Ausnahmen

Die vertrauenswürdige Zone ist eine Liste mit Objekten und Programmen, die nicht von Kaspersky Endpoint Security untersucht werden. Diese Liste wird vom Systemadministrator erstellt. Anders ausgedrückt, handelt es sich hierbei um ein Paket von Untersuchungsausnahmen.

Die vertrauenswürdige Zone wird manuell vom Systemadministrator angelegt. Berücksichtigt werden dabei die Besonderheiten von Objekten, die für die Arbeit erforderlich sind, sowie die Programme, die auf dem Computer installiert sind. Die Aufnahme von Objekten und Programmen in die vertrauenswürdige Zone kann beispielsweise erforderlich sein, wenn Kaspersky Endpoint Security den Zugriff auf ein bestimmtes Objekt oder Programm blockiert, Sie aber sicher sind, dass dieses Objekt oder Programm unschädlich ist.

Objekte können wie folgt von der Untersuchung ausgeschlossen werden:

Untersuchungsausnahmen

Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme.

Die Untersuchungsausnahmen ermöglichen es, mit legalen Programmen zu arbeiten, die von Angreifern für eine Beschädigung des Computers oder der Benutzerdaten verwendet werden können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Nähere Informationen zu legalen Programmen, die von Angreifern missbraucht werden können, um den Computer oder die Daten des Anwenders zu beschädigen, erhalten Sie auf der Website der Viren-Enzyklopädie von Kaspersky.

Derartige Programme können bei der Ausführung von Kaspersky Endpoint Security gesperrt werden. Sie können Untersuchungsausnahmen anpassen, um eine Sperrung von notwendigen Programmen zu verhindern. Dazu muss der vertrauenswürdigen Zone der Name oder eine Namensmaske hinzugefügt werden, die der Klassifikation der Viren-Enzyklopädie von Kaspersky entspricht. Es kann beispielsweise sein, dass Sie häufig mit dem Programm Radmin, zur Remote-Administration von Computern. Eine solche Programmaktivität wird von Kaspersky Endpoint Security als schädlich eingestuft und kann blockiert werden. Um zu verhindern, dass ein Programm gesperrt wird, muss eine Untersuchungsausnahme erstellt werden. In dieser Ausnahme wird ein Name oder eine Namensmaske angegeben, die der Klassifikation der Viren-Enzyklopädie von Kaspersky entspricht.

Ist auf Ihrem Computer ein Programm installiert, das Informationen sammelt und zur Verarbeitung weiterleitet, so kann das Programm von Kaspersky Endpoint Security als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Die entsprechenden Einstellungen für Kaspersky Endpoint Security werden im vorliegenden Dokument beschrieben.

Untersuchungsausnahmen können von folgenden Komponenten und Programmaufgaben verwendet werden, die vom Systemadministrator erstellt wurden:

Liste der vertrauenswürdigen Programme

Die Liste der vertrauenswürdigen Programme ist eine Liste mit Programmen, deren Datei- oder Netzwerkaktivität nicht von Kaspersky Endpoint Security überwacht wird (selbst wenn diese schädlich ist). Gleiches gilt für den Zugriff dieser Programme auf die Systemregistrierung. Kaspersky Endpoint Security untersucht standardmäßig alle Objekte, die von einem beliebigen Programmprozess geöffnet, gestartet oder gespeichert werden, und kontrolliert die Aktivität aller Programme sowie den von ihnen erzeugten Netzwerkverkehr. Programme, die auf der Liste der vertrauenswürdigen Programme stehen, werden von Kaspersky Endpoint Security aus der Untersuchung ausgeschlossen.

Wenn Sie beispielsweise die Objekte, die von dem Microsoft-Windows-Programm Editor verwendet werden, für ungefährlich und eine Untersuchung dieser Objekte für nicht erforderlich halten, so vertrauen Sie diesem Programm und sollten das Programm Editor zur Liste der vertrauenswürdigen Programme hinzufügen. Die Objekte, die dieses Programm verwendet, werden dann nicht untersucht.

Außerdem können spezielle Aktionen, die von Kaspersky Endpoint Security als schädlich klassifiziert werden, im Rahmen bestimmter Programme ungefährlich sein. So ist das Abfangen eines Textes, den Sie über die Tastatur eingeben, für Programme zum automatischen Umschalten der Tastaturbelegung (z. B. Punto Switcher) ein normaler Vorgang. Es wird empfohlen, solche Programme in die Liste der vertrauenswürdigen Programme aufzunehmen, um ihre speziellen Funktionen zu berücksichtigen und sie von der Aktivitätskontrolle auszuschließen.

Wenn vertrauenswürdige Programme von der Untersuchung ausgeschlossen werden, lassen sich Kompatibilitätsprobleme von Kaspersky Endpoint Security mit anderen Programmen vermeiden (beispielsweise Probleme einer doppelten Untersuchung des Netzwerkverkehrs eines anderen Computers durch Kaspersky Endpoint Security und durch ein anderes Antiviren-Programm). Außerdem wird dadurch die Leistung des Computers erhöht, was speziell bei der Verwendung von Serverprogrammen wichtig ist.

Die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms werden jedoch weiterhin auf Viren und andere Schadprogramme untersucht. Verwenden Sie Untersuchungsausnahmen, um ein Programm vollständig aus der Untersuchung durch Kaspersky Endpoint Security auszuschließen.

Einstellungen für Ausnahmen

Einstellung

Beschreibung

Zu erkennende Objekte

Kaspersky Endpoint Security sucht unabhängig von den aktuellen Einstellungen stets nach Viren, Würmern und Trojanern und blockiert diese. Diese Programme können dem Computer erheblichen Schaden zufügen.

  • Viren, Würmer
  • Trojanische Programme
  • Schädliche Tools
  • Adware
  • Dialer
  • Andere
  • Gepackte Dateien, die Schaden verursachen können
  • Mehrfach gepackte Dateien

Untersuchungsausnahmen

Diese Tabelle enthält Informationen über die Untersuchungsausnahmen.

Objekte können wie folgt von der Untersuchung ausgeschlossen werden:

  • Geben Sie einen Datei- oder Ordnerpfad an.
  • Geben Sie den Hash eines Objekts an.
  • Verwenden Sie Masken:
    • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
    • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt im Ordner Folder und in den Unterordnern. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
    • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst alle Pfade von Dateien im Ordner Folder mit der Erweiterung txt und einem Namen, der aus drei Zeichen besteht.
  • Um den Namen des Objekts einzugeben, verwenden Sie die Klassifikation der Viren-Enzyklopädie von Kaspersky Lab (z. B. Email-Worm, Rootkit oder RemoteAdmin).

Vertrauenswürdige Programme

Tabelle mit vertrauenswürdigen Programmen, deren Aktivität von Kaspersky Endpoint Security nicht untersucht wird.

Die Komponente „Programmkontrolle“ reguliert den Start aller Programme unabhängig davon, ob ein Programm in der Tabelle der vertrauenswürdigen Programme angegeben ist oder nicht.

Vertrauenswürdigen Zertifikatspeicher des Systems verwenden

Ist das Kontrollkästchen aktiviert, so schließt Kaspersky Endpoint Security jene Programme von der Untersuchung aus, die eine vertrauenswürdige digitale Signatur besitzen. Die Komponente „Programm-Überwachung“ verschiebt solche Programme automatisch in die Gruppe „Vertrauenswürdig“.

Ist dieses Kontrollkästchen deaktiviert, so erfolgt die Untersuchung auf Viren unabhängig davon, ob das Programm eine digitale Signatur besitzt. Die Komponente „Programm-Überwachung“ verwendet die festgelegten Einstellungen, um Programme in die Sicherheitsgruppen einzuordnen.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Erstellung von Untersuchungsausnahmen

Änderung von Untersuchungsausnahmen

Löschen von Untersuchungsausnahmen

Aktivierung und Deaktivierung von Untersuchungsausnahmen

Liste mit vertrauenswürdigen Programmen erstellen

Aktivieren und Deaktivieren von Regeln der vertrauenswürdigen Zone für ein Programm aus der Liste der vertrauenswürdigen Programm

Vertrauenswürdigen Zertifikatspeicher des Systems verwenden

Nach oben