Container untersuchen. Abschnitt "Untersuchungseinstellungen"

Während der Ausführung der Aufgabe zur Untersuchung von Containern untersucht das Programm Container und Images auf Viren und andere Schadsoftware. Es können mehrere Aufgaben zur Untersuchung von Containern gleichzeitig ausgeführt werden.

Um die Aufgabe nutzen zu können, benötigen Sie eine Lizenz, in der diese Funktionalität enthalten ist.

Einstellungen der Aufgabe zur Untersuchung von Containern

Einstellung

Beschreibung

Aufgabenpriorität

In dieser Einstellungsgruppe können Sie die Priorität der Aufgabenausführung auswählen:

  • Niedrig – Die Untersuchungsaufgabe wird mit niedriger Priorität ausgeführt: Auslastung von maximal 10 % der CPU-Ressourcen. Es dauert länger, die Aufgabe abzuschließen, aber das Programm gibt Ressourcen für andere Aufgaben frei.
  • Normal (Standardwert) – Die Untersuchungsaufgabe wird mit normaler Priorität ausgeführt: maximal 50 % Ressourcenauslastung aller CPUs.
  • Hoch – Die Untersuchungsaufgabe wird mit hoher Priorität ausgeführt, ohne die Auslastung der CPU-Ressourcen zu begrenzen. Geben Sie diesen Wert an, wenn Sie die aktuelle Untersuchungsaufgabe schneller ausführen möchten.

Archive untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven.

Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm Archive.

Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven reduzieren, indem Sie im Abschnitt Allgemeine Untersuchungseinstellungen die Einstellungen Objekte überspringen, deren Untersuchung länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) konfigurieren.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Archive.

Das Kontrollkästchen ist standardmäßig aktiviert.

Selbstentpackende Archive untersuchen

Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten.

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm selbstentpackende Archive.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine selbstentpackenden Dateien.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist.

Das Kontrollkästchen ist standardmäßig aktiviert.

Mail-Datenbanken untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen.

Wenn das Kontrollkästchen aktiviert ist, so untersucht das Programm die Dateien von Mail-Datenbanken.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm keine Dateien von Mail-Datenbanken.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Dateien in Mail-Formaten untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text).

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm E-Mail-Nachrichten im Textformat nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Objekte überspringen, deren Untersuchung länger dauert als (Sek.)

In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung des Objekts in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht das Programm die Objektuntersuchung ab.

Zulässige Werte: 0–9999. Ist der Wert 0 angegeben, dann ist die Untersuchungsdauer nicht beschränkt.

Der Standardwert ist 0.

Objekte überspringen, die größer sind als (MB)

In diesem Feld können Sie die maximale Größe des untersuchten Archivs in Megabyte angeben.

Zulässige Werte: 0–999999. Ist der Wert 0 angegeben, untersucht das Programm Objekte jeder Größe.

Der Standardwert ist 0.

Virenfreie Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectProcessed.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Unverarbeitete Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ ObjectNotProcessed.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ ObjectNotProcessed.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Gepackte Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ PackedObjectDetected für alle erkannten gepackten Objekte.

Wenn das Kontrollkästchen aktiviert ist, protokolliert das Programm Ereignisse vom Typ PackedObjectDetected.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert das Programm keine Ereignisse vom Typ PackedObjectDetected.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

iChecker-Technologie verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien.

Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm nur neue oder seit der letzten Untersuchung geänderte Dateien.

Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum.

Das Kontrollkästchen ist standardmäßig aktiviert.

Heuristische Analyse verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten.

Das Kontrollkästchen ist standardmäßig aktiviert.

Stufe der heuristischen Analyse

Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:

  • Oberflächlich – Die am wenigsten detaillierte Untersuchung, minimale Systembelastung.
  • Mittel – Mittlere Untersuchung, ausgeglichene Systembelastung.
  • Tief – Detaillierteste Untersuchung, maximale Systembelastung.
  • Empfohlen (Standardwert) – Optimale Stufe, die von den Kaspersky-Experten empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server.

Erste Aktion

In der Dropdown-Liste können Sie die erste Aktion auswählen, die das Programm für das gefundene infizierte Objekt ausführen soll:

  • Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Für das Objekt die Empfohlene Aktion ausführen, basierend auf Informationen zur Gefahrenstufe der in der Datei erkannten Bedrohung und zur Möglichkeit ihrer Desinfektion (Standardwert).
  • Objekt überspringen.

Zweite Aktion

In dieser Dropdown-Liste können Sie die zweite Aktion auswählen, die das Programm für ein infiziertes Objekt ausführen soll, falls die erste Aktion nicht erfolgreich war:

  • Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
  • Für das Objekt die Empfohlene Aktion ausführen, basierend auf Daten zur in der Datei erkannten Gefahrenstufe der Bedrohung und zur Möglichkeit ihrer Desinfektion.
  • Objekt überspringen (Standardwert).

Container untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Containern. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Container angeben, die untersucht werden sollen.

Das Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Container definiert.

Standardmäßig ist die Maske * angegeben (alle Container werden untersucht).

Aktion beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die das Programm beim Fund eines infizierten Objekts für den Container ausführen soll:

  • Container überspringen – Keine Aktion für den Container ausführen, wenn ein infiziertes Objekt erkannt wird.
  • Container anhalten – Hält den Container an, wenn ein infiziertes Objekt erkannt wird.
  • Anhalten, falls Desinfektion fehlschlägt (Standardwert) – Hält den Container an, wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist oder die Bedrohung nicht beseitigt werden konnte.

Images untersuchen

Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung von Images. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Images angeben, die untersucht werden sollen.

Das Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Images definiert.

Standardmäßig ist die Maske * angegeben (alle Images werden untersucht).

Aktion beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die das Programm beim Fund eines infizierten Objekts für das Image ausführen soll:

  • Image überspringen (Standardwert) – Keine Aktion für das Image ausführen, wenn ein infiziertes Objekt erkannt wird.
  • Image löschen, wenn ein infiziertes Objekt erkannt wird (nicht empfohlen). Alle Abhängigkeiten werden ebenfalls gelöscht. Laufende Container werden angehalten und anschließend gelöscht.

Jede Ebene untersuchen

Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung aller Schichten von Abbildern und gestarteten Containern.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Nach oben