Schutz vor bedrohlichen Dateien

Wenn eine Datei, deren Inhalt sich im Cloud-Speicher OneDrive befindet, geöffnet oder gestartet wird, lädt Kaspersky Endpoint Security den Inhalt dieser Datei herunter und untersucht ihn.

Die Komponente "Schutz vor bedrohlichen Dateien" schützt das Dateisystem des Computers vor einer Infektion. Die Komponente "Schutz vor bedrohlichen Dateien" wird standardmäßig beim Start von Kaspersky Endpoint Security gestartet und befindet sich ständig im Arbeitsspeicher des Computers. Sie untersucht Dateien, die auf dem Computer und auf verbundenen Laufwerken geöffnet und gestartet werden, auf Viren und andere Programme, die eine Bedrohung darstellen. Die Untersuchung wird in Übereinstimmung mit den Programmeinstellungen ausgeführt.

Wenn eine Bedrohung in einer Datei gefunden wird, führt Kaspersky Endpoint Security folgende Aktionen aus:

  1. Typ des in einer Datei gefundenen Objekts wird bestimmt (beispielsweise Virus oder trojanisches Programm).
  2. Auf dem Bildschirm wird eine Benachrichtigung über das schädliche Objekt angezeigt, das in der Datei gefunden wurde (falls die Benachrichtigungen aktiviert sind) und mit der Datei wird die Aktion ausgeführt, die in den Einstellungen der Komponente "Schutz vor bedrohlichen Dateien" vorgegeben ist.

    Einstellungen der Komponente "Schutz vor bedrohlichen Dateien"

    Einstellung

    Beschreibung

    Schutzbereich

    Enthält die Objekte, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden. Das Untersuchungsobjekt kann eine Festplatte, ein Netzlaufwerk, ein Ordner, eine Datei oder eine Maske für Dateinamen sein.

    Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig die Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken aus gestartet werden. Objekte, die standardmäßig auf der Liste Schutzbereich stehen, können nicht geändert oder gelöscht werden.

    Ist das Kontrollkästchen für ein Objekt aktiviert, so untersucht die Komponente „Schutz vor bedrohlichen Dateien“ das Objekt.

    Aktion beim Fund einer Bedrohung
    • Desinfizieren; löschen, wenn Desinfektion nicht möglich. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Schlägt die Desinfektion fehl, werden sie von Kaspersky Endpoint Security gelöscht.
    • Desinfizieren; blockieren, wenn Desinfektion nicht möglich. Wenn diese Variante ausgewählt ist, versucht die Komponente „Schutz vor bedrohlichen Dateien“ automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien von der Komponente „Schutz vor bedrohlichen Dateien“ blockiert.
    • Blockieren. Wenn diese Variante ausgewählt ist, blockiert die Komponente „Schutz vor bedrohlichen Dateien“ die infizierten Dateien automatisch, ohne einen Desinfektionsversuch zu unternehmen.

    Bevor eine infizierte Datei desinfiziert oder gelöscht wird, legt die Komponente „Schutz vor bedrohlichen Dateien“ eine Backup-Kopie an. Dadurch kann die Datei gegebenenfalls später wiederhergestellt oder desinfiziert werden.

    Nur neue und veränderte Dateien untersuchen

    Dieses Kontrollkästchen aktiviert / deaktiviert den Modus, in dem nur neue Dateien und Dateien untersucht werden, die seit der letzten Analyse verändert wurden. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht gewöhnliche und zusammengesetzte Dateien.

    Archive untersuchen

    Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung von Archiven der Formate rar, arj, zip, cab, lha, jar, ice.

    Programmpakete untersuchen

    Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung von Programmpaketen.

    Office-Format-Dateien untersuchen

    Das Kontrollkästchen aktiviert/deaktiviert eine Funktion, mit welcher die Komponente "Schutz vor bedrohlichen Dateien" bei einer Virenuntersuchung Office-Format-Dateien wie DOC, DOCX, XLS, PPT und andere untersucht. Zu den Office-Format-Dateien zählen auch OLE-Objekte.

    Große zusammengesetzte Dateien nicht entpacken

    Ist das Kontrollkästchen aktiviert, untersucht Kaspersky Endpoint Security keine zusammengesetzten Dateien, die größer sind als im Feld Maximale Dateigröße festgelegt.

    Ist dieses Kontrollkästchen deaktiviert, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe.

    Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.

    Zusammengesetzte Dateien im Hintergrund entpacken

    Wenn dieses Kontrollkästchen aktiviert ist, werden zusammengesetzte Dateien, deren Größe den im Feld Minimale Dateigröße angegebenen Wert überschreitet, nach ihrer Entdeckung von Kaspersky Endpoint Security mit einer gewissen Verzögerung im Hintergrundmodus entpackt. Mit solchen Dateien können Sie während ihrer Untersuchung arbeiten. Zusammengesetzte Dateien, die kleiner sind als im Feld Minimale Dateigröße angegeben, werden erst zur Arbeit freigegeben, nachdem sie entpackt und inhaltlich untersucht wurden.

    Ist das Kontrollkästchen deaktiviert, entpackt Kaspersky Endpoint Security alle zusammengesetzten Dateien. Zusammengesetzte Dateien sind erst zur Arbeit freigegeben, nachdem sie entpackt und inhaltlich untersucht wurden.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor bedrohlichen Dateien aktivieren und deaktivieren

Schutz vor bedrohlichen Dateien automatisch anhalten

Schutz vor bedrohlichen Dateien anpassen
Nach oben