Einstellungen der Aufgabe zur Untersuchung auf Viren
19. Januar 2023
ID 199675
Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Untersuchung auf Viren angeben können.
Einstellungen der Aufgabe zur Untersuchung auf Viren
Einstellung | Beschreibung | Werte | |
---|---|---|---|
| Aktiviert die Untersuchung von Dateien. |
| |
| Aktiviert die Untersuchung der Bootsektoren. |
| |
| Aktiviert die Untersuchung des Prozess- und Kernelspeichers. |
| |
| Aktiviert die Untersuchung der Autostart-Objekte. |
| |
| Aktiviert die Untersuchung von Archiven (einschließlich selbstentpackender sfx-Archive). Das Programm untersucht Archive wie .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Die Liste der unterstützten Archivformate hängt von den verwendeten Programmdatenbanken ab. |
| |
| Aktiviert die Untersuchung von nur selbstentpackenden Archiven (Archiven, zu deren Bestandteilen ein ausführbares Dekompressionsmodul gehört). |
| |
| Aktiviert die Untersuchung von E-Mail-Datenbanken von Microsoft Outlook, Outlook Express, The Bat und anderer Mail-Clients. |
| |
| Aktiviert die Untersuchung von E-Mail-Nachrichten im Textformat (plain text). |
| |
| Gibt die Aufgabenpriorität an. Die Priorität der Aufgabe ist ein Parameter, der eine Reihe von internen Einstellungen von Kaspersky Endpoint Security und Einstellungen für den Prozessstart kombiniert. Mit diesem Parameter können Sie angeben, wie das Programm Systemressourcen für die Ausführung von Aufgaben verbraucht. |
| |
| Maximale Größe des zu untersuchenden Objekts (in Megabyte). Wenn die Größe des zu untersuchenden Objekts den angegebenen Wert überschreitet, überspringt das Programm das Objekt während der Untersuchung. |
Der Standardwert ist | |
| Maximale Untersuchungsdauer (in Sekunden) eines Objekts. Das Programm stellt die Untersuchung eines Objekts ein, wenn sie länger dauert als durch diese Einstellung festgelegt. |
Der Standardwert ist | |
| Auswahl der ersten Aktion, die das Programm für infizierte Objekte ausführen soll. Wenn ein infiziertes Objekt in einer Datei erkannt wird, auf die ein zum Untersuchungsbereich gehörender symbolischer Link verweist (während die verlinkte Datei selbst nicht zum Untersuchungsbereich gehört), wird für die Zieldatei die angegebene Aktion ausgeführt. Wenn Sie z. B. die Aktion |
Standardwert: | |
| Auswahl der zweiten Aktion, die das Programm für infizierte Objekte ausführen soll. Das Programm führt die zweite Aktion aus, wenn die Ausführung der ersten Aktion misslingt. | Die Werte der Einstellung Wenn als erste Aktion Standardwert: | |
| Aktiviert den Ausschluss von Objekten, die in der Einstellung |
| |
| Ausschluss von der Untersuchung von Objekten nach Name oder Maske. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Shell-Format aus dem angegebenen Untersuchungsbereich ausschließen. Bevor Sie den Wert dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung | Der Standardwert ist nicht angegeben.
| |
| Aktiviert den Ausschluss von Objekten mit Bedrohungen, die durch die Einstellung |
| |
| Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile des Programms, die angibt, dass ein Objekt infiziert ist. Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es vom Programm nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind. Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll des Programms. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie. Um den Namen einer Bedrohung zu finden, geben Sie im Feld "Suchen" den Programmnamen ein. | Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden. Der Standardwert ist nicht angegeben.
| |
| Aktiviert die Protokollierung von Informationen zu untersuchten Objekten, die das Programm als nicht infiziert einstuft. Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt durch das Programm untersucht wurde. |
| |
| Aktiviert das Protokollieren von Informationen über untersuchte Objekte, die Bestandteil zusammengesetzter Objekte sind. Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt innerhalb eines Archivs durch das Programm untersucht wurde. |
| |
| Aktiviert das Protokollieren von Informationen über Objekte, die aus einem bestimmten Grund nicht verarbeitet wurden.
|
| |
| Aktiviert die heuristische Analyse. Mithilfe der heuristischen Analyse kann das Programm Bedrohungen bereits erkennen, bevor sie den Virenanalysten bekannt sind. |
| |
| Legt die Stufe der heuristischen Analyse fest. Sie können die Ebene der heuristischen Analyse festlegen. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Belastung der Betriebssystemressourcen und der Untersuchungsdauer. Je höher die festgelegte Ebene der heuristischen Analyse, desto mehr Ressourcen verbraucht die Untersuchung und desto länger dauert sie. |
| |
| Aktiviert die Nutzung der iChecker-Technologie. |
| |
| Liste mit Namen der Geräte, deren Bootsektoren vom Programm untersucht werden. Der Einstellungswert darf nicht leer sein. Um die Aufgabe auszuführen, müssen Sie mindestens eine Maske für Gerätenamen angeben. |
Standardwert: | |
Der Abschnitt [ScanScope.item_#] enthält die folgenden Parameter: | |||
| Beschreibung des Untersuchungsbereichs mit zusätzlichen Informationen über den Untersuchungsbereich. Die maximale Länge einer Zeichenfolge, die mit dieser Einstellung angegeben werden kann, beträgt 4096 Zeichen. | Standardwert:
| |
| Aktiviert die Untersuchung des angegebenen Bereichs. Um die Aufgabe auszuführen, müssen Sie mindestens einen zu untersuchenden Bereich angeben. |
| |
| Einschränkung des Untersuchungsbereichs. Im Untersuchungsbereich untersucht das Programm nur Dateien, die mit Masken im Shell-Format angegeben wurden. Wenn die Einstellung nicht angegeben wurde, untersucht das Programm alle Objekte im Untersuchungsbereich. Sie können für diese Einstellung mehrere Werte angeben. | Standardwert:
| |
| Pfad zum Verzeichnis mit untersuchten Objekten.
|
| |
Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen: | |||
| Beschreibung des Ausschlussbereichs von der Untersuchung mit zusätzlichen Informationen über den Ausschlussbereich. | Der Standardwert ist nicht angegeben. | |
| Schließt den angegebenen Bereich von der Untersuchung aus. |
| |
| Einschränkung des von der Untersuchung ausgeschlossenen Bereichs. Im Ausschlussbereich schließt das Programm nur Dateien aus, die mittels Masken im Shell-Format angegeben wurden. Wenn die Einstellung nicht angegeben wurde, schließt das Programm alle Objekte im Ausschlussbereich aus. Sie können für diese Einstellung mehrere Werte angeben. | Standardwert: | |
| Pfad zum Verzeichnis mit ausgeschlossenen Objekten.
|
Bei Systemen mit dem Dateisystem BTRFS und aktivierten aktiven Snapshots wird es zur Optimierung der Untersuchungsaufgaben empfohlen, den Pfad mit dem im "Read only"-Modus gemounteten Snapshots den Ausschlüssen hinzuzufügen. Beispielsweise können in Systemen auf Basis von SUSE/OpenSUSE eine Ausnahme folgendermaßen angeben:
|