Resident Shield

U beheert deze instellingen op de volgende locatie: Menu ▸ Instellingen ▸ Onderdelen ▸ Resident Shield ▸ Aanpassen

Resident Shield is de belangrijkste actieve beschermingslaag in AVG Antivirus. Het scant programma's en bestanden opgeslagen op uw pc in realtime op schadelijke bedreigingen voordat ze worden geopend, uitgevoerd, gewijzigd of opgeslagen. Als er malware wordt aangetroffen, wordt door Resident Shield voorkomen dat het programma of bestand uw pc infecteert.

Standaard is Resident Shield geconfigureerd om optimale bescherming te bieden. We raden u daarom sterk aan dit schild altijd ingeschakeld te laten en alleen configuratiewijzigingen aan te brengen als u zeer goed op de hoogte bent van de principes van antimalwarebescherming.

Via de tabbladen links in het venster kunt u verschillende aspecten van het gedrag van Resident Shield beheren. Als u wijzigingen hebt aangebracht, klikt u op OK om de instellingen van Resident Shield op te slaan.

Scannen bij uitvoering

Hier geeft u op of programma's, scripts of bibliotheken bij uitvoering moeten worden gescand door Resident Shield. Standaard zijn de volgende opties ingeschakeld:

  • Programma's scannen bij uitvoering: hiermee worden uitvoerbare programma's of toepassingsbestanden met extensies als .exe, .com en .bat gescand.
  • Scripts scannen bij uitvoering: hiermee worden scriptbestanden met extensies als .js, .asp en .php gescand. Deze zijn op uw harde schijf opgeslagen wanneer deze worden gestart. Deze bestanden worden doorgaans uitgevoerd met programma's en toepassingen, of terwijl u op internet surft.
  • Bibliotheken (DLL's) scannen tijdens het laden: hiermee worden DLL-bestanden met extensies als .dll, .ocs en .drv gescand. Deze worden als afhankelijkheidsmodules geladen wanneer u programma's en toepassingen start.

Opmerking: u kunt het beste alle instellingen ingeschakeld laten voor een optimale bescherming.

Scannen bij openen

Geef op welke bestandstypen door Resident Shield moeten worden gescand wanneer deze worden geopend:

  • Documenten scannen bij het openen: alle documentbestanden, met extensies als .doc, .xls en .ppt, worden gescand wanneer deze worden geopend in productiviteitssoftware zoals Microsoft Office. Deze optie is standaard ingeschakeld.
  • Bestanden met aangepaste extensies scannen: hiermee worden bestanden met door u opgegeven extensies gescand. Schakel deze optie in en typ de bestandsextensie in het tekstvak. Als u nog een extensie aan de lijst wilt toevoegen, klikt u op Toevoegen. Als u een extensie wilt verwijderen, klikt u op de betreffende rij en klikt u op Verwijderen.
  • Alle bestanden scannen: hiermee scant u elk bestand wanneer het wordt geopend. Als u deze optie inschakelt, wordt er een grondigere scan uitgevoerd, maar wordt de pc ook trager.

Opmerking: bestandsextensies kunnen de jokertekens * en ? bevatten. Het sterretje vervangt een of meer tekens, het vraagteken vervangt één teken. Bijvoorbeeld:

  • Als u alle HTML-bestanden wilt scannen, typt u *.htm* in het tekstvak.
  • Als u alle bestandstypen met twee tekens in een bestandsextensie wilt scannen, typt u ?? in het tekstvak.

Scannen bij opslaan

Geef op welke bestandstypen moeten worden gescand wanneer deze worden gemaakt of gewijzigd:

  • Bestanden scannen tijdens het opslaan: bestanden worden gescand wanneer ze worden opgeslagen op uw pc. Deze optie is standaard ingeschakeld.
  • Bestanden scannen met standaardextensies: bestanden worden gescand als ze bepaalde bestandsextensies hebben die door AVG als mogelijke risico's zijn aangemerkt. Deze instelling is standaard ingeschakeld om uw pc optimaal te laten presteren en uw bescherming te garanderen.
  • Bestanden met aangepaste extensies scannen: hiermee worden bestanden met door u opgegeven extensies gescand. Schakel deze optie in en typ de bestandsextensie in het tekstvak. Als u nog een extensie aan de lijst wilt toevoegen, klikt u op Toevoegen. Als u een extensie wilt verwijderen, klikt u op de betreffende rij en klikt u op Verwijderen.
  • Alle bestanden scannen: hiermee scant u elk bestand wanneer het wordt gemaakt of gewijzigd. Als u deze optie inschakelt, wordt er een grondigere scan uitgevoerd, maar wordt de pc ook trager.
  • Bestanden op externe shares niet scannen: bestanden die zijn opgeslagen op een gedeeld netwerk worden niet gescand. Deze optie is standaard ingeschakeld.
  • Bestanden op verwisselbare media niet scannen: bestanden die zijn opgeslagen op verwisselbare media (zoals USB-stations) worden niet gescand.

Opmerking: bestandsextensies kunnen de jokertekens * en ? bevatten. Het sterretje vervangt een of meer tekens, het vraagteken vervangt één teken. Bijvoorbeeld:

  • Als u alle HTML-bestanden wilt scannen, typt u *.htm* in het tekstvak.
  • Als u alle bestandstypen met twee tekens in een bestandsextensie wilt scannen, typt u ?? in het tekstvak.

Scannen bij koppeling

Geef op welke bestandstypen moeten worden gescand op verwisselbare media, zoals USB-stations of dvd's. Standaard zijn beide onderstaande opties ingeschakeld:

  • Autorun-items scannen bij aansluiting van verwisselbare media: hiermee worden toepassingen gescand die automatisch worden gestart wanneer u een USB-station of een ander verwisselbaar medium in uw pc plaatst. Scans van verwisselbare media, zoals dvd's, kunnen veel tijd in beslag nemen vanwege snelheidsbeperkingen.
  • Opstartsectoren van diskettes scannen bij toegang: hiermee wordt gescand op malware die mogelijk is gekopieerd naar een gedeelte van uw diskette dat wordt geladen. Met deze instelling voorkomt u dat malware op uw pc wordt geladen wanneer u de diskette plaatst.

Uitzonderingen

Geef op welke bestanden of mappen door Resident Shield moeten worden genegeerd. Volg deze stappen:

  1. Als u een nieuw bestand of een nieuwe map wilt toevoegen, typt u de locatie in het tekstvak of klikt u op Bladeren, selecteert u de betreffende map en klikt u op OK.
  2. Schakel de betreffende selectievakjes (R, W, X) in om aan te geven wanneer het bestand of de locatie moet worden uitgesloten (alle selectievakjes zijn standaard ingeschakeld):
    • R: het item wordt uitgesloten wanneer het wordt gelezen.
    • W: het item wordt uitgesloten wanneer het wordt geschreven.
    • X: het item wordt uitgesloten wanneer het wordt uitgevoerd.
  3. Klik op OK.

Als u nog een locatie aan de lijst wilt toevoegen, klikt u op Toevoegen. Als u een locatie wilt verwijderen, klikt u op de betreffende rij en klikt u op Verwijderen.

Bestands- en maplocaties kunnen de jokertekens ? en * bevatten. Het sterretje vervangt een of meer tekens, het vraagteken vervangt één teken. Bijvoorbeeld:

  • Als u alle HTML-bestanden wilt uitsluiten, typt u *.htm* in het tekstvak.
  • Als u een map met submappen wilt uitsluiten, voegt u \* aan het einde van de mapnaam toe, bijvoorbeeld C:\voorbeeld\* .
  • Wilt u alle bestanden uitsluiten die op een bepaalde manier zijn gelabeld op een van uw stations, dan kunt u ?:\ toevoegen voor het pad, bijvoorbeeld ?:\voorbeeld.exe .

Opmerking: de uitzonderingen die u in dit scherm opgeeft, gelden alleen voor Resident Shield en hebben geen invloed op andere scans of actieve beschermingsonderdelen. Als u een locatie wilt uitsluiten van alle AVG Antivirus-scans, gaat u naar Menu ▸ Instellingen ▸ Algemeen ▸ Uitzonderingen om de locatie op te geven.

Geavanceerd

Resident Shield is zo geconfigureerd dat schone bestanden niet worden gescand. Op deze manier blijft de optimale snelheid van uw pc behouden, waarbij tegelijkertijd de bescherming van het systeem is gegarandeerd. Tot deze bestanden behoren besturingssysteembestanden, bestanden die zijn ondertekend door vertrouwde uitgevers en andere toegestane bestanden. De volgende instellingen zijn standaard ingeschakeld en moeten alleen in uitzonderlijke gevallen voor zeer specifieke doeleinden worden gewijzigd:

  • Geverifieerde systeem-DLL's niet scannen: hiermee sluit u geverifieerde systeembibliotheekbestanden (.dll) uit van scans.
  • Tijdelijke cache gebruiken: bestanden die eerder zijn gescand en tijdelijk als schoon zijn geverifieerd, worden niet opnieuw gescand tot u het systeem opnieuw opstart of de virusdefinities bijwerkt.
  • Permanente cache gebruiken: vertrouwde bestanden die als veilig zijn geverifieerd, worden niet opnieuw gescand, ook niet nadat het systeem opnieuw is opgestart of de virusdefinities zijn bijgewerkt.

Acties

In het scherm Acties kunt u automatische reacties configureren voor de bedreigingen die worden gedetecteerd door Resident Shield.

Volg deze stappen:

  1. Selecteer een detectietype (Virus, PUP of Verdacht) en selecteer vervolgens een primaire en secundaire actie (voor het geval de eerste actie mislukt):
    Opmerking: u kunt verschillende combinaties van acties opgeven voor elk detectietype.
    • Automatisch verwerken (standaard): er wordt geprobeerd het bestand te repareren. Als dit niet lukt, wordt het bestand naar Quarantaine verplaatst. Lukt dit ook niet, dan wordt het bestand verwijderd.
    • Verplaatsen naar Quarantaine: het bestand wordt naar Quarantaine verzonden zodat het geen schade kan aanrichten op uw systeem.
    • Herstellen: de schadelijke code wordt verwijderd als het bestand alleen gedeeltelijk is geïnfecteerd. Deze actie is niet mogelijk als de hele code malware is.
    • Vragen: u wordt op de hoogte gesteld van gedetecteerde bedreigingen en gevraagd wat er moet worden gedaan.
    • Verwijderen: hiermee verwijdert u het bestand van uw pc.
    • Geen actie: de inhoud of locatie van het bestand wordt niet gewijzigd (niet aanbevolen als automatische actie).
  2. Schakel de volgende opties in of uit (beide zijn standaard ingeschakeld):
    • Een waarschuwingsvenster weergeven als een actie wordt uitgevoerd: u krijgt altijd een melding als er een actie wordt uitgevoerd door het schild.
    • De geselecteerde actie zo nodig uitvoeren bij het opnieuw starten: acties kunnen worden uitgesteld tot u de pc opnieuw opstart (als opnieuw opstarten nodig is voor de actie).
  3. Geef de actie op die moet worden uitgevoerd als een schadelijk of verdacht bestand of programma in een archief wordt gedetecteerd (opgegeven in Compressieprogramma's):
    • Proberen alleen het bestand uit het archief te verwijderen; als dit niet lukt, niets doen (standaard): er wordt geprobeerd het bestand of programma uit het archief te verwijderen, maar het hele archief wordt niet verwijderd.
    • Proberen alleen het bestand uit het archief te verwijderen; als dit niet lukt, het hele archief verwijderen: het hele archief wordt verwijderd als het niet lukt om het bestand of programma daarin te verwijderen.
    • Altijd het hele archief verwijderen: het hele archief wordt verwijderd.
  4. Klik op OK.

Compressieprogramma's

In het scherm Compressieprogramma kunt u aangeven welke gecomprimeerde bestandstypen moeten worden uitgepakt tijdens het controleren op malware. Dit kunnen bijvoorbeeld bestanden met de extensies .zip en .rar zijn. Bestanden kunnen beter op malware worden geanalyseerd wanneer deze zijn uitgepakt. Het uitpakken van een bestand is hetzelfde als het extraheren van een bestand uit een archief. De originele archieven, inclusief de bestanden hierin, blijven intact tijdens verwerking door het schild.

Standaard zijn de selectievakjes Zelf-extraherende uitvoerbare DOS-bestanden, Zelf-extraherende uitvoerbare Win32-bestanden, Droppers en NTFS-streams ingeschakeld. Andere archieftypen hoeven niet gecontroleerd te worden omdat ze alleen schade op uw pc kunnen aanrichten als ze worden uitgepakt. Als u het selectievakje Alle compressieformaten inschakelt, worden alle archiefbestanden geanalyseerd.

Opmerking: voor meer informatie over een bepaald bestandstype kunt u het selectievakje voor het type inschakelen en de informatie onder Beschrijving van compressieprogramma onder in het scherm bekijken.

Gevoeligheid

In het scherm Gevoeligheid kunt u de volgende instellingen voor Resident Shield opgeven:

  • Heuristiek: op basis van heuristiek kan AVG onbekende virussen en malware detecteren door code te analyseren voor opdrachten die op kwaadaardige bedoelingen kunnen duiden. Geef uw voorkeuren voor de volgende opties op:
    • Gebruik de groene balken om het gewenste niveau van heuristische gevoeligheid in te stellen. De standaardinstelling is Normaal (drie balken). Bij een hogere gevoeligheid is de kans groter dat virussen worden gedetecteerd, maar neemt de kans op fout-positieve meldingen (bestanden worden onterecht als malware geïdentificeerd) ook toe.
    • Schakel Code-emulatie gebruiken in om vermoedelijke malware uit te pakken en te testen in een geëmuleerde omgeving waarin het bestand geen schade op uw pc kan aanrichten. Deze optie is standaard ingeschakeld.
  • Gevoeligheid: schakel het selectievakje Alle bestanden controleren in als tijdens de scan hele bestanden moeten worden geanalyseerd in plaats van alleen de delen die doorgaans worden getroffen door schadelijke code. Als deze optie is ingeschakeld, is de scan langzamer, maar ook grondiger.
  • PUP's en verdachte bestanden: schakel het selectievakje Scannen op mogelijk ongewenste toepassingen (PUA's) in als u ook wilt scannen op ongemerkt met andere programma's gedownloade toepassingen die vaak ongewenste activiteiten uitvoeren.

Opmerking: hoe meer opties u selecteert en hoe hoger de gevoeligheid, des te grondiger wordt uw pc gescand. Bij een hogere gevoeligheid is de kans op fout-positieve meldingen groter en worden er meer bronnen verbruikt op uw pc.

Rapportbestand

Via het scherm Rapportbestand kunt u opgeven of er rapporten moeten worden gemaakt van Resident Shield-scans. Wanneer u vanwege een probleem contact opneemt met een ondersteuningsmedewerker van AVG, wordt u mogelijk gevraagd om een rapportbestand.

Volg deze stappen om automatische scanrapporten te genereren:

  1. Schakel het selectievakje Rapportbestand genereren in. Deze optie is standaard ingeschakeld.
  2. Configureer de volgende instellingen:
    • Bestandsnaam: geef een naam voor het rapportbestand op.
    • Bestandstype: selecteer de indeling van het rapportbestand (Tekst zonder opmaak (ANSI), Tekst zonder opmaak (Unicode) of XML).
    • Als het bestand bestaat: selecteer Toevoegen als nieuwe resultaten moeten worden toegevoegd aan het einde van het vorige rapport of Overschrijven als nieuwe resultaten het vorige rapport moeten vervangen.
  3. Geef de inhoud van het rapport op:
    • Geïnfecteerde items: bestanden en gebieden van de gescande omgeving die als geïnfecteerd met malware zijn geïdentificeerd. Deze optie is standaard ingeschakeld.
    • Persistente fouten: onverwachte fouten die nader moeten worden onderzocht. Deze optie is standaard ingeschakeld.
    • Zachte fouten: kleine fouten, bijvoorbeeld een bestand dat niet kon worden gescand omdat het in gebruik was.
    • Schone items: bestanden en gebieden die als schoon zijn geïdentificeerd. Als u deze optie inschakelt, worden de rapporten erg groot.
    • Overgeslagen items: bestanden en gebieden die niet zijn gecontroleerd vanwege de scaninstellingen.
  4. Klik op OK.

Rapportbestanden worden opgeslagen op een van de volgende locaties:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 of Windows Vista: C:\ProgramData\AVG\Antivirus\report
  • Windows XP: C:\Documents and Settings\All Users\Application Data\AVG\Antivirus\report