Die Informationen in diesem Artikel beziehen sich auf Kaspersky PURE R2
Das Produkt Kaspersky PURE R2 ist in der Lage, auf einem Computer hunderttausende von gefährlichen Programmen zu erkennen. Einige dieser Programme stellen eine große Gefahr für den Anwendercomputer dar, andere sind nur dann gefährlich, wenn verschiedene Bedingungen erfüllt werden. Erkennt die Anwendung ein gefährliches Programm, klassifiziert sie dieses und weist ihm ein Bedrohungslevel (hoch oder mittel) zu.
Die Virenanalysten von Kaspersky Lab unterscheiden drei grundlegende Kategorien:
- Schädliche Programme (Malware) werden speziell entwickelt, um Computern und den Anwendern Schaden zuzufügen, indem sie beispielsweise Daten stehlen, blockieren, ändern oder zerstören und die Funktionsfähigkeit des Computers oder des Netzwerks beeinträchtigen. Zu den schädlichen Programmen zählen die folgenden:
- Viren und Würmer (Viruses\Worms) sind in der Lage sich selbst zu reproduzieren und weiterzuverbreiten. Einige dieser Schädlinge werden ohne Beteiligung des Anwenders gestartet, andere sind auf Anwenderaktivität angewiesen, um starten zu können. Mit dem Start beginnen diese Programme ihre schädliche Funktion auszuführen.
- Trojanische Programme (Trojans) können sich im Gegensatz zu Viren und Würmern nicht selbst reproduzieren. Sie dringen z.B. über E-Mails oder den Web-Browser in den Computer ein, wenn der Anwender etwa eine infizierte Website besucht. Für den Start dieser Programme ist Anwenderaktivität erforderlich. Mit dem Start beginnen sie ihre schädliche Funktion auszuführen.
- Schädliche Tools (Malicious tools) werden speziell entwickelt, um Schaden anzurichten. Doch im Gegensatz zu anderen schädlichen Programmen beginnen sie nicht bereits beim Start, ihre schädliche Funktion auszuführen, sondern sie können gefahrlos auf dem Anwendercomputer gespeichert und ausgeführt werden. Mit Hilfe dieser Programme können unter anderem Viren, Würmer und trojanische Programme hergestellt, Netzattacken auf entfernte Server organisiert und Computer gehackt werden.
Potentiell unerwünscht Programme (PUP - Potentially unwanted programs) sind im Gegensatz zu schädlichen Programmen nicht speziell darauf ausgerichtet Schaden anzurichten, allerdings können sie die Computersicherheit gefährden. Zu den potentiell unerwünschten Programmen zählen die folgenden:
- Adware zeigt Werbeinformationen.
- Dialer fügen dem System keinen direkten Schaden zu, können allerdings bei nicht korrektem Gebrauch oder bei betrügerischer Absicht dem Inhaber der Telefonnummer, von der aus kostenpflichtige Ressourcen angewählt werden, erheblichen finanziellen Schaden zufügen.
- Andere potentiell unerwünschte Programme (Riskware) – Dabei handelt es sich in den meisten Fällen um nützliche Programme, die von vielen Anwendern genutzt werden. Erhalten jedoch Kriminelle Zugriff auf derartige Programme oder schleusen diese auf den Anwendercomputer ein, können deren Funktionen genutzt werden, um die Computersicherheit zu gefährden.
Potentiell unerwünschte Programme gelangen auf zweierlei Weise ins System des Anwenders:
- Sie werden vom Anwender selbst installiert, und zwar einzeln oder als Teil eines anderen Programms (wenn beispielsweise Software-Hersteller Werbeprogramme in kostenlose oder bedingt kostenlose Software integrieren).
- Sie werden von Kriminellen installiert, indem sie diese beispielsweise in Pakete mit anderen schädlichen Programmen integrieren, eine Schwachstelle des Web-Browsers ausnutzen oder Trojan-Downloader zur Installation verwenden.
Neben der Erkennung der oben aufgeführten Bedrohungen kann der Anwender auch die Erkennung von verdächtigen Packern und mehrfach gepackten Objekten aktivieren oder deaktivieren.
In der Standardeinstellung von Kaspersky PURE R2 ist die Erkennung der folgenden Bedrohungsarten aktiviert:
- Viren, Würmer (diese Option kann nicht deaktiviert werden)
- Trojanische Programme (diese Option kann nicht deaktiviert werden)
- Schädlilche Tools
- Adware
- Dialer
- Verdächtige Packer
- Mehrfach gepackte Objekte
Um die Erkennung einer bestimmten Art der Bedrohungen zu aktivieren bzw. deaktivieren, machen Sie Folgendes:
- Öffnen Sie das Hauptfenster von Kaspersky PURE und klicken Sie auf die Schaltfläche Einstellungen.
- Im folgenden Fenster auf der linken Fensterseite wählen Sie den Punkt Gefahren und Ausnahmen.
- Auf der rechten Fensterseite klicken Sie im Block Bedrohungen auf die Schaltfläche Einstellungen...
- Im Fenster Gefahren setzen bzw. entfernen Sie die Häkchen für die Bedrohungen, deren Erkennung Sie aktivieren oder deaktivieren möchten.
- Klicken Sie auf OK.
- Schließen Sie das Fenster Einstellungen - Computersicherheit
- Schließen Sie das Fenster Computersicherheit
- Schließen Sie das Programmhauptfenster.
