Dateiuntersuchung durch den AMSI-Schutz optimieren
Die Dateiuntersuchung lässt sich in folgender Hinsicht optimieren: Untersuchungsdauer verkürzen und Arbeitsgeschwindigkeit von Kaspersky Endpoint Security erhöhen. Sie können auswählen, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Verteilungspakete oder Dateien im Office-Format. Sie können auch festlegen, bis zu welcher Größe zusammengesetzte Dateien untersucht werden sollen. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente „AMSI-Schutz“ nicht entpackt.
Eine häufige Methode, mit der Viren und andere bedrohliche Programme versteckt werden, ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Typen der zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → AMSI-Schutz aus.
Geben Sie im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
Führen Sie im Block Größenbeschränkung eine der folgenden Aktionen aus:
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien nicht entpacken soll, aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente „AMSI-Schutz“ nicht entpackt.
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien entpacken soll, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Die Komponente „AMSI-Schutz“ untersucht große Dateien, die aus Archiven extrahiert werden, unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Basisschutz → AMSI-Schutz.
Geben Sie im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
Führen Sie im Block Größenbeschränkung eine der folgenden Aktionen aus:
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien nicht entpacken soll, aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente „AMSI-Schutz“ nicht entpackt.
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien entpacken soll, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Die Komponente „AMSI-Schutz“ untersucht große Dateien, die aus Archiven extrahiert werden, unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → AMSI-Schutz aus.
Einstellungen für den AMSI-Schutz
Geben Sie im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
Führen Sie im Block Größenbeschränkung eine der folgenden Aktionen aus:
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien nicht entpacken soll, aktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken und geben Sie im Feld Maximale Dateigröße einen entsprechenden Wert an. Zusammengesetzte Dateien, welche die angegebene Größe überschreiten, werden von der Komponente „AMSI-Schutz“ nicht entpackt.
Wenn die Komponente „AMSI-Schutz“ große zusammengesetzte Dateien entpacken soll, deaktivieren Sie das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken.
Die Komponente „AMSI-Schutz“ untersucht große Dateien, die aus Archiven extrahiert werden, unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist.
.
.
.