Ein Objekt wird nicht von Kaspersky Endpoint Security untersucht, wenn beim Start einer Untersuchungsaufgabe das Laufwerk, auf dem sich das Objekt befindet, oder der Ordner, in dem sich das Objekt befindet, zum Untersuchungsbereich gehört. Wenn jedoch beim Start einer benutzerdefinierten Untersuchungsaufgabe dieses Objekt ausdrücklich ausgewählt wird, so bleibt die Untersuchungsausnahme unberücksichtigt.
Gehen Sie folgendermaßen vor, um Untersuchungsausnahmen zu erstellen:
Wählen Sie im linken Fensterbereich im Abschnitt Allgemeine Einstellungen den Unterabschnitt Ausnahmen aus.
Im rechten Fensterbereich werden die Einstellungen für Ausnahmen angezeigt.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Zone auf Einstellungen.
Das Fenster Vertrauenswürdige Zone wird auf der Registerkarte Untersuchungsausnahmen geöffnet.
Klicken Sie auf Hinzufügen.
Das Fenster Untersuchungsausnahme wird geöffnet. In diesem Fenster können Sie eine Untersuchungsausnahme festlegen. Dazu können ein oder mehrere Kriterien aus dem Block Eigenschaften verwendet werden.
Um eine Datei oder einen Ordner von der Untersuchung auszuschließen, gehen Sie wie folgt vor:
Aktivieren Sie unter Eigenschaften das Kontrollkästchen Datei oder Ordner.
Öffnen Sie mit dem Link Datei oder Ordner wählen, der sich im Block Beschreibung der Untersuchungsausnahme befindet, das Fenster Datei- oder Ordnername.
Geben Sie entweder den Datei- oder Ordnernamen oder die Maske eines Datei- oder Ordnernamens ein, oder klicken Sie auf Durchsuchen und wählen Sie in der Ordnerstruktur eine Datei oder einen Ordner aus.
Eine Maske für den Datei- oder Ordnernamen ist ein Platzhalter für einen Datei- oder Ordnernamen und für eine Dateierweiterung.
Für eine Maske für den Datei- oder Ordnernamen sind folgende Zeichen zulässig:
Das Zeichen *, das in einem Datei- oder Ordnernamen als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C: befinden, allerdings nicht in untergeordneten Ordnern.
Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in beliebigen Ordnern auf Laufwerk C:\ befinden.
Name und Dateierweiterung sind stets durch einen Punkt getrennt.
Das Zeichen ?, das in einem Datei- oder Ordnernamen als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\**\???.txt umfasst alle Pfade von Dateien mit der Erweiterung txt und einem Namen, der aus drei Zeichen besteht, die sich in beliebigen Ordnern auf Laufwerk C:\ befinden.
Alle übrigen Zeichen, die in Datei- und Ordnernamen zulässig sind.
Kaspersky Endpoint Security sperrt die Eingabe der folgenden Zeichen, die in Datei- und Ordnernamen unzulässig sind: <, >, |, ".
Klicken Sie im Fenster Datei- oder Ordnername auf OK.
Im Fenster Untersuchungsausnahme erscheint im Abschnitt Beschreibung der Untersuchungsausnahme ein Link für die hinzugefügte Datei oder den Ordner.
Um Objekte mit einem bestimmten Namen von der Untersuchung auszuschließen, gehen Sie wie folgt vor:
Aktivieren Sie im Abschnitt Eigenschaften das Kontrollkästchen Objektname.
Öffnen Sie mit dem Link Objektnamen eingeben, der sich im Abschnitt Beschreibung der Untersuchungsausnahme befindet, das Fenster Objektname.
Geben Sie in diesem Fenster den Namen oder eine Namensmaske des Objekts ein, welche der Klassifikation der Kaspersky-Lab-Viren-Enzyklopädie entspricht.
Klicken Sie im Fenster Objektname auf OK.
Im Fenster Untersuchungsausnahme erscheint unter Beschreibung der Untersuchungsausnahme ein Link für den hinzugefügten Objektnamen.
Um ein Objekt mit einem bestimmten Hash von der Untersuchung auszuschließen, gehen Sie wie folgt vor:
Aktivieren Sie im Block Eigenschaften das Kontrollkästchen Hash des Objekts.
Öffnen Sie mit dem Link Objektnamen eingeben, der sich im Block Beschreibung der Untersuchungsausnahme befindet, das Fenster Hash des Objekts.
Geben Sie den SHA256-Hash des Objektes ein, welcher der Klassifikation der Viren-Enzyklopädie von Kaspersky Lab entspricht, oder wählen Sie mithilfe der Schaltfläche Durchsuchen eine Datei aus.
Klicken Sie im Fenster Hash des Objekts auf OK.
Im Fenster Untersuchungsausnahme erscheint im Block Beschreibung der Untersuchungsausnahme ein Link für den hinzugefügten Hash des Objektes.
Geben Sie erforderlichenfalls im Feld Kommentar einen kurzen Kommentar für die neue Untersuchungsausnahme an.
Legen Sie die Komponenten von Kaspersky Endpoint Security fest, für die eine Untersuchungsausnahme verwendet werden soll.
Aktivieren Sie mit dem Link alle im Abschnitt Beschreibung der Untersuchungsausnahme den Link Komponenten wählen.
Öffnen Sie mit dem Link Komponenten wählen das Fenster Schutzkomponenten.
Aktivieren Sie die Kontrollkästchen für jene Komponenten, für welche die Untersuchungsausnahme gelten soll.
Klicken Sie im Fenster Schutzkomponenten auf OK.
Sind Komponenten in den Einstellungen einer Untersuchungsausnahme angegeben, so gilt die Ausnahme nur für diese Komponenten von Kaspersky Endpoint Security.
Sind keine Komponenten in den Einstellungen einer Untersuchungsausnahme angegeben, so gilt die Ausnahme für alle Komponenten von Kaspersky Endpoint Security.
Klicken Sie im Fenster Untersuchungsausnahme auf OK.
Die hinzugefügte Untersuchungsausnahme erscheint in der Tabelle auf der Registerkarte Untersuchungsausnahmen des Fensters Vertrauenswürdige Zone. Im Abschnitt Beschreibung der Untersuchungsausnahme werden die für diese Untersuchungsausnahme festgelegten Einstellungen angezeigt.
Klicken Sie im Fenster Vertrauenswürdige Zone auf OK.
Klicken Sie auf Speichern, um die Änderungen zu speichern.