Manual Avira Premium Secrity Suite De

Handbuch für Anwender

Avira Premium Security Suite

www.avira.de

Internet Security

Warenzeichen AntiVir ist ein registriertes Warenzeichen der Avira GmbH. Windows ist ein registriertes Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer entsprechenden Besitzer. Geschützte Warenzeichen sind in diesem Handbuch nicht als solche gekennzeichnet. Dies bedeutet jedoch nicht, dass sie frei verwendet werden dürfen.

Hinweise zum Copyright Zweck dieses Hinweises ist es, den Code von Drittanbietern zu würdigen, den wir für Avira Premium Security Suite verwendet haben. Wir bedanken uns bei den Copyright-Inhabern dafür, dass sie uns ihren Code zur Verfügung gestellt haben. MD5-Code Der aus Sicherheitsgründen verwendete MD5-Code wurde vom Information Science Institute der University of Southern California geschrieben und aus dem Message-Digest Algorithm von RSA Data Security, Inc. abgeleitet. Copyright (C) 1991-2, RSA Data Security, Inc. Erstellt 1991. Alle Rechte vorbehalten. Die Lizenz zum Kopieren und Verwenden dieser Software wird unter der Voraussetzung erteilt, dass sie in allen Materialien, die diese Software erwähnen oder sich auf diese Software oder diese Funktion beziehen, als "RSA Data Security, Inc. MD5 Message-Digest Algorithm" bezeichnet wird. Die Lizenz wird auch für die Herstellung von davon abgeleiteten Arbeiten erteilt, vorausgesetzt, dass diese Arbeiten in allen Materialien, die die abgeleiteten Arbeiten erwähnen oder sich auf diese beziehen, als "abgeleitet von RSA Data Security, Inc. MD5 Message-Digest Algorithm" bezeichnet werden. RSA Data Security, Inc. gibt keinerlei Zusicherungen in Bezug auf die Marktfähigkeit dieser Software oder auf die Eignung dieser Software für einen bestimmten Zweck. Sie wird ohne jegliche Garantien im vorliegenden Zustand bereitgestellt. Dies gilt für ausdrückliche oder implizite Garantien. Diese Hinweise müssen in allen Kopien jedes Teils dieser Dokumentation und/oder Software enthalten sein. Expat Copyright (c) 1998, 1999, 2000 Thai Open Source Software Center Ltd Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. ScewXML Copyright (C) 2002, 2003 Aleix Conchillo Flaque: SCEW is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version: http://www.gnu.org/copyleft/lesser.html

Herausgeber Avira GmbH D-88069 Tettnang, Lindauer Str. 21 Telefon: +49 (0)7542-500 0 Telefax: +49 (0)7542-525 10 Email: [email protected] Internet: http://www.avira.com Produktion Avira GmbH D-88069 Tettnang, Lindauer Str. 21

Inhaltsverzeichnis

2 Avira Premium Security Suite Avira GmbH

Inhaltsverzeichnis

Inhaltsverzeichnis

1 Einleitung .............................................................................................................. 5 2 Symbole, Hervorhebungen und Begriffe .................................................................. 6 3 Produktinformationen ........................................................................................... 8

3.1 Leistungsumfang ...................................................................................................................9 3.2 Systemvoraussetzungen......................................................................................................10 3.3 Informationen zur Lizenzierung ........................................................................................11

4 Installation und Deinstallation............................................................................. 13 4.1 Installation durchführen.....................................................................................................13

4.1.1 Voraussetzungen für eine Installation .................................................................13 4.1.2 Installation durchführen .......................................................................................13

4.2 Deinstallation durchführen.................................................................................................16 5 Konfiguration ...................................................................................................... 17

5.1 Grundeinstellungen konfigurieren.....................................................................................18 5.1.1 Arbeitsverzeichnisse konfigurieren ......................................................................18 5.1.2 Kennwortschutz konfigurieren .............................................................................19 5.1.3 Konfigurationsdatei und Aufträge schützen ........................................................19 5.1.4 Update-Warnung konfigurieren............................................................................20 5.1.5 Berichte konfigurieren...........................................................................................21 5.1.6 Prozesse schützen ..................................................................................................21

5.2 AntiVir Guard konfigurieren...............................................................................................22 5.2.1 Suchmodus der Echtzeitsuche konfigurieren.......................................................22 5.2.2 Prüfung von Laufwerken bei der Echtzeitsuche konfigurieren ...........................23 5.2.3 Dateitypen für die Echtzeitsuche auswählen .......................................................23 5.2.4 Archive und laufzeitgepackte Dateien in die Echtzeitsuche einbeziehen ...........25 5.2.5 Ausnahmen von der Echtzeitsuche konfigurieren ...............................................25 5.2.6 Heuristik für die Echtzeitsuche konfigurieren.....................................................27 5.2.7 Aktionen der Echtzeitsuche bei einem Fund konfigurieren ................................27 5.2.8 Report der Echtzeitsuche konfigurieren...............................................................29

5.3 AntiVir Scanner konfigurieren ...........................................................................................31 5.3.1 Prüfung von Bootsektoren und Speicher bei der Direktsuche konfigurieren.....31 5.3.2 Rootkit-Suche bei der Direktsuche konfigurieren................................................32 5.3.3 Priorität der Direktsuche konfigurieren...............................................................32 5.3.4 Stoppen bei der Direktsuche zulassen ..................................................................33 5.3.5 Dateitypen für die Direktsuche auswählen ..........................................................33 5.3.6 Prüfung von Archiven bei der Direktsuche konfigurieren...................................35 5.3.7 Ausnahmen von der Direktsuche konfigurieren ..................................................36 5.3.8 Heuristik für die Direktsuche konfigurieren........................................................37 5.3.9 Aktionen der Direktsuche bei einem Fund konfigurieren ...................................38 5.3.10 Report der Direktsuche konfigurieren..................................................................39

5.4 AntiVir MailGuard konfigurieren .......................................................................................40 5.4.1 Heuristik für den Email-Schutz konfigurieren.....................................................40 5.4.2 Email-Adressen von der Prüfung ausschließen....................................................41 5.4.3 Zwischenspeicher des MailGuard konfigurieren..................................................41 5.4.4 Aktionen des AntiVir MailGuard bei einem Fund konfigurieren........................42

Avira GmbH Avira Premium Security Suite 3

Inhaltsverzeichnis

5.5 Suche nach erweiterten Gefahrenkategorien konfigurieren.............................................43 5.6 Email-Einstellungen konfigurieren ....................................................................................44 5.7 Avira Premium Security Suite Updater konfigurieren.......................................................45

5.7.1 Aktualisierung über einen Webserver konfigurieren ...........................................45 5.8 AntiVir WebGuard konfigurieren .......................................................................................46

5.8.1 AntiVir WebGuard konfigurieren .........................................................................46 5.8.2 Aktionen des WebGuard bei einem Fund konfigurieren .....................................47 5.8.3 Datei-, MIME-Typen und URL's von der Suche ausschließen .............................48 5.8.4 Heuristik für den WebGuard konfigurieren .........................................................50 5.8.5 Report des WebGuard konfigurieren ....................................................................51

5.9 Avira Firewall konfigurieren ...............................................................................................52 5.9.1 Sicherheitsniveau für die Firewall wählen............................................................53 5.9.2 Anwendungsregeln konfigurieren.........................................................................54 5.9.3 Adapterregeln konfigurieren (Expertenmodus)...................................................55 5.9.4 Weitere Einstellungen (Expertenmodus) .............................................................63

5.10 Ereignisse konfigurieren .....................................................................................................64 5.10.1 Programm-Module zur Anzeige von Ereignissen wählen ....................................64 5.10.2 Filter für bestimmte Ereignisse wählen................................................................65 5.10.3 Größe der Ereignisdatenbank begrenzen .............................................................65

6 Suchlauf ............................................................................................................... 66 6.1 Aktive Dateien durchsuchen lassen (Echtzeitsuche) .........................................................66 6.2 Gezielt nach Viren und Malware suchen (Direktsuche) ....................................................66

6.2.1 Suche über ein Suchprofil ......................................................................................67 6.2.2 Per Drag&Drop nach Viren und Malware suchen ................................................70 6.2.3 Über das Kontextmenü nach Viren und Malware suchen ...................................70 6.2.4 Automatisiert nach Viren und Malware suchen...................................................71

6.3 Gezielt nach aktiven Rootkits suchen ................................................................................72 6.4 Auf gefundene Viren und Malware reagieren ....................................................................73

6.4.1 Auf Viren und Malware in einer Archivdatei reagieren .......................................74 6.5 Mit Dateien in Quarantäne umgehen.................................................................................75

6.5.1 Mit Dateien (*.qua) in Quarantäne umgehen.......................................................75 6.5.2 Dateien in der Quarantäne wiederherstellen .......................................................76

6.6 Verdächtige Datei in die Quarantäne verschieben.............................................................78 7 Aktualisierung ..................................................................................................... 79

7.1 Avira Premium Security Suite automatisiert aktualisieren ...............................................79 7.2 Avira Premium Security Suite manuell aktualisieren ........................................................81

8 Funktionen im Kontextmenü des Tray Icon's aufrufen........................................... 82 9 Service ................................................................................................................. 83

9.1 Häufig gestellte Fragen (FAQ) ............................................................................................83 9.2 Hilfe im Problemfall ............................................................................................................86 9.3 Forum...................................................................................................................................88 9.4 Service-Hotline ....................................................................................................................89

9.4.1 Anfrage vorbereiten ...............................................................................................89 9.5 Online-Shop.........................................................................................................................89


Einleitung

1 Einleitung

Die Avira Premium Security Suite der Avira GmbH schützt Ihren Computer vor Viren, Malware, Ad- und Spyware, unerwünschten Programmen und sonstigen Gefahren. Verkürzend wird in diesem Handbuch von Viren und Malware gesprochen.

Das Handbuch beschreibt die Installation und Bedienung des Programms.

Auf unserer Webseite http://www.avira.com können Sie das Handbuch zu Avira Premium Security Suite als PDF herunterladen, Avira Premium Security Suite aktualisieren oder Ihre Lizenz erneuern.

Zudem finden Sie auf unserer Webseite Informationen wie beispielsweise die Telefonnummer des Technischen Supports sowie unseren Newsletter, den Sie dort abonnieren können.

Ihr Team von Avira GmbH


Symbole, Hervorhebungen und Begriffe

2 Symbole, Hervorhebungen und Begriffe

Folgende Symbole werden verwendet:

Symbol Erläuterung

Steht vor einer Voraussetzung, die vor dem Ausführen einer Handlung erfüllt sein muss.

Steht vor einem Handlungsschritt, den Sie ausführen.

Steht vor einem Ergebnis, das aus der vorangehenden Handlung folgt.

Steht vor einer Warnung bei Gefahr von kritischem Datenverlust.

Steht vor einem Hinweis mit besonders wichtigen Informationen oder vor einem Tipp, der das Verständnis und die Nutzung von Avira Premium Security Suite erleichtert.

Folgende Hervorhebungen werden verwendet:

Hervorhebung Erläuterung

Dateiname oder Pfadangabe. Kursiv

Elemente der Software-Oberfläche, die angezeigt werden (z.B. Fenstertitel, Fensterbereich oder Optionsfeld).

Fett Elemente der Software-Oberfläche, die angeklickt werden (z.B. Menüpunkt, Registerkarte oder Schaltfläche).


Symbole, Hervorhebungen und Begriffe

Das Fenster, das sich beim Start des Programms öffnet, wird nachfolgend Control Center genannt (siehe Abbildung).


Produktinformationen

3 Produktinformationen

Avira Premium Security Suite ist ein umfassendes und flexibles Werkzeug, um Ihren Computer zuverlässig vor Viren, Malware, unerwünschten Programmen und sonstigen Gefahren zu schützen.

Beachten Sie folgende Hinweise:

Der Verlust wertvoller Daten hat meist dramatische Folgen. Auch das beste Virenschutzprogramm kann Sie nicht hundertprozentig vor Datenverlust schützen.

Fertigen Sie regelmäßig Sicherungskopien (Backups) Ihrer Daten an.

Ein Programm, das vor Viren, Malware, unerwünschten Programmen und sonstigen Gefahren schützt, ist nur dann zuverlässig und wirksam, wenn es aktuell ist.

Stellen Sie die Aktualität von Avira Premium Security Suite über automatische Updates sicher. Konfigurieren Sie das Programm entsprechend.



3.1 Leistungsumfang • Control Center zur Überwachung, Administration und Steuerung des gesamten

Programms

• Zentrale Konfiguration mit benutzerfreundlicher Standard- und Expertenkonfiguration und kontextsensitiver Hilfe

• Scanner (On-Demand Scan) mit profilgesteuerter und konfigurierbarer Suche nach allen bekannten Typen von Viren und Malware

• Integration in die Windows Vista Benutzerkontensteuerung (User Account Control), um Aufgaben durchführen zu können, für die administrative Rechte erforderlich sind

• Guard (On-Access Scan) zur ständigen Überwachung sämtlicher Dateizugriffe

• MailGuard (POP3-Scanner) zur permanenten Kontrolle Ihrer Emails auf Viren und Malware. Inklusive Überprüfung der Email-Anhänge

• WebGuard zur Überwachung der aus dem Internet per HTTP-Protokoll übertragenen Daten und Dateien (Überwachung der Ports 80, 8080, 3128).

• Integriertes Quarantäne-Management zur Aufnahme und Behandlung verdächtiger Dateien

• Rootkit-Schutz zum Auffinden von Malware, die versteckt im System des Rechners installiert wurde (sog. Rootkits).

• Direkter Zugriff auf detaillierte Informationen zu gefundenen Viren und Malware über das Internet

• Einfaches und schnelles Aktualisieren des Programms, der Virendefinitionen (VDF) sowie der Suchengine durch Single File Update und inkrementelles VDF-Update über einen Webserver im Internet

• Benutzerfreundliche Lizenzierung in der Lizenzverwaltung

• Integrierter Planer zur Planung von einmaligen oder wiederkehrenden Aufgaben wie Updates oder Prüfläufen

• Extrem hohe Viren- und Malware-Erkennung durch innovative Suchtechnologien (Suchengine) inklusive heuristischer Suchverfahren

• Erkennung aller gebräuchlichen Archivtypen inklusive Erkennung verschachtelter Archive und Smart-Extension-Erkennung

• Hohe Performanz durch Multithreading-Fähigkeit (gleichzeitiges Scannen vieler Dateien mit hoher Geschwindigkeit)

• Firewall zum Schutz Ihres Computers vor unerlaubten Zugriffen aus dem Internet bzw. aus einem Netzwerk sowie vor unerlaubten Zugriffen auf das Internet/Netzwerk durch nicht autorisierte Benutzer.



3.2 Systemvoraussetzungen Damit Avira Premium Security Suite einwandfrei läuft, muss das Computersystem folgende Voraussetzungen erfüllen:

• Computer ab Pentium, mindestens 133 MHz

• Betriebssystem

– Microsoft Windows Vista

– Microsoft Windows XP Home oder Professional oder

– Microsoft Windows 2000, SP 4 empfohlen

Avira Premium Security Suite unterstützt auch die Microsoft Windows XP x64 Edition und 64 Bit Microsoft Windows Vista.

Bei der Darstellung der Programm-Oberflächen können je nach Betriebssystem Unterschiede auftreten.

• Mindestens 196 MB Arbeitsspeicher

• 40 MB freier Speicherplatz auf der Festplatte (bei Verwendung der Quarantäne mehr)

• 100 MB temporärer Speicherplatz auf der Festplatte

• 40 MB freier Hauptspeicher

• Für alle Installationen: Internet Explorer 5.0 oder höher

• Für die Installation von Avira Premium Security Suite: Administrator-Rechte

Bei der Installation unter Microsoft Windows Vista werden die benötigten Administrator-Rechte für bestimmte Aktionen (z.B. die Installation oder die Suchläufe) über die Benutzerkontensteuerung (User Account Control) von Microsoft Windows Vista einzeln abgefragt und freigegeben. Weitere Informationen zur Windows Benutzerkontensteuerung und die Freigabe von Administrator-Rechten erhalten Sie im Handbuch zum Betriebssystem.



3.3 Informationen zur Lizenzierung Mit der Lizenzdatei hbedv.key aktivieren Sie Ihre Lizenz für Avira Premium Security Suite. Die Lizenzdatei erhalten Sie von der Avira GmbH per Email. Die Lizenzdatei enthält die Lizenz für alle Produkte, die Sie bei einem Bestellvorgang bestellt haben.

Wenn Sie Avira Premium Security Suite noch nicht installiert haben:

Speichern Sie die Lizenzdatei in einem lokalen Verzeichnis auf Ihrem Computer.

Installieren Sie Avira Premium Security Suite. Geben Sie bei der Installation an, wo Sie die Lizenzdatei gespeichert haben.

Wenn Sie Avira Premium Security Suite bereits installiert haben:

Doppelklicken Sie in Ihrem Dateimanager oder in der Aktivierungs-Email auf die Lizenzdatei und folgen Sie den Bildschirmanweisungen der sich öffnenden Avira Premium Security Suite Lizenzverwaltung.

- ODER -

Wählen Sie im Control Center von Avira Premium Security Suite den Menüpunkt Hilfe / Lizenzdatei laden....

Unter Windows Vista erscheint das Dialogfenster Benutzerkontensteuerung.

Melden Sie sich ggf. als Administrator an.

Klicken Sie auf Fortsetzen.

Markieren Sie die Lizenzdatei und klicken Sie auf Öffnen.

Eine Meldung erscheint.

Bestätigen Sie mit OK.

Die Lizenz ist aktiviert.

Starten Sie Ihr System ggf. neu.



Lizenzvarianten

Demoversion Evaluierungsversion Vollversion

Scanner Es werden nur Dateien und Verzeichnisse auf Laufwerk C:\ durchsucht.

Gleiche Funktionalität wie Vollversion - nur zeitlich beschränkt.

Volle Funktionalität.

Guard Es werden 100.000 Dateien auf Laufwerk C:\ durchsucht; danach ist der Guard deaktiviert.

MailGuard Deaktiviert.

WebGuard Deaktiviert.

Firewall Deaktiviert.

Update Keine Updates möglich.

Das Produkt wird automatisch zur Demoversion, wenn keine Lizenzdatei vorhanden ist bzw. wenn die Lizenzdatei für Evaluierungs-/Vollversion abgelaufen ist. Nähere Informationen finden Sie im Menü Hilfe/Über Premium Security Suite unter der Registerkarte Lizenzinformationen.


Installation und Deinstallation

4 Installation und Deinstallation

Hier finden Sie Informationen zu den Themen:

• siehe Kapitel: Installation durchführen

• siehe Kapitel: Deinstallation durchführen

4.1 Installation durchführen

4.1.1 Voraussetzungen für eine Installation Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, damit Avira Premium

Security Suite einwandfrei auf Ihrem Computer funktioniert:

Systemvoraussetzungen erfüllt Keine anderen Virenschutzprogramme installiert Administrator-Rechte vorhanden Gültige Lizenzdatei hbedv.key vorhanden Alle laufenden Programme auf dem Computer beendet

4.1.2 Installation durchführen

Gefahr von Datenverlust und Schäden am Betriebssystem des Computers!

Installieren Sie keine anderen Virenschutzprogramme oder vergleichbaren Dienste auf dem Computer, auf dem Sie Avira Premium Security Suite installieren.

Deinstallieren Sie ggf. solche Programme oder Dienste.

Beenden Sie vor der Installation alle laufenden Programme.

Die nachfolgend beschriebenen Handlungen zum Deaktivieren der Windows Firewall betreffen nur das Betriebssystem Windows XP.

Gehen Sie auf die Webseite http://www.avira.com.

Folgen Sie den Anweisungen zum Download von Avira Premium Security Suite.

Doppelklicken Sie die Programmdatei *.exe.

Nach einer Sicherheitsmeldung, die den Herausgeber der Software bestätigt, erscheint das Dialogfenster des Setup-Programms.




Klicken Sie auf Annehmen.

Das Setup-Programm für Avira Premium Security Suite startet.

Klicken Sie auf Weiter.



Das Dialogfenster Willkommen... erscheint.


Das Dialogfenster Erweiterte Gefahrenkategorien mit Informationen zum Basis- und darüber hinausgehenden Schutz erscheint.


Das Dialogfenster mit der Lizenzvereinbarung erscheint.

Bestätigen Sie, dass Sie die Lizenzvereinbarung akzeptieren und klicken Sie auf Weiter.

Das Dialogfenster Installationsart wählen erscheint.

Entscheiden Sie sich, ob Sie eine vollständige oder eine benutzerdefinierte Installation durchführen wollen.

Aktivieren Sie die Option Vollständig oder Benutzerdefiniert und bestätigen Sie mit Weiter.

Bei vollständiger Installation: Überspringen Sie die nächsten beiden Schritte.

Bei benutzerdefinierter Installation: Das Dialogfenster Zielverzeichnis wählen erscheint.

Bestätigen Sie das angegebene Zielverzeichnis mit Weiter.

- ODER -

Wählen Sie mit Durchsuchen ein anderes Zielverzeichnis und bestätigen Sie mit Weiter.

Das Dialogfenster Komponenten installieren erscheint:

Die Komponenten haben folgende Funktionen:

– Premium Security Suite: AntiVir Scanner. Wird immer installiert

– AntiVir Guard: Permanente Überwachung aller Dateizugriffe in Echtzeit (On-Access-Scanner): Datei laden, ausführen und kopieren. Bei der Dateioperation Umbenennen wird keine Suche des AntiVir Guard ausgeführt.

– AntiVir MailGuard: Permanente Überwachung aller eingehenden Emails (POP3) inklusive ihrer Anhänge

– AntiVir Rootkit-Schutz: Modul zur Erkennung von versteckt installierter Malware (Rootkit-Erkennung).

– AntiVir WebGuard: Überwachung der aus dem Internet per HTTP-Protokoll übertragenen Daten und Dateien (Überwachung der Ports 80, 8080, 3128).

– Avira Firewall: Regel-basierte Kontrolle über ein- und ausgehenden Internetverkehr

– Shell Extension: Direktes Prüfen von Dateien und Verzeichnissen im Windows Explorer

Aktivieren oder deaktivieren Sie die gewünschten Komponenten und bestätigen Sie mit Weiter.

Bei installierter Windows Firewall erscheint ein Hinweis, dass Sie diese deaktivieren müssen, um Konflikte mit der Avira Firewall zu vermeiden.

Bestätigen Sie mit Ja.

Die Windows Firewall wird deaktiviert.



Im folgenden Dialogfenster können Sie festlegen, ob die Win32 Dateiheuristik aktiviert werden soll.


Im folgenden Dialogfenster können Sie festlegen, ob eine Verknüpfung auf Ihrem Desktop und/oder eine Programmgruppe im Startmenü erstellt werden soll.


Überspringen Sie den folgenden Abschnitt "Vollständige Installation".

Vollständige Installation

Bei installierter Windows Firewall erscheint ein Hinweis, dass Sie diese deaktivieren müssen, um Konflikte mit der Avira Firewall zu vermeiden.


Die Windows Firewall wird deaktiviert.

Fortsetzung für vollständige und benutzerdefinierte Installation: Das Dialogfenster Lizenz installieren erscheint:

Wählen Sie das Verzeichnis, in dem Sie die Lizenzdatei gespeichert haben, beachten Sie die Hinweise im Dialogfenster und bestätigen Sie mit Weiter.

Die Lizenzdatei wird kopiert, die Komponenten werden installiert und gestartet.

Das Setup-Programm fragt, ob die Datei readme.txt mit aktuellen Informationen zu Avira Premium Security Suite angezeigt werden soll.

Stimmen Sie ggf. zu und klicken Sie auf Fertig stellen.

Bestätigen Sie den Hinweis mit OK.

Weiterer Ablauf (je nach Betriebssystem mit geringfügigen Unterschieden):

Das Setup-Programm schließt die Installation ab und legt ggf. eine Verknüpfung auf dem Desktop an.

Die Datei readme.txt wird ggf. angezeigt.

Sie werden gefragt, ob Sie ein Update durchführen wollen.

Nur die neueste Version von Avira Premium Security Suite kann Sie zuverlässig vor ständig neu in Umlauf gebrachten Viren und anderer Malware schützen.

Führen Sie sofort nach der Installation ein Update durch.

Nach diesem ersten Update meldet das Windows Sicherheitscenter (XP und Vista) Avira Premium Security Suite als AKTIV.

- ODER -

Sie werden gefragt, ob der Computer neu gestartet werden soll.

Unter Windows XP erscheint bei deaktivierter Windows Firewall immer ein Dialogfenster, dass (aus Sicherheitsgründen) der Computer neu gestartet werden muss.



Wenn Sie ein Update durchführen wollen:


Über die bestehende Webserver Verbindung wird nach einem Update von Avira Premium Security Suite gesucht.

Avira Premium Security Suite startet dann automatisch mit einem Suchlauf über die Windows Systemverzeichnisse.

Der erste Suchlauf ist besonders wichtig, um sicherzustellen, dass Ihr System frei von Viren und Malware ist.

Brechen Sie den ersten Suchlauf nicht ab.

Wenn Sie den Computer neu starten wollen:


Der Computer wird neu gestartet.

4.2 Deinstallation durchführen So deinstallieren Sie Avira Premium Security Suite (beschrieben am Beispiel von Windows XP und Windows Vista):

Öffnen Sie über das Windows Start-Menü die Systemsteuerung.

Doppelklicken Sie auf Software (Windows Vista: Programme).

Wählen Sie Avira Premium Security Suite und klicken Sie auf Entfernen.




Sie werden gefragt, ob Sie das Programm tatsächlich entfernen wollen.


Sie werden gefragt, ob die Windows Firewall wieder aktiviert werden soll (da die Avira Firewall deaktiviert wird).


Alle Komponenten des Programms werden entfernt.

Klicken Sie auf Fertig stellen, um die Deinstallation abzuschließen.

Ggf. erscheint ein Dialogfenster mit der Empfehlung, Ihren Computer neu zu starten.


Avira Premium Security Suite ist deinstalliert, Ihr Computer wird bei Bedarf neu gestartet, dabei werden alle Verzeichnisse, Dateien und Registry-Einträge von Avira Premium Security Suite gelöscht.


Konfiguration

5 Konfiguration

Standardmäßig ist Avira Premium Security Suite nach der Installation bereits mit den üblicherweise sinnvollen Einstellungen konfiguriert.

Avira Premium Security Suite bietet Ihnen viele Möglichkeiten, den Schutz vor Viren und Malware zu konfigurieren sowie die Reaktionen der Komponenten auf einen Fund einzustellen und an Ihre Bedürfnisse anzupassen. Die Grundfunktionen können Sie im normalen Modus konfigurieren, weitere Funktionen stehen Ihnen im Expertenmodus zur Verfügung.

Mit dem AntiVir Guard schützen Sie Ihren Computer ständig und prüfen alle Daten sofort, auf die Sie während des Arbeitens zugreifen (On-Access).

• siehe Kapitel: AntiVir Guard konfigurieren

Mit dem AntiVir Scanner führen Sie die Direktsuche nach Viren und Malware durch und prüfen einzelne Dateien, aber auch ganze Verzeichnisse Ihres Computers nach Bedarf (On-Demand).

• siehe Kapitel: AntiVir Scanner konfigurieren

Mit dem AntiVir MailGuard schützen Sie sich vor Viren und Malware in Emails und deren Anhängen (Attachments).

• siehe Kapitel: AntiVir MailGuard konfigurieren

Für alle Module können Sie konfigurieren, ob nach weiteren Gefahren gesucht werden soll:

• siehe Kapitel: Suche nach erweiterten Gefahrenkategorien konfigurieren

Verdächtige Dateien können zur Überprüfung an das Avira Malware Research Center gesendet werden. Hierzu ist es notwendig, Einstellungen für den Versand von Emails vorzunehmen.

• siehe Kapitel: Email-Einstellungen konfigurieren

Die Arbeitsverzeichnisse und Sicherheitseinstellungen von Avira Premium Security Suite können Sie bei Bedarf an Ihre Bedürfnisse anpassen:

• siehe Kapitel: Grundeinstellungen konfigurieren

Um die regelmäßige Aktualisierung von Avira Premium Security Suite zu gewährleisten, können Sie den Avira Premium Security Suite Updater konfigurieren:

• siehe Kapitel: Avira Premium Security Suite Updater konfigurieren

Die Anzeige von Ereignisse, die von den Modulen der Avira Premium Security Suite erzeugt wurden (analog der Ereignisanzeige Ihres Windows Betriebssystems) können Sie bei Bedarf an Ihre Bedürfnisse anpassen:

• siehe Kapitel: Ereignisse konfigurieren

Um den ein- und ausgehenden Internetverkehr zu kontrollieren, können Sie Regeln für Ihre Avira Firewall definieren:

• siehe Kapitel: Avira Firewall konfigurieren


Konfiguration

5.1 Grundeinstellungen konfigurieren Die bei der Installation standardmäßig angelegten Arbeitsverzeichnisse von Avira Premium Security Suite können Sie an Ihre Bedürfnisse anpassen:

• siehe Kapitel: Arbeitsverzeichnisse konfigurieren

Sie können verschiedene Funktionen von Avira Premium Security Suite mit einem Kennwort schützen und die Konfigurationsdatei vor unerwünschten Änderungen schützen:

• siehe Kapitel: Kennwortschutz konfigurieren

• siehe Kapitel: Konfigurationsdatei und Aufträge schützen

5.1.1 Arbeitsverzeichnisse konfigurieren

Datenverlust! Daten in bestehenden Arbeitsverzeichnissen werden nicht in neue Arbeitsverzeichnisse kopiert. Die Arbeitsverzeichnisse sollten nur von erfahrenen Anwendern geändert werden.

So stellen Sie die Arbeitsverzeichnisse des Avira Premium Security Suite ein:

Klicken Sie im Control Center auf den Link Konfiguration.

Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint.

Markieren Sie die Option Expertenmodus.

Weitere Registerkarten und Optionen erscheinen.

Wählen Sie die Registerkarte Allgemeines und dann Verzeichnisse.

Wählen Sie im Bereich Temporärer Pfad das Verzeichnis:

Markieren Sie die Option Systemeinstellung verwenden.

Das Windows-TEMP-Verzeichnis wird als temporäres Verzeichnis verwendet.

- ODER -

Aktivieren Sie die Option Folgendes Verzeichnis verwenden und geben Sie einen Verzeichnispfad ein.

- ODER -

Klicken Sie auf , um das Verzeichnis auszuwählen.

Wenn Sie die Standard-Verzeichnisse wiederherstellen wollen:

Klicken Sie im jeweiligen Bereich auf Standard.


Konfiguration

5.1.2 Kennwortschutz konfigurieren So stellen Sie den Kennwortschutz für verschiedene Funktionen von Avira Premium Security Suite ein:





Wählen Sie die Registerkarte Allgemeines und dann Kennwort.

Geben Sie im Bereich Kennwort Ihr Kennwort ein und bestätigen Sie es.

Sie können maximal 20 Zeichen eingeben. Groß- und Kleinschreibung wird bei der Eingabe unterschieden. Das Kennwort wird verschlüsselt gespeichert. Im Feld erscheinen nur *.

Der Bereich Kennwort geschützte Bereiche ist aktiv.

Aktivieren Sie im Bereich Kennwort geschützte Bereiche die Bereiche, die Sie mit dem Kennwort schützen wollen.

Die entsprechenden Aktionen können dann nur noch nach Eingabe des Kennworts ausgeführt werden.

Wenn Sie den Umgang mit Dateien, die sich in Quarantäne befinden, schützen wollen:

Aktivieren Sie die Option Quarantäne.

Aktivieren Sie die Aktionen, deren Ausführung mit dem Kennwort geschützt werden soll.

5.1.3 Konfigurationsdatei und Aufträge schützen So stellen Sie ein, ob die Konfigurationsdatei von Avira Premium Security Suite geschützt werden soll:





Wählen Sie die Registerkarte Allgemeines und dann Sicherheit.


Konfiguration

Aktivieren Sie im Bereich Konfigurationsdatei vor unerwünschten Änderungen schützen die Option Konfiguration schützen.

Unter Windows Vista: Nach dem Bestätigen mit OK erscheint das Dialogfenster Benutzerkontensteuerung.



Bei aktivierter Option kann die Konfigurationsdatei nur gespeichert werden, wenn der Benutzer Administratorrechte hat. Benutzer mit eingeschränktem Zugriff auf den Computer können die Konfiguration so nicht mehr ändern und speichern.

Diese Option ist nur möglich, wenn Avira Premium Security Suite auf einer NTFS-Partition installiert ist.

So stellen Sie ein, dass Prüf- und Update-Aufträge geschützt werden:

Aktivieren Sie im Bereich Konfigurationsdatei vor unerwünschten Änderungen schützen die Option Aufträge schützen.

Bei aktivierter Option kann nur noch ein Benutzer mit Administrator-Rechten Update- und Prüfaufträge ändern, neu erstellen und löschen. Benutzer mit eingeschränktem Zugriff auf den Computer haben keinen Zugriff.

Bei deaktivierter Option können alle Benutzer - unabhängig von ihren Benutzerrechten - Update- und Prüfaufträge ändern, neu erstellen und löschen.

5.1.4 Update-Warnung konfigurieren So stellen Sie ein, nach wie vielen Tagen ohne Aktualisierung von Avira Premium Security Suite im Control Center und im Sicherheitscenter von Windows XP eine Warnung erscheint:






Wählen Sie im Bereich Update im Listenfeld die Anzahl Tage aus.

Das Programm akzeptiert einen Wert zwischen 1 und 30.

Wenn zusätzlich nach Ablauf der oben angegebenen Zeit ein Dialogfenster mit einer Sicherheitswarnung erscheinen soll:

Aktivieren Sie die Option Hinweis anzeigen, falls Virendefinitionsdatei veraltet.


Konfiguration

5.1.5 Berichte konfigurieren So stellen Sie ein, ob und wie Sie die Größe der Berichte begrenzen möchten:





Wählen Sie die Registerkarte Allgemeines und dann Berichte.

Geben Sie an, ob und wie die Größe der Berichte begrenzt werden soll:

– Größe begrenzen auf maximal n Einträge

Es sind Werte zwischen 1 und 300 möglich. Wird die angegebene Anzahl an Einträgen überschritten, werden die jeweils ältesten Berichte gelöscht(Standardeinstellung: 50).

– Alle Berichte löschen älter als n Tag(e)

Es sind Werte zwischen 1 und 90 Tagen möglich (Standardeinstellung: 30 Tage).

– Anzahl der Berichte nicht begrenzen (Berichte manuell löschen)

5.1.6 Prozesse schützen So stellen Sie ein, ob die AntiVir Prozesse und der Firewall Prozess geschützt werden sollen:






Aktivieren Sie im Bereich Prozesse schützen die gewünschte Option:

– AntiVir Prozesse vor unerwünschtem Beenden schützen

Es werden alle AntiVir Prozesse vor unerwünschtem Beenden durch Viren und Malware oder vor einem 'unkontrollierten' Beenden durch einen Benutzer z.B. via Task-Manager geschützt. Diese Option ist standardmäßig aktiviert. Die AntiVir Prozesse können jedoch auch bei aktivierter Option mit dem Befehl net stop beendet werden.

– Firewall Prozess vor unerwünschtem Beenden schützen

Die Firewall wird vor unerwünschtem Beenden durch Viren und Malware oder vor einem 'unkontrollierten' Beenden durch einen Benutzer via Task-Manager geschützt. Diese Option ist standardmäßig aktiviert. Es sind Werte zwischen 1 und 90 Tagen möglich (Standardeinstellung: 30 Tage).


Konfiguration

5.2 AntiVir Guard konfigurieren Üblicherweise werden Sie Ihr System ständig überwachen wollen. Dafür nutzen Sie die Echtzeitsuche (On-Access-Scanner) des AntiVir Guard. So werden alle Dateien auf dem Computer nach Viren und Malware durchsucht, sobald sie geöffnet, gelesen, ausgeführt oder geschrieben werden.

Im Standardmodus können Sie folgende Einstellungen konfigurieren:

• siehe Kapitel: Suchmodus der Echtzeitsuche konfigurieren

• siehe Kapitel: Prüfung von Laufwerken bei der Echtzeitsuche konfigurieren

• siehe Kapitel: Dateitypen für die Echtzeitsuche auswählen

Im Expertenmodus können Sie zusätzlich folgende Einstellungen konfigurieren:

• siehe Kapitel: Prüfung von laufzeitgepackten Dateien für die Echtzeitsuche auswählen (weitere Details)

• siehe Kapitel: Dateitypen für die Echtzeitsuche auswählen (weitere Details)

• siehe Kapitel: Ausnahmen von der Echtzeitsuche konfigurieren

• siehe Kapitel: Heuristik für die Echtzeitsuche konfigurieren

• siehe Kapitel: Aktionen der Echtzeitsuche bei einem Fund konfigurieren

• siehe Kapitel: Report der Echtzeitsuche konfigurieren

Zusätzlich können Sie konfigurieren, ob der AntiVir Guard nach weiteren Gefahrenkategorien sucht.


5.2.1 Suchmodus der Echtzeitsuche konfigurieren So stellen Sie ein, in welchen Situationen der AntiVir Guard Dateien und Programme durchsuchen soll:

Wählen Sie im Control Center die Registerkarte Guard.

Klicken Sie auf den Link Konfiguration.

Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte Guard / Suche.

Legen Sie im Bereich Suche fest, in welcher Situation Dateien und Programme durchsucht werden.

– Beim Lesen durchsuchen

Dateien und Programme werden geprüft, bevor sie von einer Anwendung oder dem Betriebssystem gelesen oder ausgeführt werden.

– Beim Schreiben durchsuchen

Dateien und Programme werden beim Schreiben geprüft. Erst nach diesem Vorgang können Sie wieder auf die Datei zugreifen.


Konfiguration

– Beim Lesen und Schreiben suchen

Dateien und Programme werden vor dem Öffnen, Lesen und Ausführen und nach dem Schreiben geprüft. Diese Einstellung ist standardmäßig aktiviert.

Wir empfehlen, die Option Beim Lesen und Schreiben suchen zu aktivieren. Dadurch erhalten Sie maximale Sicherheit. Ein interner Zwischenspeicher (Cache) sorgt dafür, dass die Dateien nicht mehrfach geprüft werden. Dies garantiert maximale Performance.

5.2.2 Prüfung von Laufwerken bei der Echtzeitsuche konfigurieren So stellen Sie ein, welche Laufwerke der AntiVir Guard durchsuchen soll:




Legen Sie im Bereich Laufwerke fest, welche Laufwerke durchsucht werden sollen:

– Lokale Laufwerke

z.B. Festplatten, CD-Laufwerke, Disketten-Laufwerke, MO-Laufwerke, ZIP-Laufwerke

Diese Einstellung ist standardmäßig aktiviert.

Wir empfehlen, die Option Lokale Laufwerke zu aktivieren.

5.2.3 Dateitypen für die Echtzeitsuche auswählen

Dateitypen für die Echtzeitsuche auswählen So stellen Sie ein, welche Dateitypen der AntiVir Guard durchsuchen soll:




Legen Sie im Bereich Dateien fest, welche Dateitypen durchsucht werden sollen:

– Alle Dateien

Alle Dateien und Programme werden geprüft. (Wenn Alle Dateien aktiv ist, lässt sich die Schaltfläche Dateierweiterungen nicht klicken.)

– Intelligente Dateiauswahl

Avira Premium Security Suite wählt die zu prüfenden Dateitypen anhand des Inhalts selbst aus. Dieses Verfahren ist etwas langsamer als die Verwendung der Dateierweiterungsliste, aber wesentlich sicherer, da Dateien nicht nur aufgrund ihrer Dateiendung geprüft oder nicht geprüft werden. (Wenn Intelligente Dateiauswahl aktiv ist, lässt sich die Schaltfläche Dateierweiterungen nicht klicken.)


Konfiguration

– Dateierweiterungsliste verwenden

Nur bestimmte Dateitypen werden durchsucht. Standardmäßig eingestellt sind alle Dateitypen, die Viren und Malware enthalten können.

Beachten Sie bitte, dass sich die Dateierweiterungsliste von Version zu

Version ändern kann. Wenn Sie die Option Dateierweiterungsliste verwenden aktivieren, empfehlen wir, alle standardmäßig eingestellten Dateitypen zu verwenden.

Die Dateierweiterungsliste können Sie über die Schaltfläche Dateierweiterungen bearbeiten:

• siehe Kapitel: Liste der Dateitypen für die Echtzeitsuche konfigurieren

Liste der Dateitypen für die Echtzeitsuche konfigurieren So bearbeiten Sie die Dateierweiterungsliste:




Aktivieren Sie im Bereich Dateien die Option Dateierweiterungsliste verwenden.

Klicken Sie auf Dateierweiterungen.

Das Dialogfenster Dateierweiterungen erscheint.

Wenn Sie eine neue Dateierweiterung einfügen wollen:

Klicken Sie auf Einfügen [Einfg].

Sie können maximal 10 Zeichen (ohne vorangestellten Punkt) eingeben. Wildcards (* und ?) sind erlaubt.

Das Dialogfenster Dateierweiterung einfügen erscheint.

Geben Sie eine neue Dateierweiterung ein und bestätigen Sie mit OK.

Das Dialogfenster Dateierweiterung einfügen wird geschlossen.


Das Dialogfenster Dateierweiterungen wird geschlossen.

Die neue Dateierweiterung wird in die Liste übernommen.

Wenn Sie eine Dateierweiterung aus der Liste entfernen wollen: Markieren Sie im Dialogfenster Dateierweiterungen die zu löschende Dateiendung

und klicken Sie auf Löschen [Entf] und bestätigen Sie mit OK.

Die Dateierweiterung wird aus der Liste gelöscht.

Wenn Sie die Liste auf die Voreinstellung zurücksetzen wollen:

Klicken Sie im Dialogfenster Dateierweiterungen auf Standard und bestätigen Sie mit OK.

Die Standardeinstellungen sind wieder hergestellt.


Konfiguration

5.2.4 Archive und laufzeitgepackte Dateien in die Echtzeitsuche einbeziehen So stellen Sie ein, ob der AntiVir Guard Archive und laufzeitgepackte Dateien prüfen soll:

Diese Option ist standardmäßig aktiviert.






Aktivieren Sie im Bereich Archive die Option Laufzeitgepackte Dateien entpacken.

Laufzeitgepackte Dateien werden bei der Echtzeitsuche entpackt und geprüft.

Aktivieren Sie im Bereich Archive die Option Archive durchsuchen.

Archive werden bei der Echtzeitsuche entpackt und geprüft.

Standardmäßig ist die Option deaktiviert. Sie können mit weiteren Einstellungen die Suche in Archiven einschränken und die Rekursionstiefe der Suche festlegen.

Bei der rekursiven Suche werden auch Archive in Archiven entpackt und durchsucht. Erlaubte Werte sind 1 bis 99. Der Standardwert für die Rekursionstiefe ist 1 und wird empfohlen. Bei der Angabe der maximalen Anzahl der zu durchsuchenden Dateien sind erlaubte Werte 1 bis 99. Der Standardwert für die maximale Anzahl zu durchsuchender Dateien ist 10 und wird empfohlen. Bei der Angabe der Maximalgröße des zu durchsuchenden Archivs sind erlaubte Werte 1 bis 9999 KB. Der Standardwert ist 1000 KB und wird empfohlen.

5.2.5 Ausnahmen von der Echtzeitsuche konfigurieren Bestimmte Prozesse (*.exe-Dateien) und Dateiobjekte können von der Echtzeitsuche ausgeschlossen werden, um Kollisionen bei parallelem Dateizugriff zu vermeiden, z.B. bei Datenbankabfragen oder Backup-Prozessen. In diesem Fall werden alle Dateien, auf die von einem der angegebenen Prozesse zugegriffen wird, nicht geprüft.


Auszulassende Prozesse und Dateiobjekte sowie alle Dateien, auf die von solchen Prozessen zugegriffen wird, werden nicht auf Viren und Malware geprüft.

Prüfen Sie Dateiobjekte auf Viren und Malware, bevor Sie sie in die Liste auszulassender Dateiobjekte aufnehmen.

Eine lange Liste mit Einträgen kann die Performance Ihres Systems beeinträchtigen.

Halten Sie die Liste möglichst kurz.


Konfiguration

So stellen Sie ein, welche Prozesse und Dateiobjekte der AntiVir Guard von der Suche ausnehmen soll:






Wählen Sie die Registerkarte Ausnahmen.

Beachten Sie zur Eingabe von auslassenden Prozessen und Dateien die

Hinweise in der Hilfe zu Avira Premium Security Suite.

Wenn Sie einen auszulassenden Prozess hinzufügen wollen:

Geben Sie im Bereich Vom Guard auszulassende Prozesse in das Eingabefeld den Namen des Prozesses ein.

Sie können bis zu 12 Prozesse angeben. Die genauen Namen der Prozesse finden Sie im Windows Task-Manager. Der Windows-Explorer und das Betriebssystem können nicht von der Echtzeitsuche ausgeschlossen werden. Ein entsprechender Eintrag wird ignoriert.

Es werden nur die ersten 16 Zeichen des Prozessnamens (inklusive Dateierweiterung) berücksichtigt. Existieren 2 Prozesse, deren Namen in den ersten 16 Zeichen übereinstimmen, werden beide Prozesse von der Überwachung durch den Guard ausgenommen.

Klicken Sie auf Hinzufügen.

Der Name des Prozesses erscheint im Anzeigefenster.

Wenn Sie ein auszulassendes Dateiobjekt hinzufügen wollen:

Geben Sie im Bereich Vom Guard auszulassende Dateiobjekte in das Eingabefeld den Namen des Dateiobjekts ein.

Alle Einträge zusammen dürfen maximal 6000 Zeichen lang sein.

Wildcards (* und ?) sind nur in Dateinamen erlaubt. Verzeichnisnamen müssen mit "\" abgeschlossen werden. Dateinamen dürfen nicht mit "\" abgeschlossen werden.

Beispiel für Datei: c:\temp\program*.exe

Beispiel für Verzeichnis: c:\temp\program_test\


Der Name des Dateiobjekts erscheint im Anzeigefenster.

Wenn Sie ein Dateiobjekt oder einen Prozess wieder in die Echtzeitsuche einbeziehen wollen:

Wählen Sie im entsprechenden Anzeigefenster das Dateiobjekt oder den Prozess.

Klicken Sie auf Löschen.

Der Name des Dateiobjekts oder des Prozesses wird aus dem Anzeigefenster gelöscht.


Konfiguration

5.2.6 Heuristik für die Echtzeitsuche konfigurieren Die Makrovirenheuristik kann auch unbekannte (neue) Makroviren und andere Malware (z.B. in Microsoft-Office-Dokumenten wie Word oder Excel) entdecken. Dazu wird der Code des Makros auf virentypische Funktionen untersucht. Erfüllt ein Makro diese charakteristischen Merkmale, wird es als verdächtig gemeldet.

Die Win32-Dateiheuristik kann auch unbekannte Dateiviren, Würmer und Trojaner in ausführbaren Dateien (*.exe, *.dll) von Windows entdecken.

So stellen Sie ein, welche Heuristik der AntiVir Guard verwenden soll:






Wählen Sie die Registerkarte Heuristik.

Aktivieren Sie im Bereich Makrovirenheuristik die Option Makrovirenheuristik.

Aktivieren Sie im Bereich Win32 Dateiheuristik die Option Win32 Dateiheuristik.

Wählen Sie die Erkennungsstufe für die Dateiheuristik:

– Erkennungsstufe niedrig

Die Heuristik erkennt etwas weniger unbekannte Viren, Würmer, Trojaner und andere Malware. Dafür ist die Gefahr von Fehlmeldungen sehr niedrig.

– Erkennungsstufe mittel

Standardeinstellung.

– Erkennungsstufe hoch

Die Heuristik erkennt die meisten unbekannten Viren, Würmer, Trojaner und andere Malware. Dafür sind unter Umständen auch Fehlmeldungen möglich.

5.2.7 Aktionen der Echtzeitsuche bei einem Fund konfigurieren So stellen Sie ein, wie sich der AntiVir Guard bei einem Fund von Viren und Malware verhalten soll:




Klicken Sie auf Expertenmodus.


Wählen Sie die Registerkarte Aktion bei Fund.

Wählen Sie im Bereich Aktion bei Fund, welche Aktion ausgeführt werden soll:

– Interaktiv

Bei einem Fund erscheint ein Dialogfenster, in dem Sie die weiteren Aktionen selbst auswählen können.


Konfiguration

– Automatisch

Bei einem Fund werden die konfigurierten Aktionen automatisch ausgeführt.

Wenn Sie im Bereich Aktion bei Fund Automatisch gewählt haben:

Wählen Sie, welche automatischen Aktionen ausgeführt werden sollen:

– Datei vor Aktion in Quarantäne kopieren

Die Datei wird vor dem Ausführen der automatischen Aktionen in Quarantäne kopiert.

– Primäre Aktion

Erste Aktion, die bei einem Fund ausgeführt wird.

– Sekundäre Aktion

Die sekundäre Aktion ist nur wählbar, wenn als primäre Aktion Reparieren gewählt wurde. Die sekundäre Aktion wird nur ausgeführt, wenn die Datei nicht repariert werden kann.

Wählen Sie jeweils eine der folgenden Aktionen:

– Reparieren

(Nur als primäre Aktion wählbar.) Die Datei wird automatisch repariert.

– Umbenennen

Die Datei wird umbenannt.

– Quarantäne

Diese Option ist nur wählbar, wenn die Option Datei vor Aktion in Quarantäne kopieren nicht aktiviert ist. Die Datei wird in Quarantäne verschoben.

– Löschen

Die Datei wird gelöscht, kann aber wiederhergestellt werden.

– Überschreiben und löschen

Die Datei wird mit einem Standardmuster überschrieben und danach gelöscht. Sie kann nicht mehr wiederhergestellt werden. Diese Option benötigt mehr Ressourcen als die Option Löschen.

– Zugriff verweigern

Der Fund wird nur in die Reportdatei eingetragen, wenn die Reportfunktion aktiviert ist. Außerdem wird ein Eintrag im Ereignisprotokoll erstellt.

– Ignorieren

Es wird keine Aktion ausgeführt. Der Zugriff auf die Datei wird erlaubt.


Mit der Option Ignorieren bleiben betroffene Dateien auf Ihrem Computer.

Nutzen Sie die Option Ignorieren nur in begründeten Ausnahmefällen.


Konfiguration

Wenn bei einem Fund von Viren und Malware ein Warnton ausgegeben werden soll:

Wechseln Sie in die Registerkarte Weitere Aktionen.

Aktivieren Sie im Bereich Benachrichtigungen die Option Akustische Warnung.

Bei einem Fund wird ein Standardwarnton ausgegeben. Diese Option ist standardmäßig aktiviert.

Wenn bei einem Fund ein Eintrag im Ereignisprotokoll erstellt werden soll:


Aktivieren Sie im Bereich Benachrichtigungen die Option Ereignisprotokoll verwenden.

Mit dem Ereignisprotokoll kann der Administrator Funde erkennen und entsprechend reagieren.

Bei einem Fund wird ein Eintrag im Ereignisprotokoll erstellt. Diese Option ist standardmäßig aktiviert.

Informationen, wie Sie auf einen Fund reagieren und weitere Maßnahmen konfigurieren können, finden Sie in folgenden Kapiteln:

• siehe Kapitel: Auf gefundene Viren und Malware reagieren

5.2.8 Report der Echtzeitsuche konfigurieren So stellen Sie ein, wie der AntiVir Guard die Ergebnisse der Echtzeitsuche protokollieren soll:




Klicken Sie auf Expertenmodus.


Wählen Sie die Registerkarte Report.

Wählen Sie im Bereich Protokollierung den Umfang der Einträge in die Reportdatei:

– Aus

Es wird keine Reportdatei erstellt.

– Standard

Nur wichtige Informationen (zu Fund, Warnungen und Fehlern) werden in die Reportdatei aufgenommen.

– Erweitert

In die Reportdatei werden weitere Informationen aufgenommen.


Konfiguration

– Vollständig

In die Reportdatei werden alle Informationen (auch zu Dateigröße, Dateityp, Datum usw.) aufgenommen.

Mit der Option Vollständig nimmt die Größe der Reportdatei in kurzer Zeit erheblich zu und kann sehr große Mengen Speicherplatz auf Ihrem Computer verbrauchen.

Aktivieren Sie diese Option nur auf Anweisung unseres technischen Supports und nicht für längere Zeit.

Wählen Sie im Bereich Reportdatei beschränken, welche Größe die Reportdatei haben soll.

Standardmäßig ist die Größe der Reportdatei auf 1 MB beschränkt. Sie können einen Wert bis 100 MB eingeben.

Aktivieren Sie im Bereich Reportdatei beschränken weitere gewünschte Optionen für die Reportdatei.

– Reportdatei vor dem Kürzen sichern

Die Reportdatei wird vor dem Kürzen im Reportverzeichnis gesichert.

– Konfiguration in Reportdatei schreiben

Die Konfiguration der Echtzeitsuche wird in die Reportdatei aufgenommen.


Konfiguration

5.3 AntiVir Scanner konfigurieren Die Direktsuche mit dem AntiVir Scanner setzen Sie ein, um gezielt eine oder mehrere Dateien und Programme, aber auch Verzeichnisse und Archive, Laufwerke und Bootsektoren zu prüfen, auch wenn Sie auf diese gerade nicht zugreifen.


• siehe Kapitel: Prüfung von Bootsektoren und Speicher bei der Direktsuche konfigurieren

• siehe Kapitel: Rootkit-Suche bei der Direktsuche konfigurieren

• siehe Kapitel: Dateitypen für die Direktsuche auswählen

• siehe Kapitel: Prüfung von Archiven bei der Direktsuche konfigurieren

Im Expertenmodus können Sie zusätzlich folgende Einstellungen konfigurieren:

• siehe Kapitel: Priorität der Direktsuche konfigurieren

• siehe Kapitel: Stoppen bei der Direktsuche zulassen

• siehe Kapitel: Details der Prüfung von Archiven bei der Direktsuche konfigurieren

• siehe Kapitel: Ausnahmen von der Direktsuche konfigurieren

• siehe Kapitel: Heuristik für die Direktsuche konfigurieren

• siehe Kapitel: Aktionen der Direktsuche bei einem Fund konfigurieren

• siehe Kapitel: Report der Direktsuche konfigurieren

Zusätzlich können Sie konfigurieren, ob der AntiVir Scanner nach weiteren Gefahrenkategorien sucht:


5.3.1 Prüfung von Bootsektoren und Speicher bei der Direktsuche konfigurieren So stellen Sie ein, ob bei der Direktsuche Bootsektoren und Speicher geprüft werden:



Wählen Sie die Registerkarte Scanner und dann Suche.

Wenn nur die Bootsektoren der für die Direktsuche ausgewählten Laufwerke geprüft werden sollen:

Aktivieren Sie im Bereich Weitere Einstellungen die Option Bootsektor Suchlaufwerke.

Diese Einstellung ist standardmäßig aktiviert und wird empfohlen.

Wenn die Bootsektoren aller Laufwerke geprüft werden sollen:

Deaktivieren Sie im Bereich Weitere Einstellungen die Option Bootsektor Suchlaufwerke.


Konfiguration

Wenn der Speicher des Computers bei jeder Direktsuche geprüft werden soll:

Aktivieren Sie im Bereich Weitere Einstellungen die Option Speicher bei Suchstart.

Wenn Viren und Malware im Speicher aktiv sind, können alle Dateien, die geprüft werden, infiziert werden. Wir empfehlen, die Option Speicher bei Suchstart zu aktivieren.

Wenn Offline-Dateien nicht nach Viren und Malware durchsucht werden sollen

(Dateien, die durch ein sog. Hierarchisches Speicher-Management-System (HSMS) physikalisch von der Festplatte z.B. auf ein Band ausgelagert wurden):

Aktivieren Sie im Bereich Weitere Einstellungen die Option Offline-Dateien ignorieren.

5.3.2 Rootkit-Suche bei der Direktsuche konfigurieren So stellen Sie ein, ob bei der Direktsuche nach aktiven Rootkits gesucht werden soll:




Aktivieren Sie im Bereich Weitere Einstellungen die Option Rootkit-Suche bei Suchstart.

5.3.3 Priorität der Direktsuche konfigurieren So stellen Sie ein, mit welcher Priorität der AntiVir Scanner die Direktsuche durchführen soll:






Wählen Sie im Bereich Suchvorgang die Priorität aus, mit der die Direktsuche ausgeführt wird.

– Niedrig

Die Direktsuche erhält vom Betriebssystem nur dann Prozessorzeit zugewiesen, wenn kein anderer Prozess Rechenzeit benötigt, d.h. solange die Direktsuche alleine läuft, ist die Geschwindigkeit maximal. Insgesamt wird die Arbeit mit anderen Programmen dadurch sehr gut ermöglicht: Der Computer reagiert schneller, wenn andere Programme Rechenzeit benötigen, während dann die Direktsuche im Hintergrund weiterläuft.

Diese Einstellung ist standardmäßig aktiviert und wird empfohlen.


Konfiguration

– Mittel

Die Direktsuche wird mit normaler Priorität ausgeführt. Alle Prozesse erhalten vom Betriebssystem gleich viel Prozessorzeit zugewiesen. Unter Umständen ist die Arbeit mit anderen Anwendungen beeinträchtigt.

– Hoch

Die Direktsuche erhält höchste Priorität. Ein paralleles Arbeiten mit anderen Anwendungen ist kaum mehr möglich. Jedoch erledigt die Direktsuche ihren Suchlauf mit maximaler Geschwindigkeit.

5.3.4 Stoppen bei der Direktsuche zulassen So stellen Sie ein, ob eine laufende Direktsuche gestoppt werden kann:






Wenn Sie eine laufende Direktsuche jederzeit stoppen wollen:

Aktivieren Sie im Bereich Suchvorgang die Option Stoppen zulassen.

Im Dialogfenster Luke Filewalker können Sie die Direktsuche über die Schaltfläche Stopp jederzeit abbrechen.

Wenn eine laufende Direktsuche nicht gestoppt werden soll:

Deaktivieren Sie im Bereich Suchvorgang die Option Stoppen zulassen.

Im Dialogfenster Luke Filewalker erscheint die Schaltfläche Stopp grau hinterlegt. Die laufende Direktsuche kann nicht abgebrochen werden.

5.3.5 Dateitypen für die Direktsuche auswählen

Dateitypen für die Direktsuche auswählen So stellen Sie ein, welche Dateitypen der AntiVir Scanner durchsuchen soll:




Legen Sie im Bereich Dateien fest, welche Dateitypen durchsucht werden sollen.

– Alle Dateien

Alle Dateien und Programme werden geprüft. (Wenn Alle Dateien aktiv ist, lässt sich die Schaltfläche Dateierweiterungen nicht klicken.)


Konfiguration

– Intelligente Dateiauswahl

Avira Premium Security Suite wählt die zu prüfenden Dateitypen anhand des Inhalts selbst aus. Dieses Verfahren ist etwas langsamer als die Verwendung der Dateierweiterungsliste, aber wesentlich sicherer, da Dateien nicht nur aufgrund ihrer Dateiendung geprüft oder nicht geprüft werden. Diese Einstellung ist standardmäßig aktiviert und wird empfohlen. (Wenn Intelligente Dateiauswahl aktiv ist, lässt sich die Schaltfläche Dateierweiterungen nicht klicken.)

– Dateierweiterungsliste verwenden

Nur bestimmte Dateitypen werden durchsucht. Standardmäßig eingestellt sind alle Dateitypen, die Viren und Malware enthalten können.

Beachten Sie bitte, dass sich die Dateierweiterungsliste von Version zu

Version ändern kann. Wenn Sie die Option Dateierweiterungsliste verwenden aktivieren, empfehlen wir, alle standardmäßig eingestellten Dateitypen zu verwenden.

Die Liste können Sie über die Schaltfläche Dateierweiterungen bearbeiten:

• siehe Kapitel: Liste der Dateitypen für die Direktsuche konfigurieren

Liste der Dateitypen für die Direktsuche konfigurieren So bearbeiten Sie die Dateierweiterungsliste:




Aktivieren Sie im Bereich Dateien die Option Dateierweiterungsliste verwenden.

Das Dialogfenster Dateierweiterungen erscheint.

Wenn Sie eine neue Dateierweiterung einfügen wollen:

Klicken Sie auf Einfügen [Einfg].

Sie können maximal 10 Zeichen (ohne vorangestellten Punkt) eingeben. Wildcards (* und ?) sind erlaubt.

Das Dialogfenster Dateierweiterung einfügen erscheint.

Geben Sie eine neue Dateierweiterung ein und bestätigen Sie mit OK.

Das Dialogfenster Dateierweiterung einfügen wird geschlossen.


Das Dialogfenster Dateierweiterungen wird geschlossen.

Die neue Dateierweiterung wird in die Liste übernommen.

Wenn Sie eine Dateierweiterung aus der Liste entfernen wollen: Markieren Sie im Dialogfenster Dateierweiterungen die zu löschende Dateiendung

und klicken Sie auf Löschen [Entf] und bestätigen Sie mit OK.

Die Dateierweiterung wird aus der Liste gelöscht.


Konfiguration

Wenn Sie die Liste auf die Voreinstellung zurücksetzen wollen:

Klicken Sie im Dialogfenster Dateierweiterungen auf Standard und bestätigen Sie mit OK.

Die Standardeinstellungen sind wieder hergestellt.

5.3.6 Prüfung von Archiven bei der Direktsuche konfigurieren

Prüfung von Archiven bei der Direktsuche konfigurieren Archive, die der AntiVir Scanner prüfen kann, sind z.B. mit WinZip, WinRar o.ä. Programmen gepackte Dateien.

So stellen Sie ein, ob der AntiVir Scanner Archive durchsuchen soll:



Wählen Sie die Registerkarte Scanner, Suche und dann Archive.

Aktivieren Sie die Option Archive durchsuchen.

Alle in der Archiv-Liste markierten Archivtypen werden bei der Direktsuche geprüft.

Die Liste der Archivtypen können Sie im Expertenmodus bearbeiten und die Art der Archivprüfung genauer konfigurieren:

• siehe Kapitel: Details der Prüfung von Archiven bei der Direktsuche konfigurieren

Details der Prüfung von Archiven bei der Direktsuche konfigurieren So stellen Sie ein, welche Archive in welcher Tiefe der AntiVir Scanner bei der Direktsuche prüft:

Option Archive durchsuchen ist aktiviert.





Wählen Sie die Registerkarte Scanner, Suche und dann Archive.

Wählen Sie aus, welche Archive die Direktsuche prüfen soll:

– Alle Archiv-Typen

Alle Archivtypen in der Archiv-Liste werden markiert und geprüft.

– Smart Extensions

Der AntiVir Scanner erkennt, ob es sich bei einer Datei um ein gepacktes Archiv handelt, auch wenn die Dateiendung von der üblichen Form abweicht.


Konfiguration

Klicken Sie auf Rekursionstiefe einschränken und wählen Sie den Wert für die maximale Rekursionstiefe aus.

Das Programm akzeptiert Werte von 1 bis 99. Standardmäßig ist 20 eingestellt.

Die Beschränkung der Rekursionstiefe wird empfohlen, um Rechnerressourcen zu schonen.

Wählen Sie in der Archiv-Liste die Archivtypen, die geprüft werden sollen.

Setzen oder entfernen Sie dazu die Häkchen durch einen Klick in das Kästchen neben dem Archivtyp.

Wenn Sie die Standardeinstellungen für die Prüfung von Archiven wiederherstellen wollen:

Klicken Sie auf Standardwerte.

Die vordefinierten Werte für die Prüfung von Archiven sind wieder eingestellt.

5.3.7 Ausnahmen von der Direktsuche konfigurieren Bestimmte Dateien und Verzeichnisse können von der Direktsuche ausgeschlossen werden. Die in der Liste eingetragenen Dateien und Verzeichnisse werden in der Reportdatei aufgelistet.

Auszulassende Dateiobjekte werden nicht auf Viren und Malware geprüft.

Schließen Sie nur solche Dateien und Verzeichnisse von der Direktsuche aus, die Sie bereits einmal auf Viren und Malware geprüft haben.

Prüfen Sie Dateiobjekte auf Viren und Malware, bevor Sie sie in die Liste auszulassender Dateiobjekte aufnehmen.

Sichten Sie regelmäßig die Liste der Dateien und Verzeichnisse.

So stellen Sie ein, welche Dateiobjekte der AntiVir Scanner von der Suche ausnehmen soll:





Wählen Sie die Registerkarte Scanner, Suche und dann Ausnahmen.

Eine lange Liste mit Einträgen kann die Performance Ihres Systems und Netzwerks beeinträchtigen.

Halten Sie die Liste möglichst kurz.


Konfiguration

Wenn Sie ein auszulassendes Dateiobjekt hinzufügen wollen:

Geben Sie im Bereich Vom Scanner auszulassende Dateiobjekte in das Eingabefeld den Namen des Dateiobjekts ein.

Alle Einträge zusammen dürfen maximal 6000 Zeichen lang sein.


Der Name des Dateiobjekts erscheint im Anzeigefenster.

Wenn Sie ein Dateiobjekt wieder in die Direktsuche einbeziehen wollen:

Wählen Sie im entsprechenden Anzeigefenster das Dateiobjekt.


Der Name des Dateiobjekts wird aus dem Anzeigefenster gelöscht.

5.3.8 Heuristik für die Direktsuche konfigurieren Die Makrovirenheuristik kann auch unbekannte (neue) Makroviren und andere Malware (z.B. in Microsoft-Office-Dokumenten wie Word oder Excel) entdecken. Dazu wird der Code des Makros auf virentypische Funktionen untersucht. Erfüllt ein Makro diese charakteristischen Merkmale, wird es als verdächtig gemeldet.

Die Win32-Dateiheuristik kann auch unbekannte Dateiviren, Würmer und Trojaner in ausführbaren Dateien (*.exe, *.dll) entdecken.

So stellen Sie ein, welche Heuristik der AntiVir Scanner verwenden soll:





Wählen Sie die Registerkarte Scanner, Suche und dann Heuristik.











Konfiguration

5.3.9 Aktionen der Direktsuche bei einem Fund konfigurieren So stellen Sie ein, wie sich der AntiVir Scanner bei einem Fund von Viren und Malware verhalten soll:





Wählen Sie die Registerkarte Scanner, Suche und dann Aktion bei Fund.


– Interaktiv


– Automatisch



Wählen Sie, welche automatischen Aktionen ausgeführt werden sollen.

– Datei vor Aktion in Quarantäne kopieren

Die Datei wird vor dem Ausführen der automatischen Aktionen in Quarantäne kopiert.

– Primäre Aktion

Aktion, die bei einem Fund ausgeführt wird.

– Sekundäre Aktion

Die sekundäre Aktion ist nur wählbar, wenn als primäre Aktion Reparieren gewählt wurde. Die sekundäre Aktion wird nur ausgeführt, wenn die Datei nicht repariert werden kann.

Wählen Sie jeweils eine der folgenden Aktionen:

– Reparieren

(nur als primäre Aktion wählbar) Die Datei wird automatisch repariert.

– Umbenennen

Die Datei wird umbenannt.

– Quarantäne

Die Datei wird in Quarantäne verschoben.

– Löschen

Die Datei wird gelöscht, kann aber wiederhergestellt werden.

– Überschreiben und löschen

Die Datei wird mit einem Standardmuster überschrieben und danach gelöscht. Sie kann nicht mehr wiederhergestellt werden. Diese Option benötigt mehr Ressourcen als die Option löschen.


Konfiguration

– Ignorieren

Es wird keine Aktion ausgeführt. Der Zugriff auf die Datei wird erlaubt.




Wenn bei einem Fund von Viren und Malware ein Warnton ausgegeben werden soll:


Aktivieren Sie im Bereich Akustische Warnung die Option Akustische Warnung.

Bei einem Fund wird ein Standardwarnton ausgegeben.

Wählen Sie eine beliebige Wave Datei, wenn Sie nicht den Standardton hören wollen.

Mit öffnen Sie das Dialogfenster Öffnen, in dem Sie nach der Datei auf Ihrem Computer suchen können.

Klicken Sie auf Test akustische Warnung, um den Warnton zu testen.



5.3.10 Report der Direktsuche konfigurieren So stellen Sie ein, wie der AntiVir Scanner die Ergebnisse der Direktsuche protokollieren soll:





Wählen Sie die Registerkarte Scanner und dann Report:

Wählen Sie im Bereich Protokollierung den Umfang der Einträge in die Reportdatei.

– Aus


– Standard

Der Name der betroffenen Datei mit Pfadangabe wird protokolliert.

– Erweitert

Der Name der betroffenen Datei mit Pfadangabe sowie Warnungen und Hinweise werden protokolliert.

– Vollständig

Alle geprüften Dateien, die betroffenen Dateien mit Pfadangaben sowie Warnungen und Hinweise werden protokolliert.


Konfiguration

5.4 AntiVir MailGuard konfigurieren Der Email-Schutz des AntiVir MailGuard bietet Ihnen folgende Konfigurationsmöglichkeiten:

• siehe Kapitel: Heuristik für den Email-Schutz konfigurieren

• siehe Kapitel: Email-Adressen von der Prüfung ausschließen

• siehe Kapitel: Zwischenspeicher des MailGuard konfigurieren

• siehe Kapitel: Aktionen des AntiVir MailGuard bei einem Fund konfigurieren

Zusätzlich können Sie konfigurieren, ob der AntiVir MailGuard nach weiteren Gefahrenkategorien sucht.


5.4.1 Heuristik für den Email-Schutz konfigurieren Die Makrovirenheuristik kann auch unbekannte (neue) Makroviren und andere Malware (z.B. in Microsoft-Office-Dokumenten wie Word oder Excel) entdecken. Dazu wird der Code des Makros auf virentypische Funktionen untersucht. Erfüllt ein Makro diese charakteristischen Merkmale, wird es als verdächtig gemeldet.

Die Win32-Dateiheuristik kann auch unbekannte Dateiviren, Würmer und Trojaner in ausführbaren Dateien (*.exe, *.dll) entdecken.

So stellen Sie ein, welche Heuristik der AntiVir MailGuard verwenden soll:

Wählen Sie im Control Center die Registerkarte MailGuard.


Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte MailGuard / Suche.



Wählen Sie die Registerkarte MailGuard und dann Heuristik.



Wählen Sie die Erkennungsstufe für die Dateiheuristik.








Konfiguration

5.4.2 Email-Adressen von der Prüfung ausschließen So stellen Sie ein, welche Email-Adressen (Absender) von der Prüfung durch den AntiVir MailGuard ausgeschlossen werden (sogenanntes Whitelisting).






Wählen Sie die Registerkarte MailGuard und dann Ausnahmen.

Geben Sie die Email-Adresse in das linke Feld ein und klicken Sie auf Hinzufügen.

So stellen Sie ein, von welcher Prüfung die Email-Adresse ausgeschlossen wird:

Aktivieren Sie die gewünschte Option neben der Email-Adresse:

– Malware Emails von diesem Absender werden nicht auf Viren und Malware geprüft.

Email-Adressen können Sie auch über die Registerkarte MailGuard im Control Center direkt von der Prüfung ausschließen.

5.4.3 Zwischenspeicher des MailGuard konfigurieren Der AntiVir MailGuard speichert eingehende Emails für die angegebene Zeit in einem Zwischenspeicher, so dass diese für die Trainingsfunktionen des Antispam Filters (Gute Email – für Training nutzen, Spam – für Training nutzen) genutzt werden können.

So stellen Sie ein, wie viele und wie lange Emails im Zwischenspeicher des MailGuard abgelegt werden.






Wählen Sie die Registerkarte MailGuard und dann Zwischenspeicher.

Geben Sie die maximale Anzahl der zu speichernden Emails und die maximale Speicherdauer in Tagen im Bereich Optionen des Zwischenspeichers an.

Wenn Sie die Emails im Zwischenspeicher löschen wollen:

Klicken Sie auf Zwischenspeicher leeren.


Konfiguration

5.4.4 Aktionen des AntiVir MailGuard bei einem Fund konfigurieren So stellen Sie ein, wie sich der AntiVir MailGuard bei einem Fund von Malware verhalten soll:



Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte MailGuard / Aktion bei Fund.


– Interaktiv


– Automatisch


Wenn Sie im Bereich Aktion bei Fund Interaktiv gewählt haben:

Aktivieren Sie die Option Fortschrittsanzeige einblenden.

Beim Download von Emails wird eine Fortschrittsanzeige eingeblendet.


Wählen Sie, welche automatischen Aktionen ausgeführt werden sollen.

– Primäre Aktion

Aktion, die bei einem Fund ausgeführt wird.

– Folgende primäre Aktionen sind möglich:

Email löschen

Die Email wird gelöscht und der Text der Email durch den Standardtext für gelöschte und verschobene Emails ersetzt. Auch die Anhänge werden gelöscht und durch den Standardtext für gelöschte und verschobene Anlagen ersetzt.

Email isolieren

Die vollständige Email mit allen Anlagen wird in Quarantäne verschoben. In Ihrem Email-Programm wird der Text der Email durch den Standardtext für gelöschte und verschobene Emails ersetzt. Auch die Anhänge werden gelöscht und durch den Standardtext für gelöschte und verschobene Anlagen ersetzt.

Email ignorieren

Die Email wird belassen und zugestellt. Sie können jedoch angeben, welche Aktion für betroffene Anlagen ausgeführt wird:

– Betroffene Anlagen

Die Aktion zu den betroffenen Anlagen ist nur wählbar, wenn als primäre Aktion Email ignorieren gewählt wurde.

– Folgende Aktionen zu betroffenen Anlagen sind möglich:

Löschen


Konfiguration

Die Anlagen werden gelöscht und durch den Standardtext für gelöschte und verschobene Anlagen ersetzt.

Isolieren

Die Anlagen werden in Quarantäne verschoben. Die Anlagen werden durch den Standardtext für gelöschte und verschobene Anlagen ersetzt.

Ignorieren

Die Anlagen werden belassen und die Email zugestellt.




Geben Sie in den Bereichen Standardtext für gelöschte und verschobene Emails und Standardtext für gelöschte und verschobene Anlagen den Text ein, die anstelle der betroffenen Nachricht bzw. Anlage in die Email eingefügt werden.

Mit Strg + Enter können Sie einen Zeilenumbruch einfügen. Der Text kann maximal 500 Zeichen lang sein.

- ODER -

Klicken Sie auf Standard, um den Standardtext wiederherzustellen.

5.5 Suche nach erweiterten Gefahrenkategorien konfigurieren So stellen Sie ein, nach welchen erweiterten Gefahrenkategorien Avira Premium Security Suite sucht:





Wählen Sie die Registerkarte Allgemeines und dann auf Erweiterte Gefahrenkategorien.

Wenn Avira Premium Security Suite nach allen erweiterten Gefahrenkategorien suchen soll:

Aktivieren Sie im Bereich Auswahl erweiterter Gefahrenkategorien die Option Alle aktivieren.

Alle Gefahrenkategorien in der Liste sind markiert.


Konfiguration

Wenn Avira Premium Security Suite nach bestimmten erweiterten Gefahrenkategorien suchen soll:

Wählen Sie in der Liste die gewünschten Gefahrenkategorien.

Setzen oder entfernen Sie dazu die Häkchen durch einen Klick in das Kästchen neben der Gefahrenkategorie.

5.6 Email-Einstellungen konfigurieren So stellen Sie ein, wie Avira Premium Security Suite Nachrichten per Email versendet:





Wählen Sie die Registerkarte Allgemeines und dann auf Email.

Geben Sie im Bereich Email Nachrichten die Absenderdaten ein.

– SMTP-Server: Der Hostname darf maximal 127 Zeichen lang sein.

Beispiel: 192.168.1.100 oder mail.testcompany.com

– Absenderadresse: Beispiel: [email protected]

Wenn eine Authentifizierung am Mail-Server erforderlich ist:

Aktivieren Sie im Bereich Authentifizierung die Option Authentifizierung verwenden.

Geben Sie im Bereich Authentifizierung die Daten für die Anmeldung am Mail-Server ein.

– Benutzername

Name für die Anmeldung am Mail-Server

– Kennwort

Das Kennwort wird verschlüsselt gespeichert. Im Feld erscheinen nur *.

Klicken Sie auf die Schaltfläche Test Email senden, um die eingegebenen Daten zu überprüfen und eine Test-Email zu senden.


Konfiguration

5.7 Avira Premium Security Suite Updater konfigurieren Je nach Systemumgebung können Sie den Avira Premium Security Suite Updater der Avira Premium Security Suite für unterschiedliche Verfahren der Aktualisierung konfigurieren.

Der Avira Premium Security Suite Updater kann die Aktualisierung direkt über einen Webserver im Internet durchführen:

• siehe Kapitel: Aktualisierung über einen Webserver konfigurieren

Sie können sich auch im Control Center anzeigen lassen, wenn ein Update überfällig ist:

• siehe Kapitel: Update-Warnung konfigurieren

5.7.1 Aktualisierung über einen Webserver konfigurieren So konfigurieren Sie den Avira Premium Security Suite Updater für die Aktualisierung über das Internet:





Wählen Sie die Registerkarte Allgemeines dann Update.

Wählen Sie im Bereich Verbindung zum Webserver die Option, die Sie für den Zugang zum Webserver verwenden:

– Vorhandene Verbindung (Netzwerk) verwenden

Wenn Sie eine Netzwerkverbindung verwenden wollen.

– Die folgende Verbindung verwenden

Wenn Sie die Verbindung zum Webserver über eine der angegebenen Verbindungsoptionen herstellen wollen. Der Avira Premium Security Suite Updater erkennt automatisch, welche Verbindungsoptionen vorhanden sind. Nicht vorhandene Verbindungsoptionen sind grau hinterlegt und können nicht aktiviert werden. Eine DFÜ-Verbindung können Sie z.B. manuell über einen Telefonbucheintrag in Windows herstellen.

Wenn Sie den Zugang zum Webserver nicht über eine Netzwerkverbindung herstellen:

Aktivieren Sie die Option Die folgende Verbindung verwenden.

Wählen Sie im Listenfeld eine Verbindung.

Geben Sie Benutzer und Kennwort für die Verbindung zum Webserver an.

Das Kennwort wird verschlüsselt gespeichert. Im Feld erscheinen nur *.

Wenn Sie eine DFÜ-Verbindung für den Zugang zum Webserver verwenden und nach dem Update sofort beenden möchten:

Aktivieren Sie die Option Eine für das Update geöffnete DFÜ-Verbindung wieder beenden.


Konfiguration

Wenn der Zugang zum Webserver über einen Proxyserver besteht:

Wählen Sie die Registerkarte Proxy.

Aktivieren Sie im Bereich Proxyserver die Option Verbindung über diesen Proxyserver.

Geben Sie die Daten zum Proxyserver ein (optional, falls von Seiten des Proxyservers erfordert):

– Adresse

URL- oder IP-Adresse des Proxyservers

Beispiel: proxy.domain.com oder 192.168.1.100

– Port

Port-Nummer des Proxyservers

Beispiel: 8080

– Login Name

Name für die Anmeldung am Proxyserver

– Login Kennwort

Kennwort für die Anmeldung am Proxyserver. Das Kennwort wird verschlüsselt gespeichert. Im Feld erscheinen nur *.

5.8 AntiVir WebGuard konfigurieren

5.8.1 AntiVir WebGuard konfigurieren Beim 'Surfen' im Internet fordern Sie über Ihren Webbrowser Daten von einem Webserver an. Die übertragenen Daten und Dateien gelangen normalerweise vom Browser-Cache direkt zur Ausführung in den Webbrowser. Auf diesem Weg können Viren und unerwünschte Programme in Ihr Computersystem gelangen. Der WebGuard prüft die übertragenen Daten und Dateien auf Viren und unerwünschte Programme und gewährleistet damit den Schutz vor Viren und Malware beim 'Surfen'.

Im Expertenmodus können Sie folgende Einstellungen konfigurieren:

• siehe Kapitel: Aktionen des WebGuard bei einem Fund konfigurieren

• siehe Kapitel: Datei, MIME-Typen und URL’s von der Suche ausschließen

• siehe Kapitel: Heuristik für den WebGuard konfigurieren

• siehe Kapitel: Report des WebGuard konfigurieren


Konfiguration

5.8.2 Aktionen des WebGuard bei einem Fund konfigurieren So stellen Sie ein, wie sich der AntiVir WebGuard bei einem Fund von Viren und Malware verhalten soll:

Wählen Sie im Control Center die Registerkarte WebGuard.


Das Fenster Avira Premium Security Suite Konfiguration öffnet sich. Es erscheint ein Dialogfenster, in dem Sie gefragt werden, ob Sie den Expertenmodus aktivieren möchten.

Klicken Sie auf Ja.

Weitere Registerkarten und Optionen erscheinen. Sie befinden sich in der Registerkarte WebGuard / Suche.



– Interaktiv


– Automatisch



Wählen Sie eine Aktion, die ausgeführt werden soll:

– Zugriff verweigern

Die vom Webserver angeforderte Webseite bzw. die übertragenen Daten und Dateien werden nicht an Ihren Webbrowser gesendet. Im Webbrowser wird eine Fehlermeldung zur Zugriffsverweigerung angezeigt. Der WebGuard trägt den Fund in die Reportdatei ein, vorausgesetzt die Reportfunktion ist aktiviert. Außerdem schreibt der WebGuard einen Eintrag in das Ereignisprotokoll, wenn diese Option aktiviert ist.

– Isolieren

Die vom Webserver angeforderte Webseite bzw. die übertragenen Daten und Dateien werden beim Fund eines Virus bzw. einer Malware in die Quarantäne verschoben. Die betroffene Datei kann vom Quarantänemanager aus wiederhergestellt werden, wenn sie einen informativen Wert hat oder - falls nötig - an das Avira Malware Research Center geschickt werden.


Konfiguration

– Ignorieren

Es wird keine Aktion ausgeführt. Die vom Webserver angeforderte Webseite bzw. die übertragenen Daten und Dateien werden vom WebGuard an Ihren Webbrowser weitergeleitet.






5.8.3 Datei-, MIME-Typen und URL's von der Suche ausschließen Bestimmte Datei- und MIME-Typen (Inhaltstypen der übertragenen Daten) sowie URL's (Internetadressen) können von der Suche des WebGuard ausgeschlossen werden. Die angegebenen Dateien, MIME-Typen und URL's werden vom WebGuard ignoriert, d.h. diese Daten werden beim Übertragen auf Ihr Computersystem nicht auf Viren und Malware durchsucht.

Die übertragenen Daten werden nicht auf Viren und Malware geprüft.

Schließen Sie nur vertrauenswürdige URL's von der Suche des WebGuard aus.

So stellen Sie ein, welche MIME-Typen von der Suche des AntiVir WebGuard ausgenommen werden sollen:



Klicken Sie auf Ja.



Wenn Sie vordefinierte Datei- und MIME-Typen von der Suche des WebGuard ausnehmen wollen:

Aktivieren Sie eine Option im Bereich Vom WebGuard auszulassende MIME-Typen.


Konfiguration

Wenn Sie eine benutzerdefinierte Liste mit auszulassenden Datei- und MIME-Typen erstellen wollen:

Geben Sie im Bereich Vom WebGuard auszulassende Dateitypen / MIME-Typen in das Eingabefeld den Namen des auszulassenden Typs ein.

Für Dateitypen geben Sie die Datei-Extension ein, z.B. .htm. Für MIME-Typen notieren Sie den Medientyp und ggf. den Subtyp. Beide Angaben werden durch einen einfachen Schrägstrich voneinander getrennt, z.B. image/gif.


Der Name des Datei- oder MIME-Typs erscheint im Anzeigefenster.

Sie können maximal 512 Zeichen für einen MIME- oder Dateityp eingeben.

Wenn Sie eine benutzerdefinierte Liste mit auszulassenden URL's (Internetseiten) erstellen wollen:

Geben Sie im Bereich Vom WebGuard auszulassende URL's in das Eingabefeld den Namen die auszulassende URL ein, z.B. www.domainname.com/.


Die URL erscheint im Anzeigefenster.

Die Einträge der Liste dürfen zusammen maximal 6000 Zeichen ergeben.

Wenn Sie Einträge aus den Ausschlusslisten entfernen möchten:

Wählen Sie im entsprechenden Anzeigefenster die Datei, den MIME-Typ oder die URL.


Der Name des Eintrags wird aus dem Anzeigefenster gelöscht.


Konfiguration

5.8.4 Heuristik für den WebGuard konfigurieren Avira Premium Security Suite enthält sehr leistungsfähige Heuristiken, die auch unbekannte (neue) Viren, Würmer bzw. Trojaner entdecken kann. Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen, die für Viren, Würmer oder Trojaner typisch sind. Erfüllt der untersuchte Code diese charakteristischen Merkmale, wird er als verdächtig gemeldet. Dies bedeutet aber nicht zwingend, dass es sich bei dem Code tatsächlich um einen Virus, einen Wurm oder um einen Trojaner handelt; es können auch Fehlmeldungen vorkommen. Die Entscheidung, was mit dem betreffenden Code zu geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand seines Wissens darüber, ob die Quelle, die den gemeldeten Code enthält, vertrauenswürdig ist.

Die Win32-Dateiheuristik kann auch unbekannte Dateiviren, Würmer und Trojaner in ausführbaren Dateien (*.exe, *.dll) von Windows entdecken.

So stellen Sie ein, welche Heuristik der AntiVir WebGuard verwenden soll:



Klicken Sie auf Ja.




Wählen Sie die Registerkarte Heuristik.











Konfiguration

5.8.5 Report des WebGuard konfigurieren So stellen Sie ein, wie der AntiVir WebGuard die Ergebnisse der Echtzeitsuche protokollieren soll:

Wählen Sie im Control Center die Registerkarte WebGuard.



Klicken Sie auf Ja.


Wählen Sie die Registerkarte Report.

Wählen Sie im Bereich Protokollierung den Umfang der Einträge in die Reportdatei:

– Aus


– Standard

Nur wichtige Informationen (zu Fund, Warnungen und Fehlern) werden in die Reportdatei aufgenommen.

– Erweitert

In die Reportdatei werden weitere Informationen aufgenommen.

– Vollständig

In die Reportdatei werden alle Informationen (auch zu Dateigröße, Dateityp, Datum usw.) aufgenommen.

Mit der Option Vollständig nimmt die Größe der Reportdatei in kurzer Zeit erheblich zu und kann sehr große Mengen Speicherplatz auf Ihrem Computer verbrauchen.

Aktivieren Sie diese Option nur auf Anweisung unseres technischen Supports und nicht für längere Zeit.

Wählen Sie im Bereich Reportdatei beschränken, welche Größe die Reportdatei haben soll.

Standardmäßig ist die Größe der Reportdatei auf 1 MB beschränkt. Sie können einen Wert bis 100 MB eingeben.

Aktivieren Sie im Bereich Reportdatei beschränken weitere gewünschte Optionen für die Reportdatei.

– Konfiguration in Reportdatei schreiben

Die Konfiguration der Echtzeitsuche wird in die Reportdatei aufgenommen.


Konfiguration

5.9 Avira Firewall konfigurieren Mit der Avira Firewall können Sie Ihren Computer vor unerlaubten Zugriffen aus dem Internet bzw. aus einem Netzwerk sowie vor unerlaubten Zugriffen auf das Internet/Netzwerk durch nicht autorisierte Benutzer schützen.

Die Firewall ist sofort nach der Installation aktiv, ohne dass Sie Konfigurationseinstellungen vornehmen müssen.

Die Firewall kann verschiedene Status haben:

• Aktiviert

Der Firewall Dienst ist aktiv.

Die Kommunikation von und zu Ihrem Computer wird überwacht, die mitgelieferten Anwendungs- und Adapterregeln werden angewendet, Popups erscheinen und Vorgänge werden ggf. in Reportdateien protokolliert. Sie können das Sicherheitsniveau ändern, erhalten Informationen über den Datenverkehr und über die aktiven Anwendungen.

Der Firewall-Dienst kann im Control Center deaktiviert werden.

• Deaktiviert

Der Firewall Dienst ist deaktiviert; d.h. er ist geladen, aber nicht aktiv.

Die Kommunikation von und zu Ihrem Computer wird nicht überwacht und damit erscheinen auch keine Popups, Anwendungs- und Adapterregeln werden nicht angewendet und es werden keine Vorgänge protokolliert.

Sie können das Sicherheitsniveau nicht ändern, erhalten nur Informationen über die aktiven Anwendungen, nicht jedoch über den Datenverkehr.

Der Firewall Dienst kann im Control Center wieder aktiviert werden.

Bei deaktiviertem Firewall Dienst ist Ihr Computer nicht vor unerlaubten Zugriffen aus dem Internet bzw. aus einem Netzwerk sowie vor unerlaubten Zugriffen auf das Internet/Netzwerk durch nicht autorisierte Benutzer geschützt.

• Nicht installiert

Der Firewall Dienst ist entweder nicht installiert oder er ist installiert, wurde aber manuell beendet.

Es ist möglich, dass Control Center und Firewall Dienst aufgrund verschiedener Versionen nicht kompatibel sind oder dass ein Kommunikationsproblem vorliegt. Beachten Sie ggf. die Ereignisanzeige Ihres Computers.

• Unbekannt

Es liegt ein unbekannter Fehler vor. Wenden Sie sich bitte an unseren Support.

Sie haben zahlreiche Möglichkeiten, die Firewall entsprechend Ihren Anforderungen zu konfigurieren. Im Control Center können Sie das Sicherheitsniveau festlegen, sehen eine Liste aller aktiven Anwendungen und erhalten Statistikdaten.


Konfiguration


• siehe Kapitel: Anwendungsregeln konfigurieren

Im Expertenmodus können Sie - mit Administrator-Rechten - zusätzlich folgende Einstellungen konfigurieren:

• siehe Kapitel: Adapterregeln konfigurieren (Expertenmodus)

• siehe Kapitel: Weitere Einstellungen (Expertenmodus)

5.9.1 Sicherheitsniveau für die Firewall wählen

Die Standardeinstellung des Sicherheitsniveaus für alle vordefinierten Regeln der Avira Firewall ist Mittel.

Sie können zwischen verschiedenen Sicherheitsniveaus wählen. Abhängig davon haben Sie unterschiedliche Konfigurationsmöglichkeiten für die Adapterregeln.

Folgende Sicherheitsniveaus stehen zur Verfügung:

• Niedrig

– Flooding und Port-Scan werden erkannt.

• Mittel – Verdächtige TCP- und UDP-Pakete werden verworfen.

– Flooding und Port-Scan werden verhindert.

• Hoch

– Der Computer ist im Netzwerk unsichtbar.

– Verbindungen von außen werden blockiert.

– Flooding und Port-Scan werden verhindert.

• Benutzer

– Benutzerdefinierte Regeln. Auf dieses Sicherheitsniveau stellt das Programm automatisch um, wenn Sie Adapterregeln geändert haben.

Wählen Sie im Control Center die Registerkarte Firewall.

Stellen Sie den Schieberegler auf das gewünschte Sicherheitsniveau.

Das gewählte Sicherheitsniveau ist sofort aktiv.


Konfiguration

5.9.2 Anwendungsregeln konfigurieren Klicken Sie im Control Center auf den Link Konfiguration.

Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte Firewall / Anwendungsregeln.

Die Liste Anwendungsbezogene Regeln für den Benutzer enthält alle Benutzer im System. Sind Sie als Administrator angemeldet, können Sie einen Benutzer wählen, für den Sie Anwendungsregeln konfigurieren wollen. Andernfalls wird nur der gerade angemeldete Benutzer angezeigt.

Die Tabelle zeigt alle Anwendungen, die seit der Installation der Firewall ausgeführt und für die Regeln definiert wurden.

Aktion für eine Anwendung wählen Wählen Sie für jede Anwendung in der Tabelle die Aktion, die die Avira Firewall

automatisch ausführt, sobald die entsprechende Anwendung das Netzwerk nutzt: fragen (Standardeinstellung), zurückweisen oder zulassen.

Neue Anwendungsregel hinzufügen Klicken Sie auf Regel hinzufügen.

Ein Dialogfenster mit den kürzlich benutzten Anwendungen erscheint.

Wählen Sie aus der Tabelle eine Anwendung.

- ODER -

Klicken Sie auf Nach weiteren Anwendungen suchen....


Die gewählte Anwendung wird in die Tabelle übernommen.

Wählen Sie eine Aktion.

Klicken Sie auf Anwenden.

Die Änderungen werden sofort von der Avira Firewall übernommen.

Über die Schaltfläche Neu laden wird die Liste der Anwendungen neu geladen, ohne die Änderungen zu übernehmen (vorher nicht auf Anwenden klicken).

Anwendungsregel entfernen Markieren Sie die Anwendung.

Klicken Sie auf Regel entfernen.

Die Anwendungsregel wird ohne Rückfrage aus der Tabelle entfernt.


Konfiguration

Aktion für jedes Ereignis individuell festlegen (Expertenmodus) Wenn Sie für jede Art des Netzwerkzugangs die Aktion individuell festlegen wollen:


Klicken Sie in der Strukturansicht auf Einstellungen.

Das Dialogfenster Einstellungen erscheint.

Wählen Sie im Bereich Erweiterte Einstellungen die Option Eine Aktion für jedes Ereignis (siehe Kapitel Ereignisse konfigurieren).

Klicken Sie auf Anwendungsregeln.

Eine Tabelle mit den Anwendungen und ihren definierten Regeln erscheint.

Wählen Sie für jede Anwendung aus folgenden Möglichkeiten:

– Verbinden: Zugriff der Anwendung auf das Internet oder das Netzwerk zulassen, verweigern oder bei jedem Zugriffsversuch über die Avira Firewall nachfragen lassen.

– Abhören: der Anwendung das passive Abhören von Kontakten aus dem Internet oder Netzwerk erlauben, verweigern oder bei jedem Versuch über die Avira Firewall nachfragen lassen.

– UDP Senden: Senden von Daten über das UDP-Protokoll in das Internet oder Netzwerk zulassen, zurückweisen oder bei jedem Sendeversuch über die Avira Firewall nachfragen lassen.

– UDP Empfangen: Empfangen von Daten aus dem Internet oder Netzwerk über das UDP-Protokoll zulassen, verweigern oder bei jedem Empfangsversuch über die Avira Firewall nachfragen lassen.

5.9.3 Adapterregeln konfigurieren (Expertenmodus) Adapterregeln können nur von Benutzern mit Administrator-Rechten und nur im Expertenmodus konfiguriert werden.

Als Adapter wird in der Avira Firewall jede Hardwareeinheit (z.B. Netzwerkkarte) und jede von einer Software simulierte Hardwareeinheit (z.B. Miniport, Bridge Connection) bezeichnet. Sie können Regeln für einzelne Adapter sowie Regeln für alle Adapter des Computersystems neu erstellen, ändern und löschen.

Die Avira Firewall zeigt die Adapterregeln für alle Adapter auf Ihrem Computer an, für die ein Treiber installiert ist.

Eine vordefinierte Adapterregel ist abhängig vom eingestellten Sicherheitsniveau (siehe Kapitel Sicherheitsniveau für die Firewall wählen).

Es gibt zwei Möglichkeiten, die Adapterregeln zu ändern:

• Sie ändern das Sicherheitsniveau im Control Center mit dem Schieberegler die Adapterregeln ändern sich automatisch gemäß den vordefinierten Programmeinstellungen.

• Sie passen die Adapterregeln manuell Ihren Bedürfnissen an im Control Center (Registerkarte Firewall) wird der Schieberegler automatisch auf Benutzer gestellt.

Bestätigen Sie die Meldung, dass die Adapterregeln geändert und das

Sicherheitsniveau auf Benutzer gesetzt wird, mit Ja (bei Nein werden die Änderungen nicht übernommen).


Konfiguration

Wenn Sie Adapterregeln manuell konfigurieren möchten:


Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte Firewall / Anwendungsregeln.

Wechseln Sie zu Adapterregeln.

In der angezeigten Baum-Struktur werden alle Adapter Ihres Computersystems angezeigt.

Klicken Sie auf einen Adapter oder auf die Wurzel der Adapter-Struktur.

Es wird die Regel des Adapters oder die Regel für alle Adapter des Computersystems angezeigt.

ICM-Protokoll (ICMP) Das Internet Control Message Protocol (ICMP) dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen. Es nutzt wie TCP und UDP das Internet Protocol (IP) und wird auch für Statusmeldungen mittels des Programms Ping oder des Diagnose-Werkzeugs Traceroute verwendet.

Mit dieser Regel können Sie ein- und ausgehende ICMP-Pakettypen definieren, die blockiert werden sollen, die Parameter für Flooding sowie das Verhalten bei fragmentierten ICMP-Paketen festlegen. Die Regel dient dazu, so genannte ICMP-Flood-Attacken zu verhindern, die zu einer Belastung bzw. Überlastung des Prozessors des attackierten Computers führen können, da auf jedes Paket geantwortet wird.

Die Avira Firewall wird mit folgenden vordefinierten Regeln für das ICMP-Protokoll geliefert:

Sicherheitsniveau

Niedrig Mittel Hoch

Blockiert eingehende Typen: kein Typ.

Blockiert ausgehende Typen: kein Typ.

Flooding vermuten, wenn die Verzögerung zwischen Paketen weniger als 50 Millisekunden beträgt.

Fragmentierte ICMP-Pakete ablehnen.

Siehe Niedrig Blockiert eingehende Typen: verschiedene Typen.

Blockiert ausgehende Typen: verschiedene Typen.

Flooding vermuten, wenn die Verzögerung zwischen Paketen weniger als 50 Millisekunden beträgt.

Fragmentierte ICMP-Pakete ablehnen.

Blockiert eingehende ICMP-Pakettypen

Klicken Sie auf den Link.

Es erscheint eine Liste mit den ICMP-Pakettypen.

Wählen Sie die eingehenden ICMP-Pakettypen, die Sie blockieren möchten.


Konfiguration

Blockiert ausgehende ICMP-Pakettypen


Es erscheint eine Liste mit ICMP-Pakettypen.

Wählen Sie die ausgehenden ICMP-Pakettypen, die Sie blockieren möchten.

Flooding


Geben Sie den Maximalwert für die erlaubte ICMP-Verzögerung in Millisekunden ein.

Fragmentierte ICMP-Pakete

Wählen Sie, ob Sie fragmentierte ICMP-Pakete annehmen oder ablehnen wollen.

TCP Port-Scan Mit dieser Regel definieren Sie, wann die Firewall von einem TCP Port-Scan ausgehen und wie sie darauf reagieren soll.

Die Regel dient dazu, so genannte TCP Port-Scan-Attacken zu verhindern, über die ungesicherte bzw. offene TCP Ports auf Ihrem Computer festgestellt werden können. Damit können Schwachstellen Ihres Computers für gefährlichere Angriffe ausgenutzt werden.

Die Avira Firewall wird mit folgenden vordefinierten Regeln für den TCP Port-Scan geliefert:

Sicherheitsniveau

Niedrig Mittel Hoch

TCP Port-Scan vermuten, wenn 20 oder mehr Ports in 5000 Millisekunden gescannt worden sind.

Bei Feststellung eines TCP Port-Scans: IP-Adresse des Angreifers in Reportdatei schreiben und den Regeln nicht hinzufügen, um den Angriff zu blockieren.

TCP Port-Scan vermuten, wenn 7 oder mehr Ports in 5000 Millisekunden gescannt worden sind.

Bei Feststellung eines TCP Port-Scans: IP-Adresse des Angreifers in Reportdatei schreiben und den Regeln hinzufügen, um den Angriff zu blockieren.

Siehe Mittel

Anzahl Ports


Geben Sie die Anzahl der Ports ein, die gescannt worden sein müssen, damit von einem TCP Port-Scan ausgegangen wird.


Konfiguration

Zeitintervall für Port-Scan

Geben Sie das Zeitintervall (in Millisekunden) ein, in dem eine bestimmte Anzahl von TCP Ports gescannt worden sein muss, damit von einem TCP Port-Scan ausgegangen wird.

IP-Adresse aufzeichnen

Wählen Sie, ob die IP-Adresse des Angreifers in die Reportdatei geschrieben werden soll oder nicht.

Regel hinzufügen

Wählen Sie, ob die Regel zur Blockierung des TCP Port-Scan-Angriffs hinzugefügt werden soll oder nicht.

UDP Port-Scan Mit dieser Regel definieren Sie, wann die Firewall von einem UDP Port-Scan ausgehen und wie sie darauf reagieren soll.

Die Regel dient dazu, so genannte UDP Port-Scan-Attacken zu verhindern, über die ungesicherte bzw. offene UDP Ports auf Ihrem Computer festgestellt werden können.

Damit können Schwachstellen Ihres Computers für gefährlichere Angriffe ausgenutzt werden.

Die Avira Firewall wird mit folgenden vordefinierten Regeln für den UDP Port-Scan geliefert:

Sicherheitsniveau

Niedrig Mittel Hoch

UDP Port-Scan vermuten, wenn 20 oder mehr Ports in 5000 Millisekunden gescannt worden sind.

Bei Feststellung eines UDP Port-Scans: IP-Adresse des Angreifers in Reportdatei schreiben und den Regeln nicht hinzufügen, um den Angriff zu blockieren.

UDP Port-Scan vermuten, wenn 7 oder mehr Ports in 5000 Millisekunden gescannt worden sind.

Bei Feststellung eines UDP Port-Scans: IP-Adresse des Angreifers in Reportdatei schreiben und den Regeln hinzufügen, um den Angriff zu blockieren.

Siehe Mittel

Anzahl Ports


Geben Sie die Anzahl der Ports ein, die gescannt worden sein müssen, damit von einem UDP Port-Scan ausgegangen wird.

Zeitintervall für Port-Scan

Geben Sie das Zeitintervall (in Millisekunden) ein, in dem eine bestimmte Anzahl von UDP Ports gescannt worden sein müssen, damit von einem UDP Port-Scan ausgegangen wird.


Konfiguration

IP-Adresse aufzeichnen

Wählen Sie, ob die IP-Adresse des Angreifers in die Reportdatei geschrieben werden soll oder nicht.

Regel hinzufügen

Wählen Sie, ob die Regel zur Blockierung des UDP Port-Scan-Angriffs hinzugefügt werden soll oder nicht.

Regeln für eingehenden Datenverkehr Eingehende Regeln dienen der Kontrolle des eingehenden Datenverkehrs durch die Avira Firewall.

Bei der Filterung eines Pakets werden die entsprechenden Regeln nacheinander angewendet. Ihre Reihenfolge ist deshalb besonders wichtig.

Ändern Sie die Reihenfolge der Regeln nur, wenn Sie sich ganz sicher sind, was Sie damit bewirken.

Beim Sicherheitsniveau Niedrig wird eingehender Datenverkehr von der Avira Firewall nicht blockiert.

Vordefinierte Regeln zur Überwachung des TCP-Datenverkehrs

Sicherheitsniveau

Mittel Hoch

Bestehende TCP-Verbindung auf Port 135 zulassen

TCP-Pakete zulassen, von Adresse 0.0.0.0 mit Maske 0.0.0.0, wenn der lokale Port in {135} und der remote-Port in {0-65535} liegen.

Anwenden auf Pakete von vorhandenen Verbindungen.

Nicht in Reportdatei schreiben, wenn das Paket der Regel entspricht.

Erweitert: Pakete mit folgenden Bytes ablehnen <leer> mit Maske <leer> am Offset 0.

Zugelassenen TCP-Datenverkehr überwachen

TCP-Pakete zulassen, von Adresse 0.0.0.0 mit Maske 0.0.0.0, wenn der lokale Port in {0–65535} und der remote-Port in {0–65535} liegen.

Anwenden auf Pakete von vorhandenen Verbindungen.



TCP-Pakete auf Port 135 zurückweisen

TCP-Pakete zurückweisen, von Adresse 0.0.0.0 mit Maske 0.0.0.0, wenn der lokale Port in {135} und der remote-Port in {0–65535} liegen.

Anwenden auf alle Pakete.



Konfiguration


Sicherheitsniveau

Mittel Hoch

Überwachen des TCP-konformen Datenverkehrs

TCP-Pakete zulassen, von Adresse 0.0.0.0 mit Maske 0.0.0.0, wenn der lokale Port in {0–65535} und der remote-Port in {0–65535} liegen.

Anwenden auf Beginn des Verbindungsaufbaus und auf Pakete von vorhandenen Verbindungen.



TCP-Pakete

Wählen Sie, ob Sie speziell definierte TCP-Pakete zulassen oder zurückweisen wollen.

IP-Adresse/IP-Maske

Geben Sie die gewünschte IP-Adresse und IP-Maske ein.

Lokale Ports

Geben Sie einen oder mehrere lokale Ports bzw. Portbereiche ein.

Remote Ports

Geben Sie einen oder mehrere Remote Ports bzw. Portbereiche ein.

Anwendungsmethode

Wählen Sie, ob Sie die Regel anwenden wollen:

– auf Pakete von vorhandenen Verbindungen

– auf den Beginn des Verbindungsaufbaus und vorhandene Verbindungen

– auf alle Verbindungen

Reportdatei

Wählen Sie, ob ein Eintrag in die Reportdatei geschrieben wird oder nicht, wenn das Paket der Regel entspricht.


Konfiguration

Option Erweitert

Erlaubt eine Filterung aufgrund des Inhalts. So können Sie z.B. Pakete ablehnen, die spezifische Daten mit einem bestimmten Offset enthalten. Wenn Sie diese Option nicht nutzen wollen: Wählen Sie keine oder eine leere Datei aus.

Wählen Sie die Datei, die den speziellen Buffer enthält.

Wählen Sie die spezielle Maske.

Geben Sie den Offset für die inhaltliche Filterung an. Der Offset wird vom Ende des TCP-Headers an berechnet.

Vordefinierte Regeln zur Überwachung des UDP-Datenverkehrs

Sicherheitsniveau

Mittel Hoch

Überwachen des UDP-konformen Datenverkehrs

UDP-Pakete zulassen, von Adresse 0.0.0.0 mit Maske 0.0.0.0, wenn der lokale Port in {0-65535} und der remote-Port in {0-65535} liegen.

Anwenden auf geöffnete Ports.



UDP-Pakete

Wählen Sie, ob Sie speziell definierte UDP-Pakete zulassen oder zurückweisen wollen.

IP-Adresse/IP-Maske


Lokale Ports

Geben Sie einen oder mehrere lokale Ports bzw. Portbereiche ein.

Remote Ports

Geben Sie einen oder mehrere Remote Ports bzw. Portbereiche ein.

Anwendungsmethode

Wählen Sie, ob Sie die Regel auf alle Ports oder nur auf alle geöffneten Ports anwenden wollen.

Reportdatei


Option Erweitert




Geben Sie den Offset für die inhaltliche Filterung an. Der Offset wird vom Ende des UDP-Headers an berechnet.


Konfiguration

Vordefinierte Regeln zur Überwachung des ICMP-Datenverkehrs

Sicherheitsniveau

Mittel Hoch

Keine ICMP-Pakete auf der Basis der IP-Adresse verwerfen

ICMP-Pakete zulassen, von Adresse 0.0.0.0 mit Maske 0.0.0.0.



ICMP-Pakete

Wählen Sie, ob Sie speziell definierte ICMP-Pakete zulassen oder zurückweisen wollen.

IP-Adresse/IP-Maske


Reportdatei


Option Erweitert




Geben Sie den Offset für die inhaltliche Filterung an. Der Offset wird vom Ende des ICMP -Headers an berechnet.

Vordefinierte Regel für IP-Pakete

Sicherheitsniveau

Mittel Hoch

Alle IP-Pakete zurückweisen

IP-Pakete zurückweisen, von Adresse 0.0.0.0 mit Maske 0.0.0.0.


IP-Pakete

Wählen Sie, ob Sie speziell definierte IP-Pakete zulassen oder zurückweisen wollen.

IP-Adresse/IP-Maske


Reportdatei



Konfiguration

Regeln für ausgehenden Datenverkehr Ausgehende Regeln dienen zur Kontrolle des ausgehenden Datenverkehrs durch die Avira Firewall. Sie können eine ausgehende Regel für die folgenden Protokolle definieren: IP, ICMP, UDP und TCP.

Bei der Filterung eines Pakets werden die entsprechenden Regeln nacheinander angewendet. Ihre Reihenfolge ist deshalb besonders wichtig.

Ändern Sie die Reihenfolge der Regeln nur, wenn Sie sich ganz sicher sind, was Sie damit bewirken.

Neue Regeln für ein- und ausgehenden Datenverkehr erstellen Klicken Sie Hinzufügen.

Das Dialogfenster Neue Regel hinzufügen erscheint.

Wählen Sie eine ein- oder ausgehende Regel, benennen Sie diese und klicken Sie OK.

Definieren Sie im Dialogfenster Avira Premium Security Suite Konfiguration die Optionen für die neue Regel.

Um eine Regel zu verschieben, klicken Sie Nach oben bzw. Nach unten.

Damit wird die Priorität der Regel erhöht bzw. verringert.

Um eine Regel zu löschen, klicken Sie Entfernen.

Um den Namen einer Regel zu ändern, klicken Sie Umbenennen.

5.9.4 Weitere Einstellungen (Expertenmodus) Die hier beschriebenen Einstellungen können nur von Benutzern mit Administrator-Rechten und nur im Expertenmodus konfiguriert werden.

Bereich Popup-Einstellungen Startblock des Prozesses überprüfen

Es erfolgt eine präzisere Überprüfung des Prozess-Stapels. Die Avira Firewall geht davon aus, dass jeder Prozess im Stapel, der nicht vertrauenswürdig ist, derjenige ist, über dessen Kindprozess auf das Netzwerk zugegriffen wird. Deshalb wird für jeden nicht vertrauenswürdigen Prozess im Stapel ein eigenes Popup-Fenster geöffnet.

Standardeinstellung: deaktiviert

Mehrere Dialogfenster pro Prozess anzeigen

Wenn eine Anwendung versucht, eine Netzwerkverbindung herzustellen, wird ein Popup-Fenster geöffnet.

Standardeinstellung: deaktiviert (die Information erfolgt nur beim ersten Verbindungsaufbau)


Konfiguration

Erweiterte Einstellungen Windows-Hostdatei

Steht die Option auf Gesperrt, ist die Windows-Hostdatei schreibgeschützt. Eine Manipulation der Datei ist nicht möglich. Malware kann Sie dann z.B. nicht auf unerwünschte Webseiten umleiten. Allerdings gibt es vertrauenswürdige Programme, die die Hostdatei ändern müssen, damit sie korrekt arbeiten.

Standardeinstellung: nicht gesperrt

Netzwerkereignisse

• Eine Aktion für jedes Ereignis: Sie können für jede Art des Netzwerkzugangs die Aktion individuell festlegen.

• Eine Aktion für alle Ereignisse (Standardeinstellung): Es ist für alle Arten des Netzwerkzugang nur ein Aktion möglich.

5.10 Ereignisse konfigurieren

5.10.1 Programm-Module zur Anzeige von Ereignissen wählen Sie können sich Ereignisse anzeigen lassen, die von den Modulen der Avira Premium Security Suite erzeugt wurden (analog der Ereignisanzeige Ihres Windows Betriebssystems). Module sind

• Updater

• Guard

• MailGuard

• Scanner

• Planer

• Firewall

Wählen Sie im Control Center die Registerkarte Ereignisse.

Aktivieren Sie die Kontrollkästchen der gewünschten Module.

- ODER -

Aktivieren Sie das Kontrollkästchen Alle , um sich die Ereignisse aller verfügbaren Module anzeigen zu lassen.

Um sich ein ausgewähltes Ereignis anzeigen zu lassen: Klicken Sie auf

- ODER -

Doppelklicken Sie auf das Ereignis.

Es erscheint ein Fenster Eigenschaften mit den Ergebnissen einer Aktion, z.B. das Ergebnis eines Suchlaufs.

Um durch alle Ereignisse zu scrollen: Öffnen Sie das Fenster Eigenschaften eines beliebigen Ereignisses und navigieren Sie mit den Pfeiltasten durch die Ereignisse.

Um ein Ereignis zu exportieren: Markieren Sie das Ereignis und klicken Sie auf .


Konfiguration

5.10.2 Filter für bestimmte Ereignisse wählen Legen Sie fest, welche Ereignistypen angezeigt werden sollen: Information,

Warnung, Fehler, Fund

5.10.3 Größe der Ereignisdatenbank begrenzen Klicken Sie im Control Center auf den Link Konfiguration.

Das Dialogfenster Avira Premium Security Suite Konfiguration erscheint. Sie befinden sich in der Registerkarte Allgemeines / Ereignisse.

Es erscheint eine Abfrage, ob der Expertenmodus aktiviert werden soll (im Standardmodus ist diese Option nicht verfügbar).

Klicken Sie Ja.

Geben Sie an, ob die Größe der Ereignisdatenbank begrenzt werden soll:

– Größe begrenzen auf maximal n Einträge

Es sind Werte zwischen 100 und 10.000 möglich. Wird die angegebene Anzahl an Einträgen überschritten, werden die jeweils ältesten Einträge gelöscht.

– Alle Ereignisse löschen älter als n Tag(e)

Es sind Werte zwischen 1 und 90 Tagen möglich (Standardeinstellung: 30 Tage).

– Datenbankgröße nicht begrenzen (Ereignisse manuell löschen)


Suchlauf

6 Suchlauf

Avira Premium Security Suite bietet Ihnen zwei Möglichkeiten, Viren und Malware zu finden:

• siehe Kapitel: Aktive Dateien durchsuchen lassen (Echtzeitsuche)

• siehe Kapitel: Gezielt nach Viren und Malware suchen (Direktsuche)

• siehe Kapitel: Gezielt nach aktiven Rootkits suchen (Direktsuche)

Außerdem können Sie Dateien, die Ihnen verdächtig erscheinen, manuell in die Quarantäne der Avira Premium Security Suite verschieben.

• siehe Kapitel: Verdächtige Datei in Quarantäne verschieben

6.1 Aktive Dateien durchsuchen lassen (Echtzeitsuche) Der AntiVir Guard durchsucht in Echtzeit (On-Access) standardmäßig Dateien nach Viren und Malware, bevor diese geöffnet, gelesen, ausgeführt werden oder nachdem sie geschrieben wurden.

Der AntiVir Guard sollte permanent aktiviert sein, um Ihren Computer wirkungsvoll vor Viren und Malware zu schützen.

So prüfen Sie, ob der AntiVir Guard aktiv ist:

Wählen Sie im Control Center die Registerkarte Status.

Prüfen Sie, ob der AntiVir Guard aktiviert ist.

Aktivieren Sie ggf. den AntiVir Guard.

6.2 Gezielt nach Viren und Malware suchen (Direktsuche) Sie haben folgende Möglichkeiten, gezielt manuell (On-Demand) nach Viren und Malware zu suchen:

• Über ein Suchprofil

Wenn Sie eine bestimmte Auswahl an Verzeichnissen oder Laufwerken prüfen wollen.

• Per Drag&Drop

Wenn Sie einzelne Dateien oder Verzeichnisse prüfen wollen, die Sie z.B. auf Ihrem Desktop abgelegt haben.

• Über das Kontextmenü

Wenn Sie z.B. im Windows Explorer einzelne Dateien oder Verzeichnisse prüfen und nicht erst das Control Center starten wollen.

• Automatisiert

Wenn Sie automatisiert regelmäßig Verzeichnisse oder Laufwerke prüfen lassen wollen.


Suchlauf

6.2.1 Suche über ein Suchprofil Ein Suchprofil ist eine Zusammenstellung von Laufwerken und Verzeichnissen, die durchsucht werden sollen.

Sie haben folgende Möglichkeit über ein Suchprofil zu suchen:

• Vordefiniertes Suchprofil verwenden

Wenn die vordefinierten Suchprofile Ihren Bedürfnissen entsprechen.

• Suchprofil anpassen und verwenden (manuelle Auswahl)

Wenn Sie mit einem individualisierten Suchprofil suchen möchten.

• Neues Suchprofil erstellen und verwenden

Wenn Sie ein eigenes Suchprofil anlegen möchten.

Je nach Betriebssystem stehen für das Starten eines Suchprofils verschiedene Symbole zur Verfügung:

• Unter Windows XP und 2000:

Mit diesem Symbol starten Sie die Suche über ein Suchprofil.

• Unter Windows Vista:

Unter Microsoft Windows Vista hat das Control Center zunächst nur eingeschränkte Rechte z.B. für den Zugriff auf Verzeichnisse und Dateien. Bestimmte Aktionen und Dateizugriffe kann das Control Center nur mit erweiterten Administratorrechten ausführen. Diese erweiterten Administratorrechte müssen bei jedem Start einer Suche über ein Suchprofil erteilt werden.

Mit diesem Symbol starten Sie eine eingeschränkte Suche über ein Suchprofil. Es werden nur die Verzeichnisse und Dateien durchsucht, für die Windows Vista die Zugriffsrechte erteilt hat.

Mit diesem Symbol starten Sie die Suche mit erweiterten Administratorrechten. Nach einer Bestätigung werden alle Verzeichnisse und Dateien im gewählten Suchprofil durchsucht

Informationen zur Verwendung von Suchprofilen finden Sie auch in folgenden Kapiteln:

• Desktop-Verknüpfung für Suchprofil erstellen

• Dateityp in einem Suchprofil ergänzen oder löschen

Mit vordefiniertem Suchprofil nach Viren und Malware suchen So suchen Sie mit einem vordefinierten Suchprofil nach Viren und Malware:

Wählen Sie im Control Center die Registerkarte Prüfen.

Vordefinierte Suchprofile erscheinen.

Wählen Sie eines der vordefinierten Suchprofile und klicken auf das Symbol

(Windows XP: oder Windows Vista: ).


Suchlauf

Unter Windows Vista: Wenn Sie geklickt haben: Das Dialogfenster Benutzerkontensteuerung erscheint.



Das Fenster Luke Filewalker erscheint und die Direktsuche startet.

Nach Ablauf des Suchprozesses werden die Ergebnisse angezeigt.

Mit angepasstem Suchprofil nach Viren und Malware suchen Mit einem angepassten Suchprofil (manuelle Auswahl) können Sie einen Suchlauf sehr schnell Ihren Anforderungen entsprechend starten, ohne ein neues Suchprofil erstellen zu müssen.

So passen Sie ein Suchprofil an und suchen damit nach Viren und Malware:


Suchprofile erscheinen.

Klappen Sie im Suchprofil Manuelle Auswahl den Dateibaum so weit auf, dass alle Laufwerke und Verzeichnisse geöffnet sind, die geprüft werden sollen.

– Klick auf das + Zeichen: Nächste Verzeichnisebene wird angezeigt.

– Klick auf das - Zeichen: Nächste Verzeichnisebene wird verborgen.

Markieren Sie die Knoten und Verzeichnisse, die geprüft werden sollen, durch einen Klick in das jeweilige Kästchen der jeweiligen Verzeichnisebene.

Sie haben folgende Möglichkeiten, Verzeichnisse auszuwählen:

– Verzeichnis einschließlich Unterverzeichnisse (schwarzes Häkchen)

– Verzeichnis ohne Unterverzeichnisse (grünes Häkchen)

– Nur Unterverzeichnisse in einem Verzeichnis (graues Häkchen, Unterverzeichnisse haben schwarze Häkchen)

– Kein Verzeichnis (kein Häkchen)

Klicken Sie auf das Symbol (Windows XP: oder Windows Vista: ).









Suchlauf

Mit neuem Suchprofil nach Viren und Malware suchen So erstellen Sie ein neues Suchprofil und suchen damit nach Viren und Malware:



Klicken Sie auf das Symbol Neues Profil erstellen.

Das Profil Neues Profil erscheint unter den bisher vorhandenen Profilen.

Benennen Sie das Suchprofil ggf. um, indem Sie auf das Symbol klicken.

Markieren Sie die Knoten und Verzeichnisse, die geprüft werden sollen, durch einen Klick in das Kästchen der jeweiligen Verzeichnisebene.

Sie haben folgende Möglichkeiten, Verzeichnisse auszuwählen:

– Verzeichnis einschließlich Unterverzeichnisse (schwarzes Häkchen)

– Verzeichnis ohne Unterverzeichnisse (grünes Häkchen)

– Nur Unterverzeichnisse in einem Verzeichnis (graues Häkchen, Unterverzeichnisse haben schwarze Häkchen)

– Keine Verzeichnisse (kein Häkchen)

Klicken Sie auf das Symbol (Windows XP: oder Windows Vista: ).








Desktop-Verknüpfung für Suchprofil erstellen Über eine Desktop-Verknüpfung zu einem Suchprofil können Sie eine Direktsuche direkt von Ihrem Desktop aus starten, ohne das Control Center von Avira Premium Security Suite aufzurufen.

So erstellen Sie eine Verknüpfung zu dem Suchprofil auf dem Desktop: Sie befinden sich im Control Center in der Registerkarte Prüfen.

Wählen Sie das Suchprofil, zu dem Sie eine Verknüpfung erstellen möchten.

Klicken Sie auf das Symbol .

Die Desktop-Verknüpfung wird erstellt.


Suchlauf

Dateityp in einem Suchprofil ergänzen oder löschen So legen Sie für ein Suchprofil fest, dass zusätzliche Dateitypen durchsucht oder dass bestimmte Dateitypen von der Suche ausgeschlossen werden sollen (nur bei manueller Auswahl und selbstdefinierten Suchprofilen möglich):

Sie befinden sich im Control Center in der Registerkarte Prüfen.

Klicken Sie mit der rechten Maustaste auf das Suchprofil, das Sie bearbeiten wollen.

Ein Kontextmenü erscheint.

Wählen Sie den Eintrag Dateifilter.

Klappen Sie das Kontextmenü weiter auf, indem Sie auf das kleine Dreieck auf der rechten Seite des Kontextmenüs klicken.

Die Einträge Standard, Prüfe alle Dateien und Benutzerdefiniert erscheinen.

Wählen Sie den Eintrag Benutzerdefiniert.

Das Dialogfenster Dateierweiterungen erscheint mit einer Liste aller Dateitypen, die mit dem Suchprofil durchsucht werden.

Wenn Sie einen Dateityp aus der Suche ausschließen wollen:

Markieren Sie den Dateityp und klicken Sie auf Löschen.

Wenn Sie einen Dateityp zur Suche hinzufügen wollen:

Markieren Sie den Dateityp.

Klicken Sie auf Einfügen und geben Sie die Dateierweiterung des Dateityps in das Eingabefeld ein.

Verwenden Sie dabei maximal 10 Zeichen und geben Sie den führenden Punkt nicht mit an. Wildcards (* und ?) als Stellvertreter sind erlaubt.

6.2.2 Per Drag&Drop nach Viren und Malware suchen So suchen Sie per Drag&Drop gezielt nach Viren und Malware:

Das Control Center von Avira Premium Security Suite ist geöffnet.

Markieren Sie die Datei oder das Verzeichnis, die/das geprüft werden soll.

Ziehen Sie mit der linken Maustaste die markierte Datei oder das markierte Verzeichnis in das Control Center.



6.2.3 Über das Kontextmenü nach Viren und Malware suchen So suchen Sie über das Kontextmenü gezielt nach Viren und Malware:

Klicken Sie (z.B. im Windows Explorer, auf dem Desktop oder in einem geöffneten Windows-Verzeichnis) mit der rechten Maustaste auf die Datei bzw. das Verzeichnis, die/das Sie prüfen wollen.

Das Kontextmenü des Windows Explorers erscheint.

Wählen Sie im Kontextmenü Ausgewählte Dateien mit AntiVir überprüfen.




Suchlauf

6.2.4 Automatisiert nach Viren und Malware suchen So legen Sie einen Auftrag an, nach dem automatisiert nach Viren und Malware gesucht wird:

Wählen Sie im Control Center die Registerkarte Planer.

Klicken Sie auf das Symbol .

Das Dialogfenster Name und Beschreibung des Auftrags erscheint.

Benennen Sie den Auftrag und beschreiben Sie ihn gegebenenfalls.


Das Dialogfenster Art des Auftrags erscheint.

Wählen Sie den Prüfauftrag.


Das Dialogfenster Zeitpunkt des Auftrags erscheint.

Wählen Sie aus, wann der Suchlauf ausgeführt werden soll:

– Sofort

– Täglich

– Wöchentlich

– Intervall – Einmalig

– Login

Geben Sie je nach Auswahl ggf. den Termin an.

Wählen Sie ggf. folgende Zusatzoption (nur je nach Auftragsart verfügbar):

– Auftrag nachholen, wenn die Zeit bereits abgelaufen ist

Es werden Aufträge durchgeführt, die in der Vergangenheit liegen und zum gewünschten Zeitpunkt nicht durchgeführt werden konnten, beispielsweise bei ausgeschaltetem Computer.


Das Dialogfenster Auswahl des Profils erscheint.

Wählen Sie, welches Profil durchsucht werden soll.


Das Dialogfenster Auswahl des Darstellungsmodus erscheint.

Wählen Sie den Darstellungsmodus des Auftragsfensters:

– Minimiert: nur Fortschrittsbalken

– Maximiert: gesamtes Auftragsfenster

– Unsichtbar: kein Auftragsfenster

Klicken Sie auf Fertig stellen.

Ihr neu angelegter Auftrag erscheint auf der Startseite der Registerkarte Planer als aktiviert (Häkchen).

Deaktivieren Sie ggf. die Aufträge, die nicht ausgeführt werden sollen.


Suchlauf

Über folgende Symbole können Sie Aufträge weiter bearbeiten:

Eigenschaften zu einem Auftrag ansehen

Auftrag ändern

Auftrag löschen

6.3 Gezielt nach aktiven Rootkits suchen So suchen Sie mit dem vordefinierten Suchprofil nach aktiven Rootkits:

Unter Windows XP muss Ihr Benutzerkonto über Administratorrechte verfügen.

Melden Sie sich ggf. als Administrator an oder weisen Sie Ihrem Benutzerkonto Administratorrechte zu.



Wählen Sie eines der vordefinierten Suchprofile und klicken auf das Symbol

(Windows XP: oder Windows Vista: ).

Markieren Sie die Knoten und Verzeichnisse, die geprüft werden sollen, durch einen Klick in das Kästchen der Verzeichnisebene.






Bei einem Fund bietet Ihnen Avira Premium Security Suite mehrere Möglichkeiten an, darauf zu reagieren:

• siehe Kapitel: Auf gefundene Viren und Malware reagieren.


Suchlauf

6.4 Auf gefundene Viren und Malware reagieren Wenn Viren oder Malware von Avira Premium Security Suite gefunden wurden, bietet Ihnen Avira Premium Security Suite folgende Möglichkeiten an, darauf zu reagieren:

Welche Möglichkeiten angezeigt werden, ist abhängig vom Betriebssystem und von dem Modul (AntiVir Guard, AntiVir Scanner oder AntiVir MailGuard), das den Fund meldet.

• Reparieren

Die Datei wird repariert.

Diese Option ist nur aktivierbar, wenn eine Reparatur der gefundenen Datei möglich ist.

• In Quarantäne verschieben

Die Datei wird in ein spezielles Format (*.qua) gepackt und in das Quarantäne-Verzeichnis INFECTED auf Ihrer Festplatte verschoben, sodass kein direkter Zugriff mehr möglich ist. Dateien in diesem Verzeichnis können später in der Quarantäne repariert oder - falls nötig - an die Avira GmbH geschickt werden.

• Löschen

Die Datei wird gelöscht, kann aber mit entsprechenden Tools (z.B. Avira UnErase) wiederhergestellt werden. Damit kann die Virensignatur wiedergefunden werden. Dieser Vorgang ist bedeutend schneller als Überschreiben und löschen.

• Überschreiben und löschen

Die Datei wird mit einem Standardmuster überschrieben und anschließend gelöscht. Sie kann nicht wiederhergestellt werden.

• Umbenennen

Die Datei wird nach *.vir umbenannt. Ein direkter Zugriff auf diese Dateien (z.B. durch Doppelklick) ist damit nicht mehr möglich. Dateien können später repariert und zurückbenannt werden.

• Zugriff verweigern

Der Fund wird nur in der Reportdatei eingetragen (wenn diese aktiviert ist).

• Ignorieren

Avira Premium Security Suite führt keine weiteren Aktionen aus. Die betroffene Datei bleibt auf Ihrem Computer aktiv.

Gefahr von Datenverlust und Schäden am Betriebssystem!


• Keine weitere Aktion durchführen

Der Zugriff auf die Datei wird blockiert.


Suchlauf

• Datei vor Aktion in Quarantäne kopieren

Diese Option ist nur wählbar, wenn eine der Optionen Reparieren, Löschen, Überschreiben und Löschen gewählt wird.

• Auswahl auf alle folgenden Funde anwenden

Die bei diesem Fund gewählte Aktion wird beim nächsten Fund wieder ausgeführt.

Wir empfehlen, eine verdächtige Datei, die nicht repariert werden kann, in die Quarantäne zu verschieben.

Schicken Sie uns auch Dateien, die von der Heuristik gemeldet werden, zur Analyse zu. Sie können diese Dateien z.B. über unsere Webseite hochladen: http://www.avira.de/datei-upload (siehe auch Kapitel: Mit Dateien (*.qua) in Quarantäne umgehen).

Dateien, die von der Heuristik gemeldet werden, erkennen Sie an der Bezeichnung HEUR/ bzw. HEURISTIC/, die dem Dateinamen vorangestellt werden, z.B.: HEUR/testdatei.*.

Informationen zum Umgang mit betroffenen Dateien finden Sie auch in folgenden Kapiteln:

• Auf Viren und Malware in einer Archivdatei reagieren

• Mit Dateien (*.qua) in Quarantäne umgehen

6.4.1 Auf Viren und Malware in einer Archivdatei reagieren Wenn Viren oder Malware in einer Archivdatei gefunden wurden, haben Sie folgende Möglichkeiten:

• Gesamtes Archiv löschen

• Archiv umbenennen

• Archiv in Quarantäne verschieben

Es ist nicht möglich, einzelne betroffene Dateien aus dem Archiv zu löschen.


Suchlauf

6.5 Mit Dateien in Quarantäne umgehen

6.5.1 Mit Dateien (*.qua) in Quarantäne umgehen So können Sie mit Dateien in der Quarantäne umgehen:

Wählen Sie im Control Center die Registerkarte Quarantäne.

Prüfen Sie, um welche Dateien es sich handelt, sodass Sie deren Originale ggf. von anderer Stelle zurück auf Ihren Computer laden können.

Wenn Sie nähere Informationen zu einer Datei ansehen wollen:

Markieren Sie die Datei und klicken Sie auf .

Das Dialogfenster Eigenschaften mit weiteren Informationen zur Datei erscheint.

Wenn Sie eine Datei erneut prüfen wollen:

Die Prüfung einer Datei empfiehlt sich, wenn die Virendefinitionsdatei von Avira Premium Security Suite aktualisiert wurde und ein Verdacht auf einen Fehlalarm vorliegt. So können Sie einen Fehlalarm beim erneuten Prüfen bestätigen und die Datei wiederherstellen.


Die Datei wird mit den Einstellungen der Direktsuche auf Viren und Malware geprüft.

Nach der Prüfung erscheint der Dialog Prüf-Statistik, der eine Statistik zum Zustand der Datei vor und nach der erneuten Prüfung anzeigt.

Wenn Sie eine Datei löschen wollen:


Wenn Sie unsicher sind, ob Sie die Dateien gefahrlos löschen können: Email-Einstellungen konfiguriert (siehe Kapitel: Email-Einstellungen konfigurieren)

Schicken Sie die Dateien der Avira GmbH zur Analyse zu. Klicken Sie dazu auf .

Dateien in Quarantäne können Sie auch wiederherstellen:

• siehe Kapitel: Dateien in der Quarantäne wiederherstellen


Suchlauf

6.5.2 Dateien in der Quarantäne wiederherstellen Je nach Betriebssystem stehen für das Wiederherstellen verschiedene Symbole zur Verfügung:

• Unter Windows XP und 2000:

Mit diesem Symbol stellen Sie Dateien im ursprünglichen Verzeichnis wieder her.

Mit diesem Symbol stellen Sie Dateien in einem Verzeichnis Ihrer Wahl wieder her.

• Unter Windows Vista:

Unter Microsoft Windows Vista hat das Control Center zunächst nur eingeschränkte Rechte z.B. für den Zugriff auf Verzeichnisse und Dateien. Bestimmte Aktionen und Dateizugriffe kann das Control Center nur mit erweiterten Administratorrechten ausführen. Diese erweiterten Administratorrechte müssen bei jedem Start einer Suche über ein Suchprofil erteilt werden.

Mit diesem Symbol stellen Sie Dateien in einem Verzeichnis Ihrer Wahl wieder her.

Mit diesem Symbol stellen Sie Dateien im ursprünglichen Verzeichnis wieder her. Wenn für den Zugriff auf dieses Verzeichnis erweiterte Administratorrechte nötig sind, erscheint eine entsprechende Abfrage.

So können Sie Dateien in der Quarantäne wiederherstellen:


Verwenden Sie die Funktion Ausgewähltes Objekt wiederherstellen nur in Ausnahmefällen.

Stellen Sie nur solche Dateien wieder her, die durch einen erneuten Suchlauf repariert werden konnten.

Datei erneut mit Suchlauf geprüft und repariert.


Emails und Anhänge von Emails können nur mit der Option und mit der Endung *.eml wiederhergestellt werden.


Suchlauf

Wenn Sie eine Datei an ihrem Ursprungsort wiederherstellen wollen:

Markieren Sie die Datei und klicken Sie auf das Symbol (Windows 2000/XP: ,

Windows Vista ).

Diese Option ist für Emails nicht möglich.

Emails und Anhänge von Emails können nur mit der Option und mit der Endung *.eml wiederhergestellt werden.

Eine Abfrage erscheint, ob Sie die Datei wiederherstellen wollen.

Klicken Sie auf Ja.

Die Datei wird in dem Verzeichnis wiederhergestellt, aus dem sie in die Quarantäne verschoben wurde.

Wenn Sie eine Datei in einem bestimmten Verzeichnis wiederherstellen wollen:


Eine Abfrage erscheint, ob Sie die Datei wiederherstellen wollen.

Klicken Sie auf Ja.

Das Windows-Standardfenster für die Auswahl des Verzeichnisses erscheint.

Wählen Sie das Verzeichnis, in dem die Datei wiederhergestellt werden soll und bestätigen Sie.

Die Datei wird in dem gewählten Verzeichnis wiederhergestellt.


Suchlauf

6.6 Verdächtige Datei in die Quarantäne verschieben So können Sie manuell eine verdächtige Datei in die Quarantäne verschieben:


Klicken Sie auf .

Das Windows-Standardfenster für die Auswahl einer Datei erscheint.

Wählen Sie die Datei und bestätigen Sie.

Die Datei wird in die Quarantäne verschoben.

Dateien in Quarantäne können Sie mit dem AntiVir Scanner prüfen:

• siehe Kapitel: Mit Dateien (*.qua) in Quarantäne umgehen


Aktualisierung

7 Aktualisierung

Die Wirksamkeit von Avira Premium Security Suite steht und fällt mit der Aktualität der Programmdateien und Virendefinitionen. Laden Sie deshalb regelmäßig Updates für Avira Premium Security Suite von unseren Download-Servern herunter.

Dabei stellt Ihr Computer eine Verbindung zum Webserver her, auf den Sie zuvor die aktuellen Programmpakete und Virendefinitionen heruntergeladen haben, sucht nach Updates für alle Komponenten des Programmpakets, lädt und installiert sie auf Ihrem Computer. Eine Versionskontrolle verhindert, dass bereits vorhandene Dateien übertragen werden.

Sie haben folgende Möglichkeiten, Updates durchzuführen:

• siehe Kapitel: Avira Premium Security Suite automatisiert aktualisieren

• siehe Kapitel: Avira Premium Security Suite manuell aktualisieren

Im Control Center und im Sicherheitscenter von Windows XP und Windows Vista wird angezeigt, wenn ein Update überfällig ist:

• siehe auch Kapitel: Update-Warnung konfigurieren

7.1 Avira Premium Security Suite automatisiert aktualisieren

Vorinstalliert ist ein Update-Auftrag, der die Avira Premium Security Suite bei einer verfügbaren Internet-Verbindung alle 24 Stunden sowie zusätzlich beim Aufbau einer Internet-Verbindung aktualisiert.

So legen Sie mit dem AntiVir Planer einen Auftrag an, mit dem Avira Premium Security Suite automatisiert aktualisiert wird:

Wählen Sie im Control Center die Registerkarte Planer.

Klicken Sie auf das Symbol Neuen Auftrag mit dem Wizard erstellen.

Das Dialogfenster Name und Beschreibung des Auftrags erscheint.

Benennen Sie den Auftrag und beschreiben Sie ihn gegebenenfalls.


Das Dialogfenster Art des Auftrags wird angezeigt.

Wählen Sie Update-Auftrag aus der Auswahlliste.


Das Dialogfenster Zeitpunkt des Auftrags erscheint.

Wählen Sie, wann das Update ausgeführt werden soll:

– Sofort

– Täglich

– Wöchentlich

– Intervall – Einmalig


Aktualisierung

– Login

Wir empfehlen, Avira Premium Security Suite regelmäßig und häufig zu aktualisieren, z.B. im Intervall alle 6 Stunden.

Geben Sie je nach Auswahl ggf. den Termin an.

Wählen Sie ggf. Zusatzoptionen (nur je nach Auftragsart verfügbar):

– Auftrag zusätzlich bei Internet-Verbindung starten

Zusätzlich zur festgelegten Häufigkeit wird der Auftrag bei jedem Zustandekommen einer Internet-Verbindung durchgeführt.

– Auftrag nachholen, wenn die Zeit bereits abgelaufen ist

Es werden Aufträge durchgeführt, die in der Vergangenheit liegen und zum gewünschten Zeitpunkt nicht durchgeführt werden konnten, beispielsweise bei ausgeschaltetem Computer.


Das Dialogfenster Auswahl des Darstellungsmodus erscheint.

Wählen Sie den Darstellungsmodus des Auftragsfensters:

– Minimiert: nur Fortschrittsbalken

– Maximiert: gesamtes Auftragsfenster

– Unsichtbar: kein Auftragsfenster

Klicken Sie auf Fertig stellen.

Ihr neu angelegter Auftrag erscheint auf der Startseite der Registerkarte Prüfen als aktiviert (Häkchen).

Deaktivieren Sie ggf. die Aufträge, die nicht ausgeführt werden sollen.

Über folgende Symbole können Sie Aufträge weiter bearbeiten:

Eigenschaften eines Auftrags ansehen

Auftrag ändern

Auftrag löschen


Aktualisierung

7.2 Avira Premium Security Suite manuell aktualisieren So aktualisieren Sie die Avira Premium Security Suite manuell:

Klicken Sie mit der rechten Maustaste auf das Avira Premium Security Suite Tray Icon in der Taskleiste.

Ein Kontextmenü erscheint.

Wählen Sie Update starten.

Das Dialogfenster Avira Premium Security Suite Updater erscheint.

- ODER -


Klicken Sie im Bereich Letztes Update auf den Link Update starten.

Das Dialogfenster Avira Premium Security Suite Updater erscheint.

Wir empfehlen dringend, die Avira Premium Security Suite regelmäßig automatisiert zu aktualisieren, z.B. alle 6 Stunden.

Sie können ein manuelles Update auch direkt über das Windows Sicherheitscenter ausführen.


Funktionen im Kontextmenü des Tray Icon's aufrufen

8 Funktionen im Kontextmenü des Tray Icon's aufrufen

Über das Kontextmenü des Tray Icons im Systemtray der Taskleiste sind zentrale Funktionen von Avira Premium Security Suite schnell zugänglich.

So aktivieren Sie Funktionen über das Kontextmenü des Tray Icons:

Klicken Sie auf die mit der rechten Maustaste auf das Tray Icon im Systemtray der Taskleiste.

Das Kontextmenü mit den Menüeinträgen bzw. Funktionen wird angezeigt. Aktivierte Funktionen sind durch ein Häkchen gekennzeichnet, deaktivierte Funktionen haben kein Häkchen

Klicken Sie im Kontextmenü auf einen Menüeintrag, um eine deaktivierte Funktion zu aktivieren bzw. eine aktivierte Funktion zu deaktivieren.

– AntiVir Guard aktivieren: Aktiviert bzw. deaktiviert den Avira Premium Security Suite Guard.

– Firewall:

Firewall ist aktiv: Aktiviert bzw. deaktiviert die Firewall

Gesamten Verkehr blockieren: Aktiviert: Blockiert jede Datenübertragung mit Ausnahme von Übertragungen zum eigenen Computersystem (localhost / IP 127.0.0.1).

Spielmodus ist aktiv: Aktiviert bzw. deaktiviert den Spielmodus: Aktiviert: Alle definierten Adapter- und Anwendungsregeln werden angewendet. Anwendungen, für die keine Regel definiert ist, wird der Netzwerkzugriff erlaubt und kein Popup-Fenster geöffnet.

– Avira Premium Security Suite starten: Öffnet das Avira Premium Security Suite Control Center.

– Avira Premium Security Suite konfigurieren: Öffnet die Avira Premium Security Suite Konfiguration.

– Update starten: Startet ein Update.

– Hilfe: Öffnet diese Online-Hilfe.

– Avira Premium Security Suite Webseite: Öffnet das Webportal von Premium Security Suite im Internet. Voraussetzung ist, dass Sie einen aktiven Zugang zum Internet haben.


Service

9 Service

Hilfestellungen und weiterführende Informationen erhalten Sie hier:

• siehe Kapitel: Häufig gestellte Fragen (FAQ)

• siehe Kapitel: Hilfe im Problemfall

• siehe Kapitel: Forum

• siehe Kapitel: Service-Hotline

• siehe Kapitel: Online-Shop

9.1 Häufig gestellte Fragen (FAQ) Hier finden Sie Antworten auf häufig gestellte Fragen.

Woher bekomme ich Avira Premium Security Suite?

Downloaden Sie das Programm von der Webseite http://www.avira.com.

Erhalte ich eine CD von Avira Premium Security Suite?

Das Programm steht ausschließlich auf unserer Webseite http://www.avira.com zum Download bereit.

Was soll ich mit der Lizenzdatei hbedv.key machen?

Mit der Lizenzdatei hbedv.key werden kostenpflichtige Lizenzen aktiviert. Die Lizenzdatei wird über das Programm geladen.

Siehe auch Kapitel Informationen zur Lizenzierung

Soll ich die Lizenzdatei archivieren?

Die Lizenzdatei befindet sich nach ihrer Aktivierung im Programmverzeichnis der Avira Premium Security Suite. Standardmäßig ist dieses Verzeichnis C:\Programme\Avira Premium Security Suite.

Wir empfehlen, zusätzlich eine Kopie der Lizenzdatei an einem anderen Ort zu speichern (z.B. auf einer Diskette oder in einem anderen Verzeichnis), da bei einer Deinstallation das Programmverzeichnis der Avira Premium Security Suite inklusive der Lizenzdatei gelöscht wird.

Was ist bei einer Neuinstallation der Avira Premium Security Suite bezüglich der Lizenzdatei zu beachten?

Speichern Sie die Lizenzdatei hbedv.key in einem anderen Verzeichnis oder z.B. auf einer Diskette, da die Lizenzdatei bei der Deinstallation der Avira Premium Security Suite gelöscht wird. Sie finden die Lizenzdatei standardmäßig im Programmverzeichnis C:\Programme\Avira Premium Security Suite.

Wie lange ist meine Lizenz noch gültig?

Diese Information finden Sie im Control Center

• auf der Registerkarte Status

- ODER -

• im Menüpunkt Hilfe / Über Premium Security Suite... / Lizenzinformationen


Service

Wo finde ich detaillierte Versionsinformationen?

Detaillierte Versionsinformationen finden Sie im Menüpunkt Hilfe / Über Premium Security Suite... / Versionsinformationen des Control Center.

Welche Einstellungen soll ich für die Avira Premium Security Suite vornehmen?

Die Avira Premium Security Suite ist nach der Installation bereits mit sinnvollen Einstellungen vorkonfiguriert. Je nach gewünschter Sicherheitsstufe können Sie diese Einstellungen anpassen (z.B. Heuristikerkennung oder Ausweitung der Suche auf alle Datei- und Archivtypen).

Kann ich Einstellungen mit einem Kennwort schützen?

Ja, in der Avira Premium Security Suite Konfiguration (Expertenmodus) unter Allgemeines / Kennwort.

Wie prüfe ich, ob meine Avira Premium Security Suite aktuell ist?

Die Avira Premium Security Suite ist aktuell, wenn Sie die aktuelle Virendefinitionsdatei besitzen. Diese Datei wird in der Regel mehrmals täglich aktualisiert.

So prüfen Sie, ob Sie die aktuelle Virendefinitionsdatei besitzen:

Führen Sie ein Update durch.

- ODER -

Besuchen Sie die Website http://www.avira.com und lesen Sie dort folgende Informationen nach:

– Aktuelle VDF-Versionsnummer

– Datum und Uhrzeit der Veröffentlichung der aktuellen VDF


Vergleichen Sie diese Angaben mit den Angaben auf der Website.

Wenn die Angaben übereinstimmen: Die Avira Premium Security Suite ist aktuell.

Wenn die Angaben nicht übereinstimmen: Die Avira Premium Security Suite ist veraltet. Führen Sie ein Update durch.

Was ist der Unterschied zwischen AntiVir Guard und AntiVir MailGuard?

Der AntiVir Guard untersucht jede sich verändernde Datei auf dem Computer bzw. im Netzwerk auf Viren und Malware.

Der AntiVir MailGuard untersucht alle eingehenden Emails und deren Anhänge auf Viren und Malware.

Was ist der Unterschied zwischen Echtzeitsuche und Direktsuche?

Die Echtzeitsuche wird vom AntiVir Guard automatisch durchgeführt. Es werden die Dateien nach Viren und Malware durchsucht, auf die gerade auf dem Computer zugegriffen wird (On-Access).

Die Direktsuche wird manuell gestartet. Es können gezielt bestimmte Laufwerke und Verzeichnisse nach Viren und Malware durchsucht werden (On-Demand).

Gibt es ein Sicherheitsrisiko ohne AntiVir MailGuard?

Wenn der AntiVir Guard aktiv ist, besteht kein direktes Sicherheitsrisiko. Allerdings kann der AntiVir MailGuard Emails und Anhänge, die von Viren und Malware betroffen sind, bereits entfernen, bevor sie das Email-Programm erreichen.


Service

Gibt es Probleme, wenn ich mehrere Virenschutzprogramme parallel installiere?

Für den Einsatz unterschiedlicher Virenschutzprogramme nach dem Motto Zwei Augen sehen mehr als eines müssen folgende Regeln beachtet werden:

Setzen Sie nur einen Echtzeitscanner (auch: On-Access-Scanner, Guard oder Wächter genannt) ein.

Entscheiden Sie sich vor der Installation eines zweiten Softwarepakets, welchem Echtzeitscanner Sie Ihr Vertrauen schenken möchten. Wenn Sie sich für einen neuen Echtzeitscanner entscheiden, deinstallieren Sie den derzeit genutzten Echtzeitscanner. Ansonsten kann es zu schwerwiegenden Störungen kommen.

Die parallele Installation von Scannern, mit denen Suchläufe manuell gestartet werden, ist in der Regel möglich. Unter Umständen können Fehlermeldungen auftreten, wenn eine Antiviren-Software unverschlüsselte Suchstrings zur Erkennung verwendet oder sie eine Datei nur unvollständig repariert hat.

Ich will testen, ob mein Virenschutzprogramm wirklich funktioniert. Gibt es Testviren, die meinen Computer nicht schädigen?

Das European Institute for Computer Anti-Virus Research (EICAR) stellt auf der Webseite http://www.eicar.org/anti_virus_test_file.htm Dateien mit Testviren zur Verfügung. Es handelt sich dabei nicht um echte Viren, sondern nur um sogenannte Signaturen. Diese Dateien können keinen Schaden auf Ihrem Rechner anrichten.

So sollte Avira Premium Security Suite auf das EICAR-Testvirus reagieren, falls eine Standardinstallation mit den voreingestellten Dateitypen durchgeführt wurde:

• eicar.com

Der nackte Testvirus wird vom AntiVir Guard (sofern aktiviert) sofort erkannt. Natürlich auch bei der Direktsuche (Klicken Sie dazu mit der rechten Maustaste auf den Testvirus. Ein Kontextmenü öffnet sich. Wählen Sie Ausgewählte Dateien mit AntiVir überprüfen). Je nach Einstellungen in den Optionen wird eine Warnmeldung angezeigt, die nach der weiteren Vorgehensweise fragt.

• eicar.com.txt

Vorab: Um doppelte Datei-Endungen zu sehen, müssen Sie dies im Windows Explorer aktivieren. Diese Version wird vom AntiVir Guard zunächst nicht beanstandet, da *.txt-Dateien keinen ausführbaren Programmcode beinhalten und daher ungefährlich sind. Wird die Datei in eicar.com umbenannt, wird AntiVir Guard wie oben beschrieben auf die Datei reagieren.

Bei der Direktsuche wird der Testvirus erkannt. Die Bearbeitung (s.o.) wird angeboten.

• eicar_com.zip

Hier ist der Testvirus in einem Zip-Archiv gepackt. Da ein Zip-Archiv an sich nicht gefährlich ist, reagiert der AntiVir Guard nicht. Er tritt erst beim Auspacken des Archivs in Aktion.

Bei der Direktsuche wird der Testvirus im Archiv gefunden. Ein Hinweisfenster erscheint, das darauf hinweist, dass ein Virus oder Malware gefunden wurde, aber im Zip-Archiv nicht bearbeitet werden kann, um die Integrität des Archivs nicht zu gefährden.


Service

• eicarcom2.zip

Hier ist der Testvirus in einem Zip-Archiv gepackt, das wiederum in ein Zip-Archiv gepackt wurde. Also erschwerte Bedingungen für einen Virenscanner. Die Reaktionen von AntiVir Guard und der Direktsuche entsprechen denen auf eicar_com.zip. Bei der Direktsuche wird der Testvirus erkannt und das Hinweisfenster (s.o.) erscheint. Der AntiVir Guard reagiert erst beim zweiten, letzten Auspacken, wenn die Datei eicar.com vorliegt.

Ist ein manueller Suchlauf von Zeit zu Zeit notwendig?

AntiVir Guard überwacht Ihr System permanent (Echtzeitsuche). Um sicherzustellen, dass Sie ständig geschützt sind, prüfen Sie, ob der AntiVir Guard aktiv ist. Außerdem empfehlen wir Ihnen, für eine höhere Sicherheit in regelmäßigen Abständen einen manuellen Suchlauf (Direktsuche) durchzuführen.

Verändert der WebGuard die Ladegeschwindigkeit von Internetseiten?

Der WebGuard ist ein HTTP-Proxy ohne Cache. Deshalb können wiederholt aufgerufene Webseiten nicht schneller angezeigt werden. Durch den WebGuard verändert sich lediglich das Verhalten des Webbrowsers beim Laden einer Webseite bzw. der übertragenen Daten. Alle angeforderten und übertragenen Daten werden zunächst vollständig vom WebGuard auf Viren und unerwünschte Programme geprüft, bevor sie an den Webbrowser zur Anzeige gesendet werden. Daher werden die Inhalte der angeforderten Webseite nicht sukzessive angezeigt, sondern nach einer kurzen Zeitspanne komplett geladen. Um bei der direkten Wiedergabe von Musik und Videos (Streaming Audio und Video) Verzögerung zu vermeiden, können Sie diese Inhaltstypen von der Suche des WebGuard ausnehmen. Beachten Sie besonders, dass bei automatischen Weiterleitungen (Forwarding) der Eindruck einer Verzögerung entstehen kann. Wenn Sie aufgrund dessen Links, deren Gültigkeit auf eine Instanz (ein Klick) beschränkt ist, wiederholt klicken, wird der Zugriff verweigert. Die ist keine Funktion des WebGuard, sondern auf der Seite des Webservers implementiert.

9.2 Hilfe im Problemfall Hier finden Sie Informationen zu Ursachen und Lösungen möglicher Probleme.

Die Fehlermeldung Die Lizenzdatei lässt sich nicht öffnen erscheint.

Ursache: Die Datei ist verschlüsselt.

Zur Aktivierung der Lizenz müssen Sie die Datei nicht öffnen, sondern im Programmverzeichnis von Avira Premium Security Suite speichern. Siehe auch Kapitel:

– Informationen zur Lizenzierung

– Installation durchführen


Service

Die Fehlermeldung Der Verbindungsaufbau schlug fehl beim Downloaden der Datei ... erscheint beim Versuch, ein Update zu starten.

Ursache: Ihre Internetverbindung ist inaktiv. Deshalb findet Avira Premium Security Suite den Webserver im Internet nicht.

Testen Sie, ob andere Internetdienste wie WWW oder Email funktionieren. Wenn nicht, stellen Sie die Internetverbindung wieder her.

Ursache: Der Proxyserver ist nicht erreichbar.

Prüfen Sie, ob sich das Login für den Proxyserver geändert hat und passen Sie gegebenenfalls Ihre Konfiguration an.

Ursache: Die Datei update.exe ist bei Ihrer Personal Firewall nicht vollständig freigegeben.

Stellen Sie sicher, dass die Datei update.exe bei Ihrer Personal Firewall vollständig freigegeben ist.

Ansonsten:

Prüfen Sie in der Avira Premium Security Suite Konfiguration (Expertenmodus) unter Allgemeines / Update Ihre Einstellungen.

Viren und Malware können nicht verschoben oder gelöscht werden.

Ursache: Die Datei wurde von Windows geladen und befindet sich in einem aktiven Zustand.

Aktualisieren Sie Avira Premium Security Suite. Wenn Sie das Betriebssystem Windows XP verwenden, deaktivieren Sie die

Systemwiederherstellung. Starten Sie den Computer im abgesicherten Modus. Starten Sie die Avira Premium Security Suite Konfiguration (Expertenmodus). Wählen Sie Scanner / Suche / Dateien / Alle Dateien und bestätigen Sie das

Fenster mit OK. Starten Sie einen Suchlauf über alle lokalen Laufwerke. Starten Sie den Computer im normalen Modus. Führen Sie einen Suchlauf im normalen Modus durch. Falls keine weiteren Viren und Malware gefunden werden, aktivieren Sie die

Systemwiederherstellung, falls diese vorhanden ist und genutzt werden soll.

Das Tray Icon zeigt einen deaktivierten Status.

Ursache: Der AntiVir Guard ist deaktiviert.

Klicken Sie im Control Center in der Registerkarte Status im Bereich AntiVir Guard auf den Link Aktivieren.

Ursache: Die Kommunikation zwischen AntiVir Guard und der grafischen Benutzeroberfläche wird von einer Firewall blockiert.

Definieren Sie in der Konfiguration Ihrer Firewall eine generelle Freigabe für den AntiVir Guard. Der AntiVir Guard arbeitet ausschließlich mit der Adresse 127.0.0.1 (localhost). Es wird keine Verbindung ins Internet aufgebaut. Gleiches gilt für den AntiVir MailGuard.


Service

Der Rechner wird extrem langsam, wenn ich eine Datensicherung durchführe.

Ursache: AntiVir Guard durchsucht während des Backup-Prozesses alle Dateien, mit denen die Datensicherung arbeitet.

Wählen Sie in der Avira Premium Security Suite Konfiguration (Expertenmodus) Guard / Suche / Ausnahmen und tragen Sie den Prozessnamen der Backup-Software ein.

Meine Firewall meldet den AntiVir Guard und AntiVir MailGuard.

Ursache: Die Kommunikation des AntiVir Guard und AntiVir MailGuard erfolgt über das Internetprotokoll TCP/IP. Eine Firewall überwacht alle Verbindungen über dieses Protokoll.

Definieren Sie eine generelle Freigabe für AntiVir Guard und AntiVir MailGuard. Der AntiVir Guard arbeitet ausschließlich mit der Adresse 127.0.0.1 (localhost). Es wird keine Verbindung ins Internet aufgebaut. Gleiches gilt für den AntiVir MailGuard.

Bei der Installation von Avira Premium Security Suite stürzt der Computer beim Speicherbereichstest ab.

Während der Installation kann der Computer beim Speicherbereichstest abstürzen, wenn im installierten Grafiktreiber ein Fehler vorliegt.

Starten Sie den Computer neu.

Wir empfehlen Ihnen, regelmäßig Microsoft Updates durchzuführen, um eventuelle Sicherheitslücken zu schließen.

9.3 Forum Bevor Sie die Hotline kontaktieren, empfehlen wir einen Besuch in unserem Benutzerforum unter http://forum.avira.de. Möglicherweise sind hier Ihre Fragen bereits von anderen Benutzern gestellt und beantwortet worden. Zudem können Sie selbst Fragen stellen.


Service

9.4 Service-Hotline Auf unserer Webseite http://www.avira.com erhalten Sie alle nötigen Informationen zu unserem umfangreichen Support-Service. Die Experten beantworten Ihre Fragen und helfen bei kniffligen technischen Problemen weiter.

9.4.1 Anfrage vorbereiten Unsere Support-Mitarbeiter werden Ihnen zur Eingrenzung des Problems einige Fragen stellen. Diese Fragen finden Sie im Folgenden. Bereiten Sie sich bereits vorab auf diese Fragen vor - Sie können dadurch die Gesprächszeit verkürzen und die Gesprächskosten minimieren.

• Haben Sie wegen dieses Problems bereits Kontakt mit uns aufgenommen?

– Wenn ja, wie lautet Ihre Call-Nummer (Vorgangsnummer Ihres Supportfalls)?

– Wenn nein, wie lautet Ihre Seriennummer? Diese finden Sie im Menü Hilfe des Control Center oder auf der Rechnung rechts oben.

• Grenzen Sie den Grund Ihres Anrufs mit Hilfe der folgenden drei Kriterien ein:

– Probleme bei Installation/Konfiguration

– Probleme bei der allgemeinen Nutzung des Programms

– Probleme verursacht durch Viren oder Malware

• Beschreiben Sie den Grund des Supportfalls in zwei bis drei Sätzen.

– Welches Betriebssystem verwenden Sie (Windows NT, Windows 2000, Windows XP, Windows Vista etc.)?

– Welche grundlegenden Veränderungen an Ihrem Betriebssystem haben Sie vor Auftreten des Fehlers vorgenommen? Dazu zählen z.B. die Installation oder Deinstallation von Software, Betriebssystem-Updates und Hardwarekomponenten.

– Welche Version der Virendefinitionsdatei verwenden Sie? Diese finden Sie im Control Center im Menüpunkt Hilfe / Über Premium Security Suite... / Versionsinformationen.

9.5 Online-Shop Sie wollen unsere Produkte bequem per Mausklick einkaufen?

Im Online-Shop der Avira GmbH können Sie unter https://www.avira.de/premium-suite-onlineshop schnell und sicher Lizenzen erwerben, verlängern oder erweitern. Der Online-Shop führt Sie Schritt für Schritt durch das Bestell-Menü. Ein multilinguales Customer Care Center informiert Sie über Bestellprozesse, Zahlungsabwicklungen und Auslieferung. Wiederverkäufer können auf Rechnung bestellen.


© Avira GmbH. Alle Rechte vorbehalten.

Dieses Handbuch wurde mit äußerster Sorgfalt erstellt. Dennoch sind Fehler in Form und Inhalt nicht ausgeschlossen. Die Vervielfältigung dieser Publikation oder von Teilen dieser Publikation in jeglicher Form ist ohne vorherige schriftliche Genehmigung durch die Avira GmbH nicht ge-stattet.

Irrtümer und technische Änderungen vorbehalten.

Ausgabe Q3-2007

AntiVir® ist ein registriertes Warenzeichen der Avira GmbH. Alle anderen Marken- und Produkt-namen sind Warenzeichen oder eingetragene Warenzeichen ihrer entsprechenden Besitzer. Ge-schützte Warenzeichen sind in diesem Handbuch nicht als solche gekennzeichnet. Dies bedeutet jedoch nicht, dass sie frei verwendet werden dürfen.

Avira GmbH

Lindauer Str. 2188069 TettnangGermanyTelefon: +49 (0) 7542-500 0Fax: +49 (0) 7542-525 10Internet: http://www.avira.de

Avira Premium Security Suite

Documents

Manual Avira Premium Secrity Suite De