Dateisystem-Schutz – Einstellungen

Die Verwaltung dieser Einstellungen erfolgt über: MenüEinstellungenKomponentenDatei-SchutzAnpassen

Datei-Schutz ist die grundlegende aktive Schutzebene in Avast Antivirus. Dadurch werden Programme und Dateien, die auf Ihrem PC gespeichert sind, in Echtzeit auf bösartige Bedrohungen gescannt, bevor sie geöffnet, ausgeführt, geändert oder gespeichert werden dürfen. Wenn Malware erkannt wird, verhindert der Dateisystem-Schutz, dass Ihr PC von diesem Programm oder dieser Datei infiziert wird.

Standardmäßig ist der Dateisystem-Schutz so konfiguriert, dass er optimalen Schutz bietet, sobald er aktiviert wurde. Es wird darum dringend empfohlen, diesen Schutz stets aktiviert zu lassen und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse über den Malware-Schutz verfügen.

Verwenden Sie die Registerkarten auf der linken Seite des Fensters, um die einzelnen Verhaltenseinstellungen des Dateisystem-Schutzes zu verwalten. Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um die Einstellungen für den Dateisystem-Schutz zu speichern.

Beim Ausführen scannen

Geben Sie an, ob der Dateisystem-Schutz Programme, Skripte oder Bibliotheken bei jeder Ausführung scannen soll. Standardmäßig sind folgende Optionen aktiviert:

  • Programme beim Ausführen prüfen: scannt alle ausführbaren Programme oder Anwendungsdateien mit Erweiterungen wie .exe, .com, .bat.
  • Scripts beim Ausführen prüfen: scannt Skriptdateien wie .js, .asp, .php, die beim Starten auf Ihrer Festplatte gespeichert werden. Diese Dateien werden normalerweise gemeinsam mit Programmen und Anwendungen ausgeführt oder während Sie im Internet surfen.
  • Bibliotheken (DLLs) beim Laden prüfen: scannt alle Dynamic Link Library-Dateien, wie .dll, .ocs, .drv, die beim Starten von Programmen und Anwendungen als Abhängigkeitsmodule geladen werden.

Hinweis: Wir empfehlen, die Aktivierung aller Einstellungen beizubehalten, um vollständigen Schutz zu gewährleisten.

Beim Öffnen prüfen

Geben Sie an, welche Dateitypen bei jedem Öffnen der Dateien vom Dateisystem-Schutz gescannt werden sollen:

  • Dokumente beim Öffnen prüfen: scannt alle Dokumentdateien, wie .doc, .xls, .ppt, wenn diese in einer Produktivitätssoftware, wie Microsoft Office geöffnet werden. Diese Option ist standardmäßig aktiviert.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Öffnen. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Schreiben prüfen

Geben Sie an, welche Dateitypen beim Erstellen oder Ändern der Dateien vom Dateisystem-Schutz gescannt werden sollen:

  • Dateien beim Schreiben prüfen: scannt Dateien beim Speichern auf dem PC. Diese Option ist standardmäßig aktiviert.
  • Dateien mit vordefinierten Erweiterungen prüfen: diese Funktion scannt alle Arten von Dateien mit bestimmten Erweiterungen, die von Avast als möglicherweise gefährlich eingestuft werden. Diese Einstellung ist standardmäßig aktiviert, um die optimale Leistung Ihres PCs und gleichzeitig Ihre Sicherheit zu gewährleisten.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Erstellen oder Ändern. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.
  • Dateien auf Netzlaufwerken nicht prüfen: schließt Dateien, die auf einem gemeinsamen Netzwerk gespeichert sind, vom Scan aus. Diese Option ist standardmäßig aktiviert.
  • Dateien auf entfernbaren Medien nicht prüfen: schließt Dateien, die auf Wechseldatenträgern (wie USB-Sticks) gespeichert sind, vom Scan aus.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Anschließen prüfen

Geben Sie an, welche Dateitypen auf Wechseldatenträgern (beispielsweise USB-Sticks oder DVDs) vom Dateisystem-Schutz gescannt werden sollen. Standardmäßig sind beide der folgenden Optionen aktiviert:

  • Autostart-Objekte beim Anschließen des Wechseldatenträgers prüfen: scannt Anwendungen, die automatisch gestartet werden, wenn Sie ein USB-Laufwerk oder andere Wechseldatenträger in Ihren PC stecken. Scans von Wechseldatenträgern wie DVDs können aufgrund von Geschwindigkeitsbegrenzungen lange dauern.
  • Bootsektoren von Disketten prüfen: scannt nach Malware, die möglicherweise auf einen Ladeabschnitt Ihrer Diskette kopiert wurde. Durch diese Einstellung wird verhindert, dass Malware beim Verwenden einer Diskette auf Ihren PC geladen wird.

Ausnahmen

Geben Sie an, welche Dateien oder Ordner vom Dateisystem-Schutz ignoriert werden sollen. Gehen Sie in diesem Fall wie folgt vor:

  1. Um eine neue Datei oder einen neuen Ordner hinzuzufügen, geben Sie den entsprechenden Speicherort manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, wählen Sie den betreffenden Ordner aus und klicken Sie anschließend auf OK.
  2. Aktivieren Sie die entsprechenden Kontrollkästchen (L, S, A), um anzugeben, wann die Datei oder der Speicherort ausgeschlossen werden sollen (standardmäßig sind alle Kontrollkästchen aktiviert):
    • L: Element wird ausgeschlossen, wenn es derzeit gelesen wird.
    • S: Element wird ausgeschlossen, wenn es derzeit geschrieben wird.
    • A: Element wird ausgeschlossen, wenn es derzeit ausgeführt wird.
  3. Klicken Sie auf OK.

Um einen weiteren Speicherort zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um einen Speicherort zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Speicherorte von Dateien und Ordnern können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle HTML-Dateien auszuschließen, geben Sie *.htm* in das Textfeld ein.
  • Um einen Ordner und dessen Unterordner auszuschließen, fügen Sie am Ende des Ordnernamens \* hinzu, z. B. C:\Beispiel\*.
  • Um alle Dateien mit einer bestimmten Bezeichnung auf allen Festplatten auszuschließen, geben Sie am Anfang des Pfads ?:\ ein, z. B. ?:\Beispiel.exe.

Hinweis: Die Ausnahmen, die Sie auf diesem Bildschirm angeben, beziehen sich ausschließlich auf den Dateisystem-Schutz und haben keinen Einfluss auf andere Antivirus-Scans oder Schutzfunktionen. Wenn Sie einen bestimmten Speicherort von allen Antivirus-Scans und Schutzfunktionen ausschließen möchten, geben Sie unter MenüEinstellungenAllgemeinAusnahmen den Speicherort an.

Erweitert

Der Dateisystem-Schutz ist so konfiguriert, dass einwandfreie Dateien vom Scan ausgeschlossen werden, wodurch Ihr PC weiterhin mit der optimalen Geschwindigkeit betrieben und gleichzeitig die Sicherheit Ihres Systems gewährleistet werden kann. Zu diesen Dateien gehören Betriebssystemdateien, von vertrauenswürdigen Quellen signierte Dateien oder Dateien, die auf andere Weise als vertrauenswürdig eingestuft wurden. Die folgenden Einstellungen sind standardmäßig aktiviert und sollten nur für erweiterte Zwecke geändert werden:

  • Keine verifizierten System-DLLs prüfen: schließt verifizierte System Library Files (.dll) vom Scannen aus.
  • Zwischenspeicherung verwenden: Dateien, die zuvor gescannt und vorübergehend als sauber bestätigt wurden, werden bis zum nächsten Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.
  • Beständige Zwischenspeicherung verwenden: Vertrauenswürdige Dateien, die bestätigt wurden, werden auch nach einem Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.

Aktionen

Auf dem Bildschirm Aktionen können Sie automatische Reaktionen auf alle vom Dateisystem-Schutz erkannten Bedrohungen konfigurieren.

Gehen Sie in diesem Fall wie folgt vor:

  1. Wählen Sie einen Erkennungstyp (Virus, Potentiell unerwünschtes Programm (PUP) oder Verdächtig) und anschließend eine primäre und sekundäre Aktion, für den Fall, dass die erste Aktion fehlschlägt:
    Notiz: Sie können unterschiedliche Kombinationen von Aktionen für die einzelnen Erkennungstypen festlegen.
    • Automatisch in Ordnung bringen (Standardeinstellung): Es wird versucht, die Datei zu reparieren. Wenn dies nicht gelingt, wird die Datei in den Virus-Container verschoben oder gelöscht, sofern keine der Aktionen erfolgreich ist.
    • In Virus Container verschieben: Verschiebt die Datei in den Virus-Container, wo sie keinen Schaden anrichten kann.
    • Reparieren: Schädlicher Code wird entfernt, wenn die Datei nur teilweise infiziert ist. Diese Aktion ist nicht möglich, wenn der gesamte Code aus Malware besteht.
    • Nachfragen: Sie werden benachrichtigt, wenn Bedrohungen erkannt wurden, und aufgefordert, zu entscheiden, welche Aktion nun durchgeführt werden soll.
    • Löschen: entfernt die Datei dauerhaft von Ihrem PC.
    • Ignorieren: nimmt keine Änderungen am Inhalt oder dem Speicherort der Datei vor (nicht als automatische Aktion empfohlen).
  2. Aktivieren oder deaktivieren Sie folgende Optionen (standardmäßig beide aktiviert):
    • Benachrichtigung über die ausgeführte Aktion anzeigen: Sie werden jedes Mal benachrichtigt, wenn eine Aktion von der Schutzfunktion ausgeführt wird.
    • Die ausgewählte Aktion beim nächsten Systemstart durchführen (falls erforderlich): ermöglicht, dass Aktionen bis zum nächsten Neustart Ihres PCs verzögert werden, falls die Aktion dies erforderlich macht.
  3. Geben Sie an, welche Aktion ausgeführt werden soll, wenn der Schutz schädliche oder verdächtige Dateien bzw. Programme erkennt, die in einem Archiv enthalten sind (siehe Packer):
    • Nur infizierte Datei aus dem Archiv löschen; im Fehlerfall ignorieren (Standardeinstellung): versucht, die enthaltene Datei oder das enthaltene Programm zu entfernen, löscht aber nicht das gesamte Archiv.
    • Nur die infizierte Datei löschen; im Fehlerfall das ganze Archiv löschen: löscht das gesamte Archiv, wenn die darin enthaltene Datei oder das enthaltene Programm nicht entfernt werden kann.
    • Immer das ganze Archiv löschen: Löscht das gesamte Archiv.
  4. Klicken Sie auf OK.

Packer

Auf dem Bildschirm Archive (Packer) können Sie die Typen von komprimierten Dateien angeben, die vom Dateisystem-Schutz beim Überprüfen auf Malware entpackt werden sollen. Beispiele dafür sind .zip und .rar. Dateien können besser auf Malware analysiert werden, wenn sie entpackt sind. Das Entpacken einer Datei ist dasselbe wie das Extrahieren einer Datei aus einem Archiv. Die ursprünglichen Archive, einschließlich der darin enthaltenen Dateien, bleiben während der Verarbeitung durch die Schutzfunktion intakt.

Standardmäßig sind selbstextrahierende Archive, Dropper und NTFS-Streams ausgewählt. Andere Archivtypen müssen nicht gescannt werden, weil sie auf Ihrem PC keinen Schaden anrichten können, es sei denn, sie werden extrahiert. Wenn Sie das Kontrollkästchen Alle Packer aktivieren, werden alle Archivdateien analysiert.

Hinweis: Wenn Sie weitere Informationen zu einem bestimmten Dateityp benötigen, aktivieren Sie das betreffende Kontrollkästchen und lesen Sie unten auf dem Bildschirm die Informationen unter Beschreibung.

Empfindlichkeit

Auf dem Bildschirm Wirkungsgrad können Sie die folgenden Einstellungen für den Dateisystem-Schutz festlegen:

  • Heuristik: Mithilfe der Heuristik-Funktion kann Avast unbekannte Malware durch Analysieren des Programmcodes auf Befehle, die möglicherweise böswillige Absichten signalisieren, erkennen. Geben Sie Ihre Einstellungen für die folgenden Optionen an:
    • Verwenden Sie die orangefarbenen Balken, um die heuristische Empfindlichkeitsstufe einzustellen. Die Standardeinstellung ist Mittel (drei Balken). Mit einer höheren Empfindlichkeitseinstellung erkennt Avast wahrscheinlich mehr Malware, gibt aber wahrscheinlich auch mehr Fehlmeldungen (inkorrekt als Malware erkannte Dateien) aus.
    • Aktivieren Sie das Kontrollkästchen Code-Emulation verwenden, um Dateien bei Malware-Verdacht in einer emulierten Umgebung zu testen, in der sie keinen Schaden an Ihrem PC verursachen können. Diese Option ist standardmäßig aktiviert.
  • Wirkungsgrad: Aktivieren Sie das Kontrollkästchen Komplette Datei prüfen (möglicherweise sehr langsam bei großen Dateien), wenn beim Scan ganze Dateien analysiert werden sollen und nicht nur die Teile, die normalerweise von schädlichem Code betroffen sind. Bei aktiviertem Kontrollkästchen ist die Prüfung langsamer, aber gründlicher.
  • Potentiell unerwünschte Programme und verdächtige Dateien: Aktivieren Sie das Kontrollkästchen Auf potentiell unerwünschte Programme (PUP) prüfen, wenn Sie möchten, dass beim Scan-Vorgang nach Programmen gesucht wird, die zusammen mit anderen Programmen heimlich heruntergeladen werden und generell unerwünschte Aktivitäten ausführen.

Hinweis: Je mehr Optionen Sie aktivieren und je höher Sie die Empfindlichkeit einstellen, desto gründlicher überprüft die Schutzfunktion Ihren PC. Bei höherer Empfindlichkeit ist die Wahrscheinlichkeit für Fehlalarme höher und auf Ihrem PC werden mehr Ressourcen verbraucht.

Berichtdatei

Auf dem Bildschirm Protokolldatei können Sie angeben, ob Berichte zu den Scan-Ergebnissen vom Dateisystem-Schutz erstellt werden sollen. Wenn Sie zur Fehlerbehebung mit Mitarbeitern des Avast-Kundendienstes zusammenarbeiten, werden Sie möglicherweise gebeten, eine Berichtdatei zu senden.

Um automatische Scan-Berichte zu erstellen, gehen Sie wie folgt vor:

  1. Aktivieren Sie die Option Protokolldatei erstellen. Diese Option ist standardmäßig aktiviert.
  2. Verwalten Sie die folgenden Einstellungen:
    • Dateiname: Geben Sie einen Namen für die Berichtsdatei an.
    • Dateityp: Wählen Sie das Format der Berichtsdatei aus – reiner ANSI-Text, reiner Unicode-Text oder XML.
    • Falls die Datei bereits vorhanden ist: Wählen Sie die Option Anhängen aus, wenn neue Ergebnisse am Ende des vorherigen Berichts hinzugefügt werden sollen, oder die Option Überschreiben, wenn der vorherige Bericht durch die neuen Ergebnisse ersetzt werden soll.
  3. Definieren Sie den Inhalt des Berichts:
    • Infizierte Objekte: Dateien und Bereiche der geprüften Umgebung, in denen Malware erkannt wurde. Diese Option ist standardmäßig aktiviert.
    • Schwerwiegende Fehler: unerwartete Fehler, die näher untersucht werden müssen. Diese Option ist standardmäßig aktiviert.
    • Warnungen: geringfügige Fehler, z. B. Dateien, die nicht geprüft werden konnten, weil sie in Verwendung waren.
    • Saubere Objekte: Dateien und Bereiche, die als sauber eingestuft wurden. Wenn Sie dieses Kontrollkästchen aktivieren, werden die Berichte sehr umfangreich.
    • Ausgenommene Objekte: Dateien und Bereiche, die bei der Prüfung aufgrund der Prüfeinstellungen nicht überprüft wurden.
  4. Klicken Sie auf OK.

Berichtsdateien werden an einem der folgenden Orte gespeichert:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista: C:\ProgramData\Avast Software\Avast\Bericht
  • Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Avast Software\Avast\Bericht