Untersuchung von zusammengesetzten Dateien

Eine häufig anzutreffende Methode zum Verstecken von Viren und anderer Schadsoftware ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und andere Schadsoftware aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Die Auswahl der zusammengesetzten Dateien, die untersucht werden sollen, lässt sich einschränken. Dadurch erhöht sich das Untersuchungstempo.

So passen Sie die Untersuchung von zusammengesetzten Dateien über die lokale Benutzeroberfläche an:

1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich unter Geplante Aufgaben den Abschnitt mit der entsprechenden Untersuchungsaufgabe: Vollständige Untersuchung, Untersuchung wichtiger Bereiche oder benutzerdefinierte Untersuchung.

   Wenn im Block keine Untersuchungsaufgaben vorhanden sind, bedeutet dies, dass die Konfiguration dieser Untersuchungsaufgaben durch die Richtlinie für alle geschützten virtuellen Maschinen der Administrationsgruppe verboten wird.

   Im rechten Fensterbereich werden die Einstellungen für die gewählte Untersuchungsaufgabe angezeigt.

3. Klicken Sie unter Sicherheitsstufe auf Einstellungen.

   Das Fenster mit dem Namen der gewählten Untersuchungsaufgabe wird geöffnet.

4. Geben Sie im geöffneten Fenster auf der Registerkarte Gültigkeitsbereich im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien Sie untersuchen möchten: Archive, selbstentpackende Archive, eingebettete OLE-Objekte, E-Mail-Dateiformate oder passwortgeschützte Archive. Aktivieren Sie die entsprechenden Kontrollkästchen.
5. Ist unter Untersuchung optimieren das Kontrollkästchen Nur neue und veränderte Dateien untersuchen deaktiviert, können Sie für die einzelnen zusammengesetzten Dateitypen festlegen, ob alle oder nur neue Dateien untersucht werden sollen. Klicken Sie dazu neben dem Namen des zusammengesetzten Dateityps auf den Link Alle / Neue. Der Link verändert seinen Wert bei einem Klick mit der linken Maustaste.

   Ist das Kontrollkästchen Nur neue und veränderte Dateien untersuchen aktiviert, werden nur neue Dateien untersucht.

6. Klicken Sie auf Erweitert.

   Das Fenster Zusammengesetzte Dateien wird geöffnet.

7. Führen Sie unter Größenbeschränkung eine der folgenden Aktionen aus:
   • Aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an, wenn umfangreiche zusammengesetzte Dateien nicht entpackt werden sollen.
   • Deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken, wenn umfangreiche zusammengesetzte Dateien entpackt werden sollen.

   Eine Datei gilt als groß, wenn ihre Größe den im Feld Maximale Dateigröße angegebenen Wert überschreitet.

   Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, untersucht das Programm umfangreiche Dateien beim Extrahieren aus Archiven.

8. Klicken Sie im Fenster Zusammengesetzte Dateien auf OK.
9. Klicken Sie im Fenster mit dem Namen der Untersuchungsaufgabe auf OK.
10. Klicken Sie auf Speichern, um die Änderungen zu speichern.