Untersuchungseinstellungen für Objekte

Auf welche Weise die Untersuchung von Objekten auf Ihrem Computer erfolgt, wird durch eine Auswahl von Parametern bestimmt, die für diese Aufgabe festgelegt werden.

Um die Aufgabe zur Untersuchung von Objekten einzurichten, können Sie wie folgt vorgehen:

  • Sicherheitsstufe ändern.

    Unter Sicherheitsstufe wird eine vordefinierte Auswahl von Untersuchungsparametern verstanden. Die Spezialisten von Kaspersky Lab haben die drei folgenden Sicherheitsstufen vordefiniert:

    • Hoch - Untersuchung des gesamten Computers oder eines Laufwerks, Ordners oder einer Datei des Computers mit maximaler Ausführlichkeit.
    • Empfohlen - die Parameter umfassen die Untersuchung der gleichen Objekte wie auf der Stufe Hoch, unter Ausnahme von Dateien in Mailformaten.
    • Niedrig - Stufe, die weniger Arbeitsspeicher erfordert, da die Auswahl der zu untersuchenden Dateien auf dieser Stufe eingeschränkt wird.

    Bei der Entscheidung darüber, welche Sicherheitsstufe Sie wählen, sollten Sie die aktuelle Situation berücksichtigen.

  • Dateitypen, die auf Viren untersucht werden sollen, festlegen.

    Kaspersky Rescue Disk untersucht standardmäßig nur potentiell infizierbare Dateien. Sie können den Schutzbereich erweitern oder einschränken, indem Sie die Typen der zu untersuchenden Dateien ändern. Sie können beispielsweise nur exe-Dateien, die von Wechseldatenträgern aus gestartet werden, untersuchen lassen. Allerdings sollten Sie sicherstellen, dass eine Einschränkung des Schutzbereichs nicht zu einem Sicherheitsrisiko für Ihren Computer führt.

  • Untersuchungsdauer beschränken.

    Die Untersuchungsdauer kann für jede Datei beschränkt werden. Nach Ablauf der festgelegten Zeit, wird die Dateiuntersuchung abgebrochen.

  • Parameter für die Untersuchung von zusammengesetzten Dateien anpassen.

    Eine häufige Methode zum Verstecken von Viren ist das Eindringen von Schädlingen in zusammengesetzte Dateien wie Archive, Datenbanken usw. Um Viren zu erkennen, die auf diese Weise versteckt wurden, muss eine zusammengesetzte Datei entpackt werden. Dadurch kann das Untersuchungstempo wesentlich sinken.

    Sie können den Typ der zusammengesetzten Dateien festlegen, die untersucht werden sollen. Außerdem können Sie festlegen, bis zu welcher maximalen Größe eine zusammengesetzte Datei untersucht werden soll. Zusammengesetzte Dateien, die die festgelegte Größe überschreiten, werden nicht untersucht.

  • Untersuchungsmethode wählen, die die Ausführlichkeit der Untersuchung beeinflusst.

    Sie können die Untersuchungsparameter anpassen, die die Ausführlichkeit der Untersuchung beeinflussen. In der Grundeinstellung ist der Untersuchungsmodus mit Hilfe der Einträge in den Datenbanken des Programms immer aktiviert.

    Die Datenbanken werden von den Kaspersky-Lab-Spezialisten gepflegt. Die Datenbanken enthalten eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion. Die Datenbanken werden von Kaspersky Lab laufend aktualisiert, wenn neue Bedrohungen auftauchen. Um die Erkennungsqualität für Bedrohungen zu steigern, empfehlen wir, regelmäßig Updates für die Datenbanken von den Kaspersky-Lab-Updateservern herunterzuladen.

    Der Suchmodus, in dem Kaspersky Rescue Disk ein gefundenes Objekt mit den Einträgen in den Datenbanken vergleicht, heißt Signaturanalyse und wird immer verwendet. Außerdem können Sie die heuristische Analyse verwenden. Diese Methode umfasst die Analyse der Aktivität, die ein Objekt im System zeigt. Wenn diese Aktivität als typisch für schädliche Objekte gilt, lässt sich ein Objekt mit hoher Wahrscheinlichkeit als schädlich oder verdächtig einstufen.

    Zusätzlich kann die Genauigkeitsstufe der heuristischen Analyse ausgewählt werden: oberflächlich, mittel oder tief. Bewegen Sie dazu den Schieberegler auf die gewünschte Position.

  • Aktion beim Fund einer Bedrohung festlegen.

    Beim Fund einer Bedrohung weist Kaspersky Rescue Disk dieser einen der folgenden Statusvarianten zu:

    • Status eines der schädlichen Programme (beispielsweise Virus, trojanisches Programm).
    • Status möglicherweise infiziert, wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Möglicherweise wurde in der Datei der Codes eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden.

    Wenn Kaspersky Rescue Disk bei einer Untersuchung infizierte oder möglicherweise infizierte Objekte findet, werden Sie darüber informiert. Auf dem Fund einer Bedrohung muss reagiert werden, indem eine Aktion für das Objekt ausgewählt wird. Standardmäßig ist in Kaspersky Rescue Disk als Aktion für ein gefundenes Objekt die Variante Aktion nach Abschluß der Untersuchung erfragen festgelegt. Sie können die Aktion ändern.

  • Zu den empfohlenen Einstellungen zurückkehren.

    Diese Parameter gelten als optimal, werden von den Kaspersky-Lab-Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst.

Siehe auch

Virensuche

Untersuchungseinstellungen für Objekte