Schutz vor bedrohlichen Dateien

Für Windows, macOS und Linux

Die Komponente "Schutz vor bedrohlichen Dateien" schützt das Dateisystem des Computers vor einer Infektion. Standardmäßig befindet sich die Komponente "Schutz vor bedrohlichen Dateien" permanent im Arbeitsspeicher des Computers und untersucht in Echtzeit alle Dateien, die geöffnet, gespeichert oder gestartet werden. Die Komponente untersucht Dateien auf allen Laufwerken des Computers, einschließlich angeschlossener Laufwerke. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes "Kaspersky Security Network" und der heuristischen Analyse.

Die Komponente untersucht die Dateien, auf die der Benutzer oder ein Programm zugreift. Beim Fund einer schädlichen Datei blockiert Kaspersky Endpoint Security den Vorgang mit dieser Datei. Das Programm desinfiziert oder löscht die schädliche Datei. Das Vorgehen ist von den Einstellungen der Komponente "Schutz vor bedrohlichen Dateien" abhängig.

Beim Zugriff auf eine Datei, deren Inhalt sich im OneDrive-Cloud-Speicher befindet, lädt Kaspersky Endpoint Security den Inhalt dieser Datei herunter und untersucht ihn.

Einstellungen des Schutzes vor bedrohlichen Dateien in der Pro View

Parameter	Betriebssystem	Beschreibung
Untersuchungsausnahmen	`Windows` `macOS` `Linux`	Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme. Die Untersuchungsausnahmen ermöglichen es, mit legalen Programmen zu arbeiten, die von Angreifern für eine Beschädigung des Computers oder der Benutzerdaten verwendet werden können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Nähere Informationen zu legaler Software, die von Eindringlingen missbraucht werden kann, um den Computer oder persönliche Daten zu beschädigen, erhalten Sie auf der Website der IT-Enzyklopädie von Kaspersky. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen `*` und `?` bei der Eingabe einer Maske.
Sicherheitsstufe	`Windows` `macOS` `Linux`	Zum Schutz vor bedrohlichen Dateien kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Maximaler Schutz. Wenn diese Sicherheitsstufe für Dateien ausgewählt ist, erzwingt die Komponente "Schutz vor bedrohlichen Dateien" die strengste Kontrolle von Dateiaktivitäten. Der Schutz vor bedrohlichen Dateien untersucht alle Dateitypen auf allen Festplatten und Wechseldatenträgern des Computers. Außerdem werden Archive, Installationspakete, Dateien in E-Mail-Formaten und eingebettete OLE-Objekte überprüft. Empfohlen. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente "Schutz vor bedrohlichen Dateien" untersucht Dateien nach Format und nicht nach Erweiterung. Die Komponente untersucht Dateien auf allen Festplatten und Wechseldatenträgern des Computers, einschließlich Dateien in E-Mail-Formaten und eingebetteten OLE-Objekten. Archive und Installationspakete werden von der Komponente nicht untersucht. Maximale Leistung. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente "Schutz vor bedrohlichen Dateien" untersucht Dateien nach Erweiterung und nicht nach Format. Die Komponente untersucht Dateien auf allen Festplatten und Wechseldatenträgern des Computers. Zusammengesetzte Dateien werden von der Komponente "Schutz vor bedrohlichen Dateien" nicht untersucht.
Dateitypen	`Windows` `macOS` `Linux`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung). Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht. Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als "Container" benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Für solche Dateien ist das Risiko, dass bösartiger Code eindringt, relativ hoch. Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.
Schutzbereich	`Windows` `macOS` `Linux`	Enthält die Objekte, die von der Komponente "Schutz vor bedrohlichen Dateien" untersucht werden. Alle Festplatten und Wechseldatenträger werden untersucht. Es ist nicht möglich, den Schutzbereich zu ändern.
Untersuchung von zusammengesetzten Dateien	`Windows` `macOS` `Linux`	Der Wert dieses Parameters hängt von der ausgewählten Sicherheitsstufe ab. Eine häufig anzutreffende Methode zum Verstecken von Viren und anderen gefährlichen Programmen ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Archive. Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs). Programmpakete. Verteilungspakete für Drittanbieter-Programme untersuchen. Eingebettete OLE-Objekte. Dateien werden auf eingebettete Objekte (wie Excel-Tabellen, Makros oder E-Mail-Anhänge) untersucht. Dateien in Mail-Formaten. Untersuchung von E-Mail-Nachrichtendateien im Nur-Text-Format.
Untersuchung von Netzlaufwerken	`Windows` `Linux`	Untersuchung von Netzlaufwerken durch Kaspersky Endpoint Security. Die Untersuchung kann zu einer hohen CPU-Auslastung führen. Es wird stattdessen empfohlen, Dateiserver indirekt zu untersuchen.
Untersuchung im Hintergrund	`Windows`	Die Untersuchung im Hintergrund ist ein Modus von Kaspersky Endpoint Security, in welchem dem Benutzer keine Benachrichtigungen angezeigt werden. Die Untersuchung im Hintergrund erfordert weniger Computerressourcen als andere Untersuchungsarten (z. B. eine vollständige Untersuchung). In diesem Modus untersucht Kaspersky Endpoint Security die Autostart-Objekte, den Bootsektor, den Systemspeicher und die Systempartition.

Nach oben