Untersuchung des Computers

Die Untersuchung auf Viren ist ein wichtiger Faktor für die Gewährleistung der Computersicherheit. Untersuchungen auf Viren sollten regelmäßig durchgeführt werden, um eine mögliche Ausbreitung von schädlichen Programmen auszuschließen, die von den Schutzkomponenten beispielsweise aufgrund einer zu niedrigen Schutzstufe nicht erkannt wurden.

Dateien, deren Inhalt sich im Cloud-Speicher OneDrive befindet, werden nicht durch Kaspersky Endpoint Security untersucht. Es werden aber Berichtseinträge darüber erstellt, dass diese Dateien nicht untersucht wurden.

Vollständige Untersuchung

Ausführliche Untersuchung des Systems. Kaspersky Endpoint Security untersucht folgende Objekte:

Die Kaspersky-Experten raten davon ab, den Untersuchungsbereich der Aufgabe Vollständige Untersuchung zu ändern.

Um Computerressourcen zu sparen, wird empfohlen, statt der Aufgabe zur vollständigen Untersuchung die Aufgabe zur Untersuchung im Hintergrund zu starten. Dabei bleibt das Niveau des Computerschutzes unverändert.

Untersuchung wichtiger Bereiche

Kaspersky Endpoint Security untersucht standardmäßig den Kernel-Speicher, die laufenden Prozesse und die Bootsektoren.

Die Kaspersky-Experten raten davon ab, den Untersuchungsbereich der Aufgabe Schnelle Untersuchung zu ändern.

Benutzerdefinierte Untersuchung

Kaspersky Endpoint Security untersucht die vom Benutzer ausgewählten Objekte. Sie können ein beliebiges Objekt aus der folgenden Liste untersuchen:

Untersuchung im Hintergrund

Die Untersuchung im Hintergrund ist ein Modus von Kaspersky Endpoint Security, in welchem dem Benutzer keine Benachrichtigungen angezeigt werden. Die Untersuchung im Hintergrund erfordert weniger Computerressourcen als andere Untersuchungstypen (z. B. vollständige Untersuchung). In diesem Modus untersucht Kaspersky Endpoint Security die Autostart-Objekte, den Bootsektor, den Systemspeicher und die Systempartition.

Integritätsprüfung

Kaspersky Endpoint Security überprüft, ob die Programm-Module Beschädigungen oder Änderungen aufweisen.

Untersuchungseinstellungen

Einstellung

Beschreibung

Sicherheitsstufe

Kaspersky Endpoint Security kann verschiedene Gruppen von Einstellungen für die Ausführung einer Untersuchung verwenden. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

  • Hoch. Kaspersky Endpoint Security untersucht alle Dateitypen. Bei der Untersuchung von zusammengesetzten Dateien untersucht Kaspersky Endpoint Security zusätzlich Dateien in Mailformaten.
  • Empfohlen. Kaspersky Endpoint Security untersucht nur die Dateien bestimmter Formate auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Außerdem werden angehängte OLE-Dateien überprüft. Archive und Installationspakete werden nicht von Kaspersky Endpoint Security untersucht.
  • Niedrig. Kaspersky Endpoint Security untersucht nur neue und veränderte Dateien mit bestimmten Erweiterungen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Zusammengesetzte Dateien werden nicht von Kaspersky Endpoint Security untersucht.

Aktion beim Fund einer Bedrohung

Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Schlägt die Desinfektion fehl, werden sie von Kaspersky Endpoint Security gelöscht.

Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Ist eine Desinfektion nicht möglich, so fügt Kaspersky Endpoint Security Informationen über die gefundenen infizierten Dateien zur Liste der aktiven Bedrohungen hinzu.

Informieren Wenn diese Variante ausgewählt ist, fügt Kaspersky Endpoint Security beim Fund von infizierten Dateien Informationen über diese Dateien zur Liste der aktiven Bedrohungen hinzu.

Bevor Sie versuchen, eine infizierte Datei zu desinfizieren oder zu löschen, erstellt Kaspersky Endpoint Security eine Sicherungskopie der Datei für den Fall, dass Sie die Datei wiederherstellen müssen oder wenn sie in Zukunft desinfiziert werden kann.

Schutzbereich

Liste der Objekte, die im Rahmen einer Untersuchungsaufgabe von Kaspersky Endpoint Security untersucht werden. Zu den Objekten innerhalb des Untersuchungsbereichs können der Kernel-Speicher, laufende Prozesse, Bootsektoren, System-Backup-Speicher, Mail-Datenbanken, Festplatte, Wechseldatenträger oder Netzlaufwerk, Ordner oder Datei gehören.

Untersuchungszeitplan

Manuell. Ein Ausführungsmodus, bei dem die Untersuchung manuell zu einem für Sie geeigneten Zeitpunkt gestartet werden kann.

Nach Zeitplan. In diesem Startmodus für die Untersuchungsaufgabe führt Kaspersky Endpoint Security die Untersuchungsaufgabe nach einem von Ihnen erstellten Zeitplan aus. Bei Auswahl dieses Startmodus für die Untersuchungsaufgabe können Sie die Untersuchungsaufgabe auch manuell starten.

Übersprungene Aufgaben ausführen

(nur in der Konsole von Kaspersky Security Center verfügbar)

Ist das Kontrollkästchen aktiviert, startet Kaspersky Endpoint Security eine übersprungene Untersuchungsaufgabe, sobald dies möglich ist. Die Untersuchungsaufgabe kann z. B. übersprungen werden, wenn der Computer zur geplanten Startzeit der Untersuchungsaufgabe ausgeschaltet war.

Wenn dieses Kontrollkästchen deaktiviert ist, startet Kaspersky Endpoint Security übersprungene Aufgaben nicht. Stattdessen führt es die nächste Untersuchungsaufgabe gemäß dem aktuellen Zeitplan aus.

Nur bei Computerleerlauf ausführen

Verschiebt den Start der Untersuchungsaufgabe, wenn die Computerressourcen ausgelastet sind. Kaspersky Endpoint Security startet die Untersuchungsaufgabe, wenn der Computer gesperrt oder der Bildschirmschoner eingeschaltet ist.

Untersuchung ausführen als

Standardmäßig wird die Untersuchungsaufgabe im Namen des Benutzers ausgeführt, mit dessen Rechten Sie im Betriebssystem registriert sind. Der Schutzbereich kann Netzlaufwerke und andere Objekte enthalten, die besondere Zugriffsrechte erfordern. Sie können in den Einstellungen von Kaspersky Endpoint Security einen Benutzer angeben, der über die erforderlichen Rechte verfügt, und die Untersuchungsaufgabe unter dem Konto dieses Benutzers ausführen.

Dateitypen

Dateien ohne Erweiterung werden von Kaspersky Endpoint Security als ausführbar betrachtet. Ausführbare Dateien werden immer von Kaspersky Endpoint Security untersucht, unabhängig davon, welchen Dateityp Sie für die Untersuchung gewählt haben.

Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).

Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.

Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.

Nur neue und veränderte Dateien untersuchen

Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.

Dateien überspringen, wenn Untersuchung länger dauert als n Sek.

Beschränkt die Untersuchungsdauer für ein einzelnes Objekt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.

Archive untersuchen

Untersucht Archive der folgenden Formate: RAR, ARJ, ZIP, CAB, LHA, JAR und ICE.

Programmpakete untersuchen

Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung der Programmpakete von Drittherstellern.

Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.

Dateien in E-Mail-Formaten untersuchen

Dieser Kontrollkasten aktiviert / deaktiviert eine Funktion, mit der Kaspersky Endpoint Security Dateien in Mailformaten und Mail-Datenbanken untersucht.

Das Programm untersucht nur MS Outlook, Windows Mail/Outlook Express und EML-Mail-Dateiformate vollständig und nur dann, wenn der Computer über den Mail-Client MS Outlook x86 verfügt.

Ist dieses Kontrollkästchen aktiviert, zerlegt Kaspersky Endpoint Security die Mailformat-Datei und untersucht die einzelnen Komponenten (Kopfzeile, Text, Anhänge) auf Bedrohungen.

Ist dieses Kontrollkästchen deaktiviert, untersucht Kaspersky Endpoint Security die Mailformat-Datei wie eine einzelne Datei.

Kennwortgeschützte Archive untersuchen

Ist dieses Kontrollkästchen aktiviert, untersucht Kaspersky Endpoint Security kennwortgeschützte Archive. Dabei erfolgt eine Kennwortabfrage, bevor Dateien untersucht werden, die in einem Archiv enthalten sind.

Ist dieses Kontrollkästchen nicht aktiviert, werden kennwortgeschützte Archive bei der Untersuchung von Kaspersky Endpoint Security übersprungen.

Große zusammengesetzte Dateien nicht entpacken

Ist das Kontrollkästchen aktiviert, so werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht von Kaspersky Endpoint Security untersucht.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe.

Unabhängig vom Status dieses Kontrollkästchens untersucht Kaspersky Endpoint Security große Dateien, die aus Archiven extrahiert werden.

Maschinelles Lernen und Signaturanalyse

Bei der Untersuchungsmethode Maschinelles Lernen und Signaturanalyse werden die Datenbanken von Kaspersky Endpoint Security verwendet, die Beschreibungen bekannter Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Die Verwendung dieser Untersuchungsmethode gewährleistet die minimal zulässige Sicherheitsstufe.

Aufgrund von Empfehlungen der Kaspersky-Experten ist die Untersuchungsmethode Maschinelles Lernen und Signaturanalyse immer aktiviert.

Heuristische Analyse

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

iSwift-Technologie

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.

iChecker-Technologie

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Nach oben