Exploit-Prävention aktivieren und deaktivieren

Ein Exploit ist ein Programmcode, der eine Schwachstelle im System oder in der Software ausnutzt. Exploits werden häufig dazu verwendet, um ohne Wissen des Benutzers Malware auf dem Computer zu installieren. Weitere Informationen finden Sie in der Wissensdatenbank.

Der Exploit-Schutz ist standardmäßig aktiviert. Bei Bedarf können Sie den Exploit-Schutz deaktivieren.

Gehen Sie folgendermaßen vor, um die Exploit-Prävention über Kaspersky Security Center zu aktivieren oder zu deaktivieren:

  1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
  2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
  3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
  4. Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
  5. Wählen Sie im Eigenschaftsfenster der Richtlinie für Light Agent for Windows in der Liste links den Abschnitt Aktivitätsmonitor.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente "Aktivitätsmonitor" angezeigt.

  6. Führen Sie im Block Allgemeine Einstellungen eine der folgenden Aktionen aus:
    • Aktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie möchten, dass Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.

      Wenn Kaspersky Security erkennt, dass eine ausführbare Datei von einem verwundbaren Programm nicht vom Benutzer gestartet wurde, wird der Start dieser Datei gesperrt.

    • Deaktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie nicht möchten, dass das Programm Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.
  7. Klicken Sie auf die Schaltfläche Übernehmen.

Gehen Sie folgendermaßen vor, um die Exploit-Prävention über die lokale Benutzeroberfläche zu aktivieren oder zu deaktivieren:

  1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
  2. Wählen Sie im linken Fensterbereich unter Antiviren-Schutz den Abschnitt Aktivitätsmonitor.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente "Aktivitätsmonitor" angezeigt.

    Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.

  3. Führen Sie eine der folgenden Aktionen aus:
    • Aktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie möchten, dass Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.

      Wenn Kaspersky Security erkennt, dass eine ausführbare Datei von einem verwundbaren Programm nicht vom Benutzer gestartet wurde, wird der Start dieser Datei gesperrt.

    • Deaktivieren Sie das Kontrollkästchen Exploit-Schutz aktivieren, wenn Sie nicht möchten, dass das Programm Kaspersky Security ausführbare Dateien überwacht, die von verwundbaren Programmen gestartet werden.
  4. Klicken Sie auf Speichern, um die Änderungen zu speichern.
Nach oben