Scanoptionen
|
In Archiven scannen Oftmals enthalten gerade Archivdateien (ZIP, RAR, CAB, …) versteckte Spyware. Nutzen Sie diese Funktion damit Sie sichergehen können, dass Ihre archivierten Dateien keine unerhofften Nebenwirkungen für Ihr System verbergen.
In NTFS Alternate Data Streams scannen Auf NTFS basierten Dateisystemen bestehen Dateien aus mehreren Datenströmen, im Gegensatz zum Dateisystem FAT, in dem Dateien nur aus einem Datenstrom bestehen können. NTFS erlaubt die Erstellung mehrerer Datenströme, wovon ein Datenstrom Sicherheitsdaten, wie z.B die Zugriffsrechte auf die Datei, Datum- und Zeitangaben, beinhaltet und der andere Datenstrom die eigentlichen aufrufbaren oder ausführbaren Daten. Jede Datei kann dabei aus beliebig vielen Datenströmen bestehen, die genau, wie der Hauptdatenstrom zum Speichern der Daten verwendet werden kann. Setzen Sie den Haken in dem daneben befindlichen Kästchen, werden beim Scanvorgang die unterschiedlichen Datenströme (nur NTFS) überprüft.
Nach Cryptern suchen Manche Schadprogramme sind verschlüsselt bzw. versuchen ihren Code anders zu verschleiern. Mit dieser Einstellungsmöglichkeit sucht Ashampoo Anti-Malware auch nach diesen Programmen.
Heuristische Analyse zur Erkennung von unbekannter Malware benutzen Die heuristische Analyse ist eine auf Regeln basierende Scanmethode, die bestimmte Verhaltensmuster erkennt und anhand dieser unbekannte Infektionen mit gleichen oder ähnlichen Strukturen aufspüren kann. Im Vergleich zu herkömmlichen Suchfunktionen nach Signaturen, werden hierbei Befehle oder Bestandteile von Bedrohungen gesucht, wobei der heuristische Algorithmus aufgrund häufig vorkommender und kombinierter Operationen, mögliche Gefahren schnell ausfindig machen kann.
Mögliche Fehlalarme bei Infektionen der Registrierdatenbank ausschließen Die Registry ist eine Datenbank, in der unzählige Einstellungen Ihres Betriebssystems und der installierten Programme enthalten sind. Auch dort können sich Schädlinge verbergen, weshalb dieser Bereich besonders genau untersucht und geschützt werden muss. Immer wieder jedoch geraten bestimmte Einstellungen fälschlicherweise in den Focus von AntiSpyWare-Programmen und werden dabei geändert oder gar beschädigt. Ashampoo Anti-Malware hat mit dieser Option eine Lösung für diese Problematik gefunden, weshalb diese Einstellung aktiviert sein sollte.
Infektionen melden, die in ihrem Verhalten infiziertem Quellcode ähneln Manche Dateien ähneln absichtlich Infektionen, um z.B. Virusscanner zu testen, stellen aber keine Gefahr dar. Durch diese Option werden solche Dateien nicht gemeldet. |
|
|