Aufgabe zur Untersuchung des Prozess- und Kernelspeichers (Memory_Scan ID:5)

Dieser Abschnitt enthält Informationen über die Aufgabe zur Untersuchung des Prozess- und Kernelspeichers.

Mithilfe der Aufgabe zur Untersuchung des Prozess- und Kernelspeichers können Sie den Prozessspeicher und den Kernel-Speicher untersuchen, ohne einen Untersuchungsbereich festzulegen.

Nachfolgend finden Sie die Einstellungen, die Sie für die Aufgabe zur Untersuchung des Prozess- und Kernelspeichers festlegen können.

Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.

UseExcludeThreats

Aktiviert bzw. deaktiviert die Ausnahme von Objekten mit Bedrohungen, die durch die Einstellung ExcludeThreats festgelegt sind, von der Untersuchung.

Mögliche Werte:

Yes – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, von der Untersuchung ausschließen

No – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, nicht von der Untersuchung ausschließen

Standardwert: No

ExcludeThreats

Schließt Objekte nach dem Namen der in den Objekten gefundenen Bedrohungen von der Untersuchung aus. Bevor Sie die Werte dieser Einstellung festlegen, stellen Sie sicher, dass die Einstellung UseExcludeThreats aktiviert ist.

Um ein Objekt von der Untersuchung auszuschließen, geben Sie den vollständigen Namen der Bedrohung an, die im Objekt gefunden wurde, d. h. die Ergebniszeile von Kaspersky Endpoint Security, die angibt, dass ein Objekt infiziert ist.

Sie können beispielsweise ein Tool zum Sammeln von Informationen über Ihr Netzwerk verwenden. Damit es von Kaspersky Endpoint Security nicht blockiert wird, fügen Sie den vollständigen Namen der darin enthaltenen Bedrohung zur Liste der Bedrohungen hinzu, die von der Untersuchung ausgenommen sind.

Sie finden den vollständigen Namen der im Objekt gefundenen Bedrohung im Protokoll von Kaspersky Endpoint Security. Außerdem finden Sie den vollständigen Namen der Bedrohung auf der Website der Viren-Enzyklopädie. Um den Namen einer Bedrohung zu finden, geben Sie im Feld "Suchen" den Programmnamen ein.

Beim Wert der Einstellung muss die Groß- und Kleinschreibung beachtet werden.

Der Standardwert ist nicht angegeben.

ReportCleanObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die Kaspersky Endpoint Security als nicht infiziert erkannt hat.

Sie können diese Einstellung aktivieren, um beispielsweise sicherzustellen, dass ein bestimmtes Objekt von Kaspersky Endpoint Security untersucht wurde.

Mögliche Werte:

Yes – Informationen zu nicht infizierten Objekten im Protokoll speichern.

No – Informationen zu nicht infizierten Objekten nicht im Protokoll speichern.

Standardwert: No

ReportUnprocessedObjects

Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Dateien, die aus einem bestimmten Grund nicht verarbeitet wurden.

Mögliche Werte:

Yes – Informationen zu nicht verarbeiteten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.

No – Informationen zu nicht verarbeiteten Objekten nicht im Protokoll speichern.

Standardwert: No

Aktion

Auswahl der Aktion, die von Kaspersky Endpoint Security für infizierte Objekte ausgeführt werden soll.

Mögliche Werte:

Desinfizieren – Kaspersky Endpoint Security versucht, das Objekt zu desinfizieren. Wenn die Desinfektion fehlschlägt (beispielsweise, weil der Typ des Objekts oder der Typ der Bedrohung im Objekt nicht desinfiziert werden kann), lässt Kaspersky Endpoint Security das Objekt unverändert.

Skip – Kaspersky Endpoint Security versucht nicht, ein infiziertes Objekt zu desinfizieren oder zu löschen. Informationen über das infizierte Objekt werden im Protokoll gespeichert.

Standardwert: Desinfizieren

Nach oben