Programme zu Sicherheitsgruppen zuordnen
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, untersucht die Komponente Programmkontrolle seine Sicherheit und verschiebt das Programm in eine der Sicherheitsgruppen.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Auf der ersten Etappe zur Überprüfung eines Programms durchsucht Kaspersky Internet Security eine interne Datenbank für bekannte Programme nach einem Eintrag über das Programm und schickt anschließend eine Anfrage an die Datenbank des Kaspersky Security Network (sofern eine Internetverbindung besteht). Wenn in der Datenbank ein Eintrag zum Programm gefunden wird, wird das Programm in die Gruppe verschoben, die in der Datenbank angegeben ist.
Programme, die keine Gefahr für das System darstellen, werden in die Gruppe Vertrauenswürdig verschoben. In diese Gruppe werden standardmäßig solche Programme verschoben, die eine digitale Signatur besitzen oder deren übergeordnetes Objekt eine digitale Signatur besitzt. Sie können das automatische Verschieben von Programmen mit einer digitalen Signatur in die Gruppe Vertrauenswürdig deaktivieren.
Das Verhalten von Programmen, die von der Programmkontrolle in die Gruppe Vertrauenswürdig verschoben werden, wird trotzdem von der Komponente Proaktiver Schutz kontrolliert.
Um die entsprechenden Gruppen für unbekannte Programme zu ermitteln (Programme, die nicht in der Datenbank von Kaspersky Security Network enthalten sind und keine digitale Signatur besitzen), verwendet Kaspersky Internet Security standardmäßig eine heuristische Analyse. Bei dieser Analyse erfolgt eine Risikobewertung des Programms, auf deren Basis das Programm in eine bestimmte Gruppe verschoben wird. Anstelle einer heuristischen Analyse können Sie eine Gruppe festlegen, in die Kaspersky Internet Security alle unbekannten Programme automatisch verschieben soll.
Kennziffer für das Risiko, das ein Computerprogramm für das Betriebssystem darstellt. Die Bewertung erfolgt durch eine heuristische Analyse, die auf zweierlei Kriterien beruht:
- statische Kriterien (z.B. Informationen über die ausführbare Programmdatei: Dateigröße, Erstellungsdatum usw.)
- dynamische Kriterien, die dazu dienen, um die Arbeit des Programms in einer virtuellen Umgebung zu modellieren (Analyse der Aufrufe von Systemfunktionen durch das Programm).
Die Risikobewertung erlaubt es, für Schadprogramme typisches Verhalten zu erkennen. Je niedriger die Risikobewertung, desto mehr Aktionen werden einem Programm im System erlaubt.
Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Risikobewertung innerhalb dieses Zeitraums nicht abgeschlossen wurde, wird das Programm in die Gruppe Schwach beschränkt verschoben und die Risikobewertung wird im Hintergrundmodus fortgesetzt. Anschließend wird das Programm endgültig in eine Gruppe verschoben. Sie können die Dauer ändern, für die gestartete Programme untersucht werden sollen. Wenn Sie sicher sind, dass alle Programme, die auf Ihrem Computer gestartet werden, sicher sind, können Sie die für die Untersuchung vorgesehene Dauer verringern. Sollten Sie riskante Software auf dem Computer installieren, so wird empfohlen, die Untersuchungsdauer zu erhöhen.
Wenn sich ein hoher Risikowert ergibt, werden Sie von Kaspersky Internet Security darüber informiert und Sie können eine Gruppe wählen, der das Programm zugeordnet werden soll. Die Meldung enthält eine Statistik über die Verwendung dieses Programms durch die Teilnehmer von Kaspersky Security Network. Diese Statistik und ein Verlauf über die Aktivitäten des Programms auf Ihrem Computer unterstützen Sie bei einer möglichst objektiven Entscheidung darüber, in welche Gruppe das Programm verschoben werden soll.
Gehen Sie folgendermaßen vor, damit Programme mit einer digitalen Signatur nicht automatisch in die Gruppe Vertrauenswürdig verschoben werden:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
Programmkontrolle aktivieren
Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.
Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme auf geschützte Ressourcen (Dateien und Ordner, Re
gistrierungsschlüssel, Netzwerkadressen usw.).
Das Kontrollkästchen ist standardmäßig aktiviert.
Programme
Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.
Ressourcen
Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.
Im Block Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen
Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.
Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.
Das Kontrollkästchen ist standardmäßig aktiviert.
Regeln für bisher unbekannte Programme aus KSN aktualisieren
Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.
Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.
Das Kontrollkästchen ist standardmäßig aktiviert.
Programmen mit digitaler Signatur vertrauen
Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.
Das Kontrollkästchen ist standardmäßig aktiviert.
Zur Ermittlung einer Gruppe die heuristische Analyse verwenden
Die Programmkontrolle verwendet eine heuristische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.
Technologie zum Erkennen von Bedrohungen, die nicht mit Hilfe der Datenbanken für Kaspersky-Lab-Programme identifiziert werden können. Es wird erlaubt, Objekte zu finden, die verdächtig sind, durch einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus infizierte zu sein. Mit Hilfe der heuristischen Analyse werden bis zu 92 % der neuen Bedrohungen erkannt. Dieser Mechanismus ist sehr effektiv und führt nur selten zu einem Fehlalarm. Dateien, die mit Hilfe der heuristischen Analyse gefunden werden, nennt man verdächtig.
Automatisch verschieben in die Gruppe
Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.
Maximale Dauer für die Ermittlung einer Programmgruppe
Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.
Die Programm
kontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Regeln für Programme löschen, wenn nicht gestartet seit
Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Deaktivieren Sie auf der rechten Fensterseite Begrenzungen festlegen das Kontrollkästchen Programmen mit digitaler Signatur vertrauen.
Gehen Sie folgendermaßen vor, um die heuristische Analyse zur Ermittlung der Gruppen für unbekannte Programme zu verwenden:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
Programmkontrolle aktivieren
Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.
Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme au
f geschützte Ressourcen (Dateien und Ordner, Registrierungsschlüssel, Netzwerkadressen usw.).
Das Kontrollkästchen ist standardmäßig aktiviert.
Programme
Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.
Ressourcen
Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.
Im Block Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen
Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.
Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.
Das Kontrollkästchen ist standardmäßig aktiviert.
Regeln für bisher unbekannte Programme aus KSN aktualisieren
Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.
Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.
Das Kontrollkästchen ist standardmäßig aktiviert.
Programmen mit digitaler Signatur vertrauen
Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.
Das Kontrollkästchen ist standardmäßig aktiviert.
Zur Ermittlung einer Gruppe die heuristische Analyse verwenden
Die Programmkontrolle verwendet eine heuristische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.
Automatisch verschieben in die Gruppe
Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.
Maximale Dauer für die Ermittlung einer Programmgruppe
Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.
Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kr
iterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Regeln für Programme löschen, wenn nicht gestartet seit
Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Wählen Sie im rechten Fensterbereich im Block Begrenzungen festlegen die Variante Zur Ermittlung einer Gruppe die heuristische Analyse verwenden.
Gehen Sie folgendermaßen vor, um die Dauer für Ermittlung einer Gruppe zu ändern:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
Programmkontrolle aktivieren
Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.
Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme auf geschützte Ressourcen (Dateien und Ordner, Registrierungsschlüssel, Netzwerkadressen usw.).
Das Kontrollkästchen ist standardmäßig aktiviert.
Programme
Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.
Ressourcen
Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.
Im Block
Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen
Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.
Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.
Das Kontrollkästchen ist standardmäßig aktiviert.
Regeln für bisher unbekannte Programme aus KSN aktualisieren
Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.
Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.
Das Kontrollkästchen ist standardmäßig aktiviert.
Programmen mit digitaler Signatur vertrauen
Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.
Das Kontrollkästchen ist standardmäßig aktiviert.
Zur Ermittlung einer Gruppe die heuristische Analyse verwenden
Die Programmkontrolle verwendet eine heuristische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.
Automatisch verschieben in die Gruppe
Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.
Maximale Dauer für die Ermittlung einer Programmgruppe
Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.
Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die kein
e digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Regeln für Programme löschen, wenn nicht gestartet seit
Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Ändern Sie im rechten Fensterbereich im Block Begrenzungen festlegen den Parameterwert Maximale Dauer für die Ermittlung einer Programmgruppe.
Gehen Sie folgendermaßen vor, damit alle unbekannten Programme in eine festgelegte Gruppe verschoben werden:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
Programmkontrolle aktivieren
Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.
Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.
Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme auf geschützte Ressourcen (Dateien und Ordner, Registrierungsschlüssel, Netzwerkadressen usw.).
Das Kontrollkästchen ist standardmäßig aktiviert.
Programme
Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.
Ressourcen
Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.
Im Block Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur ei
nes vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen
Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.
Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.
Das Kontrollkästchen ist standardmäßig aktiviert.
Regeln für bisher unbekannte Programme aus KSN aktualisieren
Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.
Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.
Das Kontrollkästchen ist standardmäßig aktiviert.
Programmen mit digitaler Signatur vertrauen
Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.
Das Kontrollkästchen ist standardmäßig aktiviert.
Zur Ermittlung einer Gruppe die heuristische Analyse verwenden
Die Programmkontrolle verwendet eine heuristische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.
Automatisch verschieben in die Gruppe
Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.
Maximale Dauer für die Ermittlung einer Programmgruppe
Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.
Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.
Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.
Es existieren folgende Sicherheitsgruppen:
- Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
- Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
- Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind.
Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
- Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.
Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Regeln für Programme löschen, wenn nicht gestartet seit
Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.
Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.
Mögliche Reaktionen der Komponente:
- Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.
Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.
Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.
- Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
- Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
- Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
- Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.
Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Wählen Sie im rechten Fensterbereich im Block Begrenzungen festlegen die Variante Automatisch verschieben in die Gruppe und wählen Sie die entsprechende Gruppe aus der Dropdown-Liste.
|