Schutz vor bedrohlichen Dateien

Die Komponente „Schutz vor bedrohlichen Dateien“ schützt das Dateisystem des Computers vor einer Infektion. Die Komponente „Schutz vor bedrohlichen Dateien“ befindet sich standardmäßig permanent im Arbeitsspeicher des Computers. Die Komponente untersucht die Dateien auf allen Laufwerken des Computers sowie auf verbundenen Datenträgern. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der heuristischen Analyse.

Die Komponente untersucht die Dateien, auf die der Benutzer oder ein Programm zugreift. Beim Fund einer schädlichen Datei blockiert Kaspersky Endpoint Security den Vorgang mit dieser Datei. Das Programm desinfiziert oder löscht die schädliche Datei. Das Vorgehen ist von den Einstellungen der Komponente „Schutz vor bedrohlichen Dateien“ abhängig.

Beim Zugriff auf eine Datei, deren Inhalt sich im Cloud-Speicher OneDrive befindet, lädt Kaspersky Endpoint Security den Inhalt dieser Datei herunter und untersucht ihn.

Einstellungen der Komponente „Schutz vor bedrohlichen Dateien”

Einstellung	Beschreibung
Sicherheitsstufe (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Zum Schutz vor bedrohlichen Dateien kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Hoch. Auf dieser Sicherheitsstufe für Dateien kontrolliert die Komponente „Schutz vor bedrohlichen Dateien“ alle Dateien, die geöffnet, gespeichert und gestartet werden, mit höchster Genauigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht alle Dateitypen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Untersucht werden außerdem Archive, Installationspakete und eingebettete OLE-Objekte. Empfohlen. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien bestimmter Formate auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht Archive oder Installationspakete nicht. Niedrig. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien mit bestimmten Erweiterungen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Zusammengesetzte Dateien werden von der Komponente „Schutz vor bedrohlichen Dateien“ nicht untersucht.
Dateitypen (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung). Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht. Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als „Container“ benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Für solche Dateien ist das Risiko, dass bösartiger Code eindringt, relativ hoch. Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.
Bereich des „Schutzes vor bedrohlichen Dateien“	Enthält die Objekte, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden. Ein Untersuchungsobjekt kann sein: Festplatte, Wechseldatenträger oder Netzwerklaufwerk, Ordner, eine Datei oder mehrere Dateien, die durch eine Maske angegeben sind. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig die Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken aus gestartet werden. Der Schutzbereich dieser Objekte kann nicht geändert oder gelöscht werden. Es ist nur möglich, ein Objekt (z. B. Wechseldatenträger) von der Untersuchung auszuschließen.
Maschinelles Lernen und Signaturanalyse (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Bei der Untersuchungsmethode Maschinelles Lernen und Signaturanalyse werden die Datenbanken von Kaspersky Endpoint Security verwendet, die Beschreibungen bekannter Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Die Verwendung dieser Untersuchungsmethode gewährleistet die minimal zulässige Sicherheitsstufe. Aufgrund von Empfehlungen der Kaspersky-Experten ist die Untersuchungsmethode Maschinelles Lernen und Signaturanalyse immer aktiviert.
Heuristische Analyse (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten. Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.
Aktion beim Fund einer Bedrohung	Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Schlägt die Desinfektion fehl, werden sie von Kaspersky Endpoint Security gelöscht. Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Ist eine Desinfektion nicht möglich, so fügt Kaspersky Endpoint Security Informationen über die gefundenen infizierten Dateien zur Liste der aktiven Bedrohungen hinzu. Blockieren Wenn diese Variante ausgewählt ist, blockiert die Komponente „Schutz vor bedrohlichen Dateien“ die infizierten Dateien automatisch, ohne einen Desinfektionsversuch zu unternehmen. Bevor Sie versuchen, eine infizierte Datei zu desinfizieren oder zu löschen, erstellt Kaspersky Endpoint Security eine Sicherungskopie der Datei für den Fall, dass Sie die Datei wiederherstellen müssen oder wenn sie in Zukunft desinfiziert werden kann.
Nur neue und veränderte Dateien untersuchen	Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Archive untersuchen	Untersucht Archive der folgenden Formate: RAR, ARJ, ZIP, CAB, LHA, JAR und ICE. Kaspersky Endpoint Security untersucht Archive nicht nur nach Dateierweiterungen, sondern auch nach Format.
Programmpakete untersuchen	Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung der Programmpakete von Drittherstellern.
Dateien in Microsoft Office-Formaten untersuchen	Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.
Große zusammengesetzte Dateien nicht entpacken	Ist das Kontrollkästchen aktiviert, so werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht von Kaspersky Endpoint Security untersucht. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe. Unabhängig vom Status dieses Kontrollkästchens untersucht Kaspersky Endpoint Security große Dateien, die aus Archiven extrahiert werden.
Zusammengesetzte Dateien im Hintergrund entpacken	Wenn das Kontrollkästchen aktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, die größer sind als der festgelegte Wert. Der Zugriff wird gewährt, bevor diese Dateien untersucht werden. Dabei entpackt und untersucht Kaspersky Endpoint Security die zusammengesetzten Dateien im Hintergrundmodus. Kaspersky Endpoint Security gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden. Wenn das Kontrollkästchen deaktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, erst nachdem die Dateien beliebiger Größe entpackt und untersucht wurden.
Untersuchungsmodus (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Kaspersky Endpoint Security untersucht Dateien, auf die der Benutzer, das Betriebssystem oder ein Programm, das unter dem Benutzerkonto des Benutzers läuft, zugreift. Intelligent. In diesem Untersuchungsmodus untersucht die „Schutz vor bedrohlichen Dateien“-Funktion ein Objekt auf Basis einer Analyse von Vorgängen, die mit ihm ausgeführt werden. Wird beispielsweise mit einem Microsoft-Office-Dokument gearbeitet, so untersucht Kaspersky Endpoint Security die Datei, wenn sie zum ersten Mal geöffnet und zum letzten Mal geschlossen wird. Alle dazwischen liegenden Operationen, bei denen die Datei verändert wird, werden von der Untersuchung ausgeschlossen. Bei Zugriff und Veränderungen. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ Objekte jedes Mal untersucht, wenn versucht wird, diese zu öffnen oder zu bearbeiten. Bei Zugriff. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ nur dann Objekte untersucht, wenn versucht wird, sie zu öffnen. Bei Ausführung. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ nur dann Objekte untersucht, wenn versucht wird, sie zu starten.
iSwift-Technologie (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.
iChecker-Technologie (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Schutz vor bedrohlichen Dateien anhalten (nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)	Diese Option hält die Ausführung der Funktion „Schutz vor bedrohlichen Dateien“ zu den angegebenen Zeiten oder beim Start der angegebenen Programme vorübergehend automatisch an.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor bedrohlichen Dateien aktivieren und deaktivieren

Schutz vor bedrohlichen Dateien automatisch anhalten

Ändern der Aktion, welche die Komponente „Schutz vor bedrohlichen Dateien“ mit infizierten Dateien ausführen soll

Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien”

Untersuchungsmethoden verwenden

Verwendung von Untersuchungstechnologien durch die Komponente „Schutz vor bedrohlichen Dateien”

Dateiuntersuchung optimieren

Untersuchung von zusammengesetzten Dateien

Untersuchungsmodus für Dateien ändern

Nach oben