Schutzbereich der Aufgabe anpassen

So konfigurieren Sie den Schutzbereich der Aufgabe zum Echtzeitschutz für Dateien:

1. Wählen Sie im Hauptfenster Kaspersky Security Center Web Console aus Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt Echtzeit-Computerschutz aus.
5. Klicken Sie im Unterabschnitt Echtzeitschutz für Dateien auf Einstellungen.
6. Wählen Sie den Abschnitt Schutzbereich aus.
7. Führen Sie einen der folgenden Schritte aus:
   • Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Regel hinzuzufügen.
   • Wählen Sie eine bestehende Regel aus und klicken Sie auf die Schaltfläche Bearbeiten.

   Das Fenster Bereich ändern wird geöffnet.

8. Stellen Sie die Umschaltfläche auf Aktiv wählen Sie einen Objekttyp aus.
9. Passen Sie im Abschnitt Schutz von Objekten folgende Einstellungen an:
   • Schutzmodus für Objekte:
     • Alle Objekte
       

       Kaspersky Embedded Systems Security für Windows untersucht alle Objekte.

     • Objekte, die nach Format untersucht werden
       

       Kaspersky Embedded Systems Security für Windows untersucht nur infizierbare Dateien auf der Grundlage des Dateiformats.

       Die Liste der Dateiformate wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Embedded Systems Security für Windows enthalten.

     • Objekte, die entsprechend der Erweiterungsliste aus den Antiviren-Datenbanken untersucht werden
       

       Kaspersky Embedded Systems Security für Windows untersucht nur infizierbare Dateien auf der Grundlage der Dateierweiterung.

       Die Erweiterungsliste wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Embedded Systems Security für Windows enthalten.

     • Objekte, die nach der angegebenen Erweiterungsliste untersucht werden
       

       Kaspersky Embedded Systems Security für Windows untersucht Dateien auf der Grundlage der Dateierweiterung. Die Dateierweiterungsliste können Sie im Fenster Erweiterungsliste mithilfe der Schaltfläche Ändern manuell anpassen.

   • Bootsektoren und MBR untersuchen
     

     Aktivierung des Schutzes für Laufwerk-Bootsektoren und Master Boot Records (MBR)

     Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows die Bootsektoren und Master Boot Records auf Festplatten und Wechseldatenträgern des geschützten Geräts.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Alternative NTFS-Ströme untersuchen
     

     Untersuchung zusätzlicher Ströme von Dateien und Ordnern auf Laufwerken mit dem NTFS-Dateisystem.

     Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm ein möglicherweise infiziertes Objekt und alle NTFS-Streams, die mit diesem Objekte verbunden sind.

     Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm nur das Objekt, das gefunden und als möglicherweise infiziert betrachtet wurde.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

10. Aktivieren oder deaktivieren Sie im Abschnitt Schutz von Objekten das Kontrollkästchen Nur neue und veränderte Dateien schützen.
    

    Mit diesem Kontrollkästchen werden die Untersuchung und der Schutz von Dateien, die Kaspersky Embedded Systems Security für Windows als neu oder seit der letzten Untersuchung geändert erkennt, aktiviert oder deaktiviert.

    Wenn dieses Kontrollkästchen aktiviert ist, untersucht und schützt Kaspersky Embedded Systems Security für Windows nur die Dateien, die als neu oder seit der letzten Untersuchung verändert erkannt wurden.

    Wenn dieses Kontrollkästchen deaktiviert ist, untersucht und schützt Kaspersky Embedded Systems Security für Windows Dateivorgänge ungeachtet des Änderungsstatus.

    Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert. Wurde die Sicherheitsstufe Maximale Sicherheit oder Empfohlen ausgewählt, ist das Kontrollkästchen deaktiviert.

11. Geben Sie im Abschnitt Schutz von zusammengesetzten Objekten die zusammengesetzten Objekte an, die Sie in den Untersuchungsbereich einschließen möchten:
    • Archive
      

      Untersuchung von Archiven in den Formaten ZIP, CAB, RAR, ARJ u. a.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Archive.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Archive von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzebene abhängig.

    • SFX-Archive
      

      Selbstentpackende Archive untersuchen.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows SFX-Archive.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden SFX-Archive von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzebene abhängig.

      Diese Einstellung ist aktiv, wenn das Kontrollkästchen Archive deaktiviert ist.

    • Gepackte Objekte
      

      Untersuchung von ausführbaren Dateien, die mit Packprogrammen für Binärcode wie beispielsweise UPX oder ASPack gepackt wurden.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows ausführbare Dateien, die mit Packprogrammen gepackt wurden.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden ausführbare Dateien, die mit Packprogrammen gepackt wurden, von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzebene abhängig.

    • E-Mail-Datenbanken
      

      Dateien in Mail-Datenbanken für Microsoft Outlook und Microsoft Outlook Express werden untersucht.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Mail-Datenbankdateien.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Mail-Datenbankdateien von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.

    • E-Mails im Nur-Text-Format
      

      Dateien in Mail-Formaten werden untersucht. Dazu zählen beispielsweise Nachrichten der Formate Microsoft Outlook und Microsoft Outlook Express.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Dateien in Mail-Formaten.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Dateien in Mail-Formaten von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.

    • Eingebettete OLE-Objekte
      

      Untersuchung von Objekten, die in eine Datei eingebettet sind (beispielsweise Excel-Tabellen, Microsoft Word-Makros oder Anhänge in E-Mail-Nachrichten).

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Objekte, die in eine Datei eingebettet sind.

      Wenn dieses Kontrollkästchen deaktiviert ist, werden Objekte, die in eine Datei eingebettet sind, von Kaspersky Embedded Systems Security für Windows bei der Untersuchung übersprungen.

      Der Standardwert ist von der aktuellen Schutzebene abhängig.

    • Zusammengesetzte Datei vollständig entfernen, wenn diese im Falle eines gefundenen eingebetteten Objektes vom Programm nicht modifiziert werden kann
      

      Dieses Kontrollkästchen aktiviert bzw. deaktiviert das erzwungene Löschen der übergeordneten zusammengesetzten Datei, wenn ein schädliches und möglicherweise infiziertes oder ein anderes erkennbares, untergeordnetes und eingebettetes Objekt gefunden wird.

      Wenn das Kontrollkästchen aktiviert und die Aufgabe so konfiguriert ist, dass infizierte und möglicherweise infizierte Objekte gelöscht werden, erzwingt Kaspersky Embedded Systems Security für Windows das Löschen des gesamten übergeordneten zusammengesetzten Objekts, wenn ein schädliches oder anderes eingebettetes Objekt gefunden wird. Die Löschung der übergeordnete Datei wird zusammen mit allen ihren Inhalten erzwungen, wenn das Programm nicht in der Lage ist, nur das erkannte untergeordnete Objekt löschen kann (beispielsweise wenn das übergeordnete Objekt nicht geändert werden kann).

      Wenn das Kontrollkästchen deaktiviert und die Aufgabe so konfiguriert ist, das infizierte und möglicherweise infizierte Objekte gelöscht werden, führt Kaspersky Embedded Systems Security für Windows die festgelegte Aktion nicht aus, wenn das übergeordnete Objekt nicht verändert werden kann.

12. Wählen Sie die Aktion für infizierte und andere gefundene Objekte aus:
    • Nur informieren
      

      Wenn dieser Modus ausgewählt ist, wird weder der Zugriff auf Dateien von Kaspersky Embedded Systems Security für Windows blockiert noch jegliche andere Aktionen für infizierte oder erkannte Objekte ausgeführt. Das folgende Ereignis wird im Protokoll der Aufgabenausführung erfasst: Objekt nicht desinfiziert. Grund: Aufgrund benutzerdefinierter Einstellungen wurde keine Aktion ausgeführt, um das erkannte Objekt zu neutralisieren. Das Ereignis gibt alle verfügbaren Informationen bezüglich des gefundenen Objekts an.

      Der Modus Nur informieren muss für jeden Schutz- bzw. Untersuchungsbereich separat konfiguriert werden. Dieser Modus wird standardmäßig bei keiner Sicherheitsstufe angewendet. Wenn Sie diesen Modus auswählen, ändert Kaspersky Embedded Systems Security für Windows die Sicherheitsstufe automatisch auf Benutzerdefiniert.

    • Zugriff verweigern.
      

      Ist diese Einstellung ausgewählt, verweigert Kaspersky Embedded Systems Security für Windows den Zugriff auf das gefundene und möglicherweise infizierte Objekt. Aus der Dropdown-Liste können Sie eine zusätzliche Aktion auswählen, die für blockierte Objekte angewendet werden soll.

    • Zusätzliche Aktion ausführen.

      Wählen Sie in der Dropdown-Liste die Aktion:

      • Desinfizieren
      • Desinfizieren. Löschen, falls Desinfektion fehlschlägt,
      • Löschen
        

        Kaspersky Embedded Systems Security für Windows löscht das Objekt und verschiebt eine Kopie davon ins Backup.

      • Empfohlen
        

        Kaspersky Embedded Systems Security für Windows führt eine Aktion aus, die von Spezialisten von Kaspersky empfohlen wurde.

13. Wählen Sie eine Aktion für möglicherweise infizierte Objekte:
    • Nur informieren
    • Zugriff verweigern.
    • Zusätzliche Aktion ausführen.

      Wählen Sie in der Dropdown-Liste die Aktion:

      • In Quarantäne verschieben
      • Löschen
      • Empfohlen
14. Passen Sie die Aktionen für Objekte in Abhängigkeit vom Typ des gefundenen Objekts an:
    1. Aktivieren oder deaktivieren Sie das Kontrollkästchen Aktionen je nach Typ des erkannten Objekts ausführen.
       

       Wenn das Kontrollkästchen aktiviert ist, können Sie für jeden der gefundenen Objekttypen unabhängige primäre und sekundäre Aktionen festlegen, indem Sie auf die Schaltfläche Einstellungen neben dem Kontrollkästchen klicken. Unabhängig von Ihrer Auswahl gestattet Kaspersky Embedded Systems Security für Windows Ihnen jedoch nicht, ein infiziertes Objekt zu öffnen oder auszuführen.

       Wenn das Kontrollkästchen deaktiviert ist, führt Kaspersky Embedded Systems Security für Windows Aktionen durch, die in den AbschnittenAktion für infizierte und andere Objekte und Aktion für möglicherweise infizierte Objekte für die jeweils benannten Objekttypen ausgewählt sind.

       Das Kontrollkästchen ist standardmäßig deaktiviert.

    2. Klicken Sie auf die Schaltfläche Einstellungen.
    3. Wählen Sie in dem sich öffnenden Fenster für jeden Typ des gefundenen Objekts eine primäre und eine sekundäre Aktion aus (die auszuführen ist, falls die primäre Aktion nicht durchgeführt werden kann).
    4. Klicken Sie auf die Schaltfläche OK.
15. Konfigurieren Sie im Abschnitt Ausnahmen die folgenden Einstellungen:
    • Deaktivieren oder aktivieren Sie das Kontrollkästchen Dateien ausschließen.
      

      Ausnahme von Dateien nach Dateiname oder Dateinamensmaske von der Untersuchung.

      Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security für Windows die angegebenen erkennbaren Objekte bei der Untersuchung.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows alle Objekte.

      Das Kontrollkästchen ist standardmäßig deaktiviert.

    • Deaktivieren oder aktivieren Sie das Kontrollkästchen Nicht erkennen.
      

      Gefundene Objekte nach Name oder Maske des gefundenen Objekts von der Untersuchung ausschließen. Die Liste mit den Namen der gefundenen Objekte finden Sie auf der Seite der Viren-Enzyklopädie.

      Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Embedded Systems Security für Windows die angegebenen erkennbaren Objekte bei der Untersuchung.

      Wenn das Kontrollkästchen deaktiviert ist, findet Kaspersky Embedded Systems Security für Windows alle Objekte, die im Programm standardmäßig angegeben sind.

      Das Kontrollkästchen ist standardmäßig deaktiviert.

16. Konfigurieren Sie im Abschnitt Optimierung die folgenden Einstellungen:
    • Untersuchung beenden, wenn sie länger dauert als (Sek.)
      

      Beschränkung der Untersuchungsdauer für ein Objekt. Als Standard gilt der Wert 60 Sek.

      Wenn das Kontrollkästchen aktiviert ist, wird die Untersuchung auf die angegebene maximale Dauer beschränkt.

      Wenn dieses Kontrollkästchen deaktiviert ist, gilt keine Beschränkung für die Untersuchung.

      Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.

    • Zusammengesetzte Objekte nicht untersuchen, wenn größer als (MB)
      

      Ausnahme zusammengesetzter Objekte, die die maximale Größe übersteigen, von der Untersuchung.

      Wenn dieses Kontrollkästchen aktiviert ist, werden zusammengesetzte Objekte, deren Größe über dem festgelegten Wert liegt, von Kaspersky Embedded Systems Security für Windows bei einer Untersuchung auf Viren übersprungen.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows zusammengesetzte Objekte jeder Größe.

      Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.

    • iSwift-Technologie verwenden
      

      iSwift vergleicht die NTFS-ID einer Datei, die in einer Datenbank gespeichert ist, mit ihrer aktuellen ID. Es werden nur Dateien, deren IDs sich geändert haben (neue Dateien und seit der letzten Untersuchung des NTFS-Dateisystems geänderte Dateien), untersucht.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows nur neue oder seit der letzten Untersuchung veränderte Objekte des NTFS-Dateisystems.

      Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Objekte des NTFS-Dateisystems unabhängig vom Erstellungs- oder Änderungsdatum, ausgenommen Dateien aus Netzwerkordnern.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

    • iChecker-Technologie verwenden
      

      iChecker berechnet und speichert Prüfsummen von untersuchten Dateien. Wenn ein Objekt geändert wird, ändert sich die Prüfsumme. Das Programm vergleicht alle Prüfsummen und untersucht nur neue und seit der letzten Untersuchung veränderte Dateien.

      Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows nur neue oder veränderte Dateien.

      Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Embedded Systems Security für Windows Dateien unabhängig vom Erstellungs- oder Änderungsdatum.

      Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

17. Klicken Sie auf die Schaltfläche OK.