Virenschutz - InfoFARM.de
Transcription
Virenschutz - InfoFARM.de
Virenschutz BitDefender Eines der wichtigsten Tools für einen sicheren PC ist die Antivirus-Software .Sie sorgt dafür, dass bekannte Viren, Würmer und Trojanische Pferde auf dem Rechner keinen Schaden anrichten, indem sie die Schädlinge löscht oder in Quarantäne stellt, bevor sie aktiv werden können .Entscheidend ist dabei das der Virenscanner nicht nur zuverlässig die Schädlinge erkennt, sondern das er einen aktiven Hintergrundwächter (On-Access-Scanner) mitbringt. Dieser überwacht permanent den Rechner im Hintergrund. Ich möchte den Bit Defender vorstellen der in der c´t 09/2003 als Testsieger von 16 getesteten Virenscanner hervor ging . Das Produkt kommt von der Firma SoftWin aus Rumänien und man konnte beim Test nur wenige Probleme feststellen .Das einzigste waren die fehlenden Rettungsmedien die aber bei allen getesteten Programmen bemängelt wurden .Bit Defender hat eine leichte und übersichtliche Bedienung. Außerdemdie höchsten Werte bei der Erkennung von Schädlingen und es hat noch einen sehr hohen Leistungsumfang Die Benutzung von BitDefender Home Edition Starten Sie BitDefender Home Edition indem Sie das Pfad "Start/Programm Files/BitDefender Home Edition/ BitDefender Home Edition" oder "Start/BitDefender Home Edition" folgen. Das Hauptfenster von BitDefender wird dann erscheinen. Es befindet sich in dem oberen Teil des BitDefender Fensters. Das Hauptmenü hat die folgende Struktur, mehr detailliert in der unteren Tabelle: Prüfen, Pause, Einstellung, Hilfe. Option Beschreibung Prüfen Startet das Scannen des Systems. Bemerkung: Vor dem Scannen bitte wenigstens ein Zielobjekt wählen. Nach dem Start des Vorganges, die Option wird sich in "Stop" verändern. Stoppen Stoppt das Scannen des Systems. Bemerkung: Wenn das Scannen gestoppt wird, enthält die Berichtdatei Informationen nur über die Dateien die bis in dem Moment untersucht waren. Pause Stoppt temporär das Prüfen. Der Vorgang kann weiter ausgeführt werden mit der Option "Weiter". Nach dem Klicken wird sich das Button in "Weiter" verändern. Weiter Das Prüfen wird weiter ausgeführt, aus dem Punkt wo es gestoppt wurde. Überschreiben der vorgegebenen Einstellungen mit Einstellungen als den benutzerdefinierten Einstellungen. Bemerkung: Sie können die vorgegebenen Einstellungen wieder Standard einsetzen indem Sie die Option "Einstellungen speichern aufrufen" wählen. Einstellungen Einstellungen öffnen Einstellungen speichern Hilfe Ersetzt die aktuellen Einstellungen mit anderen die schon in einer tsk-Format Datei gespeichert sind. Zum Beispiel, die vorgegebenen Einstellungen für BitDefender Home Edition sind in der Datei "deftask.tsk" gespeichert. Speichert die von Ihnen eingegebenen Einstellungen in einer Datei. Öffnet das Hilfe Fenster für BitDefender. BitDefender Konfiguration Toolbar Enthält drei Rubriken: Prüfoptionen, Schutzoptionen und Andere Optionen: Andere Prüfen Schutz Optionen Toolbar Toolbar Toolbar Zielauswahl Das Fenster "Zielauswahl" erlaubt die Wahl verschiedener Objekte die schon definiert sind oder neuer Objekte die als Ziele für das Scannen definiert werden können. Um das zu erlangen, muss man aus dem Toolbar Scan Optionen das Button "Zielauswahl" klicken. Folgendes Fenster wird dann erscheinen: Das Fenster mit der Zielauswahl gibt einem die folgenden Optionen zum scannen: • • • Lokale Laufwerke - das Kästchen "Lokale Laufwerke" markieren. Netzwerklaufwerke - das Kästchen"Netzwerklaufwerke" markieren. Jedes verfügbare Netzwerklaufwerk wird geprüft. Diskettenlaufwerk - das Kästchen" Diskettenlaufwerk " markieren. Hinzufügen/Löschen der Ordner Das Fenster "Zielauswahl" erlaubt das Hinzufügen neuer Ordner/Dateien die geprüft werden sollen oder das Entfernen der Ordner/Dateien aus der Scanliste, mit der Ausnahme deren aus den vorgegebenen Einstellungen. Wenn man den Button "Ordner hinzufügen" klickt, wird man andere Ordner/Dateien prüfen können. Ein neues Fenster wird Ihnen die Möglichkeit geben das gewünschte Objekt zu wählen. Wenn Sie ein von Ihnen erstelltes Objekt entfernen wollen, markieren Sie das Objekt und klicken Sie bitte das "Ordner löschen"-Button. Das gewählte Objekt wird aus dem Fenster verschwinden. Bemerkungen: Wenn man ein Objekt prüfen will ohne es zu entfernen, kann man es demarkieren mit einem Klick seines Kästchens. Dieses wird weiterhin verfügbar bleiben, aber wird nicht gescannt. Detektionseinstellungen Um die Detektionsoptionen einzustellen aus der Prüfeinstellungen Leiste klicken sie die Detektionseinstellung. Folgendes Fenster erscheint: • • • • • • Arbeitsspeicher - wählen Sie die Option " Arbeitsspeicher prüfen" Boot-Sektor - wählen Sie die "Boot-Sektoren prüfen" Option Dateien - wählen Sie die "Dateien prüfen" Option Gepackte Dateien - wählen Sie die "Gepackte Programme öffnen" Option Internet Ports - wählen Sie die "Internet Ports prüfen" Option Die Sicherheit des Systems, für die Identifizierung der möglichen Sicherheitsmangeln, des Laufen einiger verbotenen Prozesse - wählen Sie die "Systemsicherheit überprüfen" Option Das Prüfen der verschieden Dateimasken Als Standardvorgabe ist in der "Dateimaske" Rubrik ist die "Alle Dateien" Option eingewählt. Falls Sie nur spezifische Dateien prüfen wollen markieren Sie das "Benutzer ausgewählte Extensionen" und fügen sie die Masken ein. Um spezifische Dateien beim Prüfen auszuschliessen, markieren Sie das "Dateitypen ausschliessen" Kästchen und geben Sie die Masken ein getrennt von ";". Zum Beispiel: txt;doc;ini; Bemerkungen: 1.Die Option "Archive öffnen" ist empfohlen wenn Sie oft mit Archive arbeiten. Diese Einstellung führt zu einer Verringerung der Prüfgeschwindigkeit. BitDefender prüft in den ZIP , ARJ, RAR, LZH, LHA, ACE, TAR, TARGZ, GZIP, MIME, CAB usw., unabhängig von der Art des Archivs (Archiv im Archiv, Multi - Volume Archive, selbstentpackende Archive) 2.Das Markieren der Kästchen mit den Prüfen/Ausschliessen der Dateien mit spezifische Masken "Benutzerdefinierte Masken " und "Masken ausschliessen" ist nur den erfahrenen Anwendern empfohlen die mit Antivirus Produkte gut bekannt sind. Die Standardeinstellungen sind für die meisten Benutzer empfohlen. Aktion auf die infizierte Dateien wählen Wenn BitDefender eine infizierte oder verdächtige Datei findet wird es automatisch eine Aktion auf dies unterführen. BitDefenders Aktion kann in dem "Aktion" Fenster eingewählt. Um dieses Fenster zu erreichen, klickt man auf die "Aktion" Ikone aus dem Prüfoptionenmenu. Dieses Fenster ist in zwei "Unterfenster" eingeteilt: die für die Einstellung der Aktion für die infizierte Dateien ("Infizierte Objekte") und die für die verdächtige Dateien ("Verdächtige Objekte"). Einstellungen für die infizierten Objekte • • • • • "Nur benachrichtigen" - Erstellt einen kompletten Prüfbericht der die Namen und den Status aller geprüften Objekte beinhaltet "Weiteres Vorgehen abfragen" - Wenn eine infizierte Datei gefunden ist, wird BitDefender eine Warnung über die Infektion anzeigen und wird den Benutzer fragen welche Aktion durchgeführt werden soll. "Automatisch desinfizieren" - Versucht die infizierte Datei automatisch zu desinfizieren. Wenn die Desinfizierung der Datei nicht erfolgreich ist, wird es automatisch eine Warnung anzeigen. In diesem Fall empfehlen wir die infizierte Datei dem BitDefender Labor zu schicken. Bemerkung: Einige Viren können nicht desinfiziert werden, die einzige Möglichkeit ist das Löschen der infizierten Dateien. "Infizierte Datei löschen" - Löscht automatisch jede Datei die als infiziert gefunden ist. Diese Einstellung ist nur den erfahrenen Benutzer empfohlen. "Im Infected Ordner kopieren" - Alle infizierte Dateien werden in einem Ordner für infizierte Dateien, kopiert. Als Standardeinstellung ist der Ordner "Infected". Dieser Ordner befindet sich in dem Softwin/BitDefender Home Edition Ordner Einstellungen für verdächtige Objekte. "Im Suspicious Ordner kopieren" - Kopiert alle verdächtigen Dateien in der Quarantänezone. Bemerkungen: Es können Fälle erscheinen wo das Löschen der Viren nicht möglich ist. Das passiert besonders wenn das Virus ganz oder teilweise die infizierte Datei zerstört hat. In diesem Fall wird BitDefender eine Warnung anzeigen, dass die Heilung unmöglich ist. ("Unmögliche Desinfizierung"), ohne das infizierte Objekt zu zerstören oder zu löschen, falls der Benutzer es nicht angegeben hat. In dem Fall, dass BitDefender eine verdächtige Datei findet, empfiehlt sich das Support Team zu kontaktieren um die Dateien zu analysieren. Auswahl der Prüfoptionen Wenn die Dateien geprüft werden, kann BitDefender verschiedene Warnungen erzeugen. BitDefender kann ein Prüfbericht erstellen, falls der Benutzer es will. Diese Einstellungen können in dem "Prüfoptionen" Fenster geändert werden, das beim Klicken der "Prüfoptionen" Ikone in dem Toolbar für die Einstellung des Prüfen auftretet. Folgendes Fenster erscheint: Das "Prüfoptionen" Fenster ist in zwei Teilen eingeteilt: ein Teil für die Prüfoptionen und ein anderes für die Berichtdatei. Prüfoptionen: • • • "Warnungen aktivieren" - Erzeugt eine Warnung im Bezug auf den ungewöhnlichen Situationen die beim Funktionieren des Rechners (offener Internet Port, der als Ergebnis einer Trojaneraktivität erscheinen kann, der Schutz gegen die Makroviren ist deaktiviert) "Prüfung von unbekannten Viren aktivieren" - Heuristisches Prüfen aktivieren "Alle Dateien im Bericht zeigen" - Alle geprüfte Dateien werden in der Berichtdatei und in dem Statistikfenster eingetragen. Einstellungen für die Berichtdatei. • • "Berichtdatei" - BitDefender erzeugt automatisch eine Berichtdatei mit dem vorgegebenen Namen "fxave.log". Sie enthält das Datum und die Zeit der Berichterzeugung, die Anzahl der geprüften Dateien und Ordner, die Anzahl der infizierten und der verdächtigen Dateien, die Anzahl der desinfizierten, gelöschten, kopierten Dateien und die Dauer des Prüfens. Bemerkung: Ein neues Prüfprozess wird seinerseits einen neuen Bericht erzeugen der den existierenden Bericht überschreibt . "Zu vorhandenem Bericht hinzufügen" - Die neuen Berichte werden an dem bereit Existierenden angebunden, so kann man eine Geschichte der Prüfen erstellen, so dass es in jedem Moment verfügbar ist. Bemerkung: 1. Um die Einstellungen zu speichern, wählt man aus dem BitDefender Hauptmenu "Einstellung/Einstellungen speichern" und trägt den Namen für die neue Einstellung ein. Eine Datei mit der "tsk" Maske wird erzeugt. In dieser Datei sind die Einstellungen für die nächsten Prüfungen gespeichert. 2. Der Prüfbericht ist in dem Konfigurierungtoolbar für andere Einstellungen "Andere Optionen", die Ikone "Berichte sehen", verfügbar. Ein Fenster wird automatisch geöffnet und die Berichtdatei "fxave.log" wird angezeigt" Statistiken ansehen Das Statistikfenster erscheint automatisch nach dem Starten des Prüfprozess. Dieses Fenster ist in 3 Teilen eingeteilt und zeigt Informationen über den gegenwärtigen Prüfprozess. Die drei Teile beinhalten folgende Informationen: • • • "Geprüft" - Zeigt Informationen über die von BitDefender geprüften Dateien an: Boot-Sektoren, die Anzahl der geprüften Dateien, Archiven und Ordnern, die Prüfgeschwindigkeit (Dateien/Sekunde) und die Prüfzeit "Gefunden" - Zeigt Informationen über die Ereignisse die beim Prüfen erschienen sind und die Aktion die vom BitDefender vorgenommen wurden: die Anzahl der gefundenen Viren, die Anzahl der desinfizierten und der gelöschten Dateien, die totale Anzahl der Warnungen und der verdächtigen Dateien, die Anzahl der kopierten Dateien. Das Fenster mit der Objektleiste - Hier sind alle infizierten oder verdächtigen Dateien angezeigt, falls die "Alle Dateien im Bericht zeigen" Einstellung markiert sind, werden alle geprüfte Dateien angezeigt, sogar die nichtinfizierte Dateien. Außerdem hat BitDefender noch eine reihe von Zusatzfunktionen wie: BitDefender Murphy Shield BitDefender Murphy Shield - ist das speicherresidente Programmteil, um den Schutz des Systems, der Dateien und Informationen des Benutzers auf zwei Ebenen sicherzustellen: BitDefender Live! BitDefender Live! sorgt auf intelligente Weise dafür, dass die Programmversion und die Virensignaturen immer auf dem neuesten Stand sind. Zusätzlich ermöglicht die revolutionäre BitDefender Live!-Funktion, auch das Wiederherstellen der Installation, für den Fall dass eine wichtige Datei gelöscht oder zerstört wurde. BitDefender Quarantäne BitDefender Quarantäne erstellt einen Sicherheitsbereich auf die Festplatte, in den infizierte oder verdächtige Dateien verschoben werden, wenn diese nicht mehr repariert werden können. Dies schützt das System vor einer weiteren Ausbreitung möglicher Viren und bietet Ihnen gleichzeitig die Möglichkeit, die Dateien zur Analyse an das BitDefender Labor zu schicken. Viren-Berichte in Echtzeit Dies ist ein Programmmodul, dass es ermöglicht, sobald neue Viren oder Virenvarianten auf Ihrem System festgestellt werden, einen Bericht in das BitDefender Labor zusenden. Dieser Bericht erlaubt es, umgehend Gegenmaßnahmen zu entwickeln, um Sie und andere Benutzer vor einer weiteren Ausbreitung zu schützen. BitDefender Scheduler BitDefender Scheduler ist ein separates Modul des BitDefender Packets, dass die Programmierung der Prüfen bei bestimmten Momenten anbietet, einmal oder periodisch. Die Hauptrolle des Schedulers ist den Computer so viele Male zu prüfen wie der Benutzer es eingegeben hat. BitDefender Scheduler bietet alle nötigen Eigenschaften eines professionellen Prüfprogramms, einschiliessend die Möglichkeit jedes Ereignis separat einzustellen BitDefender Shell Extension BitDefender Shell Extension ist die Komponente die einem das schnelle Prüfen einer Datei oder eines Ordners erlaubt. BitDefender P2P Diese BitDefender Komponente wurde für den Schutz gegen Viren, die das System durch von P2P Anwendungen übertragene Dateien erreichen, gedacht. BitDefender P2P enthält vier verschiedene Schutzmodule für ICQ, Net Meeting, Yahoo! Messenger und MSN Messenger.