Bei der Auswahl des Typs für die zu untersuchenden Dateien sollte Folgendes beachtet werden:
Für bestimmte Dateiformate (z. B. TXT-Format) besteht eine geringe Wahrscheinlichkeit, dass schädlicher Code eindringt und dann aktiviert wird. Es gibt aber auch Dateiformate, die ausführbaren Code enthalten (z. B. die Formate EXE und DLL). Ausführbarer Code kann auch in Dateiformaten enthalten sein, die dafür nicht vorgesehen sind (z. B. das Format DOC). Das Risiko, dass schädlicher Code in solche Dateien eindringt und aktiviert wird, ist hoch.
Ein Angreifer kann einen Virus oder ein anderes bedrohliches Programm in einer ausführbaren Datei, deren Erweiterung in TXT geändert wurde, an Ihren Computer senden. Wenn Sie die Dateiuntersuchung nach Erweiterung festgelegt haben, überspringt das Programm eine solche Datei bei der Untersuchung. Wenn die Überprüfung von Dateien nach Format ausgewählt wird, analysiert Kaspersky Endpoint Security den Datei-Header unabhängig von seiner Erweiterung. Falls sich ergibt, dass die Datei das Format einer ausführbaren Datei (beispielsweise EXE) besitzt, so wird die Datei untersucht.
Um einen Typ für die zu untersuchenden Dateien auszuwählen, gehen Sie wie folgt vor:
Klicken Sie im Programmhauptfenster auf Aufgaben.
Wählen Sie im geöffneten Fenster die Untersuchungsaufgabe und klicken Sie auf die Schaltfläche .
Klicken Sie auf Erweiterte Einstellungen.
Geben Sie unter Dateitypen den Typ der Dateien an, die von der gewählten Untersuchungsaufgabe untersucht werden sollen:
Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).
Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.
Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als „Container“ benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Es besteht ein ziemlich hohes Risiko, dass diese Dateien mit bösartigem Code infiltriert worden sind.
Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.
Dateien ohne Erweiterung werden von Kaspersky Endpoint Security als ausführbar betrachtet. Ausführbare Dateien werden immer von Kaspersky Endpoint Security untersucht, unabhängig davon, welchen Dateityp Sie für die Untersuchung gewählt haben.