Arbeit mit aktiven Bedrohungen

Kaspersky Endpoint Security protokolliert Informationen über Dateien, die aus bestimmten Gründen nicht verarbeitet wurden. Diese Informationen werden als Ereignisse in die Liste der aktiven Bedrohungen eingetragen. Wenn die Technologie zur aktiven Desinfektion in den Programmeinstellungen aktiviert ist, führt Kaspersky Endpoint Security eine Desinfektion aus, ohne den Benutzer zu benachrichtigen. Wenn die Technologie zur aktiven Desinfektion deaktiviert ist, zeigt Kaspersky Endpoint Security Benachrichtigungen über aktive Bedrohungen an (siehe Abb. unten). Sie können diese Benachrichtigung nicht schließen, ohne die Datei zu verarbeiten. Die Technologie zur aktiven Desinfektion können Sie in den Einstellungen der Aufgabe Untersuchung auf Viren und in den Programmeinstellungen anpassen.

Wenn auf dem Computer eine Untersuchungsaufgabe ausgeführt wird, erfolgt nur dann eine aktive Desinfektion, wenn in den Eigenschaften der Richtlinie, die für diesen Computer gilt, die Aktive Desinfektion aktiviert ist.

Wenn Kaspersky Endpoint Security auf einem Computer mit Windows für Server installiert ist, zeigt Kaspersky Endpoint Security keine Benachrichtigung an. Deshalb kann der Benutzer keine Aktion zur Desinfektion einer aktiven Bedrohung auswählen. Um eine Bedrohung zu desinfizieren, müssen Sie die Technologie zur aktiven Desinfektion aktivieren in den Programmeinstellungen und Aktive Desinfektion sofort ausführen in den Aufgabeneinstellungen der Virenuntersuchung. Dann müssen Sie die Aufgabe Virenuntersuchung starten.

Benachrichtigung über eine aktive Bedrohung

Eine infizierte Datei gilt dann als verarbeitet, wenn Kaspersky Endpoint Security diese Datei im Zuge der Untersuchung des Computers auf Viren und andere Schadprogramme gemäß den Programmeinstellungen einer der folgenden Aktionen unterzogen hat:

• Desinfizieren.
• Löschen
• Löschen, wenn Desinfektion fehlschlägt.

Kaspersky Endpoint Security setzt die Datei auf die Liste der aktiven Bedrohungen, falls Kaspersky Endpoint Security bei der Untersuchung des Computers auf Viren und andere bedrohliche Programme mit dieser Datei eine Aktion ausgeführt hat, welche nicht in den Programmeinstellungen vorgesehen ist.

Dies ist in folgenden Fällen möglich:

• Die zu untersuchende Datei ist nicht verfügbar (Sie befindet sich beispielsweise auf einem Netzlaufwerk oder einem externen Laufwerk ohne Schreibrechte).
• In den Programmeinstellungen ist für Untersuchungsaufgaben im Abschnitt Aktion beim Fund einer Bedrohung die Aktion Informieren ausgewählt, und der Benutzer hat nach Anzeige der Meldung über eine infizierte Datei die Option Überspringen ausgewählt.

  

  Programmhauptfenster, wenn eine Bedrohung erkannt wurde

Um aktive Bedrohungen zu verarbeiten:

1. Klicken Sie im Programmhauptfenster auf Details.

   Die Liste der aktive Bedrohungen wird geöffnet.

2. Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
3. Legen Sie fest, wie die Bedrohung behandelt werden soll:
   • Beheben. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Schlägt die Desinfektion fehl, werden sie von Kaspersky Endpoint Security gelöscht.
   • Ignorieren. Wenn diese Option ausgewählt wird, löscht Kaspersky Endpoint Security den Eintrag aus der Liste der aktive Bedrohungen. Wenn die Liste keine aktiven Bedrohungen mehr enthält, ändert sich der Computerstatus in OK. Wenn das Objekt erneut gefunden wird, fügt Kaspersky Endpoint Security einen neuen Eintrag zur Liste der aktiven Bedrohungen hinzu.
   • Enthaltenden Ordner öffnen. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security im Dateimanager den Ordner, der das Objekt enthält. Dann können Sie das Objekt entweder manuell löschen oder das Objekt in einen Ordner außerhalb des Schutzbereichs verschieben.
   • Details. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security die Website der Kaspersky-Viren-Enzyklopädie.

Nach oben