Zusammengesetzte Dateien mit Datei-Anti-Virus untersuchen
Eine häufig anzutreffende Methode zum Verstecken von Viren und anderer Schadsoftware ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und andere Schadsoftware aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Die Auswahl der zusammengesetzten Dateien, die untersucht werden sollen, lässt sich einschränken. Dadurch erhöht sich das Untersuchungstempo.
So passen Sie die Einstellungen der Untersuchung zusammengesetzter Dateien über Kaspersky Security Center an:
Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Datei-Anti-Virus aus.
Klicken Sie im rechten Fensterbereich unter Sicherheitsstufe auf die Schaltfläche Einstellungen.
Geben Sie im nächsten Fenster Datei-Anti-Virus auf der Registerkarte Leistung im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien Sie untersuchen möchten: Archive, Installationspakete oder eingebettete OLE-Objekte. Aktivieren Sie die entsprechenden Kontrollkästchen.
Wenn Sie möchten, dass Datei-Anti-Virus nur neue und veränderte zusammengesetzte Dateien aller Typen untersucht, aktivieren Sie im Block Untersuchung optimieren das Kontrollkästchen Nur neue und veränderte Dateien untersuchen.
Ist das Kontrollkästchen Nur neue und veränderte Dateien untersuchen deaktiviert, können Sie im Block Untersuchung von zusammengesetzten Dateien für die einzelnen zusammengesetzten Dateitypen festlegen, ob alle oder nur neue Dateien untersucht werden sollen. Klicken Sie dazu neben dem Namen des zusammengesetzten Dateityps auf den Link Alle / Neue. Der Link verändert seinen Wert nach einem Klick mit der linken Maustaste.
Klicken Sie auf Erweitert.
Führen Sie im nächsten Fenster Zusammengesetzte Dateien im Block Untersuchung im Hintergrund eine der folgenden Aktionen aus:
Aktivieren Sie das Kontrollkästchen Zusammengesetzte Dateien im Hintergrund entpacken und geben Sie im Feld Minimale Dateigröße einen entsprechenden Wert an, wenn Datei-Anti-Virus große zusammengesetzte Dateien im Hintergrund entpacken soll.
Deaktivieren Sie das Kontrollkästchen Zusammengesetzte Dateien im Hintergrund entpacken, wenn Datei-Anti-Virus zusammengesetzte Dateien nicht im Hintergrund entpacken soll.
Führen Sie unter Größenbeschränkung eine der folgenden Aktionen aus:
Deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken, wenn Datei-Anti-Virus große zusammengesetzte Dateien entpacken soll.
Aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an, wenn Datei-Anti-Virus große zusammengesetzte Dateien nicht entpacken soll.
Eine Datei gilt als groß, wenn ihre Größe den im Feld Maximale Dateigröße angegebenen Wert überschreitet.
Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden große Dateien beim Extrahieren aus Archiven von Datei-Anti-Virus untersucht.
Klicken Sie im Fenster Zusammengesetzte Dateien auf OK.
Klicken Sie im Fenster Datei-Anti-Virus auf OK.
Klicken Sie auf die Schaltfläche Übernehmen.
So passen Sie die Untersuchung von zusammengesetzten Dateien über die lokale Benutzeroberfläche an:
Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Datei-Anti-Virus.
Im rechten Fensterbereich werden die Einstellungen für die Komponente "Datei-Anti-Virus" angezeigt.
Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.
Führen Sie die Punkte 6–13 der vorangehenden Anleitung aus.
Klicken Sie auf Speichern, um die Änderungen zu speichern.