Bedrohungen und Ausnahmen

Typen der zu erkennenden Objekte

Kaspersky Internet Security erkennt unterschiedliche Arten von Objekten wie Viren, Würmer, Trojaner und Adware. Weitere Informationen finden Sie in der Kaspersky-Enzyklopädie.

Für folgende Arten von Objekten kann die Erkennung deaktiviert werden:

• Andere Programme, mit denen Kriminelle den Computer oder die Benutzerdaten beschädigen können. Hierher gehören Fernverwaltungsprogramme, mit denen Systemadministratoren auf die Schnittstelle eines Remote-Computers zugreifen können und zwar zu Überwachungs- oder Verwaltungszwecken.
• Mehrfach gepackte Dateien. Dateien, die mehrmals gepackt wurden, auch mit unterschiedlichen Packprogrammen. Die Untersuchung mehrfach gepackter Objekte ist schwieriger.

Untersuchungsausnahmen

Dieser Link öffnet das Fenster Ausnahmen, das eine Liste der Untersuchungsausnahmen enthält. Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Internet Security ein bestimmtes Objekt nicht auf Viren und andere Bedrohungen.

Sie können Ausnahmen zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird, können Sie spezielle Bedingungen angeben. Wenn diese Bedingungen erfüllt sind, werden die entsprechenden Objekte nicht untersucht (Kaspersky Internet Security untersucht diese Objekte nicht):

• Datei oder Ordner, der von Untersuchungen ausgeschlossen werden soll (auch ausführbare Dateien von Programmen und Prozessen können ausgeschlossen werden). Sie können Masken verwenden. Beachten Sie dabei die folgenden Regeln:
  • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt im Ordner Folder und in den Unterordnern. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
• Arten von Objekten, die von Untersuchungen ausgeschlossen werden sollen. Um den Namen des Objekttyps einzugeben, verwenden Sie die Klassifikation der Kaspersky-Enzyklopädie (z. B. Email-Worm, Rootkit oder RemoteAdmin). Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt Kaspersky Internet Security die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
• Prüfsumme des Objekts. Ein Vergleich der Prüfsumme eines Objekts mit der in dieser Einstellung angegebenen Prüfsumme ermöglicht es, bei der Untersuchung ein Objekt auszuschließen, das seit der letzten Untersuchung nicht verändert wurde.
• Schutzkomponenten, für welche die Ausnahme gilt.

Anstatt eine Ausnahme aus der Liste zu löschen, können Sie den Status der Ausnahme auf Inaktiv setzen (im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird). Eine inaktive Ausnahme wird nicht verwendet.

Vertrauenswürdige Programme

Mit diesem Link wird ein Fenster mit einer Liste der vertrauenswürdigen Programme geöffnet. Die folgenden Vorgänge überwacht Kaspersky Internet Security nicht: Dateiaktivität und Netzwerkaktivität von vertrauenswürdigen Programmen (einschließlich von schädlichen) sowie Systemregistrierungsabfragen dieser Programme.

Sie können vertrauenswürdige Programme zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Wenn ein Programm auf der vertrauenswürdigen Liste steht, untersucht Kaspersky Internet Security trotzdem die ausführbare Datei und den Prozess dieses Programms auf Viren und andere Bedrohungen. Wenn die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms nicht untersucht werden sollen, fügen Sie das Programm zur Ausnahmeliste hinzu.

Wenn Sie ein vertrauenswürdiges Programm hinzufügen oder bearbeiten, können Sie im Fenster Ausnahmen für das Programm Regeln angeben, die Kaspersky Internet Security verwenden soll, um die Aktivität des vertrauenswürdigen Programms zu überwachen.

Im Fenster Ausnahmen für das Programm sind die folgenden Regeln verfügbar:

• Zu öffnende Dateien nicht untersuchen.
• Programmaktivität nicht kontrollieren. Die “Programmkontrolle” überwacht die Programmaktivität nicht.
• Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen. Wenn Beschränkungen eines übergeordneten Prozesses oder Programms nicht vererbt werden, wird die Programmaktivität nach den von Ihnen definierten Regeln überwacht oder nach den Regeln der Sicherheitsgruppe, zu der das Programm gehört.
• Aktivität der Unterprogramme nicht kontrollieren.
• Interaktion mit der Benutzeroberfläche von Kaspersky Internet Security nicht blockieren. Das Programm darf Kaspersky Internet Security mithilfe der grafischen Schnittstelle von Kaspersky Internet Security verwalten. Die Erlaubnis zur Verwaltung der Oberfläche von Kaspersky Internet Security kann dann erforderlich sein, wenn ein Programm für den Fernzugriff auf den Arbeitsplatz oder ein Programm zur Dateneingabe über ein anderes Gerät verwendet wird. Zu diesen Geräten gehören beispielsweise Touchscreens (Touchpads) und Tablets.
• Gesamten Netzwerkverkehr nicht untersuchen (oder Verschlüsselten Netzwerkverkehr nicht untersuchen). Abhängig von der ausgewählten Option (Gesamten Netzwerkverkehr nicht untersuchen oder Verschlüsselten Netzwerkverkehr nicht untersuchen), schließt Kaspersky Internet Security entweder den gesamten Netzwerkverkehr des Programms von der Untersuchung aus oder nur den über SSL übertragenen Datenverkehr. Der Wert dieser Einstellung besitzt keinen Einfluss auf die Firewall: Die Firewall untersucht den Datenverkehr eines Programms in Übereinstimmung mit den dafür festgelegten Einstellungen. Die Ausnahmen betreffen die Funktion von Mail-Anti-Virus, Web-Anti-Virus und Anti-Spam. Sie können festlegen, für welche IP-Adressen oder Netzwerkports die Datenverkehrsbeschränkungen gelten sollen.

Wenn Sie im Fenster Ausnahmen für das Programm den Status eines Programm auf Inaktiv setzen, behandelt Kaspersky Internet Security das Programm nicht als vertrauenswürdiges Programm. Auf diese Weise können Sie ein Programm vorübergehend aus der vertrauenswürdigen Liste ausschließen, ohne sie aus der Liste zu löschen.

Vertrauenswürdigen Zertifikatspeicher des Systems verwenden

Wenn einer der vertrauenswürdigen Zertifikatspeicher des Systems ausgewählt wird, schließt Kaspersky Internet Security die Programme, die mit einer vertrauenswürdigen digitalen Signatur signiert sind, von Untersuchungen aus. Kaspersky Internet Security weist solche Programme automatisch der Gruppe Vertrauenswürdig zu.

Wenn Nicht verwenden ausgewählt ist, untersucht Kaspersky Internet Security die Programme, unabhängig davon, ob sie eine digitale Signatur haben oder nicht. Welcher Sicherheitsgruppe Kaspersky Internet Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die dieses Programm für den Computer darstellen kann.