Einstellungen für den Aktivitätsmonitor

Dieser Schalter aktiviert / deaktiviert den Aktivitätsmonitor.

Wenn der Schalter eingeschaltet ist, sammelt und speichert der Aktivitätsmonitor Daten über alle Ereignisse, die im Betriebssystem eintreten (beispielsweise Veränderung einer Datei, Veränderung von Registrierungsschlüsseln, Start von Treibern, Versuch zum Herunterfahren des Computers). Diese Daten werden verwendet, um eine schädliche Aktivität von Programmen zu verfolgen und das Betriebssystem in dem Zustand wiederherzustellen, der vor dem Auftreten der Schadsoftware herrschte (Rollback der Aktionen von Schadsoftware ausführen). In bestimmten Fällen ist es nicht möglich, schädliche Programmaktionen rückgängig zu machen. Dies ist beispielsweise der Fall, wenn Schadsoftware von der Komponente Programmkontrolle gefunden wurde.

Der Aktivitätsmonitor sammelt Daten aus unterschiedlichen Quellen, u. a. auch aus anderen Komponenten von Kaspersky Total Security. Der Aktivitätsmonitor analysiert die Aktivität von Programmen und versorgt andere Komponenten von Kaspersky Total Security mit den gesammelten Ereignisinformationen.

Mit diesem Link wird im Browser eine Seite mit ausführlichen Informationen über die Komponente geöffnet.

Dieses Kontrollkästchen aktiviert / deaktiviert die Funktion für den Exploit-Schutz.

Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky Total Security ausführbare Dateien, die von Programmen mit Schwachstellen gestartet werden. Wenn Kaspersky Total Security erkennt, dass der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, führt er die Aktion aus, die in der Dropdown-Liste Beim Fund einer Bedrohung ausgewählt ist.

Mit der Dropdown-Liste können Sie festlegen, wie der Aktivitätsmonitor vorgehen soll, wenn ausführbare Dateien aus überwachten verwundbaren Programmen gestartet werden.

Die Liste enthält folgende Aktionsvarianten:

• Aktion automatisch auswählen. Der Aktivitätsmonitor führt automatisch die Aktion aus, die in den Programmeinstellungen festgelegt ist und protokolliert die ausgewählte Aktion.

Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.

• Aktion erfragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion.

Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.

• Aktion erlauben. Der Aktivitätsmonitor erlaubt den Start der ausführbaren Datei.
• Aktion verbieten. Der Aktivitätsmonitor sperrt den Start der ausführbaren Datei.

Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn ein Programm aufgrund der Analyseergebnisse als schädlich gilt.

Die Liste enthält folgende Aktionsvarianten:

• Aktion erfragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion.

Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.

• Aktion automatisch auswählen. Der Aktivitätsmonitor führt mit einem schädlichen Programm automatisch die von Kaspersky Lab empfohlene Aktion aus.

Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.

• Schadsoftware löschen. Der Aktivitätsmonitor löscht das schädliche Programm.
• Schadsoftware beenden. Der Aktivitätsmonitor beendet alle Prozesse des schädlichen Programms.
• Überspringen. Der Aktivitätsmonitor führt keine Aktionen mit dem Programm aus.

Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn die von einem schädlichen Programm verursachten Änderungen rückgängig gemacht werden können.

Die Liste enthält folgende Aktionsvarianten:

• Aktion erfragen. Wenn der Aktivitätsmonitor, Datei-Anti-Virus oder eine Untersuchungsaufgabe zum Ergebnis führen, dass ein Rollback erforderlich ist, so fragt der Aktivitätsmonitor den Benutzer nach dem weiteren Vorgehen.

Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.

• Aktion automatisch auswählen. Wenn der Aktivitätsmonitor ein Programm aufgrund der Aktivitätsanalyse als schädlich einstuft, werden die Programmaktionen rückgängig gemacht und der Benutzer wird benachrichtigt.

Informationen über ein Ereignis und über die Verarbeitungsergebnisse werden vom Aktivitätsmonitor protokolliert.

Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.

• Rollback ausführen. Der Aktivitätsmonitor macht die schädliche Programmaktivität rückgängig.
• Rollback nicht ausführen. Der Aktivitätsmonitor speichert Informationen über die Schadsoftware-Aktivität, macht die Programmaktionen aber nicht rückgängig.

Dieses Kontrollkästchen aktiviert / deaktiviert den Schutz vor Ransomware.

Wenn das Kontrollkästchen aktiviert ist und es werden Ransomware-Aktionen erkannt, können Sie diese mithilfe der Tastenkombination beenden, die in der Dropdown-Liste unterhalb des Kontrollkästchens ausgewählt ist.

In der Dropdown-Liste können Sie festlegen, mit welcher Taste oder Tastenkombination der Schutz vor Ransomware aktiviert wird, um Ransomware zu erkennen und zu entfernen.