Wirkungsgrad
Auf dieser Seite können Sie den Wirkungsgrad der Prüfung und heuristischer Analyse festlegen.
Ebenso wie eine klassische Prüfung auf bekannte Malware-Infektionen, führt avast! eine heuristische Analyse auf potenzielle, noch unbekannte Malwareformen durch. Die Erkennung erfolgt durch eine aufwändige Analyse des betreffenden Codes nach Funktionen, die für eine Infektion typisch sind. Sie können die Intensität jeder Prüfung mit dem orangefarbenen Schieberegler auf Niedrig, Normal oder Hoch anpassen, oder die heuristische Analyse komplett ausschalten. Die heuristische Analyse umfasst eine große Anzahl von Prüfungen, die auf typische Inhalte und Verhalten von Viren basieren. Der Wirkungsgrad bestimmt, wie viele Tests fehlschlagen müssen, damit eine Datei als infiziert eingestuft wird. Je höher der Wirkungsgrad, desto höher ist die Mindestanzahl an Tests und dementsprechend die Anzahl von Dateien, welche die heuristische Untersuchung nicht bestehen und als potenzieller Virus behandelt werden.
Ist eine große Anzahl von sauberen Dateien als verdächtig bezeichnet (“Falschalarm”), ist der Wirkungsgrad wahrscheinlich zu hoch eingestellt. Ein niedrigerer Wirkungsgrad führt zu weniger Falschalarmen, reduziert aber auch gleichzeitig die Erkennungsrate von infizierten Dateien.
Ist das Kontrollkästchen “Code-Emulation verwenden” markiert, wird ein verdächtiger Code in virtueller Umgebung von avast! überprüft. Wenn ein bösartiges Verhalten gefunden wird, wird diese Datei als Virus erkannt. In virtueller Umgebung kann der Code bei Ausführung dieser Datei Ihrem Computer keinen Schaden zufügen.
Sie können den Wirkungsgrad mit diesen Optionen anpassen:
- Gesamte Dateien prüfen (kann sehr langsam für große Dateien sein) – alle Dateien werden vollständig überprüft, auch Dateiteile, die gewöhnlich nicht von Viren befallen werden. Die meisten Viren werden am Beginn oder Ende einer Datei gefunden. Diese Option führt zu einer gründlichen aber auch langsameren Prüfung.
- Virus-Adressierung ignorieren – alle Dateien werden auf alle aktuellen Viren der Virusdefinitionen geprüft. Wenn diese Option nicht markiert ist, wird nur auf solche Viren geprüft, die normalerweise auf den entsprechenden Dateityp abzielen. Zum Beispiel werden Dateien mit “.com” Erweiterung dann nicht auf Viren geprüft, die standardmäßig Dateien mit “.exe” Erweiterung befallen.
Mit diesem Kontrollkästchen “Auf potentiell unerwünschte Programme (PUP) prüfen” können Sie auch auf Programme prüfen, die z.B. persönlichen Benutzerdaten häufig ohne Wissen des Nutzers oder dessen Zustimmung an Dritte übermitteln.
Durch Auswahl des Kontrollkästchens “Links während der Überprüfung folgen” können Sie sicherstellen, dass auch Ziele von Links im System auf möglicherweise schädlichen Inhalt überprüft werden. Ist diese Box ausgewählt, wird der Inhalt jedes Ordners, zu welchem Sie von einem überprüften Ordner weitergeleitet werden würden, auch überprüft.