Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien”
Der Begriff Schutzbereich bezieht sich auf die Objekte, die von einer Komponente während ihrer Ausführung untersucht werden. Der Schutzbereich besitzt je nach Komponente unterschiedliche Eigenschaften. Der Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien“ wird durch die Eigenschaften Speicherort und Typ der zu untersuchenden Dateien definiert. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig nur infizierbare Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers aus gestartet werden.
Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als „Container“ benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Es besteht ein ziemlich hohes Risiko, dass diese Dateien mit bösartigem Code infiltriert worden sind.
Bei der Auswahl des Typs für die zu untersuchenden Dateien sollte Folgendes beachtet werden:
Für bestimmte Dateiformate (z. B. TXT-Format) besteht eine geringe Wahrscheinlichkeit, dass schädlicher Code eindringt und dann aktiviert wird. Es gibt aber auch Dateiformate, die ausführbaren Code enthalten (z. B. die Formate EXE und DLL). Ausführbarer Code kann auch in Dateiformaten enthalten sein, die dafür nicht vorgesehen sind (z. B. das Format DOC). Das Risiko, dass schädlicher Code in solche Dateien eindringt und aktiviert wird, ist hoch.
Ein Angreifer kann einen Virus oder ein anderes bedrohliches Programm in einer ausführbaren Datei, deren Erweiterung in TXT geändert wurde, an Ihren Computer senden. Wenn Sie die Dateiuntersuchung nach Erweiterung festgelegt haben, überspringt das Programm eine solche Datei bei der Untersuchung. Wenn die Überprüfung von Dateien nach Format ausgewählt wird, analysiert Kaspersky Endpoint Security den Datei-Header unabhängig von seiner Erweiterung. Falls sich ergibt, dass die Datei das Format einer ausführbaren Datei (beispielsweise EXE) besitzt, so wird die Datei untersucht.
Gehen Sie folgendermaßen vor, um einen Schutzbereich zu erstellen:
Klicken Sie unten im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Schutz → Basisschutz → Schutz vor bedrohlichen Dateien aus.
Klicken Sie auf Erweiterte Einstellungen.
Geben Sie im Block Dateitypen den Typ der Dateien an, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden sollen:
Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).
Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.
Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.
Klicken Sie auf den Link Schutzbereich ändern.
Wählen Sie im geöffneten Fenster die Objekte aus, die Sie dem Schutzbereich hinzufügen oder von diesem ausschließen möchten.
Objekte, die standardmäßig zum Schutzbereich gehören, können weder gelöscht noch geändert werden.
Um ein neues Objekt zum Schutzbereich hinzuzufügen, gehen Sie wie folgt vor:
Klicken Sie auf Hinzufügen.
Der Ordnerbaum wird geöffnet.
Wählen Sie ein Objekt und klicken Sie auf Auswählen.
Sie können ein Objekt von Untersuchungen ausschließen, ohne es aus der Liste der Objekte im Untersuchungsbereich zu löschen. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.