail sind f r die Anf nger optimal und sorgen f r das maximale Sicherheitsniveau bei einer minimalen Einmischung seitens Benutzers Dabei werden jedoch einige M glichkeiten der Mail Programme blockiert z B der Versand einer E Mail an mehrere Adressen kann als Massenversand eingestuft werden oder eingehende Spam Mail wird nicht erkannt Einige Informationen aus dem nicht infizierten Teil des Textes k nnen den automatisch gel schten Mails nicht mehr entnommen werden Die erfahrenen Benutzer k nnen die Parameter der E Mail Pr fung ver ndern sowie die Einstellungen f r die Reaktion des SpIDer Mail E Mail W chters auf verschiedene Ereignisse ver
152. ngesetzten Objekte Archive E Mail Dateien oder Datei Container L schen infizierte oder verd chtige Objekte l schen f r Bootsektoren werden keine Aktionen ausgef hrt 140 Ta N A Kapitel 9 SpIDer Guard 1 Standardm ig berpr ft die Software keine Dateiarchive sowie l sst sie nicht l schen Ist die Pr fung von Dateiarchiven eingeschaltet das Einschalten dieser Pr fung l sst die Belastung des Computers erheblich steigern so k nnen Sie die Auswahl der Aktion L schen f r Archiv freigeben Dazu ffnen Sie die Konfigurationsdatei des Programms die drweb32 ini Datei im Installationsordner der Software im Texteditor und f gen Sie die Zeile EnableDeleteArchiveAction Yes oder wenn diese Zeile vorhanden ist ersetzen Sie den Wert No mit Yes im Abschnitt SpIDerGuardNT hinzu Speichern Sie die Datei F r die Dateien innerhalb von Archiven sind keine Aktionen m glich Bei der Auswahl der Aktion L schen wird das Archiv komplett gel scht In die Quarant ne verschieben infizierte Objekte in den Quarant ne Ordner verschieben der im Feld Quarant ne Ordner festgelegt wird standardm ig ist es der infected Unterordner im Installationsordner des Programms Benachrichtigen nur eine Benachrichtigung bei Virenfund senden im Fenster Anfrage an Benutzer Blockieren schreibt vor den Zugriff auf die Datei zu verweigern deren berpr fung die Reaktion des W chters h
153. nners in der Spalte Aktion der Eintrag Wird nach dem Neustart desinfiziert Wird nach dem Neustart gel scht oder Wird nach dem Neustart umbenannt Die gew nschte Aktion wird dementsprechend erst nach dem darauffolgenden Neustart tats chlich ausgef hrt Daher wird empfohlen den Neustart unmittelbar nach dem Abschluss des Scan Vorgangs durchzuf hren Neben den Tasten und Men punkten f r den Zugang zu unterschiedlichen Dialogfenstern Einstellungen und Funktionen sind Schnellzugangstasten vorgesehen F1 Hilfedatei aufrufen F3 das Hauptfenster Dr Web Scanner auf der Registerkarte Scannen ffnen F4 das Hauptfenster Dr Web Scanner auf der Registerkarte Statistik ffnen F5 das Fenster f r die Angabe des Pfades und der berpr fungsmaske ffnen F7 schnelles Scannen starten Scannen des Arbeitsspeichers und der Autostart Objekte F8 den Aktualisierungsvorgang starten F9 das Fenster f r Dr Web Scanner Einstellungen ffnen F10 das Men des aktiven Fensters in den Mittelpunkt stellen CTRL F5 den Scan Vorgang starten CTRL F6 den Scanvorgang stoppen T 4 A A Kapitel 4 Dr Web Scanner f r Windows CTRL F2 das Protokoll des Dr Web Scanners leeren ALT X Dr Web Scanner schlie en 4 2 1 3 Aktionen beim Erkennen der Bedrohungen Falls ein bekannter Virus erkannt wurde bzw der Verdacht auf die Vireninfizierung eines Objekts besteht kommen folgende M glichkeiten in Frage
154. nte Technologie der empirischen Auswertung aller E Mail Teile des Headers des E Mails K rpers des Anhangs Filterung der Gegenwirkung basiert auf Erkennung von Tricks die von Spamern zum berspringen der Antispamfilter benutzt werden Analyse aufgrund von HTML Signaturen die Nachrichten die den HTML Kode enthalten werden mit den Mustern der HTML Signaturen aus der Antispambibliothek verglichen Semantische Analyse W rter und Ausdr cke in einer Nachricht werden mit den f r Spam typischen W rtern und idiomatiscen Wendungen mit Hilfe eines speziellen W rterbuches verglichen Der Analyse werden sowohl sichtbare als auch visuell durch spezielle technische Tricks versteckte W rter Ausdr cke und Symbole unterzogen Anti Scam Technologie zu den Scamming und Pharming 166 A AN v A7 A Yy Kapitel 10 SpIDer Mail Nachrichten z hlen die sogenannten nigerianischen E Mails Nachrichten ber Geldgwinn durch Lotterien im Kasino gef lschte Nachrichten von Banken F r deren Filterung wird ein spezielles Modul angewendet Filterung technischer Spam Mails die sogenannten Bounce Nachrichten entstehen als Reaktion auf Viren oder als u erung von Virusaktivit t Das spezielle Antispam Modul behandelt solche Nachrichten als unerw nschte SpIDer Mail Reaktionen Die Reaktion des SpIDer Mail E Mail W chters bei Entdeckung von infizierten und verd chtigen eingehenden E Mails sowie von E Mails
155. ok log Datei gespeichert Diese Datei befindet sich im Benutzerprofil des DoctorWeb Ordners Die Logdatei DrWebOutlook log wird f r jeden einzelnen Benutzer des Betriebssystems separat gef hrt 11 4 Statistik Die E Mail Anwendung Microsoft Outlook Abschnitt Extras Optionen gt Tab Dr Web Antivirus enth lt statistische Informationen ber die Gesamtanzahl der Objekte die vom Programm gepr ft und bearbeitet wurden Die Objekte werden in folgende Kategorien aufgeteilt Gepr ft Gesamtanzahl der gepr ften E Mails 209 Ta N A Kapitel 11 Dr Web f r Outlook Infiziert Anzahl der E Mails die Viren enthalten Verd chtig Anzahl der E Mails die vermutlich mit einem Virus infiziert sind Ergebnis der heuristischen Analyse Desinfiziert Anzahl der Objekte die vom Programm erfolgreich desinfiziert wurden Nicht gepr ft Anzahl der Objekte deren Pr fung unm glich ist oder bei deren Pr fung Fehler aufgetreten sind Sauber Anzahl der E Mails die keine sch dlichen Objekte enthalten Dann wird die Anzahl der Objekte wie folgt angezeigt In Quarant ne Anzahl der Objekte die in Quarant ne verschoben wurden Gel scht Anzahl der Objekte die aus dem System gel scht wurden bersprungen Anzahl der Objekte die ohne nderungen bersprungen wurden Spam Mails Anzahl der E Mails die als Spam markiert wurden Statistikdatei Standardgem wird
156. omponenten manuell aktualisieren nachdem Sie Beratung durch den Administrator erhalten Die auf Ihrem Computer installierte Antivirus Software kann ber den Men punkt Synchronisieren im Kontextmen aktualisiert werden Wenn der Hintergrund des Agenten Icons seine Farbe vom Gr n zum Rot wechselt heisst es dass Sie die Komponenten deren Update mit einem Fehler durchgelaufen ist zwangsweise aktualisieren m ssen Daf r w hlen Sie den Men punkt Nur fehlerhafte Komponenten des Befehls Synchronisieren im Kontextmen aus 37 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Falls es erforderlich ist s mtliche installierte Antivirus Komponenten zu aktualisieren z B wenn der Agent lange keine Verbindung zum Server hatte usw w hlen Sie Alle Komponenten des Befehls Synchronisieren im Kontextmen aus H Bei zwangsl ufiger Synchronisation aller Komponenten wird ein zweimaliger Neustart der Station ben tigt Folgen Sie den Anweisungen des Agenten 3 3 Einstellungen des Dr Web Agenten Zugang zu Einstellungen des Dr Web Agenten ist mit Hilfe des Befehls Einstellungen im Kontextmen des Agenten m glich In der ausfallenden Liste vom Men Einstellungen k nnen Sie den Typ der Meldungen ber Virenereignisse auf Ihrem Computer die Sie erhalten m chten ausw hlen Daf r setzen Sie ein H kchen bei entsprechendem Men punkt klicken Sie mit der linken Maustaste darauf Wichtige Meldungen
157. os an Es empfiehlt sich die Nummerierung mit der 7000 anzufangen Im weiteren werden diese Nummern Sp Der Mail Ports genannt Der SpIDer Mail E Mail W chter uterst zt die Mail Server die ber POP3 SMTP IMAP4 oder NNTP Protokolle funktionieren In den Einstellungen des SpIDer Mail E Mail W chters w hlen Sie den Abschnitt Interception Abfangen W hlen Sie den manuellen Abfangmodus aus und klicken Sie auf Connection Settings Verbindungseinstellungen Im ge ffneten Dialogfenster geben Sie folgende Informationen ein im Feld SpIDer Mail Port Sp Der Mail Port der f r Mail Server ausgew hlt wurde im Feld Server address Domainname oder IP Adresse des Mail Servers im Feld Server port Nummer des Ports der vom Mail Server benutzt wird Klicken Sie auf Add Hinzuf gen Gegebenenfalls wiederholen Sie die Schritte 4 und 5 f r andere Server Um das Abfangen von Verbindungen zum Server zu stoppen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf Remove L schen Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die nderungen zu speichern oder auf Cancel Abbrechen um sie zu verwerfen Konfigurieren Sie Ihren Mail Client f r das Zusammenwirken mit dem SpIDer Mail E Mail W chter beim manuellen Abfangen von Verbindungen 190 T 4 A A Kapitel 10 SpIDer Mail Mail Client einstellen Wenn die manuellen Einstellungen f r das Ab
158. programmen verpackt wurden sowie der Namen dieser Packprogramme Archivinhalt regelt die Eintragung der Meldungen ber gepr fte Archive und ber Programme mit denen diese Archive erstellt wurden sowie ber die damit verbundenen Fehler z B Archiv wurde nicht entpackt da es mit Passwort gesch tzt ist 145 A AN T v A A Y Kapitel 9 SpIDer Guard 146 Parameter Im Abschnitt Parameter werden die zus tzlichen Parameter f r F hrung der Protokolldatei festgesetzt Setzen Sie ein H kchen bei Logdatei berschreiben um alte Protokolldatei zu l schen und eine neue Protokolldatei am Anfang jeder neuer Sitzung zu f hren Wird dieses H kchen entfernt so werden die Protokolldaten am Ende der bestehenden Datei geschrieben Setzen Sie ein H kchen bei OEM Zeichensatz verwenden um die Protokolldatei in DOS Codierung zu f hren Wenn Sie die Gr e der Protokolldatei einschr nken m chten setzen Sie ein H kchen bei Loggr e einschr nken und geben Sie die maximal zul ssige Dateigr e in KB im Feld Max Loggr e KB an Wird die maximal zul ssige Gr e berstiegen so wird die Protokolldatei bereinigt und die Information wird vom Anfang an eingetragen Ta N A Kapitel 9 SpIDer Guard 9 2 1 5 Ausschl sse SpIDer Guard Einstellungen Enterprise Modus j 2x Q Scanoptionen Dateitypen Q Aktionen Logdatei E Ausschl sse r Ausgeschlossene Verzeichnisse und D
159. puetrs konfiguriert Setzen Sie ein H kchen bei Heuristische Analyse um den heuristischen Analysator bei der Pr fung zu verwenden Entfernen Sie das H kchen um die Pr fung nur aufgrund bekannter Virensignaturen durchzuf hren s auch Abschnitt Entdeckungsverfahren von Viren Die Option Laufende Anwendungen und Programme pr fen l sst die Dateien von Programmen die zu diesem Zeitpunkt aktiv sind pr fen Um den Pr fungsmodus f r Dateien der ausf hrbaren Vorg nge zu konfigurieren w hlen Sie in der ausfallenden Liste eine der folgenden Varianten aus e im Hintergrundmodus die Module werden im Hintergrundmodus gepr ft d h nachdem sie gestartet und w hrend sie ausgef hrt werden e beim Programmstart die Module werden vor ihrem Starten gepr ft Wird ein H kchen bei Dateien nach dem Update der Virendatenbanken neu pr fen gesetzt so werden alle aktiven zu diesem Zeitpunkt geladene Module und infizierte Dateien gleich nach der Aktualisierung der Virendatenbanken wiederholt gepr ft Wenn dieses H kchen entfernt wird so werden nur die infizierten Dateien nach der Aktualisierung der Virendatenbanken neu gepr ft Das H kchen bei Optimaler Modus regelt den Pr fungsmodus in dem es festgesetzt wird bei welchen Aktionen ein Objekt vom SpIDer Guard W chter gepr ft werden soll e Wird ein H kchen bei Optimaler Modus gesetzt so werden die Dateien auf Festplatten nur bei manchen Zugriffen darauf gesc
160. r Web Programmkomplex anschauen Zur nderung von Einstellungen des Agenten und der A Komplex Komponenten muss der Benutzer entsprechende Rechte besitzen Weitere Information hierzu finden Sie in den Beschreibungen der Einstellungen f r bestimmte Komponenten 2 2 Systemanforderungen Auf Workstations des Antivirus Netzwerkes das mit Hilfe von Dr Web verwaltet wird muss keine andere Antivirus Software verwendet werden einschlie lich anderer Versionen von Dr Web Antivirus Software Zur Funktion des Dr Web Agenten und des vollst ndigen Antivirus Pakets wird folgendes erforderlich sein 1 Minimale Anforderungen Prozessor Intel Pentium IV 1 6 GHz Hauptspeicher 512 MB 2 Empfohlene Anforderungen Prozessor Intel Pentium IV 2 4 GHz oder h her Hauptspeicher mindestens 1 GB 3 Freier Speicherplatz auf der Festplatte mindestens 250 MB f r ausf hrbare Dateien zus tzlich f r Funktionsprotokolle und tempor re Dateien 4 Betriebssysteme s Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen a OS Microsoft Windows 98 OS Windows Me OS Windows NT4 SP6 oder h her Je nach Betriebssystem k nnen folgende Komponenten dabei installiert werden Ta J N A Kapitel 2 Komponente Dr Web Agent 13 Windows 2000 SP4 oder h her SpIDer Gate SelfPROtect Office Kontrolle Dr Web Browser Plugin f r Outlook SpIDer Guard NT4 Dr Web Scanner NT4 FireWal
161. r Dr Web Scanner NT4 e H die h chste e M maximale PAL lt Zahl gt Verschachtelungsgrad der Packprogramme Bei Standardeinstellungen 1000 RA lt Dateiname gt Protokoll ber den Programmbetrieb in der definierten Datei fortschreiben Standardm ig wird kein Protokoll erstellt RP lt Dateiname gt Protokoll ber den Programmbetrieb in die definierte Datei aufnehmen Standardm ig wird kein Protokoll erstellt RPC lt Zahl gt Unterbrechung der Verbindung mit Scanning Engine in Sekunden Bei Standardeinstellungen 30 Sekunden RPCD dynamischen RPC Identifikator verwenden RPCE dynamische RPC Zieladresse verwenden RPCE lt Zieladresse gt die angegebene RPC Adresse verwenden RPCH lt Hostname gt den angegebenen Hostnamen f r RPC Aufrufe verwenden RPCP lt Protokoll gt das angegebene RPC Protokoll verwenden Folgenden Protokolle k nnen verwendet werden Ipc np tcp QL Liste aller Dateien die sich auf allen Laufwerken in der Quarant ne befinden anzeigen QL lt logisches_Laufwerk gt Liste aller Dateien die sich auf dem definierten logischen Laufwerk in der Quarant ne befinden anzeigen QR d p Dateien von dem angegebenen Laufwerk entfernen lt d gt logisches_Laufwerk die sich l nger als lt p gt Anzahl Tage in der Quarant ne befinden Wenn lt d gt und lt p gt nicht angegeben sind werden alle Dateien aus der Quarant n
162. r Windows Im Protokollfeld werden in Form einer Tabelle die Daten zu den infizierten und verd chtigen Objekten dargestellt die w hrend des Scan Vorgangs erkannt wurden sowie zu den Aktionen die vom Scanner durchgef hrt wurden Werden diese Objekte in Archivordnern E Mails bzw Container Dateien erkannt gibt die Tabelle sowohl die infizierten Objekte als auch die Archive wieder Dr Web Scanner f r Windows Tog Datei Einstellungen Hilfe Scannen Statistik Schnell scannen In diesem Modus werden folgende Objekte gescannt Arbeitsspeicher Bootsektoren aller Festplatten Autostart Objekte Hauptverzeichnis der Bootfestplatte O Komplett scannen hg Hauptverzeichnis der Windows Partition O Benutzerdefiniert Windows Systemverzeichnis Verzeichnis Eigene Dateien Tempor re Dateien des Systems Tempor re Dateien des Benutzers Objekt Pfad Status Aktion gt autoron inf A Desinfizieren b Nicht desinfizierbare Objekte l schen Er k Nicht desinfizierbare Objekte umbenennen ee Nicht desinfizierbare Objekte verschieben Umbenennen Verschieben Ausgew hlte markieren ine Viren gefun 0 20 2012 05 18 18 20 2863763 Alle ausw hlen Bild 4 3 Hauptfenster Dr Web Scanner Registerkarte Scannen Folgende Aktionen in Bezug auf die erkannten Objekte sind m glich Desinfizieren Den Zustand des Objektes vor der Infizierung wiederherstellen
163. r f r Dateien vor deren Typen Erweiterungen bzw Namen der Liste im rechten Teil der Registerkarte angeh ren Sie k nnen diese Liste aktivieren indem Sie den entsprechenden Punkt w hlen 85 Ta J N A Kapitel 4 Dr Web Scanner f r Windows 86 Standardm ig enth lt die Liste die Erweiterungen der Grunddateitypen die als Virentr ger fungieren k nnen sowie die Grundtypen der Archivierungsprogramme Sie k nnen diese Liste bearbeiten Liste der Dateien f r die Viren berpr fung erstellen 1 Um ein Objekt der Liste der zu berpr fenden Dateien hinzuzuf gen a W hlen Sie einen der folgenden Abschnitte aus und definieren Sie die entsprechenden Werte f r die zu berpr fenden Objekte Um die Liste der Erweiterungen der zu berpr fenden Dateien zu erstellen w hlen Sie die Option Ausgew hlte Typen aus und tragen Sie die Dateierweiterungen in das Eingabefeld ber der Liste ein Um die Viren berpr fung f r Dateien einer bestimmten Art festzulegen w hlen Sie die Option Benutzermasken aus und tragen Sie die Maske in das Eingabefeld ber der Liste ein Ausf hrliche Informationen ber Masken Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in be
164. rbeit w hlen bzw Audiodateien mit Virenereignissen verkn pfen Standardm ig ist der Modus f r Tonreaktionen auf Virenereignisse nicht aktiviert e Aktivieren Sie das Kontrollk stchen T ne abspielen um die Tonbegleitung f r den Scanner einzuschalten e Wenn Sie die Standardeinstellungen der Tonbegleitung f r den Scanner ndern wollen w hlen Sie in der Dropdown Liste das gew nschte Ereignis und geben Sie die Audiodatei in dem Eingabefeld rechts an 4 2 4 Scannen im Befehlszeilenmodus Sie k nnen Dr Web Scanner f r Windows im Befehlszeilenmodus starten Dieses Verfahren erm glicht die Konfiguration der Einstellungen f r die laufende Scan Sitzung und die Erstellung der Auflistung der zu berpr fenden Objekte als Aufrufparameter Eben in 94 Ta N A Kapitel 4 Dr Web Scanner f r Windows diesem Modus kann der Scanner automatisch nach Zeitplan aufgerufen werden Der Startbefehl hat folgende Syntax lt Pfad_des_Programms gt dArweb32w lt Objekte gt lt Schl ssel gt Die Liste der Scan Objekte kann entweder leer sein oder einige mit Leerzeichen getrennte Elemente enthalten Folgende Varianten der Angabe der Scan Objekte sind besonders verbreitet alle Festplatten scannen e C Laufwerk C scannen D games Dateien im Verzeichnis scannen C games alle Dateien und Unterverzeichnisse des Verzeichnisses C games scannen Die Parameter sind die Schl ssel der Befehlszeile we
165. rd aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind T glich um geben Sie an zu welcher Stunde und Minute t glich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 48 Ta A N Kapitel 3 Funktionalit t des Dr Web Agenten 49 3 5 1 3 W chentliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit am angegebenen Wochentag jede Woche ausgef hrt W chentliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter W chentlich am Montag 1 l0 210 v Abbildung 3 4 Dialogfenster der w chentlichen Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1
166. rhergestellt nachdem die voreingestellte Regel die den Start des Schedulers erlaubt durch Dr Web Firewall automatisch erstellt und der nachfolgende Neustart des Schedulers ausgef hrt wird d h nach Neustart der Station ws Bei der Installation des Antivirus Pakets zu dem die 2 3 2 Deinstallation des Dr Web Agenten Um den Agenten und das Antivirus Paket lokal zu deinstallieren muss diese Option durch Administrator auf dem Server freigegeben werden Ta J N A Kapitel 2 Komponente Dr Web Agent 27 Nach Deinstallieren der Antivirus Software wird Ihr Computer vor Viren und anderen b swilligen Programmen nicht gesch tzt Deinstallation von Antivirus Software der Station des Dr Web Agenten und des Antivirus Pakets kann auf zwei Weisen ausgef hrt werden 1 Mit Hilfe von normalen Windows Mitteln 2 Mit Hilfe von Installationsprogramm des Agenten Mit normalen Windows Mitteln deinstallieren Dieses Verfahren kann zum Deinstallieren nur verwendet werden wenn ein H kchen bei Den Agenten in der Liste der installierten Programme zu registrieren w hrend Installation des Agenten mit Hilfe des grafischen Installationsprogramms gesetzt wurde Falls der Agent im grafischen Modus des Installationsprogramms installiert wurde wird das Deinstallieren der Antivirus Software mit normalen Windows Mitteln nur in dem Fall zug nglich wenn der regagent Schl ssel bei der Installation verwendet wurde Zum
167. rnen Sie das H kchen bei Check archives Dateien in Archiven pr fen Damit wird diese Einstellung deaktiviert Der Verzicht auf die Pr fung der Archive beim permanenten Laufen des SpIDer Guard W chters heisst nicht dass Viren in den Computer eindringen Damit wird die Entdeckung von Viren nur etwas verschoben Beim Entpacken eines infizierten Archivs versucht das Betriebsystem das infizierte Objekt auf die Festplatte zu schreiben Dabei wird das sch dliche Objekt vom SpIDer Guard W chter entdeckt Das H kchen bei Virus activity control Kontrolle der Virusaktivit t wird per default gesetzt Dieser Modus schreibt vor dass charakteristische Merkmale des Massenversandes von Viren entdeckt werden Der Massenversand von Viren ist eine h ufige Folge von Vireninfizierung des Computers In diesem Modus kann der SpIDer Mail E Mail W chter den E Mail Versand von Ihrem Computer an mehrere Adressen blockieren Falls Probleme beim Versand von E Mails an mehrere Empf nger entstehen ist es empfehlenswert dieses H kchen zu entfernen In diesem Tab k nnen Sie auch die E Mail Pr fung auf das Vorhandensein von unerw nschten E Mails konfigurieren Das H kchen bei Check for spam Auf Spam pr fen schreibt vor dass der E Mail W chter alle eingehenden E Mails mit Hilfe eines Spam Filters auf Spam gepr ft werden Die Spam Pr fung ist nur zug nglich wenn Dr Web Agent unter Lizenz f r das Programmpaket Antivirus Antispam
168. rt werden Fehlerbeseitigung 3 Fehlerbeseitigung Debugging Meldungen mit unterschiedlicher Detailtiefe Ablaufverfolgung 3 Ablaufverfolgung berwachung der geschehenden Ereignisse mit unterschiedlicher Detailtiefe Informationen Infomeldungen Bemerkung wichtige Infomeldungen Warnung Warnungen vor m glichen Fehlern Fehler Meldungen ber Funktionsfehler Kritische Fehler Meldungen ber kritische Funktionsfehler 3 4 Modus des Zusammenwirkens zwischen dem Agenten und dem Server Die Parameter nderung des Zusammenwirkens zwischen dem Dr Web Agenten und dem Server erfolgt mit dem Befehl Modus im Kontextmen des Agenten A A T Kapitel 3 Funktionalit t des Dr Web Agenten 43 Der Men punkt Modus ist im Kontextmen des Agenten nur zug nglich wenn der Besitzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt In der ausfallenden Liste Modus sind folgende Men punkte verf gbar Mit Dr Web Enterprise Server verbinden zum Versand der Statistiken an Administrator sowie zum Erhalten der Dr WebAnleitungen und Updates vom Server Aufgaben akzeptieren zum regelm igen Erhalten der Aufgaben f r Virenpr fung Ihres Computers vom Administrator Updates akzeptieren zum Erhalten der regelm igen Updat
169. rver durch Administrator festzusetzen aufbewahrt Die auf dem Server angegebenen Einstellungen werden seitens Benutzers automatisch aktualisiert ws Neben der M glichkeit den Zugang auf Inhalte seitens Um die Einstellungen des Moduls zu ndern 1 W hlen Sie den Men punkt Office Control Einstellungen im Kontextmen des Agenten aus 107 14 ya A AS Y Kapitel 7 Office Kontrolle 108 Der Men punkt Office Control Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt Geben Sie das Passwort f r den Zugang auf das Modul der Office Kontrolle ein Der Schutz vor Editierung der Ressourcen Liste erfolgt mit A einem Passwort das bei erster Einstellung des Moduls der Office Kontrolle festgesetzt wird Sie k nnen das Passwort im Einstellungsfenster des Moduls ndern oder sich daf r an Administrator wenden Um das Passwort zu ndern klicken Sie auf den Knopf Passwort ndern der sich im Einstellungsfenster befindet Um Information ber die Einstellungen im Tab zu erhalten klicken Sie auf Hilfe Nehmen Sie ben tigte nderungen in den Einstellungstabs vor URL Filter ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt URL
170. s Tab ist nur zug nglich wenn der Benutzer die Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt Kapitel 11 Dr Web f r Outlook Preferences MailSetup MailFormat speling Security Other Dr Web Antivirus Allgemein amp Dr Web Antivirus aktivieren D EREE Viren und Spam Pr fung D Infizierte Anh nge k nnen f r Ihre IT Sicherheit eine Gefahr darstellen la Anh nge pr fen Als Spam Mails werden unerw nschte E Mails bezeichnet P Spam Filter Statistik 7 Gepr ft 0 Sauber 0 M Infiziert 0 In Quarant ne 0 Yerd chtig 0 Gel scht 0 Desinfiziert 0 bersprungen 0 Nicht gepr ft 0 Spam Mails 0 Abbildung 11 1 Einstellungsfenster von Microsoft Outlook Dr Web Antivirus Tab Im Tab Dr Web Antivirus wird der aktuelle Schutzstatus aktiviert deaktiviert angezeigt sowie Zugriff auf folgende Programmoptionen sichergestellt Protokoll l sst die Registrierung der Programm Ereignisse einstellen Anh nge pr fen l sst die E Mail Pr fung einstellen sowie Aktionen des Programms f r entdeckte sch dliche Objekte 195 Ta N A Kapitel 11 Dr Web f r Outlook 196 definieren Spam Filter l sst Aktionen des Programms bei Spam Nachrichten festsetzen sowie White und Blacklists von E Mails erstellen Stat
171. s zwischen dem Agenten und dem Server 3 5 Terminplan einstellen 3 5 1 Lokaler Terminplan Liste der lokalen Aufgaben 3 5 2 Zentralisierter Terminplan 11 11 12 14 14 26 29 30 37 37 37 38 40 42 42 44 44 55 y AN vs 3 6 Einstellungen des Mobilmodus 3 7 Statistik ansehen 3 8 Status der Antivirus Software ansehen 3 9 Infomeldungen Kapitel 4 Dr Web Scanner f r Windows 4 1 Dr Web Scanner 4 2 Dr Web Scanner NT4 4 2 1 Viren berpr fung 4 2 2 Hauptfenster von Dr Web Scanner 4 2 3 Einstellungen f r Dr Web Scanner konfigurieren 4 2 4 Scannen im Befehlszeilenmodus 4 2 5 Konsolen Scanner Kapitel 5 Quarant ne 5 1 Benutzeroberfl che einstellen 5 2 Eigenschaften der Quarant ne einstellen 5 3 Den Quarant ne Inhalt verwalten 5 4 Bereinigung der Quarant ne Kapitel 6 Dr Web Firewall 6 1 Dr Web Firewall Einstellungen 6 2 Dr Web Firewall Log Kapitel 7 Office Kontrolle Kapitel 8 SpIDer Gate Kapitel 9 SpIDer Guard 9 1 SpIDer Guard G3 Einstellungen 9 1 1 Allgemein 9 1 2 Aktionen 55 57 59 60 64 64 65 65 76 79 94 96 98 99 101 102 103 105 105 106 107 110 112 113 115 119 Ta AN vs 9 1 3 Ausgenommen 9 1 4 Protokoll 9 2 SpIDer Guard NT4 Einstellungen 9 2 1 Scan Einstellungen 9 2 2 Verwaltung 9 2 3 Zus tzliche Benutzerdialoge Kapitel 10 SpIDer Mail 10 1 SpIDer Mail einstellen 10 2 SpIDer Mail NT4 einstellen 10 2 1 Scan Virenpr
172. schnitt vom SpIDer Guard W chter unterscheidet sich je nach Version des installierten Programms Vorhanden sind zwei Versionen des SpIDer Guard W chters SpIDer Guard G3 SplDer Guard NT4 112 Ta J N A Kapitel 9 SpIDer Guard 113 Vor Installation des W chters wird die Version des Betriebssystems automatisch bestimmt Dementsprechend wird die Version des SpIDer Guard W chters installiert s Punkt Systemanforderungen 9 1 SpIDer Guard G3 Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Guard Einstellungen aus Kontextmen des Agenten nur zug nglich wenn der as Der Men punkt SpIDer Guard Einstellungen ist im Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Allgemein in dem der Pr fungsmodus f r Dateien und Vorg nge des zu sch tzenden Computers konfiguriert wird Abschnitt Aktionen in dem die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien sowie Malware konfiguriert wird Abschnitt Ausgenommen i
173. se nicht ge ndert werden Einstellungen f r Dr Web Scanner ndern 1 Wenn der Scanner nicht gestartet ist starten Sie das Programm W hlen Sie dazu den Men punkt Scanner aus dem Kontextmen des Agenten aus 2 W hlen Sie im Hauptfenstermen Scanner den Men punkt T 4 A A Kapitel 4 Dr Web Scanner f r Windows Einstellungen aus W hlen Sie daraufhin im ge ffneten Untermen den Men punkt Einstellungen ndern aus Das Fenster f r die Konfiguration der Einstellungen mit folgenden Registerkarten wird ge ffnet e Auf der Registerkarte Scannen werden Listen der von der Viren berpr fung ausgeschlossenen Verzeichnisse und Dateien erstellt e Auf der Registerkarte Dateitypen werden zus tzliche Einschr nkungen f r die Zusammensetzung der Dateien die gescannt werden sollen festgelegt e Auf der Registerkarte Aktionen wird die Reaktion von Scanner auf erkannte infizierte bzw verd chtige Dateien Schadprogramme sowie infizierte Archivordner konfiguriert e Auf der Registerkarte Logdatei wird der Modus f r die F hrung der Protokolldatei von Scanner festgelegt e Auf der Registerkarte Allgemeine werden Parameter f r das Zusammenwirken von Scanner mit dem Betriebssystem sowie Reaktionst ne auf unterschiedliche Ereignisse festgelegt Tragen Sie die notwendigen nderungen ein Bei Bedarf klicken Sie auf bernehmen bevor Sie zu einer anderen Registerkarte bergehen Um Informationen ber di
174. sehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Scannen k nnen Sie die Viren berpr fung der Objekte des Betriebssystems Windows einstellen starten und beobachten Standardm ig werden alle Verfahren der Erkennung der sch dlichen Objekte von Scanner verwendet 76 Ta N A Kapitel 4 Dr Web Scanner f r Windows Im zentralen Bereich des Dialogfensters wird je nach dem gew hlten Modus der Viren berpr fung die Liste der Objekte zum Scannen oder die Liste der Objekte des Dateisystems in hierarchischer Form dargestellt Im unteren Teil des Dialogfensters befindet sich eine Tabelle zur Wiedergabe der Daten ber die infizierten und verd chtigen Objekte die w hrend der Viren berpr fung erkannt wurden sowie ber die vom Scanner ausgef hrten Aktionen Neben den Tasten und Men punkten f r den Zugang zu unterschiedlichen Dialogfenstern Einstellungen und Funktionen sind Schnellzugangstasten vorgesehen F1 Hilfedatei aufrufen F3 das Hauptfenster Dr Web Scanner auf der Registerkarte Scannen ffnen F4 das Hauptfenster Dr Web Scanner auf der Registerkarte Statistik ffnen F5 das Fenster f r die Angabe des Pfades und der berpr fungsmaske ffnen F7 schnelles Scannen starten Scannen des Arbeitsspeichers und der Autostart Objekte F8 den Aktualisierungsvorgang starten F9 das Fenster f r Dr Web Scanner Einstellungen ffnen F10 das Men
175. sen wird klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sich auf nderungen zu verzichten Die Reservekopien werden automatisch bei Verschiebung der Dateien in Quarant ne erstellt Wenn auch die Dateien in Quarant ne unbefristet gespeichert werden werden deren Reservekopien nur tempor r gespeichert s auch Abschnitt Bereinigung der Quarant ne Zur Anzeige der Hilfedatei klicken Sie auf 101 Ta N A Kapitel 5 Quarant ne 5 3 Den Quarant ne Inhalt verwalten Die Seitenleiste links dient zur Filterung der Quarant ne Objekte die angezeigt werden Beim Klicken auf den entsprechenden Punkt im mittleren Bereich des Fensters werden alle Objekte in Quarant ne oder nur bestimmte Objektgruppen angezeigt Dateien Mail Objekte Websites oder alle anderen Objekte die keiner Gruppe zugeordnet werden F r die Benutzer sind die Dateien im Quarant ne Ordner sichtbar auf welche diese Besitzer Zugriffsrechte haben Um versteckte Objekte anzuzeigen starten Sie entweder die im Installationsordner untergebrachte dwqrui exe Quarant ne Datei oder die Benutzeroberfl che des Dr Web Agenten unter einem Benutzernamen der ber Administratorrechte verf gt s Punkt Benutzeroberfl che des Dr Web Agenten starten und stoppen In dem Quarant ne Fenster sind folgende Steuerungskn pfe verf gbar Hinzuf gen eine Datei in Quarant ne verschieben Im ge ffneten
176. setzt die Reaktion auf Entdeckung der Objekte die mit einem bekannten nicht desinfizierbaren Virus infiziert sind eingeschlossen der Desinfektionsversuche die fehlgeschlagen sind Die ausfallende Liste Verd chtige setzt die Reaktion auf Entdeckung der Objekte die mit einem Virus vermutlich infiziert sind Ergebnis der heuristischen Analyse Der Abschnitt Malware setzt die Reaktion auf Entdeckung folgender unerw nschter Software e Adware e Dialer e Scherzprogramme e Hackertools e Riskware Die ausfallende Liste Wenn die Pr fung l sst die Aktionen des Programms f r den Fall einstellen dass die Pr fung eines Anhangs unm glich ist z B wenn der Anhang eine besch digte oder mit Passwort gesch tzte Datei ist 198 Ta N A Kapitel 11 Dr Web f r Outlook Das H kchen bei Archive pr fen l sst die Pr fung der als Archiv angeh ngten Dateien aktivieren oder deaktivieren Setzen Sie dieses H kchen zur Aktivierung der Pr fung Um die Pr fung zu deaktivieren entfernen Sie das H kchen Die verf gbaren Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren heisst dass das Programm versucht das infizierte Objekt zu desinfizieren Wie f r nicht desinfizierte heisst dass eine f r nicht desinfizierte Objekte festgelegte Aktion gegen infizierten Anhang verwendet wird L schen das
177. sf hrung des Programms durch Dr cken der ESC Taste nicht abbrechen OK komplette Liste von Objekten zum Scannen ausgeben indem nicht infizierte Objekte mit dem OK Vermerk markiert werden PF Best tigung f r Pr fung n chster Diskette anfordern PR Eine Aufforderung der Best tigung vor Aktion anzeigen QU Scanner pr ft die in der Befehlszeile angegebenen Objekte Dateien Datentr ger Ordner Danach wird seine Funktion automatisch beendet gilt nur f r die GUI Version des Scanners RP lt Dateiname gt oder RP lt Dateiname gt Bericht ber die Funktionsweise der Software in einer Datei speichern deren Name im Schl ssel angegeben ist Ist der Dateiname nicht angegeben soll der Bericht in einer vordefinierten Datei gespeichert werden Wenn das Zeichen vorhanden ist wird die Datei erg nzt wenn es fehlt wird sie neu erstellt NR keine Logdatei erstellen SD Unterordner pr fen SO Tonbegleitung einschalten SS nach Arbeitsende Modi speichern die beim aktuellen Start der Software in der Konfigurationsdatei angegeben wurden TB Bootsektoren und Haupt Bootsektoren MBR der Festplatte pr fen TM nach Viren im Innenspeicher suchen einschlie lich des Windows Systembereiches es gilt nur f r Windows Scanner TS nach Viren in Autorun Dateien suchen im Autorun Ordner in systemeigenen ini Dateien in der Windows Registry Es gilt nur f r Windows Scanner
178. ste von Anwendungen deren HTTP Verkehr Information die ber HTTP Protokoll bertragen wird auf jeden Fall im vollen Umfang zu pr fen ist erstellen Es besteht auch die M glichkeit manche Anwendungen von der Pr fung auszschlie en Die Parameter nderung von der mit dem SpIDer Gate HTTP W chter auszuf hrenden Pr fung kann vom Administrator von Dr Web Enterprise Security Suite freigegeben oder blockiert werden Zum Ansehen und Bearbeiten von Parametern des SpIDer Gate HTTP W chters w hlen Sie den Men punkt SpIDer Gate Einstellungen im Kontextmen des Agenten aus as Der Men punkt SpIDer Gate Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 110 Ta N A Kapitel 8 SpIDer Gate Standardm ig wird der ganze HTTP Verkehr vom W chter gepr ft Die Pr fungsparameter k nnen Sie die mit Hilfe von entsprechenden Modul Einstellungen festsetzen Mehr zur Verwaltung des SpIDer Gate W chters finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt SpIDer Gate konfigurieren F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des W chters 111 Ta N A Kapitel 9 SpIDer Guard Kapitel 9 SpIDer
179. stimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc USW e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw e photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Ta J N A Kapitel 4 Dr Web Scanner f r Windows Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder photo 09 jpg b Klicken Sie auf Hinzuf gen c Bei Bedarf wiederholen Sie die Schritte a und b um weitere Dateitypen bzw masken hinzuzuf gen 2 Um ein Objekt aus der Liste der zu berpr fenden Dateien zu entfernen w hlen Sie dieses Objekt in der Liste aus und klicken Sie auf L schen 3 Um die Liste gem den Standardreinstellungen wiederherzustellen klicken Sie auf Standardm ig Auf dieser Registerkarte wird unter anderem der Modus der Viren berpr fung f r Archiv Dateien und E Mail Dateien festgelegt Aktivieren Sie das Kontrollk stchen Dateien in Archiven um Archive zu entpacken und die darin enthaltenen Dateien zu scannen Die Aktivierung dieses Scan Modus wird den Computer st rker beanspruchen Aktivieren Sie
180. t Wenn das H kchen entfernt ist werden solche E Mails mit gro er Wahrscheinlichkeit als Spam eingestuft hnlicherweise funktioniert das Setzen und Entfernen des H kchens bei Allow Chinese Japanese Korean text Chinesische Japanische Koreanische Schrift erlauben Die Felder White list Whitelist und Black list Blacklist enthalten schwarze und wei e Adressenlisten der E Mail Absender Wenn die Absenderadresse der Whitelist hinzugef gt wird wird die E Mail auf Spam nicht gepr ft Wenn aber die Domain Namen der Empf nger und Absenderadressen gleich sind und dieser Domain Name in die Whitelist mit der Maske eingetragen ist so wird die E Mail auf Spam gepr ft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B mail example net an Alle E Mails die von dieser Adresse erhalten werden werden ohne Spam Pr fung zugestellt unterschiedliche E Mail Adressen werden mit dem Zeichen voneinander getrennt um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain
181. t Aktion gt Aktionen mit potenziell gef hrlichen Dateien m gliche Aktionen DQIR JASU lt Aktion gt Aktionen mit verd chtigen Dateien m gliche Aktionen DQIR Einige Schl ssel k nnen ber Modifikatoren verf gen die einen Modus eindeutig aktivieren bzw deaktivieren lassen z B AC Modus wird eindeutig deaktiviert AC AC Modus wird eindeutig aktiviert Diese Option kann in dem Fall n tzlich werden wenn ein Modus standardm ig bzw gem der zuvor gespeicherten Einstellungen in der Konfigurationsdatei aktiviert deaktiviert ist Die Liste der Schl ssel welche die Verwendung der Modifikatoren zulassen AR AC AFS BI DR HA LN LS MA NB NT OK QNA REP SCC SCN SPN SLS SPS SST TB TM TS TR WCL F r den Schl ssel FL bedeutet der Modifikator die in der angegebenen Datei aufgez hlte Pfade berpr fen und die Datei l schen F r die Schl ssel ARC ARL ARS ART ARX NI X PAL RPC W die als Parameterwert lt Zahl gt annehmen bedeutet 0 dass der Parameter ohne Einschr nkungen verwendet wird 221 A ww Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Beispiell f r die Benutzung der Schl ssell beim Starten des Konsolen Scanners DWScancl lt Pfad_des_Programms gt aAwscancl AR AIN C AIC Q C alle Dateien scannen ausgenommen der Archive auf dem Laufwerk C infizierte Dateien desinfizieren nicht
182. t imstande sein die Dateien aus dem Ordner Infected zu verwalten dieser Ordner befindet sich im Antivirus Installationsordner und die Information ber den Quarant ne Inhalt wird dem Server nicht zugesandt 98 Ta N S Kapitel 5 Quarant ne Die Informationen zu infizierten Objekten die in den Quarant ne Ordner auf dem Wechseldatentr ger verschoben wurden sind nur in der lokalen Quarant ne auf der Station zug nglich vorausgesetzt dass eine Verbindung zwischen dem Wechseldatentr ger und dem Rechner besteht und k nnen per Remote Zugriff vom Server nicht verwaltet werden 5 1 Benutzeroberfl che einstellen Alle Bedrohungen 1 EICAR Test File NOT a Virus Viren Hinzuf gen _ wiederherstellen Neu scannen eicar_com zip 4 6 2010 3 41 21 aber BUILTIN Admin 4 6 2010 3 41 21 on NT AUTHORITY SYSTEM e 4 6 2010 3 41 21 184 Bytes n Quarant r n 4 6 2010 3 41 21 is Permanent n Scanner en 184 Bytes ohung EICAR Test File NOT a Virus Abbildung 5 1 Quarant ne Fenster Im zentralen Fensterbereich wird die Objekt Tabelle mit der Information ber den Status der Quarant ne angezeigt Standardm ig besteht die Tabelle aus folgenden Spalten Name Liste der Namen von Objekten in Quarant ne Bedrohung Klasse des Schadprogramms die vom Antivirus bei automatischer bertragung des Objektes in die Quarant ne bestimmt wird Pfad Vollst ndi
183. te Doctor Web Doctor Web ist ein russischer Anbieter hauseigener IT Sicherheitsl sungen Doctor Web bietet effektive Antivirus und Antispam L sungen sowohl f r staatliche Einrichtungen und gro e Unternehmen als auch f r private Benutzer Die Antivirensoftware von Dr Web wird seit 1992 entwickelt Die Antivirus L sungen zeigen immer wieder hervorragende Leistungen bei Entdeckung von Malware und entsprechen den weltweiten Sicherheitsnormen Zertifikate und Auszeichnungen sowie umfangreiche Geographie der Benutzer zeugen vom besonderen Vertrauen der Kunden in unsere Produkte Wir danken den Benutzern f r Unterst tzung der L sungen von Dr Web Familie y AN vs Inhaltsverzeichnis Kapitel 1 Einleitung 1 1 Symbole und Abk rzungen 1 2 Dr Web Antivirus Enterprise Security Suite Kapitel 2 Komponente Dr Web Agent 2 1 Grundfunktionen und Parameter des Dr Web Agenten 2 2 Systemanforderungen 2 3 Antivirus Software installieren und deinstallieren 2 3 1 Installation des Dr Web Agenten 2 3 2 Deinstallation des Dr Web Agenten 2 4 Benutzeroberfl che des Dr Web Agenten starten und stoppen 2 5 Verwaltung des Dr Web Agenten Kapitel 3 Funktionalit t des Dr Web Agenten 3 1 Sprache der Benutzeroberfl che einstellen 3 2 Antivirus Software aktualisieren 3 3 Einstellungen des Dr Web Agenten 3 3 1 Verbindungseinstellungen zum Server 3 3 2 Detailtiefe des Protokolls 3 4 Modus des Zusammenwirken
184. te Objekt F r die erfolgreiche Desinfektion einiger infizierter Dateien wird der Neustart des Betriebssystems Windows ben tigt Die Einstellungen f r den Neustart werden auf dem Server von dem Administrator des Antiviren Netzwerkes konfiguriert Diese k nnen einen automatischen Neustart eine Benutzeranfrage bzw keinen Neustart des Computers vorschreiben Ta J4 A A W Kapitel 4 Dr Web Scanner f r Windows 4 2 3 4 Registerkarte Logdatei Dr Web Scanner Einstellungen Scannen Dateitypen Aktionen Logdatei Allgemeine M Log in Datei USERPROFILE DoctorwWebidrweb32w log m Logmodus Kodierung Anf gen ANSI berschreiben O 0EM Loggr e einschr nken Details C Gescannte Objekte Max Loggr e 1024 KB m v Dateipacker V Archiver Z Statistik Abbrechen bernehmen Hilfe Bild 4 9 Dialogfenster Dr Web Scanner Einstellungen Registerkarte Logdatei Um sich die Parameter auf einer anderen Registerkarte anzusehen klicken Sie auf den Namen der Registerkarte auf dem Bild Auf der Registerkarte Logdatei werden die Parameter f r die F hrung der Protokolldatei ber die Funktion des Scanners festgelegt Aktivieren Sie das Kontrollk stchen Log in Datei um die Protokolldatei zu f hren Standardm ig ist der Modus f r die F hrung der Logdatei aktiviert Die Logdatei DRWEB32W log befindet sich im Verzeichnis USERPROFILE Doc
185. te bearbeiten Die Liste der zu pr fenden Dateien erstellen 1 Um ein Objekt der Liste der zu berpr fenden Dateien hinzuzuf gen a W hlen Sie einen der folgenden Abschnitte aus und definieren Sie die entsprechenden Werte f r die zu berpr fenden Objekte Um die Liste der Erweiterungen der zu berpr fenden Dateien zu erstellen w hlen Sie die Option Ausgew hlte Dateitypen aus und tragen Sie die Dateierweiterungen in das Eingabefeld unter der Liste ein Um die Viren berpr fung f r Dateien einer bestimmten Art festzulegen w hlen Sie die Option Benutzerdefinierte Masken aus und tragen Sie die Maske in das Eingabefeld unter der Liste ein Ausf hrliche Informationen ber Masken Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele 136 Ta N A Kapitel 9 SpIDer Guard 137 e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc usWw e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw e photo 09 jpg Maske die alle Dat
186. tei im Anhang infiziert ist wird ders Virus vom W chter entdeckt bevor der Computer infiziert wird Das Aktivieren dieser Option erh ht wesentlich die CPU Auslastung F r den proaktiven Schutz gegen Viren in E Mails verwenden Sie den SpIDer Mail E Mail W chter Ta J N A Kapitel 9 SpIDer Guard 139 9 2 1 3 Aktionen xl Q Scanoptionen Dateitypen Q Aktionen Logdatei a Ausschl sse r Aktionen f r entdeckte Objekte Typen der entdeckten Objekte SpIDer Guard Reaktion auf die Entdeckung von Alle Objekte ist Alle Objekte Infizierte Objekte Verd chti Diese Objekte haben individuelle erdachtig Aktionseinstellungen Infizierte Komponenten Malware Prim raktion iA Standard r Was muss man tun wenn die Aktion fehlgeschlagen ist Desinfizieren In die Quarant ne v Umbenennen Eiockieren Quarant ne Biockieren L schen Blockieren uarant nepfad Erweiterung umbenennen C Program Files AV Desk Infected x er Abbildung 9 7 Einstellungsfenster von SpIDer Guard Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Aktionen wird die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien und Schadprogramme konfiguriert Die zug nglichen Reaktionen unterscheiden sich je nach dem Typ des
187. tei nicht im gleichen Verzeichnis wie der Konsolen Scanner befindet Standardm ig wird die Schl sseldatei aus dem Installationsverzeichnis f r den Antivirus verwendet LN mit Verkn pfungen gekennzeichneten Dateien scannen Diese Option ist standardm ig nicht aktiviert LS unter dem Konto LocalSystem scannen Diese Option ist standardm ig nicht aktiviert MA E Mail Dateien scannen Diese Option ist standardm ig aktiviert MC lt Zahl gt maximale Anzahl der Desinfizierungsversuche einer Datei festlegen Bei Standardeinstellungen ohne Einschr nkungen NB keine Sicherheitskopien der desinfizierten gel schten Dateien erstellen Diese Option ist standardm ig nicht aktiviert NI X Grad der Beanspruchung von Systemressourcen in Prozent Festgelegt werden die f r das Scannen ben tigten Speicherkapazit ten sowie die Priorit t der Scan Aufgabe im System Bei Standardeinstellungen ohne Einschr nkungen NT NTFS Str me scannen Diese Option ist standardm ig aktiviert OK vollst ndige Liste der zu berpr fenden Objekte anzeigen Die nicht infizierten Objekte mit OK vermerken Diese Option ist standardm ig nicht aktiviert P lt Priorit t gt Priorit t der laufenden Scan Aufgabe in der gesamten Reihenfolge der Scan Aufgaben e 0 die niedrigste e L niedrige e N normale Standard Priorit t Ta N A Anhang A Befehlszeilenschl ssel f
188. temprogramme Datentr gerbereinigung F r das Betriebssystem Windows 8 Men Apps wird ber den Men punkt Alle Apps auf der Startseite ge ffnet Abschnitt Verwaltung gt Men punkt Datentr gerbereinigung Wenn mehrere logische Laufwerke vorhanden sind w hlen Sie das Laufwerk auf welchem die Quarant ne bereinigt werden soll b Im ge ffneten Fenster Datentr gerbereinigung setzen Sie ein H kchen bei Dr Web Quarant ne in der Liste Zu l schende Dateien und klicken Sie auf OK Der ganze Inhalt der Quarant ne wird gel scht 104 T 4 A A Kapitel 6 Dr Web Firewall Kapitel 6 Dr Web Firewall Dr Web Firewall Netzwerkmonitor ist f r den Schutz Ihres Computers vor unbefugtem Zugang von au en bestimmt und beugt dem Verlust wichtiger Daten im Netzwerk vor Diese Komponente gestattet Ihnen die Kontrolle ber die Verbindung und bermittlung von Daten bers Internet sowie die Sperre von verd chtigen Verbindungen auf der Paket und Anwendungsebene Nach der Installation von Dr Web Firewall wird die Weiterbildung des Programms im Prozess Ihrer Arbeit am Computer einige Zeit lang durchgef hrt Die Beschreibung vom Trainingmodus des Netzwerkmonitors finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt Dr Web Firewall Training F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors Mit Hilfe vom Kontextmen des
189. ten Gesamtanzahl der Eintr ge in der Virendatenbank Datum der letzten Aktualisierung Version des auf der Workstation funktionierenden Agenten Scanner Aktivit t ob der Scanner zu diesem Zeitpunkt auf der Station l uft Das Status Fenster enth lt auch folgende Tabs Virendatenbanken Enth lt ausf hrliche Information ber s mtliche installierte Virendatenbanken e Name der Datei die bestimmte Virendatenbank enth lt e Version der Virendatenbank e Anzahl der Eintr ge in der Virendatenbank e Erstelldatum der Virendatenbank Komponenten Enth lt ausf hrliche Information ber s mtliche auf der Workstation installierten Dr Web Antivirus Komponenten e Name der Komponente e Status der Komponente gestartet l uft oder nicht gestartet l uft nicht Module Enth lt ausf hrliche Information ber s mtliche Dr Web Antivirus Module e Datei die einzelnes Modul des Produktes definiert e vollst ndige Modulversion e Modulbeschreibung sein Funktionsname A AN T v A A W Kapitel 3 Funktionalit t des Dr Web Agenten Im unteren Bereich des Fensters werden folgende Informationen angezeigt Statuszeile der Antivirus Software Enth lt wichtige Meldungen s Punkt Einstellungen des Dr Web Agenten Bei normaler Funktion des Agenten wird die Meldung Aktion nicht erforderlich angezeigt ID einzigartige Identit tsnummer des Agenten auf F1 um Informationen ber das
190. ten in die Liste der Ausnahmen von Windows Firewall hinzuf gen bestimmt das Hinzuf gen von den vom Agenten benutzten Ports und Oberfl chen in die Ausnahmenliste vom Netzwerkmonitor des Betriebssystems au er Windows 2000 oder lter Es ist empfehlenswert dieses H kchen zu setzen Es hilft Fehler zu vermeiden z B bei automatischer Aktualisierung von Antivirus Komponenten und Virendatenbanken Setzen Sie gegebenenfalls ein H kchen bei Den Agenten in der Liste der installierten Programme zu registrieren Diese Option erm glicht unter anderem den Agenten und das Antiviruspaket mit den standardm igen Mitteln des Windows Betriebssystems zu entfernen siehe Kapitel Entfernen von Dr Web Agenten 7 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Agenten fest Im Abschnitt Authorisierung werden die Parameter f r Authorisierung des Agenten auf dem Server festgelegt Bei der Auswahl der Variante Automatisch standardm ig wird der Zugriffsmodus f r Station auf dem Server bestimmt Bei der Variante Manuell sind die Authorisierungsparameter der Station festzulegen Identifizierer der Station auf dem Server und Passwort f r den Zugriff darauf Dabei bekommt die Station den Zugriff ohne dass die manuelle Best tigung durch den Administrator auf dem Server erforderlich sein wird H Bei Installation des Agenten mit Hilfe des Installationsassistenten gescha
191. ter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Logdatei wird der Modus der Protokollf hrung festgesetzt und Information angegeben die in die Protokolldatei eingetragen wird Es empfiehlt sich die Protokolldatei zu f hren und sie regelm ig zu analysieren Ta N A Kapitel 9 SpIDer Guard Protokoll Im Abschnitt Logdatei werden die allgemeinen Parameter der Protokolldatei festgesetzt Setzen Sie ein H kchen bei Logdatei f hren um die Angaben ber Funktion des SpIDer Guard W chters in die Protokolldatei einzutragen Sie k nnen auch den Namen und den Pfad der Protokolldatei im entsprechenden Feld eingeben Standardm ig wird das Protokoll des SpIDer Guard W chters in lLogs SpIDer log geschrieben die sich im Installationsordner von Dr Web Enterprise Security Suite befindet Details Im Abschnitt Details wird die zus tzliche Information die ins Protokoll eingetragen wird angegeben Zur Detaillierung des Protokolls k nnen folgende H kchen gesetzt werden Gescannte Objekte regelt die Eintragung der Namen von allen gepr ften Objekten eingeschlossen von nicht infizierten Objekten mit dem Ok Vermerk in diesem Modus kann die Protokolldatei wesentlich gr er werden Standardm ig wird dieses H kchen nicht gesetzt Dateipacker regelt die Eintragung der Meldungen ber die Entdeckung von ausf hrbaren Dateien die mit speziellen Pack
192. ter zu installierenden Antivirus Software ausw hlen k nnen Administrative Installation die meist vollst ndige Installationsvariante Dieser Installationstyp l sst s mtliche Parameter der Installation sowie der zu installierenden Antivirus Software festlegen ndern Bei Installationsvarianten Benutzerdefinierte Installation und Administrative Installation k nnen Sie im n chsten Fenster die Komponenten des Dr Web Antivirus Pakets ausw hlen Setzen Sie H kchen bei den Komponenten die Sie auf Ihrem Computer installieren m chten Im Abschnitt Pfad des Installationsordners k nnen Sie den Ordner festlegen in dem die Antivirus Software installiert wird Standardm ig ist es der Ordner Dr Web Enterprise Suite der sich im Program files Ordner auf der Systemplatte befindet Zur nderung des Installationspfads klicken Sie auf Durchsuchen und geben Sie den erforderlichen Pfad an Klicken Sie auf Weiter Bei der Installationsvariante Benutzerdefinierte Installation gehen Sie direkt weiter zu Schritt 9 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Netzwerkinstallers fest Im Feld Dr Web Enterprise Server wird die 16 Ta N a Kapitel 2 Komponente Dr Web Agent Netzwerkadresse des Enterprise Servers angegeben von dem Agent und Antivirus Paket installiert werden Wenn Sie beim Starten des Installationsprogramms die Adresse des Servers angeg
193. ternehmens oder beliebige grafische Darstellung im Fenster Header wird auch das genaue Empfangsdatum der Meldung angegeben Diese Meldungen werden in Form von Popup Fenstern angezeigt s Abb 3 11 Verwaltung 3 Dr Web Antivirus 2011 05 16 18 58 40 x Sehr geehrter Benutzer Sie haben Dr Web Firewall Komponente die als ein Netzwerkmonitor dient installiert N here Informationen zur Funktion dieser Komponente finden Sie unter hier Mit freundlichen Gr en Abbildung 3 11 Meldefenster vom Administrator Bei Inaktivit t werden die Popup Fenstern mit Benachrichtigungen und Sammelmeldungen des Dr Web Agenten nach Ablauf einer bestimmten Zeit versteckt Im Gegensatz dazu werden die Fenster mit den Meldungen vom Administrator angezeigt bis sie vom Benutzer selbst geschlossen werden 63 Ta N A Kapitel 4 Dr Web Scanner f r Windows Kapitel 4 Dr Web Scanner f r Windows Mit Hilfe des Befehls Scanner aus dem Kontextmen des Agenten k nnen Sie den Dr Web Scanner f r Windows zur regelm igen Pr fung Ihres Computers auf Viren und Schadprogramme starten Dr Web Scanner f r Windows ist bestimmt f r die Antivirenpr fung der Bootsektoren Arbeitsspeicher sowie sowohl der einzelnen Dateien als auch der Teilobjekte in zusammengesetzten Strukturen Archive Container Dateien E Mails mit Anhang Die installierte Version von Dr Web Scanner f r Windows unterscheidet sich je nach dem
194. tivirus Netzwerk anschauen auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf H In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 6 Einstellungen des Mobilmodus Wenn Ihr Computer oder Notebook lange keine Verbindung zum Antivirus Server hat ist es empfehlenswert den Mobilmodus des Dr Web Agenten zum rechtzeitigen Erhalten der Updates von den Dr Web GAS Servern zu installieren Daf r w hlen Sie den Men punkt Mobilmodus Freigegeben im Kontextmen des Agenten Icons aus Die Farbe des Agenten Icons wechselt zum gelb Im Mobilmodus versucht der Agent eine Verbindung zum Server aufzubauen wobei er drei Versuche ausf hrt Beim Fehlversuch wird das HTTP Update von den Dr Web GAS Servern ausgef hrt Die Versuche den Server zu finden erfolgen mit einem Zeitabstand von ca einer Minute 55 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Der Punkt Mobilmodus wird im Kontextmen nur zug nglich wenn der Mobilmodus von DR Web GAS Nutzung in den Station Rechten auf dem Server freigegeben ist Um die Einstellungen des Mobilmodus festzusetzen w hlen Sie Mobilmodus Einstellungen aus Dabei ffnet sich ein Fenster zur Einstellung von bertragbarkeit des Agenten Mobile Einstellungen Dr Web Antivirus Aktualisierungsperiode Proxy _ 20 Minuten 40 Minuten m Pro
195. torWeb Sie k nnen folgende Parameter f r die F hrung der Protokolldatei festlegen Im Abschnitt Logmodus wird der Modus f r die Eintragung der Daten in die Protokolldatei festgelegt 91 A AN v A7 A Y Kapitel 4 Dr Web Scanner f r Windows Anf gen dem Scanner wird vorgeschrieben neue Eintr ge am Ende der Logdatei anzuf gen e berschreiben die Logdatei soll bei jedem Neustart von Scanner geleert werden Aktivieren Sie das Kontrollk stchen Max Loggr e um die Gr e der Protokolldatei einzuschr nken Dabei wird die Logdatei die im Eingabefeld KB angegebene Gr e nicht berschreiten Bei der berschreitung der angegebenen maximalen Gr e wird die Logdatei geleert Neue Informationen werden gespeichert Im Abschnitt Kodierung wird die Kodierung f r die Logdatei festgelegt e ANSI den ANSI Zeichensatz Windows f r die Protokolldatei verwenden e OEM den OEM Zeichenesatz DOS f r die Protokolldatei verwenden Am Abschnitt Details k nnen zus tzliche Daten definiert werden die in der Logdatei gespeichert wird Bei der standardm igen F hrung der Logdatei werden Daten ber die entdeckten bzw verd chtigen Objekte darunter die Bezeichnungen der Viren bzw deren Modifikationen f r verd chtige Objekte die f r den heuristischen Analysator bliche Klassifikation der verd chtigen Codes sowie Daten ber die durchgef hrten Aktionen immer a
196. uch wenn kein Kontrollk stchen aktiviert wurde gespeichert Um weitere Daten in der Logdatei zu speichern aktivieren Sie folgende Kontrollk stchen e Gescannte Objekte Namen aller gepr ften Objekte speichern Dabei werden nicht infizierte Objekte mit OK versehen dieser Modus kann die Logdatei erheblich vergr ern Dieses Kontrollk stchen ist bei Standardeinstellungen nicht aktiviert 92 Ta N A Kapitel 4 Dr Web Scanner f r Windows e Dateipacker Meldungen ber erkannte ausf hrbare Dateien die mit speziellen Packprogrammen Dateipacker komprimiert wurden sowie die Namen dieser Dateipacker speichern Dieses Kontrollk stchen ist bei Standardeinstellungen nicht aktiviert e Archiver Meldungen ber gescannte Archive und Archivprogramme mit welchen diese erstellt wurden sowie damit verbundene Fehlermeldungen z B das Archiv konnte nicht entpackt werden weil es durch ein Passwort gesch tzt ist speichern Dieses Kontrollk stchen ist bei Standardeinstellungen nicht aktiviert e Statistik statistische Daten ber die Funktion des Programms w hrend des jeweiligen Scan Vorgangs sowie der gesamten Scanner Sitzung wiedergeben 4 2 3 5 Registerkarte Allgemeine Dr Web Scanner Einstellungen Scannen Dateitypen Aktionen Logdatei Allgemeine Scanpriorit t C Einstellungen automatisch speichern Niedrig Hoch T ne C T ne abspielen OK Abbrec
197. ulers ausgef hrt wird d h nach Neustart der Station 2 3 1 2 Installation des Dr Web Agenten mit Hilfe des Netzwerkinstallations Assistenten Wenn der Netzwerkinstallations Assistent im standardm igen Installationsmodus d h ohne uninstall Schl ssel auf einer Station wo der Agent bereits installiert wurde gestartet wird werden dabei keine Aktionen ausgef hrt 19 Ta N A Kapitel 2 Komponente Dr Web Agent 20 Vor Beginn einer neuen Installation ist es erforderlich den installierten Agenten zu l schen Die Installation mit dem Netzinstaller ist in zwei Hauptmodi m glich 1 Im Hintergrundmodus 2 Im grafischen Modus Installation des Dr Web Agenten mit dem Installer im Hintergrundmodus Um Antivirus Software Dr Web Agent und Antivirus Paket im Hintergrundmodus des Netzinstallers zu installieren 1 Vom Auf dem Rechner auf dem die Antivirensoftware installiert wird starten Sie das drwinst exe Programm das Sie auf eine der folgenden Weisen finden k nnen Im Netzwerkinstallationsverzeichnis des Agenten Bei Installation des Servers ist es das Installer Unterverzeichhis per Default versteckte geteilte Ressource im Installationsverzeichnis des Servers Im Weiteren kann es verschoben werden Auf der Installationsseite des Dr Web Verwaltungscenters die auf jedem Rechner mit dem Netzwerkzugriff auf den Enterprise Server verf gbar ist unter http lt Serveradresse gt
198. ung der Meldungen ber gepr fte Archive und ber Programme mit denen diese Archive erstellt wurden sowie ber die damit verbundenen Fehler z B Archiv wurde nicht entpackt da es mit Passwort gesch tzt ist Standardm ig wird dieses H kchen nicht gesetzt Das Feld Maximale Gr e der Protokolldatei l sst die Gr e der Protokolldatei einschr nken indem ihre maximal zul ssige Gr e in KB festgesetzt wird 9 2 SpIDer Guard NT4 Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplDer Guard NT4 Dateimonitor einzustellen Kontextmen des Agenten nur zug nglich wenn der Hy Der Men punkt SpIDer Guard Einstellungen ist im Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 1 Zum Ansehen oder ndern der Scanparameter w hlen Sie den Men punkt SpIDer Guard Einstellungen Scan Einstellungen im Kontextmen des Agenten aus Ausf hrliche Beschreibung der Einstellungen finden Sie im Punkt Scan Einstellungen 2 Um die Start Parameter des W chters seine Einstellungen und Benachrichtigungen ber Ereignisse anzuschauen oder zu ndern w hlen Sie den Men punkt SpIDer Guard Einstellungen Verwaltung im Kontextmen des Agenten aus Ausf hrliche Beschreib
199. ung der Verwaltung 128 Ta J N A Kapitel 9 SpIDer Guard 129 finden Sie im Abschnitt Verwaltung 3 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf ws In allen Dialogfenstern k nnen Sie auf Fi klicken um 9 2 1 Scan Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 W hlen Sie den Men punkt SpIDer Guard Einstellungen Scaneinstellungen im Kontextmen des Agenten aus Kontextmen des Agenten nur zug nglich wenn der as Der Men punkt SpIDer Guard Einstellungen ist im Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Scanoptionen in dem der Pr fungsmodus der Dateien und Prozesse des gesch tzten Computers konfiguriert wird Ta N A Kapitel 9 SpIDer Guard 130 Abschnitt Dateitypen in dem es bestimmt wird welche Dateien durch den W chter zu den im
200. ungsfenster von SpIDer Mail Tab Protokoll Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter der Protokolldatei von SpIDer Mail festgelegt Das H kchen bei Enable logging Protokoll f hren schreibt vor das der SpIDer Mail W chter die Protokolldatei f hrt Standardgem wird das H kchen gesetzt Sie k nnen folgende Parameter der Protokolldatei einstellen Setzen Sie ein H kchen bei Log scanning info Protokoll ber gepr fte Objekte um die Angaben ber alle gepr ften Objekte eingeschlossen von nicht infizierten Objekten ins Protokoll einzutragen Im Feld Log to file Protokolldatei f hren k nnen Sie den Namen und den Pfad der Protokolldatei eingeben Klicken Sie auf Ta N A Kapitel 10 SpIDer Mail 186 den Knopf um das Objekt im Dateibrowser des Betriebssystems anzugeben Setzen Sie ein H kchen bei Maximum log file size Maximale Gr e der Protokolldatei um die maximale Gr e der Protokolldatei einzuschr nken und geben Sie die maximal zul ssige Gr e in Kilobytes an Sie k nnen auch die zus tzlichen Parameter festsetzen Setzen Sie ein H kchen bei Enable icon in the notification area Programm Icon anzeigen damit das Icon von SpIDer Mail im Infobereich der Taskleiste angezeigt wird Setzen Sie ein H kchen bei Enable icon animation Animiertes Icon
201. ungsvorgang starten F9 das Fenster f r Dr Web Scanner Einstellungen ffnen F10 das Men des aktiven Fensters in den Mittelpunkt stellen CTRL F5 den Scan Vorgang starten CTRL F6 den Scanvorgang stoppen CTRL F2 das Protokoll des Dr Web Scanners leeren ALT X Dr Web Scanner schlie en Ta a N A Kapitel 4 Dr Web Scanner f r Windows 4 2 2 Hauptfenster von Dr Web Scanner Das Hauptfenster von Scanner besteht aus folgenden Registerkarten e Registerkarte Scannen auf der die Scan Aufgaben definiert werden e Registerkarte Statistik die dem Benutzer die Ergebnisse der Viren berpr fung durch den Scanner zug nglich macht 4 2 2 1 Registerkarte Scannen Dr Web Scanner f r Windows Jagd Datei Einstellungen Hilfe Scannen Statistik In diesem Modus werden folgende Objekte gescannt Eg Arbeitsspeicher ir Bootsektoren aller Festplatten Autostart Objekte Hauptverzeichnis der Bootfestplatte s Hauptverzeichnis der Windows Partition Windows Systemverzeichnis gt Verzeichnis Eigene Dateien Tempor re Dateien des Systems Tempor re Dateien des Benutzers Objekt Pfad Status Aktion Z autorun inf d Wahrscheinlich Win32 HLL CE Speichervorgang C tem32 svchost exe 1080 0 18 2012 05 18 18 20 2863763 Bild 4 4 Hauptfenster Dr Web Scanner Registerkarte Scannen Um sich die Parameter auf einer anderen Registerkarte anzu
202. unterschiedliche Typen von Aufgaben f r Pr fung von Ihrem Computer hinzuf gen Der Men punkt Lokalterminplan ist im Men Terminplan nur zug nglich wenn der Besitzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt Wird der Punkt Lokalterminplan im Men Terminplan des Kontextmen s ausgew hlt ffnet sich das Fenster mit ihrem eigenen Terminplan Ta N N Kapitel 3 Funktionalit t des Dr Web Agenten Wenn Sie eine Aufgabe zum Scannen Ihres Computers geben m chten klicken Sie auf Hinzuf gen Im ge ffneten Men w hlen Sie den Typ der Aufgabe aus St ndlich T glich W chentlich Monatlich Jede N Minuten Beim Start Falls eine der gegebenen Aufgaben in der Folgezeit editiert werden muss w hlen Sie diese Aufgabe in der Liste aus und klicken Sie auf Bearbeiten Um die Aufgabe zu l schen w hlen Sie diese in der Liste aus und klicken Sie auf L schen Sie k nnen die berpr fung sofort starten indem Sie den Befehl Scanner im Kontextmen des Dr Web Agenten Icons w hlen auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf as In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 5 1 1 St ndliche Aufgabe D
203. ur zug nglich wenn der Der Men punkt SpIDer Mail Einstellungen ist im Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Scan Virenpr fung in dem der Pr fungsmodus f r E Mails festgesetzt wird Abschnitt Actions Aktionen in dem die Reaktion des SpIDer Mail W chters bei Entdeckung infizierter oder verd chtigen Dateien in E Mails festgesetzt wird Abschnitt Engine in dem die Parameter f r Funktion der Antivirus Engine festgesetzt werden Abschnitt Log Protokoll in dem die F hrung der Protokolldatei vom SpIDer Mail W chter eingestellt wird Abschnitt Interception Abfangen in dem die Parameter f rs Abfangen von Verbindungen zu den POP3 SMTP IMAP4 NNTP Servern festgesetzt werden Abschnitt Excluded Applications _ Ausgenommene Anwendungen in dem die Liste der Ordner und Dateien die von der Pr fung durch den SpIDer Mail W chter ausgenommen werden 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Ta N A Kapitel 10 SpIDer Mail 10 2 1 Scan Virenpr fung SpIDer Mail S
204. usgesetzt dass die Benachrichtigungen in Programmeinstellungen festgesetzt sind SpIDer Guard Yirusalert m fe E3 Blockieren Wiederherstellen Umbenennen verschieben C Abbildung 9 14 Das Fenster f r Anforderung der Aktionen vom W chter bei Entdeckung eines infizierten Objektes Die zug nglichen Kn pfe h ngen vom Typ des Virenereignisses sowie vom Typ des infizierten Objektes ab f r Archive E Mail Dateien und Datei Container bleiben manche Reaktionen unzug nglich Der Knopf Ignorieren schreibt vor dass keine Aktionen bei Entdeckung eines verd chtigen Objektes ausgef hrt werden Der Knopf Blockieren schreibt vor dass der Zugriff auf eine Datei deren Pr fung die Reaktion des W chters gebracht hat verboten wird Die Blockierung des Zugriffs auf die Datei wird nach dem Neustart des Computers sowie beim tempor ren Ausschalten von Monitoring aufgehoben Der Knopf Wiederherstellen ist nur bei Entdeckung eines vermutlich desinfizierbaren Virus zug nglich und f r Archive vom beliebigen Typ unzug nglich schreibt vor dass der W chter das mit einem bekannten Virus infizierte Objekt zu desinfizieren 160 Ta N A Kapitel 9 SpIDer Guard versucht Wenn der Virus nicht desinfizierbar ist oder der Desinfektionsversuch fehlgeschlagen ist wird das Fenster noch einmal in der f r nicht desinfizierbare Viren festgesetzten Form angezeigt e Der Knopf Umbenennen schreibt vor dass die
205. wenigstens einmal gestartet wurden Falls dabei die Komponente kein Scannen ausgef hrt hat keine gescannten Objekte wird diese Komponente in der Statistikliste nicht angezeigt In brigen Spalten ist die Anzahl der Objekte angezeigt die innerhalb von der laufenden Sitzung gescannt wurden Die Objekte werden in folgende Kategorien aufgeteilt Infizierte Objekte die vom Antivirus gefunden wurden Virenmodifikationen Verd chtige Virenaktivit ten Dann wird die Anzahl der Objekte angegeben bei denen folgende Aktionen ausgef hrt wurden desinfiziert gel scht umbenannt verschoben blockiert Weiter finden Sie Informationen ber die Anzahl der Fehler und Scan Geschwindigkeit Ausf hrliche Informationen ber diese Statistikkategorien finden Sie im Abschnitt Registerkarte Statistik im Kapitel Dr Web Scanner f r Windows auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf In allen Dialogfenstern des Dr Web Agenten klicken Sie Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 59 3 8 Status der Antivirus Software ansehen Um den Status der auf der Workstation installierten Antivirus Software anzuschauen w hlen Sie den Men punkt Status im Kontextmen des Agenten aus Im oberen Bereich des ge ffneten Fensters ist die Gesamtinformation enthal
206. xyserver verwenden 1 Stunde 5 2 Stunden 12 4 Stunden 8 Stunden D 12 Stunden 1Tag F Nur bei der Internetverbindung Abbildung 3 8 Dialogfenster zur Einstellung des Mobilmodus In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf Im Bereich Aktualisierungsperiode geben Sie an wie oft die Pr fung von Updates im GAS ausgef hrt werden soll 20 Minuten Aktualisierungen jede 20 Minuten pr fen 40 Minuten Aktualisierungen jede 40 Minuten pr fen 1 Stunde Aktualisierungen jede Stunde pr fen 2 Stunden Aktualisierungen jede 2 Stunden pr fen 4 Stunden Aktualisierungen jede 4 Stunden pr fen 8 Stunden Aktualisierungen jede 8 Stunden pr fen 12 Stunden Aktualisierungen jede 12 Stunden pr fen 1 Tag Aktualisierungen einmal pro Tag pr fen 56 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Setzen Sie ein H kchen bei Nur bei der Internetverbindung falls es erforderlich sein wird dass die Pr fung von Aktualisierungen nur bei einer aufgebauten Internetverbindung ausgef hrt wird Wenn ein Proxy Server benutzt wird setzen Sie ein H kchen bei Proxy Server verwenden In diesem Fall werden folgende Felder aktiv Adresse zur Angabe der Adresse und des Ports vom Proxy Server Anme
207. ysiert wird Um die Liste der Anwendungen einzustellen 1 Geben Sie den Pfad der ausf hrbaren Anwendungsdatei ein Sie k nnen auch den Knopf benutzen und das Objekt im Datei Browser des Betriebssystems ausw hlen 2 Klicken Sie auf Add Hinzuf gen Die Anwendung wird in die unten angeordnete Liste hinzugef gt Ta N A Kapitel 10 SpIDer Mail 3 Um eine Anwendung aus der Liste zu entfernen w hlen Sie seine ausf hrbare Datei in der Liste aus und klicken Sie auf Delete L schen 193 Ta N A Kapitel 11 Dr Web f r Outlook 194 Kapitel 11 Dr Web f r Outlook Grundfunktionen der Komponente Das anzuschlie ende Dr Web f r Outlook Modul f hrt folgende Funktionen aus Virenpr fung der an E Mails angeh ngten Dateien Pr fung der E Mails die ber eine verschl sselte SSL Verbindung versandt werden Spam Pr fung der E Mails Erkennung und Neutralisierung der sch dlichen Software Verwendung der heuristischen Analyse zum zus tzlichen Schutz vor unbekannten Viren Aktivieren Deaktivieren Das Aktivieren und Deaktivieren des Dr Web f r Outlook Moduls erfolgt ber das Kontextmen des Agenten Das Modul Dr Web f r Outlook einstellen Zur Einstellung der Parameter sowie zum Anschauen von Programmstatistik gehen Sie zu Microsoft Outlook Abschnitt Extras gt Optionen Tab Dr Web Antivirus Der zu Einstellungen von Microsoft Outlook geh rende Dr Web Anti Viru
208. zer die Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Spam Filter klicken Ta J N A Kapitel 11 Dr Web f r Outlook Bei aktivierter UAC der Administrator erh lt eine Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen 11 2 1 Spam Filter einstellen Spanmfilter Einstellungen d Z Auf Spam pr fen Pr fix in den E Mail Kopf hinzuf gen SPAM 7 E Mails als gelesen markieren Black und whitelists E Mails die von Whitelist Adressen versendet werden werden ohne Spamprufung durchgelassen Whitelist E Mails die von Blacklist dressen versendet werden werden immer als Spam klassifiziert Blacklist bernehmen Abbildung 11 3 Einstellungsfenster des Spam Filters Um die Parameter des Spam Filters einzustellen Setzen Sie ein H kchen bei Auf Spam pr fen zur Aktivierung des Spam Filters Wenn Sie speziellen Text dem Header einer Nachricht die als 201 Ta 2 A A Kapitel 11 Dr Web f r Outlook 202 Spam markiert wurde hinzuf gen m chten setzen Sie das H kchen bei Pr fix in den E Mail Kopf hinzuf gen Das Feld zur Text
209. zierte und verd chtige Objekte im Protokoll fixiert werden es werden jedoch keine Aktionen f r diese Objekte ausgef hrt F r die Schl ssel INI und RP wird die negative Form entsprechend als NI und NR geschrieben F r die Schl ssel AL und EX ist keine negative Form vorgesehen Das Definieren von einem Schl ssel macht die Aktion des anderen ung ltig Wenn mehrere inkompatible Schl ssel in der Befehlszeile verwendet werden so ist dann der letzte Schl ssel g ltig 216 Ta N A Anhang A Befehlszeilenschl ssel f r Dr Web Scanner NT4 Schl ssel f r den Konsolen Scanner DWScancl JAR Archive scannen Diese Option ist standardm ig aktiviert AC Container Dateien scannen Diese Option ist standardm ig aktiviert AFS den Slash beii der Angabe der Verschachtelungsebene innerhalb der Archive verwenden Diese Option ist standardm ig nicht aktiviert JARC lt Zahl gt maximaler Komprimierungsgrad Wenn der Konsolen Scanner erkennt dass der Komprimierungsgrad des Archives die definierte Gr e bersteigt wird weder Dekomprimierung noch berpr fung durchgef hrt Bei Standardeinstellungen ohne Einschr nkungen ARL lt Zahl gt maximale Tiefe der Verschachtelung des zu berpr fenden Archives Bei Standardeinstellungen ohne Einschr nkungen ARS lt Zahl gt maximale Gr e des zu berpr fenden Archives in Kilobyte Bei Standardeinstellungen ohne
210. zwerklaufwerken beim Starten ihrer Ausf hrung auf Ihrem Computer sowie beim beliebigen ffnen der Dateien eingeschlossen von Dateien nur zum Lesen gepr ft Manche externe Speicher insbesondere externe Festplatten A mit USB Schnittstelle k nnen im Betriebssystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung vom Antivirus Scanner gepr ft werden Ta N A Kapitel 9 SpIDer Guard 9 2 2 3 Notifizierung SpIDer Guard Enterprise Modus Ch Verwaltung Parameter Notifizierung 2 Reminder xl Bei folgenden Ereignissen notifizieren 1 Infiziertes Objekt gefunden J Nicht desinfizierbares Objekt gefunden I Verd chtiges Objekt gefunden IX m Empf nger Per E Mail notifizieren I ber das Netzwerk notifizieren Hinzuf gen Bearbeiten Entfernen Hinzuf gen Bearbeiten Entfernen J Abgesendete Notifizierungen im System Log registrieren Abbrechen Anwenden Help Abbildung 9 12 Einstellungsfenster von SpIDer Guard Tab Notifizierung Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Notifizierung werden die Benachrichtigungen ber entdeckte Vireneireignisse eingestellt Liste der Ereignisse die den Versand von Benachrichtigungen aufrufen Versan
Download Pdf Manuals
Related Search
Herunterladen herunterladen herunterladen app herunterladen von windows 11 herunterladen in english herunterladen youtube herunterladen konjugation herunterladen kostenlos herunterladen netflix herunterladen chrome herunterladen roblox herunterladen spiele herunterladen google chrome herunterladen perfekt herunterladen von windows 11 microsoft herunterladen von windows 11 deutsch herunterladen von fotos vom smartphone herunterladen windows 11