Schutz vor bedrohlichen Dateien

Der Schutz vor bedrohlichen Dateien verhindert eine Infektion des Dateisystem des Computers. Der Schutz vor bedrohlichen Dateien wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Dateien, die geöffnet, gespeichert und gestartet werden.

Einstellungen für den Schutz vor bedrohlichen Dateien

Einstellung

Beschreibung

Schutz vor bedrohlichen Dateien aktiviert/deaktiviert

Dieser Schalter aktiviert und deaktiviert den Schutz vor bedrohlichen Dateien auf allen verwalteten Geräten.

Der Schalter ist standardmäßig aktiviert.

Modus für den Schutz vor bedrohlichen Dateien

In dieser Dropdown-Liste können Sie den Modus des Schutzes vor bedrohlichen Dateien auswählen:

  • Intelligenter Modus (Standardwert) – Die Datei wird bei versuchter Öffnung und erneut bei versuchtem Schließen untersucht, falls die Datei verändert wurde. Wenn ein Prozess in einem bestimmten Zeitraum mehrmals auf eine Datei zugreift und diese verändert, wird diese Datei erst dann erneut untersucht, wenn der Prozess die Datei das letzte Mal schließt.
  • Beim Öffnen untersucht eine Datei bei versuchtem Zugriff zum Lesen, Ausführen oder Bearbeiten.
  • Beim Öffnen und Ändern – Untersucht eine Datei bei versuchtem Öffnen und erneut bei versuchtem Schließen, falls die Datei verändert wurde.

Erste Aktion

In der Dropdown-Liste können Sie die erste Aktion auswählen, die das Programm für das gefundene infizierte Objekt ausführen soll:

  • Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Für das Objekt die Empfohlene Aktion ausführen, basierend auf Informationen zur Gefahrenstufe der in der Datei erkannten Bedrohung und zur Möglichkeit ihrer Desinfektion (Standardwert).
  • Zugriff auf das Objekt blockieren.

Zweite Aktion

In dieser Dropdown-Liste können Sie die zweite Aktion auswählen, die das Programm für ein infiziertes Objekt ausführen soll, falls die erste Aktion nicht erfolgreich war:

  • Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Für das Objekt die Empfohlene Aktion ausführen, basierend auf Daten zur in der Datei erkannten Gefahrenstufe der Bedrohung und zur Möglichkeit ihrer Desinfektion.
  • Zugriff auf das Objekt blockieren (Standardwert).

Untersuchungsbereiche

Der Link Untersuchungsbereiche anpassen öffnet das Fenster Untersuchungsbereiche.

Archive untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven.

Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm Archive. Das Programm erkennt infizierte Objekte in Archiven, desinfiziert sie jedoch nicht.

Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven verringern, indem Sie die Einstellungen Objekte überspringen, deren Untersuchung länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) aktivieren und konfigurieren.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Archive.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Selbstentpackende Archive untersuchen

Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten.

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm selbstentpackende Archive.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine selbstentpackenden Dateien.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Mail-Datenbanken untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen.

Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm die Dateien von Mail-Datenbanken.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Dateien von Mail-Datenbanken.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Dateien in Mail-Formaten untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text).

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Objekte überspringen, deren Untersuchung länger dauert als (Sek.)

In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung des Objekts in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht das Programm die Objektuntersuchung ab.

Zulässige Werte: 0–9999. Ist der Wert 0 angegeben, dann ist die Untersuchungsdauer nicht beschränkt.

Der Standardwert ist 60.

Objekte überspringen, die größer sind als (MB)

In diesem Feld können Sie die maximale Größe des untersuchten Archivs in Megabyte angeben.

Zulässige Werte: 0–999999. Ist der Wert 0 angegeben, untersucht das Programm Objekte jeder Größe.

Der Standardwert ist 0.

Virenfreie Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectProcessed.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm das Ereignis ObjectProcessed für jedes untersuchte Objekt.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Unverarbeitete Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm das Ereignis ObjectNotProcessed.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Gepackte Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses PackedObjectDetected für alle erkannten gepackten Objekte.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm das Ereignis PackedObjectDetected.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

iChecker-Technologie verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien.

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm nur neue oder seit der letzten Untersuchung geänderte Dateien.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum.

Das Kontrollkästchen ist standardmäßig aktiviert.

Heuristische Analyse verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten.

Das Kontrollkästchen ist standardmäßig aktiviert.

Stufe der heuristischen Analyse

Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:

  • Oberflächlich – Die am wenigsten detaillierte Untersuchung, minimale Systembelastung.
  • Mittel – Mittlere Untersuchung, ausgeglichene Systembelastung.
  • Tief – Detaillierteste Untersuchung, maximale Systembelastung.
  • Empfohlen (Standardwert) – Optimale Stufe, die von den Kaspersky-Experten empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server.

Nach oben