Ändern des Untersuchungsmodus für Dateien, sodass Dateien nur beim Öffnen untersucht werden. Standardmäßig untersucht die Anwendung Dateien beim Öffnen und beim Schließen, wenn die Datei geändert wurde. Sie können den Untersuchungsmodus für Dateien in den Einstellungen des Schutzes vor bedrohlichen Dateien ändern:
In der Richtlinie mithilfe der Web Console oder der Verwaltungskonsole: Geben Sie für den Parameter Modus für den Schutz vor bedrohlichen Dateien den Wert Beim Öffnen an.
Lokal auf dem Gerät mithilfe des folgenden Befehls:
kesl-control --set-set 1 ScanByAccessType=Open
Änderungen, die nach dem Öffnen an der Datei vorgenommen wurden, werden erst bei dem nächsten Zugriff auf die Datei untersucht.
Sicherstellen, dass die Untersuchung von Archiven deaktiviert ist (Standardwert). Das Untersuchen von Archiven verringert die Leistung, da der Zugriff auf die Archivdatei wird blockiert, bis die Datei in ein temporäres Verzeichnis entpackt und untersucht wurde. Zu den Archiven zählen sowohl herkömmliche Archive als auch gepackte Objekte wie etwa .jar-Dateien.
Sie können die Untersuchung von Archiven in der Web Console, in der Verwaltungskonsole (jeweils Parameter Archive untersuchen) oder lokal auf dem Gerät über die Befehlszeile (Parameter ScanArchived) aktivieren oder deaktivieren.
Um die Ausführung der Untersuchungsaufgaben (Aufgaben der Typen "ODS" und "ContainerScan") zu optimieren, können Sie Folgendes tun:
Einrichten des Zeitplans zur Ausführung der Untersuchungsaufgaben, so dass die Aufgaben an unterschiedlichen Zeiten gestartet werden. Die Anwendung ermöglicht das gleichzeitige Starten von Untersuchungsaufgaben, was jedoch zu erheblich gesteigertem Ressourcenbedarf führen kann. Überprüfen Sie die Zeitpläne aller Aufgaben der Typen "ODS" und "ContainerScan" entweder lokal auf dem Gerät oder in Kaspersky Security Center.
Ausführen der Untersuchung zum Zeitpunkt der geringsten Serverauslastung.
Sicherstellen, dass sich im Untersuchungsbereich der Untersuchungsaufgaben keine Remote-Verzeichnisse befinden, die mittels SMB- und NFS-Protokoll auf dem Gerät gemountet sind. Es wird stattdessen empfohlen, solche Verzeichnisse direkt auf dem Gerät zu überprüfen, das die Ressource bereitstellt. Sollte dies nicht möglich sein, vermeiden Sie das Ausführen dieser Untersuchung für Server mit kritischen Diensten, da eine solche Aufgabe relativ viel Zeit in Anspruch kann (je nach Geschwindigkeit der Verbindung und Anzahl der Dateien).