Während der Untersuchung wichtiger Bereiche kann Kaspersky Endpoint Security Bootsektoren, Autostart-Objekte, Prozess- und Kernelspeicher untersuchen.
Wenn Schadsoftware entdeckt wird, kann die App die infizierte Datei löschen und den von dieser Datei gestarteten schädlichen Prozess beenden.
So können Sie eine Untersuchung wichtiger Bereiche durchführen und Untersuchungseinstellungen konfigurieren:
Wählen Sie die zu untersuchenden Betriebssystemobjekte aus. Standardmäßig ist die Untersuchung von Bootsektoren, Prozess- und Kernelspeicher, Autostart-Objekten und Archiven aktiviert. Bei der Untersuchung wichtiger Bereiche werden Dateien standardmäßig nicht untersucht.
Begrenzen Sie die Größe des untersuchten Objekts und die Untersuchungsdauer für das Objekt.
Wählen Sie die Aktionen aus, welche die App für infizierte Objekte ausführen soll.
Konfigurieren Sie den Ausschluss von Objekten von der Untersuchung nach:
Namen oder Masken
Namen der in den Objekten gefundenen Bedrohungen
Aktivieren oder deaktivieren Sie für die Untersuchungen die Verwendung von globalen Ausnahmen und von Ausnahmen des Schutzes vor bedrohlichen Dateien.
Aktivieren Sie die Protokollierung von Informationen zu untersuchten nicht infizierten Objekten, zu untersuchten Objekten in Archiven und zu nicht verarbeiteten Objekten.
Konfigurieren Sie die Verwendung der heuristischen Analyse und der iChecker-Technologie während der Untersuchung.
Beschränken Sie die Anzahl der Geräte, deren Bootsektoren untersucht werden müssen.
Konfigurieren Sie Untersuchungsbereiche und von der Untersuchung auszuschließende Bereiche.