Virenschutz - InfoFARM.de

Virenschutz BitDefender
Eines der wichtigsten Tools für einen sicheren PC ist die Antivirus-Software .Sie sorgt dafür,
dass bekannte Viren, Würmer und Trojanische Pferde auf dem Rechner keinen Schaden
anrichten, indem sie die Schädlinge löscht oder in Quarantäne stellt, bevor sie aktiv werden
können .Entscheidend ist dabei das der Virenscanner nicht nur zuverlässig die Schädlinge
erkennt, sondern das er einen aktiven Hintergrundwächter (On-Access-Scanner) mitbringt.
Dieser überwacht permanent den Rechner im Hintergrund.
Ich möchte den Bit Defender vorstellen der in der c´t 09/2003 als Testsieger von 16 getesteten
Virenscanner hervor ging .
Das Produkt kommt von der Firma SoftWin aus Rumänien und man konnte beim Test nur
wenige Probleme feststellen .Das einzigste waren die fehlenden Rettungsmedien die aber bei
allen getesteten Programmen bemängelt wurden .Bit Defender hat eine leichte und
übersichtliche Bedienung. Außerdemdie höchsten Werte bei der Erkennung von Schädlingen
und es hat noch einen sehr hohen Leistungsumfang
Die Benutzung von BitDefender Home Edition
Starten Sie BitDefender Home Edition indem Sie das Pfad "Start/Programm
Files/BitDefender Home Edition/ BitDefender Home Edition" oder "Start/BitDefender
Home Edition" folgen. Das Hauptfenster von BitDefender wird dann erscheinen.
Es befindet sich in dem oberen Teil des BitDefender Fensters.
Das Hauptmenü hat die folgende Struktur, mehr detailliert in der unteren Tabelle:
Prüfen, Pause, Einstellung, Hilfe.
Option
Beschreibung
Prüfen
Startet das Scannen des Systems. Bemerkung: Vor
dem Scannen bitte wenigstens ein Zielobjekt
wählen. Nach dem Start des Vorganges, die Option
wird sich in "Stop" verändern.
Stoppen
Stoppt das Scannen des Systems. Bemerkung:
Wenn das Scannen gestoppt wird, enthält die
Berichtdatei Informationen nur über die Dateien die
bis in dem Moment untersucht waren.
Pause
Stoppt temporär das Prüfen. Der Vorgang kann
weiter ausgeführt werden mit der Option "Weiter".
Nach dem Klicken wird sich das Button in "Weiter"
verändern.
Weiter
Das Prüfen wird weiter ausgeführt, aus dem Punkt
wo es gestoppt wurde.
Überschreiben der vorgegebenen Einstellungen mit
Einstellungen als den benutzerdefinierten Einstellungen. Bemerkung:
Sie können die vorgegebenen Einstellungen wieder
Standard
einsetzen indem Sie die Option "Einstellungen
speichern
aufrufen" wählen.
Einstellungen
Einstellungen
öffnen
Einstellungen
speichern
Hilfe
Ersetzt die aktuellen Einstellungen mit anderen die
schon in einer tsk-Format Datei gespeichert sind.
Zum Beispiel, die vorgegebenen Einstellungen für
BitDefender Home Edition sind in der Datei
"deftask.tsk" gespeichert.
Speichert die von Ihnen eingegebenen
Einstellungen in einer Datei.
Öffnet das Hilfe Fenster für BitDefender.
BitDefender Konfiguration Toolbar
Enthält drei Rubriken: Prüfoptionen, Schutzoptionen und Andere Optionen:
Andere
Prüfen
Schutz
Optionen
Toolbar
Toolbar
Toolbar
Zielauswahl
Das Fenster "Zielauswahl" erlaubt die Wahl verschiedener Objekte die schon
definiert sind oder neuer Objekte die als Ziele für das Scannen definiert werden
können. Um das zu erlangen, muss man aus dem Toolbar Scan Optionen das Button
"Zielauswahl" klicken. Folgendes Fenster wird dann erscheinen:
Das Fenster mit der Zielauswahl gibt einem die folgenden Optionen zum scannen:
•
•
•
Lokale Laufwerke - das Kästchen "Lokale Laufwerke" markieren.
Netzwerklaufwerke - das Kästchen"Netzwerklaufwerke" markieren. Jedes
verfügbare Netzwerklaufwerk wird geprüft.
Diskettenlaufwerk - das Kästchen" Diskettenlaufwerk " markieren.
Hinzufügen/Löschen der Ordner
Das Fenster "Zielauswahl" erlaubt das Hinzufügen neuer Ordner/Dateien die geprüft
werden sollen oder das Entfernen der Ordner/Dateien aus der Scanliste, mit der
Ausnahme deren aus den vorgegebenen Einstellungen.
Wenn man den Button "Ordner hinzufügen" klickt, wird man andere Ordner/Dateien
prüfen können. Ein neues Fenster wird Ihnen die Möglichkeit geben das gewünschte
Objekt zu wählen.
Wenn Sie ein von Ihnen erstelltes Objekt entfernen wollen, markieren Sie das Objekt
und klicken Sie bitte das "Ordner löschen"-Button. Das gewählte Objekt wird aus
dem Fenster verschwinden.
Bemerkungen: Wenn man ein Objekt prüfen will ohne es zu entfernen, kann man es
demarkieren mit einem Klick seines Kästchens. Dieses wird weiterhin verfügbar
bleiben, aber wird nicht gescannt.
Detektionseinstellungen
Um die Detektionsoptionen einzustellen aus der Prüfeinstellungen Leiste klicken sie
die Detektionseinstellung. Folgendes Fenster erscheint:
•
•
•
•
•
•
Arbeitsspeicher - wählen Sie die Option " Arbeitsspeicher prüfen"
Boot-Sektor - wählen Sie die "Boot-Sektoren prüfen" Option
Dateien - wählen Sie die "Dateien prüfen" Option
Gepackte Dateien - wählen Sie die "Gepackte Programme öffnen" Option
Internet Ports - wählen Sie die "Internet Ports prüfen" Option
Die Sicherheit des Systems, für die Identifizierung der möglichen
Sicherheitsmangeln, des Laufen einiger verbotenen Prozesse - wählen Sie die
"Systemsicherheit überprüfen" Option
Das Prüfen der verschieden Dateimasken
Als Standardvorgabe ist in der "Dateimaske" Rubrik ist die "Alle Dateien" Option
eingewählt. Falls Sie nur spezifische Dateien prüfen wollen markieren Sie das
"Benutzer ausgewählte Extensionen" und fügen sie die Masken ein.
Um spezifische Dateien beim Prüfen auszuschliessen, markieren Sie das
"Dateitypen ausschliessen" Kästchen und geben Sie die Masken ein getrennt von ";".
Zum Beispiel: txt;doc;ini;
Bemerkungen:
1.Die Option "Archive öffnen" ist empfohlen wenn Sie oft mit Archive arbeiten. Diese
Einstellung führt zu einer Verringerung der Prüfgeschwindigkeit. BitDefender prüft in
den ZIP , ARJ, RAR, LZH, LHA, ACE, TAR, TARGZ, GZIP, MIME, CAB usw.,
unabhängig von der Art des Archivs (Archiv im Archiv, Multi - Volume Archive,
selbstentpackende Archive)
2.Das Markieren der Kästchen mit den Prüfen/Ausschliessen der Dateien mit
spezifische Masken "Benutzerdefinierte Masken " und "Masken ausschliessen" ist
nur den erfahrenen Anwendern empfohlen die mit Antivirus Produkte gut bekannt
sind. Die Standardeinstellungen sind für die meisten Benutzer empfohlen.
Aktion auf die infizierte Dateien wählen
Wenn BitDefender eine infizierte oder verdächtige Datei findet wird es automatisch
eine Aktion auf dies unterführen. BitDefenders Aktion kann in dem "Aktion" Fenster
eingewählt. Um dieses Fenster zu erreichen, klickt man auf die "Aktion" Ikone aus
dem Prüfoptionenmenu.
Dieses Fenster ist in zwei "Unterfenster" eingeteilt: die für die Einstellung der Aktion
für die infizierte Dateien ("Infizierte Objekte") und die für die verdächtige Dateien
("Verdächtige Objekte").
Einstellungen für die infizierten Objekte
•
•
•
•
•
"Nur benachrichtigen" - Erstellt einen kompletten Prüfbericht der die Namen
und den Status aller geprüften Objekte beinhaltet
"Weiteres Vorgehen abfragen" - Wenn eine infizierte Datei gefunden ist, wird
BitDefender eine Warnung über die Infektion anzeigen und wird den Benutzer
fragen welche Aktion durchgeführt werden soll.
"Automatisch desinfizieren" - Versucht die infizierte Datei automatisch zu
desinfizieren. Wenn die Desinfizierung der Datei nicht erfolgreich ist, wird es
automatisch eine Warnung anzeigen. In diesem Fall empfehlen wir die
infizierte Datei dem BitDefender Labor zu schicken. Bemerkung: Einige Viren
können nicht desinfiziert werden, die einzige Möglichkeit ist das Löschen der
infizierten Dateien.
"Infizierte Datei löschen" - Löscht automatisch jede Datei die als infiziert
gefunden ist. Diese Einstellung ist nur den erfahrenen Benutzer empfohlen.
"Im Infected Ordner kopieren" - Alle infizierte Dateien werden in einem Ordner
für infizierte Dateien, kopiert. Als Standardeinstellung ist der Ordner "Infected".
Dieser Ordner befindet sich in dem Softwin/BitDefender Home Edition Ordner
Einstellungen für verdächtige Objekte.
"Im Suspicious Ordner kopieren" - Kopiert alle verdächtigen Dateien in der
Quarantänezone.
Bemerkungen: Es können Fälle erscheinen wo das Löschen der Viren nicht möglich
ist. Das passiert besonders wenn das Virus ganz oder teilweise die infizierte Datei
zerstört hat. In diesem Fall wird BitDefender eine Warnung anzeigen, dass die
Heilung unmöglich ist. ("Unmögliche Desinfizierung"), ohne das infizierte Objekt zu
zerstören oder zu löschen, falls der Benutzer es nicht angegeben hat.
In dem Fall, dass BitDefender eine verdächtige Datei findet, empfiehlt sich das
Support Team zu kontaktieren um die Dateien zu analysieren.
Auswahl der Prüfoptionen
Wenn die Dateien geprüft werden, kann BitDefender verschiedene Warnungen
erzeugen. BitDefender kann ein Prüfbericht erstellen, falls der Benutzer es will. Diese
Einstellungen können in dem "Prüfoptionen" Fenster geändert werden, das beim
Klicken der "Prüfoptionen" Ikone in dem Toolbar für die Einstellung des Prüfen
auftretet. Folgendes Fenster erscheint:
Das "Prüfoptionen" Fenster ist in zwei Teilen eingeteilt: ein Teil für die Prüfoptionen
und ein anderes für die Berichtdatei.
Prüfoptionen:
•
•
•
"Warnungen aktivieren" - Erzeugt eine Warnung im Bezug auf den
ungewöhnlichen Situationen die beim Funktionieren des Rechners (offener
Internet Port, der als Ergebnis einer Trojaneraktivität erscheinen kann, der
Schutz gegen die Makroviren ist deaktiviert)
"Prüfung von unbekannten Viren aktivieren" - Heuristisches Prüfen aktivieren
"Alle Dateien im Bericht zeigen" - Alle geprüfte Dateien werden in der
Berichtdatei und in dem Statistikfenster eingetragen.
Einstellungen für die Berichtdatei.
•
•
"Berichtdatei" - BitDefender erzeugt automatisch eine Berichtdatei mit dem
vorgegebenen Namen "fxave.log". Sie enthält das Datum und die Zeit der
Berichterzeugung, die Anzahl der geprüften Dateien und Ordner, die Anzahl
der infizierten und der verdächtigen Dateien, die Anzahl der desinfizierten,
gelöschten, kopierten Dateien und die Dauer des Prüfens. Bemerkung: Ein
neues Prüfprozess wird seinerseits einen neuen Bericht erzeugen der den
existierenden Bericht überschreibt .
"Zu vorhandenem Bericht hinzufügen" - Die neuen Berichte werden an dem
bereit Existierenden angebunden, so kann man eine Geschichte der Prüfen
erstellen, so dass es in jedem Moment verfügbar ist.
Bemerkung: 1. Um die Einstellungen zu speichern, wählt man aus dem BitDefender
Hauptmenu "Einstellung/Einstellungen speichern" und trägt den Namen für die neue
Einstellung ein. Eine Datei mit der "tsk" Maske wird erzeugt. In dieser Datei sind die
Einstellungen für die nächsten Prüfungen gespeichert.
2. Der Prüfbericht ist in dem Konfigurierungtoolbar für andere Einstellungen "Andere
Optionen", die Ikone "Berichte sehen", verfügbar. Ein Fenster wird automatisch
geöffnet und die Berichtdatei "fxave.log" wird angezeigt"
Statistiken ansehen
Das Statistikfenster erscheint automatisch nach dem Starten des Prüfprozess.
Dieses Fenster ist in 3 Teilen eingeteilt und zeigt Informationen über den
gegenwärtigen Prüfprozess.
Die drei Teile beinhalten folgende Informationen:
•
•
•
"Geprüft" - Zeigt Informationen über die von BitDefender geprüften Dateien an:
Boot-Sektoren, die Anzahl der geprüften Dateien, Archiven und Ordnern, die
Prüfgeschwindigkeit (Dateien/Sekunde) und die Prüfzeit
"Gefunden" - Zeigt Informationen über die Ereignisse die beim Prüfen
erschienen sind und die Aktion die vom BitDefender vorgenommen wurden:
die Anzahl der gefundenen Viren, die Anzahl der desinfizierten und der
gelöschten Dateien, die totale Anzahl der Warnungen und der verdächtigen
Dateien, die Anzahl der kopierten Dateien.
Das Fenster mit der Objektleiste - Hier sind alle infizierten oder verdächtigen
Dateien angezeigt, falls die "Alle Dateien im Bericht zeigen"
Einstellung markiert sind, werden alle geprüfte Dateien angezeigt, sogar die
nichtinfizierte Dateien.
Außerdem hat BitDefender noch eine reihe von Zusatzfunktionen wie:
BitDefender Murphy Shield
BitDefender Murphy Shield - ist das speicherresidente Programmteil, um den Schutz
des Systems, der Dateien und Informationen des Benutzers auf zwei Ebenen
sicherzustellen:
BitDefender Live!
BitDefender Live! sorgt auf intelligente Weise dafür, dass die Programmversion und
die Virensignaturen immer auf dem neuesten Stand sind. Zusätzlich ermöglicht die
revolutionäre BitDefender Live!-Funktion, auch das Wiederherstellen der Installation,
für den Fall dass eine wichtige Datei gelöscht oder zerstört wurde.
BitDefender Quarantäne
BitDefender Quarantäne erstellt einen Sicherheitsbereich auf die Festplatte, in den
infizierte oder verdächtige Dateien verschoben werden, wenn diese nicht mehr
repariert werden können.
Dies schützt das System vor einer weiteren Ausbreitung möglicher Viren und bietet
Ihnen gleichzeitig die Möglichkeit, die Dateien zur Analyse an das BitDefender Labor
zu schicken.
Viren-Berichte in Echtzeit
Dies ist ein Programmmodul, dass es ermöglicht, sobald neue Viren oder
Virenvarianten auf Ihrem System festgestellt werden, einen Bericht in
das BitDefender Labor zusenden. Dieser Bericht erlaubt es, umgehend
Gegenmaßnahmen zu entwickeln, um Sie und andere Benutzer vor einer weiteren
Ausbreitung zu schützen.
BitDefender Scheduler
BitDefender Scheduler ist ein separates Modul des BitDefender Packets, dass die
Programmierung der Prüfen bei bestimmten Momenten anbietet, einmal oder
periodisch. Die Hauptrolle des Schedulers ist den Computer so viele Male zu prüfen
wie der Benutzer es eingegeben hat. BitDefender Scheduler bietet alle nötigen
Eigenschaften eines professionellen Prüfprogramms, einschiliessend die Möglichkeit
jedes Ereignis separat einzustellen
BitDefender Shell Extension
BitDefender Shell Extension ist die Komponente die einem das schnelle Prüfen einer
Datei oder eines Ordners erlaubt.
BitDefender P2P
Diese BitDefender Komponente wurde für den Schutz gegen Viren, die das System
durch von P2P Anwendungen übertragene Dateien erreichen, gedacht. BitDefender
P2P enthält vier verschiedene Schutzmodule für ICQ, Net Meeting, Yahoo!
Messenger und MSN Messenger.