Einstellungen > Echtzeitsuche
Die Echtzeitsuche wird kontinuierlich im Hintergrund ausgeführt. Sie bietet maximalen Schutz, da sie geöffnete oder gespeicherte Dateien durchsucht und bei Fund eines Sicherheitsrisikos sofort eine Benachrichtigung anzeigt.
Hinweis: Sie können die Echtzeitsuche nur konfigurieren, wenn Sie vom OfficeScan Administrator dazu berechtigt wurden.
Weitere Informationen über IntelliScan.
Wenn Sie Dateien gemäß ihrer Erweiterung durchsuchen lassen, können Sie die Erweiterungen über die Option Bearbeiten hinzufügen oder löschen. Bei der Angabe von Dateierweiterungen müssen Sie keinen Punkt (.) hinzufügen.
Tipp: Trend Micro empfiehlt, die Standarderweiterungen in der Liste beizubehalten. Wenn Sie Erweiterungen löschen, erhöhen Sie das Risiko einer Infektion.
Wählen Sie Suchausschluss aktivieren, und klicken Sie auf Bearbeiten, um bestimmte Verzeichnisse, Dateien oder Dateierweiterungen von der Suche auszuschließen. Wenn Sie den OfficeScan Client auf einem ScanMail for Exchange Server installieren, müssen Sie alle ScanMail for Exchange Ordner von der Suche ausschließen.
Wählen Sie zusätzliche Einstellungen unter Sucheinstellungen.
Diskettenlaufwerk beim Shutdown: Durchsucht alle Diskettenlaufwerke nach Boot-Viren, bevor der Computer heruntergefahren wird. Dadurch wird verhindert, dass Viren/Malware ausgeführt werden, wenn der Benutzer den Computer von der Diskette neu startet.
Netzlaufwerk: Durchsucht verbundene Netzlaufwerke oder -ordner während der manuellen Suche oder der Echtzeitsuche
Bootsektor des USB-Speichergeräts nach dem Anschließen durchsuchen: Durchsucht jedesmal, wenn ein USB-Speichergerät angeschlossen wird, automatisch den Bootsektor des Geräts.
Komprimierte Dateien durchsuchen: Erlaubt OfficeScan, bis zur angegebenen Anzahl von Komprimierungsebenen zu suchen und tiefere Ebenen zu übergehen. OfficeScan säubert oder löscht auch infizierte Dateien in komprimierten Dateien.
OLE-Objekte durchsuchen: Wenn eine Datei mehrere OLE-Ebenen (Object Linking and Embedding) enthält, durchsucht OfficeScan diese bis zu der angegebenen Anzahl von Ebenen, und überspringt die verbleibenden Ebenen.
Erkennung von ausgenutzten OLE-Schwachstellen: Bei der Funktion "Erkennung von ausgenutzten OLE-Schwachstellen" wird Malware heuristisch gesucht, indem in Dateien von Microsoft Office nach Exploit-Code gesucht wird.
Wählen Sie die zu durchsuchenden Dateien gemäß der Benutzeraktivität aus. Klicken Sie hier für einige Beispieltätigkeiten.
|
Aktivität |
Wenn folgende Option aktiviert ist... | ||
|
Dateien durchsuchen, die erstellt/bearbeitet werden |
Dateien durchsuchen, die abgefragt werden |
Dateien durchsuchen, die erstellt/bearbeitet und gelesen werden | |
|
Eine schreibgeschützte Datei öffnen |
Die Datei wird nicht durchsucht. |
Die Datei wird durchsucht. |
Die Datei wird durchsucht. |
|
Eine Datei aus einem von der Suche ausgeschlossenen Verzeichnis kopieren oder verschieben |
Die Datei wird im Zielverzeichnis durchsucht (sofern OfficeScan dieses Verzeichnis nicht von der Suche ausschließt). |
Die Datei wird im Zielverzeichnis nicht durchsucht. |
Die Datei wird im Zielverzeichnis durchsucht (sofern OfficeScan dieses Verzeichnis nicht von der Suche ausschließt). |
Konfigurieren Sie die Sucheinstellungen für Viren/Malware und Spyware/Grayware.
Suchoptionen für Viren/Malware werden standardmäßig angezeigt.
Wählen Sie die Aktion bei der Suche nach Viren/Malware. Sie können ActiveAction oder eine benutzerdefinierte Aktion auswählen.
Wählen Sie eine Aktion für mögliche Viren/Malware aus.
Trend Micro empfiehlt die Aktion Vor dem Säubern Sicherungskopie erstellen. Der Backup-Ordner befindet sich unter {OfficeScan Client-Ordner}/Backup..
Legen Sie fest, dass eine Benachrichtigung angezeigt wird, sobald OfficeScan Viren/Malware erkennt.
Aktivieren Sie IntelliTrap.
Wählen Sie für die Konfiguration der Spyware-/Grayware-Such aktion aus dem Listenfeld Suche nach Spyware/Grayware aus, und legen Sie die Suchaktion fest. Außerdem können Sie festlegen, dass OfficeScan bei Spyware-/Grayware-Fund eine Benachrichtigung anzeigt.
Klicken Sie auf OK.