Eine infizierte Datei wird als verarbeitet betrachtet, wenn Kaspersky Endpoint Security die Datei desinfiziert oder die Bedrohung entfernt hat, während der Computer auf Viren und andere Schadsoftware untersucht wurde.
Kaspersky Endpoint Security setzt die Datei auf die Liste der aktiven Bedrohungen, falls Kaspersky Endpoint Security bei der Untersuchung des Computers auf Viren und andere bedrohliche Programme mit dieser Datei eine Aktion ausgeführt hat, welche nicht in den Programmeinstellungen vorgesehen ist.
Dies ist in folgenden Fällen möglich:
Die zu untersuchende Datei ist nicht verfügbar (Sie befindet sich beispielsweise auf einem Netzlaufwerk oder einem externen Laufwerk ohne Schreibrechte).
In den Einstellungen der Aufgabe Schadsoftware-Untersuchung ist Informieren als Aktion beim Fund einer Bedrohung ausgewählt. Als dann die Benachrichtigung über infizierte Dateien auf dem Bildschirm angezeigt wurde, hat der Benutzer Überspringen ausgewählt.
Falls unverarbeitete Bedrohungen vorhanden sind, ändert Kaspersky Endpoint Security das Symbol in . Im Programmhauptfenster wird die Bedrohungsmeldung angezeigt (siehe Abbildung unten). In der Kaspersky Security Center-Konsole ändert sich der Status des Computers in Kritisch – .
Gehen Sie in der Verwaltungskonsole zum Ordner Administrationsserver → Zusätzlich → Datenverwaltung → Aktive Bedrohungen.
Die Liste der aktive Bedrohungen wird geöffnet.
Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
Legen Sie fest, wie die Bedrohung behandelt werden soll:
Desinfizieren. Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht.
Wählen Sie im „Web Console“-Hauptfenster den Punkte Vorgänge → Datenverwaltung → Aktive Bedrohungen.
Die Liste der aktive Bedrohungen wird geöffnet.
Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
Legen Sie fest, wie die Bedrohung behandelt werden soll:
Desinfizieren. Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht.
Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Die Sicherheit ist bedroht!.
Die Liste der aktive Bedrohungen wird geöffnet.
Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
Legen Sie fest, wie die Bedrohung behandelt werden soll:
Beheben. Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht.
Zu Ausnahmen hinzufügen. Wenn diese Aktion ausgewählt ist, schlägt Kaspersky Endpoint Security vor, die Datei zur Liste der Untersuchungsausnahmen hinzuzufügen. Die Einstellungen der Ausnahme werden automatisch konfiguriert. Wenn keine Ausnahmen hinzugefügt werden können, hat der Administrator diese Option in den Richtlinieneinstellungen deaktiviert.
Ignorieren. Wenn diese Option ausgewählt wird, löscht Kaspersky Endpoint Security den Eintrag aus der Liste der aktive Bedrohungen. Wenn die Liste keine aktiven Bedrohungen mehr enthält, ändert sich der Computerstatus in OK. Wenn das Objekt erneut gefunden wird, fügt Kaspersky Endpoint Security einen neuen Eintrag zur Liste der aktiven Bedrohungen hinzu.
Enthaltenden Ordner öffnen. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security im Dateimanager den Ordner, der das Objekt enthält. Dann können Sie das Objekt entweder manuell löschen oder das Objekt in einen Ordner außerhalb des Schutzbereichs verschieben.