Untersuchungsbereich der Aufgabe anpassen

Um einen Untersuchungsbereich einer bestehenden Aufgabe zur Untersuchung auf Befehl anzupassen, gehen Sie wie folgt vor:

Öffnen Sie die Aufgabeneigenschaften für die Untersuchung auf Befehl.
Wählen Sie den Abschnitt Untersuchungsbereich aus.
Führen Sie einen der folgenden Schritte aus:
- Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Regel hinzuzufügen.
- Wählen Sie eine bestehende Regel aus und klicken Sie auf die Schaltfläche Bearbeiten.
Das Fenster Bereich ändern wird geöffnet.
Stellen Sie die Umschaltfläche auf Aktiv wählen Sie einen Objekttyp aus.
Passen Sie im Abschnitt Schutz von Objekten folgende Einstellungen an:
- Schutzmodus für Objekte:
  - Alle Objekte
    Kaspersky Security für Windows Server untersucht alle Objekte.
  - Objekte, die nach Format untersucht werden
    Kaspersky Security für Windows Server untersucht nur infizierbare Dateien auf der Grundlage des Dateiformats.
    
    Die Liste der Dateiformate wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Security für Windows Server enthalten.
  - Objekte, die entsprechend der Erweiterungsliste aus den Antiviren-Datenbanken untersucht werden
    Kaspersky Security für Windows Server untersucht nur infizierbare Dateien auf der Grundlage der Dateierweiterung.
    
    Die Erweiterungsliste wird von Kaspersky zusammengestellt. Sie ist in den Datenbanken für Kaspersky Security für Windows Server enthalten.
  - Objekte, die nach der angegebenen Erweiterungsliste untersucht werden
    Kaspersky Security für Windows Server untersucht Dateien auf der Grundlage der Dateierweiterung. Die Dateierweiterungsliste können Sie im Fenster Erweiterungsliste mithilfe der Schaltfläche Ändern manuell anpassen.
- Untergeordnete Ordner
- Untergeordnete Dateien
- Bootsektoren und MBR untersuchen
  Aktivierung des Schutzes für Laufwerk-Bootsektoren und Master Boot Records (MBR)
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server die Bootsektoren und Master Boot Records auf Festplatten und Wechseldatenträgern des geschützten Geräts.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- Alternative NTFS-Ströme untersuchen
  Untersuchung zusätzlicher Ströme von Dateien und Ordnern auf Laufwerken mit dem NTFS-Dateisystem.
  
  Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm ein möglicherweise infiziertes Objekt und alle NTFS-Streams, die mit diesem Objekte verbunden sind.
  
  Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm nur das Objekt, das gefunden und als möglicherweise infiziert betrachtet wurde.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- Nur neue und veränderte Dateien schützen
  Mit diesem Kontrollkästchen werden die Untersuchung und der Schutz von Dateien, die Kaspersky Security für Windows Server als neu oder seit der letzten Untersuchung geändert erkennt, aktiviert oder deaktiviert.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht und schützt Kaspersky Security für Windows Server nur die Dateien, die als neu oder seit der letzten Untersuchung verändert erkannt wurden.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, untersucht und schützt Kaspersky Security für Windows Server Dateivorgänge ungeachtet des Änderungsstatus.
  
  Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert. Wurde die Sicherheitsstufe Maximale Sicherheit oder Empfohlen ausgewählt, ist das Kontrollkästchen deaktiviert.
Geben Sie im Abschnitt Schutz von zusammengesetzten Objekten die zusammengesetzten Objekte an, die Sie in den Untersuchungsbereich einschließen möchten:
- Archive
  Untersuchung von Archiven in den Formaten ZIP, CAB, RAR, ARJ u. a.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Archive.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden Archive von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Schutzebene abhängig.
- SFX-Archive
  Selbstentpackende Archive untersuchen.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server SFX-Archive.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden SFX-Archive von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Schutzebene abhängig.
  
  Diese Einstellung ist aktiv, wenn das Kontrollkästchen Archive deaktiviert ist.
- Gepackte Objekte
  Untersuchung von ausführbaren Dateien, die mit Packprogrammen für Binärcode wie beispielsweise UPX oder ASPack gepackt wurden.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server ausführbare Dateien, die mit Packprogrammen gepackt wurden.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden ausführbare Dateien, die mit Packprogrammen gepackt wurden, von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Schutzebene abhängig.
- E-Mail-Datenbanken
  Dateien in Mail-Datenbanken für Microsoft Outlook® und Microsoft Outlook Express werden untersucht.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Mail-Datenbankdateien.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden Mail-Datenbankdateien von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.
- E-Mails im Nur-Text-Format
  Dateien in Mail-Formaten werden untersucht. Dazu zählen beispielsweise Nachrichten der Formate Microsoft Outlook und Microsoft Outlook Express.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Dateien in Mail-Formaten.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden Dateien in Mail-Formaten von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Sicherheitsstufe abhängig.
- Eingebettete OLE-Objekte
  Untersuchung von Objekten, die in eine Datei eingebettet sind (beispielsweise Excel-Tabellen, Microsoft Word-Makros oder Anhänge in E-Mail-Nachrichten).
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server Objekte, die in eine Datei eingebettet sind.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, werden Objekte, die in eine Datei eingebettet sind, von Kaspersky Security für Windows Server bei der Untersuchung übersprungen.
  
  Der Standardwert ist von der aktuellen Schutzebene abhängig.
Legen Sie im Abschnitt Aktion für infizierte und andere Objekte fest, welche Aktion auf infizierte und andere Objekte angewendet werden soll:
- Nur informieren.
  Wenn dieser Modus ausgewählt ist, wird weder der Zugriff auf Dateien von Kaspersky Security für Windows Server blockiert noch jegliche andere Aktionen für infizierte oder erkannte Objekte ausgeführt. Das folgende Ereignis wird im Protokoll der Aufgabenausführung erfasst: Objekt nicht desinfiziert. Grund: Aufgrund benutzerdefinierter Einstellungen wurde keine Aktion ausgeführt, um das erkannte Objekt zu neutralisieren. Das Ereignis gibt alle verfügbaren Informationen bezüglich des gefundenen Objekts an.
  
  Der Modus Nur informieren muss für jeden Schutz- bzw. Untersuchungsbereich separat konfiguriert werden. Dieser Modus wird standardmäßig bei keiner Sicherheitsstufe angewendet. Wenn Sie diesen Modus auswählen, ändert Kaspersky Security für Windows Server die Sicherheitsstufe automatisch auf Benutzerdefiniert.
- Desinfizieren.
- Desinfizieren. Entfernen, falls Desinfektion fehlschlägt.
- Löschen.
  Kaspersky Security für Windows Server löscht das Objekt und verschiebt eine Kopie davon ins Backup.
- Empfohlen.
Legen Sie im Abschnitt Aktion für möglicherweise infizierte Objekte fest, welche Aktion auf möglicherweise infizierte Objekte angewendet werden soll:
- Nur informieren.
- Quarantäne.
- Löschen.
- Empfohlen.
  Kaspersky Security für Windows Server führt eine Aktion aus, die von Spezialisten von Kaspersky empfohlen wurde.
Aktivieren oder deaktivieren Sie im Abschnitt Aktion für möglicherweise infizierte Objekte das Kontrollkästchen Zusammengesetzte Datei vollständig entfernen, wenn diese im Falle eines gefundenen eingebetteten Objektes vom Programm nicht modifiziert werden kann.
Dieses Kontrollkästchen aktiviert bzw. deaktiviert das erzwungene Löschen der übergeordneten zusammengesetzten Datei, wenn ein schädliches und möglicherweise infiziertes oder ein anderes erkennbares, untergeordnetes und eingebettetes Objekt gefunden wird.

Wenn das Kontrollkästchen aktiviert und die Aufgabe so konfiguriert ist, dass infizierte und möglicherweise infizierte Objekte gelöscht werden, erzwingt Kaspersky Security für Windows Server das Löschen des gesamten übergeordneten zusammengesetzten Objekts, wenn ein schädliches oder anderes eingebettetes Objekt gefunden wird. Die Löschung der übergeordnete Datei wird zusammen mit allen ihren Inhalten erzwungen, wenn das Programm nicht in der Lage ist, nur das erkannte untergeordnete Objekt löschen kann (beispielsweise wenn das übergeordnete Objekt nicht geändert werden kann).

Wenn das Kontrollkästchen deaktiviert und die Aufgabe so konfiguriert ist, das infizierte und möglicherweise infizierte Objekte gelöscht werden, führt Kaspersky Security für Windows Server die festgelegte Aktion nicht aus, wenn das übergeordnete Objekt nicht verändert werden kann.
Konfigurieren Sie im Abschnitt Ausnahmen die folgenden Einstellungen:
- Deaktivieren oder aktivieren Sie das Kontrollkästchen Dateien ausschließen.
  Ausnahme von Dateien nach Dateiname oder Dateinamensmaske von der Untersuchung.
  
  Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Security für Windows Server die angegebenen Objekte bei der Untersuchung.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server alle Objekte.
  
  Das Kontrollkästchen ist standardmäßig deaktiviert.
- Deaktivieren oder aktivieren Sie das Kontrollkästchen Nicht erkennen.
  Gefundene Objekte nach Name oder Maske des gefundenen Objekts von der Untersuchung ausschließen. Die Liste mit den Namen der gefundenen Objekte finden Sie auf der Seite der Viren-Enzyklopädie.
  
  Wenn dieses Kontrollkästchen aktiviert ist, überspringt Kaspersky Security für Windows Server die angegebenen erkennbaren Objekte bei der Untersuchung.
  
  Wenn das Kontrollkästchen deaktiviert ist, findet Kaspersky Security für Windows Server alle Objekte, die im Programm standardmäßig angegeben sind.
  
  Das Kontrollkästchen ist standardmäßig deaktiviert.
Passen Sie im Abschnitt Erweiterte Einstellungen folgende Einstellungen an:
- Untersuchung beenden, wenn sie länger dauert als (Sek.)
  Beschränkung der Untersuchungsdauer für ein Objekt. Als Standard gilt der Wert 60 Sek.
  
  Wenn das Kontrollkästchen aktiviert ist, wird die Untersuchung auf die angegebene maximale Dauer beschränkt.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, gilt keine Beschränkung für die Untersuchung.
  
  Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.
- Zusammengesetzte Objekte nicht untersuchen, wenn größer als (MB)
  Ausnahme zusammengesetzter Objekte, welche die maximale Größe übersteigen, von der Untersuchung.
  
  Wenn dieses Kontrollkästchen aktiviert ist, werden zusammengesetzte Objekte, deren Größe über dem festgelegten Wert liegt, von Kaspersky Security für Windows Server bei einer Untersuchung auf Viren übersprungen.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server zusammengesetzte Objekte jeder Größe.
  
  Das Kontrollkästchen ist für die Sicherheitsstufe Maximale Leistung standardmäßig aktiviert.
- iSwift-Technologie verwenden
  iSwift vergleicht die NTFS-ID einer Datei, die in einer Datenbank gespeichert ist, mit ihrer aktuellen ID. Es werden nur Dateien, deren IDs sich geändert haben (neue Dateien und seit der letzten Untersuchung des NTFS-Dateisystems geänderte Dateien), untersucht.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server nur neue oder seit der letzten Untersuchung veränderte Objekte des NTFS-Dateisystems.
  
  Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server Objekte des NTFS-Dateisystems unabhängig vom Erstellungs- oder Änderungsdatum, ausgenommen Dateien aus Netzwerkordnern.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
- iChecker-Technologie verwenden
  iChecker berechnet und speichert Prüfsummen von untersuchten Dateien. Wenn ein Objekt geändert wird, ändert sich die Prüfsumme. Das Programm vergleicht alle Prüfsummen und untersucht nur neue und seit der letzten Untersuchung veränderte Dateien.
  
  Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Security für Windows Server nur neue oder veränderte Dateien.
  
  Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Security für Windows Server Dateien unabhängig vom Erstellungs- oder Änderungsdatum.
  
  Das Kontrollkästchen ist in der Grundeinstellung aktiviert.
Legen Sie im Abschnitt Aktionen für ausgelagerte Dateien fest, welche Aktion auf die Dateien angewendet werden soll:
- Nicht untersuchen.
- Nur den residenten Teil einer Datei untersuchen.
- Datei vollständig untersuchen.
  Wenn diese Aktion ausgewählt ist, können Sie die folgenden Optionen festlegen:
  - Aktivieren bzw. deaktivieren Sie das Kontrollkästchen Nur, wenn auf die Datei innerhalb des angegebenen Zeitraums zugegriffen wurde (Tage) und geben Sie die Anzahl von Tagen an.
  - Aktivieren bzw. deaktivieren Sie das Kontrollkästchen Datei, wenn möglich, nicht auf die lokale Festplatte kopieren.
Klicken Sie auf die Schaltfläche OK.

Zum Seitenanfang