Einstellungen der Aufgabe zum Schutz vor bedrohlichen Dateien
Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zum Schutz vor bedrohlichen Dateien festlegen können.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.
ScanArchived
Aktiviert bzw. deaktiviert die Untersuchung von Archiven (einschließlich selbstentpackender sfx-Archive). Kaspersky Endpoint Security erkennt Bedrohungen in Archiven, aber desinfiziert sie nicht. Die folgenden Archivtypen werden unterstützt: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj.
Mögliche Werte:
Yes – Archive untersuchen. Bei Angabe von FirstAction=Recommended entfernt das Programm Archive, die eine Bedrohung enthalten.
No – Archive nicht untersuchen.
Standardwert: No
ScanSfxArchived
Aktiviert bzw. deaktiviert nur die Untersuchung von selbstentpackenden Archiven (Archive, zu deren Bestandteilen ein ausführbares Dekompressionsmodul gehört).
Mögliche Werte:
Yes – Selbstentpackende Archive untersuchen.
No – Selbstentpackende Archive nicht untersuchen.
Standardwert: No
ScanMailBases
Aktiviert bzw. deaktiviert die Untersuchung von E-Mail-Datenbanken von Microsoft Outlook®, Outlook Express, The Bat! und anderer Mail-Clients.
Mögliche Werte:
Yes – Dateien von E-Mail-Datenbanken untersuchen.
No – Dateien von E-Mail-Datenbanken nicht untersuchen.
Standardwert: No
ScanPlainMail
Aktiviert bzw. deaktiviert die Untersuchung von E-Mail-Nachrichten im Textformat.
Mögliche Werte:
Yes – E-Mail-Nachrichten im Textformat untersuchen.
No – E-Mail-Nachrichten im Textformat nicht untersuchen.
Standardwert: No
SizeLimit
Legt die maximale Größe eines zu untersuchenden Archivs (in Megabyte) fest.
Wenn ein Archiv größer ist als der angegebene Wert, wird es vom Programm während der Untersuchung übersprungen.
Mögliche Werte:
0 - 999.999
0 – Kaspersky Endpoint Security untersucht Archive beliebiger Größe.
Standardwert: 0
TimeLimit
Legt die Untersuchungsdauer für ein einzelnes Archiv fest (in Sekunden).
Das Programm überspringt Archive, deren Untersuchung länger dauert als die angegebene Zeit.
Mögliche Werte:
0 - 9999
0 – die Untersuchungsdauer für Archive ist nicht begrenzt.
Standardwert: 60
FirstAction
Auswahl der ersten von Kaspersky Endpoint Security ausgeführten Aktion für infizierte Objekte
In der Aufgabe zum Schutz vor bedrohlichen Dateien sperrt Kaspersky Endpoint Security den Zugriff auf das Objekt für das Programm, das auf das Objekt zugegriffen hat, bevor die von Ihnen gewählte Aktion ausgeführt wird.
Mögliche Werte:
Desinfizieren – Kaspersky Endpoint Security versucht, ein Objekt zu desinfizieren, und speichert eine Kopie davon im Speicher. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder der Typ der Bedrohung im Objekt nicht desinfiziert werden kann), lässt Kaspersky Endpoint Security das Objekt unverändert. Wenn die erste Aktion auf Desinfizieren festgelegt ist, wird empfohlen, die zweite Aktion mithilfe der Einstellung SecondAction anzugeben.
Remove (entfernen) – Kaspersky Endpoint Security entfernt das infizierte Objekt, nachdem eine Backup-Kopie davon erstellt wurde.
Recommended (empfohlene Aktion ausführen) – Kaspersky Endpoint Security wählt automatisch eine Aktion für das Objekt und führt sie aus, wobei Informationen zu der im Objekt gefundenen Bedrohung berücksichtigt werden. Beispielsweise löscht Kaspersky Endpoint Security Trojaner sofort, da sie andere Dateien nicht infizieren und deshalb keine Desinfektion erfordern.
Block – Kaspersky Endpoint Security blockiert den Zugriff auf das infizierte Objekt. Informationen über das infizierte Objekt werden im Protokoll gespeichert.
Standardwert: Recommended
SecondAction
Auswahl der zweiten von Kaspersky Endpoint Security ausgeführten Aktion für infizierte Objekte. Kaspersky Endpoint Security führt die zweite Aktion aus, wenn die Ausführung der ersten Aktion misslingt.
Die Werte der Einstellung SecondAction sind dieselben wie die Werte der Einstellung FirstAction.
Wenn als erste Aktion Block oder Remove ausgewählt ist, muss keine zweite Aktion angegeben werden. In allen anderen Fällen wird empfohlen, zwei Aktionen anzugeben. Wenn Sie keine zweite Aktion angegeben haben, übernimmt Kaspersky Endpoint Security Block als zweite Aktion.
Standardwert: Block.
UseExcludeMasks
Aktiviert bzw. deaktiviert mithilfe der Einstellung ExcludeMasks die Ausnahme von Objekten von der Untersuchung.
Mögliche Werte:
Yes – Unter ExcludeMasks definierte Objekte ausschließen.
No – Unter ExcludeMasks definierte Objekte nicht ausschließen.
Standardwert: No
ExcludeMasks
Schließt Objekte nach Name oder Maske von der Untersuchung aus. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Format der Befehlsschnittstelle aus dem angegebenen Untersuchungsbereich ausschließen.
Der Standardwert ist nicht angegeben.
Beispiel:
|
UseExcludeThreats
Aktiviert bzw. deaktiviert die Ausnahme von Objekten mit Bedrohungen, die durch die Einstellung ExcludeThreats festgelegt sind, von der Untersuchung.
Mögliche Werte:
Yes – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, von der Untersuchung ausschließen.
No – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, nicht von der Untersuchung ausschließen.
Standardwert: No
ExcludeThreats
Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeThreats aktiviert ist.
Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile von Kaspersky Endpoint Security, die angibt, dass ein Objekt infiziert ist.
Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es von Kaspersky Endpoint Security nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind.
Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll von Kaspersky Endpoint Security. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie. Um den Namen einer Bedrohung zu finden, geben Sie im Feld "Suchen" den Programmnamen ein.
Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden.
Der Standardwert ist nicht angegeben.
Beispiel:
|
ReportCleanObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Kaspersky Endpoint Security als nicht infiziert erkannt hat.
Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt von Kaspersky Endpoint Security untersucht wurde.
Mögliche Werte:
Yes – Informationen zu nicht infizierten Objekten im Protokoll speichern.
No – Informationen zu nicht infizierten Objekten nicht im Protokoll speichern.
Standardwert: No
ReportPackedObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Bestandteil zusammengesetzter Objekte sind.
Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes, zu einem Archiv gehörendes Objekt von Kaspersky Endpoint Security untersucht wurde.
Mögliche Werte:
Yes – Informationen über die Untersuchung von Objekten, die zu einem Archiv gehören, im Protokoll speichern.
No – Informationen über die Untersuchung von Objekten, die zu einem Archiv gehören, nicht im Protokoll speichern.
Standardwert: No
ReportUnprocessedObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen zu nicht untersuchten Objekten.
Mögliche Werte:
Yes – Informationen zu nicht untersuchten Objekten im Protokoll speichern.
No – Informationen zu nicht untersuchten Objekten nicht im Protokoll speichern.
Standardwert: No
UseAnalyzer
Aktiviert bzw. deaktiviert die heuristische Analyse.
Mithilfe der heuristischen Analyse kann das Programm Bedrohungen bereits erkennen, bevor sie den Virenanalysten bekannt sind.
Mögliche Werte:
Yes – Heuristische Analyse aktivieren
No – Heuristische Analyse deaktivieren
Standardwert: Yes
HeuristicLevel
Ebene der heuristischen Analyse
Sie können die Ebene der heuristischen Analyse festlegen. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Belastung der Betriebssystemressourcen und der Untersuchungsdauer. Je höher die festgelegte Ebene der heuristischen Analyse, desto mehr Ressourcen verbraucht die Untersuchung und desto länger dauert sie.
Mögliche Werte:
Light – am wenigsten gründliche Untersuchung mit minimaler Belastung des Systems
Medium – mittlere Ebene der heuristischen Analyse mit ausgeglichener Belastung des Betriebssystems
Deep – gründlichste Untersuchung mit maximaler Belastung des Betriebssystems
Recommended – empfohlener Wert
Standardwert: Recommended
UseIChecker
Aktiviert bzw. deaktiviert die Verwendung der iChecker-Technologie.
Mögliche Werte:
Yes – Nutzung der iChecker-Technologie aktivieren.
No – Nutzung der iChecker-Technologie deaktivieren.
Standardwert: Yes
ScanByAccessType
Mithilfe dieser Einstellung können Sie den Modus des Schutzes vor bedrohlichen Dateien festlegen. Die Einstellung ScanByAccessType wird nur in der Aufgabe zum Schutz vor bedrohlichen Dateien verwendet.
Mögliche Werte:
SmartCheck – die Datei wird beim Öffnen und erneut beim Schließen untersucht, falls sie geändert wurde. Wenn ein Prozess während seiner Ausführung in einem bestimmten Zeitraum mehrmals auf die Datei zugreift und diese verändert, wird diese Datei erst beim letzten Versuch des Prozesses, die Datei zu schließen, untersucht.
OpenAndModify – die Datei wird beim Öffnen und erneut beim Schließen untersucht, falls sie geändert wurde.
Open – die Datei wird beim Öffnen zum Lesen sowie beim Ausführen oder Ändern untersucht.
Standardwert: SmartCheck.
Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:
AreaDesc
Beschreibung des Untersuchungsbereichs, der erweiterte Informationen über den Untersuchungsbereich enthält. Die maximale Länge einer Zeichenfolge, die mit dieser Einstellung angegeben werden kann, beträgt 4096 Zeichen.
Standardwert: All objects.
Beispiel:
|
UseScanArea
Diese Einstellung aktiviert bzw. deaktiviert die Untersuchung des angegebenen Bereichs Um die Aufgabe auszuführen, müssen Sie zumindest einen zu untersuchenden Bereich angeben.
Mögliche Werte:
Yes – Angegebenen Bereich untersuchen.
No – Angegebenen Bereich nicht untersuchen.
Standardwert: Yes
AreaMask
Mithilfe dieser Einstellung können Sie den Untersuchungsbereich einschränken.
Kaspersky Endpoint Security untersucht im Untersuchungsbereich nur die Dateien, die mithilfe von Masken im Format der Befehlsschnittstelle angegeben sind.
Wenn die Einstellung nicht festgelegt ist, untersucht Kaspersky Endpoint Security alle Objekte im Untersuchungsbereich. Sie können für diese Einstellung mehrere Werte angeben.
Standardwert: * (alle Objekte untersuchen)
Beispiel:
|
Pfad
Mithilfe dieser Einstellung können Sie den Pfad der zu untersuchenden Objekte angeben.
Der Wert der Einstellung Path besteht aus zwei Elementen: <Typ des Dateisystems>:<Zugriffsprotokoll>. Er kann ferner den Pfad des Verzeichnisses im lokalen Dateisystem enthalten.
Mögliche Werte:
<Pfad zum lokalen Verzeichnis> – Objekte im angegebenen Verzeichnis untersuchen.
Shared:NFS – Ressourcen des Computerdateisystems untersuchen, auf die über das NFS-Protokoll zugegriffen wird.
Shared:SMB – Ressourcen des Computerdateisystems untersuchen, auf die über das SMB-Protokoll zugegriffen wird.
AllRemoteMounted – alle Remote-Verzeichnisse untersuchen, die auf dem Computer über SMB- oder NFS-Protokolle gemountet sind.
AllShared – Ressourcen des Computerdateisystems untersuchen, auf die über das SMB- und NFS-Protokoll zugegriffen wird.
Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:
AreaDesc
Beschreibung des von der Untersuchung ausgeschlossenen Bereichs. Enthält erweiterte Informationen über den Ausschlussbereich.
Der Standardwert ist nicht angegeben.
Beispiel:
|
UseScanArea
Aktiviert bzw. deaktiviert die Untersuchung des angegebenen Bereichs.
Mögliche Werte:
Yes – angegebenen Bereich ausschließen
No – angegebenen Bereich nicht ausschließen
Standardwert: Yes
Pfad
Mithilfe dieser Einstellung können Sie den Pfad der Objekte angeben, die von der Untersuchung ausgeschlossen werden sollen.
Der Wert der Einstellung Path besteht aus zwei Elementen: <Typ des Dateisystems>:<Zugriffsprotokoll>. Er kann ferner den Pfad des Verzeichnisses im lokalen Dateisystem enthalten.
Mögliche Werte:
<Pfad zum lokalen Verzeichnis> – Objekte im angegebenen Verzeichnis aus der Untersuchung ausschließen Bei der Angabe des Pfades können Masken verwendet werden.
Shared:NFS – Ressourcen des Computerdateisystems, auf die über das NFS-Protokoll zugegriffen wird, von der Untersuchung ausschließen.
Shared:SMB – Ressourcen des Computerdateisystems, auf die über das Samba-Protokoll zugegriffen wird, von der Untersuchung ausschließen.
AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Computer über SMB- oder NFS-Protokolle gemountet sind, werden von der Untersuchung ausgeschlossen.
AllShared – Ressourcen des Computerdateisystems, auf die über das SMB- und NFS-Protokoll zugegriffen wird, ausschließen.