Untersuchung von zusammengesetzten Dateien

Eine häufig anzutreffende Methode zum Verstecken von Viren und anderen gefährlichen Programmen ist die Einbettung der Schädlinge in zusammengesetzte Dateien wie beispielsweise Archive oder Datenbanken. Eine zusammengesetzte Datei muss entpackt werden, um Viren und sonstige Schadprogramme aufzuspüren, die auf diese Weise versteckt wurden. Dadurch kann die Untersuchungsgeschwindigkeit sinken. Sie können die Typen der zusammengesetzten Dateien, die untersucht werden sollen, beschränken und dadurch die Untersuchungsgeschwindigkeit erhöhen.

Die Verarbeitungsmethode für eine zusammengesetzte infizierte Datei (Löschen oder Desinfektion) ist vom Dateityp abhängig.

Die Komponente „Schutz vor bedrohlichen Dateien“ desinfiziert zusammengesetzte Dateien der Formate ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR und ICE, und löscht Dateien aller übrigen Formate (unter Ausnahme von E-Mail-Datenbanken).

Gehen Sie folgendermaßen vor, um die Untersuchung von zusammengesetzten Dateien anzupassen:

1. Klicken Sie im Programmhauptfenster auf die Schaltfläche .
2. Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor bedrohlichen Dateien aus.
3. Klicken Sie auf Erweiterte Einstellungen.
4. Geben Sie im Block Untersuchung von zusammengesetzten Dateien an, welche zusammengesetzten Dateien untersucht werden sollen: Archive, Programmpakete oder Office-Format-Dateien.
5. Wenn die Untersuchung nur neuer und geänderter Dateien deaktiviert ist, konfigurieren Sie die Einstellungen für die Untersuchung jedes Typs von zusammengesetzten Dateien: „Alle Dateien dieses Typs untersuchen“ oder „Nur neue Dateien untersuchen“.

   Wenn die Untersuchung nur neuer und geänderter Dateien aktiviert ist, überprüft Kaspersky Endpoint Security nur neue und geänderte Dateien aller Arten von zusammengesetzten Dateien.

6. Konfigurieren Sie die erweiterten Einstellungen für die Untersuchung von zusammengesetzten Dateien.
   • Große zusammengesetzte Dateien nicht entpacken.

     Ist das Kontrollkästchen aktiviert, so werden zusammengesetzte Dateien, welche die festgelegte Größe überschreiten, nicht von Kaspersky Endpoint Security untersucht.

     Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security zusammengesetzte Dateien unabhängig von ihrer Größe.

     Unabhängig davon, ob das Kontrollkästchen Große zusammengesetzte Dateien nicht entpacken aktiviert ist, werden umfangreiche Dateien beim Extrahieren aus Archiven von Kaspersky Endpoint Security untersucht.

   • Zusammengesetzte Dateien im Hintergrund entpacken.

     Wenn das Kontrollkästchen aktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, die größer sind als der festgelegte Wert. Der Zugriff wird gewährt, bevor diese Dateien untersucht werden. Dabei entpackt und untersucht Kaspersky Endpoint Security die zusammengesetzten Dateien im Hintergrundmodus.

     Kaspersky Endpoint Security gewährt den Zugriff auf zusammengesetzte Dateien, die kleiner sind als der festgelegte Wert. Der Zugriff wird erst gewährt, nachdem diese Dateien entpackt und untersucht wurden.

     Wenn das Kontrollkästchen deaktiviert ist, gewährt Kaspersky Endpoint Security den Zugriff auf zusammengesetzte Dateien, erst nachdem die Dateien beliebiger Größe entpackt und untersucht wurden.

7. Speichern Sie die vorgenommenen Änderungen.