Web-Schutz – Einstellungen

Die Verwaltung dieser Einstellungen erfolgt über: MenüEinstellungenKomponentenWeb-SchutzAnpassen

Web-Schutz ist eine zusätzliche aktive Schutzebene in Avast Antivirus. Er scannt in Echtzeit Daten, die übertragen werden, wenn Sie im Internet surfen, um zu verhindern, dass Malware, wie zum Beispiel bösartige Skripte, heruntergeladen und auf Ihrem PC ausgeführt wird.

Standardmäßig ist der Web-Schutz so konfiguriert, dass er optimalen Schutz bietet, sobald er aktiviert wurde. Es wird darum dringend empfohlen, diesen Schutz stets aktiviert zu lassen und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse über den Malware-Schutz verfügen.

Verwenden Sie die Registerkarten auf der linken Seite des Fensters, um die einzelnen Verhaltenseinstellungen des Web-Schutzes zu verwalten. Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um die Web-Schutz-Einstellungen zu speichern.

Grundeinstellungen

Auf diesem Bildschirm können Sie die grundlegenden Parameter für den Web-Schutz festlegen.

  • Web-Überprüfung: scannt alle Inhalte auf Websites, die Sie beim Surfen im Internet besuchen.
    • Beim Download von Dateien mit schlechter Bewertung warnen: sendet eine Warnmeldung, wenn eine Datei mit einer negativen Bewertung oder gar keiner Bewertung durch die Bewertungsdienste heruntergeladen wird. Wir empfehlen das Aktivieren dieser Option nur für Benutzer mit wenig Erfahrung.
    • Nur Datenverkehr von bekannten Browser-Prozessen prüfen: Es werden Konflikte bei weniger bekannten Browsern und Web-Anwendungen, denen Sie vertrauen, gelöst, wenn diese während des Internetzugriffs von der Schutzfunktion blockiert werden. Wenn Sie diese Option aktivieren, wird Datenverkehr von diesen weniger bekannten Web-Anwendungen zugelassen und von der Schutzfunktion nicht auf Malware gescannt.
    Zusätzliche Optionen können im Abschnitt Web-Überprüfung konfiguriert werden.
  • HTTPS-Scans: scannt Websites mit verschlüsselten Verbindungen. Bei Deaktivierung werden nur Websites mit unsicheren Verbindungen gescannt.
  • Intelligente Stream-Prüfung verwenden: scannt Dateien kontinuierlich, während sie heruntergeladen werden. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die gesamte Datei in einen temporären Ordner heruntergeladen und dann gescannt.
  • Vertrauenswürdige Seiten nicht scannen: schließt Websites mit gültigen SSL-Zertifikaten vom Scannen aus.
  • Malware-URLs blockieren: blockiert nicht vertrauenswürdige Websites basierend auf einer Datenbank bekannter Malware-URLs.
  • Script-Prüfung: blockiert bösartige Skripte aus dem Internet und anderen Quellen, einschließlich verschlüsselte Übertragungen über HTTPS-Verbindungen. Zusätzliche Optionen können im Abschnitt Script-Prüfung konfiguriert werden.

Alle Einstellungen sind standardmäßig aktiviert, abgesehen von den untergeordneten Einstellungen für Webüberprüfung.

Ausführen von Web-Scans

Auf dem Bildschirm Web-Überprüfung können Sie angeben, welche Arten von Inhalten über den Web-Schutz gescannt werden sollen. Die folgenden Optionen gelten, wenn Web-Überprüfung in den Grundeinstellungen aktiviert ist.

  • Alle Dateien prüfen: scannt alle heruntergeladenen Dateien. Diese Option ist standardmäßig ausgewählt.
  • Nur ausgewählte Dateitypen prüfen: Es werden nur Dateien mit bestimmten Erweiterungen oder MIME-Typen gescannt, die Sie festlegen. Falls die Option ausgewählt ist, aktivieren Sie die entsprechende Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Archive mit gültiger Signatur nicht entpacken: schließt vertrauenswürdige Archivdateien von geprüften Quellen vom Scan aus.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Ausnahmen

Auf dem Bildschirm Ausnahmen können Sie URL-Adressen, MIME-artige Erweiterungen oder Prozesse angeben, die vom Web-Schutz ignoriert werden sollen. Um ein neues Element hinzuzufügen, aktivieren Sie die entsprechende Option und geben Sie die URL, Erweiterung oder den Dateispeicherort in das Textfeld ein. Um einen Prozess hinzuzufügen, klicken Sie auf Durchsuchen, wählen Sie eine Datei (.exe) und klicken Sie dann auf OK.

Um ein weiteres Element zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um ein Element zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

URLs, Erweiterungen und Speicherorte von Dateien können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle Subdomains und Domains einer bestimmten Website auszuschließen, fügen Sie am Anfang der Website-Domain *. und am Ende /* hinzu, z. B. *.beispiel.de/*.
  • Um alle HTML-Dateien auszuschließen, geben Sie *.htm* in das Textfeld ein.

Hinweis: Die Ausnahmen, die Sie auf diesem Bildschirm angeben, beziehen sich ausschließlich auf den Web-Schutz und haben keinen Einfluss auf andere Antivirus-Scans oder Schutzfunktionen. Wenn Sie einen bestimmten Speicherort von allen Antivirus-Scans und Schutzfunktionen ausschließen möchten, geben Sie unter MenüEinstellungenAllgemeinAusnahmen den Speicherort an.

Aktionen

Auf dem Bildschirm Aktionen können Sie automatische Reaktionen auf alle vom Web-Schutz erkannten Online-Bedrohungen konfigurieren.

Wählen Sie einen Erkennungstyp (Virus, Potentiell unerwünschtes Programm (PUP) oder Verdächtig) und anschließend eine Aktion aus:

  • Verbindung abbrechen (Standard): beendet Ihre Verbindung mit der entsprechenden Website, sobald eine potenzielle Bedrohung erkannt wird.
  • Nachfragen: gibt Ihnen die Option, die Verbindung mit der entsprechenden Website zu beenden oder die Verbindung beizubehalten, wenn eine potenzielle Bedrohung erkannt wird. Es kann riskant sein, die Verbindung aufrechtzuerhalten.

Aktivieren Sie Benachrichtigung über die ausgeführte Aktion anzeigen, um über alle Aktionen benachrichtigt zu werden (standardmäßig aktiviert).

Hinweis: Sie können unterschiedliche Aktionen für die einzelnen Erkennungstypen (Virus, Potentiell unerwünschtes Programm (PUP) oder Verdächtig) festlegen.

Packer

Auf dem Bildschirm Archive (Packer) können Sie die Arten von komprimierten Dateien angeben, die vom Web-Schutz beim Überprüfen auf Malware entpackt werden sollen. Beispiele dafür sind .zip und .rar. Dateien können besser auf Malware analysiert werden, wenn sie entpackt sind. Das Entpacken einer Datei ist dasselbe wie das Extrahieren einer Datei aus einem Archiv. Die ursprünglichen Archive, einschließlich der darin enthaltenen Dateien, bleiben während der Verarbeitung durch die Schutzfunktion intakt.

Standardmäßig ist die Option Alle Packer aktiviert.

Hinweis: Wenn Sie weitere Informationen zu einem bestimmten Dateityp benötigen, aktivieren Sie das betreffende Kontrollkästchen und lesen Sie unten auf dem Bildschirm die Informationen unter Beschreibung.

Empfindlichkeit

Auf dem Bildschirm Wirkungsgrad können Sie die folgenden Einstellungen für den Web-Schutz festlegen:

  • Heuristik: Mithilfe der Heuristik-Funktion kann Avast unbekannte Malware durch Analysieren des Programmcodes auf Befehle, die möglicherweise böswillige Absichten signalisieren, erkennen. Geben Sie Ihre Einstellungen für die folgenden Optionen an:
    • Verwenden Sie die orangefarbenen Balken, um die heuristische Empfindlichkeitsstufe einzustellen. Die Standardeinstellung ist Mittel (drei Balken). Mit einer höheren Empfindlichkeitseinstellung erkennt Avast wahrscheinlich mehr Malware, gibt aber wahrscheinlich auch mehr Fehlmeldungen (inkorrekt als Malware erkannte Dateien) aus.
    • Aktivieren Sie das Kontrollkästchen Code-Emulation verwenden, um Dateien bei Malware-Verdacht in einer emulierten Umgebung zu testen, in der sie keinen Schaden an Ihrem PC verursachen können. Diese Option ist standardmäßig aktiviert.
  • Wirkungsgrad: Aktivieren Sie das Kontrollkästchen Komplette Datei prüfen (möglicherweise sehr langsam bei großen Dateien), wenn beim Scan ganze Dateien analysiert werden sollen und nicht nur die Teile, die normalerweise von schädlichem Code betroffen sind. Bei aktiviertem Kontrollkästchen ist die Prüfung langsamer, aber gründlicher.
  • Potentiell unerwünschte Programme und verdächtige Dateien: Aktivieren Sie das Kontrollkästchen Auf potentiell unerwünschte Programme (PUP) prüfen, wenn Sie möchten, dass beim Scan-Vorgang nach Programmen gesucht wird, die zusammen mit anderen Programmen heimlich heruntergeladen werden und generell unerwünschte Aktivitäten ausführen.

Hinweis: Je mehr Optionen Sie aktivieren und je höher Sie die Empfindlichkeit einstellen, desto gründlicher überprüft die Schutzfunktion Ihren PC. Bei höherer Empfindlichkeit ist die Wahrscheinlichkeit für Fehlalarme höher und auf Ihrem PC werden mehr Ressourcen verbraucht.

Blockieren von bestimmten Websites

Der Bildschirm URL-Blockierung ermöglicht es Ihnen, Zugriff auf bestimmte Websites zu blockieren. Dies kann hilfreich sein, wenn Sie bestimmte Inhalte im Internet für Kinder oder andere Benutzer sperren möchten. So blockieren Sie eine Website:

  1. Aktivieren Sie das Kästchen neben URL-Blockierung aktivieren.
  2. Geben Sie die URL-Adresse der Website, die Sie blockieren möchten, in das Textfeld ein.
  3. Klicken Sie auf OK.

Um eine weitere URL zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine URL zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

URLs können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Beispiel:

  • Um alle Subdomains und Domains einer bestimmten Website zu blockieren, fügen Sie am Anfang der Website-Domain *. und am Ende /* hinzu, geben Sie in das Textfeld *.beispiel.de/* ein.
  • Um alle Websites zu blockieren, die an einer beliebigen Stelle der URL "xxx" enthalten, geben Sie *xxx* in das Textfeld ein.
  • Um alle HTML-Seiten mit dem Dateinamen zu blockieren, die ein einzelnes Zeichen in der Domain einer bestimmten Website enthalten, geben Sie beispiel.de/?.html in das Textfeld ein.

Überprüfen von Skripts

Script-Prüfung verhindert, dass Browser und andere Anwendungen potenziell bösartige Skripte ausführen. Hierzu gehören Remote-Bedrohungen aus dem Internet und von anderen Quellen, lokale Bedrohungen, die auf Ihre Festplatte oder in den Zwischenspeicher des Browsers heruntergeladen wurden sowie Skripte, die aus verschlüsselten Verbindungen stammen.

In diesem Bildschirm können Sie auswählen, welche Browser gescannt werden, einschließlich anderer Anwendungen, die Windows Script Host (WSH) zum Ausführen ihrer eigenen Skripte verwenden. Standardmäßig sind alle Optionen aktiviert, um vollständigen Schutz zu gewährleisten. Diese Optionen gelten, wenn Script-Prüfung in den Grundeinstellungen aktiviert ist.

Script-Ausnahmen

Auf dem Bildschirm Script-Ausnahmen können Sie spezifische Web-Adressen vom Skript-Scan ausnehmen, damit Sie auf alle auf diesen Websites verfügbaren Inhalte zugreifen können.

Gehen Sie wie folgt vor, um eine Website vom Skript-Scan auszuschließen:

  1. Aktivieren Sie das Kästchen neben Ausgenommene URL's.
  2. Geben Sie die URL-Adresse der Website, die Sie ausschließen möchten, in das Textfeld ein.
  3. Klicken Sie auf OK.

Um eine weitere URL zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine URL zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Hinweis: Verwenden Sie Ausnahmen nur dann, wenn Sie sich sicher sind, dass die Websites, die Sie vom Scan ausnehmen möchten, sicher sind.

Berichtdatei

Auf dem Bildschirm Protokolldatei können Sie angeben, ob Berichte zu den Scan-Ergebnissen vom Web-Schutz erstellt werden sollen. Wenn Sie zur Fehlerbehebung mit Mitarbeitern des Avast-Supports zusammenarbeiten, werden Sie möglicherweise gebeten, eine Berichtdatei zu senden.

Um automatische Scan-Berichte zu erstellen, gehen Sie wie folgt vor:

  1. Aktivieren Sie die Option Protokolldatei erstellen. Diese Option ist standardmäßig aktiviert.
  2. Verwalten Sie die folgenden Einstellungen:
    • Dateiname: Geben Sie einen Namen für die Berichtsdatei an.
    • Dateityp: Wählen Sie das Format der Berichtsdatei aus – reiner ANSI-Text, reiner Unicode-Text oder XML.
    • Falls die Datei bereits vorhanden ist: Wählen Sie die Option Anhängen aus, wenn neue Ergebnisse am Ende des vorherigen Berichts hinzugefügt werden sollen, oder die Option Überschreiben, wenn der vorherige Bericht durch die neuen Ergebnisse ersetzt werden soll.
  3. Definieren Sie den Inhalt des Berichts:
    • Infizierte Objekte: Dateien und Bereiche der geprüften Umgebung, in denen Malware erkannt wurde. Diese Option ist standardmäßig aktiviert.
    • Schwerwiegende Fehler: unerwartete Fehler, die näher untersucht werden müssen. Diese Option ist standardmäßig aktiviert.
    • Warnungen: geringfügige Fehler, z. B. Dateien, die nicht geprüft werden konnten, weil sie in Verwendung waren.
    • Saubere Objekte: Dateien und Bereiche, die als sauber eingestuft wurden. Wenn Sie dieses Kontrollkästchen aktivieren, werden die Berichte sehr umfangreich.
    • Ausgenommene Objekte: Dateien und Bereiche, die bei der Prüfung aufgrund der Prüfeinstellungen nicht überprüft wurden.
  4. Klicken Sie auf OK.

Berichtsdateien werden an einem der folgenden Orte gespeichert:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista: C:\ProgramData\Avast Software\Avast\Bericht
  • Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Avast Software\Avast\Bericht