Untersuchungsbereich in der Untersuchungsaufgabe anpassen

Der Untersuchungsbereich bezieht sich auf den Ort und die Erweiterungen der Dateien auf virtuellen Maschinen, die bei einer Untersuchungsaufgabe von Kaspersky Security untersucht werden.

Wenn der Untersuchungsbereich nicht angepasst wurde, prüft Kaspersky Security alle Dateien der virtuellen Maschinen.

Bei der Untersuchung virtueller Maschinen mit Windows-Betriebssystemen untersucht Kaspersky Security die Dateien in Netzwerkordnern nicht. Kaspersky Security kann Dateien in Netzwerkordnern nur untersuchen, wenn der Benutzer oder ein anderes Programm auf diese Dateien zugreift. Wenn Sie die Dateien in Netzwerkordnern regelmäßig untersuchen möchten, müssen Sie die Untersuchungsaufgabe für jene virtuelle Maschinen erstellen, auf denen der Netzwerkzugriff auf Ordner und Dateien freigegeben ist, und diese Ordner und Dateien in den Untersuchungsbereich der Aufgabe aufnehmen.

Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen untersucht Kaspersky Security die Dateien in CIFS-Netzwerkdateisystemen, wenn die Verzeichnisse, in welche die CIFS-Netzwerkdateisysteme eingebunden sind, zum Untersuchungsbereich der Aufgabe gehören. Die Untersuchung von Dateien in NFS-Netzwerkdateisystemen wird nicht unterstützt.

Sie können den Untersuchungsbereich der Aufgabe während der Erstellung der Aufgabe (Schritt Untersuchungsbereich auswählen) oder nach ihrer Erstellung in den Aufgabeneinstellungen (Abschnitt Untersuchungsbereich) festlegen.

Gehen Sie folgendermaßen vor, um den Untersuchungsbereich der Aufgabe anzupassen:

1. Wählen Sie eine der folgenden Varianten aus:
   • Alle Ordner und Dateien untersuchen, außer die angegebenen.
   • Nur die angegebenen Ordner und Dateien untersuchen.
2. Wenn Sie die Variante Alle Ordner und Dateien untersuchen, außer die angegebenen ausgewählt haben, können Sie die Liste der Objekte, die aus dem Untersuchungsbereich ausgeschlossen werden sollen, mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen festlegen.

   Sie können folgende Objekttypen aus dem Untersuchungsbereich ausschließen:

   • Ordner. Dateien in den Ordnern, die sich am angegebenen Pfad befinden, werden aus dem Untersuchungsbereich ausgeschlossen. Für jeden Ordner kann festgelegt werden, ob die Ausnahme auch für untergeordnete Ordner gelten soll.

     In Pfaden zu ausgeschlossenen Ordnern werden die Zeichen * und ? nicht unterstützt. Der Pfad zum Ordner muss ein absoluter Pfad sein.

   • Dateien nach Maske. Dateien, die sich am angegebenen Pfad befinden oder Dateien, die der angegebenen Maske entsprechen, werden aus dem Untersuchungsbereich ausgeschlossen.

     Beachten Sie bei der Angabe einer Dateimaske die folgenden Regeln:

     • Der Dateipfad muss ein absoluter Pfad sein.
     • Das Zeichen * ersetzt eine beliebige Abfolge von null oder mehreren Zeichen mit Ausnahme von : \ /.
     • Die Verwendung des Zeichens * am Anfang eines Pfads wird nicht unterstützt.
     • Das Zeichen ? kann ein beliebiges Einzelzeichen außer : \ / ersetzen.

     Beispiele für Masken:

     • C:\dir\* – alle Dateien im Ordner "dir"
     • C:\dir\*.zip – alle Dateien mit der Erweiterung "zip" im Ordner "dir"
     • C:\dir\*.zi? – alle Dateien mit der Erweiterung "zi?" im Ordner "dir", wobei anstelle des "?" ein beliebiges Symbol verwendet werden kann
     • C:\dir\??st\*.com – alle Dateien mit der Erweiterung ".com" in einem Ordner, dessen Name aus vier Zeichen besteht und mit "st" endet, z. B. die Datei C:\dir\test\good.com

   Kaspersky Security ignoriert die Groß-/Kleinschreibung in den Pfaden der Dateien und Ordnern, die aus dem Untersuchungsbereich ausgeschlossen sind.

   Sie können die angepasste Ausnahmeliste mithilfe der Schaltfläche Exportieren in einer Datei speichern und eine zuvor gespeicherte Ausnahmeliste mithilfe der Schaltfläche Importieren aus einer Datei laden. Für den Import und Export der Ausnahmeliste können Sie eine Datei im XML-Format verwenden. Der Import der Ausnahmeliste ist auch aus einer DAT-Datei möglich. Mithilfe einer Datei im DAT-Format können Sie eine Ausnahmeliste importieren, die in anderen Kaspersky-Programmen erstellt wurde.

   Zum Lieferumfang des Programms gehört die Datei microsoft_file_exclusions.xml, die eine Liste mit Ausnahmen enthält, die von Microsoft empfohlen werden (die Liste der von Microsoft empfohlenen Ausnahmen finden Sie auf der Microsoft-Website). Die Datei microsoft_file_exclusions.xml befindet sich im Installationsordner des Verwaltungs-Plug-ins für Kaspersky Security auf dem Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist. Sie können diese Datei in die Ausnahmen der Untersuchungsaufgabe importieren. Nach dem Import dieser Datei werden die von Microsoft empfohlenen Objekte nicht mehr von Kaspersky Security untersucht. Eine Liste dieser Objekte können Sie in der Tabelle Ordner und Dateien einsehen und ändern.

   Wenn Sie in der Ausnahmeliste eine Umgebungsvariable verwenden, die abhängig von der verwendeten Bitanzahl der Anwendung mehrere Werte enthält, werden Objekte, die mit allen Werten der Variablen übereinstimmen, in Windows-Betriebssystemen mit 64-Bit aus dem Untersuchungsbereich ausgeschlossen. Wenn Sie beispielsweise die Variable %ProgramFiles% verwenden, werden Objekte, die sich im Ordner C:\Programme und im Ordner C:\Programme (x86) befinden, aus dem Untersuchungsbereich ausgeschlossen.

3. Wenn Sie die Variante Alle Ordner und Dateien untersuchen, außer die angegebenen ausgewählt haben, können Sie im Block Dateierweiterungen die Erweiterung der Dateien angeben, die in den Untersuchungsbereich aufgenommen oder aus dem Untersuchungsbereich ausgeschlossen werden sollen.

   Wählen Sie dazu eine der folgenden Varianten aus:

   • Dateien mit folgenden Erweiterungen nicht untersuchen. Legen Sie im Eingabefeld eine Liste mit den Erweiterungen für jene Dateien an, die im Rahmen der Untersuchungsaufgabe nicht untersucht werden sollen. Für Ausnahmen vom Untersuchungsbereich ignoriert Kaspersky Security die Groß-/Kleinschreibung in Dateierweiterungen.
   • Nur Dateien mit folgenden Erweiterungen untersuchen. Legen Sie im Eingabefeld eine Liste mit den Erweiterungen für jene Dateien an, die im Rahmen der Untersuchungsaufgabe untersucht werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Erweiterungen von Dateien, die in den Untersuchungsbereich aufgenommen werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Dateierweiterungen ignoriert.

     Die Dateierweiterungen werden im Feld entweder durch ein Leerzeichen getrennt oder jeweils in einer neuen Zeile angegeben. Die Dateierweiterungen können beliebige Zeichen enthalten, ausgenommen sind . * | \ : " < > ? /. Wenn eine Erweiterung ein Leerzeichen enthält, muss diese Erweiterung in Anführungszeichen geschrieben werden (Beispiel: "doc x").

     Wenn Sie in der Dropdown-Liste die Variante Nur Dateien mit folgenden Erweiterungen untersuchen ausgewählt haben, aber keine zu untersuchenden Dateierweiterungen angeben, untersucht Kaspersky Security alle Dateien.

   Die Ordner, die von der Untersuchung ausgeschlossen sind, besitzen eine höhere Priorität als die Dateierweiterungen, die zum Untersuchungsbereich gehören. Wenn sich eine Datei in einem von der Untersuchung ausgeschlossenen Ordner befindet, wird sie vom Programm nicht untersucht, auch wenn ihre Dateierweiterung zum Untersuchungsbereich gehört.

4. Wenn Sie die Option Nur die angegebenen Ordner und Dateien untersuchen ausgewählt haben, erstellen Sie mithilfe der Schaltflächen Hinzufügen, Ändern und Löschen eine Liste der Ordner und Dateien auf der virtuellen Maschine, die bei der Untersuchungsaufgabe untersucht werden sollen.

   Bei der Untersuchung von virtuellen Maschinen mit Linux-Betriebssystemen berücksichtigt Kaspersky Security die Groß-/Kleinschreibung in den Pfaden für Dateien und Verzeichnisse, die in den Untersuchungsbereich aufgenommen werden sollen. Bei der Untersuchung von virtuellen Maschinen mit Windows-Betriebssystemen wird die Groß-/Kleinschreibung in Datei- und Ordnerpfaden ignoriert.

   Wenn Sie in der Liste mit zu untersuchenden Objekten eine Umgebungsvariable verwenden, die abhängig von der verwendeten Bitanzahl der Anwendung mehrere Werte enthält, werden Objekte, die mit allen Werten der Variablen übereinstimmen, in der 64-Bit-Version des Windows-Betriebssystems in den Untersuchungsbereich aufgenommen. Wenn Sie beispielsweise die Variable %ProgramFiles% verwenden, werden Objekte, die sich im Ordner C:\Programme und im Ordner C:\Programme (x86) befinden, in den Untersuchungsbereich aufgenommen.

5. Speichern Sie die Änderungen, indem Sie auf die Schaltfläche Weiter (im Assistenten für das Erstellen von Aufgaben) oder auf die Schaltfläche Übernehmen (in den Aufgabeneinstellungen) klicken.