Schutz vor bedrohlichen Dateien

Schutz vor bedrohlichen Dateien aktiviert/deaktiviert

Dieser Schalter aktiviert und deaktiviert den Schutz vor bedrohlichen Dateien auf allen verwalteten Geräten.

Der Schalter ist standardmäßig aktiviert.

Modus für den Schutz vor bedrohlichen Dateien

In dieser Dropdown-Liste können Sie den Modus des Schutzes vor bedrohlichen Dateien auswählen:

• Intelligenter Modus (Standardwert) – Die Datei wird bei versuchter Öffnung und erneut bei versuchtem Schließen untersucht, falls die Datei verändert wurde. Wenn ein Prozess während seiner Ausführung mehrmals auf eine Datei zugreift und diese verändert, wird diese Datei erst dann erneut untersucht, wenn der Prozess die Datei das letzte Mal schließt.
• Beim Öffnen – Untersucht eine Datei bei versuchtem Zugriff zum Lesen, Ausführen oder Bearbeiten.
• Beim Öffnen und Ändern – Untersucht eine Datei bei versuchtem Öffnen und erneut bei versuchtem Schließen, falls die Datei verändert wurde.

Erste Aktion

In der Dropdown-Liste können Sie die erste Aktion auswählen, die von der App für das gefundene infizierte Objekt ausgeführt werden soll:

• Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
• Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
• Für das Objekt die Empfohlene Aktion ausführen, basierend auf Informationen zur Gefahrenstufe der in der Datei erkannten Bedrohung und zur Möglichkeit ihrer Desinfektion (Standardwert).
• Zugriff auf das Objekt blockieren.

Zweite Aktion

In dieser Dropdown-Liste können Sie die zweite Aktion auswählen, die von der App für ein infiziertes Objekt ausgeführt werden soll, falls die erste Aktion nicht erfolgreich war:

• Objekt desinfizieren. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
• Objekt löschen. Eine Kopie des infizierten Objekts wird im Speicher abgelegt.
• Für das Objekt die Empfohlene Aktion ausführen, basierend auf Daten zur in der Datei erkannten Gefahrenstufe der Bedrohung und zur Möglichkeit ihrer Desinfektion.
• Zugriff auf das Objekt blockieren (Standardwert).

Untersuchungsbereiche

Der Link Untersuchungsbereiche anpassen öffnet das Fenster Untersuchungsbereiche.

Archive untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven.

Wenn das Kontrollkästchen aktiviert ist, so untersucht die App Archive.

Um ein Archiv zu untersuchen, muss es zunächst von der App entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven verringern, indem Sie die Einstellungen Objekte überspringen, deren Untersuchung länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) aktivieren und konfigurieren.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine Archive.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Selbstentpackende Archive untersuchen

Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten.

Wenn das Kontrollkästchen aktiviert ist, untersucht die App selbstentpackende Archive.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine selbstentpackenden Dateien.

Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Mail-Datenbanken untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Anwendungen Microsoft Outlook, Outlook Express, The Bat! und anderen E-Mail-Clients.

Wenn das Kontrollkästchen aktiviert ist, untersucht die App die Dateien von Mail-Datenbanken.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die App keine Dateien von Mail-Datenbanken.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Dateien in Mail-Formaten untersuchen

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text).

Wenn das Kontrollkästchen aktiviert ist, untersucht die App E-Mail-Nachrichten im Textformat.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die App E-Mail-Nachrichten im Textformat nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Textdateien überspringen

Dateien im Textformat vorübergehend von der Untersuchung ausschließen.

Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security keine Dateien im Textformat, wenn diese Dateien innerhalb von 10 Minuten nach der letzten Untersuchung von demselben Prozess wiederverwendet werden. Mit diesem Parameter können Sie die Untersuchung von Protokollen zur Ausführung der App optimieren.

Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Textdateien.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Objekte überspringen, deren Untersuchung länger dauert als (Sek.)

In diesem Feld können Sie die erlaubte Höchstdauer für die Untersuchung des Objekts in Sekunden angeben. Nach Ablauf des angegebenen Zeitraums bricht die App die Objektuntersuchung ab.

Zulässige Werte: 0–9999. Ist der Wert 0 angegeben, dann ist die Untersuchungsdauer nicht beschränkt.

Der Standardwert ist 60.

Objekte überspringen, die größer sind als (MB)

In diesem Feld können Sie die maximale Größe des untersuchten Archivs in Megabyte angeben.

Zulässige Werte: 0–999999. Ist der Wert 0 angegeben, untersucht die App Objekte jeder Größe.

Der Standardwert ist 0.

Virenfreie Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectProcessed.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis ObjectProcessed für jedes untersuchte Objekt.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Unverarbeitete Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses ObjectNotProcessed, wenn eine Datei während der Untersuchung nicht verarbeitet werden kann.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis ObjectNotProcessed.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Gepackte Objekte protokollieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung des Ereignisses PackedObjectDetected für alle erkannten gepackten Objekte.

Wenn das Kontrollkästchen aktiviert ist, protokolliert die App das Ereignis PackedObjectDetected.

Wenn das Kontrollkästchen deaktiviert ist, protokolliert die App das Ereignis nicht.

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

iChecker-Technologie verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien.

Wenn das Kontrollkästchen aktiviert ist, untersucht die App nur neue oder seit der letzten Untersuchung geänderte Dateien.

Wenn das Kontrollkästchen deaktiviert ist, untersucht die App Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum.

Das Kontrollkästchen ist standardmäßig aktiviert.

Heuristische Analyse verwenden

Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten.

Das Kontrollkästchen ist standardmäßig aktiviert.

Stufe der heuristischen Analyse

Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:

• Oberflächlich – Die am wenigsten detaillierte Untersuchung, minimale Systembelastung.
• Mittel – Mittlere Untersuchung, ausgeglichene Systembelastung.
• Tief  – Detaillierteste Untersuchung, maximale Systembelastung.
• Empfohlen (Standardwert) – Optimale Stufe, die von den Kaspersky-Experten empfohlen wird. Sie bietet ein optimales Gleichgewicht zwischen Schutzniveau und Ressourcenauslastung der geschützten Server.