Scan im Leerlaufbetrieb

Sie können das Scannen im Leerlaufbetrieb in den erweiterten Einstellungen unter Erkennungsroutine > Schadsoftware-Scans > Scannen im Leerlaufbetrieb aktivieren.

Scan im Leerlaufbetrieb

Aktivieren Sie den Schieberegler neben Scannen im Leerlaufbetrieb aktivieren, um diese Funktion zu aktivieren. Wenn der Computer im Leerlauf ist, wird ein Computer-Scan für alle lokalen Laufwerke ausgeführt.

Der Scan im Leerlaufbetrieb wird standardmäßig nur dann ausgeführt, wenn der Computer (Notebook) an die Netzversorgung angeschlossen ist. Sie können diese Einstellung

überschreiben, indem Sie den Schieberegler neben Auch ausführen, wenn der Computer im Akkubetrieb läuft in den erweiterten Einstellungen aktivieren.

Aktivieren Sie den Schieberegler neben der Option Logging aktivieren in den erweiterten Einstellungen, um die Ausgabe eines Computer-Scans in den Log-Dateien abzulegen (klicken Sie im Hauptprogrammfenster auf Tools). > > Weitere Tools > Log-Dateien und wählen Sie Computer-Scan im Dropdownmenü Log aus).

Leerlauferkennung

Unter Auslöser für das Scannen im Leerlaufbetrieb finden Sie eine Liste der Bedingungen, die das Scannen im Leerlaufbetrieb auslösen.

Klicken Sie auf Einstellungen für ThreatSense, um die Einstellungen (z. B. die Erkennungsmethoden) für die Prüfung im Leerlaufbetrieb zu ändern.

Prüfprofile

In ESET Smart Security Premium sind vier vordefinierte Scan-Profile verfügbar:

• Smart-Scan – Dies ist das standardmäßig verwendete erweiterte Scan-Profil. Das Smart-Scan-Profil verwendet die Smart-Optimierungstechnologie, um Dateien auszuschließen, die bei einem vorherigen Scan als sauber eingestuft und seit dem Scan nicht mehr geändert wurden. Auf diese Weise können Sie schnellere Scans mit minimalen Auswirkungen auf die Systemsicherheit ausführen.

• Scan via Kontextmenüs – Im Kontextmenü können Sie bei Bedarf beliebige Dateien scannen.

Mit dem Profil „Scan via Kontextmenüs“ können Sie definieren, welche Scan-Konfiguration für die auf diese Weise gestarteten Scans verwendet werden soll.

• Tiefen-Scan – Das Tiefen-Scan-Profil verwendet standardmäßig keine Smart-Optimierung, daher werden mit diesem Profil keine Dateien von der Prüfung ausgeschlossen.

• Computer-Scan – Dies ist das Standardprofil, das bei standardmäßigen Computer-Scans verwendet wird.

Ihre bevorzugten Einstellungen können für zukünftige Prüfungen gespeichert werden. Wir empfehlen Ihnen, für jede regelmäßig durchgeführte Prüfung ein eigenes Profil zu erstellen (mit verschiedenen zu prüfenden Objekten, Prüfmethoden und anderen Parametern).

Um ein neues Profil zu erstellen, öffnen Sie die erweiterten Einstellungen (F5) und klicken auf Erkennungsroutine > Schadsoftware-Prüfungen > On-Demand-Prüfung > Profilliste.

Im Fenster Profil-Manager finden Sie das Dropdownmenü Ausgewähltes Profil mit den vorhandenen Prüfprofilen und der Option zum Erstellen eines neuen Profils. Eine

Beschreibung der einzelnen Prüfeinstellungen finden Sie im Abschnitt Einstellungen für

ThreatSense. So können Sie ein Prüfprofil erstellen, das auf Ihre Anforderungen zugeschnitten ist.

Nehmen wir an, Sie möchten Ihr eigenes Prüfprofil erstellen. Die Option Computerprüfung eignet sich in gewissem Maße, aber Sie möchten keine laufzeitkomprimierten Dateien oder potenziell unsichere Anwendungen prüfen.

Außerdem möchten Sie die Option Ereignis immer beheben anwenden. Geben Sie den Namen des neuen Profils im Profilmanager ein und klicken Sie auf Hinzufügen.

Wählen Sie das neue Profil im Dropdownmenü Ausgewähltes Profil aus, passen Sie die restlichen Parameter nach Ihren Anforderungen an und klicken Sie auf OK, um das neue Profil zu speichern.

Zu prüfende Objekte

Im Dropdown-Menü Zu prüfende Objekte können Sie vordefinierte Optionen für die zu prüfenden Objekte auswählen.

• Nach Profileinstellungen - Im Prüfprofil festgelegte Prüfziele.

• Wechselmedien - Wählt Disketten, USB-Speichergeräte, CDs/DVDs aus.

• Lokale Laufwerke - Alle lokalen Systemlaufwerke

• Netzlaufwerke - Alle zugeordneten Netzlaufwerke

• Benutzerdefinierte Auswahl – Hebt die bisherige Auswahl auf.

Die Ordnerstruktur (Baumstruktur) enthält außerdem bestimmte Scan-Ziele.

• Arbeitsspeicher – Alle aktuell vom Arbeitsspeicher verwendeten Prozesse und Daten werden gescannt.

• Bootsektoren/UEFI – Bootsektoren und UEFI werden auf Malware gescannt. Weitere Informationen zum UEFI-Scanner finden Sie im Glossar.

• WMI-Datenbank - Scannt die gesamte Windows Management Instrumentation (WMI)-Datenbank, alle Namespaces, alle Klasseninstanzen und alle Eigenschaften. Sucht nach Verweisen auf infizierte Dateien oder Malware, die als Daten eingebettet sind.

• Systemregistrierung – Scannt die gesamte Systemregistrierung inklusive aller Schlüssel und Unterschlüssel. Sucht nach Verweisen auf infizierte Dateien oder Malware, die als Daten

eingebettet sind. Beim Säubern der Ereignisse werden die Verweise nicht aus der Registrierung gelöscht, um sicherzustellen, dass keine wichtigen Daten verloren gehen.

Geben Sie das Zielverzeichnis in das leere Textfeld unter der Ordnerliste ein, um schnell zu einem Scan-Ziel zu navigieren oder um Ordner oder Dateien hinzuzufügen.

Erweiterte Optionen für Scans

In diesem Fenster können Sie erweiterte Einstellungen für einen geplanten Task zur Prüfung des Computers festlegen. Im Dropdownmenü können Sie eine Aktion festlegen, die nach dem Abschließen des Scans automatisch ausgeführt wird.

• Herunterfahren- Der Computer wird nach dem Scan heruntergefahren.

• Neustart- Nach dem Scan werden alle offenen Programme geschlossen und der Computer wird neu gestartet.

• Bei Bedarf neu starten – Der Computer wird bei Bedarf neu gestartet, um erkannte Bedrohungen zu säubern.

• Energiesparmodus- Der Computer wird in einen Energiesparmodus versetzt und Ihre Sitzung gespeichert, damit Sie Ihre Arbeit schnell wieder aufnehmen können.

• Ruhezustand- Alle im Arbeitsspeicher ausgeführten Aufgaben werden in eine besondere Datei auf der Festplatte verschoben. Der Computer wird heruntergefahren, kehrt jedoch beim nächsten Starten zum zuletzt aktiven Zustand zurück.

• Keine Aktion - Nach dem Scan wird keine Aktion ausgeführt.

Beachten Sie, dass der Computer im Energiesparmodus weiter arbeitet. Er führt weiterhin grundlegende Funktionen aus und verbraucht Strom. Um die

Akkubetriebsdauer beispielsweise unterwegs zu verlängern, empfiehlt es sich, den Ruhezustand zu verwenden.

Wählen SieAktion kann nicht vom Benutzer abgebrochen werden aus, um zu verhindern, dass nicht berechtigte Benutzer Aktionen nach der Prüfung stoppen können.

Wählen Sie die Option Benutzer darf die Prüfung anhalten (Minuten): aus, wenn Sie zulassen möchten, dass der Benutzer den Computer-Scan für einen bestimmten Zeitraum anhalten kann.

Weitere Informationen finden Sie im Kapitel Scan-Fortschritt.

Medienkontrolle

ESET Smart Security Premium bietet Methoden zur automatischen Prüfung von Geräten (CD/DVD/USB/...). Mit diesem Modul können Sie Medien bzw. Geräte sperren oder erweiterte Filter- und Berechtigungseinstellungen anpassen und definieren, wie ein Benutzer auf diese Geräte zugreifen und mit ihnen arbeiten kann. Dies ist sinnvoll, wenn der Administrator verhindern möchte, dass Benutzer Geräte mit unerwünschten Inhalten verwenden.