Gefährliche Aktivität im System wurde erkannt
Wenn der Proaktive Schutz die gefährliche Aktivität einer bestimmten Anwendung im System erkennt, erscheint eine Meldung auf dem Bildschirm.
Die Meldung enthält folgende Informationen:
- Beschreibung der Bedrohung
- Art der Bedrohung und Name des schädlichen Objekts gemäß der Viren-Enzyklopädie von Kaspersky Lab.
Neben dem Namen eines schädlichen Objekts befindet sich das Symbol . Durch Klick auf das Symbol wird ein Fenster mit Informationen über das Objekt geöffnet. Aus diesem Fenster gelangen Sie über den Link www.securelist.com zur Webseite der Viren-Enzyklopädie, auf der Sie ausführliche Informationen über die Bedrohung erhalten können, die dieses Objekt darstellt.
- Prozess-ID, Name und Pfad der Programmdatei.
Folgende Aktionen stehen zur Auswahl:
- Quarantäne – Programm beenden und Programmdatei in die Quarantäne verschieben, wo sie keine Gefahr für Ihren Computer darstellt.
Ein bestimmter Ordner, in den alle möglicherweise infizierten Objekte verschoben werden, die bei der Untersuchung oder im Rahmen des Echtzeitschutzes gefunden werden.
Bei späteren Untersuchungen der Quarantäne kann sich der Status eines Objekts ändern. Das Objekt kann beispielsweise als infiziert erkannt und mit Hilfe aktualisierter Datenbanken verarbeitet werden, oder es erhält den Status virenfrei und kann dann wiederhergestellt werden.
Wenn sich eine Datei, die manuell in die Quarantäne verschoben wurde, bei einer späteren Untersuchung als virenfrei erweist, ändert sich ihr Status nur dann OK , wenn die Untersuchung der Datei mindestens drei Tage, nachdem sie unter Quarantäne gestellt wurde, stattfindet.
- Beenden – Ausführung des Programms abbrechen.
- Erlauben – Das Ausführen des Programms erlauben.
- Zu Ausnahmen hinzufügen – Dem Programm wird immer erlaubt, solche Aktionen auszuführen.
Damit die ausgewählte Aktion auf alle Objekte mit diesem Status angewendet wird, die während der laufenden Sitzung des Proaktiven Schutzes gefunden werden, aktivieren Sie das Kontrollkästchen Auf alle Objekte anwenden. Als laufende Sitzung gilt die Arbeitszeit einer Komponente ab dem Zeitpunkt ihres Starts bis zum Moment des Abschaltens oder Neustarts des Programms.
Wenn Sie überzeugt sind, dass das gefundene Programm ungefährlich ist, können Sie es der vertrauenswürdigen Zone hinzufügen, um zu verhindern, dass Kaspersky Internet Security erneut anspricht, wenn er das Programm findet.
|