Einstellungen für den Aktivitätsmonitor
Alle erweitern | Alle reduzieren
Aktivieren / deaktivieren
Dieser Schalter aktiviert / deaktiviert den Aktivitätsmonitor.
Wenn der Schalter eingeschaltet ist, sammelt und speichert der Aktivitätsmonitor Daten über alle Ereignisse, die im Betriebssystem eintreten (beispielsweise Veränderung einer Datei, Veränderung von Registrierungsschlüsseln, Start von Treibern, Versuch zum Herunterfahren des Computers). Diese Daten werden verwendet, um schädliche oder andere Aktivität von Programmen (einschließlich Erpressungsprogrammen) nachzuverfolgen und das Betriebssystem in jenem Zustand wiederherzustellen, der vor dem Auftreten des Programms herrschte (Rollback der Auswirkungen einer schädlichen oder anderen Programmaktivität). In bestimmten Fällen können die Auswirkungen von Programmaktionen nicht rückgängig gemacht werden. Dies ist beispielsweise der Fall, wenn ein Programm von der Komponente Programmkontrolle gefunden wurde.
Der Aktivitätsmonitor sammelt Daten aus unterschiedlichen Quellen, u. a. auch aus anderen Komponenten von Kaspersky Internet Security. Der Aktivitätsmonitor analysiert die Aktivität von Programmen und versorgt andere Komponenten von Kaspersky Internet Security mit den gesammelten Ereignisinformationen.
Im Block Exploit-Prävention können Sie festlegen, wie das Programm reagieren soll, wenn aus verwundbaren Programmen versucht wird, eine ausführbare Datei zu starten.
Versuche zum Ausführen von unerlaubten Vorgängen überwachen
Dieses Kontrollkästchen aktiviert / deaktiviert die Funktion für den Exploit-Schutz.
Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky Internet Security ausführbare Dateien, die von Programmen mit Schwachstellen gestartet werden. Wenn Kaspersky Internet Security erkennt, dass der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, führt er die Aktion aus, die in der Dropdown-Liste Beim Fund einer Bedrohung ausgewählt ist.
Wenn Sie Kaspersky Internet Security von einer früheren Version als Kaspersky Internet Security 2018 aktualisieren, übernimmt diese Einstellung den Standardwert.
Beim Fund einer Bedrohung
Mit der Dropdown-Liste können Sie festlegen, wie der Aktivitätsmonitor vorgehen soll, wenn ausführbare Dateien aus überwachten verwundbaren Programmen gestartet werden.
Die Liste enthält folgende Aktionsvarianten:
- Benutzer fragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein deaktiviert ist.
- Aktion automatisch auswählen. Der Aktivitätsmonitor führt automatisch die Aktion aus, die in den Programmeinstellungen festgelegt ist und protokolliert die ausgewählte Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein aktiviert ist.
- Aktion erlauben. Der Aktivitätsmonitor erlaubt den Start der ausführbaren Datei.
- Aktion verbieten. Der Aktivitätsmonitor sperrt den Start der ausführbaren Datei.
Beim Fund von schädlicher oder anderer Programmaktivität
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn infolge der Aktivitätsanalyse eine schädliche oder andere Programmaktivität erkannt wird.
- Benutzer fragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein deaktiviert ist.
- Aktion automatisch auswählen. Der Aktivitätsmonitor führt mit dem Programm automatisch die von Kaspersky empfohlene Aktion aus. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein aktiviert ist.
- Aktion automatisch auswählen. Der Aktivitätsmonitor führt mit dem Programm automatisch die von Kaspersky empfohlene Aktion aus.
- Programm löschen. Der Aktivitätsmonitor löscht das Programm.
- Programm beenden. Der Aktivitätsmonitor beendet alle Prozesse des Programms.
- Ignorieren. Der Aktivitätsmonitor führt keine Aktionen mit dem Programm aus.
Auswirkungen von schädlicher oder anderer Programmaktivität rückgängig machen, falls möglich
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn es möglich ist, die Auswirkungen von schädlicher oder anderer Programmaktivität rückgängig zu machen.
- Aktion erfragen. Wenn der Aktivitätsmonitor, Datei-Anti-Virus oder eine Untersuchungsaufgabe zum Ergebnis führen, dass bestimmte Auswirkungen rückgängig gemacht werden müssen, so fragt der Aktivitätsmonitor den Benutzer nach dem weiteren Vorgehen. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein deaktiviert ist.
- Aktion automatisch auswählen. Wenn der Aktivitätsmonitor ein Programm aufgrund einer Aktivitätsanalyse als schädlich einstuft, werden die Auswirkungen der Programmaktivität rückgängig gemacht und der Benutzer wird darüber benachrichtigt. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Allgemein aktiviert ist.
- Rollback ausführen. Der Aktivitätsmonitor macht die Auswirkungen schädlicher oder anderer Programmaktivität rückgängig.
- Rollback nicht ausführen. Der Aktivitätsmonitor speichert Informationen über die schädliche oder andere Programmaktivität, macht die Programmaktionen aber nicht rückgängig.
Im Block Schutz vor Ransomware können Sie festlegen, wie Kaspersky Internet Security reagieren soll, wenn Ransomware aktiviert wird. Ransomware-Programme sind schädliche Programme, welche die Computerfunktionen einschränken können. Dazu sperren Sie Bildschirm, Tastatur und den Zugriff auf den Task-Manager und auf Verknüpfungen. Programme des Typs Ransomware können Lösegeld für die Wiederherstellung der Funktionsfähigkeit des Betriebssystems fordern. Mithilfe der Funktion Schutz vor Ransomware können schädliche Sperrbildschirme durch eine bestimmte Tastenkombination beendet werden.
Ransomware erkennen und schließen
Dieses Kontrollkästchen aktiviert / deaktiviert den Schutz vor Ransomware.
Wenn das Kontrollkästchen aktiviert ist und es werden Ransomware-Aktionen erkannt, können Sie diese mithilfe der Tastenkombination beenden, die in der Dropdown-Liste unterhalb des Kontrollkästchens ausgewählt ist.
Wenn Sie Kaspersky Internet Security von einer früheren Version als Kaspersky Internet Security 2018 aktualisieren, übernimmt diese Einstellung den Standardwert.
Zum manuellen Schließen von Ransomware folgende Tastenkombination verwenden
In der Dropdown-Liste können Sie festlegen, mit welcher Taste oder Tastenkombination der Schutz vor Ransomware aktiviert wird, um Ransomware zu erkennen und zu entfernen.
Nach oben