Inhalt
Programm-Überwachung
Mithilfe der Kaspersky-App können Sie die Risiken reduzieren, die mit der Verwendung unbekannter Programme zusammenhängen (beispielsweise das Risiko einer Infektion des Computers durch Viren und andere Schadsoftware).
Die Kaspersky-App bietet folgende Komponenten und Tools, mit denen die Reputation eines Programms überprüft und die Programmaktivität auf Ihrem Computer kontrolliert werden kann.
Über die Programm-Überwachung
Nur verfügbar in Kaspersky Standard, Kaspersky Plus und Kaspersky Premium.
Die Komponente „Programm-Überwachung“ verhindert, dass Programme Aktionen ausführen, die das Betriebssystem gefährden können, und sie überwacht den Zugriff auf Betriebssystemressourcen (einschließlich Datei-Ressourcen, die sich auf Remote-Computern befinden) und auf Ihre persönlichen Daten.
Die „Programm-Überwachung“ überwacht die Aktionen, die von auf dem Computer installierten Programmen im Betriebssystem ausgeführt werden, und sie reguliert die Aktivitäten der Programme nach entsprechenden Regeln. Diese Regeln regulieren verdächtige Aktivitäten von Programmen. Dazu zählt auch der Zugriff von Programmen auf geschützte Ressourcen (beispielsweise auf Dateien, Ordner, Registrierungsschlüssel und Netzwerkadressen).
Auf 64-Bit-Betriebssystemen können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Direkter Zugriff auf den physikalischen Speicher
- Verwaltung von Druckertreibern
- Erstellen eines Dienstes
- Öffnen eines Dienstes zum Lesen
- Öffnen eines Dienstes für Änderungen
- Ändern einer Dienst-Konfiguration
- Verwaltung eines Dienstes
- Start eines Dienstes
- Löschen eines Dienstes
- Zugriff auf interne Browserdaten
- Zugriff auf kritische Objekte des Betriebssystems
- Zugriff auf den Kennwortspeicher
- Festlegen von Debugger-Rechten
- Verwendung von Programmschnittstellen des Betriebssystems
- Verwendung von Programmschnittstellen des Betriebssystems (DNS)
- Verwendung von Programmschnittstellen anderer Programme
- Änderung von Systemmodulen (KnownDlls)
- Start von Treibern
Auf einer 64-Bit-Version von Microsoft Windows 8 und Microsoft Windows 10 können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Senden von Fenstermeldungen an andere Prozesse
- Verdächtige Vorgänge
- Installation von Keyloggern
- Abfangen von eingehenden Ereignissen
- Erstellen von Screenshots
Die Netzwerkaktivität von Programmen wird von der Komponente Firewall überwacht.
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, überprüft die „Programm-Überwachung“ die Sicherheit des Programms und verschiebt es in eine Gruppe (“Vertrauenswürdig“, „Nicht vertrauenswürdig“, „Stark beschränkt“ oder „Schwach beschränkt“). Die Gruppe bestimmt die Regeln, die Kaspersky zur Aktivitätskontrolle dieses Programms verwendet.
Die Kaspersky-App weist Programme nur dann einer Sicherheitsgruppe zu (“Vertrauenswürdig“, „Nicht vertrauenswürdig“, „Stark beschränkt“ oder „Schwach beschränkt“), wenn die „Programm-Überwachung“ oder „Firewall“ aktiviert ist oder wenn beide Komponenten aktiviert sind. Wenn beide Komponenten deaktiviert sind, wird die Funktionalität, mit der Programme den Sicherheitsgruppen zugeordnet werden, nicht ausgeführt.
Die Kontrollregeln für Programmaktivitäten können manuell angepasst werden.
Die Regeln, die Sie für Programme erstellen, werden für untergeordnete Programme übernommen. Wenn Sie beispielsweise alle Netzwerkaktivitäten für cmd.exe verbieten, so werden diese Aktivitäten auch für notepad.exe verboten, wenn dieses Programm über cmd.exe gestartet wird. Wenn ein Programm nicht dem Programm untergeordnet ist, von dem es ausgeführt wird, werden die Regeln nicht vererbt.
Nach obenSo ändern Sie die Einstellungen der „Programm-Überwachung“
Nur verfügbar in Kaspersky Standard, Kaspersky Plus und Kaspersky Premium.
Um die Einstellungen der „Programm-Überwachung“ zu ändern:
- Öffnen Sie das Programmhauptfenster.
- Klicken Sie auf
unten im Hauptfenster.
Das Fenster Einstellungen wird geöffnet.
- Wählen Sie den Abschnitt Sicherheitseinstellungen.
- Wählen Sie die Komponente Programm-Überwachung.
- Klicken Sie im Fenster Einstellungen der Programm-Überwachung auf den Link Programme verwalten, um das Fenster Programme verwalten zu öffnen.
- Wählen Sie das betreffende Programm in der Liste aus und öffnen Sie durch einen Doppelklick auf den Programmnamen das Fenster Regeln für das Programm.
- Gehen Sie folgendermaßen vor, um die Regeln für den Zugriff des Programms auf Betriebssystemressourcen anzupassen:
- Wählen Sie auf der Registerkarte Dateien und Systemregistrierung die entsprechende Ressourcenkategorie aus.
- Klicken Sie auf das Symbol in der Spalte mit einer verfügbaren Aktion für die Ressource (Lesen, Schreiben, Löschen oder Erstellen), um das Menü zu öffnen. Wählen Sie im Menü den entsprechenden Wert aus (Erben, Erlauben, Aktion automatisch wählen oder Blockieren).
- Gehen Sie folgendermaßen vor, um die Rechte anzupassen, die dem Programm für die Ausführung bestimmter Aktionen im Betriebssystem zugewiesen werden:
- Wählen Sie auf der Registerkarte Rechte die entsprechende Rechtekategorie aus.
- Klicken Sie in der Spalte Aktion auf das Symbol und wählen Sie im folgenden Menü den entsprechenden Wert aus (Erben, Erlauben, Aktion automatisch wählen oder Blockieren).
- Gehen Sie folgendermaßen vor, um die Rechte anzupassen, die dem Programm für die Ausführung bestimmter Aktionen im Netzwerk zugewiesen werden:
- Klicken Sie auf der Registerkarte Netzwerkregeln auf Hinzufügen.
Das Fenster Netzwerkregel wird geöffnet.
- Legen Sie im folgenden Fenster die entsprechenden Einstellungen für die Regel fest und klicken Sie auf Speichern.
- Weisen Sie der neuen Regel eine Priorität zu. Markieren Sie dazu die Regel und verschieben Sie sie in der Liste nach oben oder unten.
- Klicken Sie auf der Registerkarte Netzwerkregeln auf Hinzufügen.
- Um bestimmte Aktionen des Programms von der Untersuchung auszuschließen, aktivieren Sie auf der Registerkarte Ausnahmen die Kontrollkästchen für die Aktionen, die nicht überwacht werden sollen.
- Klicken Sie auf Speichern.
Alle Ausnahmen, die in den Regeln der „Programm-Überwachung“ erstellt wurden, sind im Konfigurationsfenster der Kaspersky-App im Abschnitt Gefahren und Ausnahmen verfügbar.
Die Komponente „Programm-Überwachung“ überwacht und beschränkt die Aktionen des Programms gemäß den angegebenen Einstellungen.
Nach obenReputation eines Programms überprüfen
Mit Kaspersky können Sie die Reputation eines Programms ermitteln. Die Reputation basiert auf den Daten von Benutzern aus der ganzen Welt. Die Reputation eines Programms umfasst folgende Kriterien:
- Name des Herstellers
- Informationen zur (verfügbar, wenn eine digitale Signatur vorhanden ist)
- Informationen zu der Gruppe, der ein Programm durch die „Programm-Überwachung“ oder von der Mehrheit der Kaspersky Security Network-Benutzer zugewiesen wurde
- Anzahl der Kaspersky Security Network-Benutzer, die das Programm verwenden (verfügbar, wenn das Programm in der Kaspersky Security Network-Datenbank zur Gruppe „Vertrauenswürdig“ gehört)
- Zeitpunkt, seit dem das Programm bei Kaspersky Security Network bekannt ist
- Länder, in denen das Programm am häufigsten vorkommt
Die Reputations-Prüfung für ein Programm ist nur möglich, wenn Sie der Teilnahme an Kaspersky Security Network zugestimmt haben.
Um die Reputation eines Programms zu ermitteln,
Öffnen Sie das Kontextmenü der ausführbaren Programmdatei und wählen Sie den Punkt Reputation in KSN überprüfen.
Ein Fenster mit Angaben zur Reputation des Programms in Kaspersky Security Network wird geöffnet.
Über den Schutz des Audiosignals, das von Tonaufnahmegeräten stammt
Nur verfügbar in Kaspersky Standard, Kaspersky Plus und Kaspersky Premium.
Angreifer können mithilfe spezieller Programme versuchen, das Audiosignal von Tonaufnahmegeräten zu empfangen. Tonaufnahmegeräte sind Mikrofone, die mit dem Computer verbunden oder in den Computer integriert sind, und über die Schnittstelle der Soundkarte (“Input“) einen Audiodatenstrom übertragen können. Die Kaspersky-App überwacht Programme, die einen Audiostream von Tonaufnahmegeräten empfangen, und schützt Audiostreams vor unbefugtem Zugriff.
Für Programme aus den Sicherheitsgruppen „Nicht vertrauenswürdig“ und „Stark beschränkt“ ist es standardmäßig verboten, Audiosignale zu empfangen, die von mit dem Computer verbundenen Tonaufnahmegeräten stammen. Sie können Programmen manuell erlauben, das Audiosignal von Tonaufnahmegeräten zu empfangen.
Wenn ein Programm aus der Sicherheitsgruppe „Schwach beschränkt“ auf ein Tonaufnahmegerät zugreift, zeigt Kaspersky eine Benachrichtigung an und fragt Sie, ob diesem Programm der Empfang des Audiostreams von einem Tonaufnahmegerät erlaubt oder verboten werden soll. Falls die Kaspersky-App diese Benachrichtigung nicht anzeigen kann (z. B. da die grafische Benutzeroberfläche der Kaspersky-App noch nicht geladen ist), wird dem Programm aus der Sicherheitsgruppe „Schwach beschränkt“ erlaubt, den Audiostream von einem Tonaufnahmegerät zu empfangen.
Für alle Programme, die zur Sicherheitsgruppe „Vertrauenswürdig“ gehören, ist der Empfang des Audiosignals von Tonaufnahmegeräten standardmäßig erlaubt.
Die Funktionalität zum Schutz des Audiosignals besitzt folgende Besonderheiten:
- Damit diese Funktionalität verfügbar ist, muss die Komponente „Programm-Überwachung“ aktiviert sein.
- Wenn die Einstellungen für den Zugriff eines Programms auf Tonaufnahmegeräte geändert wurden (Beispiel: im Einstellungsfenster der „Programm-Überwachung“ wurde dem Programm verboten, Audiosignale zu empfangen), muss dieses Programm neu gestartet werden, damit es keine Audiosignale mehr empfängt.
- Die Kontrolle für den Empfang des Audiosignals von Tonaufnahmegeräten ist nicht von den Einstellungen für den Webcam-Schutz abhängig.
- Die Kaspersky-App schützt nur den Zugriff auf integrierte und externe Mikrofone. Andere Tonübertragungsgeräte werden nicht unterstützt.
- Die Kaspersky-App erlaubt einem Programm den Empfang eines Audiostreams und zeigt keine Benachrichtigungen an, falls das Programm bereits mit dem Empfang des Audiostreams begonnen hat, bevor die Kaspersky-App gestartet wurde, oder falls Sie das Programm in die Gruppe „Nicht vertrauenswürdig“ oder „Stark beschränkt“ verschoben haben, nachdem das Programm mit dem Empfang des Audiostreams begonnen hat.
Für Audiostreams, die von Geräten wie DSLR-Kameras, tragbaren Videokameras und Action-Cams übertragen werden, kann die Kaspersky-App keinen Schutz garantieren.
Nach obenEinstellungen für den Schutz des Audiosignals ändern
Nur verfügbar in Kaspersky Standard, Kaspersky Plus und Kaspersky Premium.
Um die Einstellungen für den Schutz des Audiosignals zu ändern:
- Öffnen Sie das Programmhauptfenster.
- Wechseln Sie zum Abschnitt Sicherheit.
- Wählen Sie die Komponente Programm-Überwachung.
- Klicken Sie auf den Link Programme verwalten, um das Fenster Programme verwalten zu öffnen.
- Wählen Sie aus der Liste das Programm aus, für das Sie den Zugriff auf Tonaufnahmegeräte erlauben möchten. Durch Doppelklick auf das Programm wird das Fenster Regeln für das Programm geöffnet.
- Wechseln Sie im Fenster Regeln für das Programm auf die Registerkarte Rechte.
- Wählen Sie in der Liste mit den Rechtekategorien den Punkt Änderung des Betriebssystems → Verdächtige Veränderungen im Betriebssystem → Zugriff auf Tonaufnahmegeräte aus.
- Klicken Sie in der Spalte Aktion auf das entsprechende Symbol und wählen Sie einen Menüpunkt aus:
- Um einem Programm den Empfang von Audiosignalen zu erlauben, wählen Sie Erlauben aus.
- Um einem Programm den Zugriff auf Audiosignale zu verbieten, wählen Sie Verbieten aus.
- Damit Sie benachrichtigt werden, wenn einem Programm der Zugriff auf ein Audiosignal verboten oder erlaubt wurde, klicken Sie in der Spalte Aktion auf das Symbol und wählen Sie Ereignisse protokollieren aus.
- Klicken Sie auf Speichern.