Bedrohungen und Ausnahmen

Einstellungen

Beschreibung

Typen der zu erkennenden Objekte

Das Programm erkennt unterschiedliche Arten von Objekten wie z. B. Viren, Würmer, Trojaner und Adware. Weitere Informationen finden Sie in der Kaspersky-Enzyklopädie.

Für folgende Arten von Objekten kann die Erkennung deaktiviert werden:

  • Andere Programme, mit denen Kriminelle den Computer oder die Benutzerdaten beschädigen können. Hierher gehören Fernverwaltungsprogramme, mit denen Systemadministratoren auf die Schnittstelle eines Remote-Computers zugreifen können und zwar zu Überwachungs- oder Verwaltungszwecken.
  • Mehrfach gepackte Dateien. Dateien, die mehrmals gepackt wurden, auch mit unterschiedlichen Packprogrammen. Die Untersuchung mehrfach gepackter Objekte ist schwieriger.

Ausnahmen anpassen

Dieser Link öffnet das Fenster Ausnahmen, das eine Liste der Untersuchungsausnahmen enthält. Eine Untersuchungsausnahme ist eine Kombination von Bedingungen. Sind diese Bedingungen erfüllt, wird ein bestimmtes Objekt vom Programm nicht auf Viren und andere Bedrohungen untersucht.

Sie können Ausnahmen zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird, können Sie spezielle Bedingungen angeben. Wenn diese Bedingungen erfüllt sind, werden die entsprechenden Objekte nicht untersucht (das Programm untersucht diese Objekte nicht):

  • Datei oder Ordner, der von Untersuchungen ausgeschlossen werden soll (auch ausführbare Dateien von Programmen und Prozessen können ausgeschlossen werden). Sie können Masken verwenden. Beachten Sie dabei die folgenden Regeln:
    • Zeichen *, das als Platzhalter für eine beliebige Zeichenkombination steht, die auch leer sein kann. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\*\*.txt umfasst alle Pfade von Dateien mit der Erweiterung txt, die sich in Ordnern auf Laufwerk C befinden, allerdings nicht in untergeordneten Ordnern.
    • Zwei aufeinanderfolgende Zeichen * ersetzen in einem Datei- oder Ordnernamen eine beliebige Zeichenkombination. Dabei kann der Name auch leer sein und die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden) enthalten. Beispiel: Die Maske C:\Folder\**\*.txt umfasst alle Pfade von Dateien mit der Erweiterung TXT im Ordner Folder, außer dem Ordner Folder selbst. Die Maske muss mindestens eine Verschachtelungsebene umfassen. Die Maske C:\**\*.txt funktioniert nicht.
    • Zeichen ?, das als Platzhalter für ein beliebiges Einzelzeichen steht. Eine Ausnahme bilden die Zeichen \ und / (Trennzeichen für Datei- und Ordnernamen in Datei- und Ordnerpfaden). Beispiel: Die Maske C:\Folder\???.txt umfasst die Pfade aller Dateien, die im Ordner mit dem Namen Folder enthalten sind, die Erweiterung TXT haben und deren Name aus drei Zeichen besteht.
  • Arten von Objekten, die von Untersuchungen ausgeschlossen werden sollen. Um den Namen des Objekttyps einzugeben, verwenden Sie die Klassifikation der Kaspersky-Enzyklopädie (z. B. Email-Worm, Rootkit oder RemoteAdmin). Möglich sind auch Masken mit dem Zeichen ? (Platzhalter für ein beliebiges Einzelzeichen) und dem Zeichen * (Platzhalter für eine beliebige Anzahl von Zeichen). Beispiel: Bei Angabe der Maske Client* schließt das Programm die Objekte Client-IRC, Client-P2P und Client-SMTP von Untersuchungen aus.
  • Prüfsumme des Objekts. Ein Vergleich der Prüfsumme eines Objekts mit der in dieser Einstellung angegebenen Prüfsumme ermöglicht es, bei der Untersuchung ein Objekt auszuschließen, das seit der letzten Untersuchung nicht verändert wurde.
  • Schutzkomponenten, für welche die Ausnahme gilt.

Anstatt eine Ausnahme aus der Liste zu löschen, können Sie den Status der Ausnahme auf Inaktiv setzen (im Fenster, in dem eine Ausnahme hinzugefügt oder bearbeitet wird). Eine inaktive Ausnahme wird nicht verwendet.

Vertrauenswürdige Programme angeben

Mit diesem Link wird ein Fenster mit einer Liste der vertrauenswürdigen Programme geöffnet. Die folgenden Vorgänge werden von der Kaspersky-App nicht überwacht: Dateiaktivität und Netzwerkaktivität von vertrauenswürdigen Programmen (einschließlich von schädlichen) sowie Systemregistrierungsabfragen dieser Programme.

Sie können vertrauenswürdige Programme zu dieser Liste hinzufügen und sie bearbeiten oder löschen.

Auch wenn ein Programm auf der vertrauenswürdigen Liste steht, untersucht die Kaspersky-App trotzdem die ausführbare Datei und den Prozess dieses Programms auf Viren und andere Bedrohungen. Wenn die ausführbare Datei und der Prozess eines vertrauenswürdigen Programms nicht untersucht werden sollen, fügen Sie das Programm zur Ausnahmeliste hinzu.

Wenn Sie ein vertrauenswürdiges Programm hinzufügen oder bearbeiten, können Sie im Fenster Ausnahmen für das Programm die Regeln angeben, die von der Kaspersky-App verwendet werden sollen, um die Aktivität des vertrauenswürdigen Programms zu überwachen.

Im Fenster Ausnahmen für das Programm sind die folgenden Regeln verfügbar:

  • Zu öffnende Dateien nicht untersuchen.
  • Programmaktivität nicht kontrollieren. Die „Programm-Überwachung“ überwacht die Programmaktivität nicht.
  • Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen. Wenn Beschränkungen eines übergeordneten Prozesses oder Programms nicht vererbt werden, wird die Programmaktivität nach den von Ihnen definierten Regeln überwacht oder nach den Regeln der Sicherheitsgruppe, zu der das Programm gehört.
  • Aktivität der Unterprogramme nicht kontrollieren.
  • Interaktion mit der Oberfläche der Kaspersky-App nicht blockieren. Das Programm kann die Kaspersky-App über ihre grafische Oberfläche verwalten. Die Erlaubnis zur Verwaltung der Kaspersky-App-Oberfläche kann dann erforderlich sein, wenn ein Programm für den Fernzugriff auf den Arbeitsplatz oder ein Programm zur Dateneingabe über ein anderes Gerät verwendet wird. Zu diesen Geräten gehören beispielsweise Touchscreens (Touchpads) und Tablets.
  • Gesamten Netzwerkverkehr nicht untersuchen (oder Verschlüsselten Netzwerkverkehr nicht untersuchen). Abhängig von der ausgewählten Option (Gesamten Datenverkehr nicht untersuchen oder Verschlüsselten Datenverkehr nicht untersuchen), schließt die Kaspersky-App entweder den gesamten Netzwerkverkehr des Programms von der Untersuchung aus oder nur den über SSL übertragenen Datenverkehr. Der Wert dieser Einstellung besitzt keinen Einfluss auf die Firewall: Die Firewall untersucht den Datenverkehr eines Programms in Übereinstimmung mit den dafür festgelegten Einstellungen. Die Ausnahmen betreffen die Komponenten „Mail-Anti-Virus“, „Sicheres Browsen“ und „Anti-Spam“. Sie können festlegen, für welche IP-Adressen oder Netzwerkports die Datenverkehrsbeschränkungen gelten sollen.

Wenn Sie im Fenster Ausnahmen für das Programm den Status eines Programms auf Inaktiv setzen, behandelt die Kaspersky-App das Programm nicht als vertrauenswürdiges Programm. Auf diese Weise können Sie ein Programm vorübergehend aus der vertrauenswürdigen Liste ausschließen, ohne sie aus der Liste zu löschen.

Vertrauenswürdiger Zertifikatspeicher des Systems

Wenn einer der vertrauenswürdigen Zertifikatspeicher des Systems ausgewählt wird, schließt die Kaspersky-App die Programme, die mit einer vertrauenswürdigen digitalen Signatur signiert sind, von Untersuchungen aus. Kaspersky weist solche Programme automatisch der Gruppe Vertrauenswürdig zu.

Wenn Nicht verwenden ausgewählt ist, untersucht Kaspersky die Programme, unabhängig davon, ob sie eine digitale Signatur haben oder nicht. Welcher Sicherheitsgruppe ein Programm von der Kaspersky-App zugewiesen wird, ist von der Gefahrenstufe abhängig, die dieses Programm für den Computer darstellen kann.

Nach oben