Der Schutz vor bedrohlichen Dateien verhindert eine Infektion des Dateisystem des Benutzergeräts. Der Schutz vor bedrohlichen Dateien wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen gestartet, befindet sich dauerhaft im Arbeitsspeicher des Geräts und untersucht alle Dateien, die geöffnet, gespeichert und gestartet werden.
Einstellungen für den Schutz vor bedrohlichen Dateien
Einstellung |
Beschreibung |
---|---|
Schutz vor bedrohlichen Dateien aktiviert/deaktiviert |
Dieser Schalter aktiviert und deaktiviert den Schutz vor bedrohlichen Dateien auf allen verwalteten Geräten. Der Schalter ist standardmäßig aktiviert. |
Modus für den Schutz vor bedrohlichen Dateien |
In dieser Dropdown-Liste können Sie den Modus des Schutzes vor bedrohlichen Dateien auswählen:
|
Erste Aktion |
In der Dropdown-Liste können Sie die erste Aktion auswählen, die von der App für das gefundene infizierte Objekt ausgeführt werden soll:
|
Zweite Aktion |
In dieser Dropdown-Liste können Sie die zweite Aktion auswählen, die von der App für ein infiziertes Objekt ausgeführt werden soll, falls die erste Aktion nicht erfolgreich war:
|
Untersuchungsbereiche |
Der Link Untersuchungsbereiche anpassen öffnet das Fenster Untersuchungsbereiche. |
Archive untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven. Wenn das Kontrollkästchen aktiviert ist, so untersucht die App Archive. Um ein Archiv zu untersuchen, muss es zunächst von der App entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven reduzieren, indem Sie die Einstellungen Dateien überspringen, deren Untersuchung länger dauert als (Sek.) und/oder Dateien überspringen, die größer sind als (MB) aktivieren und konfigurieren. Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine Archive. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Selbstentpackende Archive untersuchen |
Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten. Wenn das Kontrollkästchen aktiviert ist, untersucht die App selbstentpackende Archive. Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine selbstentpackenden Dateien. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Mail-Datenbanken untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Anwendungen Microsoft Outlook, Outlook Express, The Bat! und anderen E-Mail-Clients. Wenn das Kontrollkästchen aktiviert ist, untersucht die App die Dateien von Mail-Datenbanken. Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine Dateien von Mail-Datenbanken. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Dateien in Mail-Formaten untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text). Wenn das Kontrollkästchen aktiviert ist, untersucht die App E-Mail-Nachrichten im Textformat. Wenn das Kontrollkästchen deaktiviert ist, untersucht die App E-Mail-Nachrichten im Textformat nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Textdateien überspringen |
Dateien im Textformat vorübergehend von der Untersuchung ausschließen. Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security keine Dateien im Textformat, wenn diese Dateien innerhalb von 10 Minuten nach der letzten Untersuchung von demselben Prozess wiederverwendet werden. Mit diesem Parameter können Sie die Untersuchung von Protokollen zur Ausführung der App optimieren. Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Textdateien. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Dateien überspringen, deren Untersuchung länger dauert als (Sek.) |
In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung der Datei in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht die App die Untersuchung der Datei ab. Zulässige Werte: Der Standardwert ist |
Dateien überspringen, die größer sind als (MB) |
In diesem Feld können Sie die maximale Größe der untersuchten Datei in Megabyte angeben. Zulässige Werte: Der Standardwert ist |
Virenfreie Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectProcessed. Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis ObjectProcessed für jedes untersuchte Objekt. Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Unverarbeitete Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann. Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis ObjectNotProcessed. Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Gepackte Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses PackedObjectDetected für alle erkannten gepackten Objekte. Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis PackedObjectDetected. Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
iChecker-Technologie verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien. Wenn das Kontrollkästchen aktiviert ist, untersucht die App nur neue oder seit der letzten Untersuchung geänderte Dateien. Wenn das Kontrollkästchen deaktiviert ist, untersucht die App Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum. Das Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, wird die Verwendung der iChecker-Technologie nicht unterstützt. Wird Optimierung für Untersuchungen mittels des Schutzservers realisiert. |
Heuristische Analyse verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten. Das Kontrollkästchen ist standardmäßig aktiviert. |
Stufe der heuristischen Analyse |
Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:
|