Programm-Überwachung

Für Windows

Die Komponente „Programm-Überwachung“ (HIPS, Host Intrusion Prevention System) hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken und des Cloud-Dienstes Kaspersky Security Network

Die Komponente kontrolliert Programme mithilfe von Programmrechten. Programmrechte beinhalten die folgenden Zugriffseinstellungen:

• Zugriff auf Betriebssystemressourcen (z. B. Autostart-Einstellungen und Registrierungsschlüssel)
• Zugriff auf persönliche Daten (z. B. auf Dateien und Programme)

Die Netzwerkaktivität von Anwendungen wird von der Komponente Firewall mithilfe von Netzwerkregeln kontrolliert.

Wenn ein Programm zum ersten Mal gestartet wird, führt die Komponente „Programm-Überwachung“ die folgenden Aktionen aus:

1. Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
2. Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.

   Um die Effektivität der Komponente "Programm-Überwachung" zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.

3. Das Programm wird einer der Sicherheitsgruppen zugewiesen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.

   Die Sicherheitsgruppe legt die Rechte fest, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die dieses Programm für den Computer darstellen kann.

   Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten „Firewall“ und „Programm-Überwachung“ zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die „Firewall“ oder nur für die „Programm-Überwachung“ zu ändern.

   Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente "Programm-Überwachung" aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.

4. Blockiert abhängig von der Sicherheitsgruppe die Aktionen des Programms. Für Programme aus der Sicherheitsgruppe Stark beschränkt ist beispielsweise der Zugriff auf Module des Betriebssystems verboten.

Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Rechte für Programme darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.

Einstellungen der Programm-Überwachung in der Pro View

Einstellung	Betriebssystem	Beschreibung
Untersuchungsausnahmen	Windows	Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, so untersucht Kaspersky Endpoint Security ein Objekt nicht auf Viren und andere bedrohliche Programme. Die Untersuchungsausnahmen ermöglichen es, sicher mit legitimen Programmen zu arbeiten, mit denen Angreifer einen Computer oder die Benutzerdaten beschädigen können. Solche Programme haben zwar selbst keine schädlichen Funktionen, können aber von Angreifern verwendet werden. Weitere Informationen zu legitimen Programmen, mit denen Angreifer Ihren Computer oder Ihre Daten beschädigen können, finden Sie auf der Website der Viren-Enzyklopädie von Kaspersky. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen * und ? bei der Eingabe einer Maske.

Nach oben