Erstellung von Untersuchungsausnahmen

Ein Objekt wird nicht von Kaspersky Endpoint Security untersucht, wenn beim Start einer Untersuchungsaufgabe das Laufwerk, auf dem sich das Objekt befindet, oder der Ordner, in dem sich das Objekt befindet, zum Untersuchungsbereich gehört. Wenn jedoch beim Start einer benutzerdefinierten Untersuchungsaufgabe dieses Objekt ausdrücklich ausgewählt wird, so bleibt die Untersuchungsausnahme unberücksichtigt.

Gehen Sie folgendermaßen vor, um Untersuchungsausnahmen zu erstellen:

  1. Klicken Sie im Programmhauptfenster auf Einstellungen.
  2. Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Allgemeine EinstellungenAusnahmen aus.
  3. Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme auf Einstellungen.

    Das Fenster Vertrauenswürdige Zone wird auf der Registerkarte Untersuchungsausnahmen geöffnet.

  4. Klicken Sie auf Hinzufügen.

    Das Fenster Untersuchungsausnahme wird geöffnet. In diesem Fenster können Sie eine Untersuchungsausnahme festlegen. Dazu können eine oder beide Kriterien aus dem Block Eigenschaften verwendet werden.

  5. Um eine Datei oder einen Ordner von der Untersuchung auszuschließen, gehen Sie wie folgt vor:
    1. Aktivieren Sie unter Eigenschaften das Kontrollkästchen Datei oder Ordner.
    2. Öffnen Sie mit dem Link Datei oder Ordner wählen, der sich im Block Beschreibung der Untersuchungsausnahme befindet, das Fenster Datei- oder Ordnername.
    3. Geben Sie entweder den Datei- oder Ordnernamen oder die Maske eines Datei- oder Ordnernamens ein, oder klicken Sie auf Durchsuchen und wählen Sie in der Ordnerstruktur eine Datei oder einen Ordner aus.

      Verwenden Sie Masken:

      • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
      • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt im Ordner Folder und in den Unterordnern. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
      • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst alle Pfade von Dateien im Ordner Folder mit der Erweiterung txt und einem Namen, der aus drei Zeichen besteht.

      In der Maske eines Datei- oder Ordnernamens können Sie das Zeichen * verwenden. Es steht in einem Dateinamen als Platzhalter für eine beliebige Zeichenkombination.

      Masken können beispielsweise verwendet werden, um die folgenden Pfade hinzuzufügen:

      • Pfade für Dateien, die sich in einem beliebigen Ordner befinden können:
        • Die Maske *.exe umfasst alle Pfade von Dateien mit der Erweiterung exe.
        • Die Maske Beispiel umfasst alle Pfade von Dateien mit dem Namen BEISPIEL.
      • Pfade für Dateien, die sich in einem bestimmten Ordner befinden können:
        • Die Maske C:\dir\*.* umfasst alle Pfade von Dateien im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
        • Die Maske C:\dir\* umfasst alle Pfade von Dateien im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
        • Die Maske C:\dir\ umfasst alle Pfade von Dateien im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
        • Die Maske C:\dir\*.exe umfasst alle Pfade von Dateien mit der Erweiterung exe im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
        • Die Maske C:\dir\test umfasst alle Pfade von Dateien mit dem Namen test im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
        • Die Maske C:\dir\*\test umfasst alle Pfade von Dateien mit dem Namen test im Ordner C:\dir\ und in den untergeordneten Ordnern von C:\dir\.
      • Pfade für Dateien, die sich in allen Ordnern mit dem angegebenen Namen befinden können:
        • Die Maske dir\*.* umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
        • Die Maske dir\* umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
        • Die Maske dir\ umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
        • Die Maske dir\*.exe umfasst alle Pfade von Dateien mit der Erweiterung exe in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
        • Die Maske dir\test umfasst alle Pfade von Dateien mit dem Namen test in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieses Ordners.
    4. Klicken Sie im Fenster Datei- oder Ordnername auf OK.

      Im Fenster Untersuchungsausnahme erscheint im Abschnitt Beschreibung der Untersuchungsausnahme ein Link für die hinzugefügte Datei oder den Ordner.

  6. Um Objekte mit einem bestimmten Namen von der Untersuchung auszuschließen, gehen Sie wie folgt vor:
    1. Aktivieren Sie im Abschnitt Eigenschaften das Kontrollkästchen Objektname.
    2. Öffnen Sie mit dem Link Objektnamen eingeben, der sich im Abschnitt Beschreibung der Untersuchungsausnahme befindet, das Fenster Objektname.
    3. Geben Sie in diesem Fenster den Namen oder eine Namensmaske des Objekts ein, welche der Klassifikation der Kaspersky-Viren-Enzyklopädie entspricht.
    4. Klicken Sie im Fenster Objektname auf OK.

      Im Fenster Untersuchungsausnahme erscheint unter Beschreibung der Untersuchungsausnahme ein Link für den hinzugefügten Objektnamen.

  7. Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
  8. Legen Sie die Komponenten von Kaspersky Endpoint Security fest, für die eine Untersuchungsausnahme verwendet werden soll.
    1. Aktivieren Sie mit dem Link alle im Abschnitt Beschreibung der Untersuchungsausnahme den Link Komponenten wählen.
    2. Öffnen Sie mit dem Link Komponenten wählen das Fenster Schutzkomponenten
    3. Aktivieren Sie die Kontrollkästchen für jene Komponenten, für welche die Untersuchungsausnahme gelten soll.
    4. Klicken Sie im Fenster Schutzkomponenten auf OK.

    Sind Komponenten in den Einstellungen einer Untersuchungsausnahme angegeben, so gilt die Ausnahme nur für diese Komponenten von Kaspersky Endpoint Security.

    Sind keine Komponenten in den Einstellungen einer Untersuchungsausnahme angegeben, so gilt die Ausnahme für alle Komponenten von Kaspersky Endpoint Security.

  9. Klicken Sie im Fenster Untersuchungsausnahme auf OK.

    Die hinzugefügte Untersuchungsausnahme erscheint in der Tabelle auf der Registerkarte Untersuchungsausnahmen des Fensters Vertrauenswürdige Zone. Im Abschnitt Beschreibung der Untersuchungsausnahme werden die für diese Untersuchungsausnahme festgelegten Einstellungen angezeigt.

  10. Speichern Sie die vorgenommenen Änderungen.
Nach oben