Kapitel 2. Komponente Dr.Web Agent
Contents
1. Zum Beispiel Wenn der Mail Server mit der pop mail ru Adresse und dem Port 110 auf SplDer Mail Port 7000 festgesetzt wurde ist es notwendig localhost als Server f r eingehende E Mails und 7000 als Port in den Einstellungen des Mail Clients anzugeben 155 Ta N A Kapitel 10 SpIDer Mail 156 10 2 6 Excluded Applications Ausgenommene Anwendungen SpIDer Mail Settings Scan Actions Engine Log Interception Excluded Applications Delete OK Cancel Help Abbildung 10 11 Einstellungsfenster von SpIDer Mail Tab Ausgenommene Anwendungen Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab wird die Liste der Anwendungen festgesetzt deren Mail Verkehr nicht abgefangen und dementsprechend vom E Mail W chter nicht analysiert wird Um die Liste der Anwendungen einzustellen 1 Geben Sie den Pfad der ausf hrbaren Anwendungsdetei ein Sie k nnen auch den Knopf benutzen und das Objekt im Datei Browser des Betriebssystems ausw hlen 2 Klicken Sie auf Add Hinzuf gen Die Anwendung wird in die unten angeordnete Liste hinzugef gt Ta N A Kapitel 10 SpIDer Mail 3 Um eine Anwendung aus der Liste zu entfernen w hlen Sie seine ausf hrbare Datei in der Liste aus und klicken Sie auf Delete L schen 157 A Q T A A W v Kapit2. ICR ICD oder ICM Aktionen f r infizierte Dateien die man nicht wiederherstellen kann e ICR umbenennen e ICD entfernen Ta N A Anhang A Befehlszeilenschl ssel f r Scanner e ICM verschieben MW Aktionen f r alle Arten der unerw nschten Software In der angegebenen Form Mw bedeutet der Schl ssel die Benachrichtigung des Benutzers Wird der Schl ssel mit dem Basisregister D M R oder I erg nzt werden sonstige Aktionen ausgef hrt e MWD entfernen e MWM verschieben per default in den Quarant ne Ordner e MWR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt e MWI ignorieren Aktionen f r bestimmte Arten unerw nschter Software werden mit den Schl sseln ADW DLS JOK RSK HCK definiert DA Computer einmal am Tag testen Das Datum der n chsten Pr fung wird in der Konfigurationsdatei gespeichert deswegen muss sie zum Erstellen sowie zum nachfolgenden Neuschreiben zug nglich sein EX Dateien mit Erweiterungen pr fen die in der Konfigurationsdatei gespeichert sind Nach Default Einstellungen oder beim Fehlen der Konfigurationsdatei sind es die Erweiterungen EXE COM DLL SYS VXD OV BAT BIN DRV PRG BOO SCR CMD 386 FON DO XL WIZ RIF CL HT VB JS INF PP OBJ LIB PIF AR ZIP R GZ Z TGZ TAR TAZ CAB HLP MD INI MBR IMG CSC CPL MBP SH
3. Die Liste der abzufangenden Adressen der Mail Server enth lt standardgem vier Elemente beliebige Adressen auf Port 143 standardm ige IMAP4 Server beliebige Adressen auf Port 119 standardm ige NNTP Server beliebige Adressen auf Port 110 standardm ige POP3 Server beliebige Adressen auf Port 25 standardm ige SMTP Server Sie k nnen diese Liste editieren 1 Um ein Element in die Liste hinzuzuf gen geben Sie entsprechende Daten in den Feldern Address Adresse und Port an und klicken Sie auf Add Hinzuf gen 2 Um ein Element aus der Liste zu entfernen markieren dieses Element in der Liste und klicken Sie auf Delete L schen Ta N A Kapitel 10 SpIDer Mail Das standardgem gesetzte H kchen bei Test interception functionality at every starting Abfangen von Verbindungen beim Starten pr fen schreibt vor dass das Programm die Funktion des automatischen Abfangs pr ft Wenn der automatische Abfang wenigstens einer Verbindung unm glich ist wechseln Sie zum manuellen Abfangmodus 10 2 5 2 Manuelles Abfangen SpIDer Mail Manual Interception Settings SpIDer Mail port Server address Server port SpiDer Mail Add Delete x Ee Abbildung 10 10 Einstellungsfenster des manuellen Abfangens von SpIDer Mail In diesem Fenster werden die Einstellungen des manuellen Abfangs von Verbindungen zu den Mail Servern festgesetzt In diesem
4. Die Option Laufende Anwendungen und Programme pr fen l sst die Dateien von Programmen die zu diesem Zeitpunkt aktiv sind pr fen Um den Pr fungsmodus f r Dateien der ausf hrbaren Vorg nge zu konfigurieren w hlen Sie in der ausfallenden Liste eine der folgenden Varianten aus e im Hintergrundmodus die Module werden im Hintergrundmodus gepr ft d h nachdem sie gestartet und w hrend sie ausgef hrt werden e beim Programmstart die Module werden vor ihrem Starten gepr ft Wird ein H kchen bei Dateien nach dem Update der Virendatenbanken neu pr fen gesetzt so werden alle aktiven zu diesem Zeitpunkt geladene Module und infizierte Dateien gleich nach der Aktualisierung der Virendatenbanken wiederholt gepr ft Wenn dieses H kchen entfernt wird so werden nur die infizierten Dateien nach der Aktualisierung der Virendatenbanken neu gepr ft Das H kchen bei Optimaler Modus regelt den Pr fungsmodus in dem es festgesetzt wird bei welchen Aktionen ein Objekt vom SpIDer Guard W chter gepr ft werden soll e Wird ein H kchen bei Optimaler Modus gesetzt so werden die Dateien auf Festplatten nur bei manchen Zugriffen darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren e Wird kein H kchen bei Optimaler Modus gesetzt so werden die Dateien auf Festplatten bei s mtlichen Zugriffen darauf gescannt wenn
5. Packprogramm ausf hrbarer Dateien anzeigen Nicht infizierte Dateien anzeigen Archiver anzeigen E Debug Protokoll Maximale Gr e der Protokolldatei KB 512 Abbildung 9 4 Einstellungsfenster von SpIDer Guard Tab Protokoll Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Protokoll wird der Modus der Protokollf hrung festgesetzt und Information angegeben die in die Protokolldatei eingetragen wird Ta N A Kapitel 9 SpIDer Guard 91 Das Protokoll des SpIDer Guard W chters wird in der spiderg3 log Protokolldatei gespeichert Diese befindet sich im Installationsordner von Dr Web Enterprise Security Suite Es empfiehlt sich die Protokolldatei regelm ig zu analysieren Zur Detaillierung des Protokolls setzen Sie H kchen bei Modi f r Protokollf hrung und Typen der Information die ins Protokoll geh rt Um die Modi f r Protokollf hrung einzustellen werden folgende H kchen gesetzt Detailliertes Protokoll au er allgemeinen Ereignissen werden die ausf hrlichen Daten ber gepr fte Objekte in diesem Protokollmodus erfasst Es wird empfohlen diesen Modus f r die Definition der Objekte zu nutzen deren Pr fung vom SpIDer Guard W chter am h ufigsten durchgef hrt wird Bei Bedarf k nnen Sie solche Objekte auch in die Liste der Ausnahmen eintragen was die Belastung des Computers reduzieren kann
6. Beispielsweise sind folgende Varianten m glich e mailbox domain com Ta N A Kapitel 11 Dr Web f r Outlook 170 e box domain com mailbox dom box dom Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der spam ru Domain als Spam zu markieren geben Sie spam ru ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov als Spam zu markieren geben Sie ivanov ein die E Mail Adressen auf Domain des Empf ngers werden nicht bearbeitet Falls die E Mail Adresse des Empf ngers Ihre E Mail Adresse beispielsweise auf der mail ru Domain eingerichtet wurde so werden die Absenderadressen der mail ru Domain vom Spam Filter nicht bearbeitet 11 3 Protokollieren der Ereignisse Dr Web f r Outlook registriert Fehler und geschehende Ereignisse in folgenden Logdateien Ereignis Logdatei des Betriebssystems Event Log Debug log Datei Ta N A Kapitel 11 Dr Web f r Outlook 11 3 1 Ereignis Log Datei In der Ereig
7. Kapitel 2 Komponente Dr Web Agent Klicken Sie auf Weiter 8 Die Installation des Agenten und der Antivirus Komponenten startet ohne dass Eingreifen seitens Benutzers erforderlich sein wird 9 Nach Beendung der Installation benachrichtigt der Installationswizard uber die Notwendigkeit den Computer neu zu starten Klicken Sie auf den Fertig Knopf um den Installationswizard zu beenden 10 Starten Sie Ihren Computer neu 2 3 1 2 Installation des Dr Web Agenten mit Hilfe des Netzwerkinstallations Assistenten Wenn der Netzwerkinstallations Assistent im standardm igen Installationsmodus d h ohne uninstall Schl ssel auf einer Station wo der Agent bereits installiert wurde gestartet wird werden dabei keine Aktionen ausgef hrt Vor Beginn einer neuen Installation ist es erforderlich den installierten Agenten zu l schen Die Installation mit dem Netzinstaller ist in zwei Hauptmodi m glich 1 Im Hintergrundmodus 2 Im grafischen Modus 18 A AN T v A AS Y Kapitel 2 Komponente Dr Web Agent 19 Installation des Dr Web Agenten mit dem Installer im Hintergrundmodus Um Antivirus Software Dr Web Agent und Antivirus Paket im Hintergrundmodus des Netzinstallers zu installieren 1 Vom Auf dem Rechner auf dem die Antivirensoftware installiert wird starten Sie das drwinst exe Programm das Sie auf eine der folgenden Weisen finden k nnen Im Netzwerkinstallationsverzeichnis des
8. N p Kapitel 2 Komponente Dr Web Agent Im Feld Dr Web Enterprise Server wird die Netzwerkadresse des Enterprise Servers angegeben von dem Agent und Antivirus Paket installiert werden Wenn Sie beim Starten des Installationsprogramms die Adresse des Servers angegeben haben wird diese Adresse automatisch ins genannte Feld eingetragen Falls die Server Adresse Ihnen unbekannt ist klicken Sie auf den Suche Knopf Dabei ffnet sich ein Fenster zur Suche von aktiven Enterprise Server des Netzwerkes Legen Sie erforderliche Parameter im Format lt Servername gt lt IP Adresse gt lt Netzwerkpr fix gt lt Port gt fest und klicken Sie auf den Suche Knopf Aus der Liste der gefundenen Server w hlen Sie den Server aus von dem die Antivirus Software installiert wird und klicken Sie auf OK Im Feld Dr Web Enterprise Server ffentlicher Schl ssel wird der vollst ndige Pfad des ffentlichen Schl ssels drwcsd pub angegeben der sich auf Ihrem Computer befindet wird das Installationsprogramm vom Server ber Netzwerk gestartet so wird der Schl ssel in die tempor ren Dateien des Betriebssystems kopiert und nach der Installation in den Installationsordner bertragen Im Abschnitt Komprimierung beim Herunterladen verwenden w hlen Sie gew nschte Variante zum Komprimieren des Verkehrs Ja Komprimierung verwenden Nein nicht verwenden M glich die Verwendung der Komprimierung h ngt von Server Einstellu
9. Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Um Information ber das aktive Einstellungsfenster von SpIDer Guard zu erhalten klicken Sie auf Fi Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Kapitel 9 SpIDer Guard 9 1 1 Allgemein G SpIDer Guard G3 Einstellungen Dr Web Antivirus Algemein aktonen Ausgenommen Protokot V Heuristische Analyse V Laufende Anwendungen und Module pr fen Pr fen Beim Programmstart N V Dateien nach dem Update der Virendatenbanken neu pr fen V Optimaler Modus Y Autorun von Wechseldatentr gern blockieren V wechseldatentr ger pr fen E Dateien im Netzwerk pr fen Abbildung 9 1 Einstellungsfenster von SpIDer Guard Tab Allgemein Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Allgemein wird der Pr fungsmodus der Dateien und Prozesse des gesch tzten Compuetrs konfiguriert 79 A AN T v A A Y Kapitel 9 SpIDer Guard 80 Setzen Sie ein H kchen bei Heuristische Analyse um den heuristischen Analysator bei der Pr fung zu verwenden Entfernen Sie das H kchen um die Pr fung nur aufgrund bekannter Virensignaturen durchzuf hren s auch Abschnitt Entdeckungsverfahren von Viren
10. as Der Men punkt Firewall Einstellungen ist im Benutzer Administratorrechte auf diesem Computer besitzt Es ffnet sich das Fenster mit Einstellungen von Dr Web Firewall Ausf hrliche Beschreibung des Verwaltungsvorganges f r die Dr Web Firewall Komponente finden Sie in der Anleitung Dr Web Antivirus 69 A AN T v A A Y Kapitel 6 Dr Web Firewall f r Windows Abschnitt Firewall Einstellungen F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors 6 2 Dr Web Firewall Log Um den Log des Netzwerkmonitors von Dr Web Firewall anzuschauen w hlen Sie den Men punkt Firewall Protokoll im Kontextmen des Agenten aus H Der Men punkt Firewall Protokoll ist im Kontextmen des Agenten nur zug nglich wenn der Besitzer Administratorrechte auf diesem Computer besitzt Es ffnet sich das Fenster vom Dr Web Firewall Log Ausf hrliche Beschreibung des Dr Web Firewall Logs finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt Protokollieren der Ereignisse F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors 70 Ta N A Kapitel 7 Office Kontrolle Kapitel 7 Office Kontrolle Das Modul der Office Kontrolle von Dr Web beschr nkt den Benutzerzugriff auf bestimmte lokale Ressourcen und Websites Dies gew hrleistet nicht nur die Kontro
11. 118 Spezielle Einstellungen Im Abschnitt Spezielle Einstellungen k nnen Sie folgende Einstellungen festsetzen Setzen Sie ein H kchen bei Objekte auf Wechseldatentr gern nicht scannen damit die Dateien auf Wechseldatentr gern nur beim Starten ihrer Ausf hrung gescannt werden Wird das H kchen bei Objekte auf Wechseldatentr gern nicht scannen entfernt so werden die Dateien auf Wechseldatentr gern CD DVD Magnetplatten FDD flash Speicher und sonstige Datentr ger die ber einen USB Port angeschlossen werden bei beliebigem Zugriff darauf eingeschlossen vom ffnen der Dateien nur zum Lesen gescannt Setzen Sie ein H kchen bei Objekte im Lokalnetzwerk nicht scannen damit die Dateien auf Netzwerklaufwerken nur beim Starten ihrer Ausf hrung auf Ihrem Computer gescannt werden Wird das H kchen bei Objekte im Lokalnetzwerk nicht scannen entfernt so werden die Objekte auf Netzwerklaufwerken beim Starten ihrer Ausf hrung auf Ihrem Computer sowie beim beliebigen ffnen der Dateien eingeschlossen von Dateien nur zum Lesen gepr ft Manche externe Speicher insbesondere externe Festplatten mit USB Schnittstelle k nnen im Betriebssystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung vom Antivirus Scanner gepr ft werden Ta N A Kapitel 9 SpIDer Guard 9 2 2 3 Notifizierung
12. Debug Protokoll in diesem Protokollmodus wird der maximale Informationsumfang ber die Funktion des SpIDer Guard W chters im Protokoll erfasst was zu einer erheblichen Vergr erung der Protokolldatei f hren kann Die Nutzung dieses Modus wird nur bei Schwierigkeiten im Betrieb des SpIDer Guard W chters oder auf Verlangen des technischen Support Dienstes von Dr Web empfohlen Um die Typen der Information die im Protokoll erfasst wird festzusetzen werden folgende H kchen gesetzt Packprogramm ausf hrbarer Dateien anzeigen regelt die Eintragung der Meldungen ber die Entdeckung von ausf hrbaren Dateien die mit speziellen Packprogrammen verpackt wurden sowie der Namen dieser Packprogramme Standardm ig wird dieses H kchen nicht gesetzt Nicht infizierte Dateien regelt die Eintragung der Namen von allen gepr ften Objekten eingeschlossen von nicht infizierten Objekten mit einem Ok Vermerk in diesem Modus Ta N A Kapitel 9 SpIDer Guard 92 kann die Protokolldatei wesentlich gr er werden Standardm ig wird dieses H kchen nicht gesetzt Archiver anzeigen regelt die Eintragung der Meldungen ber gepr fte Archive und ber Programme mit denen diese Archive erstellt wurden sowie ber die damit verbundenen Fehler z B Archiv wurde nicht entpackt da es mit Passwort gesch tzt ist Standardm ig wird dieses H kchen nicht gesetzt Das Feld Maximale Gr e der Protokolldatei l s
13. Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Verwaltung wird der Lademodus von SpIDer Guard festgesetzt sowie die Registrierung der Komponente im Betriebssystem ausgef hrt oder abgestellt Ta N A Kapitel 9 SpIDer Guard Der Abschnitt Lademodus l sst die Variante des Programmstartes ausw hlen Falls Manuell ausgew hlt wird klicken Sie auf Starten um den W chter zu starten Der auf solche Weise gestartete W chter kann mit dem Klicken auf Beenden gestoppt werden Falls Automatisch ausgew hlt wird wird der W chter beim jeden Herunterladen von Windows automatisch gestartet Um den W chter im Betriebssystem zu registrieren klicken Sie auf Installieren Um die Registrierung abzustellen klicken Sie auf Deinstallieren Nach Installation von Antivirus wird der W chter standardm ig automatisch bei jedem Start des Betriebssystems aktiviert Sie k nnen aber den Lademodus von SpIDer Guard ndern wobei Sie den automatischen Modus deaktivieren Um das automatische Starten von SpIDer Guard zu deaktivieren 1 Gehen Sie zum Tab Verwaltung im entsprechenden Fenster von SpIDer Guard ber Der Men punkt SpIDer Guard Einstellungen Verwaltung ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus N
14. Falls die Diskette im Diskettenlaufwerk entdeckt wird wird sie auf Viren gepr ft ist die Diskette infiziert kann der Computer beim n chsten Herunterladen auch infiziert werden das H kchen bei Laufende Programme und Module scannen l sst die Dateien der Programme pr fen die zu diesem Zeitpunkt aktiv sind das H kchen bei Autostart Dateien scannen l sst s mtliche Autorun Dateien pr fen im Autorun Ordner ini Systemdateien Windows Registrierdatenbank Ta N A Kapitel 9 SpIDer Guard 98 Parameter Setzen Sie ein H kchen bei Heuristische Analyse um diese bei Pr fung zu verwenden Entfernen Sie das H kchen um die Pr fung nur aufgrund der bekannten Virensignaturen auszuf hren s auch Abschnitt Entdeckungsverfahren von Viren Das H kchen T ne abspielen regelt die Nutzung von akustischen Reaktionen des W chters Standardgem sind die T ne abgeschaltet Ta N A Kapitel 9 SpIDer Guard 99 9 2 1 2 Dateitypen SpIDer Guard Einstellungen Enterprise Modus xl GY Scanoptionen Dateitypen Aktionen Logdatei I Ausschl sse r Diese Dateitypen zum Scannen einreichen Alle Dateien Ausgew hlte Dateitypen Benutzerdefinierte Masken Dateiformate Dil Ei E Mail Datei E Mail Dateien Hinzuf gen Entfernen Standard Abbildung 9 6 Einstellungsfenster von SpIDer Guard Tab Dateitypen Um Info be
15. Kapitel 9 SpIDer Guard 96 Wird ein H kchen bei Optimal gesetzt so werden die Dateien und Bootsektoren auf Festplatten nur bei manchen Zugriffen darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren Die Objekte auf Wechseldatentr gern und Netzwerklaufwerken werden bei beliebigem Zugriff darauf gescannt wenn sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien sowie beim beliebigen ffnen der Dateien einschlie lich der Dateien nur zum Lesen Wird die Variante Andere ausgew hlt werden folgende Modi dabei zug nglich sein e Ausf hren und ffnen regelt die Pr fung s mtlicher Dateien beim Ausf hren sowie beim beliebigen Offnen der Dateien eingeschlossen von Dateien nur zum Lesen Erstellen und Speichern regelt die Pr fung s mtlicher Dateien beim Erstellen oder Schreiben beim Versuch zu schreiben in die bestehende Dateien oder Bootsektoren Mit Hilfe dieser H kchen k nnen Sie das Sicherheitsniveau Ihres Computers selbstst ndig definieren Beim gleichzeitigen Setzen der H kchen bei Ausf hren und ffnen und Erstellen und Speichern wird der maximale Schutz sichergestellt dabei aber wird die Belastung des Computers wesentlich steigen Pr zisierungen und Empfehlungen Es wird empfohlen den Optimal Modus nur nach ein
16. chter kann dabei innerhalb der laufenden Sitzung des Betriebssystems nicht deaktiviert werden Im Bedarfsfall z B bei der Ausf hrung einer f r die Prozessorauslastung kritischen Aufgabe im Echtzeitmodus k nnen Sie das on the fly Scannen von Dateien tempor r ausschalten Nach Voreinstellungen berpr ft SpIDer Guard on the fly alle Dateien die erstellt oder ge ndert werden sowie die Bootsektoren Auf Wechseldatentr gern und Netzwerklaufwerkn werden auch alle ge ffneten Dateien gepr ft Dabei wird jede Datei hnlich wie vom Dr Web Scanner berpr ft aber unter milderen berpr fungsbedingungen Au erdem verfolgt der SpIDer Guard W chter permanent die Aktionen der gestarteten Vorg nge die f r Viren charakteristisch sind und blockiert sie wenn Sicherheitsbedrohungen entdeckt werden Bei Entdeckung infizierter Objekte nimmt SpIDer Guard W chter Aktionen vor die den vordefinierten Einstellungen entsprechen Durch die entsprechende Ver nderung von Einstellungen k nnen Sie automatische Reaktion des Programms auf Virenereignisse bestimmen W chter einstellen Der Einstellungsabschnitt vom SpIDer Guard W chter unterscheidet sich je nach Version des installierten Programms Vorhanden sind zwei Versionen des SpIDer Guard W chters SpIDer Guard G3 SpIDer Guard NT4 Ta N A Kapitel 9 SpIDer Guard 77 Vor Installation des W chters wird die Version des Betriebssystems auto
17. fung kann vom Administrator von Dr Web Enterprise Security Suite freigegeben oder blockiert werden Zum Ansehen und Bearbeiten von Parametern des SpIDer Gate HTTP W chters w hlen Sie den Men punkt SpIDer Gate Einstellungen im Kontextmen des Agenten aus Der Men punkt SpIDer Gate Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 74 Ta N p Kapitel 8 SpIDer Gate Standardm ig wird der ganze HTTP Verkehr vom W chter gepr ft Die Pr fungsparameter k nnen Sie die mit Hilfe von entsprechenden Modul Einstellungen festsetzen Mehr zur Verwaltung des SpIDer Gate W chters finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt SpIDer Gate Einstellung F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des W chters 75 Ta N A Kapitel 9 SpIDer Guard 76 Kapitel 9 SpIDer Guard SpIDer Guard ist ein Antivirusw chter auch Dateimonitor genannt Das Programm l uft permanent im Hauptspeicher des Computers Der W chter pr ft Dateien on the fly und entdeckt eventuelle Virenaktivit ten SpIDer Guard wird automatisch bei jedem Start des Betriebssystems aktiviert Der automatisch aktivierte W
18. pr Die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt 11 2 Spam Pr fung Dr Web f r Outlook pr ft alle E Mails mit Hilfe des Vade Retro Spam Filters auf Spam und filtert Nachrichten gem den Einstellungen die vom Benutzer definiert werden Um die Spam Pr fung der E Mails einzustellen gehen Sie zu Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus und klicken Sie auf Spam Filter Es ffnet sich das Einstellungsfenster des Spam Filters Der Abschnitt Spam Filter ist nur zug nglich wenn Dr Web Agent unter Lizenz f r das Programmpaket Antivirus Antispam betrieben wird Falls die Lizenz den Spam Filter nicht unterst tzt werden die Einstellungen der Spam Pr fung unzug nglich sein Die Spam Pr fung der Nachrichten wird nicht ausgef hrt ws Das Fenster Spam Filter ist nur zug nglich wenn der Benutzer die Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Spam Filter klicken Ta J N A Kapitel 11 Dr Web f r Outlook Bei aktivierter UAC der Administrator erh lt eine Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen 11 2 1 Spam Fil
19. sse in dem eine Liste der Ordner und Dateien die vom Scannen durch den SpIDer Guard W chter ausgeschlossen werden konfiguriert wird 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Ta J N A Kapitel 9 SpIDer Guard 95 9 2 1 1 Scanoptionen SpIDer Guard Einstellungen Enterprise Modus 21x Y Scanoptionen Dateitypen Aktionen f Logdatei I Ausschl sse Scanmodus On Access Optimal Andere 7 Ausf hren und ffnen 7 Erstellen und Speichern 7 Erweiterten Schutzmodus deaktivieren r Zus tzliche Aufgaben IV Bootf hige Disketten scannen IV Laufende Programme und Module scannen IV Autostart Dateien scannen r Parameter IV Heuristische Analyse J T ne abspielen Abbrechen Anwenden Abbildung 9 5 Einstellungsfenster von SpIDer Guard Tab Scanoptionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Scanoptionen wird der Pr fungsmodus der Dateien und Prozesse des gesch tzten Compuetrs konfiguriert Scanmodus On Access Im Abschnitt Scanmodus On Access wird der Pr fungsmodus geregelt in dem es festgesetzt wird bei welchen Aktionen ein Objekt vom SpIDer Guard W chter gepr ft werden soll Ta N A
20. 36 Funktionen Meldungen vom Administrator 57 Agenten 10 Men des Agenten 29 Dr Web Enterprise Security Suite Mobilmodus 52 3 Modus Mobiler 52 H Zusammenwirkens mit dem Server HTTP Verkehr Blockierung 74 40 HTTP W chter 74 Monatliche Aufgabe 48 Monitor I Datei 76 Infomeldungen 57 HTTP 74 K N Kontextmen des Agenten 29 Netzwerkmonitor Beschreibung 69 L Einstellungen 69 Log Log 70 Agent 39 SpIDer Guard G3 90 O SpIDer Guard NT 107 SpIDer Mail 149 Logdatei Agent 39 Dr Web f r Outlook 172 Lokaler Terminplan 42 Office Kontrolle 71 P Parameter der Befehlszeile 175 Popup Fenster 57 Protokoll Dr Web f r Outlook 172 Ta J4 A A Y 190 Schlagwortregister Protokoll SpIDer Guard G3 90 SpIDer Guard NT 107 SpIDer Mail 149 Protokolldatei Dr Web f r Outlook 170 172 SpIDer Guard G3 90 SpIDer Guard NT 107 SpIDer Mail 149 Q Quarant ne Benutzeroberfl che einstellen Eigenschaften einstellen Funktionalit t 62 Verwaltung 66 S Scanner 61 Schl ssel Befehlszele 175 Server Modus des Zusammenwirkens 40 Verbindung 37 SpIDer Gate 74 SpIDer Guard Einstellung 76 G3 77 NT 9 SpIDer Guard G3 Ausnahme von der Pr fung 87 Benachrichtigungen 86 Meldungen 86 Protokoll 90 Pr fungsmodus 79 Reaktionen 83 SpIDer Guard NT Protokoll 107 Reaktionen 102 SpIDer Mail 128 Protokoll 149 Reaktionen 144 Sprache Einstellung 35 Starten Agenten 27 des Scanners 61 Statistik Antivirus
21. 55 Status der Antivirus Software 56 Stoppen des Agenten 27 st ndliche Aufgabe 43 Synchronisieren Antivirus Software 35 Synchronisierung der Zeit 36 Systemanforderungen 11 Systemsteuerung 27 Ta AN A Schlagwortregister Systemw chter 30 Verbindungseinstellung 37 t gliche Aufgabe 45 Terminplan Lokaler 42 zentralisierter 52 V Viren Benachrichtigungen 36 Datenbanken Status 56 Virenpr fung Verfahren 186 W W chter 128 Datei 76 E Mail 128 HTTP 74 System 30 w chentliche Aufagbe 46 Z zentralisierter Terminplan 52 Zugriffseinschr nkung Internet 74 Zusammenwirken mit dem Server Modus 40 191 Doctor Web 2004 2011
22. Agenten Bei Installation des Servers ist es das Installer Unterverzeichhis per Default versteckte geteilte Ressource im Installationsverzeichnis des Servers Im Weiteren kann es verschoben werden Auf der Installationsseite des Dr Web Verwaltungscenters die auf jedem Rechner mit dem Netzwerkzugriff auf den Enterprise Server verf gbar ist unter http lt Serveradresse gt lt Portnummer gt install wobei als lt Serveradresse gt die IP Adresse oder der DNS Name des Rechners auf dem der Enterprise Server installiert ist anzugeben ist Als lt Portnummer gt geben Sie die Portnummer 9080 oder 9081 f r https an Per Default verwendet das ohne Parameter gestartete drwinst Programm den Multicast Modus um das Netzwerk aufs Vorhandensein der aktiven Enterprise Server zu scannen Bei Nutzung des Multicast Modus zur Suche der aktiven Server wird der Agent vom ersten gefundenen Server installiert Wenn dabei der vorhandene pub Schl ssel mit dem Schl ssel des Servers nicht bereinstimmt wird die Installation mit einem Fehler beendet In diesem Fall geben Sie die explizite Adresse des Servers beim Start des Installationsassistenten an s unten Der drwinst Befehl kann auch mit zus tzlichen Parametern ausgef hrt werden Ta J N A Kapitel 2 Komponente Dr Web Agent Wird der Multicast Modus nicht verwendet so ist es empfehlenswert den Server Namen der beim DNS Dienst registriert wurde bei der Agent
23. Alle Objekte Infizierte Objekte Verd chti Diese Objekte haben individuelle H 9 Aktionseinstellungen Infizierte Komponenten Malware Prim raktion b Standard 7 Was muss man tun wenn die Aktion fehlgeschlagen ist Desinfizieren In die Quarant ne v Umbenennen Eiockieren Quarant ne Blockieren L schen Eiockieren z uarant nepfad Erweiterung umbenennen C Program Files jeb AV Deskllnfected El er Abbrechen Anwenden Help Abbildung 9 7 Einstellungsfenster von SpIDer Guard Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Aktionen wird die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien und Schadprogramme konfiguriert Die zug nglichen Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses 102 Ta AN A Kapitel 9 SpIDer Guard Aktionen einstellen Alle Typen der sch dlichen Objekte sind in der hierarchischen Liste im linken Fensterbereich dargestellt Bei der Auswahl eines Objektes aus der Liste wird die standardm ige Reaktion der Software auf seine Entdeckung im rechten Bereich des Fensters widerspiegelt Es wird die Aktion angegeben die von den g ltigen Einstellungen vorgeschrieben wird sowie die Aktionsfolge im Falle wenn diese misslingt Sie haben die M glichkeit die
24. Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen Im Fenster Anh nge pr fen k nnen Sie die Aktionen des Programms bei unterschiedlichen Kategorien der zu pr fenden Objekte sowie f r den Fall dass Fehler w hrend der Pr fung aufgetreten sind festsetzen Sie k nnen auch die Pr fung der Archive einstellen Zur Definition der Aktionen f r entdeckte sch dliche Objekte dienen folgende Einstellungen Die ausfallende Liste Infiziert setzt die Reaktion auf Entdeckung der Objekte die mit bekannten und vermutlich desinfizierbaren Viren infiziert sind Die ausfallende Liste Nicht desinfiziert setzt die Reaktion auf Entdeckung der Objekte die mit einem bekannten nicht desinfizierbaren Virus infiziert sind eingeschlossen der Desinfektionsversuche die fehlgeschlagen sind Die ausfallende Liste Verd chtige setzt die Reaktion auf Entdeckung der Objekte die mit einem Virus vermutlich infiziert sind Ergebnis der heuristischen Analyse Der Abschnitt Malware setzt die Reaktion auf Entdeckung folgender unerw nschter Software e Adware e Dialer e Scherzprogramme e Hackertools e Riskware Die ausfallende Liste Wenn die Pr fung l sst die
25. Dazu ffnen Sie die Konfigurationsdatei des Programms die drweb32 ini Datei im Installationsordner der Software im Texteditor und f gen Sie die Zeile EnableDeleteArchiveAction Yes oder wenn diese Zeile vorhanden ist ersetzen Sie den Wert No mit Yes im Abschnitt SpIDerGuardNT hinzu Speichern Sie die Datei F r die Dateien innerhalb von Archiven sind keine Aktionen m glich Bei der Auswahl der Aktion L schen wird das Archiv komplett gel scht In die Quarant ne verschieben infizierte Objekte in den Quarant ne Ordner verschieben der im Feld Quarant ne Ordner festgelegt wird standardm ig ist es der infected Unterordner im Installationsordner des Programms Benachrichtigen nur eine Benachrichtigung bei Virenfund senden im Fenster Anfrage an Benutzer Blockieren schreibt vor den Zugriff auf die Datei zu verweigern deren berpr fung die Reaktion des W chters hervorgerufen hat Das Sperren des Zugriffs auf die Datei wird nach dem Neustarten des Computers sowie beim zeitweisen Deaktivieren vom Monitoring aufgehoben Ignorieren das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung berspringen Wird die Aktion Ignorieren ausgew hlt werden keine Aktionen ausgef hrt im Gegensatz zur aktivierten Option Benachrichtigen erh lt der Benutzer keine Benachrichtigung bei Entdeckung eines sch dlichen Objektes 104 Ta N vs Kapitel 9 SpIDer Guar
26. Guard Dateiw chter von SpIDer Guard aktivieren deaktivieren SpIDer Guard pr ft on the fly alle Dateiaufrufe sowie berpr ft permanent die Aktionen der gestarteten Vorg nge die f r Viren kennzeichnend sind SpIDer Gate HTTP W chter von SpIDer Gate aktivieren deaktivieren SpIDer Gate hilft Ihren Computer vor Malware Programmen die sich beim Zusammenwirken im Netzwerk ber HTTP Protokoll bertragen werden k nnen zu sch tzen SelfPROtect Systemw chter SelfPROtect aktivieren deaktivieren Diese Komponente sch tzt die Dateien und Ordner von Dr Web vor unbefugtem oder zuf lligem Eingreifen z B vor L schen 30 Ta N a Kapitel 2 Komponente Dr Web Agent 31 durch Viren Wenn der Systemw chter aktiviert ist haben nur Dr Web Programme Zugriff auf genannte Ressourcen In der ausfallenden Liste Verd chtigen Aktionen vorbeugen sind folgende Optionen verf gbar e HOSTS Systemdatei sch tzen setzt Verbot f r nderungen an der HOSTS Datei durch die durch Betriebssystem zur Vereinfachung des Internetzugangs benutzt wird d h zur Umsetzung der Textnamen mancher Websites zu entsprechenden IP Adressen nderung an der HOSTS Datei kann auf Schadprogramme hindeuten e Kritische System Objekte sch tzen setzt Verbot f r nderungen an den kritischen Objekten des Betriebssystems Registrierdatenbank usw Outlook plug in das anzuschlie ende Dr Web f r Outlook Modul aktivieren d
27. H kchen bei Show virus alerts for outgoing mail flag Vor Viren in ausgehenden E Mails warnen wird per default gesetzt Dabei ffnet sich ein Meldefenster das ber den fehlgeschlagenen Versand einer infizierten E Mail an SMTP Server benachrichtigen wird In der Regel wird eine hnliche Nachricht vom Mail Programm erstellt in diesem Fall kann das H kchen entfernt werden 143 Ta N A Kapitel 10 SpIDer Mail 144 10 2 2 Actions Aktionen x Scan Actions Engine Log Interception Excluded applications Infected messages Delete ka Suspicious messages Move to quaranti Y Not checked messages Skip Delete modified messages on server V v Insert X AntiVirus header into messages Cancel Help Abbildung 10 4 Einstellungsfenster von SpIDer Mail Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Reaktionen des SpIDer Mail W chters bei Entdeckung von infizierten oder verd chtigen Dateien in E Mails festgesetzt Aktionen einstellen Folgende Einstellungen dienen zur Festsetzung von Aktionen bei entdeckten sch dlichen Objekten Die ausfallende Liste Infected messages Infizierte E Mails setzt die Reaktion von SpIDer Mail bei Entdeckung einer E Mail die das sch dliche Objekt enth lt fest Die ausfallende Liste Suspicious messages Verd chtige E Mail
28. Hilfe eines speziellen W rterbuches verglichen Der Analyse werden sowohl sichtbare als auch visuell durch spezielle technische Tricks versteckte W rter Ausdr cke und Symbole unterzogen Anti Scam Technologie zu den Scamming und Pharming 129 Ta N A Kapitel 10 SpIDer Mail Nachrichten z hlen die sogenannten nigerianischen E Mails Nachrichten ber Geldgwinn durch Lotterien im Kasino gef lschte Nachrichten von Banken F r deren Filterung wird ein spezielles Modul angewendet Filterung technischer Spam Mails die sogenannten Bounce Nachrichten entstehen als Reaktion auf Viren oder als u erung von Virusaktivit t Das spezielle Antispam Modul behandelt solche Nachrichten als unerw nschte SpIDer Mail Reaktionen Die Reaktion des SpIDer Mail E Mail W chters bei Entdeckung von infizierten und verd chtigen eingehenden E Mails sowie von E Mails die keine Pr fung bestanden haben z B E Mails mit berm ig komplizierter Struktur ist standardm ig wie folgt aus den infizierten E Mails werden sch dliche Informationen entfernt diese Aktion wird Desinfizieren einer E Mail genannt dann werden sie wie blich zugestellt E Mails mit verd chtigen Objekten werden als einzelne Dateien in die Quarant ne verschoben dem Mail Programm wird eine Benachrichtigung dar ber zugesandt diese Aktion wird Verschieben einer E Mail genannt nicht infizierte E Mails und E Mails die keine Pr fung
29. In Quarant ne X Dialer L schen X Scherzprogramme L schen X Riskware Benachrichtigen Hackertools Benachrichtigen Infiziert Desinfizieren m Verd chtig In Quarant ne X Nicht desinfizierbar In Quarant ne v Finstallationspakete pr fen In Quarant ne Abbildung 9 2 Einstellungsfenster von SpIDer Guard Tab Aktionen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Aktionen wird die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien und Schadprogramme konfiguriert Die zug nglichen Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses A AN v AT A y Kapitel 9 SpIDer Guard 84 Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren den Zustand des infizierten Objektes vor seiner Infizierung wiederherstellen Wenn das Desinfizieren unm glich ist wird die Einstellung f r nicht desinfizierbare Objekte verwendet Diese Aktion ist nur f r die mit bekannten desinfizierbaren Viren infizierten Objekte m glich Ausgenommen sind Trojaner und infizierte Dateien innerhalb der zusammengesetzten Objekte Archive E Mail Dateien oder Datei Container L schen infizierte Objekte l schen In Quarant ne infizierte Objekte in den Quarant ne Ordner verschieben Benachrichtigen nur eine Benachrichtigung bei Virenfund senden mehr zur Ei
30. Maske eingetragen ist so wird die E Mail auf Spam gepr ft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B mail example net an Alle E Mails die von dieser Adresse erhalten werden werden ohne Spam Pr fung zugestellt unterschiedliche E Mail Adressen werden mit dem Zeichen voneinander getrennt um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com e box domain com mailbox dom box dom 139 Ta J4 A A Y Kapitel 10 SpIDer Mail 140 Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der example net Domain zu erhalten geben Sie example net ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain garantiert zu erhalten benutzen Sie das Zeichen an
31. Reaktionen der Software auf Entdeckung jedes Typs der Objekte separat zu ver ndern Zur Festsetzung der Aktionen f r entdeckte sch dliche Objekte werden folgende Einstellungen verwendet 1 Um die Einstellungen der ersten Aktion zu ndern geben Sie in der ausfallenden Liste Prim raktion die prim re Programmreaktion ein 2 Im Bereich Was muss man tun wenn die Aktion fehlgeschlagen ist werden die Aktionen bestimmt die beim Fehlschlagen folgender Grundaktionen ausgef hrt werden Wiederherstellen in Quarant ne verschieben Umbenennen L schen M gliche Aktionen Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren den Zustand des infizierten Objektes vor seiner Infizierung wiederherstellen Diese Aktion ist nur f r die mit bekannten desinfizierbaren Viren infizierten Objekte m glich Ausgenommen sind Trojaner und infizierte Dateien innerhalb der zusammengesetzten Objekte Archive E Mail Dateien oder Datei Container L schen infizierte oder verd chtige Objekte l schen f r Bootsektoren werden keine Aktionen ausgef hrt 103 Ta N vs Kapitel 9 SpIDer Guard 1 Standardm ig berpr ft die Software keine Dateiarchive sowie l sst sie nicht l schen Ist die Pr fung von Dateiarchiven eingeschaltet das Einschalten dieser Pr fung l sst die Belastung des Computers erheblich steigern so k nnen Sie die Auswahl der Aktion L schen f r Archiv freigeben
32. Schnellinstallation empfehlenswert die einfachste Installationsvariante S mtliche Parameter werden automatisch festgelegt Gehen Sie direkt weiter zu Schritt 7 Benutzerdefinierte Installation Installationsvariante bei der Sie die Komponenten der auf dem Computer zu installierenden Antivirus Software ausw hlen k nnen Administrative Installation die meist vollst ndige Installationsvariante e Dieser Installationstyp l sst s mtliche Parameter der Installation sowie der zu installierenden Antivirus Software festlegen ndern 4 Bei Installationsvarianten Benutzerdefinierte Installation und Administrative Installation k nnen Sie im n chsten Fenster die Komponenten des Dr Web Antivirus Pakets ausw hlen Setzen Sie H kchen bei den Komponenten die Sie auf Ihrem Computer installieren m chten Im Abschnitt Pfad des Installationsordners k nnen Sie den Ordner festlegen in dem die Antivirus Software installiert wird Standardm ig ist es der Ordner Dr Web Enterprise Suite der sich im Program files Ordner auf der Systemplatte befindet Zur nderung des Installationspfads klicken Sie auf Durchsuchen und geben Sie den erforderlichen Pfad an Klicken Sie auf Weiter Bei der Installationsvariante Benutzerdefinierte Installation gehen Sie direkt weiter zu Schritt 7 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Netzwerkinstallers fest 22 Ta
33. SpIDer Guard Enterprise Modus Ch Verwaltung Parameter Notifizierung 2 Reminder xl Bei folgenden Ereignissen notifizieren 1 Infiziertes Objekt gefunden J Nicht desinfizierbares Objekt gefunden I Verd chtiges Objekt gefunden IX m Empf nger Per E Mail notifizieren I ber das Netzwerk notifizieren Hinzuf gen Bearbeiten Entfernen Hinzuf gen Bearbeiten Entfernen J Abgesendete Notifizierungen im System Log registrieren Abbrechen Anwenden Help Abbildung 9 12 Einstellungsfenster von SpIDer Guard Tab Notifizierung Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Notifizierung werden die Benachrichtigungen ber entdeckte Vireneireignisse eingestellt Liste der Ereignisse die den Versand von Benachrichtigungen aufrufen Versandtyp und Listen der Empf nger 119 Ta N A Kapitel 9 SpIDer Guard 120 Im Abschnitt Bei folgenden Ereignissen notifizieren setzen Sie H kchen bei den Typen der Ereignisse ber welche eine Benachrichtigung zu versenden ist Im Abschnitt Empf nger wird der Versandtypp von Benachrichtigungen festgesetzt Setzen Sie ein H kchen bei Per E Mail notifizieren wenn Sie Benachrichtigungen ber ausgew hlte Ereignisse per E Mail senden m chten Setzen Sie ein H kchen bei ber das Netzwerk notifizieren wenn S
34. bei Logdatei berschreiben um alte Protokolldatei zu l schen und eine neue Protokolldatei am Anfang jeder neuer Sitzung zu f hren Wird dieses H kchen entfernt so werden die Protokolldaten am Ende der bestehenden Datei geschrieben Setzen Sie ein H kchen bei OEM Zeichensatz verwenden um die Protokolldatei in DOS Codierung zu f hren Wenn Sie die Gr e der Protokolldatei einschr nken m chten setzen Sie ein H kchen bei Loggr e einschr nken und geben Sie die maximal zul ssige Dateigr e in KB im Feld Max Loggr e KB an Wird die maximal zul ssige Gr e berstiegen so wird die Protokolldatei bereinigt und die Information wird vom Anfang an eingetragen 109 Ta N A Kapitel 9 SpIDer Guard 9 2 1 5 Ausschl sse SpIDer Guard Einstellungen Enterprise Modus j xl Q Scanoptionen Dateitypen Q Aktionen Logdatei E Ausschl sse r Ausgeschlossene Verzeichnisse und Dateien P E I Dateimasken freigeben Entfernen J Relative Dateinamen freigeben Abbrechen Anwenden Abbildung 9 9 Einstellungsfenster von SpIDer Guard Tab Ausschl sse Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Ausschl sse wird die Liste der Ordner und Dateien die vom Pr fungsvorgang durch den SpIDer Guard W chter ausgenommen werden Im Abschnitt Ausgeschlossene Verzeichnisse und Dateien wird eine Auf
35. der Einstellungen werden die Pr fparameter f r E Mails festgesetzt Standardm ig sind die folgenden wichtigen Einstellungen vorgegeben deren nderung nicht empfohlen wird Das per Default gesetzte H kchen bei Heuristic analysis Heuristische Analyse schreibt vor dass der E Mail W chter die heuristische Analyse zur Pr fung von E Mails benutzt In diesem Modus werden spezielle Mechanismen verwendet die verd chtige Objekte die mit gro er Wahrscheinlichkeit mit noch unbekannten Viren infiziert sind in E Mails entdecken lassen Das per Default gesetzte H kchen bei Check archives Ta N A Kapitel 10 SpIDer Mail Dateien in Archiven pr fen schreibt vor dass der Inhalt der Archive die per E Mail gesandt werden gepr ft wird Um die Funktion des SpIDer Mail E Mail W chters zu f rdern entfernen Sie das H kchen bei Check archives Dateien in Archiven pr fen Damit wird diese Einstellung deaktiviert Der Verzicht auf die Pr fung der Archive beim permanenten Laufen des SpIDer Guard W chters heisst nicht dass Viren in den Computer eindringen Damit wird die Entdeckung von Viren nur etwas verschoben Beim Entpacken eines infizierten Archivs versucht das Betriebsystem das infizierte Objekt auf die Festplatte zu schreiben Dabei wird das sch dliche Objekt vom SpIDer Guard W chter entdeckt Das H kchen bei Virus activity control Kontrolle der Virusaktivit t wird per default gesetzt Dieser Mod
36. die F hrung der Protokolldatei vom SpIDer Mail E Mail W chter eingestellt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Protokoll In allen Dialogfenstern klicken Sie auf F1 um Informationen ber das aktive Fenster zu erhalten 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben 10 2 SpIDer Mail NT4 einstellen meisten Anwendungen optimal und sind ohne Not nicht zu Hy Die Einstellungen des Standardprogramms sind f r die ver ndern Ta N A Kapitel 10 SpIDer Mail 134 Um SplIDer Mail NT4 Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Mail Einstellungen aus Der Men punkt SpIDer Mail Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Scan Virenpr fung in dem der Pr fungsmodus f r E Mails festgesetzt wird Abschnitt Actions Aktionen in dem die Reaktion des SpIDer Mail W chters bei Entdeckung infizierter oder verd chtigen Dateien
37. eine Datei in Quarant ne verschieben Im ge ffneten Datei Browser w hlen Sie n tige Datei aus Wiederherstellen eine Datei aus der Quarant ne verschieben und an ihrem urspr nglichen Platz auf dem Computer wiederherstellen die Datei mit ihrem Namen in dem Ordner in dem sie sich vor Verschiebung in Quarant ne befand wiederherstellen Nutzen Sie diese Funktion nur in dem Fall wenn Sie sicher sind dass das Objekt zuverl ssig ist Das ausfallende Men verf gt ber die Variante Wiederherstellen in eine Datei unter dem angegebenen Namen in den Ordner der vom Benutzer bestimmt wird bertragen Neu scannen eine Datei in Quarant ne erneut scannen Ta N A Kapitel 5 Quarant ne lassen Falls es sich beim Neuscannen der Datei zeigt dass diese Datei nicht infiziert ist wird es von der Quarant ne angeboten diese Datei wiederherzustellen L schen eine Datei aus der Quarant ne und aus dem Betriebssystem l schen Um gleichzeitig mit mehreren Objekten arbeiten zu k nnen w hlen Sie die erforderlichen Objekte im Quarant ne Fenster aus indem Sie die Tasten SHIFT und CTRL gedr ckt halten Danach klicken Sie mit der rechten Maustaste auf beliebige Tabellenzeile und w hlen Sie die erforderliche Aktion aus 5 4 Bereinigung der Quarant ne Automatische Bereinigung der Quarant ne Bei berf llung der Festplatte wird eine automatische Bereinigung der Quarant ne ausgef hrt 1 In
38. erster Reihe werden die Reservekopien der Dateien in Quarant ne gel scht 2 Wenn der Festplattenspeicherplatz nicht ausreicht werden die Dateien in Quarant ne deren Speicherdauer abgelaufen ist gel scht Wenn die Quarant ne berf llt ist und es keine M glichkeit besteht sie automatisch zu entleeren wird die Verschiebung der Dateien in Quarant ne mit Fehler beendet In diesem Fall k nnen Sie die Quarant ne im Abschnitt Eigenschaften der Quarant ne Gr e der Quarant ne festsetzen vergr ern oder die Dateien aus der Quarant ne per Hand l schen 67 A AN T v A A y Kapitel 5 Quarant ne Quarant ne v llig bereinigen ganzen Inhalt der Quarant ne k nnen Sie folgenderweise l schen 1 ffnen Sie den Quarant ne Manager ber Kontextmen des Agenten W hlen Sie den Men punkt Quarant ne aus Markieren Sie alle Dateien im Quarant ne Fenster und klicken Sie auf L schen Nutzen Sie die Systemfunktion Disk Cleanup um Festplatte zu reinigen Diese Funktion kann auf zwei Weisen gestartet werden ber Men Start gt Programme Zubeh r Systemprogramme gt Datentr gerbereinigung Wenn es mehrere Datentr ger vorhanden sind w hlen Sie den Datentr ger auf dem Sie die Quarant ne bereinigen m chten ber Datei Browser des Betriebssystems im Kontextmen des lokalen Datentr gers auf dem Quarant ne zu bereinigen ist w hlen Sie Eigenschaften Bereinigen
39. f r Outlook 172 11 3 2 Debug log Datei In der Debug log Datei werden folgende Informationen protokolliert Meldungen ber G ltigkeit oder Ung ltigkeit der Lizenz Meldungen beim Virenfund Meldungen ber Schreib oder Lesefehler der Dateien Analysefehler bei Archiven und Dateien die mit Passwort gesch tzt sind Parameter der Programm Module Scanner Engine Virendatenbanken Meldungen ber sofortiges Stoppen der Programm Engine Benachrichtigungen ber G ltigkeitsablauf der Lizenz Information wird 30 15 7 3 2 und 1 Tage vor G ltigkeitsablauf protokolliert Durch die F hrung der Debug log Datei wird die A Geschwindigkeit des Betriebssystems beeintr chtigt In diesem Zusammenhang ist es empfehlenswert die Protokollierung der Ereignisse nur zu aktivieren wenn Fehler in der Funktion der Dr Web f r Outlook Anwendung auftreten Protokollierung der Ereignisse einstellen 1 Im Tab Dr Web Antivirus klicken Sie auf Protokoll Es ffnet sich das Einstellungsfenster der Logdatei 2 W hlen Sie die Detailtiefe von 0 bis 5 zum Protokollieren der Ereignisse Detailtiefe O heisst dass keine Ereignisse in der Debug log Datei protokolliert werden Detailtiefe 5 entspricht dem maximalen Detaillierungsgrad der zu protokollierenden Ereignisse Per Default ist das Protokollieren der Ereignisse deaktiviert 3 Geben Sie die maximale Gr e in Kilobytes der Logdatei an 4 Klicken Sie auf O
40. folgende Aufgaben Zentralisierte ohne dass direkter Zugriff des Personals ben tigt wird Installation der Antivirus Pakete auf den gesch tzten Computern Zentralisierte Parametereinstellung von Antivirus Paketen auf den gesch tzten Computern Zentralisierte Aktualisierung der Virendatenbanken und der Software auf den gesch tzten Computern Monitoring von Virenereignissen sowie vom Zustand der Antivirus Pakete und des Betriebssystems auf allen gesch tzten Computern Auf den gesch tzten Computern wird Dr Web Agent installiert Diese Komponente gew hrleistet die Verwaltung des Computerschutzes und steht in Verbindung mit dem Enterprise Server ber den die Antivirus Programme und deren Komponenten aktualisiert sowie Grundparameter von der auf den Computern installierten Antivirus Software eingestellt werden Auf den Computern mit installierttem Dr Web Agenten muss keine andere Antivirus Software installiert werden eingeschlossen von anderen Versionen der Dr Web Software Einstellungen die f r Benutzer zug nglich sind werden im Abschnitt Dr Web Agent verwalten beschrieben Ta N A Kapitel 2 Komponente Dr Web Agent 10 Kapitel 2 Komponente Dr Web Agent 2 1 Grundfunktionen und Parameter des Dr Web Agenten Dem Schutz von Computern vor Virenbedrohungen und Spam dienen Programme die zum Antivirus Paket Dr Web Enterprise Security Suite geh ren Die Verwaltung des Computerschut
41. in E Mails festgesetzt wird Abschnitt Engine in dem die Parameter f r Funktion der Antivirus Engine festgesetzt werden Abschnitt Log Protokoll in dem die F hrung der Protokolldatei vom SpIDer Mail W chter eingestellt wird Abschnitt Interception Abfangen in dem die Parameter f rs Abfangen von Verbindungen zu den POP3 SMTP IMAP4 NNTP Servern festgesetzt werden Abschnitt Excluded Applications _ Ausgenommene Anwendungen in dem die Liste der Ordner und Dateien die von der Pr fung durch den SpIDer Mail W chter ausgenommen werden 3 Nehmen Sie die erforderlichen nderungen vor 4 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Ta N A Kapitel 10 SpIDer Mail 135 10 2 1 Scan Virenpr fung Scan Actions Engine Log Interception Excluded Applications IV Heuristic analysis 7 Adware Check for IV Check archives FF Dialere J Check for spam I Riskware Advanced J Hacktools Jokes IV Yirus activity control IV Load at startup Advanced 0K Cancel Help Abbildung 10 1 Einstellungsfenster von SpIDer Mail Tab Virenpr fung Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab wird der Pr fungsmodus f r E Mails festgesetzt Mit der nachfolgenden Gruppe
42. in diesen Ordner verschoben Die Quarant ne Dateien die auf einer Festplatte untergebracht werden werden verschl sselt gespeichert Die Quarant ne Dateien die auf einem Wechseldatentr ger untergebracht werden werden nicht verschl sselt 62 T A A x Kapitel 5 Quarant ne Quarant ne Modul unter Betriebssystemen funktionieren auf welchen SpIDer Guard G3 installiert werden kann s Punkt Systemanforderungen 1 Es ist erforderlich dass die Stations mit dem installierten Im Gegenfall wird die Quarant ne nicht imstande sein die Dateien aus dem Ordner Infected zu verwalten dieser Ordner befindet sich im Antivirus Installationsordner und die Information ber den Quarant ne Inhalt wird dem Server nicht zugesandt 5 1 Benutzeroberfl che einstellen Alle Bedrohungen 1 Bedrohung Hinzuf gen Wiederherstellen Neu scannen eicar_com zip 4 6 2010 3 41 21 BUILTIN Admin 4 6 2010 3 41 21 on NT AUTHORITY SYSTEM 4 6 2010 3 41 21 chung EICAR Test File NOT a Virus Abbildung 5 1 Quarant ne Fenster Im zentralen Fensterbereich wird die Objekt Tabelle mit der Information ber den Status der Quarant ne angezeigt Standardm ig besteht die Tabelle aus folgenden Spalten Name Liste der Namen von Objekten in Quarant ne Bedrohung Klasse des Schadprogramms die vom Antivirus bei automatischer bertragung des Objektes in die Quarant n
43. s im Punkt Verwendung von Komprimierung und Verschl sselung des Verkehrs in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus Klicken Sie auf Weiter 7 Die Installation des Dr Web Agenten startet Nach der Installation des Agenten klicken Sie auf Fertig um den Installationswizard zu beenden 8 Nach der Best tigung von Station auf dem Server falls es durch Server Einstellungen vorgesehen ist und bei Schritt 6 der Administrativen Installation Manuell als Authorisierungstyp nicht gew hlt wurde wird das Antivirus Paket automatisch installiert 9 Starten Sie Ihren Computer nach Anforderung des Agenten neu Ta J N A Kapitel 2 Komponente Dr Web Agent 2 3 2 Deinstallation des Dr Web Agenten Deinstallation Um den Agenten und das Antivirus Paket lokal zu deinstallieren muss diese Option durch Administrator auf dem Server freigegeben werden Nach Deinstallieren der Antivirus Software wird Ihr Computer vor Viren und anderen b swilligen Programmen nicht gesch tzt von Antivirus Software der Station des Dr Web Agenten und des Antivirus Pakets kann auf zwei Weisen ausgef hrt werden 1 Mit Hilfe von normalen Windows Mitteln 2 Mit Hilfe von Installationsprogramm des Agenten Mit normalen Windows Mitteln deinstallieren Dieses Verfahren kann zum Deinstallieren nur verwendet werden wenn ein H kchen bei Den Agenten in der Liste der installierten Programme z
44. um die Angaben ber Funktion des SpIDer Guard W chters in die Protokolldatei einzutragen Sie k nnen auch den Namen und den Pfad der Protokolldatei im entsprechenden Feld eingeben Standardm ig wird das Protokoll des SpIDer Guard W chters in 1ogs SpIDer log geschrieben die sich im Installationsordner von Dr Web Enterprise Security Suite befindet Details Im Abschnitt Details wird die zus tzliche Information die ins Protokoll eingetragen wird angegeben Zur Detaillierung des Protokolls k nnen folgende H kchen gesetzt werden Gescannte Objekte regelt die Eintragung der Namen von allen gepr ften Objekten eingeschlossen von nicht infizierten Objekten mit dem Ok Vermerk in diesem Modus kann die Protokolldatei wesentlich gr er werden Standardm ig wird dieses H kchen nicht gesetzt Dateipacker regelt die Eintragung der Meldungen ber die Entdeckung von ausf hrbaren Dateien die mit speziellen Packprogrammen verpackt wurden sowie der Namen dieser Packprogramme Archivinhalt regelt die Eintragung der Meldungen ber gepr fte Archive und ber Programme mit denen diese Archive erstellt wurden sowie ber die damit verbundenen Fehler z B Archiv wurde nicht entpackt da es mit Passwort gesch tzt ist 108 Ta AN A Kapitel 9 SpIDer Guard Parameter Im Abschnitt Parameter werden die zus tzlichen Parameter f r F hrung der Protokolldatei festgesetzt Setzen Sie ein H kchen
45. und Archivbomben Adware Hackertools Dialer Scherzprogramme potentiell verd chtige Software 11 1 2 Aktionen Dr Web f r Outlook l sst die Reaktion des Programms bei Entdeckung von infizierten oder verd chtigen Dateien und Schadprogrammen in E Mail Anh ngen einstellen Ta N A Kapitel 11 Dr Web f r Outlook Um die Pr fung der Anh nge einzustellen und die Aktionen des Programms bei entdeckten sch dlichen Objekten zu definieren gehen Sie zu Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus und klicken Sie auf Anh nge pr fen Scan Einstellungen Infiziert Desinfizieren hA Nicht desinfiziert In Quarant ne verschieben v Verd chtig In Quarant ne verschieben z Malware Adware In Quarant ne verschieben Dialer In Quarant ne verschieben z Scherzprogramme In Quarant ne verschieben z Hackertools In Quarant ne verschieben v Riskware In Quarant ne verschieben v Wenn die Pr fung In Quarant ne verschieben m Archive pr fen empfehlenswert bernehmen Abbildung 11 2 Einstellungsfenster der Anhangpr fung Hy Das Fenster Anh nge pr fen ist nur zug nglich wenn der Benutzer Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Anh nge pr fen klicken 161 Ta N A Kapitel 11 Dr Web f r Outlook Bei aktivierter UAC der Administrator erh lt eine
46. 0 Minuten 1 Stunde O 4 Stunden 12 Stunden E Nur bei der Internetverbindung Proxy D 40 Minuten 5 2 Stunden D 8 Stunden 1Tag T Proxyserver verwenden Abbildung 3 8 Dialogfenster zur Einstellung des Mobilmodus In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf A AN T v A A Y Kapitel 3 Funktionalit t des Dr Web Agenten Im Bereich Aktualisierungsperiode geben Sie an wie oft die Pr fung von Updates im GAS ausgef hrt werden soll 20 Minuten Aktualisierungen jede 20 Minuten pr fen 40 Minuten Aktualisierungen jede 40 Minuten pr fen 1 Stunde Aktualisierungen jede Stunde pr fen 2 Stunden Aktualisierungen jede 2 Stunden pr fen 4 Stunden Aktualisierungen jede 4 Stunden pr fen 8 Stunden Aktualisierungen jede 8 Stunden pr fen 12 Stunden Aktualisierungen jede 12 Stunden pr fen 1 Tag Aktualisierungen einmal pro Tag pr fen Setzen Sie ein H kchen bei Nur bei der Internetverbindung falls es erforderlich sein wird dass die Pr fung von Aktualisierungen nur bei einer aufgebauten Internetverbindung ausgef hrt wird Wenn ein Proxy Server benutzt wird setzen Sie ein H kchen bei Proxy Server verwenden In diesem Fall werden folgende Felder aktiv Adresse zur Angabe der Adresse
47. 1 2 Aktionen 11 2 Spam Pr fung 11 2 1 Spam Filter einstellen 11 2 2 Black und Whitelists 11 3 Protokollieren der Ereignisse 11 3 1 Ereignis Log Datei 11 3 2 Debug log Datei 11 4 Statistik Anhang A Befehlszeilenschl ssel f r Scanner Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen Anhang C Entdeckungsverfahren von Viren Schlagwortregister 132 133 135 144 147 149 151 156 158 160 160 160 164 165 166 170 171 172 173 175 183 186 188 Ta N A Kapitel 1 Einleitung Kapitel 1 Einleitung 1 1 Symbole und Abk rzungen Symbole In diesem Benutzerhandbuch werden die Bezeichnungen die in Tabelle 1 angef hrt sind verwendet Tabelle 1 Symbole ws Wichtige Bemerkung oder Hinweis Achten Sie dass Achtung Dr Web Agent Antivirus Netzwerk lt IP address gt bernehmen CTRL C Windows Anhang A Warnung vor m glichen Fehlersituationen sowie wichtigen Momenten die besonderer R cksicht bed rfen Produkt und Komponentennamen von Dr Web Ein Begriff tritt als Definition auf Felder zum Ersatz von Funktionsnamen durch t ats chliche Werte Namen der Tasten Fenster Men punkte und sonstigen Bestandteile der Benutzeroberfl che Bezeichnungen der Tastaturtasten Namen der Dateien und Ordner Ausschnitte des Programmcodes Querverweise zu Dokumentkapiteln oder Hyperlinks zu externen Ressourcen 7 Ta N A Kap
48. 12 Novell NetWare 3 2 Novell NetWare 4 11 Novell NetWare 4 2 Ta J N N Anhang B Vollst ndige Liste von unterst tzten 185 Betriebssystemen Novell NetWare 5 1 Novell NetWare 6 0 Novell NetWare 6 5 Mac OS X Mac OS 10 4 Tiger Mac OS 10 4 Server Tiger Server Mac OS 10 5 Leopard Mac OS 10 5 Server Leopard Server Mac OS 10 6 Snow Leopard Mac OS 10 6 Server Snow Leopard Server Die Beschreibung von Funktionalit t des Ageneten unter Windows Mobile und Novel NetWare finden Sie in Benutzerhandb chern Dr Web Agent f r Windows Mobile und Dr Web Agent f r Novell NetWare Ta N A Anhang C Entdeckungsverfahren von Viren Anhang C Entdeckungsverfahren von Viren Alle Antivirus Komponenten von Dr Web setzen gleichzeitig mehrere Entdeckungsverfahren von sch dlichen Objekten ein Dies erm glicht maximal sorgf ltig alle verd chtigen Dateien zu pr fen und das Verhalten der Software zu kontrollieren 1 In erster Linie wird die Signaturanalyse eingesetzt Dieses Verfahren l sst den Code von verd chtigen Dateien analysieren um festzustellen ob sie den bekannten Virensignaturen entsprechen Signatur ist eine kontinuerliche endliche Byte Reihnfolge die f r Erkennung eines Virus erforderlich und ausreichend ist Dabei werden die Pr fsummen von Signaturen verglichen was zu einer wesentlichen Verringerung der Virendatenbankgr e beitr gt Dabei bleibt die eindeutige bereinstimmung u
49. Adresse Ihnen unbekannt ist klicken Sie auf den Suche Knopf Dabei offnet sich ein Fenster zur Suche von aktiven Enterprise Server des Netzwerkes Legen Sie erforderliche Parameter im Format lt Servername gt lt IP Adresse gt lt Netzwerkpr fix gt lt Port gt fest und klicken Sie auf den Suche Knopf Aus der Liste der gefundenen Server w hlen Sie den Server aus von dem die Antivirus Software installiert wird und klicken Sie auf OK Im Feld Dr Web Enterprise Server ffentlicher Schl ssel wird der vollst ndige Pfad des ffentlichen Schl ssels drwcesd pub angegeben der sich auf Ihrem Computer befindet wird das Installationsprogramm vom Server ber Netzwerk gestartet so wird der Schl ssel in die tempor ren Dateien des Betriebssystems kopiert und nach der Installation in den Installationsordner bertragen Im Abschnitt Komprimierung beim Herunterladen verwenden w hlen Sie gew nschte Variante zum Komprimieren des Verkehrs Ja Komprimierung verwenden Nein nicht verwenden M glich die Verwendung der Komprimierung h ngt von Server Einstellungen ab Ta N A Kapitel 2 Komponente Dr Web Agent Das H kchen bei Dr Web Agenten in die Liste der Ausnahmen von Windows Firewall hinzuf gen bestimmt das Hinzuf gen von den vom Agenten benutzten Ports und Oberfl chen in die Ausnahmenliste vom Netzwerkmonitor des Betriebssystems au er Windows 2000 oder lter Es ist empfehlenswert dieses H
50. Agent f r Windows Benutzerhandbuch Doctor Web 2004 2011 Alle Rechte vorbehalten Das im vorliegenden Dokument enthaltene Material ist Eigentum von Doctor Web und dient ausschlie lich der pers nlichen Nutzung durch Produktk ufer Kein Teil des vorliegenden Dokumentes dard ohne Quellenangabe weder reproduziert noch auf einer Netzwerkressource untergebracht oder mittels Kommunikationskan le und Massenmedien verbreitet oder auf jede andere Weise benutzt werden ausgenommen Nutzung f r pers nliche Zwecke WARENZEICHEN Dr Web SpIDer Mail SpIDer Guard Curelt CureNet AV Desk und Dr WEB Logo sind eingetragene Warenzeichen von Doctor Web in Russland und oder anderen L ndern Alle sonstigen eingetragenen Warenzeichen Logos und Firmennamen die im vorliegenden Dokument erw hnt sind sind Eigentum ihrer jeweiligen Inhaber HAFTUNGSAUSSCHLUSS Unter keinen Umst nden haften Doctor Web und seine Lieferanten f r die im vorliegenden Dokument enthaltenen Fehler und oder Auslassungen sowie f r Sch den des Produktk ufers direkte oder indirekte Sch den einschlie lich Gewinnausf lle die sich dadurch ergeben Dr Web Agent Version 6 0 3 Benutzerhandbuch 02 11 2011 Doctor Web Hauptsitz Russland Tretja ul Jamskogo polja 2 Geb ude 12A 125124 Moskau Russische F deration Website www drweb com Telefon 7 495 789 45 87 N here Informationen zu den regionalen Vertretungen und B ros finden Sie auf unserer Websi
51. Aktionen des Programms f r den Fall einstellen dass die Pr fung eines Anhangs unm glich ist z B wenn der Anhang eine besch digte oder mit Passwort gesch tzte Datei ist 162 Ta N A Kapitel 11 Dr Web f r Outlook Das H kchen bei Archive pr fen l sst die Pr fung der als Archiv angeh ngten Dateien aktivieren oder deaktivieren Setzen Sie dieses H kchen zur Aktivierung der Pr fung Um die Pr fung zu deaktivieren entfernen Sie das H kchen Die verf gbaren Reaktionen unterscheiden sich je nach dem Typ des Virenereignisses Folgende Aktionen k nnen f r gefundene Objekte ausgef hrt werden Desinfizieren heisst dass das Programm versucht das infizierte Objekt zu desinfizieren Wie f r nicht desinfizierte heisst dass eine f r nicht desinfizierte Objekte festgelegte Aktion gegen infizierten Anhang verwendet wird L schen das Objekt aus dem System l schen In Quarant ne verschieben das Objekt im Quarant ne Ordner isolieren berspringen das Objekt ohne nderungen berspringen Tabelle 8 Aktionen bei entdeckten sch dlichen Objekten Infiziert Nicht K desinfiziert wi Verd chtig Adware Dialer Scherzprogram ar Ay me Hackertools Riskware 163 A AN T v A A W Kapitel 11 Dr Web f r Outlook 164 Wenn die Pr fung Symbole R Die Aktion ist f r diesen Typ der Objekte freigegeben
52. Bereich des ge ffneten Fensters ist die Gesamtinformation enthalten Gesamtanzahl der Eintr ge in der Virendatenbank Datum der letzten Aktualisierung Version des auf der Workstation funktionierenden Agenten Scanner Aktivit t ob der Scanner zu diesem Zeitpunkt auf der Station l uft Das Status Fenster enth lt auch folgende Tabs Virendatenbanken Enth lt ausf hrliche Information ber s mtliche installierte Virendatenbanken e Name der Datei die bestimmte Virendatenbank enth lt e Version der Virendatenbank e Anzahl der Eintr ge in der Virendatenbank e Erstelldatum der Virendatenbank Komponenten Enth lt ausf hrliche Information ber s mtliche auf der Workstation installierten Dr Web Antivirus Komponenten Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 57 e Name der Komponente e Status der Komponente gestartet l uft oder nicht gestartet l uft nicht Module Enth lt ausf hrliche Information ber s mtliche Dr Web Antivirus Module e Datei die einzelnes Modul des Produktes definiert e vollst ndige Modulversion e Modulbeschreibung sein Funktionsname Im unteren Bereich des Fensters werden folgende Informationen angezeigt Statuszeile der Antivirus Software Enth lt wichtige Meldungen s Punkt Einstellungen des Dr Web Agenten Bei normaler Funktion des Agenten wird die Meldung Aktion nicht erforderlich angezeigt ID einzigartige Identit
53. Dateien des Windows Search Dienstes von der Pr fung In dem Abschnitt Ausgenommene Verzeichnisse und Dateien finden Sie eine Auflistung von Verzeichnissen und Dateien welche von der Pr fung mit dem SpIDer Guard W chter ausgeschlossen werden Dies k nnen die Quarant ne Ordner des Antivirus Arbeitsordner mancher Programme tempor re Dateien Swap Dateien u sein Standardgem ist die Liste leer Sie k nnen sowohl bestimmte Ordner und Dateien zu den Ausnahmen hinzuf gen als auch Masken verwenden um die Pr fung von bestimmten Objektgruppen zu verbieten Ausnahmenliste erstellen 1 Um einen Ordner oder eine Datei zur Ausnahmenliste hinzuzuf gen f hren Sie eine der folgenden Aktionen aus um einen bestimmten bestehenden Ordner oder eine Datei anzugeben klicken Sie auf den lt gt Knopf und w hlen Sie einen Ordner oder eine Datei im standardm igen Betriebssystem Browser aus Au erdem k nnen Sie den kompletten Pfad der Datei oder des Ordners manuell im Eingabefeld angeben Ta N A Kapitel 9 SpIDer Guard 89 um alle Dateien oder Ordner mit einem bestimmten Namen von der Pr fung auszunehmen geben Sie diesen Namen in das Eingabefeld ein Die Angabe des Pfades zur Datei oder zum Ordner ist in diesem Fall nicht erforderlich um die Dateien oder Ordner einer bestimmten Art von der Pr fung auszunehmen geben Sie eine diese Objekte definierende Maske in das Eingabefeld ein Mehr zu Mask
54. Filters gesandt werden gt Mehr dazu e Nachrichten die f lschlicherweise als Spam erkannt wurden sind an folgende Adresse zu senden vrnonspam drweb com e Nicht erkannte und vers umte Spam Nachrichten sind an folgende Adresse zu senden vrspam drweb com Alle Nachrichten sind nur im Anhang nicht im E Mail K rper zu senden 11 2 2 Black und Whitelists Die Black und Whitelists der E Mail Adressen dienen zum Filtern von Nachrichten Zum Ansehen und Bearbeiten des Black oder Whitelists klicken Sie dementsprechend auf Blacklist oder Whitelist in den Einstellungen des Spam Filters Kapitel 11 Dr Web f r Outlook 167 Black und Whitelists Ea Wrei Beaia E Mails die von Whitelist Adressen versendet werden werden ohne Ga Spamprufung durchgelassen box domain Hinzuf gen OK Abbrechen bernehmen Abbildung 11 4 Einstellungsfenster des Whitelists vom Spam Filter Um eine E Mail Adresse zur Black oder Whitelist hinzuzuf gen 1 Klicken Sie auf Hinzuf gen 2 Geben Sie die E Mail Adresse im entsprechenden Feld s Eingabemethoden f r Whitelist und Blacklist 3 Klicken Sie auf OK im Fenster Liste bearbeiten Um die E Maiil Adressen in der Liste zu ndern 1 W hlen Sie die Adresse in der Liste aus und klicken Sie auf Andern 2 Bearbeiten Sie erforderliche Informationen 3 Klicken Sie auf OK im Fenster Liste bearbeiten Ta N A Ka
55. Guard 9 2 3 2 Einstellungsfenster der E Mail Adresse E Mail Adresse hinzuf gen xl Mailserver 5 SMTP Server Port ie J SMTP Server braucht die Autorisierung Benutzername Passwort EEE A J Gesch tzte verbindung TLS SSL verwenden rE Mail Kopf Bi Zieladresse E Mail Adresse des Betreff e Abbrechen Help Abbildung 9 15 Einstellungsfenster der E Mail Adresse In diesem Fenster werden die Adresse und die Mail Einstellungen vom E Mail Postfach das zum Empfang von Benachrichtigungen ber Virenereignisse benutzt wird festgesetzt Mailserver Im Abschnitt Mailserver werden die Einstellungen des SMTP Servers f r E Mail Versand festgesetzt 125 14 AN A Kapitel 9 SpIDer Guard Folgende Parameter sind obligatorisch SMTP Server IP Adresse oder Domainname des Servers f r versandte E Mails Port Nummer des Ports auf dem SMTP Server l uft Falls auf dem SMTP Server Authorisierung ben tigt wird setzen Sie ein H kchen bei SMTP Server braucht Authorisierung und f llen Sie die Felder Benutzername und Passwort f r den Zugriff auf den Server f r ausgehende E Mails aus Wenn es eine TLS SSL gesch tzte Verbindung ben tigt wird setzen Sie ein H kchen bei Gesch tzte Verbindung TLS SSL verwenden E Mail Kopf Im Abschnitt E Mail Header werden die Attribute einer E Mail festgesetzt Geben Sie folgende E Mail Adressen an Im Feld Ziel
56. Installation anzuwenden drwinst lt DNS_Name_des_Enterprise Servers gt Dadurch wird die Einstellung des Antivirus Netzwerkes die mit Neuinstallation des Enterprise Servers auf einem anderen Computer verbunden ist erleichtert Sie k nnen auch explizite Angabe der Server Adresse benutzen drwinst 192 168 1 3 Die Verwendung des regagent Schl ssels l sst den Agenten bei der Installation in der Hinzuf gen Entfernen Programmliste registrieren Um das Installationsprogramm im grafischen Modus zu starten benutzen Sie den interactive Parameter Die komplette Parameterliste des Netzwerkinstallations Assistenten finden Sie im Anhang H4 Netzwerkinstallations Assistent in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus 2 Nachdem das Installationsprogramm beendet wird wird die Software des Dr Web Agenten aber kein Antivirus Paket auf dem Computer installiert 3 Nach der Best tigung von Station auf dem Server falls es durch Server Einstellungen vorgesehen ist wird das Antivirus Paket automatisch installiert 4 Starten Sie Ihren Computer nach Anforderung des Agenten neu 20 Ta N p Kapitel 2 Komponente Dr Web Agent Installation des Dr Web Agenten mit Installer im grafischen Modus Um Antivirus Software Dr Web Agent und Antivirus Paket im grafischen Modus des Netzinstallers zu installieren 1 Auf dem Rechner auf dem die Antivirensoftware installiert wird star
57. K um nderungen zu speichern Ta J N A Kapitel 11 Dr Web f r Outlook Das Fenster Protokoll ist nur zug nglich wenn der Benutzer Systemadministratorrechte besitzt Wenn Sie unter Windows Vista und neuer auf Protokoll klicken Bei aktivierter UAC der Administrator erh lt eine Aufforderung zur Best tigung von Programmaktionen Der Benutzer ohne Administratorrechte erh lt eine Aufforderung zur Eingabe von Identifiezierungsdaten des Systemadministrators Bei deaktivierter UAC der Administrator kann Programmeinstellungen ndern Der Benutzer erh lt keinen Zugriff auf Anderung von Einstellungen Ereignis Logdatei ansehen Zum Ansehen der Ereignis Logdatei klicken Sie auf Im Ordner anzeigen Es ffnet sich der Ordner in dem die Logdatei gespeichert wird Standardgem wird das Protokoll in der DrWebOutlook log Datei gespeichert Diese Datei befindet sich im Benutzerprofil des DoctorWeb Ordners Die Logdatei DrWebOutlook log wird f r jeden einzelnen Benutzer des Betriebssystems separat gef hrt 11 4 Statistik Die E Mail Anwendung Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus enth lt statistische Informationen ber die Gesamtanzahl der Objekte die vom Programm gepr ft und bearbeitet wurden Die Objekte werden in folgende Kategorien aufgeteilt Gepr ft Gesamtanzahl der gepr ften E Mails 173 Ta N A Kapitel 11 Dr Web f r Outlook In
58. Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Guard Einstellungen Verwaltung aus oder w hlen Sie das SpIDer Guard Element das sich in der Windows Systemsteuerung befindet aus Der Men punkt SpIDer Guard Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt Ta N A Kapitel 9 SpIDer Guard 113 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Verwaltung Parameter Notifizierung Reminder Nehmen Sie die erforderlichen nderungen vor Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben Ta N A Kapitel 9 SpIDer Guard 114 9 2 2 1 Verwaltung SpIDer Guard Enterprise Modus 2x Sa Verwaltung s Parameter Notifizierung 2 Reminder 1234 SpIDer Guard f r Windows m c Doctor Web Ltd 1992 2010 r Status i SpIDer Guard sch tzt Ihr System m Lademodus Manuell Automatisch Installationspfad Bern C Program Files Drweb AY Desk fe Deinstallieren Enterprise Modus Online Abbrechen Anwenden Abbildung 9 10 Einstellungsfenster von SpIDer Guard Tab Verwaltung
59. MLM verschieben per default in den Quarant ne Ordner MLR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt Der Schl ssel kann auch mit dem zus tzlichen Indexregister N enden gleichzeitig k nnen auch Basisregister festgesetzt werden In diesem Fall wird die Anzeige der Information ber E Mail Dateien deaktiviert 179 Ta N p Anhang A Befehlszeilenschl ssel f r Scanner 180 NS M glichkeit die Computerpr fung abzubrechen verbieten Nach Angabe dieses Parameters kann der Benutzer die Ausf hrung des Programms durch Dr cken der ESC Taste nicht abbrechen OK komplette Liste von Objekten zum Scannen ausgeben indem nicht infizierte Objekte mit dem OK Vermerk markiert werden PF Best tigung f r Pr fung n chster Diskette anfordern PR Eine Aufforderung der Best tigung vor Aktion anzeigen QU Scanner pr ft die in der Befehlszeile angegebenen Objekte Dateien Datentr ger Ordner Danach wird seine Funktion automatisch beendet gilt nur f r die GUI Version des Scanners RP lt Dateiname gt oder RP lt Dateiname gt Bericht ber die Funktionsweise der Software in einer Datei speichern deren Name im Schl ssel angegeben ist Ist der Dateiname nicht angegeben soll der Bericht in einer vordefinierten Datei gespeichert werden Wenn das Zeichen vorhanden ist wird die Datei erg nzt wenn es fehlt wird sie neu er
60. Mail Port Sp Der Mail Port der f r Mail Server ausgew hlt wurde im Feld Server address Domainname oder IP Adresse des Mail Servers im Feld Server port Nummer des Ports der vom Mail Server benutzt wird Klicken Sie auf Add Hinzuf gen Gegebenenfalls wiederholen Sie die Schritte 4 und 5 f r andere Server Um das Abfangen von Verbindungen zum Server zu stoppen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf Remove L schen Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die nderungen zu speichern oder auf Cancel Abbrechen um sie zu verwerfen Konfigurieren Sie Ihren Mail Client f r das Zusammenwirken mit dem SpIDer Mail E Mail W chter beim manuellen Abfangen von Verbindungen 154 T 4 A A Kapitel 10 SpIDer Mail Mail Client einstellen Wenn die manuellen Einstellungen f r das Abfangen von Verbindungen vom SpIDer Mail verwendet werden dann ndern Sie die Einstellungen Ihres Mail Clients wie folgt als Serveradresse f r eingehende und ausgehende E Mails geben Sielocalhost an als Port des Mail Servers geben Sie den Sp Der Mail Port an den Sie f r entsprechenden Mail Server festgesetzt haben In der Regel m ssen Sie daf r in den Einstellungen der Mail Server Adresse folgendes angeben localhost lt SpIDer_Mail_Port gt wo lt Sp IDer_Mail_Port gt der Port den Sie f r entsprechenden Mail Server festgesetzt haben
61. Modus tritt der SpIDer Mail E Mail W chter als ein Proxy Server zwischen den Mail Programmen und Mail Servern auf Der W chter pr ft nur die Verbindungen die in den Einstellungen explizit angegeben sind Deswegen erfordert die Nutzung von diesem Typ des Abfangens dass die nderung von Einstellungen f r Verbindung der Mail Programme ausgef hrt wird Die Liste der abzufangenden Adressen enth lt Eintr ge von denen jeder jeweils die bereinstimmung der Einstellungen zwischen dem SpIDer Mail E Mail W chter und dem Mail Server definiert Standardgem ist die Abfangliste leer Sie k nnen hier erforderliche Eintr ge machen 153 Ta N A Kapitel 10 SpIDer Mail Den manuellen Abfangmodus einstellen 1 Erstellen Sie die Liste der Mail Server zu welchen Sie die Verbindungen abfangen wollen und geben Sie die Portnummern f r diese Server aufsteigend und l ckenlos an Es empfiehlt sich die Nummerierung mit der 7000 anzufangen Im weiteren werden diese Nummern Sp Der Mail Ports genannt Der SpIDer Mail E Mail W chter uterst zt die Mail Server die ber POP3 SMTP IMAP4 oder NNTP Protokolle funktionieren In den Einstellungen des SpIDer Mail E Mail W chters w hlen Sie den Abschnitt Interception Abfangen W hlen Sie den manuellen Abfangmodus aus und klicken Sie auf Connection Settings Verbindungseinstellungen Im ge ffneten Dialogfenster geben Sie folgende Informationen ein im Feld SpIDer
62. SHB SHS SHT MSG CHM XML PRC ASP LSP MSO OBD THE EML NWS SWF MPP TBB 177 Ta N A Anhang A Befehlszeilenschl ssel f r Scanner Wenn ein Element in der Liste der zu pr fenden Objekte eine explizite Angabe der Dateierweiterung enth lt wenn auch mit speziellen und Zeichen werden nicht nur Dateien mit den zur Liste passenden Erweiterungen sondern auch alle in dieser Liste angegebenen Dateien gepr ft FN russische Buchstaben in den Zeichengenerator des Videoadapters laden nur f r Dr Web f r DOS COo Paketmodus der Programmfunktion Alle Fragen die eine Antwort des Benutzers erwarten werden ignoriert Beschl sse welche eine Auswahl erfordern werden automatisch gefasst Es ist empfehlenswert diesen Modus ist bei der automatischen Pr fung von Dateien z B bei der ganzt gigen E Mail Pr fung auf dem Server zu verwenden SCP lt n gt legt die Scanpriorit t fest lt n gt kann die Werte von 1 bis 50 inkl annehmen SHELL gilt f r die GUI Version des Scanners Unterdr ckt das Anzeigen des Startbildes deaktiviert die Pr fung des Speichers und selbstladender Dateien Es werden auch die fr her gespeicherten Listen mit Pfaden der Dateien und Ordner die vordefiniert gescannt werden sollen zur Pr fung nicht geladen Dieser Modus erlaubt es die GUI Version des Scanners statt der Konsolen Version f r die Pr fung nur solcher Objekte
63. Web Agenten und der Komponenten vom Dr Web Antivirus Paket zu ndern w hlen Sie den Men punkt Sprache im Kontextmen des Agenten Icons aus In der ausfallenden Liste geben Sie n tige Sprache der Benutzeroberfl che an 3 2 Antivirus Software aktualisieren Sobald die Updates f r Dr Web Antivirus Software erscheinen werden sie automatisch geladen und installiert Aber in kritischen Situationen k nnen Sie die Software Komponenten manuell aktualisieren nachdem Sie Beratung durch den Administrator erhalten Die auf Ihrem Computer installierte Antivirus Software kann ber den Men punkt Synchronisieren im Kontextmen aktualisiert werden Wenn der Hintergrund des Agenten Icons seine Farbe vom Gr n zum Rot wechselt heisst es dass Sie die Komponenten deren Update mit einem Fehler durchgelaufen ist zwangsweise aktualisieren m ssen Daf r w hlen Sie den Men punkt Nur fehlerhafte Komponenten des Befehls Synchronisieren im Kontextmen aus 35 Ta N aA Kapitel 3 Funktionalit t des Dr Web Agenten Falls es erforderlich ist s mtliche installierte Antivirus Komponenten zu aktualisieren z B wenn der Agent lange keine Verbindung zum Server hatte usw w hlen Sie Alle Komponenten des Befehls Synchronisieren im Kontextmen aus 3 3 Einstellungen des Dr Web Agenten Zugang zu Einstellungen des Dr Web Agenten ist mit Hilfe des Befehls Einstellungen im Kontextmen des Agenten m glich In der ausfallen
64. abe wird beim Einschalten des Computers Starten des Betriebssystems ausgef hrt Aufgabe beim Start Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Parameter assenn Abbildung 3 7 Dialogfenster der Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 52 Im Dialogfenster der Aufgabe s Abb 3 7 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 2 Zentralisierter Terminplan Im Fenster des zentralisierten Terminplans f r Pr fungen k nnen Sie die au
65. adresse geben Sie die E Mail Adresse an die zum Empfang von Benachrichtigungen ber Virenereignisse benutzt wird Im Feld E Mail adresse des geben Sie die E Mail Adresse an die als Adresse des Absenders in der Nachricht ber Virensituation angezeigt wird Sie k nnen auch das Thema der Nachricht im Feld Betreff angeben Wenn dieses Feld nicht ausgef llt wird so wird der standardm ig festgesetzte Betreff in der E Mail angegeben 126 A AN T v A A y Kapitel 9 SpIDer Guard 9 2 3 3 Einstellungsfenster der Netzwerkadresse Knotenpunkt im Netzwerk ausw hlen 1xi Network KA Geben Sie den Netzwerknamen ein Anwender PC Arbeitsgruppe oder Dom ne oder klicken Sie auf Durchsuchen Durchsuchen Abbrechen Help Abbildung 9 16 Einstellungsfenster der Netzwerkadresse In diesem Fenster wird die Adresse des Computers im Microsoft Netzwerk angegeben damit der Computer in die Benachrichtigungsliste eingetragen wird Geben Sie den Netzwerknamen des Computers im Feld Computername an oder klicken Sie auf Durchsuchen um den Computer im Ordner des Netzwerk Browsers zu finden 127 Ta N A Kapitel 10 SpIDer Mail Kapitel 10 SpIDer Mail Der SpIDer Mail E Mail W chter geh rt standardgem zum Umfang der zu installiereenden Komponenten l uft permanent im Hauptspeicher und wird beim Starten des Betriebsystems automatisch ausgef hrt Wenn der Antivirus unter Lize
66. ail Headers vorgeschaut werden Dies ist zur korrekten Funktion des Spam Filters erforderlich Das H kchen bei Add prefix to the subjects of the spam messages Pr fix ins Subject Feld der E Mails mit Spam hinzuf gen schreibt vor dass der SpIDer Mail W chter dem Betreff der als Spam erkannten E Mails ein spezielles Pr fix hinzuf gt Das Hinzuf gen des Pr fixes wird Ihnen helfen die Regeln zur Filterung der als Spam markierten E Mails in den Mail Clients z B MS Outlook Express zu erstellen wo es unm glich ist die Filter aufgrund E Mail Headers einzustellen Das H kchen bei Allow Cyrillic text Kyrillische Schrift erlauben schreibt vor dass der Antispam Filter die E Mails mit eingestellter Ta N A Kapitel 10 SpIDer Mail kyrillischen Kodierung ohne vorherige Analyse nicht als Spam markiert Wenn das H kchen entfernt ist werden solche E Mails mit gro er Wahrscheinlichkeit als Spam eingestuft hnlicherweise funktioniert das Setzen und Entfernen des H kchens bei Allow Chinese Japanese Korean text Chinesische Japanische Koreanische Schrift erlauben Die Felder White list Whitelist und Black list Blacklist enthalten schwarze und wei e Adressenlisten der E Mail Absender Wenn die Absenderadresse der Whitelist hinzugef gt wird wird die E Mail auf Spam nicht gepr ft Wenn aber die Domain Namen der Empf nger und Absenderadressen gleich sind und dieser Domain Name in die Whitelist mit der
67. al scan engines Gesamtanzahl der Suchengines wird die maximale Anzahl der gleichzeitig geladenen Suchengines festgesetzt Im Feld Numbers of scan engines at start Anzahl der Suchengines beim Starten wird die Anzahl der Suchengines die beim Starten von SpIDer Mail geladen werden festgesetzt Im Feld Unused engines unload timeout Freie Suchengines deaktivieren in wird die Zeit in Sekunden festgesetzt nach deren Ablauf eine nicht benutzte Suchengine deaktiviert wird Ta N A Kapitel 10 SpIDer Mail 149 10 2 4 Log Protokoll x Scan Actions Engine Log Interception Excluded applications xI Enable logging xI Log scanning info Log to file 2USERPROFILE Doctorwebispi a IV Maximum log file size 500 KB Enable icon in notification area I Show notifications A Enable icon animation V Cancel Help Abbildung 10 7 Einstellungsfenster von SpIDer Mail Tab Protokoll Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter der Protokolldatei von SpIDer Mail festgelegt Das H kchen bei Enable logging Protokoll f hren schreibt vor das der SpIDer Mail W chter die Protokolldatei f hrt Standardgem wird das H kchen gesetzt Sie k nnen folgende Parameter der Protokolldatei einstellen Setzen Sie ein H kchen bei Log scanning info Protokoll be
68. allende Liste Verd chtig setzt die Reaktion von SpIDer Guard auf Entdeckung einer Datei die mit einem Virus vermutlich infiziert ist Ergebnis der heuristischen Analyse Die ausfallende Liste Nicht desinfizierbar setzt die Reaktion Ta N A Kapitel 9 SpIDer Guard 86 von SpIDer Guard auf Entdeckung einer Datei die mit einem bekannten nicht desinfizierbaren Virus infiziert ist eingeschlossen der Desinfektionsversuche die fehlgeschlagen sind Die Option Installationspakete pr fen regelt die on the fly Pr fung der Installationsdateien Bei Einstellung dieser Option w hlen Sie in der ausfallenden Liste Installationspakete eine Aktion die bei Entdeckung der b swilligen Objekte in den Installationspaketen ausgef hrt wird aus Benachrichtigungen einstellen Nach der Ausf hrung der vorgeschriebenen Aktion wird der SpIDer Guard W chter standardm ig eine Benachrichtigung im Infobereich von Windows anzeigen Sie k nnen die Anzeige von Benachrichtigungen erlauben oder verbieten Bei der Einstellung von Benachrichtigungen des SpIDer Guard W chters setzen oder entfernen Sie ein H kchen bei Benachrichtigungen bei Virenfund in der ausfallenden Liste Einstellungen im Kontextmen des Agenten Icons um den Empfang dieser Meldungen freizugeben oder zu verbieten Kapitel 9 SpIDer Guard 87 9 1 3 Ausgenommen SplDer Guard G3 Einstellungen Dr Web Antivirus Allgemein Aktionen Ausgenommen Pr
69. auf Im Dialogfenster der Aufgabe s Abb 3 6 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt 50 A KO Kapitel 3 Funktionalit t des Dr Web Agenten 51 Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Jede lt gt Minuten geben Sie einen Zeitabstand in Minuten an mit dem die Aufgabe ausgef hrt wird Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 6 Aufgabe die beim Starten auszuf hren ist Dieser Typ der Aufg
70. aus Im ge ffneten Fenster Datentr gerbereinigung setzen Sie ein H kchen bei Dr Web Quarant ne in der Liste Zu l schende Dateien und klicken Sie auf OK Der ganze Inhalt der Quarant ne wird gel scht 68 Ta N A Kapitel 6 Dr Web Firewall Kapitel 6 Dr Web Firewall Dr Web Firewall Netzwerkmonitor ist f r den Schutz Ihres Computers vor unbefugtem Zugang von au en bestimmt und beugt dem Verlust wichtiger Daten im Netzwerk vor Diese Komponente gestattet Ihnen die Kontrolle ber die Verbindung und bermittlung von Daten bers Internet sowie die Sperre von verd chtigen Verbindungen auf der Paket und Anwendungsebene Nach der Installation von Dr Web Firewall wird die Weiterbildung des Programms im Prozess Ihrer Arbeit am Computer einige Zeit lang durchgef hrt Die Beschreibung vom Trainingmodus des Netzwerkmonitors finden Sie in der Anleitung Dr Web Antivirus f r Windows Abschnitt Dr Web Firewall Training F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster des Netzwerkmonitors Mit Hilfe vom Kontextmen des Agenten k nnen Sie 1 Einstellungen des Netzwerkmonitors aufrufen 2 Ereignis Logdatei ansehen 6 1 Dr Web Firewall Einstellungen Zum Ansehen und Bearbeiten der Parameter vom Dr Web Firewall Netzwerkmonitor w hlen Sie den Men punkt Firewall Einstellungen im Kontextmen des Agenten aus Kontextmen des Agenten nur zug nglich wenn der
71. auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 47 Ta A N Kapitel 3 Funktionalit t des Dr Web Agenten 48 3 5 1 4 Monatliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit am angegebenen Monatstag jeden Monat ausgef hrt Monatliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben E Kritische Aufgabe Parameter Monaticham 1 wv 0 x 0 v Abbildung 3 5 Dialogfenster der monatlichen Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der monatlichen Aufgabe s Abb 3 5 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Agent
72. be zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind T glich um geben Sie an zu welcher Stunde und Minute t glich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 3 W chentliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit am angegebenen Wochentag jede Woche ausgef hrt W chentliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter W chentlich am Montag vw o 210 v Abbi
73. bestanden haben werden ohne nderungen weitergegeben bersprungen alle gel schten und verschobenen E Mails werden auch auf dem POP3 oder IMAP4 Server gel scht Infizierte oder verd chtige ausgehende E Mails werden an Server nicht weitergeleitet Der Benutzer wird ber das fehlgeschlagene Absenden informiert in der Regel wird die E Mail dabei vom Mail Programm gespeichert Beim Vorhandensein eines unbekannten Virus auf dem Computer welcher sich ber E Mail verbreitet kann der SpIDer Mail E Mail W chter die typischen Merkmale des Virenverhaltens Massenversand erkennen Standardm ig ist diese Option aktiv 130 Ta N A Kapitel 10 SpIDer Mail Mit dem SpIDer Mail E Mail W chter k nnen die eingehenden E Mails mittels Dr Web Antispam auf Spam gepr ft werden Standardm ig ist diese Option aktiv E Mails mit anderen Mitteln pr fen Der SpIDer Guard E Mail W chter sowie Dr Web Scanner kann ebenfalls Viren in den E Mail Postf chern mancher Formate entdecken der SpIDer Mail E Mail W chter hat jedoch im Gegensatz dazu einige Vorteile weitaus nicht alle Formate von E Mail Postf chern der popul ren Mail Programme werden vom SpIDer Guard W chter und Dr Web Scanner unterst zt mit SpIDer Mail E Mail W chter landen infizierte E Mails erst gar nicht in dem Postfach standardm ig pr ft SpIDer Guard die E Mail Postf cher nicht bei Aktivierung dieser Option wird die Leistungsf higk
74. chadprogramme die zu entdecken sind und l schen Sie H kchen bei den Typen der Software die nicht zu entdecken sind Standardgem entdeckt der E Mail W chter nur Adware und Dialers Dialer H Die Reaktion des E Mail W chters bei Entdeckung unerw nschter Programme stimmt mit der Reaktion auf Entdeckung von infizierten E Mails die im Tab Aktionen definiert wird berein Das H kchen bei Load at startup Programm Autorun wird per default gesetzt Dabei wird SpIDer Mail automatisch beim Windows Start gestartet Sie k nnen das H kchen entfernen In diesem Fall ist das Programm per Hand zu starten Zur Einstellung der zus tzlichen Parameter f r E Mail Pr fung klicken Sie auf den Erweitert Knopf in der rechten unteren Ecke des Fensters Ta J N A Kapitel 10 SpIDer Mail 138 10 2 1 1 Spam Filter einstellen IV Add a prefix to the subjects of spam messages spam IV Allow cyrillic text VW Allow Chinese Japanese Korean text J Consider bounce notifications as spam white list separated by semicolons domain templates allowed a me Black list r Note the X Driweb SpamState header will be added to the checked messages Cancel Abbildung 10 2 Einstellungsfenster von SpIDer Mail Wenn Sie Ihre E Mails per IMAP NNTP Protokolle erhalten stellen Sie Ihr Mail Programm so ein dass die E Mails vom Mail Server sofort und vollst ndig geladen werden ohne dass E M
75. d 105 Umbenennen schreibt vor die Namenserweiterung des infizierten oder verd chtigen Objektes entsprechend der Maske die im Feld Maske zur Umbenennung angegeben ist standardm ig d h das erste Erweiterungszeichen mit zu ersetzen umzubenennen Tabelle 4 SpIDer Guard Aktionen bei entdeckten sch dlichen Objekten Desinfizieren L schen Ju Be T Benachrichtigen Blockieren Ignorieren Umbenennen Tabelle 5 SpIDer Guard Aktionen f r zusammengesetzte Objekte In Quarant ne verschieben 2 j H Benachrichtigen Blockieren Ignorieren 3 3 Umbenennen Ta N A Kapitel 9 SpIDer Guard 106 Tabelle 6 SpIDer Guard Aktionen f r Malware L schen In Quarant ne verschieben 5 amp F i Benachrichtigen H Blockieren a i Ignorieren ar Umbenennen Symbole Die Aktion ist f r diesen Typ der Objekte freigegeben x Die Aktion ist als standardm ige Reaktion f r diesen Typ der a Objekte festgesetzt Bei Entdeckung der Objekte die Adware oder Dialer enthalten wird der W chter im Umfang des Dr Web f r Server Pakets standardm ig die Aktion In die Quarant ne verschieben ausf hren der W chter im Dr Web f r Workstations Paket die Aktion Benachrichtigen Reaktion bei Entdeckung Bei Entdeckung eines infizierten oder verd chtigen Objektes sind folgende Reaktionen je nach Ver
76. den Liste vom Men Einstellungen k nnen Sie den Typ der Meldungen ber Virenereignisse auf Ihrem Computer die Sie erhalten m chten ausw hlen Daf r setzen Sie ein H kchen bei entsprechendem Men punkt klicken Sie mit der linken Maustaste darauf Wichtige Meldungen nur wichtige Benachrichtigungen erhalten Dazu geh ren die Meldungen ber e Fehler beim Starten einer Komponente der Antivirus Software e Fehler bei der Aktualisierung der Antivirus Software oder einer seiner Komponenten wird gleich nach fehlerhafter Beendung des Aktualisierungsvorgangs angezeigt e Notwendigkeit den Computer nach Update neu zu starten wird gleich nach der Aktualisierung angezeigt e Notwendigkeit auf eine Anforderung des Neustarts zur Beendung der Komponenteninstallation zu warten Nebens chliche Meldungen nur geringf gige Benachrichtigungen erhalten Dazu geh ren die Meldungen ber e Starten des Fernscannens e Beendung des Fernscannens e Starten der Aktualisierung von Antivirus Software oder einer seiner Komponenten 36 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 37 e Erfolgreiche Beendung der Aktualisierung von Antivirus Software oder einer seiner Komponenten ohne dass Neustart ben tigt wird Virusmeldungen nur Virenmeldungen erhalten Zu diesem Benachrichtigungstyp geh ren die Meldungen beim Fund eines Virus Viren durch eine Komponente der Antivirus Software Wenn Sie a
77. dern Bei Installationsvarianten Benutzerdefinierte Installation und Administrative Installation k nnen Sie im n chsten Fenster die Komponenten des Dr Web Antivirus Pakets ausw hlen Setzen Sie H kchen bei den Komponenten die Sie auf Ihrem Computer installieren m chten Im Abschnitt Pfad des Installationsordners k nnen Sie den Ordner festlegen in dem die Antivirus Software installiert wird Standardm ig ist es der Ordner Dr Web Enterprise Suite der sich im Program files Ordner auf der Systemplatte befindet Zur nderung des Installationspfads klicken Sie auf Durchsuchen und geben Sie den erforderlichen Pfad an Klicken Sie auf Weiter 15 Ta N A Kapitel 2 Komponente Dr Web Agent 16 Bei der Installationsvariante Benutzerdefinierte Installation gehen Sie direkt weiter zu Schritt 9 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Netzwerkinstallers fest Im Feld Dr Web Enterprise Server wird die Netzwerkadresse des Enterprise Servers angegeben von dem Agent und Antivirus Paket installiert werden Wenn Sie beim Starten des Installationsprogramms die Adresse des Servers angegeben haben wird diese Adresse automatisch ins genannte Feld eingetragen Bei Installation des Agenten mit Hilfe des Installationsassistenten geschaffen im Verwaltungscenter wird das Feld Dr Web Enterprise Server automatisch ausgef llt Falls die Server
78. des Agenten w hlen Sie den Men punkt SpIDer Mail Einstellungen aus Der Men punkt SpIDer Mail Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Virenpr fung in dem der Pr fungsmodus f r E Mails festgesetzt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Virenpr fung Ta N A Kapitel 10 SpIDer Mail 133 Abschnitt Antispam in dem der Pr fungsmodus von E Mails auf Spam mit Hilfe von Dr Web Antispam festgesetzt wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Antispam Abschnitt Ausnahmen in dem die Liste der Ausnahmen deren Mail Verkehr von der Pr fung durch SpIDer Mail E Mail W chter ausgenommen wird ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Ausnahmen Abschnitt Abgefangen in dem die Parameter f rs Abfangen von Verbindungen zu den Mail Servern festgesetzt werden ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Abfangen von Verbindungen Abschnitt Protokoll in dem
79. e bestimmt wird 63 Ta N A Kapitel 5 Quarant ne Pfad Vollst ndiger Pfad des Objektes vor seiner Verschiebung in Quarant ne Es ist auch m glich die Darstellung von Spalten mit ausf hrlicher Information ber das Objekt einzustellen Diese Information ist den Daten im unteren Fensterbereich der Quarant ne hnlich Um die Darstellung der Spalten einzustellen 1 Rufen Sie das Header Kontextmen der Objekt Tabelle auf Daf r klicken Sie mit der rechten Maustaste auf den Header 2 Im Kontextmen w hlen Sie Spalten anpassen aus 3 Im ge ffneten Fenster setzen Sie H kchen bei den Punkten die Sie in die Objekt Tabelle einschlie en m chten Um die Spalten aus der Objekt Tabelle auszuschlie en entfernen Sie die H kchen bei entsprechenden Punkten a Um H kchen bei s mtlichen Objekten gleich zu setzen klicken Sie auf Alles markieren b Um alle H kchen zu entfernen klicken Sie auf Markierung aufheben 4 Um die Folge der Spalten in der Tabelle zu ndern w hlen Sie die entsprechende Spalte in der Liste aus und klicken Sie auf einen der folgenden Kn pfe a Nach oben zur Verschiebung der Spalte in Richtung zum Tabellenanfang d h aufw rts in der Liste der Einstellungen und nach links in der Objekt Tabelle b Nach unten zur Verschiebung der Spalte in Richtung zum Tabellenende d h abw rts in der Liste der Einstellungen oder nach rechts in der Objekt Tabelle 5 Um die nd
80. e Aktionen bei Entdeckung eines verd chtigen Objektes ausgef hrt werden Der Knopf Blockieren schreibt vor dass der Zugriff auf eine Datei deren Pr fung die Reaktion des W chters gebracht hat verboten wird Die Blockierung des Zugriffs auf die Datei wird nach dem Neustart des Computers sowie beim tempor ren Auschalten von Monitoring aufgehoben Der Knopf Wiederherstellen ist nur bei Entdeckung eines vermutlich desinfizierbaren Virus zug nglich und f r Archive vom beliebigen Typ unzug nglich schreibt vor dass der W chter das mit einem bekannten Virus infizierte Objekt zu desinfizieren 123 Ta N A Kapitel 9 SpIDer Guard versucht Wenn der Virus nicht desinfizierbar ist oder der Desinfektionsversuch fehlgeschlagen ist wird das Fenster noch einmal in der f r nicht desinfizierbare Viren festgesetzten Form angezeigt e Der Knopf Umbenennen schreibt vor dass die Namenserweiterung einer infizierten oder verd chtigen Datei gem den Standardeinstellungen umbenannt wird Der Knopf Verschieben schreibt vor dass eine infizierte oder verd chtige Datei in den standardgem festgesetzten Quarant ne Ordner verschoben wird Der Knopf L schen schreibt vor dass eine infizierte oder verd chtige Datei bei Bootsektoren werden keine Aktionen ausgef hrt gel scht wird Bei Standardeistellungen wird diese Reaktion f r beliebige Archive unzug nglich sein 124 Ta N A Kapitel 9 SpIDer
81. eaktivieren Dr Web f r Outlook pr ft E Mails die mit Hilfe eines Mailprogramms empfangen versandt werden Netzwerkzugang falls das H kchen hier gesetzt wird wird der Zugang auf das lokale Netzwerk und Internet erlaubt anderenfalls wird es verboten Firewall Netzwerkmonitor von Dr Web Firewall aktivieren deaktivieren Dr Web Firewall Netzwerkmonitor dient dem Schutz Ihres Computers vor unbefugtem Zugriff von au en sowie zur Verhinderung des Datenverlustes im Netzwerk Weitere Information ber sonstige Men punkte finden Sie in nachfolgenden Kapiteln des Benutzerhandbuches F r bergang zum gew nschten Abschnitt klicken Sie auf entsprechenden Men punkt in der Abbildung 2 1 Einstellungen die ber Kontextmen des Dr Web Agenten Icons verf gbar sind k nnen sich je nach Konfiguration der Workstation unterscheiden Der Administrator des Antivirus Netzwerkes kann die Benutzerrechte auf Verwaltung und Einstellung der Antivirus Produkte die auf dem Computer des Benutzers installiert sind beschr nken Ta N s Kapitel 2 Komponente Dr Web Agent Falls manche Punkte des Kontextmen s unzug nglich sind kann es durch eine der zwei Varianten verursacht werden 1 Rechte die diese Einstellungen ndern lassen wurden durch den Administrator des Antivirus Netzwerkes auf dem Server deaktiviert 2 Der Benutzer hat keine Administratorrechte auf diesem Computer Das Kontextmen des Agenten der oh
82. eit des Systems wesentlich reduziert Dr Web Scanner pr ft die E Mail Postf cher nur auf Anfrage des Benutzers oder gem dem Terminplan und nicht im Moment des E Mail Empfangs dabei ist diese Aktion arbeits und zeitaufw ndig Somit entdeckt der SpIDer Mail E Mail W chter unter Standardeinstellungen s mtlicher Dr Web Enterprise Security Suite Komponenten als erster Viren und verd chtige Objekte die sich ber E Mails verbreiten und blockiert ihren Zugriff auf den Computer Seine Funktion ist extrem ressourcensparend Die Verwendung sonstiger Komponenten wird f r die Pr fung der E Mails nicht ben tigt W chter einstellen Die Einstellungen des SpIDer Mail W chters unterscheiden sich je nach installierter Version Es sind zwei Versionen des SpIDer Mail W chters vorhanden SpIDer Mail SpIDer Mail NT4 131 Ta N A Kapitel 10 SpIDer Mail 132 Vor Installation wird die Version des Betriebssystems automatisch bestimmt und entsprechende Version des SpIDer Mail W chters installiert s Punkt Systemanforderungen Gegebenenfalls z B falls hinsichtlich der Prozessorbelastung kritische Aufgabe im Echtzeitmodus auszuf hren ist k nnen Sie den W chter tempor r abschalten 10 1 SpIDer Mail einstellen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Mail Dateimonitor einzustellen 1 Im Kontextmen
83. eitpunkt nicht unterst zt und ISO Images optischer Datentr ger CD und DVD In der angegebenen Form AR definiert der Schl ssel die Benachrichtigung des Benutzers bei Entdeckung eines Archivs das infizierte oder verd chtige Dateien Ta N A Anhang A Befehlszeilenschl ssel f r Scanner 176 enth lt Wenn der Schl ssel von der Basis Registry D M oder R erg nzt wird werden andere Aktionen ausgef hrt e ARD entfernen e ARM verschieben per default in den Quarant ne Ordner e ARR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt Der Schl ssel kann mit der Basis Registry N enden In diesem Fall wird der Name des Archivers nach dem Namen der Archivdatei nicht angezeigt CU Aktionen bei infizierten Dateien und Bootsektoren der Festplatten Ohne zus tzliche Einstellungen D M oder R wird die Wiederherstellung von desinfizierbaren Objekten und das Entfernen von nicht desinfizierbaren Dateien ausgef hrt falls das Gegenteil durch den Parameter IC nicht bestimmt wird Sonstige Aktionen werden nur f r infizierte Dateien ausgef hrt e CUD entfernen e CUM verschieben per default in den Quarant ne Ordner e CUR umbenennen per default wird der erste Buchstabe der Erweiterung durch das Zeichen ersetzt SPR SPD oder SPM Aktionen f r verd chtige Dateien e SPR umbenennen e SPD entfernen e SPM verschieben
84. el 11 Dr Web f r Outlook 158 Kapitel 11 Dr Web f r Outlook Grundfunktionen der Komponente Das anzuschlie ende Dr Web f r Outlook Modul f hrt folgende Funktionen aus Virenpr fung der an E Mails angeh ngten Dateien Pr fung der E Mails die ber eine verschl sselte SSL Verbindung versandt werden Spam Pr fung der E Mails Erkennung und Neutralisierung der sch dlichen Software Verwendung der heuristischen Analyse zum zus tzlichen Schutz vor unbekannten Viren Aktivieren Deaktivieren Das Aktivieren und Deaktivieren des Dr Web f r Outlook Moduls erfolgt ber das Kontextmen des Agenten Das Modul Dr Web f r Outlook einstellen Zur Einstellung der Parameter sowie zum Anschauen von Programmstatistik gehen Sie zu Microsoft Outlook Abschnitt Extras Optionen Tab Dr Web Antivirus Der zu Einstellungen von Microsoft Outlook geh rende Dr Web Anti Virus Tab ist nur zug nglich wenn der Benutzer die Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt Kapitel 11 Dr Web f r Outlook Preferences MailSetup MailFormat speling Security Other Dr Web Antivirus Allgemein amp Dr Web Antivirus aktivieren D EREE Viren und Spam Pr fung D Infizierte Anh nge k nnen f r Ihre IT Sicherheit eine Gefahr darstellen la Anh nge pr fen Als Spam Mail
85. eldung Hyperlinks auf Internet Ressourcen Logo des Unternehmens oder beliebige grafische Darstellung im Fenster Header wird auch das genaue Empfangsdatum der Meldung angegeben Diese Meldungen werden in Form von Popup Fenstern angezeigt s Abb 3 11 Verwaltung 3 Dr Web Antivirus 2011 05 16 18 58 40 Sehr geehrter Benutzer Sie haben Dr Web Firewall Komponente die als ein Netzwerkmonitor dient installiert N here Informationen zur Funktion dieser Komponente finden Sie unter hier Mit freundlichen Gr en Abbildung 3 11 Meldefenster vom Administrator Bei Inaktivit t werden die Popup Fenstern mit Benachrichtigungen und Sammelmeldungen des Dr Web Agenten nach Ablauf einer bestimmten Zeit versteckt Im Gegensatz dazu werden die Fenster mit den Meldungen vom Administrator angezeigt bis sie vom Benutzer selbst geschlossen werden 60 T 4 A A Kapitel 4 Antivirus Scanner Kapitel 4 Antivirus Scanner Mit Hilfe des Befehls Scanner aus dem Kontextmen des Agenten k nnen Sie den Dr Web Antivirus Scanner zur regelm igen Pr fung Ihres Computers auf Viren und Schadprogramme starten Dabei ffnet sich das Hauptfenster des Scanners mehr dazu s Anleitung Dr Web Antivirus f r Windows Abschnitt Hauptfenster des Scanners in dem Sie nach Vorpr fung des Computers das Antivirus Scannen in einem der zug nglichen Modi starten k nnen Je nach Einstellungen auf dem Server k nn
86. en Bei einer beliebigen Pr fung werden die aktuellsten Informationen ber bekannte Schadprogramme von Dr Web Antivirus Komponenten verwendet Die Virensignaturen Infos ber ihre Merkmale und Verhaltensmodelle werden sofort aktualisiert wenn Experten aus dem Virenlabor von Doctor Web neue Bedrohungen entdecken manchmal kann es mehrmals pro Stunde passieren Regelm ige Aktualisierung der Virendatenbanken l sst auch die neuesten Viren entdecken 187 188 Schlagwortregister wo lt gt B A Agent Benutzeroberfl che 27 Bericht 39 Funktionen 10 Icon Ansicht 34 Men 29 Sprache 35 Starten Stoppen 27 Verwaltung 28 Agenten Icon 34 Aktionen bei Objekten SpIDer Guard G3 83 SpIDer Mail 144 Aktionen f r Objekte Dr Web f r Outlook 160 SpIDer Guard NT 102 Aktualisierung 35 Antispam Dr Web f r Outlook 164 SpIDer Mail 138 Antivirus Pr fung Verfahren 186 Antivirus Software Aktualisierung 35 Status 56 Aufgabe beim Starten 51 jede X Minuten 49 Lokaler 42 monatliche 48 st ndliche 43 t gliche 45 w chentliche 46 B Benachrichtigungen 36 Bericht Agent 39 Blockierung HTTP Verkehr 74 D Dr Web f r Outlook 158 Antispam 164 Protokoll 172 Reaktionen 160 Dr Web Antivirus 8 E Mail W chter 128 Entdeckungsverfahren 186 event log Dr Web f r Outlook 171 Firewall 69 70 Beschreibung 69 A7 P A N lt v 189 Schlagwortregister Firewall 69 70 Einstellungen 69 M Log 70 Meldungen
87. en SpIDer Gate Einstellungen SpIDer Guard Einstellungen SpIDer Mail Einstellungen bS Six K v Firewall Netzwerkzugriff Outlook Plug in Verd chtigen Aktionen vorbeugen gt SelfPROtect SpIDer Gate SpIDer Guard SpIDer Mail ber Hilfe Doctor Web Ltd Log vorbereiten Support Beenden Abbildung 2 1 Kontextmen des Dr Web Agenten Ta N A Kapitel 2 Komponente Dr Web Agent Das Kontextmen enth lt folgende Punkte Beenden das Icon des Dr Web Agenten aus dem Infobereich der Taskleiste entfernen s Punkt Benutzeroberfl che des Dr Web Agenten starten und stoppen Support auf Website des technischen Supportdienstes von Doctor Web gehen um technische Unterst tzung zu erhalten Log vorbereiten Archiv im zip Format mit Logdateien und Systeminformation zum Versand an technischen Supportdienst erstellen Doctor Web Ltd auf Website von Doctor Web gehen Hilfe Hilfedatei des Dr Web Agenten aufrufen ber Informationen ber das Programm und aktuelle Version anschauen Es ist auch m glich aus diesem Meldefenster auf Website von Doctor Web oder auf Website des technischen Supportdienstes von Doctor Web zu gehen SpIDer Mail E Mail W chter von SpIDer Mail aktivieren deaktivieren SpIDer Mail pr ft automatisch alle Zugriffe beliebiger E Mail Programme die auf Ihrem Computer installiert sind auf die Mailserver SpIDer
88. en Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc USW e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder Pho ro 0 9E Pg 2 Klicken Sie auf Hinzuf gen 3 Bei Bedarf wiederholen Sie die Schritte 1 und 2 um andere Dateien oder Ordner hinzuzuf gen Um eine Datei oder einen Ordner aus der Liste der Ausnahmen zu entfernen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf L schen Ta N A Kapitel 9 SpIDer Guard 90 9 1 4 Protokoll SpIDer Guard G3 Einstellungen Dr Web Antivirus Allgemein I Aktionen Ausgenommen Protokoll V Detailliertes Protokoll
89. en Agenten und das Antivirus Paket auf der Workstation zu installieren Laden die Installationsdatei des Agenten herunter Daf r klicken Sie auf den Link den Sie vom Administrator des Antivirus Netzwerkes erhalten haben 14 Ta N p Kapitel 2 Komponente Dr Web Agent Starten Sie die heruntergeladene esinst exe Datei Dabei ffnet sich das Fenster des Installationswizards von Dr Web Antivirus Vor Beginn der Installation bittet der Installationswizard zu best tigen dass keine Antivirus Programme auf dem Computer installiert sind Stellen Sie sicher dass keine andere Antivirus Software darunter auch andere Versionen der Antivirus Software von Dr Web auf dem Computer benutzt wird Danach setzen Sie ein H kchen bei Auf meinem Computer gibt es keine andere Antivirus Software und klicken Sie auf Weiter Im n chsten Fenster wird es angeboten den Installationstyp zu w hlen Schnellinstallation empfehlenswert die einfachste Installationsvariante S mtliche Parameter werden automatisch festgelegt Gehen Sie direkt weiter zu Schritt 9 Benutzerdefinierte Installation Installationsvariante bei der Sie die Komponenten der auf dem Computer zu installierenden Antivirus Software ausw hlen k nnen Administrative Installation die meist vollst ndige Installationsvariante e Dieser Installationstyp l sst s mtliche Parameter der Installation sowie der zu installierenden Antivirus Software festlegen n
90. en Modus Solche Option kann dann n tzlich sein wenn dieser Modus nach Default Einstellungen bzw nach den in der Konfigurationsdatei fr her vorgenommenen Einstellungen aktiviert ist 181 Ta N A Anhang A Befehlszeilenschl ssel f r Scanner Die Liste von Einstellungen der Befehlszeile die eine negative Form zulassen ADW AR CU DLS FN HCK JOK HA IC ML MW OK PF PR RSK SD SO SP SS TB TM TS UP WA F r die Schl ssel CU IC und SP bricht die negative Form die Ausf hrung beliebiger Aktionen ab die in der Beschreibung dieser Parameter angegeben sind Dies bedeutet dass die Informationen ber infizierte und verd chtige Objekte im Protokoll fixiert werden es werden jedoch keine Aktionen f r diese Objekte ausgef hrt F r die Schl ssel INI und RP wird die negative Form entsprechend als NI und NR geschrieben F r die Schl ssel AL und EX ist keine negative Form vorgesehen Das Definieren von einem Schl ssel macht die Aktion des anderen ung ltig Wenn mehrere inkompatible Schl ssel in der Befehlszeile verwendet werden so ist dann der letzte Schl ssel g ltig 182 Ta AN vs Anhang B Vollst ndige Liste von unterst tzten 183 Betriebssystemen Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen Betriebssysteme der UNIX Familie Linux glibc 2 7 und h her FreeBSD 7 3 und h her Sun Solaris 10 nur f r Intel Plattform Windows Betr
91. en Sie auch die Parameter der Virenpr fung optimieren Objekte f r Pr fung Type der Aktionen bei gefundenen Objekten und sonstiges in Scanner Einstellungen ausw hlen mehr dazu s Anleitung Dr Web Antivirus f r Windows Abschnitt Dr Web Scanner f r Windows Windows klicken Sie auf F1 im beliebigen Scanner Fenster Um die Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf i F r den bergang zur Hilfedatei Dr Web Antivirus f r 61 Ta J N A Kapitel 5 Quarant ne Kapitel 5 Quarant ne Um den Inhalt der Quarant ne anzuschauen und zu bearbeiten w hlen Sie den Men punkt Quarant ne im Kontextmen des Agenten aus Dabei ffnet sich ein Fenster mit den in Form von Tabelle dargestellten Daten ber den aktuellen Status der Quarant ne Die Quarant ne von Dr Web Antivirus dient zur Isolation von verd chtigen Dateien die Schadprogramme enthalten k nnen Ein Quarant ne Ordner wird auf jeder Festplatte erstellt wo verd chtige Dateien entdeckt wurden Der Quarant ne Ordner der DrWeb Quarantine genannt wird wird im Root der Festplatte erstellt und geh rt zu versteckten Ordnern Der Benutzer hat keine Zugriffsrechte auf die Dateien im Quarant ne Ordner Bei Entdeckung von infizierten Objekten auf einem Wechseldatentr ger wird der Ordner DrWeb Quarantine nur dann erstellt wenn das Schreiben auf den Wechseldatentr ger m glich ist Das infizierte Objekt wird
92. en an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind Monatlich am geben Sie an am welchen Monatstag zu welcher Stunde und Minute monatlich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen 3 5 1 5 Aufgabe die jede X Minuten auszuf hren ist Dieser Typ der Aufgabe wird mit bestimmten Zeitabst nden die in Minuten festgesetzt sind ausgef hrt 49 Kapitel 3 Funktionalit t des Dr Web Agenten Jede N Minuten ausgef hrte Aufgabe Dr Web Antivi Aufgabenname Ohne Namen V Aufgabe freigeben Kritische Aufgabe Parameter Jede 1 v Minuten Abbildung 3 6 Dialogfenster der Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste dar
93. en eines Benutzers mit Administratorrechten zu starten 1 Gehen Sie zum Windows Men Start gt Programme Dr Web Enterprise Suite 2 Mit der rechten Maustaste klicken Sie auf den Men punkt Start AgentUI und im Kontextmen w hlen Sie die Option Starten als 3 Im ge ffneten Fenster geben Sie die Daten Login und Passwort des gew nschten Benutzerkontos an und klicken Sie auf OK Die Benutzeroberfl che des Agenten wird unter dem Namen des angegeben Benutzers gestartet Ta N A Kapitel 2 Komponente Dr Web Agent 2 5 Verwaltung des Dr Web Agenten In der Windows Umgebung legt der gestartete Dr Web Agent das Icon im Infobereich der Taskleiste an Beim Bewegen des Mauszeigers auf das Agenten Icon erscheint ein Popup Meldefenster mit Gesamtangaben ber Virenereignisse Status von Komponenten der Antivirus Software sowie Datum der letzten Aktualisierung s auch Punkt Infomeldungen Die zum ndern und Anschauen zug ngliche Funktionen des Dr Web Agenten werden aus dem Kontextmen des Dr Web Agenten Icons aufgerufen Daf r klicken Sie mit der rechten Maustaste aufs Icon und w hlen Sie den erforderlichen Befehl aus 28 Ta J N A Kapitel 2 Komponente Dr Web Agent 29 Sprache Jetzt synchronisieren Einstellungen Modus Terminplan n a a a o Mobilmodus gt Statistiken Scanner Quarant ne Firewall Protokoll Firewall Einstellungen Office Control Einstellung
94. enster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf Die Darstellung des Dr Web Agenten Icons h ngt davon ab ob die Verbindung von Workstation zum Server aufgebaut wurde sowie von anderen Parametern M gliche Varianten und entsprechende Status von Komponenten sind in Tabelle 2 angef hrt Tabelle 2 M gliche Darstellungsvarianten des Icons und entsprechende Status von Komponenten Schwarzes Bild vor gr nem Hintergrund Rote Pfeile vor Icon Hintergrund Ausrufezeichen im gelben Dreieck vor Icon Hintergrund Der Icon Hintergrund wechselt seine Farbe von Gr n zum Rot Der Icon Hintergrund bleibt permanent rot Der Icon Hintergrund ist gelb Agent funktioniert normal und baut Verbindung zum Server auf Verbindung zum Server fehlt Agent fordert den Computerneustart an oder die SelfPROtect oder Spider Guard Komponente ist deaktiviert Ein Fehler bei Aktualisierung von Paket Komponenten ist aufgetreten Agent wurde gestoppt oder funktioniert nicht Agent funktioniert im Mobilmodus T 3 A g Kapitel 3 Funktionalit t des Dr Web Agenten Kapitel 3 Funktionalit t des Dr Web Agenten 3 1 Sprache der Benutzeroberfl che einstellen Die nderung der Sprache in der Benutzeroberfl che von s mtlichen Antivirus Komponenten ist nur mit dem Dr Web Agenten m glich Um die Sprache in der Benutzeroberfl che des Dr
95. er sorgf ltigen Pr fung aller Festplatten unter Anwendung von Dr Web Scanner zu nutzen Dabei wird das Eindringen neuer Viren und anderer sch dlichen Programme auf den Computer ber die Wechseldatentr ger verhindert Es wird jedoch hierbei kein wiederholtes Scannen der bereits gepr ften sauberen Objekte durchgef hrt Ta N A Kapitel 9 SpIDer Guard 97 Die Reaktion des SpIDer Guard W chters auf die Entdeckung sch dlicher Objekte wird im Abschnitt Aktionen konfiguriert Manche externe Speicher insbesondere externe A Festplatten mit USB Schnittstelle k nnen im Betriebsystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung von Dr Web Scanner gepr ft werden Das H kchen Erweiterten Schutzmodus deaktivieren l sst diesen Modus deaktivieren Standardm ig wird der erweiterte Schutzmodus eingeschaltet In diesem Modus pr ft der W chter sofort alle Dateien die einstellungsgem gepr ft werden sollen brige Dateien die ge ffnet werden sollen werden in eine Warteschlange zur sp teren Pr fung gestellt Dateien die sich zum Lesen in dem Optimal und im Modus Erstellen und Speichern ffnen Bei geringer CPU Auslastung werden diese Dateien auch vom W chter gepr ft Zus tzliche Aufgaben das H kchen bei Bootf hige Disketten scannen l sst pr fen ob Diskette im Diskettenlaufwerk ist
96. erschieben w hlen Sie den n tigen Zeitabstand in der ausfallenden Liste aus und klicken Sie auf Sp ter a Dr Web Anti virus Neustart erforderlich Dr Web Antivirus Systemkomponenten wurden aktualisiert Bitte starten Sie Ihren Computer neu Erinnern in 5 Min v Sp ter Jetzt neu starten Abbildung 3 9 Benachrichtigung vom Dr Web Agenten Sammelmeldung des Dr Web Agenten Beim Bewegen des Mauszeigers ber das Icon des Dr Web Agenten wird ein Popup Meldefenster mit folgenden Gesamtdaten angezeigt Statistik der Virenereignisse s auch Punkt Statistik ansehen 58 Kapitel 3 Funktionalit t des Dr Web Agenten 59 Status von Komponenten der Antivirus Software Datum der letzten Aktualisierung a Dr Web Anti virus Gepr ft 4323 1229 MB Infiziert Modifikationen verd chtig Aktivit t Desinfiziert Gel scht Umbenannt In Quarant ne Blockiert Kein Zugriff SpIDer Guard l uft SpIDer Mail l uft SpIDer Gate l uft Firewall l uft SelfPR tect l uft Agent l uft Yirensignaturen insgesamt 2 090 957 Zuletzt aktualisiert am 17 08 Montag 16 Mai 2011 Abbildung 3 10 Meldefenster des Dr Web Agenten Ta J N A Kapitel 3 Funktionalit t des Dr Web Agenten Meldungen vom Administrator Der Benutzer kann vom Systemadministrator des Antivirus Netzwerkes Infomeldungen mit beliebigem Inhalt erhalten Diese Infomeldungen enthalten Text der M
97. erungen in den Einstellungen zu speichern klicken Sie auf OK Um das Fenster zu schlie en ohne dabei die nderungen zu speichern klicken Sie auf Abbrechen Im unteren Bereich des Quarant ne Fensters wird ausf hrliche Information ber ausgew hlte Objekte in Quarant ne angezeigt 64 Ta N A Kapitel 5 Quarant ne 5 2 Eigenschaften der Quarant ne einstellen Um die Eigenschaften der Quarant ne einzustellen 1 2 Klicken Sie auf den Knopf te Einstellungen im Quarant ne Fenster Es ffnet sich dabei das Fenster Quarant ne Eigenschaften in dem folgende Parameter ge ndert werden k nnen Abschnitt Quarant ne Gr e definieren erm glicht die Verwaltung des Festplattenspeicherplatzes der vom Quarant ne Ordner gef llt wird Verschieben Sie den Regler um die maximal zul ssige Gr e der Quarant ne zu ndern Die maximal zul ssige Gr e der Quarant ne wird im Prozentanteil hinsichtlich der gesamten Festplattengr e bestimmt falls mehrere Festplatten vorhanden sind wird dieser Wert f r jede einzelne Festplatte auf der die Quarant ne Ordner untergebracht werden berechnet 100 bedeutet dass die Einschr nkungen f r den maximalen Speicherplatz des Quarant ne Ordners aufgehoben werden Im Abschnitt Anzeigen setzen Sie ein H kchen bei Backup Dateien anzeigen Dabei werden die Reservekopien der Dateien die sich in Quarant ne befinden in der Objekt Tabelle angezeigt Nac
98. estimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind St ndlich geben Sie an zu welcher Minute st ndlich die Aufgabe auszuf hren ist Um das Fenster zu verlassen und die Parameter der Aufgabe zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen neue Aufgabe zu speichern klicken Sie auf Abbrechen Ta J N A Kapitel 3 Funktionalit t des Dr Web Agenten 45 3 5 1 2 T gliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Zeit jeden Tag ausgef hrt f T gliche Aufgabe Dr Web Antivirus Aufgabenname Ohne Namen V Aufgabe freigeben E Kritische Aufgabe Parameter T glich um 0 0 v Abbildung 3 3 Dialogfenster der t glichen Aufgabe auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf In allen Dialogfenstern des Dr Web Agenten klicken Sie Im Dialogfenster der t glichen Aufgabe s Abb 3 3 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufga
99. etzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Im Fensterbereich Lademodus w hlen Sie Manuell aus 3 Klicken Sie auf OK Beim n chsten Starten von Windows wird das Programm automatisch nicht gestartet Bei Bedarf k nnen Sie es manuell starten Daf r klicken Sie auf Starten im oben genannten Fensterbereich Der manuell gestartete W chter kann mit dem Klicken auf Beenden gestoppt werden 115 Ta N A Kapitel 9 SpIDer Guard 116 9 2 2 2 Parameter SpIDer Guard Enterprise Modus 2x C Verwaltung Parameter G Notifizierung 2 Reminder Leistungsf higkeit f Maximalgr e der Liste der gescannten Dateien 1000 lad Deaktiviert Maximal Die Liste der gescannten Dateien soll ungef hr 97 KB gro sein r Sonstiges T spIDer Guard Icon im Infobereich anzeigen Monitoring anhalten zwischen Sitzungen speichern Spezielle Einstellungen IV Objekte im Lokalnetzwerk nicht scannen Gi 7 Objekte auf Wechseldatentr gern nicht scannen Abbrechen Anwenden Help Abbildung 9 11 Einstellungsfenster von SpIDer Guard Tab Parameter Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung In diesem Tab von SpIDer Guard werden einzelne Einstellungen des W chters festgesetzt Ta N A Kapitel 9 SpIDer Guard Leistungsf higkeit Im Abschni
100. f r Scanner W hrend der Scan Pr fung wird Dr Web Scanner gestartet Gegebenenfalls k nnen zus tzliche Pr fparameter angegeben werden Im Eingabefeld Parameter k nnen Sie folgende Schl ssel angeben mit Leerzeichen getrennt lt Name der Date oder lt Name der Datei schreibt vor dass die Pr fung der in der angegebenen Datei aufgelisteten Objekte ausgef hrt wird Jedes Objekt wird jeweils in einer separaten Zeile der Liste definiert Dies kann entweder ein kompletter Pfad mit Angabe des Dateinamens oder die Zeile boot welche die berpr fung von Bootsektoren bedeutet sein F r die GUI Version des Scanners sind es auch Dateinamen mit der Maske und Ordnernamen Die Listendatei kann manuell mit Hilfe eines beliebigen Texteditors sowie auch automatisch mittels Anwendungen die den Scanner zur berpr fung von bestimmten Dateien benutzen vorbereitet werden Nach Abschluss der berpr fung entfernt der Scanner die Listendatei wenn die Schl sselform ohne Zeichen benutzt wurde AL alle Dateien auf gegebener Hardware bzw im gegebenen Ordner pr fen unabh ngig von der Erweiterung bzw vom internen Format AR Dateien innerhalb von Archiven pr fen Zur Zeit wird die berpr fung ohne Wiederherstellung von Archiven unterst zt die durch ARJ PKZIP ALZIP AL RAR LHA GZIP TAR BZIP2 7 ZIP ACE usw erstellt wurden sowie von MS CAB Archiven Windows Cabinet Files QUANTUM Verpackung wird zu diesem Z
101. f Entfernen 5 Um die standardm ige Liste auszuw hlen klicken Sie auf den Basis Knopf In diesem Tab wird auch der Pr fungsmodus f r Dateiarchive und E Mail Dateien im Abschnitt Dateiformate festgesetzt Setzen Sie ein H kchen bei Archive um verpackte Dateien zu pr fen Standardm ig werden die Dateien in Archiven nicht gepr ft wenn auch der Typ oder die Maske der Datei die dem Archiv entsprechen in der Liste der zu pr fenden Dateitypen oder masken angegeben sind falls eine Datei im Archiv infiziert ist wird der Virus vom W chter bei Verpackung entdeckt bevor der Computer infiziert wird Beim Aktivieren dieser Pr fung wird die Belastung des Computers wesentlich steigen Setzen Sie ein H kchen bei E Mail Dateien um diese Dateien zu pr fen Die Postf cher werden vordefiniert nicht gepr ft wenn eine Datei im Anhang infiziert ist wird ders Virus vom W chter entdeckt bevor der Computer infiziert wird 101 Ta x A Kapitel 9 SpIDer Guard Das Aktivieren dieser Option erh ht wesentlich die CPU Auslastung F r den proaktiven Schutz gegen Viren in E Mails verwenden Sie den SpIDer Mail E Mail W chter 9 2 1 3 Aktionen SpIDer Guard Einstellungen Enterprise Modus 21 x Q Scanoptionen Dateitypen Aktionen Logdatei a Ausschl sse r Aktionen f r entdeckte Objekte Typen der entdeckten Objekte SpIDer Guard Reaktion auf die Entdeckung von Alle Objekte ist
102. f dem Antivirus Server gegebenen Aufgaben zum Scannen der Computer im Antivirus Netzwerk anschauen auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf H In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 6 Einstellungen des Mobilmodus Wenn Ihr Computer oder Notebook lange keine Verbindung zum Antivirus Server hat ist es empfehlenswert den Mobilmodus des Dr Ta N A Web Agenten Kapitel 3 Funktionalit t des Dr Web Agenten 53 zum rechtzeitigen Erhalten der Updates von den Dr Web GAS Servern zu installieren Daf r w hlen Sie den Men punkt Mobilmodus Freigegeben im Kontextmen des Agenten Icons aus Die Farbe des Agenten Icons wechselt zum gelb Im Mobilmodus versucht der Agent eine Verbindung zum Server aufzubauen wobei er drei Versuche ausf hrt Beim Fehlversuch wird das HTTP Update von den Dr Web GAS Servern ausgef hrt Die Versuche den Server zu finden erfolgen mit einem Zeitabstand von ca einer Minute Der Punkt Mobilmodus wird im Kontextmen nur zug nglich wenn der Mobilmodus von DR Web GAS Nutzung in den Station Rechten auf dem Server freigegeben ist Um die Einstellungen des Mobilmodus festzusetzen w hlen Sie Mobilmodus Einstellungen aus Dabei ffnet sich ein Fenster zur Einstellung von bertragbarkeit des Agenten Aktualisierungsperiode 2
103. fiziert Anzahl der E Mails die Viren enthalten Verd chtig Anzahl der E Mails die vermutlich mit einem Virus infiziert sind Ergebnis der heuristischen Analyse Desinfiziertt Anzahl der Objekte die vom Programm erfolgreich desinfiziert wurden Nicht gepr ft Anzahl der Objekte deren Pr fung unm glich ist oder bei deren Pr fung Fehler aufgetreten sind Sauber Anzahl der E Mails die keine sch dlichen Objekte enthalten Dann wird die Anzahl der Objekte wie folgt angezeigt In Quarant ne Anzahl der Objekte die in Quarant ne verschoben wurden Gel scht Anzahl der Objekte die aus dem System gel scht wurden bersprungen Anzahl der Objekte die ohne nderungen bersprungen wurden Spam Mails Anzahl der E Mails die als Spam markiert wurden Statistikdatei Standardgem wird die Statistik in der drwebforoutlook stat Datei gespeichert die sich im Benutzerprofil des DoctorWeb Ordners befindet Zur Statistikbereinigung m ssen Sie diese Datei l schen Die Statistikdatei drwebforoutlook stat wird f r jeden einzelnen Benutzer des Betriebssystems separat gef hrt Die Statistiken der Dr Web f r Outlook Anwendung werden mit Statistiken sonstiger Antivirus Komponenten von Dr Web Enterprise Security Suite zusammen dem Agenten zum Versand an den Server bergeben 174 Ta N A Anhang A Befehlszeilenschl ssel f r Scanner 175 Anhang A Befehlszeilenschl ssel
104. gen von POP3 SMTP IMAP4 und NNTP Verbindungen nicht m glich In diesem Fall k nnen Sie das Abfangen der Verbindungen per Hand einstellen Der SpIDer Mail E Mail W chter empf ngt alle eingehenden E Mails anstatt des E Mail Clients und pr ft sie auf Viren mit maximaler Detailuntersuchung Werden keine Viren oder verd chtige Objekte gefunden so wird die E mail dem E Mail Client in einer transparenten Form bermittelt als ob sie direkt vom Server kam Auf hnliche Weise werden die ausgehenden E Mails vor ihrer Absendung an Server gepr ft Dr Web Antispam Die Spam Pr fung von E Mails ist nur zug nglich wenn Dr Web Agent unter Lizenz Antivirus Antispam betrieben wird Die Technologie des Antispamfilters von Dr Web basiert auf mehreren Tausenden von Regeln die in einige Gruppen eingeteilt werden k nnen Heuristische Analyse u erst komplizierte hochintelligente Technologie der empirischen Auswertung aller E Mail Teile des Headers des E Mails K rpers des Anhangs Filterung der Gegenwirkung basiert auf Erkennung von Tricks die von Spamern zum berspringen der Antispamfilter benutzt werden Analyse aufgrund von HTML Signaturen die Nachrichten die den HTML Kode enthalten werden mit den Mustern der HTML Signaturen aus der Antispambibliothek verglichen Semantische Analyse W rter und Ausdr cke in einer Nachricht werden mit den f r Spam typischen W rtern und idiomatischen Wendungen mit
105. hdem das Bearbeiten der Einstellungen abgeschlossen wird klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sich auf nderungen zu verzichten Die Reservekopien werden automatisch bei Verschiebung der Dateien in Quarant ne erstellt Wenn auch die Dateien in Quarant ne unbefristet gespeichert werden werden deren Reservekopien nur tempor r gespeichert s auch Abschnitt Bereinigung der Quarant ne Zur Anzeige der Hilfedatei klicken Sie auf 65 Ta J4 A A W Kapitel 5 Quarant ne 66 5 3 Den Quarant ne Inhalt verwalten Die Seitenleiste links dient zur Filterung der Quarant ne Objekte die angezeigt werden Beim Klicken auf den entsprechenden Punkt im mittleren Bereich des Fensters werden alle Objekte in Quarant ne oder nur bestimmte Objektgruppen angezeigt Dateien Mail Objekte Websites oder alle anderen Objekte die keiner Gruppe zugeordnet werden F r die Benutzer sind die Dateien im Quarant ne Ordner sichtbar auf welche diese Besitzer Zugriffsrechte haben Um versteckte Objekte anzuzeigen starten Sie entweder die im Installationsordner untergebrachte dwqrui exe Quarant ne Datei oder die Benutzeroberfl che des Dr Web Agenten unter einem Benutzernamen der ber Administratorrechte verf gt s Punkt Benutzeroberfl che des Dr Web Agenten starten und stoppen In dem Quarant ne Fenster sind folgende Steuerungskn pfe verf gbar Hinzuf gen
106. hen bei Autorun von Wechseldatentr gern blockieren verbietet das automatische Starten der Programme von externen Datentr gern Somit werden Sie Ihren Computer vom Starten der Schadprogramme die sich auf externen Datentr gern befinden k nnen sch tzen Setzen Sie ein H kchen bei Wechseldatentr ger pr fen um die Dateien auf den Wechseldatentr gern CD DVD Magnetplatten FDD flash Speicher und sonstige Datentr ger die ber einen USB Port angeschlossen werden bei beliebigem Zugriff darauf eingeschlossen vom ffnen der Dateien nur zum Lesen zu scannen Ta A N Kapitel 9 SpIDer Guard 82 Wird das H kchen bei Wechseldatentr ger pr fen entfernt so werden die Dateien auf den Wechseldatentr gern nur gescannt wenn die Ausf hrung solcher Dateien angefordert wird Setzen Sie ein H kchen bei Dateien im Netzwerk pr fen um Objekte auf Netzwerklaufwerken zu scannen falls deren Ausf hrung auf Ihrem Computer angefordert wird sowie beim beliebigen ffnen der Dateien eingeschlossen von Dateien nur zum Lesen Wird das H kchen bei Dateien im Netzwerk pr fen entfernt so werden die Dateien auf den Netzwerklaufwerken nur gescannt wenn die Ausf hrung solcher Dateien auf Ihrem Computer angefordert wird Kapitel 9 SpIDer Guard 83 9 1 2 Aktionen G3 Einstellungen Dr Web Antivirus genen Atonen ausgenommen Protat Adware
107. ich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt Im Dialogfenster der Verbindungseinstellungen zum Antivirus Server von Dr Web s Abb 3 1 k nnen Sie die Einstellungen der Verbindung zum aktuellen Server ndern oder die Verbindung zu einem neuen Antivirus Server einstellen Server tcp 192 168 1858 128 2193 ID e23cfa34 d21d b211 804b c80195684263 Passwort eeennnnnnnnnne Passwort best tigen eennnnnn Abbildung 3 1 Verbindungseinstellungen zum Server erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Die Verbindungseinstellungen zum Antivirus Server k nnen nur in Abstimmung mit dem Administrator des Antivirus Netzwerkes ge ndert werden ansonsten wird Ihr Computer vom Antivirus Netzwerk abgeschaltet In allen Dialogfenstern des Dr Web Agenten klicken Sie auf F1 um Informationen ber das aktive Fenster zu Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Gegebenenfalls k nnen Sie Parameter ndern Server geben Sie den Namen des Antivirus Servers oder seine IP Adresse ein ID geben Sie den Identifizierer des Dr Web Agenten an der Ihrem Computer f r seine Registrierung auf dem Server zugeordnet wird Passwort geben Sie das Passwo
108. ie Benachrichtigungen ber ausgew hlte Ereignisse im Netzwerk senden m chten Die Optionen Per E Mail notifizieren und ber das Netzwerk notifizieren sind voneinander unabh ngig und k nnen gleichzeitig ausgew hlt werden Danach sind die Listen der Empf nger von Benachrichtigungen f r ausgew hlte Versandtypen zu erstellen bearbeiten 1 Um ein neues Element in die Liste der Empf nger von E Mail Benachrichtigungen hinzuzuf gen klicken Sie auf den Hinzuf gen Knopf bei der Liste der E Mail Adressen Es ffnet sich das Einstellungsfenster der E Mail Adresse 2 Um ein neues Element in die Liste der Empf nger von lokalen Netzwerk Benachrichtigungen hinzuzuf gen klicken Sie auf den Hinzuf gen Knopf bei der Liste der Netzwerkadressen Es ffnet sich das Einstellungsfenster der Netzwerkadresse 3 Um ein Element aus der Liste zu entfernen w hlen Sie es in der entsprechenden Liste aus und klicken Sie auf Entfernen 4 Um ein Element in der Liste zu bearbeiten w hlen Sie es in der Liste aus und klicken Sie auf Bearbeiten Es ffnet sich das Einstellungsfenster der E Mail Adresse oder das Einstellungsfenster der Netzwerkadresse Ta N A Kapitel 9 SpIDer Guard 9 2 2 4 Reminder SpIDer Guard Enterprise Modus 2x Ch Verwaltung Parameter Notifizierung 2 Reminder m Infomeldung anzeigen wenn IV Dr web Engine und Virendatenbanken aktualisiert sind er IV Schaddatei desinfi
109. iebssysteme 32 bit Windows 98 Windows Millennium Edition Windows NT4 SP6a Windows 2000 Professional SP4 auch mit Update Rollup 1 Windows 2000 Server SP4 auch mit Update Rollup 1 Windows XP Professional auch mit SP1 und h her Windows XP Home auch mit SP1 und h her Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows 7 64 bit Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows Server 2008 R2 Windows 7 Ta J4 A A Y Anhang B Vollst ndige Liste von unterst tzten 184 Betriebssystemen SelfPROtect SpIDer Gate Office Kontrolle FireWall 32 bit Windows 2000 Professional SP4 auch mit Update Rollup 1 Windows 2000 Server SP4 auch mit Update Rollup 1 Windows XP Professional auch mit SP1 und h her Windows XP Home auch mit SP1 und h her Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows 7 64 bit Windows Server 2003 auch mit SP1 und h her Windows Vista auch mit SP1 und h her Windows Server 2008 auch mit SP1 und h her Windows Server 2008 R2 Windows 7 Windows Mobile Windows Mobile 2003 Windows Mobile 2003 Second Edition Windows Mobile 5 0 Windows Mobile 6 0 Windows Mobile 6 1 Novell NetWare Novell NetWare 3
110. ien festzusetzen setzen Sie ein H kchen bei Benutzerdefinierte Masken und geben Sie die Maske die diese Dateien definiert im Eingabefeld unter der Liste an Mehr zu Masken Eine Maske setzt das Template f r die Definition des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc usw 100 Ta N A Kapitel 9 SpIDer Guard e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder photo 097p 2 Klicken Sie auf Hinzuf gen 3 Bei Bedarf wiederholen Sie die Schritte 1 und 2 um andere Typen oder Masken der Dateien hinzuzuf gen 4 Um ein Element aus der Liste der zu pr fenden Dateien zu entfernen w hlen Sie dieses Element in der Liste aus und klicken Sie au
111. ieren mit Hilfe des Installationsprogramms Um die Software des Dr Web Agenten und das Antivirus Paket auf der Station lokal zu deinstallieren ist es erforderlich den drwinst Befehl mit dem uninstall Parameter oder mit uninstall interactive Parametern falls es erforderlich sein wird Kontrolle der Deinstallation sicherzustellen im Installationsordner des Dr Web Agenten standardm ig C Program Files DrWeb Enterprise Suite auszuf hren A AN T v A A y Kapitel 2 Komponente Dr Web Agent 27 2 4 Benutzeroberfl che des Dr Web Agenten starten und stoppen Der Dr Web Agent wird automatisch nach der Installation sowie jedesmal nach Windows Herunterladen gestartet In der Windows Umgebung legt der gestartete Dr Web Agent das Icon im Infobereich der Taskleiste an Der Befehl Beenden im Kontextmen des Agenten dient nur zum L schen des Icons aus dem Infobereich der Taskleiste Der Agent setzt dabei seine Funktion fort Nach Windows Herunterladen wird das Icon des Agenten automatisch nach seinem Starten im Bereich der Taskleiste angelegt Zur Anzeige des Agenten Icons falls das Icon mit Hilfe des Befehls Beenden gel scht wurde ohne Computer Neustart kann die Benutzeroberfl che des Agenten mit Hilfe des Punktes Start AgentUI im Windows Men Start Programme Dr Web Enterprise Suite gestartet werden Um die Benutzeroberfl che des Agenten unter einem anderen Benutzernamen z b unter dem Nam
112. ion des Objektes fest Sie kann sowohl bliche Zeichen die f r Dateinamen erlaubt sind als auch spezielle Bezeichnungen beinhalten e ersetzt eine beliebige darunter auch leere Folge beliebiger Zeichen e ersetzt ein beliebiges Zeichen in bestimmter Position Beispiele e bericht doc Maske die alle Dokumente von Microsoft Word definiert deren Name mit der bericht Zeichenfolge anf ngt z B die Dateien bericht februar doc bericht121209 doc usWw 111 Ta N A Kapitel 9 SpIDer Guard 112 e exe Maske die alle ausf hrbaren Dateien mit der EXE Erweiterung definiert z B setup exe iTunes exe usw photo 09 jpg Maske die alle Dateien von JPG Bildern definiert deren Name mit der photo Zeichenfolge anf ngt und mit der Zeichenfolge 09 endet wobei der Dateiname vier beliebige Zeichen zwischen den angegebenen Zeichenfolgen enth lt z B photo121209 jpg photomama09 jpg oder Pheto 09 1pg 2 Klicken Sie auf Hinzuf gen 3 Bei Bedarf wiederholen Sie die Schritte 1 und 2 um andere Dateien oder Ordner hinzuzuf gen 4 Um eine Datei oder einen Ordner aus der Liste der Ausnahmen zu entfernen w hlen Sie das entsprechende Element in der Liste aus und klicken Sie auf Entfernen 9 2 2 Verwaltung Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 Im
113. ionen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf 9 2 1 Scan Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 W hlen Sie den Men punkt SpIDer Guard Einstellungen Scaneinstellungen im Kontextmen des Agenten aus Der Men punkt SpIDer Guard Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Scanoptionen in dem der Pr fungsmodus der Dateien und Prozesse des gesch tzten Computers konfiguriert wird Ta N A Kapitel 9 SpIDer Guard 94 Abschnitt Dateitypen in dem es bestimmt wird welche Dateien durch den W chter zu den im Tab Pr fung festgesetzten Bedingungen zu pr fen sind Abschnitt Aktionen in dem die Reaktion des SpIDer Guard W chterss auf Entdeckung infizierter oder verd chtiger Dateien sowie Malware konfiguriert wird Abschnitt Logdate in dem der Modus der Protokolldateif hrung des SpIDer Guard W chters konfiguriert wird Abschnitt Ausschl
114. itel 1 Einleitung Abk rzungen Im Text des Handbuches werden folgende Abk rzungen ohne Erl uterung verwendet FDD Floppy Disk Drive Diskette transportabler magnetischer Datentr ger GUI Graphical User Interface grafische Benutzeroberfl che GUI Programmversion eine Version die GUI Mittel benutzt UAC User Account Control Benutzerkontensteuerung Komponente von Microsoft Windows Die UAC fordert Best tigung der Aktionen die Administratorrechte bed rfen an um den Schutz vor Missbrauch des Computers zu gew hrleisten URL Uniform Resource Locator Einheitlicher Quellenanzeiger die im World Wide Web verwendete standartisierte Darstellung von Internetadressen GAS Dr Web Globales Aktualisierungssystem von Dr Web OS Betriebssystem SW Software 1 2 Dr Web Antivirus Enterprise Security Suite Dr Web Enterprise Security Suite dient der Einrichtung und Verwaltung eines einheitlich und zuverl ssig wirkenden komplexen Virenschutzes f r Computer Ihres Unternehmens Gesch tzte Computer werden in ein Antivirus Netzwerk vereinigt das vom Administrator ber einen Enterprise Server verwaltet wird Der Schutz von Computern der Mitarbeiter ist automatisiert und wird zentral verwaltet was ein zuverl ssiges Sicherheitsniveau beim minimalen Eingreifen seitens Personals gew hrleistet 8 Ta N A Kapitel 1 Einleitung 9 Dr Web Enterprise Security Suite l st
115. kchen zu setzen Es hilft Fehler zu vermeiden z B bei automatischer Aktualisierung von Antivirus Komponenten und Virendatenbanken Setzen Sie gegebenenfalls ein H kchen bei Den Agenten in der Liste der installierten Programme zu registrieren 7 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Agenten fest Im Abschnitt Authorisierung werden die Parameter f r Authorisierung des Agenten auf dem Server festgelegt Bei der Auswahl der Variante Automatisch standardm ig wird der Zugriffsmodus f r Station auf dem Server bestimmt Bei der Variante Manuell sind die Authorisierungsparameter der Station festzulegen Identifizierer der Station auf dem Server und Passwort f r den Zugriff darauf Dabei bekommt die Station den Zugriff ohne dass die manuelle Best tigung durch den Administrator auf dem Server erforderlich sein wird Bei Installation des Agenten mit Hilfe des Installationsassistenten geschaffen im Verwaltungscenter werden die Felder Identifizierer und Passwort f r Authorisierungsvariante Manuell automatisch ausgef llt In den Abschnitten Komprimierung und Verschl sselung werden entsprechende Modi f r den Verkehr zwischen Server und Agenten festgelegt weitere Information s im Punkt Verwendung von Komprimierung und Verschl sselung des Verkehrs in dem Administratorhandbuch zum Dr Web Enterprise Security Suite Antivirus 17 Ta N g
116. ldung 3 4 Dialogfenster der w chentlichen Aufgabe 46 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Im Dialogfenster der w chentlichen Aufgabe s Abb 3 4 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer bestimmten Zeitperiode mehrmals bersprungen so wird sie beim Starten des Dr Web Agenten einmal ausgef hrt Parameter geben Sie gegebenenfalls zus tzliche Parameter zum Starten der Aufgabe an Dabei werden die Parameter der Befehlszeile verwendet die im Anhang Befehlszeilenschl ssel f r Scanner angegeben sind W chentlich am geben Sie an am welchen Wochentag zu welcher Stunde und Minute w chentlich die Aufgabe
117. listung von Ordnern und Dateien zusammengestellt welche von der Pr fung mit dem SpIDer Guard W chter ausgeschlossen sind Dies k nnen die Quarant ne Ordner des Antivirus Arbeitsordner mancher Programme tempor re Dateien Swap Dateien u sein 110 Ta N A Kapitel 9 SpIDer Guard Standardm ig ist die Liste leer Sie k nnen sowohl bestimmte Ordner und Dateien zu den Ausnahmen hinzuf gen als auch Masken verwenden um die Pr fung von bestimmten Objektgruppen zu verbieten Ausnahmenliste erstellen 1 Um einen Ordner oder eine Datei zur Ausnahmenliste hinzuzuf gen f hren Sie eine der folgenden Aktionen aus um einen bestimmten bestehenden Ordner oder eine Datei anzugeben klicken Sie auf den lt gt Knopf und w hlen Sie einen Ordner oder eine Datei im standardm igen Betriebssystem Browser aus Au erdem k nnen Sie den kompletten Pfad der Datei oder des Ordners manuell im Eingabefeld angeben um alle Dateien oder Ordner mit einem bestimmten Namen von der Pr fung auszunehmen ohne dabei den bestimmten Pfad anzugeben setzen Sie ein H kchen bei Relative Dateinamen freigeben freigen Danach geben Sie den erforderlichen Namen in das Eingabefeld ein um die Dateien oder Ordner einer bestimmten Art von der Pr fung auszunehmen setzen Sie ein H kchen bei Dateimasken freigeben Danach geben Sie eine Maske in das Eingabefeld ein Mehr zu Masken Eine Maske setzt das Template f r die Definit
118. lle ber die Integrit t wichtiger Dateien und deren Schutz vor Vireninfizierung sondern auch die Bewahrung des Datengeheimnisses auf Ihrem Computer Es besteht die M glichkeit sowohl einzelne Dateien als auch komplette Ordner die sich auf lokalen Datentr gern oder Wechseldatentr gern solange deren Verbindung zum Computer besteht befinden zu sch tzen Dar ber hinaus kann ein vollst ndiges Verbot auf die Anzeige der Informationen von allen externen Datentr gern verh ngt werden Die Verwaltung des Zugriffs auf Internetressourcen erm glicht dem Benutzer sowohl den Schutz vor unerw nschten Websites wo es sich um Gewalt Gl cksspiele usw handelt als auch einen kontrollierten Zugriff auf die vom Benutzer durch Office Kontrolle definierten Internetseiten Standardm ig blockiert der W chter den Zugriff auf die Dr Web Antivirus Ordner Um die Parameter f r die Funktion des Moduls festzusetzen verwenden Sie die entsprechenden Einstellungen Je nach Parametern auf dem Server k nnen Sie das Modul der Office Kontrolle einstellen Benutzers einzuschr nken wird auch die M glichkeit Einstellungen auf dem Server durch Administrator festzusetzen aufbewahrt Die auf dem Server angegebenen Einstellungen werden seitens Benutzers automatisch aktualisiert Neben der M glichkeit den Zugang auf Inhalte seitens Um die Einstellungen des Moduls zu ndern 1 W hlen Sie den Men punkt Office Control Einstellungen im Kontext
119. lle Meldungsgruppen erhalten m chten setzen Sie alle drei H kchen Anderenfalls werden nur die Meldungen der angegebenen Gruppen angezeigt s auch Punkt Infomeldungen Um die Synchronisierung der Systemzeit mit dem Server zu aktivieren setzen Sie ein H kchen bei Zeit synchronisieren In diesem Modus legt der Agent die Systemzeit auf Ihrem Computer gem der auf dem Server eingestellten Zeit regelm ig fest Zum Anschauen oder ndern der Verbindungsparameter zum Server w hlen Sie den Men punkt Verbindung wird hergestellt s Punkt Verbindungseinstellungen zum Server aus Zum Anschauen oder ndern von F hrungsparametern des Virenereignisse Protokolls auf Ihrem Computer w hlen Sie den Men punkt Logniveau s Punkt Detailtiefe des Protokolls aus sind im Men Einstellungen nur zug nglich wenn der ws Die Men punkte Zeit synchronisieren und Logniveau Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt 3 3 1 Verbindungseinstellungen zum Server Zum Anschauen und Editieren der Verbindungseinstellungen zum Antivirus Server gehen Sie zum Kontextmen Einstellungen Verbindung wird hergestellt 14 J4 A A y Kapitel 3 Funktionalit t des Dr Web Agenten 38 Der Men punkt Verbindung wird hergestellt ist im Men Einstellungen nur zug ngl
120. main als Spam zu markieren geben Sie spam ru ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov als Spam zu markieren geben Sie ivanov ein die E Mail Adressen auf Domain des Empf ngers werden nicht bearbeitet Falls die E Mail Adresse des Empf ngers Ihre E Mail Adresse beispielsweise auf der mail ru Domain eingerichtet wurde so werden die Absenderadressen der mail ru Domain vom Spam Filter nicht bearbeitet Alle gepr ften E Mails erhalten Headers X DrWeb SpamsState Yes No Der Wert Yes weist darauf hin dass die E Mail als Spam eingestuft wurde No die E Mail ist nach SpIDer Mail kein Spam X DrWeb SpamVersion version version Version der Bibliothek vom Vade Retro Antispam Filter Ta N A Kapitel 10 SpIDer Mail Wenn manche E Mails vom Spam Filter falsch eingestuft werden sollen diese an spezielle E Mail Adressen zur Analyse und Leistungserh hung des Spam Filters gesandt werden Die als Spam falsch markierte E Mails sind an vrnonspam drweb com zu senden Spam E Mails die vom System nicht erkannt wurden senden Sie bitte an vrspam drweb com Alle Nachrichten sind nur im Anhang nicht im E Mail K rper zu senden 10 2 1 2 Zus tzliche Einstellungen des Pr fungsm
121. matisch bestimmt Dementsprechend wird die Version des SpIDer Guard W chters installiert s Punkt Systemanforderungen 9 1 SpIDer Guard G3 Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard Dateimonitor einzustellen 1 Im Kontextmen des Agenten w hlen Sie den Men punkt SpIDer Guard Einstellungen aus Der Men punkt SpIDer Guard Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 2 Es ffnet sich das Einstellungsfenster mit folgenden Abschnitten Abschnitt Allgemein in dem der Pr fungsmodus f r Dateien und Vorg nge des zu sch tzenden Computers konfiguriert wird Abschnitt Aktionen in dem die Reaktion des SpIDer Guard W chters bei Entdeckung infizierter oder verd chtiger Dateien sowie Malware konfiguriert wird Abschnitt Ausgenommen in dem eine Liste der vom Scannen durch den SpIDer Guard W chter ausgeschlo enen Ordner und Dateien konfiguriert wird A AN T v A A Y Kapitel 9 SpIDer Guard 78 Abschnitt Protokoll in dem der Modus der Protokolldateif hrung des SpIDer Guard W chters konfiguriert wird Nehmen Sie die erforderlichen nderungen vor
122. men des Agenten aus 71 A AN T v A A Y Kapitel 7 Office Kontrolle 72 Der Men punkt Office Control Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt Geben Sie das Passwort f r den Zugang auf das Modul der Office Kontrolle ein Der Schutz vor Editierung der Ressourcen Liste erfolgt mit As einem Passwort das bei erster Einstellung des Moduls der Office Kontrolle festgesetzt wird Sie k nnen das Passwort im Einstellungsfenster des Moduls ndern oder sich daf r an Administrator wenden Um das Passwort zu ndern klicken Sie auf den Knopf Passwort ndern der sich im Einstellungsfenster befindet Um Information ber die Einstellungen im Tab zu erhalten klicken Sie auf Hilfe Nehmen Sie ben tigte nderungen in den Einstellungstabs vor URL Filter ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt URL Filter Lokalzugriff ausf hrliche Beschreibung finden Sie in der Hilfedatei Dr Web Antivirus f r Windows Abschnitt Lokaler Zugriff F r den bergang zur Hilfedatei Dr Web Antivirus f r Windows klicken Sie auf F1 im beliebigen Fenster der Office Kontrolle Klicken Sie auf Anwenden um die ausgef hrten nder
123. nd demgem die Zuverl ssigkeit bei Virusentdeckung und Desinfizierung der verd chtigen Dateien erhalten Die Dr Web Virendatenbanken sind so zusammengesetzt dass nur mit einer Signatur mehrere Klassen von Bedrohungen entdeckt werden k nnen Nach der Signaturanalyse wird die einzigartige Origins Tracing Technologie eingesetzt die zur Entdeckung von neuen und modifizierten Viren dient die bekannte Infizierungsmechanismen benutzen Dieses Verfahren sch tzt die Benutzer von Dr Web Antivirus L sungen vor solchen Viren wie z B Erpresservirus Trojan Encoder 18 das auch unter dem Namen gpcode bekannt ist Weiterhin l sst Origins Tracing die Anzahl von Fehlausl sungen der heuristischen Analyse reduzieren Das Prinzip der heuristischen Analyse basiert auf Wissen Heuristiken ber kennzeichnende Merkmale eines Viruscodes sowie eines zuverl ssigen Codes Jedes Merkmal besitzt bestimmten Wert eine Zahl die Wesentlichkeit und Zuverl ssigkeit dieses Merkmales anzeigt Aufgrund des Gesamtwertes der jede bestimmte Datei definiert wird die Wahrscheinlichkeit von Datei Infizierung mit einem 186 Ta N p Anhang C Entdeckungsverfahren von Viren unbekannten Virus mittels der heuristischen Analyse festgestellt Wie auch jedes System der Hypothesenpr fung unter Unbestimmtheitsbedingungen kann die heuristische Analyse Fehler der ersten Nichterkennung der unbekannten Viren sowie der zweiten Art Falschmeldung bring
124. ne in diesem Fall wird die E Mail dem E Mail Client nicht bermittelt sondern in den Quarant ne Ordner verschoben Statt der verschobenen E Mail erh lt das E Mail Client eine Nachricht ber die ausgef hrte Aktion Skip berspringen die E Mails werden dem E Mail Client blicherweise bermittelt A ya A7 A Y Kapitel 10 SpIDer Mail 146 Bei ausgehenden E Mails haben diese Aktionen au er Uberspringen den Verzicht auf E Mail Versand an SMTP Server zur Folge Tabelle 7 SpIDer Mail Aktionen bei E Mail Pr fung Infizierte E Mails Verd chtige E Mails Nicht gepr fte E Mails Symbole m die Aktion ist f r diesen Typ der Objekte freigegeben die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt A g4 A7 A Y Kapitel 10 SpIDer Mail 10 2 3 Engine x Scan Actions Engine Log Interception Excluded applications Path to Dr Web engine Files Doctor Web Scanning Engine EA Path to Dr Web virus databases C Documents and Settings1All User Flag file to detect updates drwtoday ydo El Period to check flag file go s Advanced Cancel Help Abbildung 10 5 Einstellungsfenster von SpIDer Mail Tab Engine Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter der Antivirus Engi
125. ne Administratorrechte unter Windows Vista oder neuer gestartet wird enth lt einen zus tzlichen Punkt Administrator s Abb 2 2 Dieser Men punkt l sst den Dr Web Agenten mit Administratorrechten auf diesem Computer starten um einen vollst ndigen Zugriff auf Funktionalit t des Agenten zu gew hrleisten dabei werden alle Men punkte die auf dem Antivirus Server erlaubt sind aktiv Das Kontextmen des Agenten der mit Administratorrechten unter Windows Vista oder neuer mit eingeschalteter UAC Komponente von Microsoft Windows Die UAC fordert Best tigung der Aktionen an die Administratorrechte bed rfen um den Schutz des Computers vor Missbrauch zu gew hrleisten Der Administrator des Computers kann UAC im Systemsteuerung abschalten gestartet wird enth lt den Men punkt Benutzer der den Agenten ohne Administratorrechte unter dem Namen des Benutzers starten l sst 32 Ta J N S Kapitel 2 Komponente Dr Web Agent 33 Administrator Sprache gt Einstellungen gt Terminplan gt Mobilmodus 2 Statistiken Status Scanner Quarant ne Netzwerkzugriff Outlook Plug in SplDer Gate SpIDer Mail ber Hilfe Doctor Web Ltd Support Beenden Abbildung 2 2 Kontextmen des Dr Web Agenten unter dem Benutzer von Windows 7 Ta J N A Kapitel 2 Komponente Dr Web Agent 34 In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive F
126. ne eingestellt Gegebenenfalls k nnen Sie benutzerdefinierte Anordnung der Antivirus Engine der Suchengine und der Virendatenbanken festlegen Wenn w hrend der Sitzung des W chters die Virendatenbanken mit Hilfe des Aktualisierungsmoduls aktualisiert wurden l dt der W chter sofort die aktualisierten Virendatenbanken herunter Wenn die Aktualisierung von Virendatenbanken anders durchgef hrt wurde z B durch das direkte Kopieren der Virendatenbanken in den Installationsordner kann der W chter die aktualisierten Virendatenbanken auch ohne Neustart des Programms herunterladen Dazu dient der Mechanismus der periodischen Pr fung der Referenzdatei Die nderung der Referenzdatei informiert ber die 147 Ta N A Kapitel 10 SpIDer Mail 148 Notwendigkeit des Neuladens der Virendatenbanken Sie k nnen den Namen und Pfad der Referenzdatei sowie den Zeitabstand zwischen den Pr fungen standardgem 300 Sekunden festsetzen Klicken Sie auf Advanced Erweitert um zus tzliche Einstellungen der Antivirus Engine festzusetzen 10 2 3 1 Zus tzliche Einstellungen der Suchengines SpIDer Mail Engine Settings 2x Total scan engines Number of scan engines at start m zur N s Unused engine unload timeout x E Abbildung 10 6 Einstellungsfenster von SpIDer Mail In diesem Fenster werden die zus tzlichen Einstellungen f r Suchengine festgesetzt Im Feld Tot
127. ngen ab Das H kchen bei Dr Web Agenten in die Liste der Ausnahmen von Windows Firewall hinzuf gen bestimmt das Hinzuf gen von den vom Agenten benutzten Ports und Oberfl chen in die Ausnahmenliste vom Netzwerkmonitor des Betriebssystems au er Windows 2000 oder lter Es ist empfehlenswert dieses H kchen zu setzen Es hilft Fehler zu vermeiden z B bei automatischer Aktualisierung von Antivirus Komponenten und Virendatenbanken Setzen Sie gegebenenfalls ein H kchen bei Den Agenten in der Liste der installierten Programme zu registrieren 23 A AN T v A A Y Kapitel 2 Komponente Dr Web Agent 24 6 Bei der Installationsvariante Administrative Installation im n chsten Fenster legen Sie die Einstellungen des Agenten fest Im Abschnitt Authorisierung werden die Parameter f r Authorisierung des Agenten auf dem Server festgelegt Bei der Auswahl der Variante Automatisch standard m ig wird der Zugriffsmodus f r Station auf dem Server bestimmt Bei der Variante Manuell sind die Authorisierungsparameter der Station festzulegen Identifizierer der Station auf dem Server und Passwort f r den Zugriff darauf Dabei bekommt die Station den Zugriff ohne dass die manuelle Best tigung durch den Administrator auf dem Server erforderlich sein wird In den Abschnitten Komprimierung und Verschl sselung werden entsprechende Modi f r den Verkehr zwischen Server und Agenten festgelegt weitere Information
128. nis Log Datei Event Log werden folgende Informationen protokolliert Meldungen beim Starten und Beenden des Programms Parameter der Lizenzschl sseldatei G ltigkeit oder Ung ltigkeit der Lizenz G ltigkeitsdauer der Lizenz Information wird beim Starten des Programms w hrend des Programmlaufes und beim Ersetzen der Lizenzschl sseldatei protokolliert Parameter der Programm Module Scanner Engine Virendatenbanken Information wird beim Starten des Programms und bei Aktualisierung der Module protokolliert Meldung ber Ung ltigkeit der Lizenz keine Freigabe zur Nutzung der Programm Module in der Lizenzschl sseldatei blockierte Lizenz Integrit t der Schl sseldatei besch digt Information wird beim Starten des Programms und w hrend des Programmlaufes protokolliert Meldungen beim Virenfund Benachrichtigungen ber G ltigkeitsablauf der Lizenz Information wird 30 15 7 3 2 und 1 Tage vor G ltigkeitsablauf protokolliert Um die Ereignis Log Datei des Betriebssystems anzusehen 1 ffnen Sie die Systemsteuerung 2 W hlen Sie Verwaltung Ereignisanzeige aus 3 Im linken Fensterbereich der Ereignisanzeige w hlen Sie den Men punkt Anwendung aus Es ffnet sich die Liste der Ereignisse die durch Benutzeranwendungen in der Logdatei registriert wurden Als Informationsquelle f r Dr Web f r Outlook tritt die Anwendung Dr Web for Outlook auf 171 Ta N a Kapitel 11 Dr Web
129. ns Intercept connections automatically Manual connections setup Note For Windows NT 2000 P Yista administrator privileges are required to change this parameter Parameters Cancel Help Abbildung 10 8 Einstellungsfenster von SpIDer Mail Tab Abfangen Um Informationen ber Parameter in einem anderen Tab zu erhalten klicken Sie auf den entsprechenden Tabnamen in der Abbildung In diesem Tab werden die Parameter des Abfangens von Verbindungen zu den POP3 SMTP IMAP4 NNTP Servern festgesetzt W hlen Sie den Abfangmodus aus automatischer Modus ist meist komfortabel manueller Modus ist nur dann zu verwenden wenn der automatische Modus f r alle oder einige abzufangenden Serveradressen unm glich ist f r alle Adressen soll ein und derselbe Modus verwendet werden Nachdem der Modus ausgew hlt ist klicken Sie auf Parameters Parameter Es ffnet sich das Fenster in dem das Abfangen im ausgew hlten Modus eingestellt werden kann Kapitel 10 SpIDer Mail 152 10 2 5 1 Automatisches Abfangen SpIDer Mail Auto Interception Settings Address Port I _ u Address Por 143 Add 119 110 25 x Delete IV Test interception functionality at every starting OK Abbildung 10 9 Einstellungsfenster des automatischen Abfangens von SpIDer Mail In diesem Fenster werden die Einstellungen f r das Abfangen im automatischen Modus festgesetzt
130. nstellung des Benachrichtigungsmodus s unten Ignorieren das Objekt ohne Anwendung jeglicher Aktionen und ohne Benachrichtigung berspringen as Wird die Aktion Ignorieren ausgew hlt werden keine Aktionen ausgef hrt im Gegensatz zur aktivierten Option Benachrichtigen erh lt der Benutzer keine Benachrichtigung bei Entdeckung eines sch dlichen Objektes Tabelle 3 SpIDer Guard Aktionen bei entdeckten sch dlichen Objekten Adware ap Ea Dialer Scherzprogram T X n me Riskware Ta N A Kapitel 9 SpIDer Guard 85 Hackertools Infiziert a Verd chtig Nicht gt desinfizierbar i Installationspa F kete Symbole Die Aktion ist f r diesen Typ der Objekte freigegeben Die Aktion ist als standardm ige Reaktion f r diesen Typ der Objekte festgesetzt Zur Festsetzung der Aktionen f r entdeckte sch dliche Objekte werden folgende Einstellungen verwendet Die ausfallende Liste Adware setzt die Reaktion von SpIDer Guard auf Entdeckung von diesem Typ der unerw nschten Software fest Gleich der Reaktion auf Adware wird die Reaktion von SpIDer Guard auf Entdeckung von sonstigen unerw nschten Programmen eingestellt e Dialer e Scherzprogramme e Riskware e Hackertools Die ausfallende Liste Infiziert setzt die Reaktion von SpIDer Guard auf Entdeckung einer Datei die mit einem bekannten Virus infiziert ist Die ausf
131. nz f r das Programmpaket Antivirus Antispam und entsprechender Schl sseldatei funktioniert so kann die Spam Pr fung von E Mails auch vom E Mail W chter mit Hilfe von Dr Web Antispam ausgef hrt werden Die Standardeinstellungen von SpIDer Mail sind f r die Anf nger optimal und sorgen f r das maximale Sicherheitsniveau bei einer minimalen Einmischung seitens Benutzers Dabei werden jedoch einige M glichkeiten der Mail Programme blockiert z B der Versand einer E Mail an mehrere Adressen kann als Massenversand eingestuft werden oder eingehende Spam Mail wird nicht erkannt Einige Informationen aus dem nicht infizierten Teil des Textes k nnen den automatisch gel schten Mails nicht mehr entnommen werden Die erfahrenen Benutzer k nnen die Parameter der E Mail Pr fung ver ndern sowie die Einstellungen f r die Reaktion des SpIDer Mail E Mail W chters auf verschiedene Ereignisse ver ndern E mails bearbeiten Standardgem werden s mtliche Zugriffe auf Mail Server die auf den f r Protokolle standardm igen Ports durch beliebige Mail Programme auf Ihrem Computer ausgef hrt werden vom SpIDer Mail E Mail W chter automatisch abgefangen Die Standardports sind f r das POP3 Protokoll Port 110 f r das SMTP Protokoll Port 25 f r das IMAP4 Protokoll Port 143 f r das NNTP Protokoll Port 119 128 Ta N A Kapitel 10 SpIDer Mail In manchen F llen ist das automatische Abfan
132. odus SpIDer Mail Scan Settings xl Message scan timeout 30 s Max file size to extract 30720 KB Max compression ratio Infinite Max archive nesting level e Show virus alerts for outgoing mail V x E Abbildung 10 3 Einstellungsfenster von SpIDer Mail In diesem Fenster werden die zus tzlichen Einstellungen f r E Mail Pr fung festgesetzt Die nachfolgende Gruppe der Einstellungen setzt Bedingungen fest bei deren Ausf hrung die kompliziert aufgebauten E Mails deren Pr fung u erst aufw ndig ist als nicht gepr ft definiert werden e Message scan timeout Timeout bei E Mail Pr fung maximale Zeit innerhalb der eine E Mail gepr ft wird Nach Ablauf dieser Zeit wird die Pr fung abgebrochen Max file size to extract Max L nge der Datei beim 142 Ta AN A Kapitel 10 SpIDer Mail Entpacken wenn der E Mail W chter feststellt dass das Archiv nach dem Entpacken l nger als angegeben wird werden weder Pr fung noch Entpacken ausgef hrt e Max compression ratio Max Komprimierung des Archivs wenn der E Mail W chter feststellt dass der Komprimierungsgrad den angegebenen Wert bersteigt werden weder Entpacken noch Pr fung ausgef hrt e Max archive nesting level Max Verschachtelung des Archivs wenn die Verschachtelungstiefe den angegebenen Wert bersteigt wird die Pr fung nur bis zur angegebenen Verschachtelungstiefe ausgef hrt Das
133. omputer innerhalb von der laufenden Sitzung wenigstens einmal gestartet wurden Falls dabei die Komponente kein Scannen ausgef hrt hat keine gescannten Objekte wird diese Komponente in der Statistikliste nicht angezeigt In brigen Spalten ist die Anzahl der Objekte angezeigt die innerhalb von der laufenden Sitzung gescannt wurden Die Objekte werden in folgende Kategorien aufgeteilt Infizierte Objekte die vom Antivirus gefunden wurden Virenmodifikationen Verd chtige Virenaktivit ten Dann wird die Anzahl der Objekte angegeben bei denen folgende Aktionen ausgef hrt wurden desinfiziert gel scht umbenannt verschoben blockiert Weiter finden Sie Informationen ber die Anzahl der Fehler und Scan Geschwindigkeit 55 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 56 Mehr zu diesen Statistikkategorien finden Sie im Abschnitt Statistik Tab in der Anleitung Dr Web Antivirus f r Windows die allen Dr Web Antivirus Programmen beigelegt wird auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf as In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 8 Status der Antivirus Software ansehen Um den Status der auf der Workstation installierten Antivirus Software anzuschauen w hlen Sie den Men punkt Status im Kontextmen des Agenten aus Im oberen
134. onalit t des Dr Web Agenten 42 3 5 1 Lokaler Terminplan Liste der lokalen Aufgaben Je nach Einstellungen auf dem Server k nnen Sie Ihren eigenen Terminplan aufstellen und dazu unterschiedliche Typen von Aufgaben f r Pr fung von Ihrem Computer hinzuf gen Der Men punkt Lokalterminplan ist im Men Terminplan nur zug nglich wenn der Besitzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt Wird der Punkt Lokalterminplan im Men Terminplan des Kontextmen s ausgew hlt ffnet sich das Fenster mit ihrem eigenen Terminplan Wenn Sie eine Aufgabe zum Scannen Ihres Computers geben m chten klicken Sie auf Hinzuf gen Im ge ffneten Men w hlen Sie den Typ der Aufgabe aus St ndlich T glich W chentlich Monatlich Jede N Minuten Beim Start Falls eine der gegebenen Aufgaben in der Folgezeit editiert werden muss w hlen Sie diese Aufgabe in der Liste aus und klicken Sie auf Bearbeiten Um die Aufgabe zu l schen w hlen Sie diese in der Liste aus und klicken Sie auf L schen Ta N S Kapitel 3 Funktionalit t des Dr Web Agenten 43 Um den Scanvorgang sofort zu starten w hlen Sie den Befehl Scanner im Kontextmen des Dr Web Agenten Icons oder im Windows Men Start Men punkt Programme aus auf Fi um Informationen be
135. otokoll Y systemdateien von der Pr fung auslassen E Prefetcher Datenbankdateien auslassen E windows Search Datenbank Dateien auslassen Ausgenommene Verzeichnisse und Dateien Abbildung 9 3 Einstellungsfenster von SpIDer Guard Tab Ausgenommen Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Ausgenommen wird die Liste der Ordner und Dateien die vom Pr fungsvorgang durch den SpIDer Guard W chter ausgenommen werden Ta N p Kapitel 9 SpIDer Guard 88 Das H kchen Systemdateien von der Pr fung auslassen regelt die Ausnahme von Systemdateien die zur inneren Liste der SpIDer Guard Komponente geh ren von der Pr fung Diese Liste wird f r jede Version von Windows aufgrund von Microsoft Empfehlungen bez glich Verwendung der Antivirus Software erstellt Beim Setzen eines H kchens bei Systemdateien von der Pr fung auslassen sind folgende Einstellungen zug nglich Das H kchen bei Prefetcher Datenbankdateien auslassen setzt die Ausnahme der Datenbankdateien von Prefetcher Komponente des Betriebssystems Microsoft Windows die seinen Bootsvorgang f rdert sowie die Startzeit der Programme dank der Speicherung von Information die beim Laden benutzt wird reduziert Systemkomponente von der Pr fung fest Das H kchen bei Windows Search Datenbank Dateien auslassen regelt die Ausnahme der Datenbank
136. pitel 11 Dr Web f r Outlook Um eine E Mail Adresse aus der Liste zu entfernen 1 W hlen Sie die E Mail Adresse in der Liste aus 2 Klicken Sie auf L schen Im Fenster White und Blacklists klicken Sie auf OK um Anderungen zu speichern Whitelist Wenn die Absenderadresse der Whitelist hinzugef gt wird wird die E Mail auf Spam nicht gepr ft Wenn aber die Domain Namen der Empf nger und Absenderadressen gleich sind und dieser Domain Name in die Whitelist mit der Maske eingetragen ist so wird die E Mail auf Spam gepr ft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B mail example net an Alle E Mails die von dieser Adresse erhalten werden werden ohne Spam Pr fung zugestellt jedes Element der Liste kann nur eine E Mail Adresse oder eine Maske enthalten um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com e box domain com mailbox dom box dom 168 Ta N A Kapitel 11 Dr Web f r Outlook 169 Das Zeichen wi
137. pr fung Ihres Computers vom Administrator Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 41 Updates akzeptieren zum Erhalten der regelm igen Updates von Antivirus Komponenten und Virendatenbanken Ereignisse sammeln zum Speichern und Deaktivieren des Statistik Versandes ber Virenereignisse auf Ihrem Computer Bei aktivierter Option setzt der Agent sein Zusammenwirken mit dem Server fort dabei aber werden folgende Informationen dem Server nicht zugesandt e regelm ige Statistik e vireninformation e nderung von Konfiguration des Agenten und der Antivirus Komponenten e information ber Starten und Stoppen der Antivirus Komponenten Diese Informationen sind nicht kritisch und haben keine Einwirkung auf Funktion des Agenten Diese Informationen werden dabei gespeichert und bei n chster Verbindung zum Server versandt nachdem die Option Ereignisse speichern deaktiviert wird as Diese Option kann bei niedriger Kanalleistung n tzlich sein 3 5 Terminplan einstellen Je nach Einstellungen auf dem Server k nnen Sie den Terminplan des Antivirus Scanners anschauen und editieren lokalen Terminplan f r Pr fungen festsetzen und ndern zentralisierten Terminplan f r Pr fungen anschauen Daf r m ssen Sie den entsprechenden Men punkt in der ausfallenden Liste des Befehls Terminplan im Kontextmen des Agenten ausw hlen Ta N A Kapitel 3 Funkti
138. r das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf as In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 5 1 1 St ndliche Aufgabe Dieser Typ der Aufgabe wird zur angegebenen Minute st ndlich ausgef hrt Aufgabenname Ohne Namen 4 Aufgabe freigeben Kritische Aufgabe Parameter St ndlich 0 en Abbildung 3 2 Dialogfenster der st ndlichen Aufgabe In allen Dialogfenstern des Dr Web Agenten klicken Sie auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber einen Fensterbereich zu erhalten klicken Sie mit der rechten Maustaste darauf Ta o N A Kapitel 3 Funktionalit t des Dr Web Agenten 44 Im Dialogfenster der st ndlichen Aufgabe s Abb 3 2 k nnen Sie folgende Parameter festsetzen Aufgabenname geben Sie den Namen der Aufgabe ein Setzen Sie ein H kchen bei Aufgabe freigeben um die Ausf hrung der Aufgabe zu erlauben Um die Ausf hrung der Aufgabe zu verbieten entfernen Sie das H kchen Dabei bleibt die Aufgabe in der Liste wird aber nicht ausgef hrt Das bei Kritische Aufgabe gesetzte H kchen fordert die Ausf hrung der Aufgabe beim n chsten Start des Dr Web Agenten an falls die Ausf hrung dieser Aufgabe bersprungen wird Dr Web Agent ist w hrend der Ausf hrung der Aufgabe deaktiviert Wird die Aufgabe innerhalb von einer b
139. r die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Dateitypen wird die zus tzliche Einschr nkung f r Dateien festgesetzt die gem den im Tab Pr fung angef hrten Bedingungen zu pr fen sind Im Abschnitt Diese Dateitypen zum Scannen einreichen w hlen Sie aus welche Dateitypen vom W chter gepr ft werden sollen Ta N A Kapitel 9 SpIDer Guard Standardgem wird die Option Alle Dateien ausgew hlt Dabei sind alle Dateien gem den im Tab Pr fung angef hrten Bedingungen zu pr fen Diese Variante gew hrt den maximalen Schutz Die Optionen Ausgew hlte Dateitypen und Benutzerdefinierte Masken schreiben vor die Dateien zu berpr fen deren Erweiterungen oder Namen zur Liste geh ren die sich im rechten Tabbereich befindet Diese Liste wird beim Setzen eines dieser H kchen aktiv Standardm ig enth lt die Liste die Erweiterungen grundsetzender Dateitypen die ein Virus enthalten k nnen sowie die Erweiterungen grundsetzender Archivtypen Sie k nnen diese Liste bearbeiten Die Liste der zu pr fenden Dateien erstellen 1 Um die Liste der zu pr fenden Dateien zu erstellen f hren Sie eine der Aktionen aus um die Liste von Erweiterungen der zu pr fenden Dateien zu erstellen setzen Sie ein H kchen bei Ausgew hlte Dateitypen und geben Sie die Dateierweiterung im Eingabefeld unter der Liste an um die zu pr fenden Date
140. r gepr fte Objekte um die Angaben ber alle gepr ften Objekte eingeschlossen von nicht infizierten Objekten ins Protokoll einzutragen Im Feld Log to file Protokolldatei f hren k nnen Sie den Namen und den Pfad der Protokolldatei eingeben Klicken Sie auf Ta N A Kapitel 10 SpIDer Mail 150 den Knopf um das Objekt im Dateibrowser des Betriebssystems anzugeben Setzen Sie ein H kchen bei Maximum log file size Maximale Gr e der Protokolldatei um die maximale Gr e der Protokolldatei einzuschr nken und geben Sie die maximal zul ssige Gr e in Kilobytes an Sie k nnen auch die zus tzlichen Parameter festsetzen Setzen Sie ein H kchen bei Enable icon in the notification area Programm Icon anzeigen damit das Icon von SpIDer Mail im Infobereich der Taskleiste angezeigt wird Setzen Sie ein H kchen bei Enable icon animation Animiertes Icon anzeigen damit das animierte Icon von SpIDer Mail im Infobereich der Taskleiste angezeigt wird Setzen Sie ein H kchen bei Show notifications Benachrichtigungen anzeigen damit eine Popup Tippbenachrichtigung mit der Information ber Programmversion Anzahl der Vireneintr ge usw ber dem SpIDer Mail Icon angezeigt wird Die Tippbenachrichtigung erscheint gleich nach dem Programmstart Ta N A Kapitel 10 SpIDer Mail 151 10 2 5 Interception Abfangen Scan Actions Engine Log Interception Excluded Applicatio
141. r neuer SpIDer Mail NT4 e Windows 98 e Windows NT4 mit SP6a SpIDer Mail Unter s mtlichen unterst tzten Betriebssystemen die neuer als die f r Version SpIDer Mail NT4 Dr Web Browser Plugin Windows 2000 mit SP4 oder neuer f r Outlook b Microsoft Windows Mobile c Novell NetWare d Mac OS X e Betriebssysteme der UNIX Familie OS Linux OS FreeBSD oder OS Solaris Ta N A Kapitel 2 Komponente Dr Web Agent 13 Mobile und Novell NetWare finden Sie in den Benutzerhandb chern Dr Web Agent f r Windows Mobile und Dr Web Agent f r Novell NetWare Informationen zur Agenten Funktionalit t unter Windows 5 F r das anzuschlie ende Modul Dr Web f r Outlook ist installierter Microsoft Outlook Client von MS Office erforderlich Outlook 2000 Outlook 9 Outlook 2002 Outlook 10 oder Outlook XP Office Outlook 2003 Outlook 11 Office Outlook 2007 Office Outlook 2010 6 Zur korrekten Funktion der Kontexthilfe Dr Web Agent f r Windows ist Windows Internet Explorer 6 0 oder h her erforderlich 2 3 Antivirus Software installieren und deinstallieren 2 3 1 Installation des Dr Web Agenten Vor Beginn der Installation von Antivirus Software achten Sie auf den Abschnitt Systemanforderungen F r die Installation des Dr Web Agenten ben tigt der Benutzer die Administratorrechte Installation und Deinstallation des Dr Web Agenten und des Antivirus Paket
142. rd nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain garantiert zu erhalten benutzen Sie dass Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der example net Domain zu erhalten geben Sie example net ein um E Mails von E Mail Adressen mit einem bestimmten Benutzernamen von einer beliebigen Domain garantiert zu erhalten benutzen Sie das Zeichen anstatt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov zu erhalten geben Sieivanov ein Blacklist Wenn die Absenderadresse der Blacklist hinzugef gt wird wird die E Mail ohne zus tzliche Analyse als Spam eingestuft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B spam spam ru an Alle E Mails die von dieser Adresse erhalten werden werden automatisch als Spam eingestuft jedes Element der Liste kann nur eine E Mail Adresse oder eine Maske enthalten um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten
143. rforderlichen Wert aus Fehlerbeseitigung 3 maximal detaillierte Protokollf hrung Kritische Fehler minimal detaillierte Protokollf hrung bei der nur Fehlermeldungen gespeichert werden Fehlerbeseitigung 3 Fehlerbeseitigung Debugging Meldungen mit unterschiedlicher Detailtiefe Ablaufverfolgung 3 Ablaufverfolgung berwachung der geschehenden Ereignisse mit unterschiedlicher Detailtiefe Informationen Infomeldungen Bemerkung wichtige Infomeldungen Warnung Warnungen vor m glichen Fehlern Fehler Meldungen ber Funktionsfehler Kritische Fehler Meldungen ber kritische Funktionsfehler 3 4 Modus des Zusammenwirkens zwischen dem Agenten und dem Server Die Parameter nderung des Zusammenwirkens zwischen dem Dr Web Agenten und dem Server erfolgt mit dem Befehl Modus im Kontextmen des Agenten Der Men punkt Modus ist im Kontextmen des Agenten nur zug nglich wenn der Besitzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt In der ausfallenden Liste Modus sind folgende Men punkte verf gbar Mit Dr Web Enterprise Server verbinden zum Versand der Statistiken an Administrator sowie zum Erhalten der Dr Web Anleitungen und Updates vom Server Aufgaben akzeptieren zum regelm igen Erhalten der Aufgaben f r Viren
144. rt des Dr Web Agenten f r Verbindung zum Antivirus Server ein Im Feld Passwort best tigen geben Sie dasselbe Passwort wiederholt ein Um das Fenster zu verlassen und nderungen zu speichern klicken Sie auf OK Um das Fenster zu verlassen ohne dabei die nderungen zu speichern klicken Sie auf Abbrechen Um alle Verbindungseinstellungen zum Server zur ckzusetzen klicken Sie auf den Anf nger Knopf In diesem Fall verliert der Agent seine Verbindung zum Antivirus Server und der maximal zuverl ssige Schutz Ihres Computers durch das Antivirus Paket wird dadurch unm glich Um sp ter die Verbindung zum Server neu einzustellen m ssen Sie in diesem Dialogfenster neue Registrierungsdaten auf dem Server angeben Nachdem die Registrierung durch den Administrator des Antivirus Netzwerkes best tigt wird wird Ihr Computer wieder zum Antivirus Server angeschlossen 3 3 2 Detailtiefe des Protokolls Um die Detailtiefe des Ereignis Protokolls auf Ihrem Computer zu ndern gehen Sie zum Kontextmen Einstellungen Logniveau Der Men punkt Logniveau ist im Men Einstellungen nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgelegt 2 Administratorrechte auf diesem Computer besitzt 39 Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten 40 In der ausfallenden Liste w hlen Sie den e
145. s setzt die Reaktion von SpIDer Mail bei Entdeckung Ta N A Kapitel 10 SpIDer Mail 145 einer E Mail die vermutlich ein Virus enth lt Ergebnis der heuristischen Analyse fest Die ausfallende Liste Not checked messages Nicht gepr fte E Mails setzt die Reaktion von SpIDer Mail bei Entdeckung der E Mails deren Pr fung nicht beendet werden konnte Das H kchen bei Delete modified messages on server Modifizierte E Mails auf dem Server l schen wird per default gesetzt In diesem Fall werden alle eingehenden E Mails f r die Reaktion Delete L schen oder Quarantine In Quarant ne verwendet wurde unabh ngig von Einstellungen des Mail Clients vom POP3 IMAP4 Server gel scht Wird das H kchen bei Insert X AntiVirus header into messages X AntiVirus Header den Nachrichten hinzuf gen gesetzt so erhalten alle gepr ften E Mails folgende Headers X DrWeb SpamsState Yes No Der Wert Yes weist darauf hin dass die E Mail als Spam eingestuft wurde No die E Mail ist nach SpIDer Mail kein Spam X DrWeb SpamVersion version version Version der Bibliothek vom Vade Retro Antispam Filter M gliche Reaktionen Bei entdeckten Objekten sind folgende Aktionen m glich Delete L schen in diesem Fall bermittelt der E Mail W chter dem E Mail Client keine Mail Statt der gel schten E Mail erh lt das E Mail Client eine Nachricht ber die ausgef hrte Aktion Quarantine In Quarant
146. s Antivirus Netzwerkes das mit Hilfe As von Dr Web verwaltet wird muss keine andere Antivirus Software verwendet werden einschlie lich anderer Versionen von Dr Web Antivirus Software Zur Funktion des Dr Web Agenten und des vollst ndigen Antivirus Pakets wird folgendes erforderlich sein 1 Minimale Anforderungen Prozessor Intel Pentium IV 1 6 GHz Hauptspeicher 512 MB 2 Empfohlene Anforderungen Prozessor Intel Pentium IV 2 4 GHz oder h her Hauptspeicher mindestens 1 GB 3 Freier Speicherplatz auf der Festplatte mindestens 182 MB f r ausf hrbare Dateien zus tzlich f r Funktionsprotokolle und tempor re Dateien 4 Betriebssysteme s Anhang B Vollst ndige Liste von unterst tzten Betriebssystemen a OS Microsoft Windows 98 OS Windows Me OS Windows NT4 SP6 oder h her Je nach Betriebssystem k nnen folgende Komponenten dabei installiert werden Ta N KNA Kapitel 2 Komponente Dr Web Agent 12 Komponente Betriebssystem 74 SpIDer Gate Windows 2000 SP4 oder h her SelfPROtect und Office Kontrolle FireWall Windows 2000 SP4 Update Rollup 1 oder h her SpIDer Guard NT4 e Windows 98 e Windows ME e Windows NT4 SP6a e Windows 2000 mit SP4 ohne Update Rollupi e Windows XP ohne SP sowie mit SP1 e Windows 2003 ohne SP SpIDer Guard G3 e Windows 2000 mit SP4 und Update Rollupi e Windows XP mit SP2 oder neuer e Windows 2003 mit SP1 oder neuer e Windows Vista ode
147. s kann auf zwei Weisen ausgef hrt werden Ta N A Kapitel 2 Komponente Dr Web Agent 1 Entfernt auf dem Server ber Netzwerk Die Installation wird vom Administrator des Antivirus Netzwerkes ausgef hrt Das Eingreifen seitens des Benutzers ist nicht erforderlich ausf hrliche Information zur Errichtung einer Antivirus Station und entfernten Installation der Antivirus Software finden Sie im Administratorhandbuch Dr Web Enterprise Security Suite Antivirus Entfernte Installation der Dr Web Agenten ist nur f r Workstations die unter Windows NT4 oder neuer funktionieren m glich Zur entfernten Software Installation sind die Administratorrechte f r Workstation erforderlich 2 Lokal direkt auf dem Benutzercomputer Die Installation kann sowohl vom Administrator als auch vom Benutzer ausgef hrt werden Dabei kann die Installation mit Hilfe folgender Komponenten erfolgen Installationspaket esinst exe Netzwerkinstallations Assistent AreHta drwinst exe Nachfolgend finden Sie die Beschreibung der lokalen Installation und Deinstallation von Antivirus Software 2 3 1 1 Installation des Dr Web Agenten mit Hilfe des Installationspakets Falls auf einer Workstation die Antivirus Software schon installiert ist versucht das Installationsprogramm vor Installationsbeginn diese zu l schen Beim Fehlversuch m ssen Sie die auf der Workstation verwendete Antivirus Software selbstst ndig l schen Um d
148. s werden unerw nschte E Mails bezeichnet P Spam Filter Statistik 7 Gepr ft 0 Sauber 0 M Infiziert 0 In Quarant ne 0 Yerd chtig 0 Gel scht 0 Desinfiziert 0 bersprungen 0 Nicht gepr ft 0 Spam Mails 0 Abbildung 11 1 Einstellungsfenster von Microsoft Outlook Dr Web Antivirus Tab Im Tab Dr Web Antivirus wird der aktuelle Schutzstatus aktiviert deaktiviert angezeigt sowie Zugriff auf folgende Programmoptionen sichergestellt Protokoll l sst die Registrierung der Programm Ereignisse einstellen Anh nge pr fen l sst die E Mail Pr fung einstellen sowie Aktionen des Programms f r entdeckte sch dliche Objekte 159 Ta N A Kapitel 11 Dr Web f r Outlook 160 definieren Spam Filter l sst Aktionen des Programms bei Spam Nachrichten festsetzen sowie White und Blacklists von E Mails erstellen Statistik zeigt Angaben zu Objekten die vom Programm gepr ft und bearbeitet wurden 11 1 Virenpr fung Dr Web f r Outlook nutzt unterschiedliche Entdeckungsverfahren von Viren Gegen gefundene sch dliche Objekte werden benutzerdefinierte Aktionenverwendet infizierte Objekte k nnen vom Programm desinfiziert gel scht oder in Quarant ne zur Isolierung und zuverl ssigen Speicherung verschoben werden 11 1 1 Sch dliche Objekte Das Programm Dr Web f r Outlook entdeckt folgende b swillige Objekte infizierte Archive Datei Bomben
149. s zwischen dem Agenten und dem Server 3 5 Terminplan einstellen 3 5 1 Lokaler Terminplan Liste der lokalen Aufgaben 3 5 2 Zentralisierter Terminplan 10 10 11 13 13 25 27 28 35 35 35 36 37 39 40 41 42 52 y AN vs 3 6 Einstellungen des Mobilmodus 3 7 Statistik ansehen 3 8 Status der Antivirus Software ansehen 3 9 Infomeldungen Kapitel 4 Antivirus Scanner Kapitel 5 Quarant ne 5 1 Benutzeroberfl che einstellen 5 2 Eigenschaften der Quarant ne einstellen 5 3 Den Quarant ne Inhalt verwalten 5 4 Bereinigung der Quarant ne Kapitel 6 Dr Web Firewall 6 1 Dr Web Firewall Einstellungen 6 2 Dr Web Firewall Log Kapitel 7 Office Kontrolle Kapitel 8 SpIDer Gate Kapitel 9 SpIDer Guard 9 1 SpIDer Guard G3 Einstellungen 9 1 1 Allgemein 9 1 2 Aktionen 9 1 3 Ausgenommen 9 1 4 Protokoll 9 2 SpIDer Guard NT4 Einstellungen 9 2 1 Scan Einstellungen 9 2 2 Verwaltung 9 2 3 Zus tzliche Benutzerdialoge Kapitel 10 SpIDer Mail 52 55 56 57 61 62 63 65 66 67 69 69 70 71 74 76 77 79 83 87 90 92 93 112 123 128 y AN vs 10 1 SpIDer Mail einstellen 10 2 SpIDer Mail NT4 einstellen 10 2 1 Scan Virenpr fung 10 2 2 Actions Aktionen 10 2 3 Engine 10 2 4 Log Protokoll 10 2 5 Interception Abfangen 10 2 6 Excluded Applications Ausgenommene Anwendungen Kapitel 11 Dr Web f r Outlook 11 1 Virenpr fung 11 1 1 Sch dliche Objekte 11
150. sie f r Ausf hrung gestartet werden beim Erstellen beim Schreiben beim Versuch zu schreiben in die bestehenden Dateien und Bootsektoren sowie beim beliebigen ffnen der Dateien einschlie lich der Dateien nur zum Lesen Ta N A Kapitel 9 SpIDer Guard 81 Beim Deaktivieren des Optimaler Modus wird der maximale Schutz sichergestellt dabei aber wird die Belastung des Computers wesentlich steigen Die Pr fungsmodi f r Dateien auf Wechseldatentr gern und auf Netzwerklaufwerken werden separat mit H kchen bei Wechseldatentr ger pr fen und Dateien im Netzwerk pr fen konfiguriert Pr zisierungen und Empfehlungen Es wird empfohlen den Optimaler Modus nur nach einer sorgf ltigen Pr fung aller Festplatten unter Anwendung von Dr Web Scanner zu nutzen Dabei wird das Eindringen neuer Viren und anderer sch dlichen Programme auf den Computer ber die Wechselmedien verhindert Es wird jedoch hierbei kein wiederholtes Scannen der bereits gepr ften sauberen Objekte durchgef hrt Die Reaktion des SpIDer Guard W chters auf die Entdeckung sch dlicher Objekte wird im Abschnitt Aktionen konfiguriert Manche externe Speicher insbesondere externe A Festplatten mit USB Schnittstelle k nnen im Betriebsystem als Festplatten angezeigt werden Deswegen sollen solche Ger te unter besonderer Vorsicht genutzt und beim Anschlie en an Computer auf Viren unter Anwendung von Dr Web Scanner gepr ft werden Das H kc
151. sion des W chters m glich SpIDer Guard im Dr Web f r Workstations Paket fordert standardm ig die Aktion des Benutzers an Dabei wird das Fenster Anfrage an Benutzer angezeigt in dem Sie im weiteren ben tigte Aktionen f r Programm manuell festsetzen k nnen Ta N A Kapitel 9 SpIDer Guard 107 SpIDer Guard im Dr Web f r Server Paket f hrt standardm ig automatische Aktionen zur Vorbeugung der Virenbedrohung aus 9 2 1 4 Logdatei xl amp Scanoptionen Dateitypen Aktionen Logdatei Ja Ausschl sse m Logdatei IV Logdatei f hren logs SpIDer log r Details IV Gescannte Objekte IV Dateipacker IV Archiyinhalt r Parameter J Logdatei berschreiben IV Loggr e einschr nken J OEM Zeichensatz verwenden Max Loggr e KB 1024 Abbrechen Anwenden Abbildung 9 8 Einstellungsfenster von SpIDer Guard Tab Logdatei Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Logdatei wird der Modus der Protokollf hrung festgesetzt und Information angegeben die in die Protokolldatei eingetragen wird Es empfiehlt sich die Protokolldatei zu f hren und sie regelm ig zu analysieren Ta N A Kapitel 9 SpIDer Guard Protokoll Im Abschnitt Logdatei werden die allgemeinen Parameter der Protokolldatei festgesetzt Setzen Sie ein H kchen bei Logdatei f hren
152. st die Gr e der Protokolldatei einschr nken indem ihre maximal zul ssige Gr e in KB festgesetzt wird 9 2 SpIDer Guard NT4 Einstellungen Die Einstellungen des Standardprogramms sind f r die meisten Anwendungen optimal und sind ohne Not nicht zu ver ndern Um SplIDer Guard NT4 Dateimonitor einzustellen Der Men punkt SpIDer Guard Einstellungen ist im Kontextmen des Agenten nur zug nglich wenn der Benutzer 1 Rechte die diese Einstellungen ndern lassen besitzt Die Rechte werden vom Administrator des Antivirus Netzwerkes auf dem Server festgesetzt 2 Administratorrechte auf diesem Computer besitzt 1 Zum Ansehen oder ndern der Scanparameter w hlen Sie den Men punkt SpIDer Guard Einstellungen Scan Einstellungen im Kontextmen des Agenten aus Ausf hrliche Beschreibung der Einstellungen finden Sie im Punkt Scan Einstellungen 2 Um die Start Parameter des W chters seine Einstellungen und Benachrichtigungen ber Ereignisse anzuschauen oder zu ndern w hlen Sie den Men punkt SpIDer Guard Einstellungen Verwaltung im Kontextmen des Ta J N A Kapitel 9 SpIDer Guard 93 Agenten aus Ausf hrliche Beschreibung der Verwaltung finden Sie im Abschnitt Verwaltung 3 Nach der Bearbeitung der Einstellungen klicken Sie auf OK um die ausgef hrten nderungen zu speichern oder auf Abbrechen um sie aufzugeben In allen Dialogfenstern k nnen Sie auf Fi klicken um Informat
153. statt des Domain Namens Um alle E Mails z B von Adressaten mit dem Namen des E Mail Postfaches ivanov zu erhalten geben Sieivanov ein Wenn die Absenderadresse der Blacklist hinzugef gt wird wird die E Mail ohne zus tzliche Analyse als Spam eingestuft Eingabemethoden um einen bestimmten Absender in die Liste hinzuzuf gen geben Sie seine komplette E Mail Adresse z B spam spam ru an Alle E Mails die von dieser Adresse erhalten werden werden automatisch als Spam eingestuft unterschiedliche E Mail Adressen werden mit dem Zeichen voneinander getrennt um die E Mail Adressen bestimmter Art in die Absenderliste hinzuzuf gen geben Sie eine Maske die diese Adressen definiert ein Die Maske setzt das Template zur Definition des Objektes fest Sie kann bliche Zeichen die in E Mail Adressen erlaubt sind sowie das spezielle Zeichen mit dem eine beliebige auch leere Zeichenfolge ersetzt werden kann beinhalten Beispielsweise sind folgende Varianten m glich e mailbox domain com e box domain com mailbox dom Ta N vs Kapitel 10 SpIDer Mail 141 box dom Das Zeichen wird nur am Anfang oder am Ende der E Mail Adresse gesetzt Das Zeichen ist obligatorisch um E Mails von E Mail Adressen einer bestimmten Domain als Spam garantiert zu markieren benutzen Sie das Zeichen anstatt des Benutzernamens Um alle E Mails z B von Adressaten auf der spam ru Do
154. stellt NR keine Logdatei erstellen SD Unterordner pr fen SOo Tonbegleitung einschalten SS Ta N A Anhang A Befehlszeilenschl ssel f r Scanner nach Arbeitsende Modi speichern die beim aktuellen Start der Software in der Konfigurationsdatei angegeben wurden TB Bootsektoren und Haupt Bootsektoren MBR der Festplatte pr fen TM nach Viren im Innenspeicher suchen einschlie lich des Windows Systembereiches es gilt nur f r Windows Scanner TS nach Viren in Autorun Dateien suchen im Autorun Ordner in systemeigenen ini Dateien in der Windows Registry Es gilt nur f r Windows Scanner UP oder UPN ausf hrbare Dateien berpr fen die mit ASPACK COMPACK DIET EXEPACK LZEXE usw verpackt wurden Dateien die mit BJFNT COM2EXE CONVERT CRYPTCOM usw ge ndert wurden sowie Dateien die mit CPAV F XLOCK PGPROT VACCINE usw immunisiert wurden pr fen Damit der Scanner den Namen des Programms das zum Verpacken ndern oder Immunisieren verwendet wurde nicht anzeigt wird der Schl ssel UPN verwendet WA Programm bis zum Dr cken einer beliebigen Schaltfl che nicht beenden wenn Viren bzw verd chtige Objekte entdeckt wurden nur f r den Konsolen Scanner kurze Auskunft ber Verwendung des Programms anzeigen Manche Parameter lassen am Ende das Zeichen verwenden In solcher negativen Form bedeutet es das Deaktivieren des entsprechend
155. te Doctor Web Doctor Web ist ein russischer Anbieter hauseigener IT Sicherheitsl sungen Doctor Web bietet effektive Antivirus und Antispam L sungen sowohl f r staatliche Einrichtungen und gro e Unternehmen als auch f r private Benutzer Die Antivirensoftware von Dr Web wird seit 1992 entwickelt Die Antivirus L sungen zeigen immer wieder hervorragende Leistungen bei Entdeckung von Malware und entsprechen den weltweiten Sicherheitsnormen Zertifikate und Auszeichnungen sowie umfangreiche Geographie der Benutzer zeugen vom besonderen Vertrauen der Kunden in unsere Produkte Wir danken den Benutzern f r Unterst tzung der L sungen von Dr Web Familie y AN vs Inhaltsverzeichnis Kapitel 1 Einleitung 1 1 Symbole und Abk rzungen 1 2 Dr Web Antivirus Enterprise Security Suite Kapitel 2 Komponente Dr Web Agent 2 1 Grundfunktionen und Parameter des Dr Web Agenten 2 2 Systemanforderungen 2 3 Antivirus Software installieren und deinstallieren 2 3 1 Installation des Dr Web Agenten 2 3 2 Deinstallation des Dr Web Agenten 2 4 Benutzeroberfl che des Dr Web Agenten starten und stoppen 2 5 Verwaltung des Dr Web Agenten Kapitel 3 Funktionalit t des Dr Web Agenten 3 1 Sprache der Benutzeroberfl che einstellen 3 2 Antivirus Software aktualisieren 3 3 Einstellungen des Dr Web Agenten 3 3 1 Verbindungseinstellungen zum Server 3 3 2 Detailtiefe des Protokolls 3 4 Modus des Zusammenwirken
156. ten Sie das drwinst exe Programm mit dem Parameter interactive Das Programm drwinst exe k nnen Sie auf eine der folgenden Weisen finden Im Netzwerkinstallationsverzeichnis des Agenten Bei Installation des Servers ist es das Installer Unterverzeichhis per Default versteckte geteilte Ressource im Installationsverzeichnis des Servers Im Weiteren kann es verschoben werden Auf der Installationsseite des Dr Web Verwaltungscenters die auf jedem Rechner mit dem Netzwerkzugriff auf den Enterprise Server verf gbar ist unter http lt Serveradresse gt lt Portnummer gt install wobei als lt Serveradresse gt die IP Adresse oder der DNS Name des Rechners auf dem der Enterprise Server installiert ist anzugeben ist Als lt Portnummer gt geben Sie die Portnummer 9080 oder 9081 f r https an Es ffnet sich das Fenster vom Dr Web Antivirus Installationswizard 2 Vor Beginn der Installation bittet der Installationswizard zu best tigen dass keine Antivirus Programme auf dem Computer installiert sind Stellen Sie sicher dass keine andere Antivirus Software darunter auch andere Versionen der Antivirus Software von Dr Web auf dem Computer benutzt wird Danach setzen Sie ein H kchen bei Auf meinem Computer gibt es keine andere Antivirus Software und klicken Sie auf Weiter 3 Im n chsten Fenster wird es angeboten den Installationstyp zu w hlen 21 Ta N A Kapitel 2 Komponente Dr Web Agent
157. ter einstellen mr er Spanmfilter Einstellungen Do 7 Auf Spam pr fen V Pr fix in den E Mail Kopf hinzuf gen SPAM V E Mails als gelesen markieren Black und Whitelists wi E Mails die von whitelist dressen versendet werden werden ohne Spamprufung G durchgelassen whitelist E Mails die von Blacklist dressen versendet werden werden immer als Spam klassifiziert Blacklist bernehmen Abbildung 11 3 Einstellungsfenster des Spam Filters Um die Parameter des Spam Filters einzustellen Setzen Sie ein H kchen bei Auf Spam pr fen zur Aktivierung des Spam Filters Wenn Sie speziellen Text dem Header einer Nachricht die als 165 Ta N A Kapitel 11 Dr Web f r Outlook 166 Spam markiert wurde hinzuf gen m chten setzen Sie das H kchen bei Pr fix in den E Mail Kopf hinzuf gen Das Feld zur Texteingabe befindet sich rechts vom H kchen Standardgem wird das SPAM Pr fix hinzugef gt Die gepr ften Nachrichten k nnen als gelesen in Eigenschaften der E Mail markiert werden Daf r setzen Sie ein H kchen bei E Mails als gelesen markieren Standardgem wird das H kchen bei E Mails als gelesen markieren gesetzt Sie k nnen auch die White und Blacklists zur Filterung der E Mails einstellen Wenn manche E Mails falsch eingestuft werden sollen diese an spezielle E Mail Adressen zur Analyse und Leistungserh hung des Spam
158. ter vor eine Infomeldung anzuzeigen wenn die Virendatenbanken nach Ablauf der in der ausfallenden Liste angegebenen Zeitperiode nicht aktualisiert wurden In der Gruppe Reminder wird die Anzeige von Tipps ber ausgew hlte Ereignisse konfiguriert Infomeldung beim Systemstart anzeigen Tipps bei jedem Herunterladen des Betriebssystems anzeigen Infomeldung wiederholt anzeigen in Wiederholte Anzeige von Erinnerungen mit den in der ausfallenden Liste ausgew hlten Zeitabst nden aktivieren Klicken Sie auf Default Einstellungen um die urspr nglichen Einstellungen die vom Programm empfohlen werden zu aktivieren A AN T v A A y Kapitel 9 SpIDer Guard 9 2 3 Zus tzliche Benutzerdialoge 9 2 3 1 Anfrage an Benutzer bei Entdeckung eines infizierten Objektes Dieses Fenster wird ge ffnet wenn ein infiziertes oder verd chtiges Objekt vom W chter entdeckt wird vorausgesetzt dass die Benachrichtigungen in Programmeinstellungen festgesetzt sind SpIDer Guard Yirusalert m fe E3 Blockieren Wiederherstellen Umbenennen Verschieben r Abbildung 9 14 Das Fenster f r Anforderung der Aktionen vom W chter bei Entdeckung eines infizierten Objektes Die zug nglichen Kn pfe h ngen vom Typ des Virenereignisses sowie vom Typ des infizierten Objektes ab f r Archive E Mail Dateien und Datei Container bleiben manche Reaktionen unzug nglich Der Knopf Ignorieren schreibt vor dass kein
159. tsnummer des Agenten auf Fi um Informationen ber das aktive Fenster zu erhalten Um Kontexthilfe ber ein Fensterelement zu erhalten klicken Sie mit der rechten Maustaste darauf ws In allen Dialogfenstern des Dr Web Agenten klicken Sie 3 9 Infomeldungen Der Benachrichtigung des Benutzers dienen die Popup Fenster die direkt beim Icon des Dr Web Agenten untergebracht werden Die Meldungen in den Popup Fenstern k nnen unterschiedliche Informationen enthalten Benachrichtigungen ausf hrliche Information ber ausf hrbare oder erforderliche Aktionen f r Antivirus Software oder Ihren Computer Sammelmeldung des Dr Web Agenten Gesamtdaten ber Funktion und Status der Antivirus Software Ta N A Kapitel 3 Funktionalit t des Dr Web Agenten Meldungen vom Administrator Benachrichtigungen Mit Hilfe von Infomeldungen werden die Benachrichtigungen ber Virenereignisse und Aktionen der Antivirus Software auf Ihrem Computer angezeigt mehr dazu s Punkt Einstellungen des Dr WebAgenten Au er informativen Funktionen k nnen die Popup Meldungen auch Steuerfunktionen haben Das Fenster ber erforderlichen Neustart des Computers nach Aktualisierung der Antivirus Komponenten s Abb 3 9 ist z B im Dialogformat ausgef hrt und ist mit Kn pfen versehen die den Computer neu starten oder die Anforderung zum Neustart des Computers um die angegebene Zeit verschieben lassen Um den Neustart zu v
160. tt Leistungsf higkeit wird die Gr e der Pfadliste von gepr ften Dateien die im Cache Speicher gespeichert wird festgesetzt Bewegen Sie den Schieberegler um die Gr e dieser Lsite zu bestimmen Die Dateien aus dieser Liste werden von wiederholten Pr fungen ausgenommen wenn sie nicht ge ndert wurden Standardm ig betr gt dieser Parameterwert 100 d h 9 KB vom benutzten Speicher f r jeden logischen Datentr ger Wenn das Betriebssystem gen gend Speicherplatz hat so kann dieser Parameterwert bis zu 500 1000 vergr ert werden Dieser Parameter ist nur im Pr fungsmodus Ausf hren und ffnen sowie bei Pr fung der Dateien auf Netzwerklaufwerken und Wechseldatentr gern im Optmal aktuell Sonstiges Im Abschnitt Sonstiges k nnen Sie folgende Einstellungen festsetzen Setzen Sie ein H kchen bei SpIDer Guard Icon im Infobereich anzeigen wenn Sie m chten dass das W chter Icon im Infobereich der Taskleiste Element von Microsoft Windows Desktop das Icons aktiver Anwendungen anzeigt und sich im rechten Bereich der Taskleiste befindet Die Taskleiste befindet sich standardm ig im unteren Bereich des Desktops von Windows angezeigt wird Beim Setzen eines H kchens bei Monitoring anhalten zwischen Sitzungen speichern wird der SpIDer Guard W chter im Pausemodus nach Neustart bleiben wenn Monitoring in der laufenden Sitzung abgeschaltet wurde 117 A AN T v A A Y Kapitel 9 SpIDer Guard
161. u registrieren w hrend Installation des Agenten mit Hilfe des grafischen Installationsprogramms gesetzt wurde Fals der Agent im grafischen Modus des Installationsprogramms installiert wurde wird das Deinstallieren der Antivirus Software mit normalen Windows Mitteln nur in dem Fall zug nglich wenn der regagent Schl ssel bei der Installation verwendet wurde Zum Deinstallieren der Antivirus Software w hlen Sie F r Betriebssysteme Windows 98 Windows NT4 Windows ME Windows 2000 Start Einstellungen Systemsteuerung Software F r Betriebssysteme Windows XP Windows 2003 abh ngend vom Start Men Typ 25 Ta N A Kapitel 2 Komponente Dr Web Agent e Start Men Start gt Systemsteuerung Software e Klassisches Start Men Start Einstellungen gt Systemsteuerung Software F r Betriebssystem Windows Vista oder neuer abh ngend vom Start Men Typ e Start Men Start gt Systemsteuerung Programme weiter abh ngend vom Typ der Systemsteuerung o Klassisches Start Men Programme o Startseite Programme Programme und Funktionen e Klassisches Start Men Start Einstellungen Systemsteuerung Programme und Funktionen In der ge ffneten Liste w hlen Sie die Zeile Dr Web Enterprise Agent und klicken Sie auf L schen oder L schen Ersetzen f r ltere Windows Versionen Die Antivirus Software der Station wird deinstalliert Deinstall
162. und des Ports vom Proxy Server Anmelden zur Angabe der Authorisierungsparameter auf dem Proxy Server Login und Passwort Um den Aktualisierungsvorgang im Mobilmodus sofort zu starten w hlen Sie den Men punkt Mobilmodus Aktualisierung starten im Kontextmen des Agenten aus Verbindung des Agenten zum Enterprise Server unterbrochen Alle nderungen die f r solche Station auf dem Server festgelegt werden treten in Kraft sobald der Mobilmodus des Agenten deaktiviert und die Verbindung des Agenten zum Server wiederhergestellt wird Im Mobilmodus werden nur die Virendatenbanken aktualisiert W hrend der Agent im Mobilmodus funktioniert wird die Um den Mobilmodus zu deaktivieren w hlen Sie den Men punkt Mobilmodus im Kontextmen des Agenten aus und entfernen Sie 54 A AN T v A A y Kapitel 3 Funktionalit t des Dr Web Agenten das H kchen bei Freigeben Die Farbe des Agenten Icons wechselt vom Gelb zum Gr n Die Verbindung des Agenten zum Server wird wieder aufgebaut 3 7 Statistik ansehen Zum Ansehen der Statistik f r Workstation w hlen Sie den Men punkt Statistik im Kontextmen des Agenten aus oder klicken Sie mit der linken Maustaste zweimal auf das Agenten Icon Dabei ffnet sich ein Fenster mit der Tabelle in der die ganze Statistik ber die Funktion der Antivirus Software enthalten ist In der ersten Spalte der Tabelle sind die Dr Web Komponenten aufgelistet die auf Ihrem C
163. ungen zu speichern ohne dabei das Einstellungsfenster zu schlie en Ta N A Kapitel 7 Office Kontrolle 6 Nachdem die Bearbeitung von Einstellungen beendet wird klicken Sie auf OK um alle ausgef hrten nderungen zu speichern oder auf Abbrechen um das Einstellungsfenster ohne Speicherung von nderungen zu schlie en 73 Ta N A Kapitel 8 SpIDer Gate Kapitel 8 SpIDer Gate Der HTTP W chter SpIDer Gate hilft Ihnen Ihren Computer vor Schadprogrammen die sich beim Zusammenwirken im Netzwerk ber HTTP Protokoll verbreiten k nnen zu sch tzen ber HTTP funktionieren die Web Browsers Internet Browsers unterschiedliche Download Manager und mehrere andere Programme die Daten im Internet erhalten Solche Programme werden auch HTTP Clients genannt Standardm ig geh rt SpIDer Gate zum Umfang der zu installierenden Komponenten Dieses Modul l uft regelm ig im Speicher und wird beim Neustarten von Windows automatisch gestartet Durch die nderung der Einstellungen von SpIDer Gate k nnen Sie die Pr fung des ausgehenden oder eingehenden Verkehrs deaktivieren sowie die Liste von Anwendungen deren HTTP Verkehr Information die ber HTTP Protokoll bertragen wird auf jeden Fall im vollen Umfang zu pr fen ist erstellen Es besteht auch die M glichkeit manche Anwendungen von der Pr fung auszschlie en Die Parameter nderung von der mit dem SpIDer Gate HTTP W chter auszuf hrenden Pr
164. us schreibt vor dass charakteristische Merkmale des Massenversandes von Viren entdeckt werden Der Massenversand von Viren ist eine h ufige Folge von Vireninfizierung des Computers In diesem Modus kann der SpIDer Mail E Mail W chter den E Mail Versand von Ihrem Computer an mehrere Adressen blockieren Falls Probleme beim Versand von E Mails an mehrere Empf nger entstehen ist es empfehlenswert dieses H kchen zu entfernen In diesem Tab k nnen Sie auch die E Mail Pr fung auf das Vorhandensein von unerw nschten E Mails konfigurieren Das H kchen bei Check for spam Auf Spam pr fen schreibt vor dass der E Mail W chter alle eingehenden E Mails mit Hilfe eines Spam Filters auf Spam gepr ft werden Die Spam Pr fung ist nur zug nglich wenn Dr Web Agent unter Lizenz f r das Programmpaket Antivirus Antispam betrieben wird Um die Einstellungen des Spam Filters zu ndern klicken Sie auf den Advanced Erweitert Knopf unten Es ffnet sich das Fenster Einstellungen f r Spam Pr fung der E Mails 136 Ta N A Kapitel 10 SpIDer Mail Neben E Mails mit infizierten Dateien kann der E Mail W chter auch E Mails die andere Typen der Schadprogramme enthalten entdecken Adware Dialers Dialer Riskware Potentiell gef hrliche Software Hacktools Hackertools Jokes Scherzprogramme Um den Bestand der zu entdeckenden Schadprogramme zu ndern setzen Sie H kchen bei den Typen der S
165. zes und Verbindung zum Enterprise Server erfolgt mit Hilfe des Dr Web Enterprise Security Suite Agenten im weiteren Dr Web Agent Dr Web Agent erf llt folgende Funktionen installiert aktualisiert und stellt das Dr Web Antivirus Paket ein startet den Scanvorgang sowie f hrt andere Aufgaben aus die vom Enterprise Server erstellt werden l sst die Komponenten des Dr Web Antivirus Pakets ber spezielle Benutzeroberfl che aufrufen bergibt die Ergebnisse der Aufgabenausf hrung dem Enterprise Server bergibt dem Enterprise Server die Nachrichten ber das Entstehen der voreingestellten Ereignisse in der Funktion des Antivirus Pakets Der Benutzer kann folgende Aktionen mit Hilfe des Dr Web Agenten ausf hren den Zeitplan zur Virenpr fung Scannen des Computers einstellen Scannen des Computers bei Bedarf starten Einstellungen einzelner Komponenten vom Dr Web Programmkomplex darunter auch manche Einstellungen des Agenten selbst ndern A A T AN Kapitel 2 Komponente Dr Web Agent 11 Statistik der Virenereignisse auf dem Computer sowie andere Informationen ber den Dr Web Programmkomplex anschauen Zur nderung von Einstellungen des Agenten und der A Komplex Komponenten muss der Benutzer entsprechende Rechte besitzen Weitere Information hierzu finden Sie in den Beschreibungen der Einstellungen f r bestimmte Komponenten 2 2 Systemanforderungen Auf Workstations de
166. ziert ist IV Status ge ndert ist Yirendatenbanken sind nicht aktualisiert gt IV ber nicht aktualisierte Virendatenbanken benachrichtigen in 5 Tagen optimal Reminder g IV Infomeldung beim Systemstart anzeigen mi V Infomeldung wiederholt anzeigen in 3 Stunden optimal Default Einstellungen Abbrechen Anwenden Help Abbildung 9 13 Einstellungsfenster von SpIDer Guard Tab Reminder Um Info ber die Parameter in einem anderen Tab zu erhalten klicken Sie auf entsprechenden Tabnamen in der Abbildung Im Tab Reminder wird die Anzeige von Tipp Erinnerungen eingestellt Die Tipps tauchen als Popup Meldungen ber dem SpIDer Guard Icon im Infobereich von Windows auf wenn die Anzeige des W chter Icons aktiviert ist 121 Ta AN A Kapitel 9 SpIDer Guard 122 Im Abschnitt Infomeldung anzeigen wenn wird eine Liste von Ereignissen erstellt ber die man mit einer Popup Meldung informiert wird Dr Web Engine und Virendatenbanken aktualisiert sind ber Aktualisierung von Antivirus Engine und Virendatenbanken benachrichtigen Schaddatei desinfiziert ist bei Entdeckung und Desinfektion eines infizierten Objektes benachrichtigen Status ge ndert ist bei nderungen in der Funktion des SpIDer Guard W chters Starten Stoppen benachrichtigen Das H kchen bei ber nicht aktualisierte Virendatenbanken benachrichtigen in schreibt dem W ch
167. zu benutzen die in den Einstellungen der Befehlszeile enthalten sind ST definiert den versteckten Funktionsmodus des GUI Scanners Das Programm funktioniert indem es keine Fenster ffnet und sich selbst schlie t Sollten aber Viren beim Scannen entdeckt werden ffnet sich das Standard Fenster des Scanners nach dem Programmablauf Dieser Modus des Scanners setzt voraus 178 Ta N A Anhang A Befehlszeilenschl ssel f r Scanner dass eine Liste der zu pr fenden Objekte in der Befehlszeile definiert wird HA f hrt die heuristische Analyse von Dateien durch und sucht nach unbekannten Viren darin INI lt Pfad gt andere Konfigurationsdatei mit dem angegebenen Namen oder Pfad verwenden NI Parameter die in der drweb32 ini Konfigurationsdatei der Software gespeichert werden nicht verwenden LNG lt Dateiname gt oder LNG alternative Datei der Sprachressourcen dwl Datei mit dem angegebenen Namen oder Pfad verwenden Falls der Pfad nicht angegeben ist die integrierte Sprache English verwenden ML Dateien berpr fen die ein E Mail Format haben UUENCODE XXENCODE BINHEX und MIME In der genannten Form ML definiert der Schl ssel die Benachrichtigung des Benutzers bei Entdeckung eines infizierten oder verd chtigen Objektes im E Mail Archiv Wird der Schl ssel mit einem Indexregister D M oder R erg nzt so werden andere Aktionen ausgef hrt MLD entfernen
Download Pdf Manuals
Related Search