Schutz vor bedrohlichen Dateien
Der "Schutz vor bedrohlichen Dateien" schützt das Dateisystem des Computers vor Infektionen. Die Komponente wird beim Hochfahren des Betriebssystems gestartet und befindet sich ständig im Arbeitsspeicher des Computers. Sie untersucht alle Dateien, die auf Ihrem Computer und auf allen verbundenen Laufwerken geöffnet, gespeichert und gestartet werden, auf Viren und andere Schadsoftware. Wenn Sie den "Schutz vor bedrohlichen Dateien" deaktivieren, wird diese Komponente beim Hochfahren des Betriebssystems nicht gestartet. In diesem Fall müssen Sie den "Schutz vor bedrohlichen Dateien" manuell wieder aktivieren.
"Schutz vor bedrohlichen Dateien" aktivieren/deaktivieren
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Aktivieren/deaktivieren Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien das Kontrollkästchen Schutz vor bedrohlichen Dateien aktivieren.
Der "Schutz vor bedrohlichen Dateien" kann auch im Schutz-Center aktiviert werden. Wenn der Computerschutz deaktiviert wird oder Schutzkomponenten ausgeschaltet werden, steigt das Infektionsrisiko für Ihren Computer erheblich. Deshalb informiert das Schutz-Center Sie darüber, wenn der Schutz deaktiviert ist.
Sie können einen Schutzbereich für den "Schutz vor bedrohlichen Dateien" erstellen.
Datei oder Ordner zum Schutzbereich hinzufügen oder aus dem Schutzbereich löschen
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien auf Schutzbereich.
Es wird ein Fenster mit einer Liste der Objekte geöffnet, die vom "Schutz vor bedrohlichen Dateien" untersucht werden. Standardmäßig untersucht der "Schutz vor bedrohlichen Dateien" alle Objekte, die sich auf mit dem Computer verbundenen internen Laufwerken, Wechseldatenträgern und Netzlaufwerken befinden.
Hinweis: Auf Computern mit macOS 10.15 oder höher können Sie die Untersuchung des schreibgeschützten Systemvolume überspringen und dadurch die Untersuchungsdauer wesentlich reduzieren. Standardmäßig untersucht "Datei-Anti-Virus" das schreibgeschützte Systemvolume nicht.
- Fügen Sie im Abschnitt Schutzbereich Objekte zum Schutzbereich hinzu oder löschen Sie Objekte aus dem Schutzbereich:
- Um eine Datei oder einen Ordner zum Schutzbereich hinzuzufügen:
- Klicken Sie auf .
Es wird ein Pop-up-Menü geöffnet, in dem Sie Objekte zum Schutzbereich hinzufügen können.
- Wählen Sie im Pop-up-Menü den Eintrag Dateien und Ordner aus.
Im folgenden Dialog können Sie eine Datei oder einen Ordner auswählen.
- Wählen Sie aus, welche Datei oder welcher Ordner zum Schutzbereich hinzugefügt werden soll.
- Klicken Sie auf Öffnen.
- Um eine Datei oder einen Ordner aus dem Schutzbereich zu löschen:
- Wählen Sie in der Liste des Schutzbereichs ein Objekt aus.
- Ziehen Sie mit der Maus das ausgewählte Objekt aus dem Fenster heraus oder klicken Sie auf .
- Wenn Sie das schreibgeschützte Systemvolume untersuchen möchten, deaktivieren Sie im Abschnitt Optimierung das Kontrollkästchen Schreibgeschütztes Systemvolume bei der Untersuchung überspringen.
Wichtig: Es kann sein, dass die Optimierung aus Sicherheitsgründen deaktiviert ist.
- Klicken Sie auf Speichern.
Objekt aus der Liste der standardmäßigen Objekte zum Schutzbereich hinzufügen oder aus dem Schutzbereich löschen
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien auf Schutzbereich.
Es wird ein Fenster mit einer Liste der Objekte geöffnet, die vom "Schutz vor bedrohlichen Dateien" untersucht werden. Standardmäßig untersucht der "Schutz vor bedrohlichen Dateien" alle Objekte, die sich auf mit dem Computer verbundenen internen Laufwerken, Wechseldatenträgern und Netzlaufwerken befinden.
Hinweis: Auf Computern mit macOS 10.15 oder höher können Sie die Untersuchung des schreibgeschützten Systemvolume überspringen und dadurch die Untersuchungsdauer wesentlich reduzieren. Standardmäßig untersucht "Datei-Anti-Virus" das schreibgeschützte Systemvolume nicht.
- Fügen Sie im Abschnitt Schutzbereich Objekte auf der Liste der standardmäßigen Objekte zum Schutzbereich hinzu oder löschen Sie Objekte aus dem Schutzbereich:
- Objekt aus der Liste der standardmäßigen Objekte zum Schutzbereich hinzufügen:
- Klicken Sie auf .
Es wird ein Pop-up-Menü geöffnet, in dem Sie Objekte zum Schutzbereich hinzufügen können.
- Wählen Sie im Pop-up-Menü ein Objekt aus, das zum Schutzbereich hinzugefügt werden soll (z. B. Alle internen Datenträger).
- Objekt aus der Liste der standardmäßigen Objekte aus dem Schutzbereich löschen:
- Wählen Sie in der Liste des Schutzbereichs ein Objekt aus.
- Ziehen Sie mit der Maus das ausgewählte Objekt aus dem Fenster heraus oder klicken Sie auf .
- Wenn Sie das schreibgeschützte Systemvolume untersuchen möchten, deaktivieren Sie im Abschnitt Optimierung das Kontrollkästchen Schreibgeschütztes Systemvolume bei der Untersuchung überspringen.
Wichtig: Es kann sein, dass die Optimierung aus Sicherheitsgründen deaktiviert ist.
- Klicken Sie auf Speichern.
Schutz für ein Objekt im Schutzbereich deaktivieren
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien auf Schutzbereich.
Es wird ein Fenster mit einer Liste der Objekte geöffnet, die vom "Schutz vor bedrohlichen Dateien" untersucht werden. Standardmäßig untersucht der "Schutz vor bedrohlichen Dateien" alle Objekte, die sich auf mit dem Computer verbundenen internen Laufwerken, Wechseldatenträgern und Netzlaufwerken befinden.
Hinweis: Auf Computern mit macOS 10.15 oder höher können Sie die Untersuchung des schreibgeschützten Systemvolume überspringen und dadurch die Untersuchungsdauer wesentlich reduzieren. Standardmäßig untersucht "Datei-Anti-Virus" das schreibgeschützte Systemvolume nicht.
- Deaktivieren Sie in der Liste des Schutzbereichs das Kontrollkästchen für das entsprechende Objekt.
- Klicken Sie auf Speichern.
Untersuchung des schreibgeschützten Systemvolume aktivieren
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien auf Schutzbereich.
Es wird ein Fenster mit einer Liste der Objekte geöffnet, die vom "Schutz vor bedrohlichen Dateien" untersucht werden. Standardmäßig untersucht der "Schutz vor bedrohlichen Dateien" alle Objekte, die sich auf mit dem Computer verbundenen internen Laufwerken, Wechseldatenträgern und Netzlaufwerken befinden.
Hinweis: Auf Computern mit macOS 10.15 oder höher können Sie die Untersuchung des schreibgeschützten Systemvolume überspringen und dadurch die Untersuchungsdauer wesentlich reduzieren. Standardmäßig untersucht "Datei-Anti-Virus" das schreibgeschützte Systemvolume nicht.
- Deaktivieren Sie im Abschnitt Optimierung das Kontrollkästchen Schreibgeschütztes Systemvolume bei der Untersuchung überspringen.
Wichtig: Es kann sein, dass die Optimierung aus Sicherheitsgründen deaktiviert ist.
- Klicken Sie auf Speichern.
Wenn Sie oder eine Anwendung versuchen, auf eine Datei zuzugreifen, die zum Schutzbereich gehört, so überprüft der "Schutz vor bedrohlichen Dateien", ob die Datei in den iSwift-Datenbanken verzeichnet ist, und entscheidet aufgrund dieser Informationen, ob die Datei untersucht werden muss.
Schädliche Objekte werden mithilfe der Signaturanalyse erkannt. Dabei wird auf Basis von Schadsoftware-Beschreibungen aus den Antiviren-Datenbanken nach Bedrohungen gesucht. Neben der Signaturanalyse setzt der "Schutz vor bedrohlichen Dateien" auch eine heuristische Analyse und weitere Untersuchungstechnologien ein.
Wenn in einer Datei eine Bedrohung gefunden wird, identifiziert Kaspersky Endpoint Security den Typ der Schadsoftware (beispielsweise als Virus oder Trojaner). Anschließend wird eine Benachrichtigung über das erkannte Objekt angezeigt und das Programm führt mit dem Objekt die Aktion aus, die in den Einstellungen für den "Schutz vor bedrohlichen Dateien" festgelegt ist.
Aktion auswählen, die der "Schutz vor bedrohlichen Dateien" beim Fund einer infizierten Datei ausführen soll
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Wählen Sie auf der Registerkarte Basis im Abschnitt Schutz vor bedrohlichen Dateien aus, welche Aktion der "Schutz vor bedrohlichen Dateien" ausführen soll, nachdem eine infizierte Datei gefunden wurde.
Bevor Kaspersky Endpoint Security versucht, eine infizierte Datei zu desinfizieren oder zu löschen, wird eine Backup-Kopie davon angelegt, um eine spätere Wiederherstellung oder Desinfektion zu ermöglichen.
Informationen über den "Schutz vor bedrohlichen Dateien" und über alle erkannten Objekte werden in einem Bericht aufgezeichnet.
Hinweis: Wenn die Komponente "Schutz vor bedrohlichen Dateien" mit einem Fehler beendet wurde, können Sie den Bericht überprüfen und versuchen, die Komponente neu zu starten. Sollte das Problem weiterhin bestehen, so können Sie sich an den Technischen Support von Kaspersky wenden.
Bericht über den "Schutz vor bedrohlichen Dateien" anzeigen
- Wählen Sie in der Menüleiste den Punkt Schutz > Berichte aus.
Das Fenster Berichte wird geöffnet.
- Öffnen Sie die Registerkarte Schutz vor bedrohlichen Dateien.
Zum Seitenanfang