Verwaltung der Vertrauenswürdigen Zone: Erstellen von Ausnahmeregeln
Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.
Akzeptieren und schließen

 

 

Kaspersky Anti-Virus 6.0 R2 SOS

 
 
 

Verwaltung der Vertrauenswürdigen Zone: Erstellen von Ausnahmeregeln

Zurück zum "Scan auf Befehl"
2011 Dez 22 Artikel ID: 2695
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf:
  • Kaspersky Anti-Virus 6.0 für Windows Workstations MP4
  • Kaspersky Anti-Virus 6.0 SOS MP4
  • Kaspersky Anti-Virus 6.0 für Windows Servers MP4
  • Die vertrauenswürdige Zone ist eine benutzerdefinierte Liste von Objekten, die von Kaspersky Anti-Virus nicht kontrolliert werden. Mit anderen Worten ist dies eine Auswahl von Ausnahmen für den Schutz des Programms.

    Die vertrauenswürdige Zone wird vom Benutzer unter Berücksichtigung der Besonderheiten von Objekten, mit denen er arbeitet, sowie von Programmen, die auf seinem Computer installiert sind, aufgebaut. Das Anlegen einer solchen Liste mit Ausnahmen kann beispielsweise erforderlich sein, wenn Kaspersky Anti-Virus den Zugriff auf ein bestimmtes Objekt oder Programm blockiert, Sie aber sicher sind, dass dieses Objekt bzw. Programm absolut unschädlich ist.

     

    Erstellen einer Ausnahmeregel

    Eine Ausnahmeregel ist eine Kombination von Bedingungen, bei deren Vorhandensein ein Objekt nicht von Kaspersky Anti-Virus untersucht wird.

    Von der Untersuchung können folgende Objekte ausgeschlossen werden: 

    • Dateien eines bestimmten Formats 
    • Dateien nach Maske
    • bestimmte Bereiche (beispielsweise ein Ordner oder Programm) 
    • Programmprozesse 
    • Objekte gemäß der Klassifikation der Viren-Enzyklopädie.



    Ein Bedrohungstyp ist ein Status, der einem Objekt von dem Programm Kaspersky Anti-Virus bei der Untersuchung zugewiesen wird. 

    Der Bedrohungstyp beruht auf der Klassifikation schädlicher und potentiell gefährlicher Programme, die in der Viren-Enzyklopädie von Kaspersky Lab enthalten ist.

    Ein potentiell gefährliches Programm besitzt keine schädliche Funktion, kann aber von einem Schadprogramm als Hilfskomponente benutzt werden, weil es Schwachstellen und Fehler enthält. 

    Zu dieser Kategorie gehören beispielsweise Programme zur Remote-Verwaltung, IRC-Clients, FTP-Server, alle Hilfsprogramme zum Beenden von Prozessen und zum Verstecken ihrer Arbeit, Tastaturspione, Programme zur Kennwortermittlung, Programme zur automatischen Einwahl auf kostenpflichtige Seiten usw. Solche Software wird nicht als Virus klassifiziert (not-a-virus), lässt sich aber beispielsweise in folgende Typen unterteilen: Adware, Joke, Riskware u.a. (ausführliche Informationen über potentiell gefährliche Programme, die von Kaspersky Anti-Virus entdeckt werden können, finden Sie in der Viren-Enzyklopädie auf der Seite www.viruslist.com/de (http://www.viruslist.com/de/viruses/encyclopedia)). 

    Derartige Programme können aufgrund der Untersuchung gesperrt werden. Da bestimmte Programme dieser Kategorie von vielen Benutzern verwendet werden, besteht die Möglichkeit, sie von der Untersuchung auszuschließen. Dazu muss zur vertrauenswürdigen Zone der Name oder eine Maske der Bedrohung gemäß der Klassifikation der Viren-Enzyklopädie hinzugefügt werden.

    Es kann beispielsweise sein, dass Sie häufig mit dem Programm Remote Administrator arbeiten. Dabei handelt es sich um ein System, das dem Remote-Zugriff dient und die Arbeit auf einem Remote-Computer erlaubt. Diese Anwendungsaktivität wird von Kaspersky Anti-Virus als potentiell gefährlich eingestuft und kann blockiert werden. Um zu verhindern, dass die Anwendung blockiert wird, muss eine Ausschlussregel mit der Klassifikation Remote Admin erstellt werden.

    Beim Hinzufügen einer Ausnahme wird eine Regel erstellt, die anschließend von folgenden Programmkomponenten verwendet werden kann:

    • Virenuntersuchung
    • Datei-Anti-Virus
    • Mail-Anti-Virus (nur für Kaspersky Anti-Virus 6.0 für Windows Workstations MP4)
    • Proaktiver Schutz (nur für Kaspersky Anti-Virus 6.0 für Windows Workstations MP4)
    • Web-Anti-Virus (nur für Kaspersky Anti-Virus 6.0 für Windows Workstations MP4).

       

    Gehen Sie bitte folgendermaßen vor, um eine Ausnahmeregel zu erstellen:

    1. Öffnen Sie die das Programmkonfiturationsfenster
    2. Im linken Teil des Fensters wählen Sie den Abschnitt Schutz
    3. Im Block Ausnahmen klicken Sie auf die Schaltfläche Vertrauenswürdige Zone
    4. Im geöffneten Fenster auf der Registerkarte Regeln für Ausnahmen klicken Sie auf die Schaltfläche Hinzufügen
    5. Legen Sie im folgenden Fenster Ausnahmeregel im Block Einstellungen den Typ der Ausnahme felt. Geben sie dann im Block Beschreibung Werte für die gewählten Ausnahmetypen an und legen Sie fest, für welche Komponenten von Kaspersky Anti-Virus diese Regel verwendet werden soll.

     

    InformationDas Ausnahmeobjekt muss nicht untersucht werden, wenn das Laufwerk oder der Ordner, wo es sich befindet, untersucht wird. Jedoch wenn gerade dieses Objekt zur Untersuchung ausgewählt wird, wird die Ausnahmeregel nicht funktionieren. 

    Gehen Sie bitte folgendermaßen vor, um eine Ausnahmeregel aus dem Berichtsfenster zu erstellen:

    • Wählen Sie im Bericht das Objekt aus, das Sie zu den Ausnahmen hinzufügen möchten.
    • Wählen Sie im Kontextmenü für dieses Objekt den Punkt Zur vertrauenswürdigen Zone hinzufügen.
    • Das Fenster Ausnahmeregel wird geöffnet. Überprüfen Sie, ob alle Parameter der Ausnahmeregel korrekt sind. Die Felder mit dem Objektnamen und dem zugewiesenen Bedrohungstyp werden automatisch ausgefüllt, wozu Informationen aus dem Bericht dienen. Klicken Sie auf die Schaltfläche OK, um die Regel zu erstellen. 

     

    Erweiterte Einstellungen für eine Ausnahme

    Für einige Objekte, die nach dem Bedrohungstyp bestimmt werden, können zusätzliche Bedingungen für die Verwendung einer Regel festgelegt werden. Die Angabe von zusätzlichen Parametern kann beispielsweise in folgenden Fällen erforderlich sein:

    • Invader (Eindringen in Programmprozesse). Für dieses Verdikt können Sie als zusätzliche Bedingung den Namen, die Maske oder den vollständigen Pfad des Zielobjekts angeben (z.B. der dll-Datei).
    • Launching Internet Browser (Browserstart mit Parametern. Für diese Bedrohung können Sie als zusätzliche Ausschlussbedingung die Parameter für den Browserstart angeben. Beispielsweise haben Sie im Proaktiven Schutz bei der Aktivitätsanalyse von Anwendungen den Browserstart mit Parametern verboten. Sie möchten aber als Ausnahmeregel den Browserstart für die Domäne www.kaspersky.com mit einem Link aus Microsoft Office Outlook erlauben. Geben Sie dazu im Fenster Ausnahmeregel als Objekt der Ausnahme das Programm Microsoft Office Outlook, als Bedrohungstyp Launching Internet Browser, und im Feld Erweiterte Einstellungen eine Maske der erlaubten Domäne an.
     
     
     
     
    Waren diese Informationen hilfreich?
    Ja Nein
     

     
     

    Feedback zur Website

    Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.

    Senden Senden

    Danke für Ihr Feedback!

    Kaspersky Lab schätzt Ihre Meinung. 

    Ihr Feedback zählt!