Programmkontrolle aktivieren
Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.
Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme auf geschützte Ressourcen (Dateien und Ordner, Registrierungsschlüssel, Netzwerkadressen usw.).
Das Kontrollkästchen ist standardmäßig aktiviert.
Programme
Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.
Ressourcen
Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.
Im Block Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen
Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.
Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.
Das Kontrollkästchen ist standardmäßig aktiviert.
Regeln für bisher unbekannte Programme aus KSN aktualisieren
Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.
Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.
Das Kontrollkästchen ist standardmäßig aktiviert.
Programmen mit digitaler Signatur vertrauen
Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.
Das Kontrollkästchen ist standardmäßig aktiviert.
Zur Ermittlung einer Gruppe die heuristische Analyse verwenden
Die Programmkontrolle verwendet eine heuris
tische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.
Technologie zum Erkennen von Bedrohungen, die nicht mit Hilfe der Datenbanken für Kaspersky-Lab-Programme identifiziert werden können. Es wird erlaubt, Objekte zu finden, die verdächtig sind, durch einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus infizierte zu sein.
Mit Hilfe der heuristischen Analyse werden bis zu 92 % der neuen Bedrohungen erkannt. Dieser Mechanismus ist sehr effektiv und führt nur selten zu einem Fehlalarm.
Dateien, die mit Hilfe der heuristischen Analyse gefunden werden, nennt man verdächtig.
Automatisch verschieben in die Gruppe
Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.
Maximale Dauer für die Ermittlung einer Programmgruppe
Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.
Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Regeln für Programme löschen, wenn nicht gestartet seit
Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.
Das K
ontrollkästchen ist standardmäßig aktiviert.
Nach oben