Schutz vor bedrohlichen Dateien aktivieren und deaktivieren

Die Komponente „Schutz vor bedrohlichen Dateien“ ist standardmäßig aktiviert und läuft in dem Modus, der von Kaspersky empfohlen wird. Zum Schutz vor bedrohlichen Dateien kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Hoch, Empfohlen, Niedrig. Die Sicherheitsstufe Empfohlen gilt als optimal und wird von den Kaspersky-Spezialisten empfohlen (siehe Tabelle unten). Sie können eine der vordefinierten Sicherheitsstufen wählen oder die Einstellungen einer Sicherheitsstufe anpassen. Nachdem Sie die Einstellungen einer Sicherheitsstufe geändert haben, können Sie die empfohlenen Einstellungen der Sicherheitsstufe jederzeit wiederherstellen.

Um die Komponente „Schutz vor bedrohlichen Dateien“ zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Klicken Sie im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor bedrohlichen Dateien aus.
3. Verwenden Sie den Schalter Schutz vor bedrohlichen Dateien, um die Komponente zu aktivieren oder zu deaktivieren.
4. Wenn Sie die Komponente aktiviert haben, führen Sie im Block Sicherheitsstufe einen der folgenden Schritte aus:
   • Um eine der vordefinierten Sicherheitsstufen zu übernehmen, verwenden Sie den Schieberegler:
     • Hoch. Auf dieser Sicherheitsstufe für Dateien kontrolliert die Komponente „Schutz vor bedrohlichen Dateien“ alle Dateien, die geöffnet, gespeichert und gestartet werden, mit höchster Genauigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht alle Dateitypen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Untersucht werden außerdem Archive, Installationspakete und eingebettete OLE-Objekte.
     • Empfohlen. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien bestimmter Formate auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht Archive oder Installationspakete nicht. Die Werte der Einstellungen für die empfohlene Sicherheitsstufe sind in der nachstehenden Tabelle aufgeführt.
     • Niedrig. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien mit bestimmten Erweiterungen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Zusammengesetzte Dateien werden von der Komponente „Schutz vor bedrohlichen Dateien“ nicht untersucht.
   • Wenn Sie eine Sicherheitsstufe anpassen möchten, klicken Sie auf Erweiterte Einstellungen und legen Sie Ihre eigenen Einstellungen für die Komponenten fest.

     Sie können die Werte der voreingestellten Sicherheitsstufen wiederherstellen. Klicken Sie dazu auf die Schaltfläche Empfohlene Sicherheitsstufe wiederherstellen.

5. Speichern Sie die vorgenommenen Änderungen.

   Von Kaspersky-Experten empfohlene Einstellungen zum Schutz vor bedrohlichen Dateien (empfohlene Sicherheitsstufe)

   Einstellung	Wert	Beschreibung
   Dateitypen	Dateien nach Format untersuchen	Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht. Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als „Container“ benutzt werden kann, um Schadcode zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie com, exe, dll usw. Für solche Dateien ist das Risiko, dass bösartiger Code eindringt, relativ hoch.
   Heuristische Analyse	Oberflächlich	Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten. Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.
   Nur neue und veränderte Dateien untersuchen	Ein	Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
   iSwift-Technologie verwenden	Ein	Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.
   iChecker-Technologie verwenden	Ein	Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
   Dateien in Microsoft Office-Formaten untersuchen	Ein	Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.
   Untersuchungsmodus	Intelligent	In diesem Untersuchungsmodus untersucht die „Schutz vor bedrohlichen Dateien“-Funktion ein Objekt auf Basis einer Analyse von Vorgängen, die mit ihm ausgeführt werden. Wird beispielsweise mit einem Microsoft-Office-Dokument gearbeitet, so untersucht Kaspersky Endpoint Security die Datei, wenn sie zum ersten Mal geöffnet und zum letzten Mal geschlossen wird. Alle dazwischen liegenden Operationen, bei denen die Datei verändert wird, werden von der Untersuchung ausgeschlossen.
   Aktion beim Fund einer Bedrohung	Desinfizieren, löschen, wenn Desinfektion fehlschlägt	Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht.