Schutz vor bedrohlichen Dateien

Die Komponente „Schutz vor bedrohlichen Dateien“ schützt das Dateisystem des Computers vor einer Infektion. Die Komponente „Schutz vor bedrohlichen Dateien“ befindet sich standardmäßig permanent im Arbeitsspeicher des Computers. Die Komponente untersucht die Dateien auf allen Laufwerken des Computers sowie auf verbundenen Datenträgern. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der heuristischen Analyse.

Die Komponente untersucht die Dateien, auf die der Benutzer oder ein Programm zugreift. Beim Fund einer schädlichen Datei blockiert Kaspersky Endpoint Security den Vorgang mit dieser Datei. Das Programm desinfiziert oder löscht die schädliche Datei. Das Vorgehen ist von den Einstellungen der Komponente „Schutz vor bedrohlichen Dateien“ abhängig.

Beim Zugriff auf eine Datei, deren Inhalt sich im Cloud-Speicher OneDrive befindet, lädt Kaspersky Endpoint Security den Inhalt dieser Datei herunter und untersucht ihn.

Einstellungen der Komponente „Schutz vor bedrohlichen Dateien”

Einstellung

Beschreibung

Sicherheitsstufe

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Zum Schutz vor bedrohlichen Dateien kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

  • Hoch. Auf dieser Sicherheitsstufe für Dateien kontrolliert die Komponente „Schutz vor bedrohlichen Dateien“ alle Dateien, die geöffnet, gespeichert und gestartet werden, mit höchster Genauigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht alle Dateitypen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Untersucht werden außerdem Archive, Installationspakete und eingebettete OLE-Objekte.
  • Empfohlen. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien bestimmter Formate auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht Archive oder Installationspakete nicht.
  • Niedrig. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht nur Dateien mit bestimmten Erweiterungen auf allen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers. Zusammengesetzte Dateien werden von der Komponente „Schutz vor bedrohlichen Dateien“ nicht untersucht.

Dateitypen

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).

Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.

Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.

Untersuchungsbereich

Enthält die Objekte, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden. Ein Untersuchungsobjekt kann sein: Festplatte, Wechseldatenträger oder Netzwerklaufwerk, Ordner, eine Datei oder mehrere Dateien, die durch eine Maske angegeben sind.

Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig die Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken aus gestartet werden. Der Schutzbereich dieser Objekte kann nicht geändert oder gelöscht werden. Es ist nur möglich, ein Objekt (z. B. Wechseldatenträger) von der Untersuchung auszuschließen.

Machine Learning und Signaturanalyse

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Bei der Untersuchungsmethode Maschinelles Lernen und Signaturanalyse werden die Datenbanken von Kaspersky Endpoint Security verwendet, die Beschreibungen bekannter Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Die Verwendung dieser Untersuchungsmethode gewährleistet die minimal zulässige Sicherheitsstufe.

Aufgrund von Empfehlungen der Kaspersky-Experten ist die Untersuchungsmethode Maschinelles Lernen und Signaturanalyse immer aktiviert.

Heuristische Analyse

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse.

Aktion beim Fund einer Bedrohung

Desinfizieren, löschen, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht.

Desinfizieren, blockieren, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Ist eine Desinfektion nicht möglich, so fügt Kaspersky Endpoint Security Informationen über die gefundenen infizierten Dateien zur Liste der aktiven Bedrohungen hinzu.

Blockieren. Wenn diese Variante ausgewählt ist, blockiert die Komponente „Schutz vor bedrohlichen Dateien“ die infizierten Dateien automatisch, ohne einen Desinfektionsversuch zu unternehmen.

Informieren. Wenn diese Variante ausgewählt ist, fügt Kaspersky Endpoint Security beim Fund von infizierten Dateien Informationen über diese Dateien zur Liste der aktiven Bedrohungen hinzu.

Bevor versucht wird, eine infizierte Datei zu desinfizieren oder zu löschen, erstellt das Programm eine Backup-Kopie der Datei für den Fall, dass Sie die Datei wiederherstellen müssen oder wenn sie in Zukunft desinfiziert werden kann.

Nur neue und veränderte Dateien untersuchen

Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Dadurch lässt sich die Untersuchungsdauer reduzieren. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.

Archive untersuchen

Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach Erweiterungen, sondern auch nach Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).

Programmpakete untersuchen

Dieses Kontrollkästchen aktiviert / deaktiviert die Untersuchung der Programmpakete von Drittherstellern.

Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.

Dateien in E-Mail-Formaten untersuchen

Untersucht Dateien im E-Mail-Format. Die App untersucht MSG- und EML-Dateien. E-Mail-Format-Dateien enthalten auch OLE-Objekte. Dateien im Office-Format, die kleiner als 1 MB sind, werden unabhängig vom Status dieses Kontrollkästchens durch Kaspersky Endpoint Security untersucht.

Große zusammengesetzte Dateien nicht entpacken

Ist dieses Kontrollkästchen aktiviert, werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht untersucht.

Ist dieses Kontrollkästchen deaktiviert, werden zusammengesetzte Dateien unabhängig von ihrer Größe durch das Programm untersucht.

Große Dateien, die aus Archiven extrahiert werden, werden unabhängig vom Status dieses Kontrollkästchens durch das Programm untersucht.

Zusammengesetzte Dateien im Hintergrund entpacken

Wenn das Kontrollkästchen aktiviert ist, gewährt das Programm den Zugriff auf zusammengesetzte Dateien, deren Größe über dem festgelegten Wert liegt, bevor diese Dateien untersucht werden. Dabei entpackt und untersucht Kaspersky Endpoint Security die zusammengesetzten Dateien im Hintergrundmodus.

Das Programm gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden.

Wenn das Kontrollkästchen deaktiviert ist, gewährt das Programm den Zugriff auf zusammengesetzte Dateien mit beliebiger Größe erst, nachdem die Dateien entpackt und untersucht wurden.

Untersuchungsmodus

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Kaspersky Endpoint Security untersucht Dateien, auf die der Benutzer, das Betriebssystem oder ein Programm, das unter dem Benutzerkonto des Benutzers läuft, zugreift.

Intelligent. In diesem Untersuchungsmodus untersucht die „Schutz vor bedrohlichen Dateien“-Funktion ein Objekt auf Basis einer Analyse von Vorgängen, die mit ihm ausgeführt werden. Wird beispielsweise mit einem Microsoft-Office-Dokument gearbeitet, so untersucht Kaspersky Endpoint Security die Datei, wenn sie zum ersten Mal geöffnet und zum letzten Mal geschlossen wird. Alle dazwischen liegenden Operationen, bei denen die Datei verändert wird, werden von der Untersuchung ausgeschlossen.

Bei Zugriff und Veränderungen. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ Objekte jedes Mal untersucht, wenn versucht wird, diese zu öffnen oder zu bearbeiten.

Bei Zugriff. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ nur dann Objekte untersucht, wenn versucht wird, sie zu öffnen.

Bei Ausführung. Untersuchungsmodus, in dem die Funktion „Schutz vor bedrohlichen Dateien“ nur dann Objekte untersucht, wenn versucht wird, sie zu starten.

iSwift-Technologie verwenden

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem.

iChecker-Technologie verwenden

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Schutz vor bedrohlichen Dateien anhalten

(nur in der Verwaltungskonsole (MMC) und in der Benutzeroberfläche von Kaspersky Endpoint Security verfügbar)

Diese Option hält die Ausführung der Funktion „Schutz vor bedrohlichen Dateien“ zu den angegebenen Zeiten oder beim Start der angegebenen Programme vorübergehend automatisch an.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor bedrohlichen Dateien aktivieren und deaktivieren

Schutz vor bedrohlichen Dateien automatisch anhalten

Ändern der Aktion, welche die Komponente „Schutz vor bedrohlichen Dateien“ mit infizierten Dateien ausführen soll

Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien”

Untersuchungsmethoden verwenden

Verwendung von Untersuchungstechnologien durch die Komponente „Schutz vor bedrohlichen Dateien”

Dateiuntersuchung optimieren

Untersuchung von zusammengesetzten Dateien

Untersuchungsmodus für Dateien ändern

Nach oben