Suche nach schädlichen Programmen

Schadsoftware-Untersuchung – Eine auf Befehl ausgeführte, einmalige vollständige oder benutzerdefinierte Untersuchung der Dateien auf einem Gerät. Kaspersky Endpoint Security kann mehrere Aufgaben zur Schadsoftware-Untersuchung gleichzeitig ausführen.

Die App erstellt eine vordefinierte Aufgabe vom Typ Schadsoftware-Untersuchung (Scan_My_Computer). Mit dieser Aufgabe können Sie eine vollständige Untersuchung des Geräts durchführen. Bei der vollständigen Untersuchung untersucht die App alle Objekte, die sich auf den lokalen Laufwerken des Geräts befinden, sowie alle gemounteten und freigegebenen Objekte, auf welche der Zugriff über die Protokolle Samba und NFS mit den empfohlenen Sicherheitseinstellungen erfolgt.

In Kaspersky Security Center erstellt der Assistent für die Ersteinrichtung von Kaspersky Security Center nach der Installation des MMC-Plug-ins oder des Web-Plug-ins für die Verwaltung von Kaspersky Endpoint Security automatisch eine Gruppenaufgabe zur Schadsoftware-Untersuchung.

Während der vollständigen Festplattenuntersuchung wird die CPU ausgelastet sein. Es wird empfohlen, die vollständige Festplattenuntersuchung durchzuführen, wenn sich das System im Ruhezustand befindet.

Sie können Einstellungen für automatisch erstellte Aufgaben in Kaspersky Security Center und über die Befehlszeile konfigurieren sowie Benutzeraufgaben zur Schadsoftware-Untersuchung erstellen.

Wenn Schadsoftware entdeckt wird, kann Kaspersky Endpoint Security die infizierte Datei löschen und den von dieser Datei gestarteten schädlichen Prozess beenden.

Wenn die App während Schadsoftware-Untersuchung von einem Kontrolldienst oder vom Benutzer manuell neu gestartet wurde, wird die Aufgabenausführung unterbrochen. Die App protokolliert dann das Ereignis OnDemandTaskInterrupted.

Sie können Aufgaben zur Schadsoftware-Untersuchung starten und Untersuchungseinstellungen konfigurieren:

• Wählen Sie Betriebssystemobjekte aus, die untersucht werden müssen: Dateien, Archive, Bootsektoren, Prozess- und Kernelspeicher sowie Autostart-Objekte.
• Begrenzen Sie die Größe des untersuchten Objekts und die Untersuchungsdauer für das Objekt.
• Wählen Sie die Aktionen aus, welche die App für infizierte Objekte ausführen soll.
• Konfigurieren Sie den Ausschluss von Objekten von der Untersuchung nach:
  • Namen oder Masken
  • Namen der in den Objekten gefundenen Bedrohungen
• Aktivieren oder deaktivieren der Verwendung von globalen Ausnahmen und von Ausnahmen aus dem Schutz vor bedrohlichen Dateien während der Untersuchung.
• Aktivieren Sie die Protokollierung von Informationen zu untersuchten nicht infizierten Objekten, zu untersuchten Objekten in Archiven und zu nicht verarbeiteten Objekten.
• Konfigurieren Sie die Verwendung der heuristischen Analyse und der iChecker-Technologie während der Untersuchung.
• Beschränken Sie die Anzahl der Geräte, deren Bootsektoren untersucht werden müssen.
• Konfigurieren Sie Untersuchungsbereiche und von der Untersuchung auszuschließende Bereiche.