Jump to content
Kaspersky Support Forum

Datei-Anti-Virus - Nicht bearbeitete Dateien

Buddel

By Buddel
in Für Privatanwender

 Share
Go to solution Solved by Schulte,

Recommended Posts

Buddel

Buddel

Posted
  • Author
Posted

Derzeit nutze ich KIS 21.3 unter Windows 10. Im Abschnitt “Datei-Anti-Virus” der Berichte befinden sich etliche Einträge mit dem Hinweis “Ergebnis - Nicht bearbeitet”. Exemplarisch habe ich einen Screenshot der esten zehn Einträge diesem Beitrag beigefügt.

Ist es normal, dass von KIS einige Dateien (insbes. exe-Dateien, aber auch vereinzelt pdf- und andere Dateien) nicht bearbeitet werden können? Unter der Spaltenüberschrift “Programmname” taucht häufig “explorer” auf, aber auch “Firefox”, “avp.exe”, “CompatTelRunner.exe”, “OfficeClickToRun.exe” etc.). Muss man sich Sorgen machen?

 

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Buddel,

ich habe Deine Posts im englischen Forum verfolgt.

Datei-Anti-Virus ist die Echtzeitkomponente und untersucht die Objekte, die von einem Programm geöffnet oder erstellt werden.
Dieses wird unter “Programmname” aufgeführt.
Taucht dort dann “explorer.exe” auf, hast Du höchstwahrscheinlich das Verzeichnis mit dem Windows-Explorer geöffnet.

Datei-AV hat eigene Einstellungen. Kannst Du diese bitte mal prüfen?

“Einstellungen->Schutz->Datei-Anti-Virus”. “Erweiterte Einstellungen” anklicken (ganz unten) und dann nach unten scrollen.

Ist dort “Große zusammengesetzte Dateien nicht entpacken” aktiviert und wie ist die “maximale Dateigröße” gesetzt?

(Installer, aber auch PDFs, DOCX, XSLX,… sind zusammengesetzte Dateien.)

Link to comment
Share on other sites
Buddel

Buddel

Posted
  • Author
Posted

Hallo @Schulte ,

vielen Dank für Deine ausführliche Antwort. Ich habe schon alle möglichen Datei-AV-Einstellungen ausprobiert, aber das Ergebnis ist nahezu immer gleich. Vielleicht sind meine Einstellungen hier zu “aggressiv”; außerdem weichen sie wohl auch etwas von den Standardeinstellungen ab:

Dateitypen: Alle Dateien

Tiefe heuristische Analyse

“Nur neue und veränderte Dateien untersuchen” ist derzeit nicht aktiviert; sollte vielleicht aktiviert werden

Archive untersuchen: Alle

Programmpakete untersuchen: Alle

Dateinen in MS Office-Formaten untersuchen: Alle

“Große zusammengesetzte Dateien nicht enpacken” ist derzeit nicht aktiviert (vielleicht auch keine gute Idee, aber dann stellt sich mir die Frage, welchen Wert ich bei “Maximale Dateigröße” eintrage. Der Standardwert ist hier 8 MB).

Zusammengesetzte Dateien im Hintergrund enpacken ist aktiviert; minimale Dateigröße 1 MB (vielleicht sollte man hier einen anderen Wert eintragen?)

Untersuchungsmodus: Intelligent

Untersuchungstechnologien: Kästchen vor iSwift und iChecker sind aktiviert

Es ist sicherlich korrekt, dass Installer, PDFs etc. zusammengesetzte Dateien sind, aber ich war der Meinung, dass solche Dateien von einem Anti-Malware-Programm wie Kaspersky verarbeitet werden müssten. Hm…

Vielleicht konnten die Dateien deshalb nicht verarbeitet werden, weil sie gerade “in Gebrauch” waren, so dass KIS auf diese Dateien nicht zugreifen konnte und diese somit nicht untersuchen konnte.

Allerdings wird als Grund für die Nichtbearbeitung der Dateien ausnahmslos “Größe” angegeben. Was genau Kasperksy mir damit sagen möchte, erschließt sich mir leider nicht. Dennoch kann ich mir gut vorstellen, dass ich meine Einstellungen möglicherweise noch ein wenig anpassen kann, um nicht täglich eine lange Liste von nicht bearbeiteten Objekten in den Berichten finden zu müssen.

Welche Datei-AV-Einstellungen sollte man verwenden, um einerseits ein hohes Maß an Sicherheit zu gewährleisten  und andererseits die Anzahl der nicht bearbeiteten Objekte auf ein Mindestmaß zu beschränken?

 

 

Link to comment
Share on other sites
  • Solution
Schulte

Schulte

Posted
  • Solution
Posted

Hi @Buddel,

mit Deinen Einstellungen erhalte ich die selbe Meldung.

“nicht verarbeitet - Grund Größe”.

“Schuld” an der Meldung ist offensichtlich die Option “Zusammengesetzte Dateien im Hintergrund entpacken”. Wenn ich diese deaktiviere, gibt es keine Meldung mehr.
Da mir die Funktionsweise nicht bekannt ist, kann ich leider nicht sagen, ob die Meldung so ihre Richtigkeit hat.
Mal angenommen, KIS legt sich eine Liste der Dateien an und untersucht sie zu einem späteren Zeitpunkt (was “asynchron untersuchen” nahelegt), dann wäre die Meldung OK.

 

Zu den zuammengesetzten Dateien:
Bei unseren Meldungen hat ein Programm auf diese Dateien zugegriffen, um Dateiinformationen zu erhalten.
Werden die Dateien tatsächlich geöffnet/ausgeführt und dazu entpackt, untersucht KIS alles. Die Datei-AV-Einstellungen spielen dann keine Rolle.

Link to comment
Share on other sites
Buddel

Buddel

Posted
  • Author
Posted

Hi @Buddel,

mit Deinen Einstellungen erhalte ich die selbe Meldung.

“nicht verarbeitet - Grund Größe”.

“Schuld” an der Meldung ist offensichtlich die Option “Zusammengesetzte Dateien im Hintergrund entpacken”. Wenn ich diese deaktiviere, gibt es keine Meldung mehr.

 

Hallo @Schulte,

dann werde ich die Option “Zusammengesetzte Dateien im Hintergrund entpacken” deaktivieren. Ich gehe davon aus, dass diese Deaktivierung kein (nennenswertes) Sicherheitsrisiko darstellt, oder?

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hi @Buddel,

persönlich habe ich keinerlei Bedenken. Wenn ich mich recht erinnere, ist die Option in den Standardeinstellungen ebenfalls deaktiviert.

An Deiner Stelle würde ich aber noch eine andere Einstellung ändern und nur neue und veränderte Dateien untersuchen lassen.
Auch die Heuristik-Einstellung auf “Tief” würde ich nicht wählen. Wenn Dein Rechner das aber so problemlos verkraftet spricht nichts dagegen.

​Noch eine “Hausnummer”:
Mein Surf-PC ist ein betagter T61.
Um Deine Einstellungen zu testen habe ich meinen Download-Ordner geöffnet. Dauer: eine Minute. Mit meinen Standardeinstellungen: zwei Sekunden.

Link to comment
Share on other sites
Buddel

Buddel

Posted
  • Author
Posted

Stimmt, es sollte ausreichend sein, wenn KIS nur neue und veränderte Dateien untersucht. Das habe ich soeben in den Einstellungen geändert.

Bezieht sich Dein Rechnertest auf die heuristische Analyse? Mir war nicht bewusst, dass die heuristische Analyse Einluss auf die Rechnerleistung hat. Eine mittlere Analyse würde demnach dafür sorgen, dass der Rechner etwas “flotter” wird?

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Für meinen Test musste ich einige Einstellungen ändern.
Die Heuristik allein macht keinen derart großen Unterschied, aber spürbar dürfte sie auf jedem Rechner sein.

Ich habe sie seit Jahren auf “oberflächlich” gestellt, in meinem Schutzkonzept pielt sie nur eine untergeordnete Rolle.

Letztendlich muss aber jeder für sich entscheiden, womit er sich wohlfühlt. Probier’s einfach aus.

Link to comment
Share on other sites
Buddel

Buddel

Posted
  • Author
Posted

Zunächst einmal kann ich feststellen, dass ich seit nunmehr einer Stunde keine Einträge mehr in den Berichten bezüglich nicht verarbeiteter Objekte gefunden habe. Großartig!

Ich werde mich in den kommenden Tagen mal ein wenig mit den KIS-Einstellungen befassen. Vielleicht kann ich an der einen oder anderen Stelle noch etwas verbessern.

@Schulte Ich danke Dir vielmals für die großartige Hilfe!

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...