Erstellung von Untersuchungsausnahmen

Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme.

Die Untersuchungsausnahmen ermöglichen es, mit legalen Programmen zu arbeiten, die von Angreifern für eine Beschädigung des Computers oder der Benutzerdaten verwendet werden können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Nähere Informationen zu legalen Programmen, die von Angreifern missbraucht werden können, um den Computer oder die Daten des Anwenders zu beschädigen, erhalten Sie auf der Website der Viren-Enzyklopädie von Kaspersky.

Derartige Programme können bei der Ausführung von Kaspersky Endpoint Security gesperrt werden. Sie können Untersuchungsausnahmen anpassen, um eine Sperrung von notwendigen Programmen zu verhindern. Dazu muss der vertrauenswürdigen Zone der Name oder eine Namensmaske hinzugefügt werden, die der Klassifikation der Viren-Enzyklopädie von Kaspersky entspricht. Es kann beispielsweise sein, dass Sie häufig mit dem Programm Radmin, zur Remote-Administration von Computern. Eine solche Programmaktivität wird von Kaspersky Endpoint Security als schädlich eingestuft und kann blockiert werden. Um zu verhindern, dass ein Programm gesperrt wird, muss eine Untersuchungsausnahme erstellt werden. In dieser Ausnahme wird ein Name oder eine Namensmaske angegeben, die der Klassifikation der Viren-Enzyklopädie von Kaspersky entspricht.

Ein auf Ihrem Computer installiertes Programm, das Informationen sammelt und zur Verarbeitung weiterleitet, kann von Kaspersky Endpoint Security als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Dazu können Sie Kaspersky Endpoint Security entsprechend anpassen, wie in dieser Dokumentation beschrieben.

Untersuchungsausnahmen können von folgenden Komponenten und Programmaufgaben verwendet werden, die vom Systemadministrator erstellt wurden:

Ein Objekt wird nicht von Kaspersky Endpoint Security untersucht, wenn beim Start einer Untersuchungsaufgabe das Laufwerk, auf dem sich das Objekt befindet, oder der Ordner, in dem sich das Objekt befindet, zum Untersuchungsbereich gehört. Wenn jedoch beim Start einer benutzerdefinierten Untersuchungsaufgabe dieses Objekt ausdrücklich ausgewählt wird, so bleibt die Untersuchungsausnahme unberücksichtigt.

So erstellen Sie eine Untersuchungsausnahme in der Verwaltungskonsole (MMC)

So erstellen Sie eine Untersuchungsausnahme in „Web Console“ und „Cloud Console”

So erstellen Sie eine Untersuchungsausnahme in der Programmoberfläche

Beispiele für Pfadmasken:

Pfade für Dateien, die sich in einem beliebigen Ordner befinden können:

  • Die Maske *.exe umfasst alle Pfade von Dateien mit der Erweiterung exe.
  • Die Maske example* umfasst alle Pfade von Dateien mit dem Namen BEISPIEL.

Pfade für Dateien, die sich in einem bestimmten Ordner befinden können:

  • Die Maske C:\dir\*.* umfasst alle Pfade von Dateien im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
  • Die Maske C:\dir\* umfasst alle Pfade von Dateien im Ordner C:\dir\, einschließlich untergeordneter Ordner.
  • Die Maske C:\dir\ umfasst alle Pfade von Dateien im Ordner C:\dir\, einschließlich untergeordneter Ordner.
  • Die Maske C:\dir\*.exe umfasst alle Pfade von Dateien mit der Erweiterung exe im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
  • Die Maske C:\dir\test umfasst alle Pfade von Dateien mit dem Namen test im Ordner C:\dir\, allerdings nicht in den untergeordneten Ordnern von C:\dir\.
  • Die Maske C:\dir\*\test umfasst alle Pfade von Dateien mit dem Namen test im Ordner C:\dir\ und in den untergeordneten Ordnern von C:\dir\.
  • Die Maske C:\dir1\*\dir3\ enthält alle Pfade zu Dateien in dir3-Unterordnern im Ordner C:\dir1\ in einer Ebene.
  • Die Maske C:\dir1\**\dirN\ enthält alle Pfade zu Dateien in dirN-Unterordnern im Ordner C:\dir1\ in jeder Ebene.

Pfade für Dateien, die sich in allen Ordnern mit dem angegebenen Namen befinden können:

  • Die Maske dir\*.* umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
  • Die Maske dir\* umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
  • Die Maske dir\ umfasst alle Pfade von Dateien in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
  • Die Maske dir\*.exe umfasst alle Pfade von Dateien mit der Erweiterung exe in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieser Ordner.
  • Die Maske dir\test umfasst alle Pfade von Dateien mit dem Namen test in Ordnern mit dem Namen dir, allerdings nicht in den Unterordnern dieses Ordners.

Nach oben