Virensuche
Kaspersky Anti-Virus verfügt über folgende Aufgaben zur Virensuche:
- Untersuchung von Objekten. Untersuchung von Objekten, die der Benutzer festlegt. Es kann jedes beliebige der folgenden Objekte des Dateisystems auf dem Computer untersucht werden: Arbeitsspeicher, Objekte, die beim Systemstart ausgeführt werden, Systemwiederherstellung, Mail-Datenbanken, Festplatten, Wechseldatenträger und Netzlaufwerke.
- Vollständige Untersuchung. Ausführliche Untersuchung des Systems. Standardmäßig werden folgende Objekte untersucht: Systemspeicher, Objekte, die beim Systemstart gestartet werden, Systemwiederherstellung, Mail-Datenbanken, Festplatten, Wechseldatenträger und Netzlaufwerke.
- Untersuchung wichtiger Bereiche. Virenuntersuchung der Objekte, die beim Start des Betriebssystems geladen werden.
Bei den Aufgaben zur vollständigen Untersuchung und zur Untersuchung wichtiger Bereiche handelt es sich um spezifische Aufgaben. Es wird davor gewarnt, die Liste der Untersuchungsobjekte für diese Aufgaben zu ändern.
Jeder Untersuchungsaufgabe wird in einem bestimmten Bereich ausgeführt und kann nach einem festgelegten Zeitplan gestartet werden. Außerdem wird jede Untersuchungsaufgabe durch eine Sicherheitsstufe charakterisiert (Auswahl von Einstellungen für die Genauigkeit der Untersuchung). In der Grundeinstellung ist immer der Untersuchungsmodus mit Hilfe der Einträge in Datenbanken des Programms aktiviert. Außerdem können Sie verschiedene Methoden und Technologien zur Untersuchungs einsetzen.
Datenbanken, die von den Kaspersky-Lab-Spezialisten gepflegt werden und eine genaue Beschreibung aller momentan existierenden Bedrohungen der Computersicherheit sowie Methoden zu ihrer Identifikation und Desinfektion enthalten. Die Datenbanken werden von Kaspersky Lab laufend aktualisiert, wenn neue Bedrohungen auftauchen.
Nach dem Start einer Aufgabe zur vollständigen Untersuchung oder zur Untersuchung wichtiger Bereiche wird der Untersuchungsvorgang im Abschnitt des Hauptfensters von Kaspersky Anti-Virus im Feld unter dem Namen der gestarteten Aufgabe angezeigt.
Beim Fund einer Bedrohung weist Kaspersky Anti-Virus dem gefundenen Objekt einen der folgenden Statusvarianten zu:
- Status eines der schädlichen Programme (beispielsweise Virus, trojanisches Programm).
- Status möglicherweise infiziert (verdächtig) wenn sich aufgrund der Untersuchung nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Möglicherweise enthält die Datei eine virentypische Codefolge oder den modifizierten Code eines bekannten Virus.
Anschließend zeigt das Programm eine Meldung über die gefundene Bedrohung an und führt die festgelegte Aktion aus. Sie können die Aktion beim Fund einer Bedrohung ändern.
Wenn Sie im automatischen Modus arbeiten, dann führt Kaspersky Anti-Virus beim Fund gefährlicher Objekte automatisch die von den Kaspersky-Lab-Experten empfohlene Aktion aus. Für schädliche Objekte ist dies die Aktion , für verdächtige – .
Bevor ein infiziertes Objekt desinfiziert oder gelöscht wird, legt Kaspersky Anti-Virus eine Sicherungskopie des Objekts an. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder später zu desinfizieren. Verdächtige (möglicherweise infizierte) Objekte werden in die Quarantäne verschoben. Sie können eine automatische Untersuchung der Quarantänedateien nach jedem Update festlegen.
Informationen über die Untersuchungsergebnisse und über alle Ereignisse, die bei der Aufgabenausführung auftreten, werden im Bericht von Kaspersky Anti-Virus protokolliert.