Schutz für Heimanwender
1-5 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Ausbildung bei Kaspersky Lab
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Bildungsprogramme
Zertifizierung
Kaspersky Labs OnLine-Kurse
Personal Security (version 7.0)
Kapitel 1. Installation von Kaspersky Internet Security
Kapitel 2. Schutz des Dateisystems
Kapitel 3. E-Mail-Schutz
Kapitel 4. Proaktiver Schutz
Kapitel 5. Schutz bei der Internetnutzung
Kapitel 6. Schutz gegen Internetbetrug
Kapitel 7. Firewall
Kapitel 8. Update
Quiz
Feedback
Personal Security (version 2009)
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Live-Chat mit einem Support-Mitarbeiter
Montag – Freitag von 9 – 17 Uhr
Nur für Heimanwender-Produkte
Support-Regeln für Kaspersky-Lab-Produkte
Suchen:
Artikel ID #  
Erweiterte Suche:
Diese Info auf:   Russian English Deutsch 
Home  / Ausbildung bei Kaspersky Lab /  Kaspersky Labs OnLine-Kurse /  Personal Security (version 7.0) /  Kapitel 4. Proaktiver Schutz

 
Suche:  
Tipps zur Suche Artikel ID #:   
 

Kapitel 4. Proaktiver Schutz




Schutzkomponenten


Der proaktive Schutz ist für die Überwachung aller Anwendungen zuständig. Er informiert den Anwender über gefährliche und verdächtige Ereignisse. So wird der Schutz vor neuen Viren gewährleistet, deren Signaturen in Antivirendatenbanken noch nicht erhältlich sind.

Der proaktive Schutz besteht aus drei Modulen:

  • Aktivitätsanalyse der Anwendungen: dieser Modul erkennt und blockiert Anwendungsaktivitäten, die für Viren kennzeichnend sind oder nur eine potentielle Gefahr darstellen
  • Integritätskontrolle der Anwendungen: dieser Modul ist für Prävention eines unerlaubten Starts der Anwendung oder einer Änderung deren Komponenten zuständig
  • Überwachung der Systemregistrierung: dieser Modul überwacht entsprechend den vorgegebenen Zugriffsregeln Operationen mit der Systemregistrierung


Aktivitätsanalyse der Anwendungen


Die Aktivitätsanalyse der Anwendungen kontrolliert:

  • potentiell gefährliche Anwendungsaktionen
  • Prozesse, die gefährliche Aktionen ausführen
  • gefährliche Aktion rückgängig
  • und verschiebt ausführbare Dateien in die Quarantäne.

Als Beispiel gefährlicher Tätigkeit kann das Selbstkopieren einer Anwendung oder deren Einmischung in die Arbeit anderer Anwendungen angeführt werden. Die komplette Liste der zu überwachenden Aktionen wird auf der Registerkarte der Modulkonfiguration angezeigt.

Standardmäßig blockiert die Aktivitätsanalyse der Anwendungen gefährliche Aktionen und fragt den Anwender, nach der Aktion. Gegebenenfalls kann automatische Verwaltung von gefährlichen Ereignissen gewählt und eingestellt werden


Integritätskontrolle der Anwendungen


Integritätskontrolle der Anwendungen überwacht Änderungen ausführbarer Module von Anwendungen sowie verhindert deren unerlaubten Start. Die Liste der zu überwachenden Anwendungen wird bei der Installation des Produkts aufgrund von Angaben der Systemregistrierung erstellt. Der Anwender kann bestimmte Anwendungen aus dieser Liste entfernen oder neue Anwendungen in die Liste eintragen.

Für jede zu überwachende Anwendung werden drei Arten von Ereignissen festgestellt:

  • Start der Anwendung
  • Veränderung von Komponenten (wird beim Start untersucht)
  • Start der zu überwachenden Anwendung als eines untergeordneten Prozesses der anderen Anwendung

Bei Feststellung eines der oben genennten Ereignisse kann Integritätskontrolle der Anwendungen den Start dieser Anwendung blockieren, erlauben oder nach der Aktion fragen.

So kann Integritätskontrolle der Anwendungen zum Blockieren des Starts von bestimmten Anwendungen sowie zur verstärkten Überwachung von besonders anfälligen Programmen wie Internet Explorer genutzt werden.


Überwachung der Systemregistrierung


Überwachung der Systemregistrierung überwacht entsprechend den vorgegebenen Regeln Aktionen mit der Systemregistrierung. Die Zugriffsregeln für die Systemregistierung haben folgende Struktur:

  • Gruppe von Registrierungsschlüsseln und Schlüsselmasken
  • Anwendungen, für die diese Regel gilt
  • Der Zugriffsmodus, der bestimmt, welche Aktionen mit der Gruppe von Registrierungsschlüsseln den entsprechenden Anwendungen erlaubt sind

Der Zugriffsmodus unterscheidet drei Funktionsarten:

  • Lesen
  • Ändern
  • Löschen

Jede der Funktionen kann erlaubt oder verboten werden. Der Anwender kann nach der Aktion gefragt werden.


Einstellung von Ausnahmen für Proaktiven Schutz


In manchen Fällen ist das nicht so einfach, gefährliche Aktivität einer Anwendung von herkömmlichen Aktionen zu unterscheiden. Proaktiver Schutz kann potentiell gefährliche Aktivität nicht nur von Viren, sondern auch von einigen herkömmlichen Anwendungen erkennen. Deswegen wird der Anwender in einem Pop-up-Fenster nach der Aktion gefragtgefragt.

Reagiert Proaktiver Schutz regelmäßig auf eine und dieselbe normale Aktion, die keine Gefahr darstellt, so muss eine entsprechende Ausnahmeregel erstellt werden.

Ausnahmen werden von der Überwachung folgender Weise ausgeschlossen:

  • mittels einer Ausnahmeregel, die der Ausnahmeregel von Datei-Anti-Virus ähnlich ist, oder

  • mit die Liste der zuverlässigen Anwendungen für Aktivitätsanalyse der Anwendungen und Überwachung der Systemregistrierung


Nutzung des Proaktiven Schutzes


Sie haben die Möglichkeit, sich anhand einer Demoversion mit der Einstellung sowie Nutzungsbeispielen von Elementen des Proaktiven Schutzes vertraut machen oder die Funktionsweise der Komponente selbstständig während der interaktiven Demoversion kennen zu lernen.



Back Back   Next Next

 

Kaspersky Lab

Copyright © 1997 - 2009 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |  Senden Sie uns Ihren Viren-Verdacht