Einstellungen der Aufgabe zur benutzerdefinierten Untersuchung

Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zur benutzerdefinierten Untersuchung festlegen können.

Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.

ScanArchived

Aktiviert bzw. deaktiviert die Untersuchung von Archiven (einschließlich selbstentpackender sfx-Archive). Kaspersky Endpoint Security erkennt Bedrohungen in Archiven, desinfiziert sie jedoch nicht. Die folgenden Archivtypen werden unterstützt: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.

Mögliche Werte:

Yes – Archive untersuchen.

No – Archive nicht untersuchen.

Standardwert: Yes.

ScanSfxArchived

Aktiviert bzw. deaktiviert nur die Untersuchung von selbstentpackenden Archiven (Archive, zu deren Bestandteilen ein ausführbares Dekompressionsmodul gehört).

Mögliche Werte:

Yes – Selbstentpackende Archive untersuchen.

No – Selbstentpackende Archive nicht untersuchen.

Standardwert: Yes.

ScanMailBases

Aktiviert bzw. deaktiviert die Untersuchung von E-Mail-Datenbanken von Microsoft Outlook®, Outlook Express, The Bat! und anderer Mail-Clients.

Mögliche Werte:

Yes – Dateien von E-Mail-Datenbanken untersuchen.

No – Dateien von E-Mail-Datenbanken nicht untersuchen.

Standardwert: No

ScanPlainMail

Aktiviert bzw.deaktiviert die Untersuchung von E-Mail-Nachrichten im Textformat.

Mögliche Werte:

Yes – E-Mail-Nachrichten im Textformat untersuchen.

No – E-Mail-Nachrichten im Textformat nicht untersuchen.

Standardwert: No

UseSizeLimit

Aktiviert bzw. deaktiviert die Verwendung der Einstellung SizeLimit (maximale Größe des zu untersuchenden Objekts).

Mögliche Werte:

Yes – Einstellung SizeLimit übernehmen.

No – Einstellung SizeLimit nicht übernehmen.

Standardwert: No

SizeLimit

Legt die maximale Größe eines zu untersuchenden Objekts (in Megabyte) fest. Wenn die Größe des zu untersuchenden Objekts den angegebenen Wert übersteigt, überspringt Kaspersky Endpoint Security das Objekt.

Diese Einstellung wird zusammen mit der Einstellung UseSizeLimit verwendet.

Mögliche Werte:

0 – 999.999.

0 – Kaspersky Endpoint Security untersucht Objekte beliebiger Größe

Standardwert: 0.

UseTimeLimit

Aktiviert bzw. deaktiviert die Verwendung der Einstellung TimeLimit (maximale Dauer der Untersuchung eines Objekts).

Mögliche Werte:

Yes – Einstellung TimeLimit übernehmen.

No – Einstellung TimeLimit nicht übernehmen.

Standardwert: No.

TimeLimit

Legt die maximale Untersuchungsdauer (in Sekunden) für ein Objekt fest. Kaspersky Endpoint Security stellt die Untersuchung eines Objekts ein, wenn sie länger dauert als durch diese Einstellung festgelegt.

Diese Einstellung wird zusammen mit der Einstellung UseTimeLimit verwendet.

Mögliche Werte:

0-9999.

0 – die Untersuchungsdauer für Objekte ist nicht begrenzt.

Standardwert: 0.

FirstAction

Auswahl der ersten von Kaspersky Endpoint Security ausgeführten Aktion für infizierte Objekte

Mögliche Werte:

Cure (desinfizieren) – Kaspersky Endpoint Security versucht, ein Objekt zu desinfizieren und speichert eine Kopie davon im Speicher. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder der Typ der Bedrohung im Objekt nicht desinfiziert werden kann), lässt Kaspersky Endpoint Security das Objekt unverändert. Wenn die erste Aktion auf Cure festgelegt ist, wird empfohlen, die zweite Aktion mithilfe der Einstellung SecondAction anzugeben.

Remove – Kaspersky Endpoint Security entfernt das infizierte Objekt, nachdem eine Backup-Kopie davon erstellt wurde.

Recommended (empfohlene Aktion ausführen) – Kaspersky Endpoint Security wählt automatisch eine Aktion für das Objekt und führt sie aus, wobei Informationen zu der im Objekt gefundenen Bedrohung berücksichtigt werden. Beispielsweise löscht Kaspersky Endpoint Security Trojaner sofort, da sie andere Dateien nicht infizieren und deshalb keine Desinfektion erfordern.

Skip – Kaspersky Endpoint Security versucht nicht, ein infiziertes Objekt zu desinfizieren oder zu löschen. Informationen über das infizierte Objekt werden im Protokoll gespeichert.

Standardwert: Recommended.

SecondAction

Auswahl der zweiten von Kaspersky Endpoint Security ausgeführten Aktion für infizierte Objekte. Kaspersky Endpoint Security führt die zweite Aktion aus, wenn die Ausführung der ersten Aktion misslingt.

Die Werte der Einstellung SecondAction sind dieselben wie die Werte der Einstellung FirstAction.

Wenn als erste Aktion Skip oder Remove ausgewählt ist, muss keine zweite Aktion angegeben werden. In allen anderen Fällen wird empfohlen, zwei Aktionen anzugeben. Wenn Sie keine zweite Aktion angegeben haben, übernimmt Kaspersky Endpoint Security Überspringen als zweite Aktion.

Standardwert: Skip.

UseExcludeMasks

Aktiviert bzw. deaktiviert mithilfe der Einstellung ExcludeMasks die Ausnahme von Objekten von der Untersuchung.

Mögliche Werte:

Yes – Unter ExcludeMasks definierte Objekte ausschließen.

No – Unter ExcludeMasks definierte Objekte nicht ausschließen.

Standardwert: No

ExcludeMasks

Schließt Objekte nach Name oder Maske von der Untersuchung aus. Mit dieser Einstellung können Sie eine einzelne Datei anhand des Namens oder mehrere Dateien anhand von Masken im Format der Befehlsschnittstelle aus dem angegebenen Untersuchungsbereich ausschließen.

Der Standardwert ist nicht angegeben.

Beispiel:

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

UseExcludeThreats

Aktiviert bzw. deaktiviert die Ausnahme von Objekten mit Bedrohungen, die durch die Einstellung ExcludeThreats festgelegt sind, von der Untersuchung.

Mögliche Werte:

Yes – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, von der Untersuchung ausschließen.

No – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, nicht von der Untersuchung ausschließen.

Standardwert: No

ExcludeThreats

Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeThreats aktiviert ist.

Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile von Kaspersky Endpoint Security, die angibt, dass ein Objekt infiziert ist.

Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es von Kaspersky Endpoint Security nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind.

Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll von Kaspersky Endpoint Security. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie (). Um den Namen einer Bedrohung zu finden, geben Sie im Feld „Suchen“ den Programmnamen ein.

Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden.

Der Standardwert ist nicht angegeben.

Beispiel:

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

ReportCleanObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Kaspersky Endpoint Security als nicht infiziert erkannt hat.

Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt von Kaspersky Endpoint Security untersucht wurde.

Mögliche Werte:

Yes – Informationen zu nicht infizierten Objekten im Protokoll speichern.

No – Informationen zu nicht infizierten Objekten nicht im Protokoll speichern.

Standardwert: No

ReportPackedObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Bestandteil zusammengesetzter Objekte sind.

Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes, zu einem Archiv gehörendes Objekt von Kaspersky Endpoint Security untersucht wurde.

Mögliche Werte:

Yes – Informationen über die Untersuchung von Objekten, die zu einem Archiv gehören, im Protokoll speichern.

No – Informationen über die Untersuchung von Objekten, die zu einem Archiv gehören, nicht im Protokoll speichern.

Standardwert: No

ReportUnprocessedObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen zu nicht untersuchten Objekten.

Mögliche Werte:

Yes – Informationen zu nicht untersuchten Objekten im Protokoll speichern.

No – Informationen zu nicht untersuchten Objekten nicht im Protokoll speichern.

Standardwert: No

UseAnalyzer

Aktiviert bzw. deaktiviert die heuristische Analyse. Mithilfe der heuristischen Analyse kann das Programm neue Bedrohungen bereits erkennen, bevor sie den Virenanalysten bekannt sind.

Mögliche Werte:

Yes – Heuristische Analyse aktivieren.

No – Heuristische Analyse deaktivieren.

Standardwert: Yes.

HeuristicLevel

Ebene der heuristischen Analyse

Sie können die Ebene der heuristischen Analyse festlegen. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Gründlichkeit der Suche nach Bedrohungen, der Belastung der Betriebssystemressourcen und der Untersuchungsdauer. Je höher die festgelegte Ebene der heuristischen Analyse, desto mehr Ressourcen verbraucht die Untersuchung und desto länger dauert sie.

Mögliche Werte:

Light – am wenigsten gründliche Untersuchung mit minimaler Belastung des Systems.

Medium – mittlere Ebene der heuristischen Analyse mit ausgeglichener Belastung des Betriebssystems

Deep – gründlichste Untersuchung mit maximaler Belastung des Betriebssystems

Recommended – empfohlener Wert.

Standardwert: Recommended.

UseIChecker

Aktiviert bzw deaktiviert die Verwendung der iChecker-Technologie.

Mögliche Werte:

Yes – Nutzung der iChecker-Technologie aktivieren.

No – Nutzung der iChecker-Technologie deaktivieren.

Standardwert: Yes.

ScanByAccessType

Mithilfe dieser Einstellung können Sie den Modus des Echtzeitschutzes festlegen. Die Einstellung ScanByAccessType wird nur in den Aufgaben zum Echtzeitschutz verwendet.

Mögliche Werte:

SmartCheck – die Datei wird beim Öffnen und erneut beim Schließen untersucht, falls sie geändert wurde. Wenn ein Prozess während seiner Ausführung in einem bestimmten Zeitraum mehrmals auf die Datei zugreift und diese verändert, wird diese Datei erst beim letzten Versuch des Prozesses, die Datei zu schließen, untersucht.

OpenAndModify – die Datei wird beim Öffnen und erneut beim Schließen untersucht, falls sie geändert wurde.

Open – die Datei wird beim Öffnen zum Lesen sowie beim Ausführen oder Ändern untersucht.

Standardwert: SmartCheck.

Der Abschnitt [ScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des Untersuchungsbereichs, der erweiterte Informationen über den Untersuchungsbereich enthält. Die maximale Länge einer Zeichenfolge, die mit dieser Einstellung angegeben werden kann, beträgt 4096 Zeichen.

Standardwert: All objects.

Beispiel:

AreaDesc="Mail-Datenbanken untersuchen"

UseScanArea

Diese Einstellung aktiviert bzw. deaktiviert die Untersuchung des angegebenen Bereichs Um die Aufgabe auszuführen, müssen Sie zumindest einen zu untersuchenden Bereich angeben.

Mögliche Werte:

Yes – Angegebenen Bereich untersuchen.

No – Angegebenen Bereich nicht untersuchen.

Standardwert: Yes.

AreaMask

Mithilfe dieser Einstellung können Sie den Untersuchungsbereich einschränken.

Kaspersky Endpoint Security untersucht im Untersuchungsbereich nur die Dateien, die mithilfe von Masken im Format der Befehlsschnittstelle angegeben sind.

Wenn die Einstellung nicht festgelegt ist, untersucht Kaspersky Endpoint Security alle Objekte im Untersuchungsbereich. Sie können für diese Einstellung mehrere Werte angeben.

Standardwert: * (alle Objekte untersuchen)

Beispiel:

AreaMask=*doc

Pfad

Mithilfe dieser Einstellung können Sie den Pfad der zu untersuchenden Objekte angeben.

Der Wert der Einstellung Path besteht aus zwei Elementen: <Typ des Dateisystems>:<Zugriffsprotokoll>. Er kann ferner den Pfad des Verzeichnisses im lokalen Dateisystem enthalten.

Mögliche Werte:

<Pfad zum lokalen Verzeichnis> – Objekte im angegebenen Verzeichnis untersuchen.

Shared:NFS – Ressourcen des Computerdateisystems untersuchen, auf die über das NFS-Protokoll zugegriffen wird.

Shared:SMB – Ressourcen des Computerdateisystems untersuchen, auf die über das SMB-Protokoll zugegriffen wird.

AllRemoteMounted – alle Remote-Verzeichnisse untersuchen, die auf dem Computer über SMB- oder NFS-Protokolle montiert sind.

AllShared – Ressourcen des Computerdateisystems untersuchen, auf die über das SMB- und NFS-Protokoll zugegriffen wird.

Der Abschnitt [ExcludedFromScanScope.item_#] enthält folgende Einstellungen:

AreaDesc

Beschreibung des von der Untersuchung ausgeschlossenen Bereichs. Enthält erweiterte Informationen über den Ausschlussbereich.

Der Standardwert ist nicht angegeben.

Beispiel:

AreaDesc="Ausschluss von geteilten SAMBA"

UseScanArea

Diese Einstellung aktiviert bzw. deaktiviert die Untersuchung des angegebenen Bereichs.

Mögliche Werte:

Yes – angegebenen Bereich ausschließen.

No – angegebenen Bereich nicht ausschließen.

Standardwert: Yes.

Pfad

Mithilfe dieser Einstellung können Sie den Pfad der Objekte angeben, die von der Untersuchung ausgeschlossen werden sollen.

Der Wert der Einstellung Path besteht aus zwei Elementen: <Typ des Dateisystems>:<Zugriffsprotokoll>. Er kann ferner den Pfad des Verzeichnisses im lokalen Dateisystem enthalten.

Mögliche Werte:

<Pfad zum lokalen Verzeichnis> – Objekte im angegebenen Verzeichnis aus der Untersuchung ausschließen.

Shared:NFS – Ressourcen des Computerdateisystems, auf die über das NFS-Protokoll zugegriffen wird, von der Untersuchung ausschließen.

Shared:SMB – Ressourcen des Computerdateisystems, auf die über das Samba-Protokoll zugegriffen wird, von der Untersuchung ausschließen.

AllRemoteMounted – Alle Remote-Verzeichnisse, die auf dem Computer über SMB- oder NFS-Protokolle montiert sind, von der Untersuchung ausschließen.

AllShared – Ressourcen des Computerdateisystems, auf die über das SMB- und NFS-Protokoll zugegriffen wird, ausschließen.

Nach oben