Untersuchungseinstellungen

Sicherheitsstufe

Kaspersky Internet Security bietet mehrere Gruppen mit Einstellungen für die Untersuchung. Die Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

• Hoch. Kaspersky Internet Security untersucht alle Dateitypen. Bei der Untersuchung von zusammengesetzten Dateien untersucht Kaspersky Internet Security zusätzlich Dateien in Mailformaten.
• Empfohlen. Kaspersky Internet Security untersucht nur die Dateien bestimmter Formate auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Außerdem werden eingebettete OLE-Dateien überprüft. Archive und Installationspakete werden nicht von Kaspersky Internet Security untersucht.
• Niedrig. Kaspersky Internet Security untersucht nur neue und veränderte Dateien mit bestimmten Dateierweiterungen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Zusammengesetzte Dateien werden nicht von Kaspersky Internet Security untersucht.

Aktion beim Fund einer Bedrohung

• Benutzer fragen. Wenn Kaspersky Internet Security bei der Untersuchung ein infiziertes oder möglicherweise infiziertes Objekt findet, wird der Benutzer sofort benachrichtigt und kann eine Aktion für das gefundene Objekt auswählen.

  Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein deaktiviert ist.

• Aktion automatisch auswählen. Wenn infizierte oder möglicherweise infizierte Objekte gefunden werden, führt Kaspersky Internet Security die von den Kaspersky-Experten empfohlene Aktion aus.
  • Kaspersky Internet Security versucht zuerst, ein infiziertes Objekt zu desinfizieren. Wenn die Desinfektion fehlschlägt, wird die Datei gelöscht.
  • Kaspersky Internet Security löscht ein möglicherweise infiziertes Objekt, wenn das Kontrollkästchen Schädliche Tools, Adware, Auto-Dialer und Suspicious Packers löschen aktiviert ist. Wenn das Kontrollkästchen deaktiviert ist, löscht Kaspersky Internet Security ein möglicherweise infiziertes Objekt nicht. Stattdessen erscheint in der Mitteilungszentrale eine Benachrichtigung über den Fund dieses Objekts (klicken Sie im Programmhauptfenster auf Details, um sie zu öffnen).

  Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein aktiviert ist.

• Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Internet Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, werden sie von Kaspersky Internet Security gelöscht.
• Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht Kaspersky Internet Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, fügt Kaspersky Internet Security Informationen über die gefundenen infizierten Dateien zur Liste der gefundenen Objekte hinzu.
• Informieren Wenn diese Option ausgewählt ist, fügt Kaspersky Internet Security Informationen über die gefundenen infizierten Dateien zur Liste der gefundenen Objekte hinzu.

Bevor eine infizierte Datei desinfiziert oder gelöscht wird, legt Kaspersky Internet Security eine Backup-Kopie an. Dadurch kann die Datei gegebenenfalls später wiederhergestellt oder desinfiziert werden.

Untersuchungsbereich bearbeiten

(nicht verfügbar in den Einstellungen der Untersuchung aus dem Kontextmenü)

Dieser Link öffnet ein Fenster mit einer Liste von Objekten, die Kaspersky Internet Security untersuchen kann. Je nach Untersuchungstyp (vollständige Untersuchung, schnelle Untersuchung oder benutzerdefinierte Untersuchung) sind diverse Objekte bereits standardmäßig in der Liste enthalten.

Sie können Objekte zur Liste hinzufügen und hinzugefügte Objekte löschen.

Um ein Objekt aus der Untersuchung auszuschließen, muss das Objekt nicht aus der Liste gelöscht werden. Deaktivieren Sie dazu einfach das Kontrollkästchen neben dem Objektnamen.

Untersuchungszeitplan

(nicht verfügbar in den Einstellungen der Untersuchung aus dem Kontextmenü)

Manuell. Ein Ausführungsmodus, bei dem die Untersuchung manuell zu einem für Sie geeigneten Zeitpunkt gestartet werden kann.

Nach Zeitplan. Ausführungsmodus der Untersuchungsaufgabe, bei dem Kaspersky Internet Security die Untersuchungsaufgabe nach dem von Ihnen festgelegten Zeitplan ausführt. In diesem Ausführungsmodus der Untersuchungsaufgabe können Sie die Aufgabe auch manuell starten.

Untersuchung ausführen als

Dieser Link öffnet ein Fenster, in dem Sie die Untersuchung mit den Rechten eines bestimmten Benutzers durchführen können.

Standardmäßig wird die Untersuchungsaufgabe im Namen des Benutzers ausgeführt, mit dessen Rechten Sie im Betriebssystem registriert sind. Der Schutzbereich kann Netzlaufwerke und andere Objekte enthalten, die besondere Zugriffsrechte erfordern. Sie können in den Einstellungen von Kaspersky Internet Security einen Benutzer festlegen, der die erforderlichen Rechte besitzt, und die Untersuchungsaufgabe im Namen dieses Benutzers ausführen.

Dateitypen

Kaspersky Internet Security behandelt Dateien ohne Erweiterungen als ausführbare Dateien. Kaspersky Internet Security untersucht diese immer, unabhängig davon, welchen Typ Sie für die Untersuchung gewählt haben.

Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Internet Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).

Dateien nach Format untersuchen. Bei Auswahl dieser Einstellung untersucht Kaspersky Internet Security nur möglicherweise infizierte Dateien. Bevor eine Datei nach bösartigem Code durchsucht wird, wird ihre interne Kopfzeile im Hinblick auf das Dateiformat analysiert (txt, doc, exe usw.). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.

Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Einstellung untersucht Kaspersky Internet Security nur möglicherweise infizierte Dateien. Dabei wird das Dateiformat auf Basis der Dateierweiterung ermittelt.

Nur neue und veränderte Dateien untersuchen

Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Auf diese Weise können Sie bei der Durchführung der Untersuchung Zeit sparen. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.

Dateien überspringen, wenn Untersuchung länger dauert als

Beschränkt die Untersuchungsdauer für ein einzelnes Objekt. Nach Ablauf der angegebenen Zeit beendet Kaspersky Internet Security die Untersuchung der Datei. Auf diese Weise können Sie bei der Durchführung der Untersuchung Zeit sparen.

Archive untersuchen

Untersucht Archive der folgenden Formate: RAR, ARJ, ZIP, CAB, LHA, JAR und ICE.

Programmpakete untersuchen

Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung der Programmpakete von Drittherstellern.

Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Auch OLE-Objekte gehören zu Microsoft-Office-Dateien.

Dateien in Mailformaten untersuchen

Dieser Kontrollkasten aktiviert / deaktiviert eine Funktion, mit der Kaspersky Internet Security Dateien in Mailformaten und Mail-Datenbanken untersucht.

Das Programm untersucht nur die Mailformate von Microsoft Outlook, Windows Mail/Microsoft Outlook Express und EML vollständig. Die Untersuchung erfolgt nur, wenn auf dem Computer der Mail-Client Microsoft Outlook x86 installiert ist.

Wenn dieses Kontrollkästchen aktiviert ist, zerlegt Kaspersky Internet Security eine Mailformat-Datei und untersucht die einzelnen Komponenten (Briefkörper, Anhänge) auf Viren.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Internet Security eine Mailformat-Datei als einheitliches Objekt.

Kennwortgeschützte Archive untersuchen

Ist dieses Kontrollkästchen aktiviert, untersucht Kaspersky Internet Security kennwortgeschützte Archive. Bevor die Dateien im Archiv untersucht werden können, wird eine Aufforderung zur Kennworteingabe auf dem Bildschirm angezeigt.

Ist dieses Kontrollkästchen nicht aktiviert, überspringt Kaspersky Internet Security die Untersuchung kennwortgeschützter Archive.

Große zusammengesetzte Dateien nicht entpacken

Maximale Dateigröße

Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Internet Security keine zusammengesetzten Dateien, die größer sind als der festgelegte Wert.

Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Internet Security zusammengesetzte Dateien unabhängig von ihrer Größe.

Unabhängig vom Status dieses Kontrollkästchens untersucht Kaspersky Internet Security große Dateien, die aus Archiven extrahiert werden.

Heuristische Analyse

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Programm-Datenbanken von Kaspersky festgestellt werden können. Mithilfe dieser Analyse können Sie Dateien finden, die unbekannte Schadsoftware oder neue Modifikationen bekannter Schadsoftware enthalten könnten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse entscheidet über das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Auslastung der Ressourcen des Betriebssystems und der Dauer der heuristischen Analyse.

iSwift-Technologie

Hierbei handelt es sich um eine Weiterentwicklung der iChecker-Technologie für Computer mit NTFS-Dateisystem.

Die Technologie iSwift besitzt folgende Einschränkungen: Sie ist an einen konkreten Ort der Datei im Dateisystem gebunden und kann nur auf Objekte angewandt werden, die sich in einem NTFS-Dateisystem befinden.

iChecker-Technologie

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Internet Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).