Wenn eine Datei, deren Inhalt sich im Cloud-Speicher OneDrive befindet, geöffnet oder gestartet wird, lädt Kaspersky Endpoint Security den Inhalt dieser Datei herunter und untersucht ihn.
Die Komponente "Schutz vor bedrohlichen Dateien" schützt das Dateisystem des Computers vor einer Infektion. Die Komponente "Schutz vor bedrohlichen Dateien" wird standardmäßig beim Start von Kaspersky Endpoint Security gestartet und befindet sich ständig im Arbeitsspeicher des Computers. Sie untersucht Dateien, die auf dem Computer und auf verbundenen Laufwerken geöffnet und gestartet werden, auf Viren und andere Programme, die eine Bedrohung darstellen. Die Untersuchung wird in Übereinstimmung mit den Programmeinstellungen ausgeführt.
Wenn eine Bedrohung in einer Datei gefunden wird, führt Kaspersky Endpoint Security folgende Aktionen aus:
Einstellungen der Komponente "Schutz vor bedrohlichen Dateien"
Einstellung |
Beschreibung |
---|---|
Schutzbereich |
Enthält die Objekte, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden. Das Untersuchungsobjekt kann eine Festplatte, ein Netzlaufwerk, ein Ordner, eine Datei oder eine Maske für Dateinamen sein. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig die Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken aus gestartet werden. Objekte, die standardmäßig auf der Liste Schutzbereich stehen, können nicht geändert oder gelöscht werden. Ist das Kontrollkästchen für ein Objekt aktiviert, so untersucht die Komponente „Schutz vor bedrohlichen Dateien“ das Objekt. |
Aktion beim Fund einer Bedrohung |
Bevor eine infizierte Datei desinfiziert oder gelöscht wird, legt die Komponente „Schutz vor bedrohlichen Dateien“ eine Backup-Kopie an. Dadurch kann die Datei gegebenenfalls später wiederhergestellt oder desinfiziert werden. |
Nur neue und veränderte Dateien untersuchen |
Dieses Kontrollkästchen aktiviert / deaktiviert den Modus, in dem nur neue Dateien und Dateien untersucht werden, die seit der letzten Analyse verändert wurden. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht gewöhnliche und zusammengesetzte Dateien. |
Archive untersuchen |
Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung von Archiven der Formate rar, arj, zip, cab, lha, jar, ice. |
Programmpakete untersuchen |
Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung von Programmpaketen. |
Office-Format-Dateien untersuchen |
Das Kontrollkästchen aktiviert/deaktiviert eine Funktion, mit welcher die Komponente "Schutz vor bedrohlichen Dateien" bei einer Virenuntersuchung Office-Format-Dateien wie DOC, DOCX, XLS, PPT und andere untersucht. Zu den Office-Format-Dateien zählen auch OLE-Objekte. |
Große zusammengesetzte Dateien nicht entpacken |
Ist das Kontrollkästchen aktiviert, untersucht Kaspersky Endpoint Security keine zusammengesetzten Dateien, die größer sind als im Feld Maximale Dateigröße festgelegt. Ist dieses Kontrollkästchen deaktiviert, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe. Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht. |
Zusammengesetzte Dateien im Hintergrund entpacken |
Wenn dieses Kontrollkästchen aktiviert ist, werden zusammengesetzte Dateien, deren Größe den im Feld Minimale Dateigröße angegebenen Wert überschreitet, nach ihrer Entdeckung von Kaspersky Endpoint Security mit einer gewissen Verzögerung im Hintergrundmodus entpackt. Mit solchen Dateien können Sie während ihrer Untersuchung arbeiten. Zusammengesetzte Dateien, die kleiner sind als im Feld Minimale Dateigröße angegeben, werden erst zur Arbeit freigegeben, nachdem sie entpackt und inhaltlich untersucht wurden. Ist das Kontrollkästchen deaktiviert, entpackt Kaspersky Endpoint Security alle zusammengesetzten Dateien. Zusammengesetzte Dateien sind erst zur Arbeit freigegeben, nachdem sie entpackt und inhaltlich untersucht wurden. |