Mechanismus zum Abfangen von Systemereignissen konfigurieren

In diesem Schritt wird die Möglichkeit festgelegt, verschiedene Mechanismen zum Abfangen von Systemereignissen in der Anwendung zu verwenden. Wenn das Betriebssystem Ihres Geräts die fanotify-Technologie unterstützt und es die weiteren Anforderungen an die Installation des aktualisierbaren Kernel-Moduls erfüllt, können Sie den von der Anwendung verwendeten Mechanismus zum Abfangen von Systemereignissen auswählen:

• Geben Sie yes ein, wenn Sie den Abfangmechanismus auf Basis des aktualisierbaren Kernel-Moduls verwenden möchten.
• Geben Sie no ein, wenn Sie den Abfangmechanismus auf Basis der fanotify-Technologie verwenden möchten.

Wenn das Betriebssystem auf dem Gerät fanotify unterstützt, aber die Anforderungen an die Installation des aktualisierbaren Kernel-Moduls nicht erfüllt, verwendet die Anwendung fanotify, um Systemereignisse abzufangen.

Wenn Sie den Abfangmechanismus basierend auf dem aktualisierbaren Kernel-Modul auswählen, geben Sie die folgenden Parameter an:

• Die von der Anwendung ausführte Aktion, wenn das aktualisierbare Kernel-Modul nicht gestartet werden kann:
  • Geben Sie yes ein, wenn die Anwendung nach einem fehlgeschlagenen Start des aktualisierbaren Kernel-Moduls zur Verwendung der fanotify-Technologie zum Abfangen von Dateiereignissen übergehen soll.
  • Geben Sie yes ein, wenn die Anwendung nach einem fehlgeschlagenen Start des aktualisierbaren Kernel-Moduls das Abfangen von Dateiereignissen einstellen soll.

    Wenn das Abfangen von Systemereignissen von der Anwendung nicht verwendet wird, findet keine Dateiuntersuchung in Echtzeit statt. Dies reduziert die Schutzstufe des Geräts.

• Modus des Anwendungsneustarts beim Übergang zur Verwendung des aktualisierbaren Kernel-Moduls. Um das Modul zu starten, muss die Anwendung entweder automatisch oder manuell neu gestartet werden:

  Es wird empfohlen, die Anwendung beim Übergang zur Verwendung des aktualisierbaren Kernel-Moduls automatisch neuzustarten. Nach einem manuellen Neustart kann der Start des aktualisierbaren Kernel-Moduls zu Ausführungsfehlern der Anwendung führen.

  Geben Sie yes ein, um den automatischen Neustart der Anwendung für den Start des Moduls zu erlauben.

Wenn das Betriebssystem auf dem Gerät die fanotify-Technologie nicht unterstützt, verwendet die Anwendung das Kernel-Modul zum Schutz vor bedrohlichen Dateien, um Systemereignisse abzufangen. Wenn alle notwendigen Pakete installiert wurden, wird das Kernel-Modul beim Start der Aufgabe zum Schutz vor bedrohlichen Dateien automatisch kompiliert.

Wenn die notwendigen Pakete nicht auf dem Gerät gefunden werden, fordert Kaspersky Endpoint Security Sie auf, diese zu installieren. Wenn das Herunterladen der Pakete fehlschlägt, wird eine Fehlermeldung ausgegeben.

Nach oben