Einstellungen für Datei-Anti-Virus

Einstellungen	Beschreibung
Sicherheitsstufe	Die Kaspersky-App verwendet unterschiedliche Sätze von Einstellungen für die Ausführung von „Datei-Anti-Virus“. Die Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt: Extrem. Auf dieser Sicherheitsstufe für Dateien kontrolliert die Komponente „Datei-Anti-Virus“ alle Dateien, die geöffnet, gespeichert und gestartet werden, mit höchster Genauigkeit. Die Komponente „Datei-Anti-Virus“ untersucht alle Dateitypen auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers. Untersucht werden außerdem Archive, Installationspakete und eingebettete OLE-Objekte. Optimal. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente „Datei-Anti-Virus“ untersucht nur Dateien bestimmter Formate auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers sowie eingebettete OLE-Objekte. Die Komponente „Datei-Anti-Virus“ untersucht Archive oder Installationspakete nicht. Niedrig. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente „Datei-Anti-Virus“ untersucht nur Dateien mit bestimmten Erweiterungen auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers. Die Komponente „Datei-Anti-Virus“ untersucht keine zusammengesetzten Dateien.
Aktion beim Fund einer Bedrohung	Benutzer fragen. Datei-Anti-Virus informiert Sie über den Fund eines infizierten oder möglicherweise infizierten Objekts und fragt nach dem weiteren Vorgehen. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch deaktiviert ist. Aktion automatisch auswählen. Wenn ein infiziertes oder möglicherweise infiziertes Objekt gefunden wird, führt „Datei-Anti-Virus“ mit dem Objekt automatisch die von Kaspersky empfohlene Aktion aus. Für infizierte Objekte ist dies die Aktion „Desinfizieren“. Diese Aktion gilt als Standard. Bevor ein infiziertes Objekt desinfiziert oder gelöscht wird, legt Datei-Anti-Virus eine Sicherungskopie des Objekts an. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder später zu desinfizieren. Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch aktiviert ist. Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, werden die Objekte vom Programm gelöscht. Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, fügt das Programm Informationen über die gefundenen infizierten Dateien zur Liste der gefundenen Objekte hinzu. Blockieren. Wenn diese Variante ausgewählt ist, blockiert die Komponente „Datei-Anti-Virus“ die infizierten Dateien automatisch, ohne einen Desinfektionsversuch zu unternehmen. Bevor eine infizierte Datei desinfiziert oder gelöscht wird, legt das Programm eine Backup-Kopie an. Dadurch kann die Datei gegebenenfalls später wiederhergestellt oder desinfiziert werden.
Dateitypen	Alle Dateien. Bei Auswahl dieser Option untersucht das Programm ausnahmslos alle Dateien (unabhängig von Format und Erweiterung). Dateien nach Format untersuchen. Bei Auswahl dieser Einstellung untersucht das Programm nur möglicherweise infizierte Dateien Datei, die aufgrund ihrer Struktur oder ihres Formats von einem Angreifer als „Container“ benutzt werden kann, um schädlichen Code zu platzieren oder weiterzuverbreiten. In der Regel sind dies ausführbare Dateien mit Erweiterungen wie beispielsweise COM, EXE und DLL. Das Risiko des Eindringens von Schadcode in solche Dateien ist relativ hoch. . Bevor eine Datei nach bösartigem Code durchsucht wird, wird ihre interne Kopfzeile im Hinblick auf das Dateiformat analysiert (txt, doc, exe usw.). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht. Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Einstellung untersucht das Programm nur möglicherweise infizierte Dateien. Dabei wird das Dateiformat auf Basis der Dateierweiterung ermittelt.
Schutzbereich ändern	Dieser Link öffnet das Fenster Schutzbereich für Datei-Anti-Virus, welches eine Liste mit den von Datei-Anti-Virus untersuchten Objekten enthält. Sie können Objekte zur Liste hinzufügen und hinzugefügte Objekte löschen. Um ein Objekt aus der Untersuchung auszuschließen, muss das Objekt nicht aus der Liste gelöscht werden. Deaktivieren Sie dazu einfach das Kontrollkästchen neben dem Objektnamen.
Heuristische Analyse	Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Programm-Datenbanken von Kaspersky festgestellt werden können. Mithilfe dieser Analyse können Sie Dateien finden, die unbekannte Schadsoftware oder neue Modifikationen bekannter Schadsoftware enthalten könnten. Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse entscheidet über das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Auslastung der Ressourcen des Betriebssystems und der Dauer der heuristischen Analyse.
Nur neue und veränderte Dateien untersuchen	Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Auf diese Weise können Sie bei der Durchführung der Untersuchung Zeit sparen. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.
Archive untersuchen	Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach deren Erweiterungen, sondern auch nach ihrem Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).
Programmpakete untersuchen	Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung der Programmpakete von Drittherstellern.
Dateien in Microsoft Office-Formaten untersuchen	Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.
Große zusammengesetzte Dateien nicht entpacken Maximale Dateigröße	Ist dieses Kontrollkästchen aktiviert, werden zusammengesetzten Dateien, die größer sind als der festgelegte Wert, nicht durch das Programm untersucht. Ist dieses Kontrollkästchen deaktiviert, werden zusammengesetzte Dateien unabhängig von ihrer Größe durch das Programm untersucht. Große Dateien, die aus Archiven extrahiert werden, werden unabhängig vom Status dieses Kontrollkästchens durch das Programm untersucht.
Zusammengesetzte Dateien im Hintergrund entpacken Minimale Dateigröße	Wenn dieses Kontrollkästchen aktiviert ist, gewährt das Programm den Zugriff auf zusammengesetzte Dateien, die größer sind als der festgelegte Wert. Der Zugriff wird gewährt, bevor diese Dateien untersucht werden. Dabei werden zusammengesetzte Dateien im Hintergrundmodus von der Kaspersky-App entpackt und untersucht. Das Programm gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden. Wenn das Kontrollkästchen deaktiviert ist, gewährt das Programm den Zugriff auf die zusammengesetzten Dateien erst, nachdem sie entpackt und untersucht wurden. Die Dateigröße wird dabei nicht berücksichtigt.
Untersuchungsmodus	Intelligent. Untersuchungsmodus, in dem Datei-Anti-Virus die Vorgänge analysiert, die mit einem Objekt ausgeführt werden. Wenn Sie zum Beispiel mit einem Microsoft Office-Dokument arbeiten, untersucht die Kaspersky-App die Datei beim ersten Öffnen und beim letzten Schließen. Alle dazwischen liegenden Operationen, bei denen die Datei verändert wird, werden von der Untersuchung ausgeschlossen. Bei Zugriff und Veränderungen. Untersuchungsmodus, in dem Datei-Anti-Virus Objekte jedes Mal untersucht, wenn versucht wird, diese zu öffnen oder zu bearbeiten. Bei Zugriff. Untersuchungsmodus, in dem Objekte nur dann von Datei-Anti-Virus untersucht werden, wenn versucht wird, sie zu öffnen. Bei Ausführung. Untersuchungsmodus, in dem Objekte nur dann von Datei-Anti-Virus untersucht werden, wenn versucht wird, sie zu starten.
iSwift-Technologie	Hierbei handelt es sich um eine Weiterentwicklung der iChecker-Technologie für Computer mit NTFS-Dateisystem. Die Technologie iSwift besitzt folgende Einschränkungen: Sie ist an einen konkreten Ort der Datei im Dateisystem gebunden und kann nur auf Objekte angewandt werden, die sich in einem NTFS-Dateisystem befinden. Wenn Sie die Kaspersky-App auf eine neuere Version upgraden, wird die iSwift-Technologie für alle Untersuchungstypen aktiviert, auch wenn sie zuvor deaktiviert war.
iChecker-Technologie	Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei wird das Erscheinungsdatum der Datenbanken der Kaspersky-App berücksichtigt sowie das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Ausnahmen	Objekte, die von der Untersuchung ausgeschlossen sind. Um Ausnahmen festzulegen, klicken Sie auf den Link Ausnahmen anpassen im Fenster Ausnahmen.
Datei-Anti-Virus anhalten	Diese Option hält die Ausführung von Datei-Anti-Virus zu den angegebenen Zeiten oder beim Start der angegebenen Programme vorübergehend automatisch an. Die Option wird über den Link Datei-Anti-Virus anhalten konfiguriert.

Einstellungen

Beschreibung

Sicherheitsstufe

Die Kaspersky-App verwendet unterschiedliche Sätze von Einstellungen für die Ausführung von „Datei-Anti-Virus“. Die Einstellungsgruppen, die im Programm gespeichert sind, werden Sicherheitsstufen genannt:

Extrem. Auf dieser Sicherheitsstufe für Dateien kontrolliert die Komponente „Datei-Anti-Virus“ alle Dateien, die geöffnet, gespeichert und gestartet werden, mit höchster Genauigkeit. Die Komponente „Datei-Anti-Virus“ untersucht alle Dateitypen auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers. Untersucht werden außerdem Archive, Installationspakete und eingebettete OLE-Objekte.
Optimal. Diese Sicherheitsstufe für Dateien wird von Kaspersky-Experten empfohlen. Die Komponente „Datei-Anti-Virus“ untersucht nur Dateien bestimmter Formate auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers sowie eingebettete OLE-Objekte. Die Komponente „Datei-Anti-Virus“ untersucht Archive oder Installationspakete nicht.
Niedrig. Diese Sicherheitsstufe für Dateien bietet eine maximale Untersuchungsgeschwindigkeit. Die Komponente „Datei-Anti-Virus“ untersucht nur Dateien mit bestimmten Erweiterungen auf allen Festplatten, Netzlaufwerken und Wechseldatenträgern des Computers. Die Komponente „Datei-Anti-Virus“ untersucht keine zusammengesetzten Dateien.

Aktion beim Fund einer Bedrohung

Benutzer fragen. Datei-Anti-Virus informiert Sie über den Fund eines infizierten oder möglicherweise infizierten Objekts und fragt nach dem weiteren Vorgehen.
Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch deaktiviert ist.
Aktion automatisch auswählen. Wenn ein infiziertes oder möglicherweise infiziertes Objekt gefunden wird, führt „Datei-Anti-Virus“ mit dem Objekt automatisch die von Kaspersky empfohlene Aktion aus. Für infizierte Objekte ist dies die Aktion „Desinfizieren“. Diese Aktion gilt als Standard.
Bevor ein infiziertes Objekt desinfiziert oder gelöscht wird, legt Datei-Anti-Virus eine Sicherungskopie des Objekts an. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder später zu desinfizieren.

Diese Option ist verfügbar, wenn das Kontrollkästchen Empfohlene Aktionen automatisch ausführen unter Einstellungen → Leistungseinstellungen → PC-Ressourcenverbrauch aktiviert ist.
Desinfizieren; löschen, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, werden die Objekte vom Programm gelöscht.
Desinfizieren; blockieren, wenn Desinfektion fehlschlägt. Wenn Sie diese Aktion auswählen, versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion fehlschlägt, fügt das Programm Informationen über die gefundenen infizierten Dateien zur Liste der gefundenen Objekte hinzu.
Blockieren. Wenn diese Variante ausgewählt ist, blockiert die Komponente „Datei-Anti-Virus“ die infizierten Dateien automatisch, ohne einen Desinfektionsversuch zu unternehmen.

Bevor eine infizierte Datei desinfiziert oder gelöscht wird, legt das Programm eine Backup-Kopie an. Dadurch kann die Datei gegebenenfalls später wiederhergestellt oder desinfiziert werden.

Dateitypen

Alle Dateien. Bei Auswahl dieser Option untersucht das Programm ausnahmslos alle Dateien (unabhängig von Format und Erweiterung).

Dateien nach Format untersuchen. Bei Auswahl dieser Einstellung untersucht das Programm nur

möglicherweise infizierte Dateien

. Bevor eine Datei nach bösartigem Code durchsucht wird, wird ihre interne Kopfzeile im Hinblick auf das Dateiformat analysiert (txt, doc, exe usw.). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht.

Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Einstellung untersucht das Programm nur möglicherweise infizierte Dateien. Dabei wird das Dateiformat auf Basis der Dateierweiterung ermittelt.

Schutzbereich ändern

Dieser Link öffnet das Fenster Schutzbereich für Datei-Anti-Virus, welches eine Liste mit den von Datei-Anti-Virus untersuchten Objekten enthält.

Sie können Objekte zur Liste hinzufügen und hinzugefügte Objekte löschen.

Um ein Objekt aus der Untersuchung auszuschließen, muss das Objekt nicht aus der Liste gelöscht werden. Deaktivieren Sie dazu einfach das Kontrollkästchen neben dem Objektnamen.

Heuristische Analyse

Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Programm-Datenbanken von Kaspersky festgestellt werden können. Mithilfe dieser Analyse können Sie Dateien finden, die unbekannte Schadsoftware oder neue Modifikationen bekannter Schadsoftware enthalten könnten.

Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse entscheidet über das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Auslastung der Ressourcen des Betriebssystems und der Dauer der heuristischen Analyse.

Nur neue und veränderte Dateien untersuchen

Untersucht nur neue Dateien und jene Dateien, die seit ihrer letzten Untersuchung verändert wurden. Auf diese Weise können Sie bei der Durchführung der Untersuchung Zeit sparen. Dieser Untersuchungsmodus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.

Archive untersuchen

Untersuchung von ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE und anderen Archiven. Das Programm untersucht Archive nicht nur nach deren Erweiterungen, sondern auch nach ihrem Format. Bei der Untersuchung von Archiven führt die App das Entpacken rekursiv durch. Dadurch können Bedrohungen in mehrstufigen Archiven erkannt werden (Archive innerhalb eines Archivs).

Programmpakete untersuchen

Dieses Kontrollkästchen aktiviert/deaktiviert die Untersuchung der Programmpakete von Drittherstellern.

Dateien in Microsoft Office-Formaten untersuchen

Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte.

Große zusammengesetzte Dateien nicht entpacken

Maximale Dateigröße

Ist dieses Kontrollkästchen aktiviert, werden zusammengesetzten Dateien, die größer sind als der festgelegte Wert, nicht durch das Programm untersucht.

Ist dieses Kontrollkästchen deaktiviert, werden zusammengesetzte Dateien unabhängig von ihrer Größe durch das Programm untersucht.

Große Dateien, die aus Archiven extrahiert werden, werden unabhängig vom Status dieses Kontrollkästchens durch das Programm untersucht.

Zusammengesetzte Dateien im Hintergrund entpacken

Minimale Dateigröße

Wenn dieses Kontrollkästchen aktiviert ist, gewährt das Programm den Zugriff auf zusammengesetzte Dateien, die größer sind als der festgelegte Wert. Der Zugriff wird gewährt, bevor diese Dateien untersucht werden. Dabei werden zusammengesetzte Dateien im Hintergrundmodus von der Kaspersky-App entpackt und untersucht.

Das Programm gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden.

Wenn das Kontrollkästchen deaktiviert ist, gewährt das Programm den Zugriff auf die zusammengesetzten Dateien erst, nachdem sie entpackt und untersucht wurden. Die Dateigröße wird dabei nicht berücksichtigt.

Untersuchungsmodus

Intelligent. Untersuchungsmodus, in dem Datei-Anti-Virus die Vorgänge analysiert, die mit einem Objekt ausgeführt werden. Wenn Sie zum Beispiel mit einem Microsoft Office-Dokument arbeiten, untersucht die Kaspersky-App die Datei beim ersten Öffnen und beim letzten Schließen. Alle dazwischen liegenden Operationen, bei denen die Datei verändert wird, werden von der Untersuchung ausgeschlossen.

Bei Zugriff und Veränderungen. Untersuchungsmodus, in dem Datei-Anti-Virus Objekte jedes Mal untersucht, wenn versucht wird, diese zu öffnen oder zu bearbeiten.

Bei Zugriff. Untersuchungsmodus, in dem Objekte nur dann von Datei-Anti-Virus untersucht werden, wenn versucht wird, sie zu öffnen.

Bei Ausführung. Untersuchungsmodus, in dem Objekte nur dann von Datei-Anti-Virus untersucht werden, wenn versucht wird, sie zu starten.

iSwift-Technologie

Hierbei handelt es sich um eine Weiterentwicklung der iChecker-Technologie für Computer mit NTFS-Dateisystem.

Die Technologie iSwift besitzt folgende Einschränkungen: Sie ist an einen konkreten Ort der Datei im Dateisystem gebunden und kann nur auf Objekte angewandt werden, die sich in einem NTFS-Dateisystem befinden.

Wenn Sie die Kaspersky-App auf eine neuere Version upgraden, wird die iSwift-Technologie für alle Untersuchungstypen aktiviert, auch wenn sie zuvor deaktiviert war.

iChecker-Technologie

Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei wird das Erscheinungsdatum der Datenbanken der Kaspersky-App berücksichtigt sowie das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Ausnahmen

Objekte, die von der Untersuchung ausgeschlossen sind.

Um Ausnahmen festzulegen, klicken Sie auf den Link Ausnahmen anpassen im Fenster Ausnahmen.

Datei-Anti-Virus anhalten

Diese Option hält die Ausführung von Datei-Anti-Virus zu den angegebenen Zeiten oder beim Start der angegebenen Programme vorübergehend automatisch an.

Die Option wird über den Link Datei-Anti-Virus anhalten konfiguriert.

Artikel-ID: 85606, Letzte Überprüfung: 16. Jan. 2023

Nach oben