Kaspersky
Solved

Tipps/Tricks für komfortable Einstellung KIS


Hallo Zusammen, 

 

gibt es Tipps und Tricks für eine gute Einstellung der KIS unter Win10? Ich habe aktuell nahezu alles auf Default gelassen - bis auf die Erhöhung der Heuristik im Datei-Anti-Virus auf die Einstellung “mittel” und ein paar ganz wenige Anpassungen bei Benachrichtigungen und OD-Scan-Funktionen. 

Ich habe einen recht neuen Gaming-Rechner, also auch gewisse Ressourcen. Aber ich suche eine Balance zwischen Leistung und Sicherheit. Lohnt es sich die Heuristiken im Datei/Web-Anti-Virus auf “Tief” zu stellen? Soll ich die Profile “Extrem” benutzen? 

Würde mich über Erfahrungen freuen. 

 

Grüße

icon

Best answer by Schulte 6 May 2021, 00:48

Hallo @Nachtmahr,

AV-Tests werden immer mit den Standardeinstellungen wie man sie nach der Erstinstallation vorfindet durchgeführt.
Von AV-C ist mir bekannt, dass Hersteller für spezielle Tests (z. B. 0-Day-Malware, Exploits,...) die Vorgaben ändern können, das wird dann aber immer im Vorwort erwähnt (kommt kaum noch vor).

Zur Heuristik:
Dreh- und Angelpunkt für die signaturbasierte oder heuristische Erkennung ist Datei-AV. Dieser scannt alles, was auf der Festplatte landet bzw von dort gelesen wird. Drehst Du hier auf, hat das auch Einfluss z. B. auf Web-AV. Daten, die im Browsercache zwischengespeichert werden, müssen da durch.

Für “besondere Anlässe” habe ich einen Rechner mit “besonderen” KIS-Einstellungen. Wenn ich ein fremdes Netzwerk untersuchen soll, rechne ich mit allem.
Dazu ist jegliche KIS-Automatik abgeschaltet, sie läuft interaktiv. Das ist nötig, damit unbekannte Programme garantiert in die von mir gewählte Gruppe eingeordnet werden. Dazu nutze ich auf diesem Rechner die von mir modifizierte Gruppe “stark beschränkt”.

Falls Du neugierig bist, geh mal nach “Einstellungen->Programmkontrolle->Programme verwalten”. Mach dort einen Mausrechtsklick auf “stark beschränkt” und wähle “Details und Regeln”.
Schau Dir dort die Reiter “Dateien und Systemregistrierung” und “Rechte” an. Hier kannst Du das volle Potential der KIS erkennen. Falls Dir das noch nicht genügt, kannst Du (unter einem anderen Menüpunkt) eigene Regeln hinzufügen (z. B. Teile der HD schützen).
Klicke nach der Umschau unbedingt auf “Abbrechen”, nicht dass eine versehentliche Änderung gespeichert wird.

View original

6 replies

Userlevel 7
Badge +7

Hallo @Nachtmahr, ein nachträgliches Willkommen.

Die Standardeinstellungen stellen einen guten Kompromiss zwischen Schutz und Ressourcenverbrauch dar. Ich würde sie nur bei besonderem Anlass ändern, z. B. Arbeit in verseuchter Umgebung.

Beispiel Heuristik:
stellst Du sie auf “tief”, wird eventuell mehr entdeckt. Das bezahlst Du aber mit einer höheren CPU-Last und eventuell steigenden “false Positives”. Die Heuristik ist nur ein Modul von vielen. Wird hier etwas übersehen, greift eine andere Komponente.

Hallo @Schulte , vielen Dank für die nette Begrüßung und die Antwort. 

 

Dann werde ich erst einmal bei den Einstellungen bleiben. In den gängigen AV-Tests wird das Programm doch auch mit Standardeinstellungen getestet, oder? 

Eine Nachfrage hätte ich aber noch: Was würdest Du beispielsweise bei den “besonderen Anlässen” genau verändern? Ich bewege mich eigentlich in einem recht gewohnten Rahmen, möchte aber das Programm ein wenig besser verstehen. Meinst Du z.B. mehr Interaktivität? Oder eher Erhöhung von automatisierten, bereits vorhandenen Sicherheitsprofilen?

Hatte zum Beispiel angenommen, dass sich die Schieberegler nicht nur auf die lokale Heuristik auswirken würden, sondern generell auf alle proaktiven Technologien in der KIS. 

 

Grüße

Userlevel 7
Badge +7

Hallo @Nachtmahr,

AV-Tests werden immer mit den Standardeinstellungen wie man sie nach der Erstinstallation vorfindet durchgeführt.
Von AV-C ist mir bekannt, dass Hersteller für spezielle Tests (z. B. 0-Day-Malware, Exploits,...) die Vorgaben ändern können, das wird dann aber immer im Vorwort erwähnt (kommt kaum noch vor).

Zur Heuristik:
Dreh- und Angelpunkt für die signaturbasierte oder heuristische Erkennung ist Datei-AV. Dieser scannt alles, was auf der Festplatte landet bzw von dort gelesen wird. Drehst Du hier auf, hat das auch Einfluss z. B. auf Web-AV. Daten, die im Browsercache zwischengespeichert werden, müssen da durch.

Für “besondere Anlässe” habe ich einen Rechner mit “besonderen” KIS-Einstellungen. Wenn ich ein fremdes Netzwerk untersuchen soll, rechne ich mit allem.
Dazu ist jegliche KIS-Automatik abgeschaltet, sie läuft interaktiv. Das ist nötig, damit unbekannte Programme garantiert in die von mir gewählte Gruppe eingeordnet werden. Dazu nutze ich auf diesem Rechner die von mir modifizierte Gruppe “stark beschränkt”.

Falls Du neugierig bist, geh mal nach “Einstellungen->Programmkontrolle->Programme verwalten”. Mach dort einen Mausrechtsklick auf “stark beschränkt” und wähle “Details und Regeln”.
Schau Dir dort die Reiter “Dateien und Systemregistrierung” und “Rechte” an. Hier kannst Du das volle Potential der KIS erkennen. Falls Dir das noch nicht genügt, kannst Du (unter einem anderen Menüpunkt) eigene Regeln hinzufügen (z. B. Teile der HD schützen).
Klicke nach der Umschau unbedingt auf “Abbrechen”, nicht dass eine versehentliche Änderung gespeichert wird.

Hallo @Schulte , 

 

herzlichen Dank für die ausführliche Antwort und die Tipps. Ich werde mir die Programmkontrolle am Wochenende mal genauer ansehen. Ich weiß noch nicht, ob ich sie jemals in diesem interaktiven Ausmaß nutzen werde, aber es ist schön zu wissen, dass die KIS noch mehr kann, wenn man es möchte bzw. benötigt. 

 

Ich habe die Datei-AV-Heuristik auf “mittel” angehoben und merke keine Performance-Einbußen. Default stand diese auf “oberflächlich”. Ich lasse es jetzt so und gehe nicht weiter auf “tief”. 

 

Ansonsten ist es für mich jetzt rund. Die KIS läuft geschmeidig und hinterlässt einen guten Ersteindruck. Einziges Manko ist das merkwürdige Update-Verhalten: Manchmal führt das Programm direkt nach dem PC-Start das Updates aus, manchmal erst nach willkürlichen XY Minuten und manchmal auch gar nicht, bis man es manuell anstößt.  Habe die Einstellung auf “Jede Stunde” geändert. Aktuell zum Beispiel ist mein Rechner seit knapp 2,5 Stunden an. Also müsste das Programm bereits zweimal ein Update durchgeführt haben - hat es aber nicht. Letztes Update - auch nach Ereignislog - vor 23 Stunden. 

 

Naja, aber das ist ein anderes Thema. Dieses hier wurde umfänglich beantwortet - danke nochmal.

 

Grüße

Userlevel 7
Badge +1

@Nachtmahr 

Spielst du zB nebenher? Dann kann der Spielemodus (Einstellungen - Allgemein) an dem Updateproblem Schuld sein.

Danke für die Idee @Jowi . 

Den Spielmodus hatte ich zu Beginn tatsächlich an, habe ihn aber seit Tagen ausgeschaltet. Ich spiele zwar viel, aber habe die Benachrichtigungen lieber individuell angepasst. Daran sollte es nicht liegen, außer das Programm stößt sich daran irgendwie noch. 

 

Edit: Meist ist auch nur das erste Update nach dem Rechner-Start das Problem. Sobald es einmal läuft, ist alles gut. 

 

Grüße

Reply