Sample manuell einreichen – Über diese Option können Sie Samples manuell über das Kontextmenü, über die Quarantäne oder über Tools an ESET übermitteln.
Erkannte Samples automatisch einreichen
Wählen Sie aus, welche Arten von Samples zur Analyse an ESET übermittelt werden sollen.
So können Sie auch die künftige Erkennung verbessern (die standardmäßige Maximalgröße einer Sample-Datei beträgt 64 MB). Sie können aus den folgenden Optionen auswählen:
• Alle erkannten Samples - Alle Objekte, die von der Erkennungsroutine erkannt wurden (inklusive potenziell unerwünschter Anwendungen, falls dies in den Scannereinstellungen aktiviert ist).
• Alle Samples mit Ausnahme von Dokumenten - Alle erkannten Objekte mit Ausnahme von Dokumenten (siehe unten).
• Nicht übermitteln - Erkannte Objekte werden nicht an ESET übermittelt.
Verdächtige Samples automatisch einreichen
Diese Samples werden auch dann an ESET übermittelt, wenn sie nicht von der
Erkennungsroutine erkannt wurden. Beispiele sind Samples, die beinahe erkannt wurden oder die von einem der Schutzmodule in ESET Smart Security Premium als verdächtig oder
unbekannt eingestuft wurden (die standardmäßige Maximalgröße einer Sample-Datei beträgt 64 MB).
• Ausführbare Dateien - Ausführbare Dateien, wie etwa .exe, .dll, .sys.
• Archive - Archivdateitypen mit den Endungen .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
• Skripts - Skriptdateitypen mit den Endungen .bat, .cmd, .hta, .js, .vbs, .ps1.
• Archive – Andere Dateitypen wie etwa .jar, .reg, .msi, .sfw, .lnk.
• Mögliche Mails – Senden Sie mögliche Spam-Komponenten oder ganze E-Mails mit Anhang zur weiteren Analyse an ESET. Diese Option verbessert die globale Spam-Erkennung inklusive der zukünftigen Spam-Spam-Erkennung für Sie selbst.
• Ausführbare Dateien, Archive, Skripts, andere Sample und mögliche Spam-E-Mails von den ESET-Servern löschen – Definiert, wann Samples gelöscht werden, die zur Analyse an LiveGuard übermittelt wurden.
• Dokumente - Microsoft Office- oder PDF-Dokumente mit oder ohne aktiven Inhalten.
• Dokumente von den ESET-Servern löschen – Legt fest, wann die zur Analyse eingereichten Dokumente von LiveGuard gelöscht werden.
Liste aller enthaltenen Dokumentdateitypen erweitern
ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS,
IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS
Ausschlussfilter
Mit dem Ausschlussfilter können Sie Dateien/Ordner von der Übermittlung ausschließen. So kann es beispielsweise nützlich sein, Dateien mit vertraulichen Informationen wie Dokumente oder Tabellenkalkulationen auszuschließen. Hier eingetragene Dateien werden nicht an ESET übermittelt, auch wenn sie verdächtigen Code enthalten. Einige typische Dateitypen sind bereits in der Standardeinstellung in die Liste eingetragen (.doc usw.). Sie können weitere Dateien zur Ausschlussliste hinzufügen.
Um Dateien auszuschließen, die von download.domain.com heruntergeladen wurden, klicken Sie auf Erweiterte Einstellungen > Erkennungsroutine > Cloudbasierter Schutz > Samples einreichen und auf Bearbeiten neben Ausschlüsse. Fügen Sie den Ausschluss für .download.domain.com hinzu.
Maximalgröße für Samples (MB) - Definiert die maximale Größe für Samples (1-64 MB).
LiveGuard
Ausschlussfilter für den cloudbasierten Schutz
Mit dem Ausschlussfilter können Sie bestimmte Dateien/Ordner von der Sample-Übermittlung ausschließen. Hier eingetragene Dateien werden nicht an ESET übermittelt, auch wenn sie verdächtigen Code enthalten. Gängige Dateitypen (.doc usw.) sind bereits in der
Standardeinstellung in die Liste eingetragen.
Diese Funktion eignet sich dazu, Dateien einzutragen, die eventuell vertrauliche Informationen enthalten, wie zum Beispiel Textdokumente oder Tabellen.
Um Dateien auszuschließen, die von download.domain.com heruntergeladen wurden, klicken Sie auf Erweiterte Einstellungen > Cloudbasierter Schutz > Samples einreichen > Ausschlüsse und fügen Sie den Ausschluss für .download.domain.com hinzu.
LiveGuard
LiveGuard ist eine Funktion, die eine zusätzliche cloudbasierte Schutzebene hinzufügt, die speziell auf die Minimierung neuer Bedrohungen ausgelegt ist.
Wenn diese Option aktiviert ist, werden verdächtige Samples, die noch nicht als bösartig bestätigt sind und möglicherweise Malware enthalten könnten, automatisch an die ESET-Cloud gesendet. Übermittelte Samples werden in einer Sandbox ausgeführt und von unseren erweiterten Malware-Erkennungsmodulen ausgewertet. Bösartige Samples oder verdächtige Spam-E-Mails werden an ESET LiveGrid® gesendet. E-Mail-Anhänge werden separat
verarbeitet und müssen an LiveGuard gesendet werden. Sie können den Umfang der übermittelten Dateien und den Aufbewahrungszeitraum der Datei in der ESET-Cloud festlegen. Dokumente und PDF-Dateien mit aktiven Inhalten (Makros, JavaScript) werden standardmäßig nicht übermittelt.
LiveGuard kann wie folgt aktiviert oder deaktiviert:
• Über das Hauptprogrammfenster > Einstellungen für > Computer-Schutz
• Über Erweiterte Einstellungen (F5) > Erkennungsroutine > Cloud-basierter Schutz Um auf die erweiterten Einstellungen für LiveGuard zuzugreifen, öffnen Sie Erweiterte Einstellungen (F5) > Erkennungsroutine > Cloud-basierter Schutz > LiveGuard.
• Aktion nach Erkennung – Legt die Aktion fest, die erfolgen soll, wenn das analysierte Sample als Bedrohung bewertet wird.
• Proaktiver Schutz – Ermöglicht oder blockiert die Ausführung von Dateien, die von LiveGuard analysiert werden.
Wenn der proaktive Schutz auf Ausführung blockieren, bis das Analyseergebnis empfangen wurde eingestellt ist und Sie die zu analysierende Datei entsperren möchten, klicken Sie mit der rechten Maustaste auf die Datei und dann auf Von LiveGuard analysierte Datei entsperren.
• Maximale Wartezeit für Analyseergebnis (Min) – Legt die Dauer fest, nach der die analysierten Dateien entsperrt werden, und zwar unabhängig davon, ob die Analyse abgeschlossen ist.
LiveGuard informiert Sie über Benachrichtigungen über den Analysestatus. Die verfügbaren Benachrichtigungen finden Sie unten:
Benachrichtigungstitel Beschreibung
Datei aufgrund von Analyse gesperrt
Die Datei wird durch LiveGuard gesperrt. LiveGuard analysiert die Datei, um sicherzustellen, dass sie sicher verwendet werden kann. Sie können warten oder eine der folgenden Optionen auswählen:
• Datei entsperren – Entsperrt die Datei, aber die Analyse wird fortgesetzt. Sie erhalten eine Benachrichtigung über das Ergebnis. Dieser Schritt wird nicht empfohlen, wenn Sie sich in Bezug auf die Dateiintegrität nicht sicher sind.
• Einstellungen ändern – Öffnet das Fenster mit den
Einstellungen für den Computerschutz, in dem Sie LiveGuard und den integrierten proaktiven Schutz deaktivieren können.
Datei entsperrt
Die Datei ist nicht mehr gesperrt. Die Analyse wird fortgesetzt, und Sie erhalten eine Benachrichtigung über das Ergebnis. Sie können die Datei öffnen.
Datei befindet sich noch in der Analyse
LiveGuard benötigt mehr Zeit, um die Analyse abschließen. Sie können die Datei bei Bedarf öffnen.
Bedrohung entfernt LiveGuard hat die Analyse abgeschlossen, und die Datei enthielt eine Bedrohung. Die Datei wurde gesäubert.
Datei kann sicher verwendet werden
LiveGuard hat die Analyse abgeschlossen, und die Datei kann sicher verwendet werden.
Computer-Scan
Die manuelle Prüfung ist ein wichtiger Teil Ihrer Virenschutzlösung. Sie dient zur Prüfung von Dateien und Ordnern auf dem Computer. Aus Sicherheitsgründen sollten Sie Ihren Computer regelmäßig im Rahmen Ihrer Sicherheitsvorkehrungen prüfen, und nicht nur bei
Infektionsverdacht. Es wird empfohlen, regelmäßig eine umfassende Prüfung des Computers vorzunehmen, um Viren zu entdecken, die nicht vom Echtzeit-Dateischutz erfasst wurden, als sie auf die Festplatte gelangten. Dies kommt z. B. vor, wenn der Echtzeit-Dateischutz zu diesem Zeitpunkt deaktiviert oder die Erkennungsroutine nicht auf dem neuesten Stand ist oder die Datei beim Speichern auf dem Datenträger nicht als Virus erkannt wird.
Sie haben zwei Arten von Computer-Scans zur Auswahl. Scannen Sie Ihren Computer führt einen schnellen System-Scan ohne spezielle Scan-Parameter durch. Beim
Benutzerdefinierten Scan (unter „Erweiterte Scans“) können Sie eines der vordefinierten Scanprofile für bestimmte Speicherorte auswählen oder bestimmte zu scannende Objekte festlegen.
Weitere Informationen zum Prüfprozess finden Sie im Abschnitt Stand der Prüfung.
Standardmäßig versucht ESET Smart Security Premium, während des Computer-Scans gefundene Ereignisse automatisch zu säubern oder zu löschen. In einigen Fällen, wenn keine Aktion durchgeführt werden kann, erhalten sie eine interaktive Warnmeldung und müssen eine Säuberungsaktion auswählen (beispielsweise Löschen oder Ignorieren). Um die Säuberungsebene zu ändern und weitere detaillierte Informationen zu erhalten, informieren Sie sich unter Säuberung. Um vorherige Scans zu prüfen, informieren Sie sich unter Log-Dateien.