Erkennungsroutine (7.1 und niedriger)

Die Erkennungsroutine schützt Sie vor bösartigen Systemangriffen, indem Dateien, E-Mails und die Internetkommunikation kontrolliert werden. Wenn ein als Malware klassifiziertes Objekt gefunden wird, beginnt die Säuberung. Die Erkennungsroutine kann das Objekt zunächst blockieren und anschließend säubern, löschen oder in die Quarantäne verschieben.

Klicken Sie auf Erweiterte Einstellungen oder drücken Sie die Taste F5, um die Einstellungen für die Erkennungsroutine im Detail zu konfigurieren.

note

Änderungen an der Scannerkonfiguration der Erkennungsroutine

Mit Version 7.2 hat sich das Erscheinungsbild der Erkennungsroutine geändert.

In den Scan-Einstellungen für die verschiedenen Schutzmodule (Echtzeit-Dateischutz, Web-Schutz usw.) können Sie die Erkennung folgender Elemente aktivieren und deaktivieren:

Potenziell unerwünschte Anwendungen Grayware oder potenziell unerwünschte Anwendungen sind verschiedenste Arten von Software, deren Ziel nicht so eindeutig bösartig ist wie bei anderen Arten von Malware wie Viren oder Trojanern. Diese Art von Software kann jedoch weitere unerwünschte Software installieren, das Verhalten des digitalen Geräts ändern oder Aktionen ausführen, denen der Benutzer nicht zugestimmt hat oder die er nicht erwartet.
Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.

Potenziell unsichere Anwendungen stellen gewerbliche Software dar, die zu einem böswilligen Zweck missbraucht werden kann. Beispiele für potenziell unsichere Anwendungen sind Programme für das Fernsteuern von Computern (Remotedesktopverbindung), Programme zum Entschlüsseln von Passwörtern und Keylogger (Programme, die aufzeichnen, welche Tasten vom Benutzer gedrückt werden). Diese Option ist in der Voreinstellung deaktiviert.
Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.

Verdächtige Anwendungen umfassen Programme, die mit Packprogrammen oder Schutzprogrammen komprimiert wurden. Diese Schutzarten werden oft von Verfassern von Schadcode eingesetzt, um die Erkennung zu umgehen.

Die Anti-Stealth-Technologie ist ein fortschrittliches System zur Erkennung gefährlicher Programme wie Rootkits, die sich vor dem Betriebssystem verstecken können. Aus diesem Grund ist es nahezu unmöglich, sie mit herkömmlichen Prüfmethoden zu erkennen.

Mit Ausschlüssen können Sie Objekte von den Scans ausschließen. Weitere Informationen finden Sie unter Ausschlüsse.

Erweiterte AMSI-Prüfung aktivierenMit der Anti-Malware-Prüfschnittstelle von Microsoft können Anwendungsentwickler neue Verteidigungsmaßnahmen entwickeln (nur Windows 10).

CONFIG_ANTIVIRUS