Verwendung von Sicherheitsgruppen

Wenn ein Programm zum ersten Mal auf der geschützten virtuellen Maschine gestartet wird, untersucht die Komponente "Aktivitätskontrolle für Programme" dieses Programm auf seine Sicherheit und ordnet es einer Sicherheitsgruppe zu.

Auf dem ersten Schritt der Überprüfung eines Programms durchsucht Aktivitätskontrolle für Programme eine interne Datenbank für bekannte Programme nach einem Eintrag über das Programm und sendet anschließend eine Anfrage an die Datenbank von Kaspersky Security Network (sofern eine Internetverbindung besteht). Wenn in der Datenbank von Kaspersky Security Network ein Eintrag zum Programm gefunden wird, wird das Programm in die Gruppe verschoben, die in der Datenbank von Kaspersky Security Network registriert ist. Bei jedem wiederholten Start des Programms sendet die Aktivitätskontrolle für Programme eine neue Anfrage an die KSN-Datenbank und verschiebt das Programm in eine andere Sicherheitsgruppe, wenn sich die Reputation des Programms in der KSN-Datenbank geändert hat.

Kaspersky Security verwendet standardmäßig die heuristische Analyse, um unbekannte Programme (die nicht in der KSN-Datenbank eingetragen sind und über keine digitale Signatur eines vertrauenswürdigen Herstellers verfügen) Sicherheitsgruppen zuzuweisen. Während der heuristischen Analyse bestimmt Kaspersky Security die Stufe der Bedrohung durch das Programm und weist das Programm anhand dieser Stufe einer entsprechenden Sicherheitsgruppe zu. Anstelle der Verwendung der heuristischen Analyse können Sie festlegen, dass Kaspersky Security alle unbekannten Programme automatisch in eine bestimmte Sicherheitsgruppe verschieben soll.

Die Aktivitätskontrolle für Programme untersucht Programme standardmäßig 30 Sekunden lang. Wenn innerhalb dieses kein Bedrohungsgrad für das Programm ermittelt wurde, wird das Programm von der Aktivitätskontrolle für Programme in die Sicherheitsgruppe "Schwach beschränkt" verschoben und die Ermittlung des Bedrohungsgrads wird im Hintergrundmodus fortgesetzt. Anschließend weist die Aktivitätskontrolle für Programme das Programm einer entsprechenden Sicherheitsgruppe zu. Sie können die Dauer ändern, während der gestartete Programme auf ihren Bedrohungsgrad geprüft werden sollen. Wenn Sie sicher sind, dass keine der Programme, die auf der geschützten virtuellen Maschine gestartet werden, eine Bedrohung für ihre Sicherheit darstellen können Sie die für die Risikobewertung eines Programms vorgesehene Dauer verringern. Sollten Sie auf der geschützten virtuellen Maschine Software installieren, über deren Sicherheit keine zuverlässigen Angaben vorliegen, so wird empfohlen, die Dauer der Risikobewertung von Programmen zu erhöhen.

Wenn sich für ein Programm eine hohe Bedrohungsstufe ergibt, werden Sie von Kaspersky Security darüber informiert und können eine Sicherheitsgruppe für das Programm auswählen. Die Meldung enthält eine Statistik über die Verwendung dieses Programms durch die Teilnehmer von Kaspersky Security Network. Diese Statistik und ein Verlauf über die Aktivitäten des Programms auf der virtuellen Maschine unterstützen Sie bei einer möglichst objektiven Entscheidung darüber, in welche Sicherheitsgruppe das Programm verschoben werden soll.