Einstellungen für die Untersuchung virtueller Maschinen in der Untersuchungsaufgabe anpassen

Sie können die Untersuchungseinstellungen für virtuelle Maschinen während der Erstellung der Aufgabe (Schritt Untersuchungseinstellungen anpassen) oder nach ihrer Erstellung in den Aufgabeneinstellungen (Abschnitt Untersuchungseinstellungen) festlegen.

Um die Untersuchungseinstellungen von virtuellen Maschinen anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie die Sicherheitsstufe aus, auf der Kaspersky Security virtuelle Maschinen untersuchen soll. Führen Sie dazu im Block Sicherheitsstufe eine der folgenden Aktionen aus:
   • Wählen Sie mit dem Schieberegler eine der vordefinierten Sicherheitsstufen aus (Hoch, Empfohlen, Niedrig).
   • Klicken Sie auf Standard, um die Sicherheitsstufe Empfohlen auszuwählen.
   • Wenn Sie die Sicherheitsstufe anpassen möchten, klicken Sie auf Einstellungen. Gehen Sie im nächsten Fenster Einstellungen für die Sicherheitsstufe wie folgt vor:
   1. Legen Sie im Block Archive und zusammengesetzte Dateien untersuchen die Werte für folgende Einstellungen fest:
      • Archive untersuchen
        

        Untersuchung von Archiven aktivieren/deaktivieren

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Archive löschen, wenn Desinfektion nicht möglich
        

        Aktivieren bzw. Deaktivieren der Funktion zum Löschen von Archiven, deren Desinfektion unmöglich ist.

        Wenn dieses Kontrollkästchen aktiviert ist, werden Archive, deren Desinfektion nicht möglich ist, von Kaspersky Security gelöscht.

        Wenn dieses Kontrollkästchen deaktiviert ist, werden irreparable Archive nicht gelöscht. Kaspersky Security sendet an den Administrationsserver für Kaspersky Security Center Informationen darüber, dass die infizierte Datei nicht gelöscht wurde.

        Das Kontrollkästchen kann geändert werden, wenn das Kontrollkästchen Archive untersuchen aktiviert ist.

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Selbstentpackende Archive untersuchen
        

        Untersuchung von selbstentpackenden Archiven aktivieren/deaktivieren

        Standardmäßig ist das Kontrollkästchen für Schutzprofile deaktiviert und das Kontrollkästchen für Untersuchungsaufgaben aktiviert.

      • Eingebettete OLE-Objekte untersuchen
        

        Untersuchung von Objekten, die in eine Datei eingebettet sind, aktivieren/deaktivieren

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Große zusammengesetzte Dateien nicht entpacken
        

        Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security keine zusammengesetzten Dateien, die größer sind als im Feld Maximale Größe für zu untersuchende zusammengesetzte Datei N MB festgelegt.

        Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security zusammengesetzte Dateien unabhängig von ihrer Größe.

        Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Security untersucht.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Maximale Größe für zu untersuchende zusammengesetzte Datei n MB
        

        Maximale Größe für zusammengesetzte Dateien, die untersucht werden sollen (in Megabyte). Objekte, die größer sind, als hier angegeben, werden von Kaspersky Security nicht entpackt und nicht untersucht.

        Die Einstellung kann geändert werden, wenn das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.

        Sie können in diesem Feld einen Wert von 1 bis 999999 angeben. Standardmäßig ist ein Wert von 8 MB festgelegt.

   2. Legen Sie im Block Leistung die Werte für folgende Einstellungen fest:
      • Untersuchungsdauer für Dateien einschränken
        

        Aktivieren bzw. Deaktivieren der Beschränkung der Untersuchungsdauer für Dateien.

        Ist das Kontrollkästchen aktiviert, so bricht Kaspersky Security die Untersuchung einer Datei ab, wenn die Untersuchungsdauer den im Feld Maximale Untersuchungsdauer für Dateien n Sekunde(n) festgelegten Wert überschreitet.

        Ist das Kontrollkästchen deaktiviert, so beschränkt Kaspersky Security die Untersuchungsdauer für Dateien nicht.

        Standardmäßig ist das Kontrollkästchen für Schutzprofile aktiviert und das Kontrollkästchen für Untersuchungsaufgaben deaktiviert.

      • Maximale Untersuchungsdauer für Dateien n Sekunde(n)
        

        Maximale Untersuchungsdauer für eine Datei (in Sekunden). Kaspersky Security bricht die Untersuchung einer Datei ab, wenn die festgelegte Dauer überschritten wird.

        Die Einstellung kann geändert werden, wenn das Kontrollkästchen Untersuchungsdauer für Dateien einschränken aktiviert ist.

        Sie können in diesem Feld einen Wert von 1 bis 3600 angeben. Der Standardwert beträgt 60 Sekunden.

   3. Klicken Sie im Block Zu erkennende Objekte auf Einstellungen und legen Sie im folgenden Fenster Zu erkennende Objekte die Werte für folgende Einstellungen fest:
      • Schädliche Programme
        

        Schutz vor schädlichen Programmen aktivieren/ deaktivieren

        Schädliche Programme führen ihre Aktionen nicht sofort nach dem Start aus und können gefahrlos auf der virtuellen Maschine gespeichert und gestartet werden. Angreifer verwenden die Funktionen schädlicher Programme, um Viren, Würmer und Trojaner zu erstellen, Netzwerkangriffe gegen Remote-Server zu organisieren und andere schädliche Aktionen vorzunehmen.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor schädlichen Programmen eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor schädlichen Programmen ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Dialer
        

        Schutz vor Dialern aktivieren/deaktivieren

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Dialern eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Dialern ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Adware
        

        Schutz vor Adware aktivieren/deaktivieren

        Adware dient dazu, dem Benutzer Werbung zu zeigen. Solche Programme zeigen beispielsweise auf der Oberfläche anderer Programme Werbebanner an oder leiten Suchanfragen auf Websites mit Werbung um. Einige Adware-Programme sammeln werbebezogene Informationen über den Benutzer und leiten sie an ihren Urheber weiter. So beispielsweise Informationen darüber, welche Websites der Benutzer besucht und welche Suchanfragen er vornimmt. Im Gegensatz zu trojanischer Spyware leitet Adware solche Informationen mit der Erlaubnis des Benutzers weiter.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor Adware eingeschaltet.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor Adware ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      • Andere
        

        Aktiviert bzw. deaktiviert den Schutz vor legalen Programmen, die von Angreifern zur Schädigung der virtuellen Maschine oder der Benutzerdaten verwendet werden können.

        Die Mehrzahl dieser Programme sind nützliche Programme und werden von vielen Anwendern eingesetzt. Dazu zählen IRC-Clients, Download-Manager für Dateien, Fernverwaltungsprogramme, Programme zur Überwachung von Benutzeraktionen, Kennwort-Manager sowie Internetserver für die Dienste FTP, HTTP oder Telnet. Wenn allerdings ein Angreifer Zugriff auf diese Programme erhält, kann er ihre Funktionen dazu nutzen, um die virtuelle Maschine oder die Benutzerdaten zu beschädigen.

        Wenn das Kontrollkästchen aktiviert ist, ist der Schutz vor legalen Programmen, die von Angreifern zur Schädigung der virtuellen Maschine oder der Benutzerdaten verwendet werden können, aktiv.

        Ist das Kontrollkästchen deaktiviert, so ist der Schutz vor solchen Programmen ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig deaktiviert.

      • Mehrfach gepackte Dateien
        

        Aktivieren/Deaktivieren der Untersuchung von Dateien, die mit einem oder mehreren Packern dreimal oder öfter gepackt wurden.

        Wenn eine Datei mit einem oder mehreren Packer dreimal oder öfter gepackt wurde, besteht eine erhöhte Wahrscheinlichkeit, dass die Datei Schadsoftware oder ein Programm enthält, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können.

        Ist das Kontrollkästchen aktiviert, so ist der Schutz vor mehrfach gepackten Dateien eingeschaltet und die Untersuchung solcher Dateien ist erlaubt.

        Ist dieses Kontrollkästchen deaktiviert, so ist der Schutz vor mehrfach gepackten Dateien ausgeschaltet.

        Das Kontrollkästchen ist standardmäßig aktiviert.

      Kaspersky Security untersucht die Dateien der virtuellen Maschinen immer auf Viren, Würmer und Trojaner. Deshalb können die Einstellungen Viren und Würmer und Trojaner im Block Schadsoftware nicht geändert werden.

   4. Klicken Sie im Fenster Zu erkennende Objekte auf OK.
   5. Klicken Sie im Fenster Einstellungen für die Sicherheitsstufe auf OK.

      Wenn Sie die Einstellungen für die Sicherheitsstufe geändert haben, erstellt das Programm eine benutzerdefinierte Sicherheitsstufe. Der Name der Sicherheitsstufe im Block Sicherheitsstufe ändert sich in Benutzerdefiniert.

2. Passen Sie im Block Untersuchung aktivierter virtueller Maschinen die Untersuchungseinstellungen der virtuellen Maschinen an, die während der Ausführung der Aufgabe aktiviert sind:
   • Aktion beim Erkennen einer Bedrohung
     

     Die Dropdown-Liste enthält Aktionen, die Kaspersky Security beim Fund von infizierten Dateien auf den aktivierten virtuellen Maschinen durchführen kann:

     • Desinfizieren. Blockieren, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
     • Desinfizieren. Löschen, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien vom Programm gelöscht. Wenn das Löschen nicht möglich ist, werden die infizierten Dateien von Kaspersky Security blockiert.

       Diese Aktion ist standardmäßig gewählt.

       Infizierte Archive, die nicht desinfiziert werden können, werden nur dann von Kaspersky Security gelöscht, wenn in den Einstellungen für die Sicherheitsstufe das Kontrollkästchen Archive löschen, wenn Desinfektion nicht möglich aktiviert ist.

     • Löschen. Blockieren, wenn Löschen nicht möglich. Infizierte Dateien werden von Kaspersky Security automatisch gelöscht, ohne einen Desinfektionsversuch zu unternehmen. Wenn das Löschen nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
     • Blockieren. Infizierte Dateien werden von Kaspersky Security automatisch blockiert, ohne einen Desinfektionsversuch zu unternehmen.
   • Optische Laufwerke untersuchen
     

     Aktivieren bzw. Deaktivieren der Untersuchung von optischen Laufwerken.

     Wenn dieses Kontrollkästchen aktiviert ist, prüft Kaspersky Security die Dateien auf optischen Laufwerken (CD, DVD, Blu-Ray) bei der Ausführung der Untersuchungsaufgaben auf virtuellen Maschinen mit Windows-Betriebssystemen.

     Ist das Kontrollkästchen deaktiviert, werden Dateien auf optischen Laufwerken von Kaspersky Security nicht untersucht.

     Wenn das Kontrollkästchen aktiviert ist und für die Aufgabe ein Untersuchungsbereich festgelegt wurde, der den Pfad zum optischen Laufwerk nicht enthält, werden Dateien auf dem optischen Laufwerk von Kaspersky Security nicht untersucht.

     Bei der Untersuchung von deaktivierten virtuellen Maschinen, Vorlagen für virtuelle Maschinen und virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security die Dateien auf optischen Laufwerken nicht.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

3. Passen Sie im Block Untersuchung deaktivierter virtueller Maschinen und Vorlagen für virtuelle Maschinen die Untersuchungseinstellungen der virtuellen Maschinen, die während der Ausführung der Aufgabe deaktiviert oder angehalten sind, sowie der Vorlagen für virtuelle Maschinen an.
   • Deaktivierte virtuelle Maschinen untersuchen
     

     Aktivieren bzw. Deaktivieren der Untersuchung von deaktivierten virtuellen Maschinen.

     Wenn das Kontrollkästchen aktiviert ist, prüft Kaspersky Security bei der Ausführung der Untersuchungsaufgabe Dateien auf den nicht verbundenen virtuellen Maschinen, die zum Gültigkeitsbereich der Aufgabe gehören, mit den Dateisystemen NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Dateien mit anderen Dateisystemen werden auf den nicht verbundenen virtuellen Maschinen nicht geprüft.

     Während der Untersuchung kann die deaktivierte virtuelle Maschine nicht aktiviert oder migriert werden.

     Ist das Kontrollkästchen deaktiviert, werden Dateien auf nicht verbundenen virtuellen Maschinen von Kaspersky Security nicht untersucht.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

   • Vorlagen für virtuelle Maschinen untersuchen
     

     Aktivieren bzw. Deaktivieren der Untersuchung von Vorlagen für virtuelle Maschinen.

     Wenn das Kontrollkästchen aktiviert ist, prüft Kaspersky Security bei der Ausführung der Untersuchungsaufgabe die Dateien auf den Vorlagen für virtuelle Maschinen, die in den Gültigkeitsbereich der Aufgabe fallen.

     Ist das Kontrollkästchen deaktiviert, prüft Kaspersky Security keine Dateien auf Vorlagen für virtuelle Maschinen.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

     Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Deaktivierte virtuelle Maschinen untersuchen aktiviert ist.

   • Aktion beim Erkennen einer Bedrohung
     

     Die Dropdown-Liste enthält Aktionen, die Kaspersky Security beim Fund von infizierten Dateien auf deaktivierten virtuellen Maschinen oder auf Vorlagen für virtuelle Maschinen durchführen kann:

     • Desinfizieren. Blockieren, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
     • Desinfizieren. Löschen, wenn Desinfektion nicht möglich. Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien vom Programm gelöscht. Wenn das Löschen nicht möglich ist, werden die infizierten Dateien von Kaspersky Security blockiert.

       Infizierte Archive, die nicht desinfiziert werden können, werden nur dann von Kaspersky Security gelöscht, wenn in den Einstellungen für die Sicherheitsstufe das Kontrollkästchen Archive löschen, wenn Desinfektion nicht möglich aktiviert ist.

     • Löschen. Blockieren, wenn Löschen nicht möglich. Infizierte Dateien werden von Kaspersky Security automatisch gelöscht, ohne einen Desinfektionsversuch zu unternehmen. Wenn das Löschen nicht möglich ist, werden diese Dateien von Kaspersky Security blockiert.
     • Blockieren. Infizierte Dateien werden von Kaspersky Security automatisch blockiert, ohne einen Desinfektionsversuch zu unternehmen.

       Diese Aktion ist standardmäßig gewählt.

     Die Auswahl der Aktion ist verfügbar, wenn das Kontrollkästchen Deaktivierte virtuelle Maschinen untersuchen aktiviert ist.

4. Wählen Sie im Block Untersuchung anhalten eine der folgenden Varianten aus:
   • Nach n Minute(n) seit dem Start der Untersuchung
     

     Maximale Ausführungsdauer für eine Untersuchungsaufgabe (in Minuten). Bei einer Überschreitung der festgelegten Dauer wird die Untersuchungsaufgabe abgebrochen, auch wenn die Untersuchung noch nicht abgeschlossen wurde.

     Diese Variante ist standardmäßig festgelegt.

     Sie können in diesem Feld einen Wert von 1 bis 4320 angeben. Der Standardwert beträgt 120 Minuten.

   • Nach Abschluss der Untersuchung der Dateien auf allen geschützten virtuellen Maschinen
     

     Die Aufgabe zur Untersuchung wird ausgeführt, bis die Dateien auf allen geschützten virtuellen Maschinen, die zum Gültigkeitsbereich der Aufgabe gehören, untersucht wurden.

5. Speichern Sie die Änderungen, indem Sie auf die Schaltfläche Weiter (im Assistenten für das Erstellen von Aufgaben) oder auf die Schaltfläche Übernehmen (in den Aufgabeneinstellungen) klicken.

Nach oben