Ansichten:
Tabelle 1.

Optionen

Beschreibung

POP3-Nachrichten durchsuchen

Standardmäßig kann Mail Scan nur neue Nachrichten im Posteingang oder Junk-Mail-Ordner durchsuchen, die über Port 110 versendet wurden. Das standardmäßig von Microsoft Exchange Server 2007 verwendete sichere POP3 (SSL-POP3) wird nicht unterstützt.

  • Outlook Express™ 6.0 mit Service Pack 2 (nur unter Windows XP)

  • Windows Mail™ (nur unter Microsoft Vista)

  • Mozilla Thunderbird 1.5 und 2.0

Mail Scan findet weder Sicherheitsrisiken noch Spam in IMAP-Nachrichten. Verwenden Sie den Messaging Security Agent (nur Advanced), um IMAP-Nachrichten nach Sicherheitsrisiken und Spam zu durchsuchen.

Netzlaufwerke durchsuchen

Wählen Sie diese Option aus, um Verzeichnisse zu durchsuchen, die sich physisch auf anderen Clients befinden, aber als Netzwerklauf auf dem lokalen Client eingebunden sind.

Diskettenlaufwerke beim Herunterfahren des Systems durchsuchen

Diskettenlaufwerke beim Herunterfahren durchsuchen.

IntelliTrap aktivieren

IntelliTrap entdeckt in komprimierten Dateien bösartigen Code, wie Bots.

Weitere Informationen finden Sie unter IntelliTrap.

Verschiedene Varianten von Malware in Speicher entdeckt

Verhaltensüberwachung durchsucht den Systemspeicher nach verdächtigen Prozessen, und durch die Echtzeitsuche wird der Prozess zugeordnet und nach Bedrohungen durch Malware durchsucht. Falls eine Bedrohung durch Malware vorhanden ist, wird der Prozess bzw. die Datei durch die Echtzeitsuche in Quarantäne verschoben.

Komprimierte Dateien bis zu folgender Ebene durchsuchen

Eine komprimierte Datei hat für jeden Komprimierungsvorgang eine Ebene. Wenn eine infizierte Datei mehrere Komprimierungsebenen hat, muss die angegebene Anzahl von Ebenen durchsucht werden, um die Infektion zu erkennen. Das Durchsuchen mehrerer Ebenen erfordert jedoch mehr Zeit und Ressourcen.

Liste der zulässigen Spyware/Grayware bearbeiten

Die Liste der zulässigen Spyware/Grayware legt fest, welche Spyware- oder Grayware-Anwendungen die Benutzer verwenden können.

Auslöser für Suche

  • Lesen: Durchsucht Dateien, deren Inhalt gelesen wird. Dateien werden gelesen, wenn sie geöffnet, ausgeführt, kopiert oder verschoben werden.

  • Schreiben: Durchsucht Dateien, deren Inhalt geschrieben wird. Der Inhalt einer Datei wird geschrieben, wenn die Datei geändert, gespeichert, heruntergeladen oder von einem anderen Speicherort kopiert wird.

  • Lesen oder Schreiben

Erweitertes Cleanup ausführen (für FakeAV):

Der Messaging Security Agent beendet Aktivitäten, die von einer bösartigen Sicherheitssoftware, auch bekannt als FakeAV, ausgeführt werden. Der Agent setzt ebenfalls erweiterte Cleanup-Regeln zur proaktiven Erkennung und zum Beenden von Anwendungen ein, die ein FakeAV-Verhalten zeigen.

Anmerkung:

Das erweiterte Cleanup bietet zwar proaktiven Schutz, löst aber auch viele Fehlalarme aus.
Übergeordnetes Thema: Echtzeitsuche konfigurieren