Einstellungen für den Aktivitätsmonitor
Alle einblenden | Alle ausblenden
Aktivitätsmonitor aktivieren / deaktivieren
Dieser Schalter aktiviert / deaktiviert den Aktivitätsmonitor.
Wenn der Schalter eingeschaltet ist, sammelt und speichert der Aktivitätsmonitor Daten über alle Ereignisse, die im Betriebssystem eintreten (beispielsweise Veränderung einer Datei, Veränderung von Registrierungsschlüsseln, Start von Treibern, Versuch zum Herunterfahren des Computers). Diese Daten werden verwendet, um eine schädliche Aktivität von Programmen zu verfolgen und das Betriebssystem in dem Zustand wiederherzustellen, der vor dem Auftreten der Schadsoftware herrschte (Rollback der Aktionen von Schadsoftware ausführen). In bestimmten Fällen ist es nicht möglich, schädliche Programmaktionen rückgängig zu machen. Dies ist beispielsweise der Fall, wenn Schadsoftware von der Komponente Programmkontrolle gefunden wurde.
Der Aktivitätsmonitor sammelt Daten aus unterschiedlichen Quellen, u. a. auch aus anderen Komponenten von Kaspersky Total Security. Der Aktivitätsmonitor analysiert die Aktivität von Programmen und versorgt andere Komponenten von Kaspersky Total Security mit den gesammelten Ereignisinformationen.
Erfahren Sie mehr
Mit diesem Link wird im Browser eine Seite mit ausführlichen Informationen über die Komponente geöffnet.
Im Block Exploit-Schutz können Sie festlegen, wie das Programm reagieren soll, wenn aus verwundbaren Programmen versucht wird, eine ausführbare Datei zu starten.
Versuche zum Ausführen von unerlaubten Vorgängen überwachen
Dieses Kontrollkästchen aktiviert / deaktiviert die Funktion für den Exploit-Schutz.
Wenn dieses Kontrollkästchen aktiviert ist, überwacht Kaspersky Total Security ausführbare Dateien, die von Programmen mit Schwachstellen gestartet werden. Wenn Kaspersky Total Security erkennt, dass der Startversuch einer ausführbaren Datei aus einem verwundbaren Programm nicht vom Benutzer initiiert wurde, führt er die Aktion aus, die in der Dropdown-Liste Beim Fund einer Bedrohung ausgewählt ist.
Beim Fund einer Bedrohung
Mit der Dropdown-Liste können Sie festlegen, wie der Aktivitätsmonitor vorgehen soll, wenn ausführbare Dateien aus überwachten verwundbaren Programmen gestartet werden.
Die Liste enthält folgende Aktionsvarianten:
- Aktion automatisch auswählen. Der Aktivitätsmonitor führt automatisch die Aktion aus, die in den Programmeinstellungen festgelegt ist und protokolliert die ausgewählte Aktion.
Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.
- Aktion erfragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion.
Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.
- Aktion erlauben. Der Aktivitätsmonitor erlaubt den Start der ausführbaren Datei.
- Aktion verbieten. Der Aktivitätsmonitor sperrt den Start der ausführbaren Datei.
Aktion beim Fund einer Schadsoftware-Aktivität
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn ein Programm aufgrund der Analyseergebnisse als schädlich gilt.
Die Liste enthält folgende Aktionsvarianten:
- Aktion erfragen. Der Aktivitätsmonitor fragt den Benutzer nach einer Aktion.
Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.
- Aktion automatisch auswählen. Der Aktivitätsmonitor führt mit einem schädlichen Programm automatisch die von Kaspersky Lab empfohlene Aktion aus.
Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.
- Schadsoftware löschen. Der Aktivitätsmonitor löscht das schädliche Programm.
- Schadsoftware beenden. Der Aktivitätsmonitor beendet alle Prozesse des schädlichen Programms.
- Überspringen. Der Aktivitätsmonitor führt keine Aktionen mit dem Programm aus.
Aktion, wenn ein Rollback von Schadsoftware-Aktivität möglich ist
Mit der Dropdown-Liste kann festgelegt werden, wie der Aktivitätsmonitor reagieren soll, wenn die von einem schädlichen Programm verursachten Änderungen rückgängig gemacht werden können.
Die Liste enthält folgende Aktionsvarianten:
- Aktion erfragen. Wenn der Aktivitätsmonitor, Datei-Anti-Virus oder eine Untersuchungsaufgabe zum Ergebnis führen, dass ein Rollback erforderlich ist, so fragt der Aktivitätsmonitor den Benutzer nach dem weiteren Vorgehen.
Im interaktiven Schutzmodus ist diese Variante standardmäßig ausgewählt. Im automatischen Schutzmodus ist diese Variante nicht verfügbar.
- Aktion automatisch auswählen. Wenn der Aktivitätsmonitor ein Programm aufgrund der Aktivitätsanalyse als schädlich einstuft, werden die Programmaktionen rückgängig gemacht und der Benutzer wird benachrichtigt.
Informationen über ein Ereignis und über die Verarbeitungsergebnisse werden vom Aktivitätsmonitor protokolliert.
Im automatischen Schutzmodus ist diese Variante standardmäßig ausgewählt. Im interaktiven Schutzmodus ist diese Variante nicht verfügbar.
- Rollback ausführen. Der Aktivitätsmonitor macht die schädliche Programmaktivität rückgängig.
- Rollback nicht ausführen. Der Aktivitätsmonitor speichert Informationen über die Schadsoftware-Aktivität, macht die Programmaktionen aber nicht rückgängig.
Im Block Schutz vor Ransomware können Sie festlegen, wie Kaspersky Total Security reagieren soll, wenn Ransomware aktiviert wird. Ransomware-Programme sind schädliche Programme, welche die Computerfunktionen einschränken können. Dazu sperren Sie Bildschirm, Tastatur und den Zugriff auf den Task-Manager und auf Verknüpfungen. Programme des Typs Ransomware können Lösegeld für die Wiederherstellung der Funktionsfähigkeit des Betriebssystems fordern. Mithilfe der Funktion Schutz vor Ransomware können schädliche Sperrbildschirme durch eine bestimmte Tastenkombination beendet werden.
Ransomware erkennen und schließen
Dieses Kontrollkästchen aktiviert / deaktiviert den Schutz vor Ransomware.
Wenn das Kontrollkästchen aktiviert ist und es werden Ransomware-Aktionen erkannt, können Sie diese mithilfe der Tastenkombination beenden, die in der Dropdown-Liste unterhalb des Kontrollkästchens ausgewählt ist.
Zum manuellen Schließen von Ransomware folgende Tastenkombination verwenden
In der Dropdown-Liste können Sie festlegen, mit welcher Taste oder Tastenkombination der Schutz vor Ransomware aktiviert wird, um Ransomware zu erkennen und zu entfernen.
Nach oben