Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien”

Der Begriff Schutzbereich bezieht sich auf die Objekte, die von einer Komponente während ihrer Ausführung untersucht werden. Der Schutzbereich besitzt je nach Komponente unterschiedliche Eigenschaften. Der Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien“ wird durch die Eigenschaften Speicherort und Typ der zu untersuchenden Dateien definiert. Die Komponente „Schutz vor bedrohlichen Dateien“ untersucht standardmäßig nur infizierbare Dateien, die von beliebigen Festplatten, Wechseldatenträgern und Netzlaufwerken des Computers aus gestartet werden.

Bei der Auswahl des Typs für die zu untersuchenden Dateien sollte Folgendes beachtet werden:

  1. Für bestimmte Dateiformate (z. B. TXT-Format) besteht eine geringe Wahrscheinlichkeit, dass schädlicher Code eindringt und dann aktiviert wird. Es gibt aber auch Dateiformate, die ausführbaren Code enthalten (z. B. die Formate EXE und DLL). Ausführbarer Code kann auch in Dateiformaten enthalten sein, die dafür nicht vorgesehen sind (z. B. das Format DOC). Das Risiko, dass schädlicher Code in solche Dateien eindringt und aktiviert wird, ist hoch.
  2. Ein Angreifer kann einen Virus oder ein anderes bedrohliches Programm in einer ausführbaren Datei, deren Erweiterung in TXT geändert wurde, an Ihren Computer senden. Wenn Sie die Dateiuntersuchung nach Erweiterung festgelegt haben, überspringt das Programm eine solche Datei bei der Untersuchung. Wenn die Überprüfung von Dateien nach Format ausgewählt wird, analysiert Kaspersky Endpoint Security den Datei-Header unabhängig von seiner Erweiterung. Falls sich ergibt, dass die Datei das Format einer ausführbaren Datei (beispielsweise EXE) besitzt, so wird die Datei untersucht.

Gehen Sie folgendermaßen vor, um einen Schutzbereich zu erstellen:

  1. Klicken Sie im Programmhauptfenster auf die Schaltfläche Symbol für die App-Einstellungen in Form eines Zahnrads..
  2. Wählen Sie im Fenster mit den Programmeinstellungen BasisschutzSchutz vor bedrohlichen Dateien aus.
  3. Klicken Sie auf Erweiterte Einstellungen.
  4. Geben Sie im Block Dateitypen den Typ der Dateien an, die von der Komponente „Schutz vor bedrohlichen Dateien“ untersucht werden sollen:
    • Alle Dateien. Bei Auswahl dieser Option untersucht Kaspersky Endpoint Security ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).
    • Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.
    • Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt.
  5. Klicken Sie auf den Link Schutzbereich ändern.
  6. Wählen Sie im folgenden Fenster die Objekte aus, die Sie dem Schutzbereich hinzufügen oder von diesem ausschließen möchten.

    Objekte, die standardmäßig zum Schutzbereich gehören, können weder gelöscht noch geändert werden.

  7. Um ein neues Objekt zum Schutzbereich hinzuzufügen, gehen Sie wie folgt vor:
    1. Klicken Sie auf Hinzufügen.

      Der Ordnerbaum wird geöffnet.

    2. Geben Sie im Feld Pfad den Ordner- oder Dateipfad ein.

      Verwenden Sie Masken:

      • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
      • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT, die sich in Ordnern innerhalb des Ordners Folder befinden, unter Ausnahme des Ordners Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
      • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.

      Sie können Masken überall in einem Datei- oder Ordnerpfad verwenden. Wenn Sie beispielsweise möchten, dass der Untersuchungsbereich den Ordner „Downloads“ für alle Benutzerkonten auf dem Computer umfasst, geben Sie folgende Maske ein: C:\Users\*\Downloads\.

    Sie können ein Objekt von Untersuchungen ausschließen, ohne es aus der Liste der Objekte im Untersuchungsbereich zu löschen. Deaktivieren Sie dazu das Kontrollkästchen neben dem Objekt.

  8. Speichern Sie die vorgenommenen Änderungen.

     

Nach oben