Registerkarte "Scan-Elemente"

Optionsbeschreibungen

Konfigurieren Sie die Entdeckungseinstellungen für den E-Mail-Scanner.

Option Definition
Einstellungen für Wählen Sie in der Dropdown-Liste Workstation oder Server aus.
Anmerkung: Diese Option steht nur mit ePolicy Orchestrator zur Verfügung.
Scannen von E-Mail Aktivieren des E-Mail-Scans bei Empfang.
Anmerkung: Diese Option steht nur mit ePolicy Orchestrator zur Verfügung.
Zu scannende Anlagen
  • Alle Dateitypen – Mit dieser Option werden alle Dateitypen unabhängig von ihrer Dateierweiterung gescannt.
  • Standardmäßige und zusätzliche Dateitypen – Mit dieser Option werden die Dateien gescannt, deren Erweiterungen in der Standardliste aufgeführt sind und zusätzlich die von Ihnen hinzugefügten Dateierweiterungen. Die Standardliste wird durch die aktuelle DAT-Datei definiert. Wählen Sie Standardmäßige und zusätzliche Dateitypen aus, und geben Sie dann die Dateierweiterungen, getrennt durch Leerzeichen, in das Textfeld ein.

    Alle Dateien auch auf Makros scannen – Wenn Sie Standardmäßige und zusätzliche Dateitypen ausgewählt haben, können Sie außerdem alle Dateien nach bekannten Makrobedrohungen durchsuchen.


  • Angegebene Dateitypen – Legen Sie eine benutzerdefinierte Liste der zu scannenden Erweiterungen an. Sie können auch sämtliche Erweiterungen wieder entfernen, die Sie zuvor hinzugefügt haben.

    Wählen Sie Angegebene Dateitypen aus, und geben Sie dann die Dateierweiterungen, getrennt durch Leerzeichen, in das Textfeld ein.

Artemis (heuristische Netzwerkprüfung auf verdächtige Dateien)
  • Bedrohungen durch unbekannte Programme und Trojaner suchen – Mit der Artemis-Scan-Funktion werden ausführbare Dateien entdeckt, in denen sich Code befindet, der schädlichem Code (Malware) ähnelt.
  • Bedrohungen durch unbekannte Makroviren suchen – Verwenden Sie die heuristische Scan-Funktion, um nach unbekannten Makroviren zu suchen.
  • Anhänge mit mehreren Erweiterungen suchen – Anhänge mit mehreren Erweiterungen als Bedrohung behandeln.

    Bei Auswahl dieser Option wird das Dialogfeld E-Mail-Scan-Warnung angezeigt. Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.

ACHTUNG:
Wenn beim Aktivieren von Artemis ein Fehler auftritt, ist das System vor zahlreichen Malware-Angriffen nicht geschützt.
Komprimierte Dateien
  • Inhalt von Archiven scannen – Mit dieser Option werden (komprimierte) Archivdateien und deren Inhalt gescannt.

    Das Scannen komprimierter Dateien bietet zwar erhöhte Sicherheit, kann aber auch die zum Scannen erforderliche Zeit verlängern.


  • MIME-codierte Dateien decodieren – Mit dieser Option können MIME-codierte (Multipurpose Internet Mail Extensions) Dateien entdeckt, decodiert und anschließend gescannt werden.
Entdeckung von unerwünschten Programmen Unerwünschte Programme entdecken – Mit dieser Option kann der Zugriffsscanner potenziell unerwünschte Programme entdecken. Zum Entdecken unerwünschter Programme verwendet der Scanner die Informationen, die Sie in der Richtlinie für unerwünschte Programme festgelegt haben.

Weitere Informationen finden Sie unter Einschränken potenziell unerwünschter Programme.

E-Mail-Nachrichtentext (nur für Microsoft Outlook) E-Mail-Text scannen – Text von Microsoft Outlook-E-Mails scannen.
Heuristische Netzwerkprüfung auf verdächtige Dateien
Konfigurieren Sie die Empfindlichkeit, mit der die Prüfung eines entdeckten Beispiels auf schädlichen Code durchgeführt werden soll. Für alle Empfindlichkeitsstufen außer Deaktiviert werden Fingerabdrücke von Beispielen, auch Hashes genannt, an McAfee Labs gesendet, um eine Prüfung auf schädlichen Code vorzunehmen. Der Vorteil für Sie liegt darin begründet, dass für die Bedrohung eine Entdeckungsmöglichkeit verfügbar wird, sobald McAfee Labs eine Aktualisierung veröffentlicht, und Sie nicht auf die nächste DAT-Aktualisierung warten müssen. Je höher die Empfindlichkeitsstufe, desto höher die Anzahl der Entdeckungen von schädlichem Code. Bei mehr Entdeckungen wird jedoch auch die Anzahl der Falsch-Positiven größer. Wählen Sie eine der folgenden Empfindlichkeitsstufen aus:
  • Deaktiviert – Es werden keine Fingerabdrücke oder andere Daten bei McAfee Labs eingesendet, um festzustellen, ob es sich um schädlichen Code handelt.

  • Sehr niedrig – Die Entdeckungen und Risiken für fälschliche Entdeckungen sind dieselben wie für reguläre DATs. Im Falle einer Veröffentlichung durch McAfee Labs steht VirusScan Enterprise eine Entdeckung bereits vor der nächsten DAT-Aktualisierung zur Verfügung.

  • Niedrig – Diese Stufe liegt zwischen Sehr niedrig und Mittel.

  • Medium – Nutzen Sie diese Stufe, wenn die Möglichkeit einer Infektion mit schädlichem Code wahrscheinlicher ist als eine fälschliche Entdeckung. Die von McAfee Labs entwickelte interne heuristische Prüfung führt zu Entdeckungen, die mit hoher Wahrscheinlichkeit schädlicher Code sind. Es besteht ein gewisses Risiko dafür, dass ein Entdeckungsversuch bei einer selten angetroffenen Datei zu einer Falsch-Positiv-Entdeckung führt. McAfee Labs sorgt dafür, dass bei dieser Stufe für beliebte Anwendungen und Dateien des Betriebssystems keine Falsch-Positiv-Entdeckungen stattfinden.

  • Hoch – Diese Stufe liegt zwischen Mittel und Sehr Hoch.

  • Sehr hoch – Diese Stufe empfehlen wir nur für E-Mail-Scans und für das Scannen von Laufwerken und Verzeichnissen, in denen keine ausführbaren Programme oder Betriebssysteme unterstützt werden. Entdeckungen auf dieser Stufe werden als schädlicher Code angesehen, sind aber bisher nicht vollständig auf diese Eigenschaft hin geprüft worden, um sie als Falsch-Positive auszuschließen.