Einstellungen der Aufgabe zur Untersuchung des Bootsektors

Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zur Untersuchung des Bootsektors festlegen können.

Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben. Die Einstellungswerte können während der Aufgabenausführung über die Befehlszeile geändert werden.

Aktion

Auswahl der Aktion, die von Kaspersky Endpoint Security für infizierte Objekte ausgeführt werden soll.

Mögliche Werte:

Desinfizieren – Kaspersky Endpoint Security versucht automatisch, alle gefundenen infizierten Objekte zu desinfizieren. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder der Typ der Bedrohung im Objekt nicht desinfiziert werden kann), lässt Kaspersky Endpoint Security das Objekt unverändert.

Skip – Kaspersky Endpoint Security versucht nicht, ein infiziertes Objekt zu desinfizieren oder zu löschen. Informationen über das infizierte Objekt werden im Protokoll gespeichert.

Standardwert: Desinfizieren

UseExcludeMasks

Aktiviert bzw. deaktiviert mithilfe der Einstellung ExcludeMasks die Ausnahme von Objekten von der Untersuchung.

Mögliche Werte:

Yes – Unter ExcludeMasks definierte Objekte ausschließen.

No – Unter ExcludeMasks definierte Objekte nicht ausschließen.

Standardwert: No

ExcludeMasks.item_#

Schließt Objekte nach Name oder Maske von der Untersuchung aus. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Format der Befehlsschnittstelle aus dem angegebenen Untersuchungsbereich ausschließen.

Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeMasks aktiviert ist (UseExcludeMasks=Yes).

Der Standardwert ist nicht angegeben.

UseExcludeThreats

Aktiviert bzw. deaktiviert die Ausnahme von Objekten mit Bedrohungen, die durch die Einstellung ExcludeThreats festgelegt sind, von der Untersuchung.

Mögliche Werte:

Yes – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, von der Untersuchung ausschließen.

No – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, nicht von der Untersuchung ausschließen.

Standardwert: No

ExcludeThreats.item_#

Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeThreats aktiviert ist (UseExcludeThreats=Yes).

Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile von Kaspersky Endpoint Security, die angibt, dass ein Objekt infiziert ist.

Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es von Kaspersky Endpoint Security nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind.

Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll von Kaspersky Endpoint Security. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie. Um den Namen einer Bedrohung zu finden, geben Sie im Feld "Suchen" den Programmnamen ein.

Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden.

Der Standardwert ist nicht angegeben.

ReportCleanObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Kaspersky Endpoint Security als nicht infiziert erkannt hat.

Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt von Kaspersky Endpoint Security untersucht wurde.

Mögliche Werte:

Yes – Informationen zu nicht infizierten Objekten im Protokoll speichern.

No – Informationen zu nicht infizierten Objekten nicht im Protokoll speichern.

Standardwert: No

ReportUnprocessedObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Dateien, die aus einem bestimmten Grund nicht verarbeitet wurden.

Mögliche Werte:

Yes – Informationen zu nicht verarbeiteten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.

No – Informationen zu nicht verarbeiteten Objekten nicht im Protokoll speichern.

Standardwert: No

UseAnalyzer

Aktiviert bzw. deaktiviert die heuristische Analyse.

Mithilfe der heuristischen Analyse kann das Programm Bedrohungen bereits erkennen, bevor sie den Virenanalysten bekannt sind.

Mögliche Werte:

Yes – Heuristische Analyse aktivieren

No – Heuristische Analyse deaktivieren

Standardwert: Yes

HeuristicLevel

Ebene der heuristischen Analyse

Sie können die Ebene der heuristischen Analyse festlegen. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Belastung der Betriebssystemressourcen und der Untersuchungsdauer. Je höher die festgelegte Ebene der heuristischen Analyse, desto mehr Ressourcen verbraucht die Untersuchung und desto länger dauert sie.

Mögliche Werte:

Light – am wenigsten gründliche Untersuchung mit minimaler Belastung des Systems.

Medium – mittlere Ebene der heuristischen Analyse; ausgeglichene Belastung des Systems.

Deep – gründlichste Untersuchung mit maximaler Belastung des Betriebssystems.

Recommended – empfohlener Wert.

Standardwert: Recommended

DeviceNameMasks.item_#

Liste der Namensmasken der zu untersuchenden Geräte.

Es muss mindestens eine Namensmaske angegeben werden. Der Einstellungswert darf nicht leer sein.

Mögliche Werte:

AllObjects – alle Geräte werden untersucht.

<Maske für Gerätenamen> – es werden Geräte untersucht, deren Namen die angegebene Maske enthalten.

Standardwert: /** (beliebiger Zeichensatz in der Maske für Gerätenamen, einschließlich Zeichen /)

Nach oben