Einstellungen für den Aktivitätsmonitor
Alle erweitern | Alle reduzieren
Aktivieren / deaktivieren
Dieser Schalter aktiviert/deaktiviert den „Aktivitätsmonitor“.
Wenn der Schalter eingeschaltet ist, sammelt und speichert der Aktivitätsmonitor Daten über alle Ereignisse, die im Betriebssystem eintreten (beispielsweise Veränderung einer Datei, Veränderung von Registrierungsschlüsseln, Start von Treibern, Versuch zum Herunterfahren des Computers). Diese Daten werden verwendet, um schädliche und andere Aktivitäten der Anwendung (einschließlich Ransomware) zu verfolgen und um das Betriebssystem in dem Zustand wiederherzustellen, in dem es sich vor der Anwendungsinstallation befand (dadurch werden die Folgen von Schadsoftware oder anderen Aktivitäten der Anwendung rückgängig gemacht). In bestimmten Fällen können die Auswirkungen von Programmaktionen nicht rückgängig gemacht werden; beispielsweise, wenn ein Programm von der Komponente „Programm-Überwachung“ gefunden wurde.
Der „Aktivitätsmonitor“ sammelt Daten aus verschiedenen Quellen, so auch aus anderen Kaspersky-Komponenten. Der „Aktivitätsmonitor“ analysiert die Aktivität von Programmen und versorgt andere Kaspersky-Komponenten mit den gesammelten Ereignisinformationen.
Im Block Exploit-Prävention können Sie festlegen, wie das Programm reagieren soll, wenn aus verwundbaren Programmen versucht wird, eine ausführbare Datei zu starten.
Versuche zum Ausführen von unerlaubten Vorgängen überwachen
Dieses Kontrollkästchen aktiviert / deaktiviert die Funktion für den Exploit-Schutz.
Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky ausführbare Dateien, die von verwundbaren Programmen gestartet werden. Wenn Kaspersky erkennt, dass der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, führt er die Aktion aus der Dropdown-Liste Beim Fund einer Bedrohung aus.
Beim Fund einer Bedrohung
Mit der Dropdown-Liste können Sie festlegen, wie der Aktivitätsmonitor vorgehen soll, wenn ausführbare Dateien aus überwachten verwundbaren Programmen gestartet werden.
Die Liste enthält folgende Aktionsvarianten:
- Benutzer fragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten deaktiviert ist.
- Aktion automatisch auswählen. Der „Aktivitätsmonitor“ führt automatisch die in den Kaspersky-Einstellungen festgelegte Aktion aus und protokolliert die ausgewählte Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten aktiviert ist.
- Aktion erlauben. Der Aktivitätsmonitor erlaubt den Start der ausführbaren Datei.
- Aktion verbieten. Der Aktivitätsmonitor sperrt den Start der ausführbaren Datei.
Beim Fund von schädlichen oder anderen Aktivitäten
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn infolge der Aktivitätsanalyse eine schädliche oder andere Programmaktivität erkannt wird.
- Benutzer fragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten deaktiviert ist.
- Aktion automatisch auswählen. Der „Aktivitätsmonitor“ führt automatisch die von den Kaspersky-Experten empfohlene Aktion aus. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten aktiviert ist.
- Programm entfernen. Der Aktivitätsmonitor löscht das Programm.
- Programm beenden. Der Aktivitätsmonitor beendet alle Prozesse des Programms.
- Programm beenden. Der Aktivitätsmonitor führt keine Aktionen mit dem Programm aus.
Wenn schädliche oder andere Aktivitäten rückgängig gemacht werden können
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn es möglich ist, die Auswirkungen von schädlicher oder anderer Programmaktivität rückgängig zu machen.
- Benutzer fragen. Wenn der Aktivitätsmonitor, Datei-Anti-Virus oder eine Untersuchungsaufgabe zum Ergebnis führen, dass bestimmte Auswirkungen rückgängig gemacht werden müssen, so fragt der Aktivitätsmonitor den Benutzer nach dem weiteren Vorgehen. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten deaktiviert ist.
- Aktion automatisch auswählen. Wenn der Aktivitätsmonitor ein Programm aufgrund einer Aktivitätsanalyse als schädlich einstuft, werden die Auswirkungen der Programmaktivität rückgängig gemacht und der Benutzer wird darüber benachrichtigt. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Sicherheitseinstellungen → Ausnahmen und Aktionen beim Fund von Objekten aktiviert ist.
- Rollback ausführen. Der Aktivitätsmonitor macht die Auswirkungen schädlicher oder anderer Programmaktivität rückgängig.
- Rollback nicht ausführen. Der Aktivitätsmonitor speichert Informationen über die schädliche oder andere Programmaktivität, macht die Programmaktionen aber nicht rückgängig.
Im Block Schutz vor Ransomware können Sie festlegen, welche Aktionen ausgeführt werden sollen, wenn Ransomware-Aktivität erkannt wird. Ransomware-Programme sind schädliche Programme, welche die Computerfunktionen einschränken können. Dazu sperren Sie Bildschirm, Tastatur und den Zugriff auf den Task-Manager und auf Verknüpfungen. Programme des Typs Ransomware können Lösegeld für die Wiederherstellung der Funktionsfähigkeit des Betriebssystems fordern. Mithilfe der Funktion Schutz vor Ransomware können schädliche Sperrbildschirme durch eine bestimmte Tastenkombination beendet werden.
Ransomware erkennen und schließen
Dieses Kontrollkästchen aktiviert / deaktiviert den Schutz vor Ransomware.
Wenn das Kontrollkästchen aktiviert ist und es werden Ransomware-Aktionen erkannt, können Sie diese mithilfe der Tastenkombination beenden, die in der Dropdown-Liste unterhalb des Kontrollkästchens ausgewählt ist.
Ransomware manuell schließen mit folgender Tastenkombination
In der Dropdown-Liste können Sie festlegen, mit welcher Taste oder Tastenkombination der Schutz vor Ransomware aktiviert wird, um Ransomware zu erkennen und zu entfernen.
Standardmäßig wird die folgende Tastenkombination verwendet: STRG+ALT+UMSCHALT+F4.
Nach oben