Untersuchung auf Viren

Die Untersuchung auf Viren ist eine einmalige vollständige oder benutzerdefinierte Untersuchung der Dateien, die von Kaspersky Endpoint Security auf dem Computer ausgeführt wird. Kaspersky Endpoint Security kann gleichzeitig mehrere Aufgaben zur Untersuchung auf Viren ausführen.

Standardmäßig erstellt Kaspersky Endpoint Security eine vordefinierte Aufgabe zur Untersuchung auf Viren, nämlich die vollständige Untersuchung. Das Programm untersucht alle Objekte, die sich auf den lokalen Computerlaufwerken befinden, sowie alle gemountete und freigegebene Objekte, auf welche der Zugriff gemäß den Protokollen Samba und NFS mit den empfohlenen Sicherheitseinstellungen erfolgt.

Während der vollständigen Festplattenuntersuchung wird die CPU des Computers in Anspruch genommen. Es wird empfohlen, die vollständige Festplattenuntersuchung durchzuführen, wenn sich das System im Ruhezustand befindet.

Benutzer können benutzerdefinierte Aufgaben zur Untersuchung auf Viren erstellen.

Kaspersky Endpoint Security erstellt ferner eine vorgegebene benutzerdefinierte Aufgabe zur Untersuchung auf Viren.

Wenn das Programm während der Ausführung einer Untersuchung auf Viren über den Watchdog oder manuell von einem Benutzer neu gestartet wurde, wird die Aufgabe unterbrochen. Das Programm protokolliert das Ereignis OnDemandTaskInterrupted.

Einstellungen der Aufgabe zur Untersuchung auf Viren

Einstellung	Beschreibung
Aufgabenpriorität	In diesem Abschnitt können Sie eine Priorität für eine Untersuchungsaufgabe angeben: Die Priorität der Untersuchungsaufgabe ist ein Parameter, der eine Reihe von internen Einstellungen für Kaspersky Endpoint Security und Einstellungen für den Prozessstart kombiniert. Mit diesem Parameter können Sie angeben, wie das Programm Systemressourcen für die Ausführung von Aufgaben verbraucht: Im Leerlauf. Geben Sie diesen Wert an, um die Programmressourcen für andere Aufgaben, einschließlich Benutzerprozesse, freizugeben. Der Abschluss der aktuellen Untersuchungsaufgabe dauert länger. Normal. Geben Sie diesen Wert an, um die aktuelle Untersuchungsaufgabe schneller auszuführen. Im Leerlauf: Die Aufgabe wird mit niedriger Priorität ausgeführt (es dauert länger, die Aufgabe abzuschließen, aber das Programm gibt Ressourcen für andere Aufgaben frei). Normal: Die Aufgabe wird mit normaler Priorität ausgeführt. Wählen Sie diese Option, wenn die Untersuchungszeit wichtig ist. Standardmäßig ist die Option Im Leerlauf ausgewählt.
Archive untersuchen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven. Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security Archive. Das Programm erkennt infizierte Objekte in Archiven, desinfiziert sie jedoch nicht. Wählen Sie diese Aktion für eine detailliertere Untersuchung aus. Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven verringern, indem Sie die Einstellungen Objekt überspringen, wenn dessen Scan länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) aktivieren und konfigurieren. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Archive nicht. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Selbstentpackende Archive (SFX) untersuchen	Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten. Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive nicht. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Mail-Datenbanken untersuchen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen. Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken. Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Dateien mit Mail-Formaten untersuchen	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text). Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Objekt überspringen, wenn dessen Scan länger dauert als (Sek.)	In diesem Feld muss die Höchstdauer der Untersuchung des Objekts in Sekunden angegeben werden. Wenn der angegebenen Zeitpunkt erreicht ist, bricht Kaspersky Endpoint Security die Untersuchung des Objekts ab. Verfügbare Werte: `0` – `9999`. Ist der Wert `0` angegeben, dann ist die Untersuchungsdauer nicht beschränkt. Standardwert: `0`
Objekte überspringen, die größer sind als (MB)	In diesem Feld wird die maximale Größe des untersuchten Archivs in Megabyte angegeben. Verfügbare Werte: `0` – `999.999`. Ist der Wert `0` angegeben, untersucht Kaspersky Endpoint Security Objekte jeder Größe. Standardwert: `0`
Virenfreie Objekte protokollieren	Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ `ObjectProcessed`. Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ `ObjectProcessed` für jedes untersuchte Objekt. Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ `ObjectProcessed`. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Unverarbeitete Objekte protokollieren	Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ `ObjectNotProcessed`, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann. Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ `ObjectNotProcessed`. Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ `ObjectNotProcessed`. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Gepackte Objekte protokollieren	Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ `PackedObjectDetected` für alle erkannten gepackten Objekte. Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ `PackedObjectDetected`. Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ `PackedObjectDetected`. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
iChecker-Technologie verwenden	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien. Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security nur neue oder seit der letzten Untersuchung geänderte Dateien. Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Heuristische Analyse verwenden	Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Stufe der heuristischen Analyse	Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen: Oberflächlich ist die am wenigsten detaillierte Untersuchung, minimale Systembelastung. Mittel ist eine mittlere Untersuchung, ausgeglichene Systembelastung. Tief ist die detaillierteste Untersuchung, maximale Systembelastung. Empfohlen ist die optimale Stufe, die von den Experten von Kaspersky empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server. Standardmäßig ist die Option Empfohlen ausgewählt.
Aktionen für infizierte Objekte	In diesem Abschnitt können Sie die Aktionen auswählen, die Kaspersky Endpoint Security für das gefundene infizierte Objekt ausführt. In der ersten Dropdown-Liste können Sie die Aktion auswählen, die zuerst ausgeführt werden soll: Objekt desinfizieren Objekt löschen Objekt überspringen. Für das Objekt die empfohlene Aktion ausführen, basierend auf Daten zur in der Datei erkannten Gefahrenstufe der Bedrohung und zur Möglichkeit ihrer Desinfektion. Standardmäßig ist das Element Empfohlene Aktion ausführen ausgewählt. Wenn die erste Aktion fehlschlägt, führt das Programm die zweite Aktion aus, die Sie in der zweiten Dropdown-Liste auswählen können. Wenn ein infiziertes Objekt in einer Datei erkannt wird, auf die ein zum Untersuchungsbereich gehörender symbolischer Link verweist (während die verlinkte Datei selbst nicht zum Untersuchungsbereich gehört), wird für die Zieldatei die angegebene Aktion ausgeführt. Wenn Sie z. B. die Aktion `Entfernen` angeben, entfernt das Programm die Zieldatei, aber die eigentliche Datei des symbolischen Links bleibt erhalten und verweist auf eine nicht vorhandene Datei.
Untersuchungsbereiche	Tabelle mit Objekten, die von der Aufgabe zur Untersuchung auf Viren untersucht werden. Sie können Untersuchungsbereiche in der Tabelle hinzufügen, konfigurieren, löschen, nach oben verschieben und nach unten verschieben. Ein Klick auf die Schaltfläche Nach unten bewegt das ausgewählte Element in der Tabelle nach unten. Kaspersky Endpoint Security untersucht Objekte in den angegebenen Bereichen in der Reihenfolge, in der sie in der Tabelle der Untersuchungsbereiche angeben sind. Wenn Sie für das Unterverzeichnis andere Sicherheitseinstellungen festlegen möchten als für das übergeordnete Verzeichnis, müssen Sie das Unterverzeichnis in der Tabelle über dem übergeordneten Verzeichnis platzieren. Diese Schaltfläche ist verfügbar, wenn in der Tabelle nur ein Element ausgewählt ist. Ein Klick auf die Schaltfläche Nach oben bewegt das ausgewählte Element in der Tabelle nach oben. Kaspersky Endpoint Security untersucht Objekte in den angegebenen Bereichen in der Reihenfolge, in der sie in der Tabelle der Untersuchungsbereiche angeben sind. Wenn Sie für das Unterverzeichnis andere Sicherheitseinstellungen festlegen möchten als für das übergeordnete Verzeichnis, müssen Sie das Unterverzeichnis in der Tabelle über dem übergeordneten Verzeichnis platzieren. Diese Schaltfläche ist verfügbar, wenn in der Tabelle nur ein Element ausgewählt ist. Wenn Sie auf die Schaltfläche Löschen klicken, wird der ausgewählte Bereich von der Untersuchung ausgeschlossen. Diese Schaltfläche ist verfügbar, wenn in der Tabelle mindestens ein Untersuchungsbereich ausgewählt ist. Ein Klick auf den Namen des Untersuchungsbereichs öffnet das Fenster <Untersuchungsbereich>. In diesem Fenster können Sie die Einstellungen des ausgewählten Untersuchungsbereichs ändern. Ein Klick auf die Schaltfläche Hinzufügen öffnet das Fenster <Neuer Untersuchungsbereich>. In diesem Fenster können Sie einen neuen Untersuchungsbereich festlegen.

Im Abschnitt Ausschlussbereiche können Sie für die Aufgabe zur Untersuchung auf Viren auch Ausschlussbereiche, Ausnahmen nach Maske und Ausnahmen nach Name der Bedrohung anpassen.

Nach oben