Kaspersky Internet Security 2012

 
 
 

Wozu dient die Technologie der heuristischen Analyse im Aktivitätsmonitor in Kaspersky Internet Security 2012?

Zurück zum "Alle Artikel"
2012 Jul 27 Artikel ID: 6469
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Internet Security 2012

Die Komponente Aktivitätsmonitor in Kaspersky Internet Security 2012 sammelt Daten über die Aktionen von Programmen auf Ihrem Computer und stellt diese Informationen für einen effektiveren Schutz anderen Komponenten zur Verfügung. 

In Kaspersky Internet Security 2012 können Sie die Einstellungen des Aktivitätsmonitors so anpassen, dass bei Übereinstimmung einer Programmaktivität mit einer Vorlage für das gefährliche Verhalten von Programmen eine festgelegte Aktion durchgeführt wird.

Der Aktivitätsmonitor erkennt außerdem Aktionen, die teilweise mit den Vorlagen für das gefährliche Verhalten übereinstimmen und aufgrund der heuristischen Analyse als verdächtig eingestuft werden, und erfragt die Aktion, die für das Programm durchgeführt werden soll, unabhängig vom Ausführungsmodus. 

Die Anwendung dieser Technologie bietet die Möglichkeit, beim Erkennen eines neuen Virus oder einer neuen Modifikation einer bereits bekannten schädlichen Software nicht das gesamte Modul Aktivitätsmonitor zu aktualisieren, sondern nur eine neue Vorlage zur Heuristikdatenbank hinzuzufügen und sie gemeinsam mit den Datenbanken von Kaspersky Lab zu aktualisieren. Die Anwendung der heuristischen Analyse bietet die Möglichkeit, die Aktionen anderer schädlicher Software mit ähnlichem Verhalten zu blockieren.

Außerdem gehört zu Kaspersky Internet Security 2012 das Modul Programmaktivität, mit dessen Hilfe Sie sich Informationen über installierte und zum jeweiligen Zeitpunkt gestartete Programme ansehen können (zum Beispiel Informationen über den Programmstatus und die Vertrauensgruppe, die dem Programm von Kaspersky Internet Security 2012 zugewiesen wurde). 

Auswahl der Aktion bei Übereinstimmen der Programmaktivität mit einer Vorlage für gefährliches Verhalten

Um ein bestimmtes Verhalten des Aktivitätsmonitors bei Übereinstimmen von Programmaktionen mit einer Vorlage für das gefährliche Verhalten zu definieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie das Programmhauptfenster.
  2. Klicken Sie in der rechten oberen Ecke des Fensters auf die Schaltfl äche Einstellungen.
  3. Klicken Sie im Fenster Einstellungen auf die Registerkarte Schutz-Center und wählen Sie den Abschnitt Aktivitätsmonitor.
  4. Aktivieren Sie im rechten Teil des Fensters im Bereich Heuristische Analyse das Kontrollkästchen Aktualisierbare Vorlagen für gefährliches Verhalten verwenden (BSS).
  5. Im Abschnitt Beim Erkennen gef ährlicher Aktivitäten die folgenden Aktionen ausführen:
    • W ählen Sie die Option Aktion automatisch auswählen (wenn der automatische Schutzmodus aktiv ist). In diesem Fall wendet der Aktivitätsmonitor automatisch die von den Spezialisten von Kaspersky Lab empfohlene Aktion an. 
    • W ählen Sie die Option Aktion erfragen (wenn der interaktive Schutzmodus aktiv ist). In diesem Fall meldet der Aktivitätsmonitor das Erkennen einer verdächtigen Aktivität im System und erfragt die Aktion: Zulassen oder Verbieten einer Aktivität.
    • W ählen Sie die Option Aktion ausführen:
        • Datei in Quarantäne verschieben (das schädliche Programm wird in die Quarantäne verschoben).
        • Ausführung des schädlichen Programms beenden (alle Prozesse des schädlichen Programms werden beendet).
        • Überspringen (es wird keine Aktion für das schädliche Programm durchgeführt).
  6. Klicken Sie im Fenster Einstellungen auf die Schaltfläche OK.
  7. Schlie ßen Sie das Programmhauptfenster.
 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein