Als Untersuchungsbereich werden der Ort und der Typ von Dateien (beispielsweise alle Festplatten, Autostart-Objekte, E-Mail-Datenbanken) genannt, die bei der Ausführung einer Untersuchungsaufgabe von Kaspersky Security gescannt werden. Sie können den Untersuchungsbereich erweitern oder einschränken, indem Sie Objekte, die das Programm untersucht, hinzufügen oder entfernen oder den Typ der zu untersuchenden Dateien ändern.
Es wird nicht empfohlen, den Untersuchungsbereich der Aufgabe zur vollständigen Untersuchung und der Aufgabe zur Untersuchung wichtiger Bereiche zu ändern.
So passen Sie einen Untersuchungsbereich über die lokale Benutzeroberfläche an:
Klicken Sie auf die Zeile mit dem Namen der erforderlichen Untersuchungsaufgabe: Vollständige Untersuchung, Untersuchung wichtiger Bereiche oder benutzerdefinierte Untersuchung.
Wenn im Block keine Untersuchungsaufgaben vorhanden sind, bedeutet dies, dass die Konfiguration dieser Untersuchungsaufgaben durch die Richtlinie für alle geschützten virtuellen Maschinen der Administrationsgruppe verboten wird.
Ein Menü mit Aktionen für die Untersuchungsaufgabe wird geöffnet.
Wählen Sie aus dem Menü den Punkt Untersuchungsbereich.
Führen Sie im nächsten Fenster Untersuchungsbereich eine der folgenden Aktionen aus:
So fügen Sie ein neues Objekt in die Liste der Untersuchungsobjekte hinzu:
Klicken Sie auf Hinzufügen.
Wählen Sie im nächsten Fenster Objekt wählen ein Objekt aus, und klicken Sie auf die Schaltfläche Hinzufügen.
Klicken Sie auf OK.
Das hinzugefügte Objekt wird in der Objektliste im Fenster Untersuchungsbereich angezeigt.
So ändern Sie den Objektpfad:
Wählen Sie in der Liste das Objekt aus und klicken Sie auf Ändern.
Geben Sie im nächsten Fenster Objekt wählen im Feld Objekt einen anderen Pfad für das Objekt ein und klicken Sie auf OK.
So entfernen Sie ein Objekt aus dem Untersuchungsbereich:
Wählen Sie in der Liste das Objekt aus und klicken Sie auf Löschen.
Klicken Sie im Fenster auf die Schaltfläche Ja, um den Löschvorgang zu bestätigen.
Objekte, die standardmäßig zum Untersuchungsbereich gehören, können nicht gelöscht oder geändert werden.
Wenn Sie ein Objekt aus dem Untersuchungsbereich ausschließen möchten, deaktivieren Sie in der Objektliste des Fensters Untersuchungsbereich das entsprechende Kontrollkästchen. Das Objekt verbleibt in der Liste der Untersuchungsobjekte, wird aber bei der Untersuchungsaufgabe nicht gescannt.
Klicken Sie im Fenster Untersuchungsbereich auf OK.
Klicken Sie auf Speichern, um die Änderungen zu speichern.
So wählen Sie den Typ der zu untersuchenden Dateien über die lokale Benutzeroberfläche:
Wählen Sie im linken Fensterbereich unter Geplante Aufgaben den Abschnitt mit der entsprechenden Untersuchungsaufgabe: Vollständige Untersuchung, Untersuchung wichtiger Bereiche oder benutzerdefinierte Untersuchung.
Wenn im Block keine Untersuchungsaufgaben vorhanden sind, bedeutet dies, dass die Konfiguration dieser Untersuchungsaufgaben durch die Richtlinie für alle geschützten virtuellen Maschinen der Administrationsgruppe verboten wird.
Im rechten Fensterbereich werden die Einstellungen für die gewählte Untersuchungsaufgabe angezeigt.
Klicken Sie unter Sicherheitsstufe auf Einstellungen.
Das Fenster mit dem Namen der gewählten Untersuchungsaufgabe wird geöffnet.
Geben Sie im Fenster der Aufgabe auf der Registerkarte Gültigkeitsbereich im Block Dateitypen an, welche Dateitypen das Programm während der Ausführung der ausgewählten Untersuchungsaufgabe untersuchen soll:
Wählen Sie Alle Dateien, wenn alle Dateien untersucht werden sollen.
Wählen Sie Dateien nach Format untersuchen, wenn Dateien solcher Formate untersucht werden sollen, die nach Ansicht der Experten von Kaspersky derzeit am häufigsten infiziert werden.
Wählen Sie Dateien nach Erweiterung untersuchen, wenn Dateien mit Erweiterungen untersucht werden sollen, die nach Ansicht der Experten von Kaspersky derzeit am häufigsten infiziert werden.
Bei der Auswahl des Typs der zu untersuchenden Dateien sollte Folgendes beachtet werden:
Es gibt eine Reihe von Dateiformaten (z. B. txt), für die das Risiko des Eindringens von schädlichem Code und dessen späterer Aktivierung relativ gering ist. Gleichzeitig gibt es Formate, die ausführbaren Code enthalten oder enthalten können (z. B. die Formate exe, dll, doc). Das Risiko, dass schädlicher Code in solche Dateien eindringt und aktiviert wird, ist relativ hoch.
Ein Angreifer kann einen Virus oder eine andere Schadsoftware in einer ausführbaren Datei, deren Erweiterung in TXT geändert wurde, an Ihre virtuelle Maschine senden. Wenn Sie die Dateiuntersuchung nach Erweiterung ausgewählt haben, wird eine solche Datei bei der Untersuchung übersprungen. Wurde die Untersuchung von Dateien nach Format gewählt, ignoriert Datei-Anti-Virus die Erweiterung und analysiert die Kopfzeile der Datei, wodurch sich ergeben kann, dass die Datei das Format exe besitzt. Eine solche Datei wird sorgfältig auf Viren und andere Schadsoftware untersucht.
Die Liste der überprüften Erweiterungen und die Liste der überprüften Formate ändern sich dynamisch, um den aktuellen Anforderungen zur Aufrechterhaltung der Sicherheit Ihrer virtuellen Maschine zu entsprechen.
Klicken Sie im Fenster mit dem Namen der Untersuchungsaufgabe auf OK.
Klicken Sie auf Speichern, um die Änderungen zu speichern.