Schutz vor bedrohlichen Dateien

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

2. Juli 2024

ID 264271

Die Komponente "Schutz vor bedrohlichen Dateien" verhindert eine Infektion des Dateisystem des Geräts. Die Komponente wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen aktiviert, befindet sich dauerhaft im Arbeitsspeicher des Geräts und untersucht in Echtzeit alle Dateien, die geöffnet, gespeichert und ausgeführt werden.

Wenn Schadsoftware entdeckt wird, kann Kaspersky Endpoint Security die infizierte Datei löschen und den von dieser Datei gestarteten schädlichen Prozess beenden.

Der Modus des Moduls zum Abfangen von Dateioperationen, den Sie in den allgemeinen App-Einstellungen auswählen können, wirkt sich auf die Ausführung der Komponente aus. Während der Untersuchung wird der Zugriff auf eine Datei standardmäßig blockiert.

Wenn der Schutz vor bedrohlichen Dateien und die Container-Überwachung aktiviert sind, scannt die App auch alle Namespaces und Container auf allen unterstützten Betriebssystemen.

Sie können den Schutz vor bedrohlichen Dateien ein- und ausschalten und auch Schutzeinstellungen konfigurieren:

Wählen Sie den Modus für die Untersuchung von Dateien aus (beim Öffnen, beim Öffnen und Ändern).
Aktivieren und deaktivieren Sie die Untersuchung von Archiven, E-Mail-Datenbanken und E-Mail-Nachrichten im Textformat.
Schließen Sie Dateien im Textformat vorübergehend aus der erneuten Untersuchung aus.
Begrenzen Sie die Größe des untersuchten Objekts und die Untersuchungsdauer für das Objekt.
Wählen Sie die Aktionen aus, welche die App für infizierte Objekte ausführen soll.
Schränken Sie den Untersuchungsbereich ein. Die App untersucht Objekte im angegebenen Bereich des Dateisystems.
Konfigurieren Sie den Ausschluss von Objekten aus der Untersuchung. Ausschluss von der Untersuchung – Eine Reihe von Bedingungen, die erfüllt sein müssen, damit die App Objekte nicht auf Viren und andere Schadsoftware überprüft. Sie können Folgendes von der Untersuchung ausschließen:
- Objekte nach Namen oder Masken;
- Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen;
- Dateien und Verzeichnisse in bestimmten Bereichen des Dateisystems;
- Prozesse und Dateien, die durch den angegebenen Prozess geändert wurden.
Konfigurieren Sie die Verwendung der heuristischen Analyse und der iChecker-Technologie während der Untersuchung.
Aktivieren und deaktivieren Sie die Protokollierung von Informationen zu untersuchten nicht infizierten Objekten, zu untersuchten Objekten in Archiven und zu nicht verarbeiteten Objekten.

Um die Ausführung der Komponente zum Schutz vor bedrohlichen Dateien zu optimieren, können Sie den Ausschluss von Dateien, die aus Netzwerkverzeichnissen kopiert wurden, von der Untersuchung konfigurieren. Dateien werden erst untersucht, nachdem das Kopieren in das lokale Verzeichnis abgeschlossen ist. Um Dateien in Netzwerkverzeichnissen von der Untersuchung auszuschließen, müssen Sie für ein Tool, das zum Kopieren aus Netzwerkverzeichnissen bestimmt ist (z. B. für das Tool cp ) einen Ausschluss nach Prozess konfigurieren. Wenn Sie die App mithilfe von Kaspersky Security Center verwalten, können Sie den Ausschluss nach Prozess in der Web Console oder in der Verwaltungskonsole konfigurieren. Wenn Sie die App über die Befehlszeile verwalten, können Sie den Ausschluss nach Prozess konfigurieren, indem Sie den Abschnitt [ExcludedForProgram.item_#] zu den Einstellungen für OAS-Aufgaben hinzufügen.

In diesem Hilfeabschnitt

Schutz vor bedrohlichen Dateien in der Web Console konfigurieren

Schutz vor bedrohlichen Dateien in der Verwaltungskonsole konfigurieren

Schutz vor bedrohlichen Dateien über die Befehlszeile konfigurieren

Besonderheiten der Untersuchung von symbolischen Links und festen Links