Untersuchung von Containern in der Web Console

In der Web Console können Sie Container und Images mithilfe der Aufgabe Untersuchung von Containern untersuchen.

Sie können Benutzeraufgaben für die Untersuchung von Containern erstellen und starten. Sie können die Untersuchungseinstellungen konfigurieren, indem Sie die Aufgabeneinstellungen ändern.

Einstellungen der Aufgabe zur Untersuchung von Containern

Einstellung

Beschreibung

Archive untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven.

Wenn das Kontrollkästchen aktiviert ist, so untersucht die Anwendung Archive.

Um ein Archiv zu untersuchen, muss es zunächst von der Anwendung entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven reduzieren, indem Sie im Block Allgemeine Untersuchungseinstellungen die Einstellungen Datei überspringen, wenn Untersuchung länger dauert als (Sek.) und/oder Datei überspringen, wenn diese größer ist als (MB) konfigurieren.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die Anwendung keine Archive.

Das Kontrollkästchen ist standardmäßig aktiviert.

Selbstentpackende Archive untersuchen

Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten.

Wenn das Kontrollkästchen aktiviert ist, untersucht die Anwendung selbstentpackende Archive.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die Anwendung keine selbstentpackenden Dateien.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist.

Das Kontrollkästchen ist standardmäßig aktiviert.

Mail-Datenbanken untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Anwendungen Microsoft Outlook, Outlook Express, The Bat! und anderen E-Mail-Clients.

Wenn das Kontrollkästchen aktiviert ist, untersucht die Anwendung die Dateien von Mail-Datenbanken.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die Anwendung keine Dateien von Mail-Datenbanken.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Dateien in Mail-Formaten untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text).

Wenn das Kontrollkästchen aktiviert ist, untersucht die Anwendung E-Mail-Nachrichten im Textformat.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die Anwendung E-Mail-Nachrichten im Textformat nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Datei überspringen, wenn Untersuchung länger dauert als (Sek.)

In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung der Datei in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht die Anwendung die Untersuchung der Datei ab.

Zulässige Werte: 0–9999. Ist der Wert 0 angegeben, dann ist die Untersuchungsdauer nicht beschränkt.

Standardwert: 0.

Datei überspringen, wenn diese größer ist als (MB)

In diesem Feld können Sie die maximale Größe der untersuchten Datei in Megabyte angeben.

Zulässige Werte: 0–999999. Ist der Wert 0 angegeben, untersucht die Anwendung Dateien jeder Größe.

Standardwert: 0.

Virenfreie Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectProcessed.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die Anwendung Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die Anwendung keine Ereignisse vom Typ ObjectProcessed für jedes untersuchte Objekt.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Unverarbeitete Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die Anwendung Ereignisse vom Typ ObjectNotProcessed.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die Anwendung keine Ereignisse vom Typ ObjectNotProcessed.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Gepackte Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ PackedObjectDetected für alle erkannten gepackten Objekte.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die Anwendung Ereignisse vom Typ PackedObjectDetected.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die Anwendung keine Ereignisse vom Typ PackedObjectDetected.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

iChecker-Technologie verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien.

Wenn das Kontrollkästchen aktiviert ist, untersucht die Anwendung nur neue oder seit der letzten Untersuchung geänderte Dateien.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die Anwendung Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum.

Das Kontrollkästchen ist standardmäßig aktiviert.

Heuristische Analyse verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die heuristische Analyse bei der Untersuchung von Dateien.

Das Kontrollkästchen ist standardmäßig aktiviert.

Stufe der heuristischen Analyse

Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:

  • Oberflächlich – Die am wenigsten detaillierte Untersuchung, minimale Systembelastung.
  • Mittel – Mittlere Untersuchung, ausgeglichene Systembelastung.
  • Tief – Detaillierteste Untersuchung, maximale Systembelastung.
  • Empfohlen (Standardwert) – Optimale Stufe, die von den Kaspersky-Experten empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Geräte.

Aktionen beim Erkennen von Bedrohungen

Sie können Aktionen auswählen, die von der Anwendung auf gefundene infizierte Objekte anwenden soll:

  • Desinfizieren. Entfernen, wenn Desinfektion fehlschlägt (Standardwert). Wenn Sie diese Aktion auswählen, versucht die Anwendung, das infizierte Objekt zu desinfizieren, indem sie eine Kopie des Objekts im Backup-Speicher speichert. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder die Bedrohung im Objekt nicht desinfiziert werden kann), löscht die Anwendung das Objekt.
  • Desinfizieren. Informieren, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht die Anwendung, das infizierte Objekt zu desinfizieren, indem sie eine Kopie des Objekts im Backup-Speicher speichert. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder die Bedrohung im Objekt nicht desinfiziert werden kann), speichert die Anwendung Informationen darüber im Protokoll.
  • Informieren. Wenn Sie diese Aktion auswählen, speichert die Anwendung Informationen über das infizierte Objekt im Protokoll.

Container untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Containern. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Container angeben, die untersucht werden sollen.

Das Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Container definiert.

Standardmäßig ist die Maske * angegeben (alle Container werden untersucht).

Aktion beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die von der Anwendung beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:

  • Container überspringen – Keine Aktion für den Container ausführen, wenn ein infiziertes Objekt erkannt wird.
  • Container anhalten – Hält den Container an, wenn ein infiziertes Objekt erkannt wird.
  • Container Anhalten, falls Desinfektion fehlschlägt (Standardwert) – Hält den Container an, wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist oder die Bedrohung nicht beseitigt werden konnte.

Aufgrund von Besonderheiten der Funktionsweise von CRI-O-Umgebungen werden infizierte Objekte in den Containern einer CRI-O-Umgebung weder desinfiziert noch gelöscht. Es wird daher empfohlen, stattdessen den Vorgang Container anhalten auszuwählen.

Images untersuchen

Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung von Images. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Images angeben, die untersucht werden sollen.

Das Kontrollkästchen ist standardmäßig aktiviert.

Namensmaske

Eingabefeld für den Namen oder die Maske, welche die zu untersuchenden Images definiert.

Standardmäßig ist die Maske * angegeben (alle Images werden untersucht).

Aktion beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die von der Anwendung beim Fund eines infizierten Objekts für das Image ausgeführt werden soll:

  • Image überspringen (Standardwert) – Keine Aktion für das Image ausführen, wenn ein infiziertes Objekt erkannt wird.
  • Image löschen, wenn ein infiziertes Objekt erkannt wird (nicht empfohlen). Alle Abhängigkeiten werden ebenfalls gelöscht. Laufende Container werden angehalten und anschließend gelöscht.

Jeden Layer untersuchen

Dieses Kontrollkästchen aktiviert und deaktiviert die Untersuchung aller Schichten von Abbildern und gestarteten Containern.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

In diesem Abschnitt

Abschnitt "Ausschlussbereiche"

Fenster "Ausschlüsse nach Maske"

Fenster "Ausschlüsse nach Bedrohungsname"
Nach oben