Dateisystem-Schutz – Einstellungen

Einstellungen verwalten über: Einstellungen ▸ Komponenten ▸ Dateisystem-Schutz ▸ Anpassen

Dateisystem-Schutz ist die grundlegende aktive Schutzebene in Avast Antivirus. Er scannt Programme und Dateien, die auf Ihrem PC gespeichert sind, in Echtzeit auf bösartige Bedrohungen, bevor sie geöffnet, ausgeführt, geändert oder gespeichert werden dürfen. Wenn Schadsoftware erkannt wird, verhindert der Dateisystem-Schutz, dass Ihr PC vom jeweiligen Programm oder der jeweiligen Datei infiziert wird.

Standardmäßig ist der Dateisystem-Schutz so konfiguriert, dass er optimalen Schutz bietet, sobald er aktiviert wurde. Es wird darum dringend empfohlen, die Aktivierung des Schutzes jederzeit beizubehalten und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse zu den Prinzipien des Malware-Schutzes verfügen.

Verwenden Sie die Registerkarten auf der linken Seite des Fensters, um die einzelnen Verhaltenseinstellungen des Dateisystem-Schutzes zu verwalten. Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um die Dateisystem-Schutz-Einstellungen zu speichern.

Beim Ausführen prüfen

Geben Sie an, ob der Dateisystem-Schutz jedes Mal, wenn er ausgeführt wird, Programme, Skripten oder Bibliotheken scannen soll. Standardmäßig sind folgende Optionen aktiviert:

  • Programme beim Ausführen prüfen: scannt alle ausführbaren Programme oder Anwendungsdateien mit Erweiterungen wie .exe, .com, .bat.
  • Scripts beim Ausführen prüfen: scannt Skriptdateien wie .js, .asp, .php, die beim Starten auf Ihrer Festplatte gespeichert werden. Diese Dateien werden normalerweise gemeinsam mit Programmen und Anwendungen ausgeführt oder während Sie im Internet surfen.
  • Bibliotheken (DLLs) beim Laden prüfen: scannt alle Dynamic Link Library-Dateien, wie .dll, .ocs, .drv, die beim Starten von Programmen und Anwendungen als Abhängigkeitsmodule geladen werden.

Hinweis: Wir empfehlen, die Aktivierung aller Einstellungen beizubehalten, um vollständigen Schutz zu gewährleisten.

Beim Öffnen prüfen

Geben Sie an, welche Arten von Dateien jedes Mal, wenn sie geöffnet werden, vom Dateisystem-Schutz gescannt werden sollen:

  • Dokumente beim Öffnen prüfen: scannt alle Dokumentdateien, wie .doc, .xls, .ppt, wenn diese in einer Produktivitätssoftware, wie Microsoft Office geöffnet werden. Diese Option ist standardmäßig aktiviert.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Öffnen. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Schreiben prüfen

Geben Sie an, welche Arten von Dateien jedes Mal, wenn sie erstellt oder modifiziert werden, vom Dateisystem-Schutz gescannt werden sollen:

  • Dateien beim Schreiben prüfen: scannt Dateien beim Speichern auf dem PC. Diese Option ist standardmäßig aktiviert.
  • Dateien mit vordefinierten Erweiterungen prüfen: diese Funktion scannt alle Arten von Dateien mit bestimmten Erweiterungen, die von Avast als möglicherweise gefährlich eingestuft werden. Diese Einstellung ist standardmäßig aktiviert, um die optimale Leistung Ihres PCs und gleichzeitig Ihre Sicherheit zu gewährleisten.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Erstellen oder Ändern. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.
  • Dateien auf Netzlaufwerken nicht prüfen: schließt Dateien, die auf einem gemeinsamen Netzwerk gespeichert sind, vom Scan aus. Diese Option ist standardmäßig aktiviert.
  • Dateien auf entfernbaren Medien nicht prüfen: schließt Dateien, die auf Wechseldatenträgern (wie USBs) gespeichert sind, vom Scan aus.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Anschließen prüfen

Geben Sie an, welche Arten von Dateien auf Wechseldatenträgern (wie beispielsweise USB-Sticks oder DVDs) vom Dateisystem-Schutz gescannt werden sollen. Standardmäßig sind beide der folgenden Optionen aktiviert:

  • Autostart-Objekte beim Anschließen des Wechseldatenträgers prüfen: scannt Anwendungen, die automatisch gestartet werden, wenn Sie ein USB-Laufwerk oder andere Wechseldatenträger in Ihren PC stecken. Scans von Wechseldatenträgern wie DVDs können aufgrund von Geschwindigkeitsbegrenzungen lange dauern.
  • Bootsektoren von Disketten prüfen: scannt nach Malware, die möglicherweise auf einen Ladeabschnitt Ihrer Diskette kopiert wurde. Durch diese Einstellung wird verhindert, dass Malware beim Verwenden einer Diskette auf Ihren PC geladen wird.

Ausnahmen

Geben Sie an, welche Dateien oder Ordner vom Dateisystem-Schutz ignoriert werden sollen. Gehen Sie dazu wie folgt vor:

  1. Um eine neue Datei oder einen neuen Ordner hinzuzufügen, geben Sie den entsprechenden Speicherort manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, wählen Sie den betreffenden Ordner aus und klicken Sie anschließend auf OK.
  2. Aktivieren Sie die entsprechenden Kontrollkästchen (L, S, A), um anzugeben, wann die Datei oder der Speicherort ausgeschlossen werden sollen (standardmäßig sind alle Kontrollkästchen aktiviert):
    • L: Element wird ausgeschlossen, wenn es derzeit gelesen wird.
    • S: Element wird ausgeschlossen, wenn es derzeit geschrieben wird.
    • A: Element wird ausgeschlossen, wenn es derzeit ausgeführt wird.
  3. Klicken Sie auf OK.

Um einen weiteren Speicherort zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um einen Speicherort zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Speicherorte von Dateien und Ordnern können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien auszuschließen, geben Sie *.htm* in das Textfeld ein.
  • Um einen Ordner und dessen Unterordner auszuschließen, fügen Sie am Ende des Ordnernamens \* hinzu, z. B. C:\Beispiel\* .
  • Um alle Dateien mit einer bestimmten Bezeichnung auf allen Festplatten auszuschließen, geben Sie am Anfang des Pfads ?:\ ein, z. B. ?:\Beispiel.exe .

Hinweis: Die Ausnahmen, die Sie auf diesem Bildschirm angeben, beziehen sich ausschließlich auf den Dateisystem-Schutz und haben keinen Einfluss auf andere Scans oder Schutzfunktionen. Wenn Sie einen bestimmten Speicherort von allen Antiviren-Scans von Avast ausschließen möchten, gehen Sie zu Einstellungen ▸ Allgemein ▸ Ausnahmen und geben Sie dort den Speicherort an.

Erweitert

Der Dateisystem-Schutz ist so konfiguriert, dass einwandfreie Dateien vom Scan ausgeschlossen werden, wodurch Ihr PC weiterhin mit der optimalen Geschwindigkeit betrieben und gleichzeitig die Sicherheit Ihres Systems gewährleistet werden kann. Zu diesen Dateien gehören Betriebssystemdateien, von vertrauenswürdigen Quellen signierte Dateien oder Dateien, die auf andere Weise als vertrauenswürdig eingestuft wurden. Die folgenden Einstellungen sind standardmäßig aktiviert und sollten nur für erweiterte Zwecke geändert werden:

  • Keine verifizierten System-DLLs prüfen: schließt verifizierte System Library Files (.dll) vom Scannen aus.
  • Zwischenspeicherung verwenden: Dateien, die zuvor gescannt und vorübergehend als sauber bestätigt wurden, werden bis zum nächsten Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.
  • Beständige Zwischenspeicherung verwenden: Vertrauenswürdige Dateien, die bestätigt wurden, werden auch nach einem Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.

Aktionen

Auf dem Bildschirm Aktionen können Sie automatische Reaktionen auf alle vom Dateisystem-Schutz erkannten Bedrohungen konfigurieren.

Gehen Sie dazu wie folgt vor:

  1. Wählen Sie einen Erkennungstyp (Virus, PUP oder Verdächtig) und anschließend eine primäre und sekundäre Aktion, für den Fall, dass die erste Aktion fehlschlägt:
    Hinweis: Sie können unterschiedliche Kombinationen von Aktionen für die einzelnen Erkennungstypen festlegen.
    • Automatische Fehlerbehebung (Standardeinstellung): Es wird versucht, die Datei zu reparieren. Wenn dies nicht gelingt, wird die Datei in den Virus Container verschoben oder gelöscht, sofern keine der Aktionen erfolgreich ist.
    • In Container verschieben: verschiebt die Datei in den Virus Container, wo sie keinen Schaden anrichten kann.
    • Reparieren: Schädlicher Code wird entfernt, wenn die Datei nur teilweise infiziert ist. Diese Aktion ist nicht möglich, wenn der gesamte Code aus Malware besteht.
    • Nachfragen: Sie werden benachrichtigt, wenn Bedrohungen erkannt wurden, und aufgefordert, zu entscheiden, welche Aktion nun durchgeführt werden soll.
    • Löschen: entfernt die Datei dauerhaft von Ihrem PC.
    • Keine Aktion: An Inhalt oder Speicherort der Datei werden keine Änderungen vorgenommen (als automatische Aktion nicht zu empfehlen).
  2. Aktivieren oder deaktivieren Sie folgende Optionen (standardmäßig beide aktiviert):
    • Benachrichtigung über die ausgeführte Aktion anzeigen: benachrichtigt Sie jedes Mal, wenn eine Aktion vom Schutz ausgeführt wird.
    • Die ausgewählte Aktion beim nächsten Systemstart durchführen (falls erforderlich): ermöglicht, dass Aktionen bis zum nächsten Neustart Ihres PCs verzögert werden, falls die Aktion dies erforderlich macht.
  3. Geben Sie an, welche Aktion ausgeführt werden soll, wenn der Schutz eine schädliche oder verdächtige Datei erkennt, die in einem (unter Archive (Packer) angegebenen) Archiv enthalten ist:
    • Nur infizierte Datei aus dem Archiv löschen; im Fehlerfall ignorieren (Standardeinstellung): versucht, die enthaltene Datei oder das enthaltene Programm zu entfernen, löscht aber nicht das gesamte Archiv.
    • Nur die infizierte Datei löschen; im Fehlerfall das ganze Archiv löschen: löscht das gesamte Archiv, wenn die darin enthaltene Datei oder das enthaltene Programm nicht entfernt werden kann.
    • Immer das ganze Archiv löschen: löscht das gesamte Archiv.
  4. Klicken Sie auf OK.

Packer

Auf dem Bildschirm Packer können Sie die Arten von komprimierten Dateien angeben, die vom Dateisystem-Schutz beim Überprüfen auf Malware entpackt werden sollen. Z. B. .zip und .rar. Dateien können besser auf Malware analysiert werden, wenn sie entpackt sind. Das Entpacken einer Datei ist dasselbe wie das Extrahieren einer Datei aus einem Archiv. Die ursprünglichen Archive, einschließlich der darin enthaltenen Dateien, bleiben während der Verarbeitung durch den Schutz intakt.

Standardmäßig sind selbstextrahierende Archive, Dropper und NTFS-Streams ausgewählt. Andere Archivtypen müssen nicht gescannt werden, weil sie auf Ihrem PC keinen Schaden anrichten können, es sei denn, sie werden extrahiert. Wenn Sie das Kontrollkästchen Alle Packer aktivieren, werden alle Archivdateien analysiert.

Hinweis: Wenn Sie weitere Informationen zu einem bestimmten Dateityp benötigen, aktivieren Sie das betreffende Kontrollkästchen und lesen Sie unten auf dem Bildschirm die Informationen unter Beschreibung.

Empfindlichkeit

Auf dem Bildschirm Empfindlichkeit können Sie die folgenden Einstellungen für den Dateisystem-Schutz festlegen:

  • Heuristik: Die Heuristik-Funktion ermöglicht es Avast, unbekannte Schadsoftware durch Analysieren des Programmcodes auf Befehle, die möglicherweise böswillige Absichten signalisieren, zu erkennen. Geben Sie Ihre Einstellungen für die folgenden Optionen an:
    • Verwenden Sie die orangefarbenen Balken, um die heuristische Empfindlichkeitsstufe einzustellen. Die Standardeinstellung ist Normal (drei Balken). Mit einer höheren Empfindlichkeitseinstellung erkennt Avast wahrscheinlich mehr Schadsoftware, gibt aber wahrscheinlich auch mehr „False Positives“ (inkorrekt als Malware erkannte Dateien) aus.
    • Aktivieren Sie das Kontrollkästchen Code-Emulation verwenden, um Dateien bei Malware-Verdacht in einer emulierten Umgebung zu testen, in der sie keinen Schaden an Ihrem PC verursachen können. Diese Option ist standardmäßig aktiviert.
  • Empfindlichkeit: Aktivieren Sie das Kontrollkästchen Gesamte Dateien scannen, wenn beim Scan ganze Dateien analysiert werden sollen und nicht nur die Teile, die normalerweise von schädlichem Code betroffen sind. Bei aktiviertem Kontrollkästchen ist der Scan langsamer, aber gründlicher.
  • Potentiell unerwünschte Programme und verdächtige Dateien: Aktivieren Sie das Kontrollkästchen Auf potentiell unerwünschte Programme (PUP) prüfen, wenn Sie möchten, dass beim Scan-Vorgang nach Programmen gesucht wird, die zusammen mit anderen Programmen heimlich heruntergeladen werden und generell unerwünschte Aktivitäten ausführen.

Hinweis: Je mehr Optionen Sie aktivieren und je höher Sie die Empfindlichkeit einstellen, desto gründlicher überprüft Residenter Schutz Ihren PC. Bei höherer Empfindlichkeit ist die Wahrscheinlichkeit für Fehlalarme höher und auf Ihrem PC werden mehr Ressourcen verbraucht.

Berichtdatei

Auf dem Bildschirm Berichtdatei können Sie angeben, ob Berichte zu den Scan-Ergebnissen vom Dateisystem-Schutz erstellt werden sollen. Wenn Sie zur Problembehebung mit Mitarbeitern des Avast Supports zusammenarbeiten, werden Sie möglicherweise gebeten, eine Berichtdatei zu senden.

Um automatische Scan-Berichte zu erstellen, gehen Sie wie folgt vor:

  1. Aktivieren Sie das Kontrollkästchen Berichtsdatei erstellen. Diese Option ist standardmäßig aktiviert.
  2. Verwalten Sie die folgenden Einstellungen:
    • Dateiname: Geben Sie einen Namen für die Berichtsdatei an.
    • Dateityp: Wählen Sie das Format der Berichtsdatei aus – reiner ANSI-Text, reiner Unicode-Text oder XML.
    • Falls die Datei bereits vorhanden ist: Wählen Sie die Option Anhängen aus, wenn neue Ergebnisse am Ende des vorherigen Berichts hinzugefügt werden sollen, oder die Option Überschreiben, wenn der vorherige Bericht durch die neuen Ergebnisse ersetzt werden soll.
  3. Definieren Sie den Inhalt des Berichts:
    • Infizierte Objekte: Dateien und Bereiche der gescannten Umgebung, in denen Malware erkannt wurde. Diese Option ist standardmäßig aktiviert.
    • Schwerwiegende Fehler: unerwartete Fehler, die näher untersucht werden müssen. Diese Option ist standardmäßig aktiviert.
    • Warnungen: geringfügige Fehler, z. B. Dateien, die nicht gescannt werden konnten, weil sie in Gebrauch waren.
    • Saubere Objekte: Dateien und Bereiche, die als sauber eingestuft wurden. Wenn Sie dieses Kontrollkästchen aktivieren, werden die Berichte sehr lang.
    • Ausgenommene Objekte: Dateien und Bereiche, die aufgrund der Scan-Einstellungen nicht überprüft wurden.
  4. Klicken Sie auf OK.

Berichtsdateien werden an einem der folgenden Orte gespeichert:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista: C:\ProgramData\Avast Software\Avast\Bericht
  • Windows XP: C:\Documente und Einstellungen\Alle Benutzer\Anwendungsdaten\Avast Software\Avast\Bericht