Residenter Schutz

Einstellungen verwalten über: Menü ▸ Einstellungen ▸ Komponenten ▸ Residenter Schutz ▸ Anpassen

Residenter Schutz ist die Hauptebene des aktiven Schutzes in AVG AntiVirus. Er scannt Programme und Dateien, die auf Ihrem PC gespeichert sind, in Echtzeit auf bösartige Bedrohungen, bevor sie geöffnet, ausgeführt, geändert oder gespeichert werden dürfen. Wenn Malware gefunden wird, hindert Residenter Schutz das Programm oder die Datei daran, Ihren PC zu infizieren.

Standardmäßig ist Residenter Schutz so zu konfiguriert, dass er optimalen Schutz bietet, sofern aktiviert. Es wird darum dringend empfohlen, die Aktivierung des Schutzes jederzeit beizubehalten und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse zu den Prinzipien des Malware-Schutzes verfügen.

Mithilfe der Reiter an der linken Seite des Fensters können Sie verschiedene Verhaltensaspekte der Komponente Residenter Schutz steuern. Klicken Sie nach dem Vornehmen der Änderungen auf OK, um die Einstellungen des Schutzes zu speichern.

Beim Ausführen prüfen

Geben Sie an, ob Residenter Schutz Programme, Skripte oder Bibliotheken bei jeder Ausführung scannen soll. Standardmäßig sind folgende Optionen aktiviert:

  • Programme beim Ausführen prüfen: scannt alle ausführbaren Programme oder Anwendungsdateien mit Erweiterungen wie .exe, .com, .bat.
  • Scripts beim Ausführen prüfen: scannt Skriptdateien wie .js, .asp, .php, die beim Starten auf Ihrer Festplatte gespeichert werden. Diese Dateien werden normalerweise gemeinsam mit Programmen und Anwendungen ausgeführt oder während Sie im Internet surfen.
  • Bibliotheken (DLLs) beim Laden prüfen: scannt alle Dynamic Link Library-Dateien, wie .dll, .ocs, .drv, die beim Starten von Programmen und Anwendungen als Abhängigkeitsmodule geladen werden.

Hinweis: Wir empfehlen, die Aktivierung aller Einstellungen beizubehalten, um vollständigen Schutz zu gewährleisten.

Beim Öffnen prüfen

Geben Sie an, welche Dateitypen jedes Mal von Residenter Schutz gescannt werden sollen, wenn die Dateien geöffnet werden:

  • Dokumente beim Öffnen prüfen: scannt alle Dokumentdateien, wie .doc, .xls, .ppt, wenn diese in einer Produktivitätssoftware, wie Microsoft Office geöffnet werden. Diese Option ist standardmäßig aktiviert.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Öffnen. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Schreiben prüfen

Geben Sie die Dateitypen an, die jedes Mal von Residenter Schutz gescannt werden sollen, wenn die Dateien erstellt oder geändert werden:

  • Dateien beim Schreiben prüfen: scannt Dateien beim Speichern auf dem PC. Diese Option ist standardmäßig aktiviert.
  • Dateien mit vordefinierten Erweiterungen prüfen: scannt Dateitypen mit bestimmten Erweiterungen, die von AVG als potenzielle Risiken eingestuft wurden. Diese Einstellung ist standardmäßig aktiviert, um die optimale Leistung Ihres PCs und gleichzeitig Ihre Sicherheit zu gewährleisten.
  • Dateien mit benutzerdefinierten Erweiterungen prüfen: scannt Dateien mit von Ihnen angegebenen Erweiterungen. Aktivieren Sie diese Option und geben Sie die Dateierweiterung in das Textfeld ein. Um eine weitere Erweiterung zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um eine Erweiterung zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.
  • Alle Dateien prüfen: scannt alle Dateien beim Erstellen oder Ändern. Durch Aktivieren dieser Option erhalten Sie einen sorgfältigeren Scan, dieser kann aber Ihren Computer verlangsamen.
  • Dateien auf Netzlaufwerken nicht prüfen: schließt Dateien, die auf einem gemeinsamen Netzwerk gespeichert sind, vom Scan aus. Diese Option ist standardmäßig aktiviert.
  • Dateien auf entfernbaren Medien nicht prüfen: schließt Dateien, die auf Wechseldatenträgern (wie USBs) gespeichert sind, vom Scan aus.

Hinweis: Dateierweiterungen können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien zu scannen, geben Sie htm* in das Textfeld ein.
  • Um alle Dateitypen mit zwei Zeichen in der Dateierweiterung zu scannen, geben Sie ?? in das Textfeld ein.

Beim Anschließen prüfen

Geben Sie die Dateitypen an, die von Residenter Schutz auf Wechseldatenträgern (wie USBs oder DVDs) gescannt werden sollen. Standardmäßig sind beide der folgenden Optionen aktiviert:

  • Autostart-Objekte beim Anschließen des Wechseldatenträgers prüfen: scannt Anwendungen, die automatisch gestartet werden, wenn Sie ein USB-Laufwerk oder andere Wechseldatenträger in Ihren PC stecken. Scans von Wechseldatenträgern wie DVDs können aufgrund von Geschwindigkeitsbegrenzungen lange dauern.
  • Bootsektoren von Disketten prüfen: scannt nach Malware, die möglicherweise auf einen Ladeabschnitt Ihrer Diskette kopiert wurde. Durch diese Einstellung wird verhindert, dass Malware beim Verwenden einer Diskette auf Ihren PC geladen wird.

Ausnahmen

Geben Sie Dateien oder Ordner an, die Residenter Schutz ignorieren soll. Gehen Sie dazu wie folgt vor:

  1. Um eine neue Datei oder einen neuen Ordner hinzuzufügen, geben Sie den entsprechenden Speicherort manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, wählen Sie den betreffenden Ordner aus und klicken Sie anschließend auf OK.
  2. Aktivieren Sie die entsprechenden Kontrollkästchen (L, S, A), um anzugeben, wann die Datei oder der Speicherort ausgeschlossen werden sollen (standardmäßig sind alle Kontrollkästchen aktiviert):
    • L: Element wird ausgeschlossen, wenn es derzeit gelesen wird.
    • S: Element wird ausgeschlossen, wenn es derzeit geschrieben wird.
    • A: Element wird ausgeschlossen, wenn es derzeit ausgeführt wird.
  3. Klicken Sie auf OK.

Um einen weiteren Speicherort zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um einen Speicherort zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Speicherorte von Dateien und Ordnern können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

  • Um alle HTML-Dateien auszuschließen, geben Sie *.htm* in das Textfeld ein.
  • Um einen Ordner und dessen Unterordner auszuschließen, fügen Sie am Ende des Ordnernamens \* hinzu, z. B. C:\Beispiel\* .
  • Um alle Dateien mit einer bestimmten Bezeichnung auf allen Festplatten auszuschließen, geben Sie am Anfang des Pfads ?:\ ein, z. B. ?:\Beispiel.exe .

Hinweis: Ausnahmen, die Sie in diesem Bildschirm angeben, gelten nur für Residenter Schutz und wirken sich nicht auf andere Scans oder aktive Schutzkomponenten aus. Wenn Sie einen Speicherort von allen AVG AntiVirus-Scans ausschließen möchten, geben Sie den Speicherort unter Menü ▸ Einstellungen ▸ Allgemein ▸ Ausnahmen ein.

Erweiterte Einstellungen

Residenter Schutz ist so konfiguriert, dass saubere Dateien vom Scan ausgeschlossen werden, wodurch die optimale Geschwindigkeit Ihres PCs und gleichzeitig die Sicherheit Ihres Systems gewährleistet werden kann. Zu diesen Dateien gehören Betriebssystemdateien, von vertrauenswürdigen Quellen signierte Dateien oder Dateien, die auf andere Weise als vertrauenswürdig eingestuft wurden. Die folgenden Einstellungen sind standardmäßig aktiviert und sollten nur für erweiterte Zwecke geändert werden:

  • Keine verifizierten System-DLLs prüfen: schließt verifizierte System Library Files (.dll) vom Scannen aus.
  • Zwischenspeicherung verwenden: Dateien, die zuvor gescannt und vorübergehend als sauber bestätigt wurden, werden bis zum nächsten Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.
  • Beständige Zwischenspeicherung verwenden: Vertrauenswürdige Dateien, die bestätigt wurden, werden auch nach einem Systemneustart oder Update der Virendefinitionen nicht noch einmal gescannt.

Aktionen

Im Bildschirm Aktionen können Sie automatische Reaktionen auf von Residenter Schutz erkannte Bedrohungen konfigurieren.

Gehen Sie dazu wie folgt vor:

  1. Wählen Sie einen Erkennungstyp (Virus, PUP oder Verdächtig) und anschließend eine primäre und sekundäre Aktion, für den Fall, dass die erste Aktion fehlschlägt:
    Hinweis: Sie können unterschiedliche Kombinationen von Aktionen für die einzelnen Erkennungstypen festlegen.
    • Automatische Fehlerbehebung (Standardeinstellung): Es wird versucht, die Datei zu reparieren. Wenn dies fehlschlägt, wird die Datei in die Quarantäne verschoben bzw. sie wird gelöscht, wenn keine der beiden Aktionen erfolgreich ist.
    • In die Quarantäne verschieben: Die Datei wird in die Quarantäne verschoben, wo sie am System keinen Schaden anrichten kann.
    • Reparieren: Schädlicher Code wird entfernt, wenn die Datei nur teilweise infiziert ist. Diese Aktion ist nicht möglich, wenn der gesamte Code aus Malware besteht.
    • Nachfragen: Sie werden benachrichtigt, wenn Bedrohungen erkannt wurden, und aufgefordert, zu entscheiden, welche Aktion nun durchgeführt werden soll.
    • Löschen: entfernt die Datei dauerhaft von Ihrem PC.
    • Keine Aktion: An Inhalt oder Speicherort der Datei werden keine Änderungen vorgenommen (als automatische Aktion nicht zu empfehlen).
  2. Aktivieren oder deaktivieren Sie folgende Optionen (standardmäßig beide aktiviert):
    • Benachrichtigung über die ausgeführte Aktion anzeigen: benachrichtigt Sie jedes Mal, wenn eine Aktion vom Schutz ausgeführt wird.
    • Die ausgewählte Aktion beim nächsten Systemstart durchführen (falls erforderlich): ermöglicht, dass Aktionen bis zum nächsten Neustart Ihres PCs verzögert werden, falls die Aktion dies erforderlich macht.
  3. Geben Sie an, welche Aktion ausgeführt werden soll, wenn der Schutz eine schädliche oder verdächtige Datei erkennt, die in einem (unter Archive (Packer) angegebenen) Archiv enthalten ist:
    • Nur infizierte Datei aus dem Archiv löschen; im Fehlerfall ignorieren (Standardeinstellung): versucht, die enthaltene Datei oder das enthaltene Programm zu entfernen, löscht aber nicht das gesamte Archiv.
    • Nur die infizierte Datei löschen; im Fehlerfall das ganze Archiv löschen: löscht das gesamte Archiv, wenn die darin enthaltene Datei oder das enthaltene Programm nicht entfernt werden kann.
    • Immer das ganze Archiv löschen: löscht das gesamte Archiv.
  4. Klicken Sie auf OK.

Archive (Packer)

Im Bildschirm Archive (Packer) können Sie angeben, welche komprimierten Dateitypen von Residenter Schutz während des Scans auf Malware entpackt werden sollen, z. B. .zip und .rar. Dateien können besser auf Malware analysiert werden, wenn sie entpackt sind. Das Entpacken einer Datei ist dasselbe wie das Extrahieren einer Datei aus einem Archiv. Die ursprünglichen Archive, einschließlich der darin enthaltenen Dateien, bleiben während der Verarbeitung durch den Schutz intakt.

Standardmäßig sind selbstextrahierende Archive, Dropper und NTFS-Streams ausgewählt. Andere Archivtypen müssen nicht gescannt werden, weil sie auf Ihrem PC keinen Schaden anrichten können, es sei denn, sie werden extrahiert. Wenn Sie das Kontrollkästchen Alle Packer aktivieren, werden alle Archivdateien analysiert.

Hinweis: Wenn Sie weitere Informationen zu einem bestimmten Dateityp benötigen, aktivieren Sie das betreffende Kontrollkästchen und lesen Sie unten auf dem Bildschirm die Informationen unter Beschreibung.

Empfindlichkeit

Im Bildschirm Empfindlichkeit können Sie die folgenden Einstellungen für Residenter Schutz festlegen:

  • Heuristik: Mithilfe der Heuristik kann AVG unbekannte Viren und Malware erkennen, indem es Code auf Befehle analysiert, die auf bösartige Absichten hindeuten könnten. Geben Sie Ihre Einstellungen für die folgenden Optionen an:
    • Mithilfe der grünen Balken können Sie die gewünschte Empfindlichkeit für die Heuristik angeben. Die Standardeinstellung ist Normal (drei Balken). Bei höherer Empfindlichkeit ist die Wahrscheinlichkeit höher, dass AVG Viren erkennt, aber auch die Wahrscheinlichkeit, dass Fehlalarme gemeldet (Dateien fälschlicherweise als Malware erkannt) werden.
    • Aktivieren Sie das Kontrollkästchen Code-Emulation verwenden, um Dateien bei Malware-Verdacht in einer emulierten Umgebung zu testen, in der sie keinen Schaden an Ihrem PC verursachen können. Diese Option ist standardmäßig aktiviert.
  • Empfindlichkeit: Aktivieren Sie das Kontrollkästchen Gesamte Dateien scannen, wenn beim Scan ganze Dateien analysiert werden sollen und nicht nur die Teile, die normalerweise von schädlichem Code betroffen sind. Bei aktiviertem Kontrollkästchen ist der Scan langsamer, aber gründlicher.
  • Potenziell unerwünschte Programme und verdächtige Dateien: Aktivieren Sie das Kontrollkästchen Auf potenziell unerwünschte Anwendungen (PUAs) scannen, wenn beim Scan nach Anwendungen gesucht werden soll, die heimlich zusammen mit anderen Programmen heruntergeladen werden und normalerweise unerwünschte Aktivitäten durchführen.

Hinweis: Je mehr Optionen Sie aktivieren und je höher Sie die Empfindlichkeit einstellen, desto gründlicher überprüft Residenter Schutz Ihren PC. Bei höherer Empfindlichkeit ist die Wahrscheinlichkeit für Fehlalarme höher und auf Ihrem PC werden mehr Ressourcen verbraucht.

Berichtsdatei

Im Bildschirm Berichtsdatei können Sie angeben, ob Residenter Schutz einen Bericht mit den Scan-Ergebnissen erstellen soll. Wenn Sie zur Problembehebung mit dem AVG Support zusammenarbeiten, werden Sie möglicherweise gebeten, eine Berichtsdatei einzusenden.

Um automatische Scan-Berichte zu erstellen, gehen Sie wie folgt vor:

  1. Aktivieren Sie das Kontrollkästchen Berichtsdatei erstellen. Diese Option ist standardmäßig aktiviert.
  2. Verwalten Sie die folgenden Einstellungen:
    • Dateiname: Geben Sie einen Namen für die Berichtsdatei an.
    • Dateityp: Wählen Sie das Format der Berichtsdatei aus – reiner ANSI-Text, reiner Unicode-Text oder XML.
    • Falls die Datei bereits vorhanden ist: Wählen Sie die Option Anhängen aus, wenn neue Ergebnisse am Ende des vorherigen Berichts hinzugefügt werden sollen, oder die Option Überschreiben, wenn der vorherige Bericht durch die neuen Ergebnisse ersetzt werden soll.
  3. Definieren Sie den Inhalt des Berichts:
    • Infizierte Objekte: Dateien und Bereiche der gescannten Umgebung, in denen Malware erkannt wurde. Diese Option ist standardmäßig aktiviert.
    • Schwerwiegende Fehler: unerwartete Fehler, die näher untersucht werden müssen. Diese Option ist standardmäßig aktiviert.
    • Warnungen: geringfügige Fehler, z. B. Dateien, die nicht gescannt werden konnten, weil sie in Gebrauch waren.
    • Saubere Objekte: Dateien und Bereiche, die als sauber eingestuft wurden. Wenn Sie dieses Kontrollkästchen aktivieren, werden die Berichte sehr lang.
    • Ausgenommene Objekte: Dateien und Bereiche, die aufgrund der Scan-Einstellungen nicht überprüft wurden.
  4. Klicken Sie auf OK.

Berichtsdateien werden an einem der folgenden Orte gespeichert:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista: C:\ProgramData\AVG\Antivirus\report
  • Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\AVG\Antivirus\report