Exploit-Prävention aktivieren und deaktivieren

Ein Exploit ist ein Programmcode, der eine Schwachstelle im System oder in der Software ausnutzt, um schädliche Aktionen auf einem Gerät auszuführen. Exploits werden häufig dazu verwendet, um ohne das Wissen des Benutzers Malware auf einem Gerät zu installieren. Exploits greifen hauptsächlich Browser sowie die Programme Adobe Flash, Java und Microsoft Office an.

Der Schutz vor Exploits umfasst die folgenden Methoden:

• Kontrolle des Starts von ausführbaren Dateien aus anfälligen Programmen und Browsern
• Kontrolle der verdächtigen Aktionen anfälliger Programme
• Überwachung der Programmaktionen
• Nachverfolgung der Quelle von schädlichem Code
• Unterbindung der Ausnutzung von Schwachstellen in Programmen

Die Listen der Programme mit gefundenen Schwachstellen werden zusammen mit den Programm-Datenbanken von Kaspersky Security aktualisiert.

Der Exploit-Schutz ist standardmäßig aktiviert. Bei Bedarf können Sie den Exploit-Schutz deaktivieren.

So aktivieren oder deaktivieren Sie die Exploit-Prävention über Kaspersky Security Center:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
4. Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
5. Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Aktivitätsmonitor aus.
6. Führen Sie im rechten Fensterbereich im Block Allgemeine Einstellungen eine der folgenden Aktionen aus:
   • Aktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie möchten, dass Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.

     Wenn Kaspersky Security erkennt, dass eine ausführbare Datei von einem verwundbaren Programm nicht vom Benutzer gestartet wurde, wird der Start dieser Datei gesperrt.

   • Deaktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie nicht möchten, dass das Programm Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.
7. Klicken Sie auf die Schaltfläche Übernehmen.

So aktivieren oder deaktivieren Sie die Exploit-Prävention über die lokale Benutzeroberfläche:

1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Aktivitätsmonitor.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente "Aktivitätsmonitor" angezeigt.

   Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.

3. Führen Sie eine der folgenden Aktionen aus:
   • Aktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie möchten, dass Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.

     Wenn Kaspersky Security erkennt, dass eine ausführbare Datei von einem verwundbaren Programm nicht vom Benutzer gestartet wurde, wird der Start dieser Datei gesperrt.

   • Deaktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie nicht möchten, dass das Programm Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.
4. Klicken Sie auf Speichern, um die Änderungen zu speichern.