Ausnahmen und Aktionen beim Fund von Objekten

Empfohlene Aktionen automatisch ausführen

Wenn dieses Kontrollkästchen deaktiviert ist, funktionieren die wichtigsten Komponenten von Kaspersky Small Office Security im interaktiven Modus. In diesem Fall fragt Kaspersky Small Office Security Sie, welche Aktion mit gefundenen Objekten und Bedrohungen ausgeführt werden soll, wenn die Option Benutzer fragen in den Einstellungen für „Datei-Anti-Virus“, „Sicheres Browsen“, „Mail-Anti-Virus“, „Aktivitätsmonitor“ und „Programm-Überwachung“ aktiviert ist.

Wenn das Kontrollkästchen aktiviert ist, wählt Kaspersky Small Office Security automatisch die Aktion, die auf den Regeln basiert, die von den Kaspersky-Experten festgelegt werden.

Schädliche Tools, Adware, Auto-Dialer und verdächtige Packer löschen

Wenn das Kontrollkästchen aktiviert ist, löscht Kaspersky Small Office Security im automatischen Schutzmodus schädliche Tools, Adware, Dialer und verdächtige Packer.

Die Funktion ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen aktiviert ist.

Technologie zur aktiven Desinfektion verwenden (beansprucht stark die Computerressourcen)

Wenn dieses Kontrollkästchen aktiviert ist und im Betriebssystem eine schädliche Aktivität erkannt wird, so erscheint eine Pop-up-Benachrichtigung auf dem Bildschirm. In der Benachrichtigung schlägt Kaspersky Small Office Security vor, die aktive Desinfektion des Computers auszuführen. Wenn der Benutzer zustimmt, neutralisiert Kaspersky Small Office Security die Bedrohung. Nach Abschluss des erweiterten Desinfektionsvorgangs startet Kaspersky Small Office Security den Computer neu. Die Anwendung der Technologie zur aktiven Desinfektion beansprucht erhebliche Ressourcen des Computers, wodurch die Ausführung anderer Programme verlangsamt werden kann.

Während die App eine aktive Infektion erkennt, sind einige Betriebssystemfunktionen möglicherweise nicht verfügbar (z. B. das Starten von Modulen eines im Hintergrund ausgeführten Prozesses). Die Verfügbarkeit des Betriebssystems wird wiederhergestellt, nachdem die „Aktive Desinfektion“ abgeschlossen wurde und der Computer neu gestartet wurde.

Typen der zu erkennenden Objekte

Das Programm erkennt unterschiedliche Arten von Objekten wie z. B. Viren, Würmer, Trojaner und Adware. Weitere Informationen finden Sie in der Kaspersky-Enzyklopädie.

Stalkerware erkennen

Ist dieses Kontrollkästchen aktiviert, erkennt Kaspersky Small Office Security Stalkerware-Anwendungen, mit denen Kriminelle Zugriff auf Ihren Standort, Ihre Nachrichten oder die von Ihnen besuchten Websites und sozialen Netzwerke erhalten können.

Erkennung legitimer Apps, mit denen Angreifer Ihren Computer oder persönliche Daten beschädigen können

Ist das Kontrollkästchen aktiviert, erkennt Kaspersky Small Office Security legale Anwendungen, mit denen Kriminelle Ihren Computer oder die Benutzerdaten beschädigen können. Hierher gehören Fernverwaltungsprogramme, mit denen Systemadministratoren auf die Schnittstelle eines Remote-Computers zugreifen können und zwar zu Überwachungs- oder Verwaltungszwecken.

Fernverwaltungsanwendungen, die als vertrauenswürdig gelten, werden von Kaspersky Small Office Security nicht erkannt.

Mehrfach gepackte Objekte

Ist dieses Kontrollkästchen aktiviert, erkennt Kaspersky Small Office Security mehrfach gepackte Dateien auch dann, wenn verschiedene Packprogramme verwendet wurden. Die Untersuchung mehrfach gepackter Objekte ist schwieriger.

Ausnahmen anpassen

Dieser Link öffnet das Fenster Ausnahmen, das eine Liste der Untersuchungsausnahmen enthält. Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, wird ein bestimmtes Objekt vom Programm nicht auf Viren und andere Bedrohungen untersucht.

Sie können Ausnahmen zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird, können Sie spezielle Bedingungen angeben. Wenn diese Bedingungen erfüllt sind, werden die entsprechenden Objekte nicht untersucht (das Programm untersucht diese Objekte nicht):

• Datei oder Ordner, der von Untersuchungen ausgeschlossen werden soll (auch ausführbare Dateien von Programmen und Prozessen können ausgeschlossen werden). Sie können Masken verwenden. Beachten Sie dabei die folgenden Regeln:
  • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
  • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT im Ordner Folder, außer dem Ordner Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
  • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
• Arten von Objekten, die von Untersuchungen ausgeschlossen werden sollen. Um den Namen des Objekttyps einzugeben, verwenden Sie die Klassifikation der Kaspersky-Enzyklopädie (z. B. Email-Worm, Rootkit oder RemoteAdmin). Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt das Programm die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
• Prüfsumme des Objekts. Ein Vergleich der Prüfsumme eines Objekts mit der in dieser Einstellung angegebenen Prüfsumme ermöglicht es, bei der Untersuchung ein Objekt auszuschließen, das seit der letzten Untersuchung nicht verändert wurde.
• Schutzkomponenten, für welche die Ausnahme gilt.

Anstatt eine Ausnahme aus der Liste zu löschen, können Sie den Status der Ausnahme auf Inaktiv setzen (im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird). Eine inaktive Ausnahme wird nicht verwendet.

Vertrauenswürdige Programme angeben

Mit diesem Link wird ein Fenster mit einer Liste der vertrauenswürdigen Programme geöffnet. Die folgenden Vorgänge überwacht Kaspersky Small Office Security nicht: Dateiaktivität und Netzwerkaktivität von vertrauenswürdigen Programmen (einschließlich von schädlichen) sowie Systemregistrierungsabfragen dieser Programme.

Sie können vertrauenswürdige Programme zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Wenn ein Programm auf der vertrauenswürdigen Liste steht, untersucht Kaspersky Small Office Security trotzdem die ausführbare Datei und den Prozess dieses Programms auf Viren und andere Bedrohungen. Wenn die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms nicht untersucht werden sollen, fügen Sie das Programm zur Ausnahmeliste hinzu.

Wenn Sie ein vertrauenswürdiges Programm hinzufügen oder bearbeiten, können Sie im Fenster Ausnahmen für das Programm Regeln angeben, die Kaspersky Small Office Security verwenden soll, um die Aktivität des vertrauenswürdigen Programms zu überwachen.

Im Fenster Ausnahmen für das Programm sind die folgenden Regeln verfügbar:

• Zu öffnende Dateien nicht untersuchen.
• Programmaktivität nicht kontrollieren. Die „Programm-Überwachung“ überwacht die Programmaktivität nicht.
• Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen. Wenn Beschränkungen eines übergeordneten Prozesses oder Programms nicht vererbt werden, wird die Programmaktivität nach den von Ihnen definierten Regeln überwacht oder nach den Regeln der Sicherheitsgruppe, zu der das Programm gehört.
• Aktivität der Unterprogramme nicht kontrollieren.
• Interaktion mit der Benutzeroberfläche von Kaspersky Small Office Security nicht blockieren. Die Anwendung kann Kaspersky Small Office Security über ihre grafische Benutzeroberfläche verwalten. Die Erlaubnis zur Verwaltung der Oberfläche von Kaspersky Small Office Security kann dann erforderlich sein, wenn ein Programm für den Fernzugriff auf den Arbeitsplatz oder ein Programm zur Dateneingabe über ein anderes Gerät verwendet wird. Zu diesen Geräten gehören beispielsweise Touchscreens (Touchpads) und Tablets.
• Gesamten Netzwerkverkehr nicht untersuchen (oder Verschlüsselten Netzwerkverkehr nicht untersuchen). Abhängig von der ausgewählten Option (Gesamten Datenverkehr nicht untersuchen oder Verschlüsselten Datenverkehr nicht untersuchen), schließt Kaspersky Small Office Security entweder den gesamten Netzwerkverkehr des Programms von der Untersuchung aus oder nur den über SSL übertragenen Datenverkehr. Der Wert dieser Einstellung besitzt keinen Einfluss auf die Firewall: Die Firewall untersucht den Datenverkehr eines Programms in Übereinstimmung mit den dafür festgelegten Einstellungen. Die Ausnahmen betreffen die Komponenten „Mail-Anti-Virus“, „Sicheres Browsen“ und „Anti-Spam“. Sie können festlegen, für welche IP-Adressen oder Netzwerkports die Datenverkehrsbeschränkungen gelten sollen.

Wenn Sie im Fenster Ausnahmen für das Programm den Status eines Programm auf Inaktiv setzen, behandelt Kaspersky Small Office Security das Programm nicht als vertrauenswürdiges Programm. Auf diese Weise können Sie ein Programm vorübergehend aus der vertrauenswürdigen Liste ausschließen, ohne sie aus der Liste zu löschen.