Die Dateiuntersuchung lässt sich in folgender Hinsicht optimieren: Untersuchungsdauer verkürzen und Arbeitsgeschwindigkeit von Kaspersky Endpoint Security erhöhen. Das lässt sich erreichen, wenn nur neue Dateien und Dateien, die seit der letzten Analyse verändert wurden, untersucht werden. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien. Außerdem können Sie die Untersuchungsdauer für eine einzelne Datei beschränken. Nach Ablauf des vorgegebenen Zeitraums schließt Kaspersky Endpoint Security eine Datei aus der laufenden Untersuchung aus (außer Archiven und Objekten, die aus mehreren Dateien bestehen).
Eine häufig anzutreffende Methode zum Verstecken von Viren und anderen gefährlichen Programmen ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Typen der zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
Außerdem können Sie die Technologien iChecker und iSwift aktivieren. Mit den Technologien iChecker und iSwift lässt sich die Dateiuntersuchung beschleunigen. Dabei werden Dateien von der Untersuchung ausgeschlossen, die seit dem letzten Scan nicht verändert wurden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Aufgaben aus.
Wählen Sie die Untersuchungsaufgabe aus und öffnen Sie durch Doppelklick das Fenster mit den Aufgabeneigenschaften.
Wählen Sie im Eigenschaftenfenster der Aufgabe den Abschnitt Einstellungen aus.
Klicken Sie unter Sicherheitsstufe auf Einstellungen.
Dadurch wird das Fenster mit den Einstellungen der Untersuchungsaufgabe geöffnet.
Konfigurieren Sie im Block Untersuchung optimieren die Untersuchungseinstellungen:
Nur neue und veränderte Dateien untersuchen. Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Sie können auch festlegen, dass bei der Untersuchung neuer Dateien der Typ berücksichtigt werden soll. Sie können beispielsweise angeben, dass alle Verteilungspakete untersucht werden, aber nur neue Archive und Dateien im Office-Format.
Dateien überspringen, wenn die Untersuchung länger dauert als n Sekunden. Dadurch wird ein Zeitlimit für die Untersuchung eines einzelnen Objekts festgelegt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Klicken Sie auf Erweitert.
Dadurch wird das Fenster mit den Untersuchungseinstellungen für zusammengesetzte Dateien geöffnet.
Aktivieren Sie unter Größenbeschränkung das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken. Beschränkt die Untersuchungsdauer für ein einzelnes Objekt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.
Klicken Sie auf OK.
Wählen Sie die Registerkarte Erweitert.
Aktivieren Sie im Abschnitt Untersuchungstechnologien die Kontrollkästchen für die Technologien, die bei der Untersuchung verwendet werden sollen.
iSwift-Technologie. Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.
iChecker-Technologie. Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
Klicken Sie auf die Untersuchungsaufgabe.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Erstellen Sie bei Bedarf eine Virensuche.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Aktivieren Sie unter Aktion beim Fund einer Bedrohung das Kontrollkästchen Nur neue und veränderte Dateien untersuchen. Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Sie können auch festlegen, dass bei der Untersuchung neuer Dateien der Typ berücksichtigt werden soll. Sie können beispielsweise angeben, dass alle Verteilungspakete untersucht werden, aber nur neue Archive und Dateien im Office-Format.
Aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken. Beschränkt die Untersuchungsdauer für ein einzelnes Objekt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.
Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Dateien überspringen, wenn Untersuchung länger dauert als n Sekunden. Dadurch wird ein Zeitlimit für die Untersuchung eines einzelnen Objekts festgelegt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Gehen Sie im Programmhauptfenster zum Abschnitt Aufgaben.
Wählen Sie in der Aufgabenliste die Untersuchungsaufgabe und klicken Sie auf .
Klicken Sie auf Erweiterte Einstellungen.
Konfigurieren Sie im Block Untersuchung optimieren die Untersuchungseinstellungen:
Nur neue und veränderte Dateien untersuchen. Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Sie können auch festlegen, dass bei der Untersuchung neuer Dateien der Typ berücksichtigt werden soll. Sie können beispielsweise angeben, dass alle Verteilungspakete untersucht werden, aber nur neue Archive und Dateien im Office-Format.
Dateien überspringen, wenn die Untersuchung länger dauert als n Sekunden. Dadurch wird ein Zeitlimit für die Untersuchung eines einzelnen Objekts festgelegt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Aktivieren Sie unter Größenbeschränkung das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken. Beschränkt die Untersuchungsdauer für ein einzelnes Objekt. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Dateiuntersuchung ab. Dadurch lässt sich die Untersuchungsdauer reduzieren.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.
Aktivieren Sie im Abschnitt Untersuchungstechnologien die Kontrollkästchen für die Technologien, die bei der Untersuchung verwendet werden sollen.
iSwift-Technologie. Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.
iChecker-Technologie. Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).