Während der Ausführung der Aufgabe zur Untersuchung von Containern untersucht das Programm Container und Images auf Viren und andere Schadsoftware. Es können mehrere Aufgaben zur Untersuchung von Containern gleichzeitig ausgeführt werden.
Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.
Einstellungen der Aufgabe zur Untersuchung von Containern
Einstellung |
Beschreibung |
---|---|
Aufgabenpriorität |
In dieser Einstellungsgruppe können Sie die Priorität der Aufgabenausführung auswählen:
|
Archive untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven. Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm Archive. Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven reduzieren, indem Sie im Abschnitt Allgemeine Untersuchungseinstellungen die Einstellungen Objekte überspringen, deren Untersuchung länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) konfigurieren. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Archive. Das Kontrollkästchen ist standardmäßig aktiviert. |
Selbstentpackende Archive untersuchen |
Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten. Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm selbstentpackende Archive. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine selbstentpackenden Dateien. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist. Das Kontrollkästchen ist standardmäßig aktiviert. |
Mail-Datenbanken untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen. Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm die Dateien von Mail-Datenbanken. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Dateien von Mail-Datenbanken. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Dateien in Mail-Formaten untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text). Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Objekte überspringen, deren Untersuchung länger dauert als (Sek.) |
In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung des Objekts in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht das Programm die Objektuntersuchung ab. Zulässige Werte: Der Standardwert ist |
Objekte überspringen, die größer sind als (MB) |
In diesem Feld können Sie die maximale Größe des untersuchten Archivs in Megabyte angeben. Zulässige Werte: Der Standardwert ist |
Virenfreie Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectProcessed. Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt. Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Unverarbeitete Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann. Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ ObjectNotProcessed. Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ ObjectNotProcessed. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Gepackte Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ PackedObjectDetected für alle erkannten gepackten Objekte. Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ PackedObjectDetected. Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ PackedObjectDetected. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
iChecker-Technologie verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien. Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm nur neue oder seit der letzten Untersuchung geänderte Dateien. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum. Das Kontrollkästchen ist standardmäßig aktiviert. |
Heuristische Analyse verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten. Das Kontrollkästchen ist standardmäßig aktiviert. |
Stufe der heuristischen Analyse |
Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:
|
Erste Aktion |
In der Dropdown-Liste können Sie die erste Aktion auswählen, die das Programm für das gefundene infizierte Objekt ausführen soll:
|
Zweite Aktion |
In dieser Dropdown-Liste können Sie die zweite Aktion auswählen, die das Programm für ein infiziertes Objekt ausführen soll, falls die erste Aktion nicht erfolgreich war:
|
Container untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Containern. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Container angeben, die untersucht werden sollen. Das Kontrollkästchen ist standardmäßig aktiviert. |
Namensmaske |
Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Container definiert. Standardmäßig ist die Maske * angegeben (alle Container werden untersucht). |
Aktion beim Erkennen einer Bedrohung |
Sie können eine Aktion auswählen, die das Programm beim Fund eines infizierten Objekts für den Container ausführen soll:
|
Images untersuchen |
Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung von Images. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Images angeben, die untersucht werden sollen. Das Kontrollkästchen ist standardmäßig aktiviert. |
Namensmaske |
Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Images definiert. Standardmäßig ist die Maske * angegeben (alle Images werden untersucht). |
Aktion beim Erkennen einer Bedrohung |
Sie können eine Aktion auswählen, die das Programm beim Fund eines infizierten Objekts für das Image ausführen soll:
|
Jede Ebene untersuchen |
Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung aller Schichten von Abbildern und gestarteten Containern. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |