Ausnahmen und Aktionen beim Fund von Objekten

Empfohlene Aktionen automatisch ausführen

Wenn das Kontrollkästchen deaktiviert ist, funktionieren die wichtigsten Komponenten der Kaspersky-App im interaktiven Modus. In diesem Fall fragt die Kaspersky-App Sie, welche Aktion mit gefundenen Objekten und Bedrohungen ausgeführt werden soll, wenn die Option Benutzer fragen in den Einstellungen für „Datei-Anti-Virus“, „Sicheres Browsen“, „Mail-Anti-Virus“, „Aktivitätsmonitor“ und „Programm-Überwachung“ aktiviert ist.

Wenn das Kontrollkästchen aktiviert ist, wählt die Kaspersky-App automatisch die Aktion aus, die auf den Regeln basiert, die von den Kaspersky-Experten festgelegt wurden.

Schädliche Tools, Adware, Auto-Dialer und verdächtige Packer löschen

Wenn das Kontrollkästchen aktiviert ist, löscht die Kaspersky-App im automatischen Schutzmodus schädliche Tools, Adware, Dialer und verdächtige Packer.

Die Funktion ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen aktiviert ist.

Technologie zur aktiven Desinfektion verwenden (beansprucht stark die Computerressourcen)

Wenn dieses Kontrollkästchen aktiviert ist und im Betriebssystem eine schädliche Aktivität erkannt wird, so erscheint eine Pop-up-Benachrichtigung auf dem Bildschirm. In dieser Benachrichtigung schlägt die Kaspersky-App vor, die aktive Desinfektion des Computers auszuführen. Wenn der Benutzer zustimmt, neutralisiert die Kaspersky-App die Bedrohung. Nach Abschluss des erweiterten Desinfektionsvorgangs startet die Kaspersky-App den Computer neu. Die Anwendung der Technologie zur aktiven Desinfektion beansprucht erhebliche Ressourcen des Computers, wodurch die Ausführung anderer Programme verlangsamt werden kann.

Während die App eine aktive Infektion erkennt, sind einige Betriebssystemfunktionen möglicherweise nicht verfügbar (z. B. das Starten von Modulen eines im Hintergrund ausgeführten Prozesses). Die Verfügbarkeit des Betriebssystems wird wiederhergestellt, nachdem die „Aktive Desinfektion“ abgeschlossen wurde und der Computer neu gestartet wurde.

Typen der zu erkennenden Objekte

Das Programm erkennt unterschiedliche Arten von Objekten wie z. B. Viren, Würmer, Trojaner und Adware. Weitere Informationen finden Sie in der Kaspersky-Enzyklopädie.

Stalkerware erkennen

Ist dieses Kontrollkästchen aktiviert, erkennt die Kaspersky-App Stalkerware-Anwendungen, mit denen Kriminelle Zugriff auf Ihren Standort, Ihre Nachrichten oder die von Ihnen besuchten Websites und sozialen Netzwerke erhalten können.

Erkennung legitimer Apps, mit denen Angreifer Ihren Computer oder persönliche Daten beschädigen können

Ist das Kontrollkästchen aktiviert, erkennt die Kaspersky-App legale Anwendungen, mit denen Kriminelle Ihren Computer oder die Benutzerdaten beschädigen können. Hierher gehören Fernverwaltungsprogramme, mit denen Systemadministratoren auf die Schnittstelle eines Remote-Computers zugreifen können und zwar zu Überwachungs- oder Verwaltungszwecken.

Fernverwaltungsanwendungen, die als vertrauenswürdig gelten, werden von der Kaspersky-App nicht erkannt.

Mehrfach gepackte Objekte

Ist dieses Kontrollkästchen aktiviert, erkennt die Kaspersky-App mehrfach gepackte Dateien auch dann, wenn verschiedene Packprogramme verwendet wurden. Die Untersuchung mehrfach gepackter Objekte ist schwieriger.

Ausnahmen anpassen

Dieser Link öffnet das Fenster Ausnahmen, das eine Liste der Untersuchungsausnahmen enthält. Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, wird ein bestimmtes Objekt vom Programm nicht auf Viren und andere Bedrohungen untersucht.

Sie können Ausnahmen zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird, können Sie spezielle Bedingungen angeben. Wenn diese Bedingungen erfüllt sind, werden die entsprechenden Objekte nicht untersucht (das Programm untersucht diese Objekte nicht):

• Datei oder Ordner, der von Untersuchungen ausgeschlossen werden soll (auch ausführbare Dateien von Programmen und Prozessen können ausgeschlossen werden). Sie können Masken verwenden. Beachten Sie dabei die folgenden Regeln:
  • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT im Ordner Folder, außer dem Ordner Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
• Arten von Objekten, die von Untersuchungen ausgeschlossen werden sollen. Um den Namen des Objekttyps einzugeben, verwenden Sie die Klassifikation der Kaspersky-Enzyklopädie (z. B. Email-Worm, Rootkit oder RemoteAdmin). Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt das Programm die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
• Prüfsumme des Objekts. Ein Vergleich der Prüfsumme eines Objekts mit der in dieser Einstellung angegebenen Prüfsumme ermöglicht es, bei der Untersuchung ein Objekt auszuschließen, das seit der letzten Untersuchung nicht verändert wurde.
• Schutzkomponenten, für welche die Ausnahme gilt.

Anstatt eine Ausnahme aus der Liste zu löschen, können Sie den Status der Ausnahme auf Inaktiv setzen (im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird). Eine inaktive Ausnahme wird nicht verwendet.

Vertrauenswürdige Programme angeben

Mit diesem Link wird ein Fenster mit einer Liste der vertrauenswürdigen Programme geöffnet. Die folgenden Vorgänge werden von der Kaspersky-App nicht überwacht: Dateiaktivität und Netzwerkaktivität von vertrauenswürdigen Programmen (einschließlich von schädlichen) sowie Systemregistrierungsabfragen dieser Programme.

Sie können vertrauenswürdige Programme zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Auch wenn ein Programm auf der vertrauenswürdigen Liste steht, untersucht die Kaspersky-App trotzdem die ausführbare Datei und den Prozess dieses Programms auf Viren und andere Bedrohungen. Wenn die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms nicht untersucht werden sollen, fügen Sie das Programm zur Ausnahmeliste hinzu.

Wenn Sie ein vertrauenswürdiges Programm hinzufügen oder bearbeiten, können Sie im Fenster Ausnahmen für das Programm die Regeln angeben, die von der Kaspersky-App verwendet werden sollen, um die Aktivität des vertrauenswürdigen Programms zu überwachen.

Im Fenster Ausnahmen für das Programm sind die folgenden Regeln verfügbar:

• Zu öffnende Dateien nicht untersuchen.
• Programmaktivität nicht kontrollieren. Die „Programm-Überwachung“ überwacht die Programmaktivität nicht.
• Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen. Wenn Beschränkungen eines übergeordneten Prozesses oder Programms nicht vererbt werden, wird die Programmaktivität nach den von Ihnen definierten Regeln überwacht oder nach den Regeln der Sicherheitsgruppe, zu der das Programm gehört.
• Aktivität der Unterprogramme nicht kontrollieren.
• Interaktion mit der Oberfläche der Kaspersky-App nicht blockieren. Das Programm kann die Kaspersky-App über ihre grafische Oberfläche verwalten. Die Erlaubnis zur Verwaltung der Kaspersky-App-Oberfläche kann dann erforderlich sein, wenn ein Programm für den Fernzugriff auf den Arbeitsplatz oder ein Programm zur Dateneingabe über ein anderes Gerät verwendet wird. Zu diesen Geräten gehören beispielsweise Touchscreens (Touchpads) und Tablets.
• Gesamten Netzwerkverkehr nicht untersuchen (oder Verschlüsselten Netzwerkverkehr nicht untersuchen). Abhängig von der ausgewählten Option (Gesamten Datenverkehr nicht untersuchen oder Verschlüsselten Datenverkehr nicht untersuchen), schließt die Kaspersky-App entweder den gesamten Netzwerkverkehr des Programms von der Untersuchung aus oder nur den über SSL übertragenen Datenverkehr. Der Wert dieser Einstellung besitzt keinen Einfluss auf die Firewall: Die Firewall untersucht den Datenverkehr eines Programms in Übereinstimmung mit den dafür festgelegten Einstellungen. Die Ausnahmen betreffen die Komponenten „Mail-Anti-Virus“, „Sicheres Browsen“ und „Anti-Spam“. Sie können festlegen, für welche IP-Adressen oder Netzwerkports die Datenverkehrsbeschränkungen gelten sollen.

Wenn Sie im Fenster Ausnahmen für das Programm den Status eines Programms auf Inaktiv setzen, behandelt die Kaspersky-App das Programm nicht als vertrauenswürdiges Programm. Auf diese Weise können Sie ein Programm vorübergehend aus der vertrauenswürdigen Liste ausschließen, ohne sie aus der Liste zu löschen.