Schutz für Betriebssystemressourcen und persönliche Daten

Die Programmkontrolle verwaltet die Rechte von Programmen, die für das Ausführen von Aktionen mit diversen Ressourcenkategorien des Betriebssystems und der persönlichen Daten gelten.

Die Kaspersky-Lab-Experten haben Kategorien für geschützte Ressourcen vordefiniert. Diese Liste kann nicht verändert werden. Sie können dieser Liste aber benutzerdefinierte Kategorien und / oder einzelne Ressourcen hinzufügen, und die Kontrolle bestimmter Ressourcen deaktivieren.

Außerdem können Sie bestimmte Ressourcen zu den Ausnahmen hinzufügen. Der Zugriff auf solche Ressourcen wird nicht kontrolliert.

Gehen Sie folgendermaßen vor, um geschützte persönliche Daten hinzuzufügen:

  1. Öffnen Sie das Programmkonfigurationsfenster.
  2. Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.

    Programmkontrolle aktivieren

    Das Kontrollkästchen aktiviert / deaktiviert die Arbeit der Programmkontrolle.

    Die Programmkontrolle hindert Programme daran, systemgefährliche Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und auf Ihre persönlichen Daten.

    Die Komponente verfolgt die Aktionen, die von auf dem Computer installierten Programmen im System ausgeführt werden, und reguliert ihre Aktivität entsprechend den Regeln der Programmkontrolle. Diese Regeln regulieren eine potentiell gefährliche Aktivität. Dazu zählt der Zugriff der Programme auf geschützte Ressourcen (Dateien und Ordner, Registrierungsschlüssel, Netzwerkadressen usw.).

    Das Kontrollkästchen ist standardmäßig aktiviert.

    Programme

    Mit dieser Schaltfläche wird das Fenster Programme geöffnet. Dort können Sie die Liste der Regeln für ein Programm ändern.

    Ressourcen

    Diese Schaltfläche öffnet das Fenster Schutz für persönliche Daten. Hier können Sie eine Liste der persönlichen Daten und eine Liste für Einstellungen und Ressourcen des Betriebssystems erstellen, auf die der Zugriff durch die Programmkontrolle kontrolliert wird.

    Im Block Begrenzungen festlegen werden die Einstellungen festgelegt, nach denen die Programmkontrolle eine Programmgruppe ermittelt.

    Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.

    Es existieren folgende Sicherheitsgruppen:

    • Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
    • Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
    • Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
    • Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.

    Regeln für Programme aus dem Kaspersky Security Network (KSN) herunterladen

    Wenn das Kontrollkästchen aktiviert ist, sendet die Programmkontrolle eine Anfrage an die Datenbank von Kaspersky Security Network, um die Sicherheitsgruppe für das Programm zu ermitteln.

    Wenn das Kontrollkästchen deaktiviert ist, sucht die Programmkontrolle in der Datenbank von Kaspersky Security Network nicht nach Informationen, um die Gruppe eines Programms zu ermitteln.

    Das Kontrollkästchen ist standardmäßig aktiviert.

    Regeln für bisher unbekannte Programme aus KSN aktualisieren

    Wenn das Kontrollkästchen aktiviert ist, werden die Kontrollregeln für bereits unbekannte Programme automatisch aus KSN aktualisiert.

    Wenn das Kontrollkästchen deaktiviert ist, erfolgt keine automatische Aktualisierung der Regeln für bisher unbekannte Programme.

    Das Kontrollkästchen ist standardmäßig aktiviert.

    Programmen mit digitaler Signatur vertrauen

    Wenn das Kontrollkästchen aktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle als vertrauenswürdig betrachtet. Die Programmkontrolle verschiebt das Programm in die Gruppe Vertrauenswürdig und untersucht seine Aktivität nicht.

    Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.

    Es existieren folgende Sicherheitsgruppen:

    • Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
    • Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
    • Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
    • Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspe
      rsky Internet Security blockiert alle Aktionen dieser Programme.

    Wenn das Kontrollkästchen deaktiviert ist, werden Programme, die eine digitale Signatur besitzen, von der Programmkontrolle nicht als vertrauenswürdig betrachtet und ihre Aktivität wird untersucht.

    Das Kontrollkästchen ist standardmäßig aktiviert.

    Zur Ermittlung einer Gruppe die heuristische Analyse verwenden

    Die Programmkontrolle verwendet eine heuristische Analyse, um die Sicherheitsgruppe für ein unbekanntes Programm zu ermitteln. Abhängig von den Untersuchungsergebnissen verschiebt die Programmkontrolle ein Programm automatisch in eine der Gruppen.

    Technologie zum Erkennen von Bedrohungen, die nicht mit Hilfe der Datenbanken für Kaspersky-Lab-Programme identifiziert werden können. Es wird erlaubt, Objekte zu finden, die verdächtig sind, durch einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus infizierte zu sein.

    Mit Hilfe der heuristischen Analyse werden bis zu 92 % der neuen Bedrohungen erkannt. Dieser Mechanismus ist sehr effektiv und führt nur selten zu einem Fehlalarm.

    Dateien, die mit Hilfe der heuristischen Analyse gefunden werden, nennt man verdächtig.

    Automatisch verschieben in die Gruppe

    Die Programmkontrolle verschiebt ein unbekanntes Programm automatisch in eine der drei Sicherheitsgruppen, die aus der Dropdown-Liste ausgewählt wurde. Diese Liste ist verfügbar, wenn der Parameter Automatisch verschieben in die Gruppe ausgewählt wurde.

    Maximale Dauer für die Ermittlung einer Programmgruppe

    Dauer, während der die Programmkontrolle die zu startenden Programme analysiert, wenn die heuristische Analyse verwendet wird. Die Dauer wird in Sekunden angegeben.

    Die Programmkontrolle untersucht ein Programm standardmäßig im Verlauf von 30 Sekunden. Wenn die Programmkontrolle innerhalb dieses Zeitraums die Risikobewertung für ein Programm nicht abschließen konnte, wird es von der Programmkontrolle in die Gruppe Schwach beschränkt verschoben. Die Programmkontrolle setzt die Analyse des Programms im Hintergrund fort und verschiebt das Programm dann in die entsprechende Sicherheitsgruppe.

    Kaspersky Internet Security verschiebt alle auf dem Computer gestarteten Programme in bestimmte Sicherheitsgruppen. Als Kriterien gelten die Gefährlichkeit dieser Programme für das System und folglich ihre Zugriffsrechte auf Systemressourcen.

    Es existieren folgende Sicherheitsgruppen:

    • Vertrauenswürdig. Programme, die über die digitale Signatur eines vertrauenswürdigen Herstellers verfügen und die in der Datenbank für vertrauenswürdige Programme enthalten sind. Für solche Programme bestehen keine Beschränkungen für im System ausführbare Aktionen. Die Aktivität dieser Programme wird vom Proaktiven Schutz und von Datei-Anti-Virus kontrolliert.
    • Schwach beschränkt. Programme, die keine digitale Signatur eines vertrauenswürdigen Herstellers besitzen oder nicht in der Datenbank für bekannte Programme enthalten sind. Trotzdem erhalten diese Programme einen niedrigen Risikowert (auf Basis von Daten des Dienstes Kaspersky Security Network). Ihnen werden bestimmte Operationen erlaubt, z.B. Zugriff auf andere Prozesse, Systemsteuerung, versteckter Zugriff auf ein Netzwerk. Für die Mehrzahl der Operationen ist eine Erlaubnis des Benutzers erforderlich.
    • Stark beschränkt. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen hohen Risikowert. Für die Mehrzahl der Aktionen, die von Programmen dieser Gruppe im System ausgeführt werden sollen, ist eine Erlaubnis des Benutzers erforderlich.
    • Nicht vertrauenswürdig. Programme, die keine digitale Signatur besitzen oder nicht in der Datenbank für vertrauenswürdige Programme enthalten sind. Diese Programme besitzen einen sehr hohen Risikowert. Kaspersky Internet Security blockiert alle Aktionen dieser Programme.

    Im Block Erweitert wird die Untersuchungsdauer für ein Programm festgelegt und das Löschen von Programmregeln verwaltet.

    Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.

    Mögliche Reaktionen der Komponente:

    • Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.

      Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.

      Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.

    • Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
    • Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
    • Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt den Benutzer nach dem weiteren Vorgehen.
    • Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.

    Regeln für Programme löschen, wenn nicht gestartet seit

    Das Kontrollkästchen aktiviert / deaktiviert die Funktion, die die Regeln für ein Programme automatisch löscht, wenn sie innerhalb eines bestimmten Zeitraums nicht gestartet wurden. Der Zeitraum wird in Tagen angegeben.

    Regel – Auswahl von Reaktionen der Programmkontrolle auf Aktionen, die ein Programm mit unterschiedlichen Kategorien der Betriebssystemressourcen und persönlichen Daten ausführen kann.

    Mögliche Reaktionen der Komponente:

    • Erben. Die Programmkontrolle wendet auf die Programmaktivität jene Regel an, die für den Status festgelegt wurde, den die Programmkontrolle einem Programm zugewiesen hat.

      Diese Reaktion wird standardmäßig angewendet. In der Grundeinstellung übernimmt die Programmkontrolle die Zugriffsrechte aus dem Status, der einem Programm von der Programmkontrolle zugewiesen wurde.

      Wenn Sie eine Regel für ein Programm geändert haben, besitzen die Parameter der Regel für ein Programm eine höhere Priorität als die Parameter einer Regel für den Status, der vom Programm zugewiesen wurde.

    • Erlauben. Die Programmkontrolle erlaubt dem Programm, die Aktion auszuführen.
    • Verbieten. Die Programmkontrolle erlaubt dem Programm nicht, die Aktion auszuführen.
    • Aktion erfragen. Die Programmkontrolle informiert den Benutzer darüber, dass das Programm versucht, die Aktion auszuführen, und fragt
      den Benutzer nach dem weiteren Vorgehen.
    • Protokollieren. Die Programmkontrolle protokolliert Informationen über die Aktivität und Reaktionen eines Programms. Die Option zum Protokollieren kann in Verbindung mit jeder anderen Aktion der Programmkontrolle verwendet werden.

    Standardmäßig löscht die Programmkontrolle die Regeln jener Programme, die seit 60 Tagen nicht verwendet wurden.

    Das Kontrollkästchen ist standardmäßig aktiviert.

  3. Klicken Sie auf der rechten Fensterseite auf Ressourcen.
  4. Wählen Sie im folgenden Fenster auf der Registerkarte Persönliche Daten in der Dropdown-Liste die entsprechende Kategorie für persönliche Daten und öffnen Sie mit der Schaltfläche Hinzufügen das Fenster, in dem die Ressourcen hinzugefügt werden.
  5. Legen Sie im folgenden Fenster Benutzerressource in Abhängigkeit von der hinzuzufügenden Ressource die notwendigen Parameter fest.

Nachdem eine Ressource hinzugefügt wurde, kann sie geändert oder gelöscht werden. Dazu dienen die entsprechenden Schaltflächen im oberen Bereich der Registerkarte. Um eine Ressource oder eine Kategorie von der Kontrolle auszuschließen, deaktivieren Sie das entsprechende Kontrollkästchen.

Gehen Sie folgendermaßen vor, um eine Kategorie für geschützte persönliche Daten zu erstellen:

  1. Öffnen Sie das Programmkonfigurationsfenster.
  2. Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
  3. Klicken Sie auf der rechten Fensterseite auf Ressourcen.
  4. Öffnen Sie im folgenden Fenster auf der Registerkarte Persönliche Daten mit der Schaltfläche Kategorie hinzufügen das Fenster, in dem die Ressourcen hinzugefügt werden.
  5. Geben Sie im folgenden Fenster Kategorie für Benutzerressourcen einen Namen für die neue Ressourcenkategorie ein.

Gehen Sie folgendermaßen vor, um geschützte Parameter und Ressourcen des Betriebssystems hinzuzufügen:

  1. Öffnen Sie das Programmkonfigurationsfenster.
  2. Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
  3. Klicken Sie auf der rechten Fensterseite auf Ressourcen.
  4. Wählen Sie im folgenden Fenster auf der Registerkarte Betriebssystem in der Dropdown-Liste Kategorie die erforderliche Kategorie für Objekte des Betriebssystems aus.
  5. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie im erscheinenden Menü den gewünschten Ressourcentyp aus.
  6. Legen Sie im folgenden Fenster Benutzerressource in Abhängigkeit von der hinzuzufügenden Ressource die notwendigen Parameter fest.

Nachdem eine Ressource hinzugefügt wurde, kann sie geändert oder gelöscht werden. Dazu dienen die entsprechenden Schaltflächen im oberen Bereich der Registerkarte. Um eine Ressource oder eine Kategorie von der Kontrolle auszuschließen, deaktivieren Sie das entsprechende Kontrollkästchen.

Gehen Sie folgendermaßen vor, um den Ausnahmen eine Ressource hinzuzufügen:

  1. Öffnen Sie das Programmkonfigurationsfenster.
  2. Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Programmkontrolle.
  3. Klicken Sie auf der rechten Fensterseite auf Ressourcen.
  4. Betätigen Sie im erscheinenden Fenster auf der Registerkarte Ausnahmen die Schaltfläche Hinzufügen und wählen Sie im erscheinenden Menü den gewünschten Ressourcentyp.
  5. Legen Sie im folgenden Fenster Benutzerressource in Abhängigkeit von der hinzuzufügenden Ressource die notwendigen Parameter fest.
Internet Security arr Schutz für Betriebssystemressourcen und persönliche DatenNach oben

Schutz für Betriebssystemressourcen und persönliche Daten