KASPERSKY Anti-Virus for Linux Workstations 5.7 User Manual [de]

«KASPERSKY LAB»

Kaspersky Anti-Virus ® 5.7 für
Linux Workstations

Administrator's guide

K A S P E R SK Y A N T I - V I R U S® 5.7 FO R

L I N U X W O RK S T A T I O N S

Handbuch für

Administratoren

 «Kaspersky Lab» Ltd.

http://www.kaspersky.com/de/

Redaktionsdatum: April 2007

Inhalt

KAPITEL 1. EINFÜRUNG ........................................................................................... 6

1.1. Viren und schädliche Programme ..................................................................... 6

1.2. Funktionen von Kaspersky Anti-Virus ............................................................... 7

1.3. Was ist neu in Version 5.7 ................................................................................ 8

1.4. Lizensierungspolitik........................................................................................... 8

1.5. Hardware- und Softwarevoraussetzungen ........................................................ 8

1.6. Lieferumfang................................................................................................... 10

1.6.1. Lizenzvertrag............................................................................................ 10

1.6.2. Textgestaltung.......................................................................................... 11

KAPITEL 2. ARBEITSALGORITHMUS DER ANWENDUNG ................................... 13

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS ................................ 15

3.1. Installation der Anwendung auf einem Linux-Computer .................................. 15

3.2. Installationsprozess ........................................................................................ 16

3.3. Konfigurationsprozess .................................................................................... 16

3.4. Installation des Administrationsagenten .......................................................... 17

3.5. Administrationsagenten einstellen................................................................... 18

3.6. Update-Prozess zur Version 5.7 ..................................................................... 18

3.7. Installation des Lizenzschlüssels .................................................................... 19

3.8. Anordnung der Dateien in den Verzeichnissen ............................................... 20

3.9. Abschluss der Installation ............................................................................... 22

KAPITEL 4. ARBEITEN MIT KASPERSKY ANTI-VIRUS ......................................... 23

4.1. Update der Antiviren-Datenbanken ................................................................. 23

4.1.1. Automatisches Updaten der Antiviren-Datenbanken ................................ 25

4.1.2. Update der Antiviren-Datenbanken auf Befehl ......................................... 26

4.1.3. Erstellen eines Netzwerkordners zum Speichern und Kopieren der

Antiviren-Datenbanken ............................................................................. 27

4.2. Antivirenschutz des Dateisystems .................................................................. 29

4.2.1. Untersuchungsbereich ............................................................................. 29

4.2.2. Modus zur Untersuchung und Desinfektion von Objekten ........................ 31

4 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

4.2.3. Aktionen für Objekte ................................................................................. 32

4.2.4. Scan auf Befehl eines einzelnen Ordners................................................. 33

4.2.5. Zeitgesteuerte Untersuchung eines Ordners ............................................ 33

4.2.6. Zusätzliche Optionen: Verwendung von Skriptdateien ............................. 34

4.2.6.1. Desinfektion von infizierten Objekten in einem Archiv ........................ 34

4.2.6.2. Senden von Benachrichtigungen an den Administrator ...................... 35

4.3. Echtzeit-Antivirenschutz .................................................................................. 36

4.4. Verwaltung von Lizenzschlüsseln ................................................................... 37

4.4.1. Informationen über den Lizenzschlüssel ansehen .................................... 38

4.4.2. Lizenzverlängerung .................................................................................. 39

KAPITEL 5. ERWEITERTE EINSTELLUNGEN........................................................ 41

5.1. Zusammenarbeit mit Webmin einstellen ......................................................... 41

5.2. Optimierung der Arbeit von Kaspersky Anti-Virus ........................................... 42

5.3. Verschieben von Objekten in Quarantäne-Ordner .......................................... 44

5.4. Modus zum Erstellen von Sicherheitskopien (Backup) .................................... 46

5.5. Lokalisierung der Datums- und Uhrzeitanzeige ............................................... 46

5.6. Parameter für die Erstellung von Protokollen für Kaspersky Anti-Virus............ 47

KAPITEL 6. ANWENDUNG MIT HILFE VON KASPERSKY ADMINISTRATION

KIT VERWALTEN ................................................................................................. 50

6.1. Anwendung verwalten .................................................................................... 51

6.1.1. Anwendungsparameter einstellen ............................................................ 53

6.1.1.1. Registerkarte Parameter, Abschnitt Echtzeitschutz: allgemeine

Parameter .......................................................................................... 53

6.1.1.2. Registerkarte Parameter, Abschnitt Echtzeitschutz: Schutzbereich

und geschützte Objekte ...................................................................... 54

6.2. Tasks verwalten .............................................................................................. 54

6.2.1. Task erstellen ........................................................................................... 55

6.2.1.1. Lokale Tasks erstellen ....................................................................... 56

6.2.1.2. Gruppentask erstellen ........................................................................ 58

6.2.1.3. Globalen Task erstellen ..................................................................... 58

6.2.2. Spezifische Taskparameter einstellen ...................................................... 59

6.2.2.1. Task Scan auf Befehl ......................................................................... 60

6.2.2.2. Update-Task ...................................................................................... 60

6.2.3. Tasks Starten und Anhalten ..................................................................... 61

6.3. Richtlinien Verwalten ...................................................................................... 61

6.3.1. Richtlinie erstellen .................................................................................... 62

Einfürung 5

6.3.2. Richtlinienparameter ansehen und ändern ............................................... 63

6.3.2.1. Schutzbereich-Einstellungen.............................................................. 65

6.3.2.2. Typ von den überprüfenden Dateien bestimmen ............................... 65

6.3.2.3. Aktionen an den Objekten einstellen .................................................. 65

6.3.2.4. Zusätzliche Parameter einstellen ....................................................... 66

KAPITEL 7. DEINSTALLATION VON KASPERSKY ANTI-VIRUS ........................... 67

KAPITEL 8. TESTEN DER FUNKTIONALITÄT VON KASPERSKY ANTI-VIRUS ... 69

ANHANG A. ZUSÄTZLICHE ANWENDUNGSINFORMATIONEN ........................... 71

A.1. Konfigurationsdatei des Kaspersky Anti-Virus ................................................ 71

A.2. Befehlszeilenoptionen der Komponente kavscanner ...................................... 80

A.3. Rückgabewerte der Komponente kavscanner ................................................ 83

A.4. Befehlszeilenoptionen der Komponente kavmonitor ....................................... 84

A.5. Befehlszeilenoptionen der Komponente licensemanager ............................... 84

A.6. Rückgabewerte der Komponente licensemanager ......................................... 85

A.7. Befehlszeilenoption der Komponente keepup2date........................................ 85

A.8. Rückgabewerte der Komponente keepup2date ............................................. 87

A.1. Schlüssel der Befehlszeile der Komponente kavmidware............................... 87

ANHANG B. HÄUFIGE FRAGEN ............................................................................. 88

ANHANG C. «KASPERSKY LAB» ........................................................................... 94

C.1. Weitere Produkte und Services von «Kaspersky Lab» ................................... 95

C.2. Kontaktinformationen ................................................................................... 105

ANHANG D. ENDBENUTZER-LIZENZVERTRAG ................................................. 106

6 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

KAPITEL 1. EINFÜRUNG

Mit der steigenden Anzahl der Computerbenutzer und der Möglichkeit des
Austausches der Daten zwischen Benutzern mit Hilfe von Email und über das

Internet, steigt auch die Gefahr der Infizierung der Computer mit Viren, wie auch

Entwendung und Beschädigung der Information durch schädliche Programme.

Unter den gefährlichsten Quellen des Eindringens der schädlichen Programme

sind:

Das Internet

Globales Informationsnetz ist die Hauptquelle der Verbreitung aller schädliche
Programme. Normalerweise, werden die Viren und andere schädliche Program­me auf den populären Internet-Seiten hinterlegt und als „nützliche“ Software
ausgegeben. Eine Menge der Skripte, die automatisch beim Öffnen der Internet­Seiten gestartet werden, können auch schädliche Programme enthalten.

Elektronische Post

Emails, die in dem Postfach des Benutzers einkommen und da auch gespeichert

werden, können Viren in sich tragen. Schädliche Programme können sowohl in
den eingelegten Dokumenten, wie auch im Briefkörper sein. In der Regel, Emails
beinhalten in sich Viren oder Netzwürmer. Beim Öffnen des Briefes oder beim
Speichern auf der Festplatte können Sie Ihren Computer infizieren.

Eingreifbarkeiten in der installierten Software

So genannte „Lecks“ in Software sind Hauptstellen, die von Hackern für ihre
Angriffe benutzt werden. Eingreifbarkeiten geben dem Hacker eine Möglichkeit
Fernzugriff auf Ihren Computer zu bekommen, das bedeutet zu Ihren Dateien, zu
den Ihnen zugängigen Netzwerk-Resourcen und anderen Informationsquellen.

In Unix-Systemen sind die Viren wesentlich weniger verbreitet, als, z.B., in
Windows-Umgebung. Das heißt aber nicht, dass die Informationsgefahren für
Unix-Benutzer nicht existieren. Weiter werden wir die Arten der schädlichen
Programme näher behandeln.

1.1. Viren und schädliche

Programme

Damit Sie wissen, welche Gefahren ihre Daten bedrohen können, ist es nützlich
zu wissen, welche schädlichen Programme es gibt und wie diese arbeiten.
Insgesamt können schädliche Programme in drei Klassen unterteilt werden:

Einfürung 7

Weiter im Text wird der Begriff „Virus“ zum bezeichnen von Viren,
Trojanischen Programmen und Netzwürmern benutzt. Bestimmte
schädliche Programme werden nur dann genauer bezeichnet, wenn
es notwendig ist.

 Netzwürmer (Worms) – Die zu dieser Kategorie zählenden schädlichen

Programme benutzen Netzwerkressourcen um sich zu verbreiten. Ihre

Bezeichnung erhielt diese Kategorie auf Grund der für Würmer typischen
Fähigkeit, durch Netzwerke und andere InformationScanäle zu "kriechen".
Netzwürmer besitzen die Fähigkeit sich sehr schnell zu verbreiten. Diese
Art der schädlichen Programme kann Dateien auf der Festplatte erstellen,

aber auch nur den Arbeitsspeicher und keine weiteren Ressourcen des
Computers beanspruchen (außer Arbeitsspeicher)

 Viren (Viruses) – Programme, die andere Programme befallen – fügen ih-

ren eigenen Code ein, um die Steuerung beim Starten der infizierten Da­tei zu übernehmen. Diese einfache Definition erlaubt die Haupteigen­schaft der Viren festzulegen: Infizierung. Die Verbreitungsgeschwindigkeit
der Viren ist geringer, als bei Netzwürmern.

 Trojanische Programme (Trojans) - Ein Trojanisches Programm führt

Aktionen aus, welche vom Benutzer nicht sanktioniert wurden. Sie kön-
nen Daten auf der Festplatte vernichten, das System zum “Absturz“ brin-
gen, Information stehlen u.s.w. Diese Art schädlicher Programme infiziert

keine Dateien, ist also kein Virus im klassischen Sinne; trojanische Prog-

ramme sind nicht in der Lage selbständig auf ein Computer zu gelangen,
sie werden von Angreifern als „nützliche Software“ getarnt verbreitet.
Schäden von Trojanern können wesentlich gravierender sein, als die her-
kömmlicher Viren-Angriffe.

In der letzten Zeit verbreiten sich im Unix-Umfeld mehr Netzwürmer und
Trojanische Programme.

1.2. Funktionen von Kaspersky Anti-

Virus

Die Anwendung Kaspersky Anti-Virus® für Linux Workstation (weiter auch
Kaspersky Anti-Virus, Anwendung) ist zum Antiviren-Schutz der File-Server und
Arbeitsstationen, die unter LINUX- -Betriebsystemen arbeiten, bestimmt.

Die Anwendung ermöglicht Ihnen:

 Echtzeitschutz des Dateisystems gegen schädlichen Code: aufgerufene

Dateien werden abfangen; diese werden analysieren; infizierte Objekte
desinfiziert oder gelöscht.

8 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

 Scan auf Befehl: infizierte und verdächtige Dateien werden gesucht (Un-

tersuchungsbereiche können definiert werden; infizierte Objekte werden
desinfiziert oder gelöscht.

 Verdächtige oder beschädigte Dateien in die Quarantäne zu verschieben.

 Ablegen einer Kopie infizierter Objekte im Backup-Speicher vor dem De-

sinfizieren oder Löschen. Wenn das Objekt wichtige Informationen enthält
ist somit eine Wiederherstellung möglich.

 Das Update der Antiviren-Datenbanken; als Quelle für Updates dienen

die Update-Server von „«Kaspersky Lab»“. Alternativ können auch loka-
len Ordner oder interne Server benutzt werden.

 Die Verwaltung und Einstellung des Kaspersky Anti-Virus Produktes mit

Hilfe der Konfigurationsdatei und des Web-Interfaces, basierend auf dem
des Programm Webmin und des Kaspersky Administration Kit.

1.3. Was ist neu in Version 5.7

In der Version Kaspersky Anti-Virus 5.7 für Linux Workstation wurden im
Vergleich zu Version 5.5 folgende Änderungen vorgenommen:

 Hinzugefügt wurde eine Möglichkeit, das Programm mit Hilfe von Kas-

persky Administration Kit einzustellen und zu verwalten.

1.4. Lizensierungspolitik

Die Lizensierungspolitik für Kaspersky Anti-Virus bietet die Begrenzung für die
Nutzung der Anwendung hinsichtlich der Nutzungszeit (in der Regel beträgt
dieser Zeitraum ein Jahr ab dem Erwerb der Anwendung)

1.5. Hardware- und

Softwarevoraussetzungen

Für die Arbeit von Kaspersky Anti-Virus sind folgende Systemvoraussetzungen
erforderlich:

 Hardwarevoraussetzungen:

 Prozessor der Pentium-Klasse.

 Mindestens 32 MB Arbeitsspeicher.

Einfürung 9

 Mindestens 100 MB verfügbarer Festplattenspeicher.

 Softwarevoraussetzungen:

 folgende Betriebssysteme für die 32 bit Plattform:

o RedHat Enterprise Linux 5.2 Server (für File server),

Desktop (für Workstation);

o Fedora 9;

o SUSE Linux Enterprise Server (für File server), Desktop

(für Workstation) 10 SP2;

o Novel Open Enterprise Server 2;

o openSUSE Linux 11;

o Debian GNU/Linux 4 R4;

o Mandriva Corporate Server (für File server), Desktop (für

Workstation) 4;

o Ubuntu 8.04.1 Server (für File server), Desktop (für Work-

station) Edition ;

o Linux XP Enterprise Desktop 2008.

 Folgenden Betriebssysteme für die 64 bit Plattform:

o RedHat Enterprise Linux 5.2 Server (für File server),

Desktop (für Workstation);

o Fedora 9;

o SUSE Linux Enterprise Server (für File server), Desktop

(für Workstation) 10 SP2;

o openSUSE Linux 11.

 Programm Webmin (www.webmin.com) – zur entfernten Admi-

nistration von Kaspersky Anti-Virus.

 Perl Version 5.0 und höher (www.perl.org).

 Installiertes which-Tool.

 Installierte Pakete zur Programmkompilierung (gcc, binutils,

glibc-devel, make, ld), sowie installierter Quellcode des Be­triebssystemkernels – zur Programmkompilierung der Kompo­nente kavmonitor.

10 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

Bitte lesen Sie vor dem Öffnen des Umschlags mit der CD sorgfäl­tig den Lizenzvertrag.

Beachten Sie, dass Kaspersky Antivirus die gemeinsame Arbeit mit
SELinux nicht unterstützt. Das Benutzen SELinux kann zur War­nungen im System-Log führen.

1.6. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als Hardcopy) oder in
einem Online-Shop (z.B. www.kaspersky.com/de, Abschnitt E-Store) erworben
werden.

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des
Softwareprodukts folgende Komponenten:

 versiegelter Umschlag mit einer Installations-CD, welche die Dateien des

Softwareprodukts enthält.

 Benutzerhandbuch

 Lizenzschlüssel, der auf der Installations-CD oder auf einer separaten

Diskette gespeichert ist.

 Lizenzvertrag

Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von
der Kaspersky-Lab-Webseite. Die Distribution enthält neben dem eigentlichen

Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist entweder in

der Distribution enthalten oder wird Ihnen nach Eingang der Bezahlung per E­Mail zugeschickt.

1.6.1. Lizenzvertrag

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
„«Kaspersky Lab»“ Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das
von Ihnen erworbene Softwareprodukt verwenden dürfen.

Einfürung 11

Bitte lesen Sie den Lizenzvereinbarung sorgfältig!

Formatierung

Bedeutung

Fette Schrift

Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialog­fenstern, usw.

Hinweis.

Zusatzinformationen, Hinweise.

Achtung

Sehr wichtige Informationen.

Um diese Aktion
durchzuführen,

1. Schritt 1.

2. …

Beschreibung einer Folge von Schritten

und möglichen Aktionen, die vom
Benutzer durchgeführt werden.

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit Kaspersky Anti-Virus an den Händler zurückgeben, bei dem Sie
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der Umschlag mit der
Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die
Installation des Programms auf einem Computer akzeptieren Sie alle
Bedingungen des Lizenzvertrags.

1.6.2. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer
Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die

Textgestaltung wird in folgender Tabelle erläutert.

12 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

Formatierung

Bedeutung

Aufgabe, Beispiel

Aufgabenstellung, Beispiel für die Reali­sierung der Optionen des Software­produkts.

Lösung

Lösung der vorhergehenden Aufgabe.

[Parameter] – Funktion des Parame-

ters.

Befehlszeilenparameter.

Text von Meldungen Befehl­szeilen

Text von Konfigurationsdateien,
informativen Meldungen des Programms
und Befehlszeilen.

KAPITEL 2. ARBEITSALGORITH

Die möglichkeit des abfangens der operationen der schließung der
datei wird in den folgenden versionen des kernes nicht unterstützt:

 für die 32-bit-betriebssysteme: von der version des

kernes 2.6.21 und mehr;

 für die 64-bit-betriebssysteme: von der version des

kernes 2.6.21 und mehr.

MUS DER ANWENDUNG

Kaspersky Antivirus enthält:

 die Komponente für den Scan auf Befehl kavscanner;

 die Komponente für den Echtzeitschutz kavmonitor;

 Antivirus-Datenbanken Updatemodul keepup2date;

 ein Werkzeug für die Lizenzschlüsselverwaltung licensemanager;

 eine Komponente für Fernverwaltung von Kaspersky Administration Kit

kavmidware;

 Modul für die Fernsteuerung des Produktes über Webmin.

Folgend ein Beispiel für die Vorgehensweise von Kaspersky Anti-Virus anhand

der Echtzeituntersuchung (Komponente kavmonitor).

Folgend der Arbeitsablauf:

1. Wenn eine Anwendung ein Objekt anspricht (Öffnen oder Schließen einer
Datei) fängt das Kernel-Modul kavmonitor die Datei zum scannen ab.

2. Die Datei wird mit Hilfe Anti-Viren Daemons durchgeführt, welcher im

kavmonitor-Modul enthalten ist. Dieser führt die Untersuchung des
Objekts anhand der in der Konfigurationsdatei gewählten Parameter

durch.

3. Nach dem Scan wird dem kavmonitor-Modul der Zugriffscode
(erlaubt/verboten) übergeben und der Status des Objektes definiert.

4. Dem Objektstatus entsprechend erlaubt oder blockiert kavmonitor den
Zugriff auf die Datei.

Mögliche Dateistatus:

14 Kaspersky Anti-Virus

5.5 for Linux /FreeBSD Workstations and File Servers

 Clean – Objekt ist nicht infiziert.

 Infected – Objekt ist infiziert.

 Cured – infiziertes Objekt wurde gesäubert.

 CureFailed – infiziertes Objekt konnte nicht gesäubert werden.

 Warning – Objektcode ist einem bekannten Virus ähnlich.

 Suspicion – Objekt kann mit einem unbekannten Virus infiziert sein.

 Protected – Objekt kann nicht überprüft werden, es ist verschlüsselt.

 Corrupted – Objekt ist beschädigt.

 Error – Beim Überpüfen ist ein Fehler aufgetreten.

Aktionen am Objekt mit einem bestimmten Status werden von den Konfigurati­onsdatei-Parameter definiert (Details s. Error! Reference source not found. auf
S. 71).

KAPITEL 3. INSTALLATION VON

Um die Installation von Kaspersky Anti-Virus aus dem rpm-Paket zu
starten, geben Sie in der Befehlszeile ein:

Um die Installation von Kaspersky Anti-Virus aus dem deb-Paket zu
starten, geben Sie in der Befehlszeile ein:

Zum Start der Installation von Kaspersky Anti-Virus® aus dem pkg­Paket geben Sie in der Befehlszeile ein:

KASPERSKY ANTI-VIRUS

Wir empfehlen Ihnen, vor dem Beginn der Installation von Kaspersky Anti-Virus
Ihr System folgendermaßen vorzubereiten:

 Stellen Sie sicher, dass das System den Hardware- und Software-

voraussetzungen für die Installation von Kaspersky Anti-Virus entspricht
(s. Pkt. 1.5 auf S. 10).

 Konfiguration der Internetverbindung.

 Anmeldung am System als Benutzer root.

3.1. Installation der Anwendung auf

einem Linux-Computer

In Abhängigkeit der Distribution wird Kaspersky Anti-Virus in drei
Installationsvarianten geliefert.

 .rpm – für Systeme, die RPM Package Manager unterstützen;

 .deb – für Debian- Distribution.

 .tgz – für die Installation ohne Paketmanager

rpm –i <Name_der_Distributionsdatei>

dpkg –i <Name_der_Distributionsdatei>

16 Kaspersky Anti-Virus

Beim Installieren der Anwendung unter OS Debian wird der
Script des Konfigurationsprozesses automatisch gestartet.

pkg_add < Paketname >

5.5 for Linux /FreeBSD Workstations and File Servers

3.2. Installationsprozess

Die Installation der Anwendung wird in zwei Etappen durchgeführt und enthält
folgende Schritte:

1. Benutzer kluser und Gruppe klusers erstellen.

2. Distributionsdateien auf den Computer entpacken

3. Dienste entsprechend dem Betriebssystem registrieren

4. Die Parameter in den Konfigurationsdateien der Komponente

standardmäßig einstellen.

3.3. Konfigurationsprozess

Zweite Etappe der Installation ist die Einstellung des Programms. Um die Einstel­lung vorzunehmen, benutzen Sie den Script postinstall.pl, welcher sich in dem
Verzeichnis /opt/kaspersky/kav4ws/lib/bin/setup befindet.

Die Installation erfolgt automatisch und enthält folgende Schritte:

1. Kopieren der Distributionsdateien auf den Computer

2. Installation des Lizenzschlüssels.

Wenn kein Lizenzschlüssel installiert ist, wird der
Konfigurationsprozess nicht ausgeführt und die Arbeit mit der
Anwendung ist nicht möglich. Sollte der Lizenzschlüssel
vorübergehend nicht vorhanden sein (z.B. wenn die Anwendung
über das Internet erworben wurde und der Lizenzschlüssel noch

nicht per E-Mail eingetroffen ist), dann kann er nach dem
Installationsprozess, direkt vor dem Beginn der Arbeit mit der

Anwendung installiert werden. (Details über Installation des
Lizenzschlüssels s. Pkt. 5.7.4 auf S. 37)

3. Konfiguration der Komponente keepup2date.

4. Installation (Update) der Antiviren-Datenbanken.

Installation des Kaspersky Anti-Virus 17

Nach dem Starten des Scripts müssen Sie folgende Stritte ausführen:

1. Den Pfad zur Datei des Lizenzschlüssels angeben.

2. Parameter für Proxy-Server, welcher zur Verbindung mit dem Internet be-

nutzt wird im folgenden Format einstellen

http://<IP-Adresse des Proxy-Servers>:<Port>

oder

http://<Benutzername>:<Passwort>@< IP-Adresse des Pro­xy-Servers>:<Port>,

abhängig davon, ob dieser Proxy-Server eine Authentifizierung verlangt.
Dieser Wert wird von der Update-Komponente (keepup2date) der An-
wendung für Verbindung mit den Updateservern von «Kaspersky Lab»
zum Updaten der Antivirus-Datenbanken benutzt.

Wenn Sie keinen Proxy-Server für die Verbindung mit dem Internet be­nutzen, wählen Sie den Wert no für diesen Parameter.

3. Antivirus-Datenbanken von den Servern des «Kaspersky Lab» kopieren.
Geben Sie den Wert yes oder no ein, abhängig davon, ob Sie Update so-
fort durchführen wollen oder nicht.

4. Arbeit mit Webmin einstellen.

5. Kompilation des Moduls kavmonitor starten. In dieser Etappe werden die

Bibliotheken kompiliert, welche für die Arbeit der Komponente kavmonitor
nötig sind. Wenn die Quellcode des Kernels sich nicht im Standardmäßi-
gen Verzeichnis befinden, geben Sie für die Kompilation des Moduls

kavmonitor in der Befehlszeile ein:

# /opt/kaspersky/kav4ws/src/kavmon.pl –b [PATH]

wo [PATH] – der Pfad zu Quellcode des Kernels ist.

3.4. Installation des

Administrationsagenten

Wenn Sie vor haben die Anwendung mit Hilfe von Kaspersky Administration Kit
zu verwalten, dann müssen Sie den Administrationsagenten installieren.

18 Kaspersky Anti-Virus

Um den Administrationsagenten aus einem rpm-Paket zu installie­ren, geben Sie in der Befehlszeile ein:

Um den Administrationsagenten aus einem deb- Paket zu installie­ren, geben Sie in der Befehlszeile ein:

Beim Installieren des Administrationsagenten unter OS Debian wird
der Script des Konfigurationsprozesses automatisch gestartet.

Update-Prozess funktioniert korrekt unter Version 5.5-27.

# rpm –i <Distributivdatei_Name>

# dpkg –i <Distributivdatei_Name>

5.5 for Linux /FreeBSD Workstations and File Servers

3.5. Administrationsagenten

einstellen

Nach der Installation muss der Administrationsagent für die Arbeit mit Kaspersky
Administration Kit eingestellt werden. Um die Einstellung zu starten, benutzen
Sie den Skript postinstall.pl, welcher sich in dem Verzeichnis
/opt/kaspersky/klnagent/lib/bin/setup befindet.

Nach dem Starten des Skriptes wird Ihnen angeboten folgende Schritte auszu­führen:

1. DNS-Name oder IP-Adresse des Administrationsservers angeben.

2. Port-Nummer des Administrationsservers angeben.

3. SSL-Portnummer des Administrationsservers angeben.

4. Benutzung der SSL-Verbindung bestimmen.

5. Name der Standardmäßigen Administrationsgruppe angeben.

3.6. Update-Prozess zur Version 5.7

Vor dem Starten des Updateprozesses soll der Dienst kavmonitor angehalten
werden. Geben Sie dazu in der Befehlszeile ein:

# /etc/init.d/kav4ws stop

Installation des Kaspersky Anti-Virus 19

Um Update-Prozess für Kaspersky Antivirus aus einem rpm-Paket zu
starten; geben Sie in der Befehlszeile ein:

Um Update-Prozess für Kaspersky Antivirus aus einem deb-Paket
zu starten; geben Sie in der Befehlszeile ein:

# rpm –U <Distributivdatei_Name>

# dpkg –i <Distributivdatei_Name>

Nach dem Beenden des Update-Prozesses wird die Konfigurationsdatei der Ver­sion 5.5 auf eine Dateie der Version 5.7 ersetzt. Wenn es nötig ist, nehmen Sie
Änderungen per Hand vor.

Ein Teil der standardmäßigen Parameter der Konfigurationsdatei (z.B., Pfad zum
Verzeichnis, in dem die Antivirus-Datenbanken gespeichert werden) wird nicht
exportiert, sondern während der Installation festgelegt.

Außerdem, sind in der Version 5.5 im Vergleich mit der Version 5.0 Änderungen

an der Arbeit einigen Komponenten vorgenommen, wie auch eine Reihe an

Optionen hinzugefügt worden. Deswegen wird es empfohlen die Richtigkeit der
Ausfühlung von der Konfigurationsdatei zu überprüfen, bevor Sie die Anwendung

benutzen.

3.7. Installation des

Lizenzschlüssels

Auf dieser Etappe der Installation erfolgt im aktuellen Verzeichnis die Suche
nach einem Lizenzschlüssel – nach einer Datei (mit der Dateinamenserweiterung

key), welche für die Arbeit von Kaspersky Anti-Virus erforderlich ist. Diese Datei
erlaubt den Zugriff auf die vollständige Funktionalität der Anwendung. Vor der
Installation des Lizenzschlüssels ist die Arbeit mit Kaspersky Anti-Virus nicht
möglich.

Wenn ein Lizenzschlüssel gefunden wird, werden entsprechende Informationen
auf der Konsole angezeigt und der Installationsprozess geht zur nächsten
Etappe über, die in der Installation der Antiviren-Datenbanken besteht.

Wenn kein Lizenzschlüssel gefunden wird, wird der Administrator aufgefordert,
den vollständigen Pfad des Lizenzschlüssels anzugeben. Sollte kein Schlüssel
vorhanden sein dann muss der Schritt zur Pfadangabe des Lizenzschlüssels
abgelehnt werden, um dann den Installationsprozess fortgesetzt werden.

Sobald der Lizenzschlüssel vorliegt, muss dieser installiert werden (Details auf S.

37).

20 Kaspersky Anti-Virus

Nach dem Kaspersky Antivirus auf eine Linux-Workstation installiert
ist, werden die Dateien der Distribution wie folgt verteilt:

5.5 for Linux /FreeBSD Workstations and File Servers

3.8. Anordnung der Dateien in den

Verzeichnissen

/etc/opt/kaspersky/ – Verzeichnis, in dem die Konfigurationsdatei des Kaspersky

Antivirus liegt:

kav4ws.conf – Konfigurationsdatei.
/etc/init.d/kav4ws/ – Script zur Verwaltung des Dienstes kavmonitor.
/opt/kaspersky/kav4ws/ – Hauptverzeichnis des Kaspersky Antivirus, der enthält:

/bin/ – Verzeichnis, in dem die ausführenden Dateien aller Komponente des

Kaspersky Antivirus liegen:
kav4ws-kavscanner – Ausführende Datei der Komponente des Antivi-

rus-Schutzes;

kav4ws-keepup2date – Ausführende Datei der Komponente des Upda-

tes der Antivirendatenbanken;

kav4ws-licensemanager – Ausführende Datei der Komponente für die

Verwaltung von Lizenzschlüsseln.

/lib/ – Verzeichnis, in dem die Dienstdateien des Kaspersky Antivirus.

/setup/ – Verzeichnis, welcher Skripts zur Einstellung der Anwendung:

postinstall.pl – Skript des Konfigurationsprozesses der Anwen-

dung.

uninstall.pl – Skript zur Deinstallation der Anwendung.
setup.pl – Skript zur Einstellung der Anwendung.
/man/ – Verzeichnis zum Speichern der man-Dateien.
/sbin/ – Verzeichnis zum Speichern der Services des Kaspersky Antivirus:

kav4ws-kavmonitor – ausführende Datei der Komponente des Antivi-

russchutzes.

kav4ws-kavmidware – ausführende Datei der Komponente der Fern-

verwaltung kavmidware.

/src/ – Verzeichnis zum Speichern des Antivirus Kernel-Modules der An-

wendung.

/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – Plug-In für das Programm

Webmin.

Installation des Kaspersky Anti-Virus 21

Um das Hilfe-System des Kaspersky Antivirus zu installieren (ma­nual pages) geben Sie der Variable MANPATH den Wert
/opt/kaspersky/kav4ws/man.

Nachdem Administrationsagent auf einem Computer mit dem Li­nuxBetriebsystem installiert ist, werden die Dateien des Administra­tionsagenten wie folgt verteilt:

/opt/kaspersky/kav4ws/share/contrib/vox.sh – Skript vox.sh, wird zum säubern

der Archive benutzt.

/opt/kaspersky/kav4ws/share/doc/LICENSE – Lizenzvereinbarung.
/opt/kaspersky/kav4ws/share//man/ – Verzeichnis zur Speicherung der man-

Dateien.

/var/opt/kaspersky/kav4ws/bases – Verzeichnis zum Speichern der Antivirus-

Datenbanken.

/var/opt/kaspersky/kav4ws/bases.backup – Verzeichnis zum Speichern der ak-

tuelen Antivirus-Datenbanken bis zum letzten Update.

/var/opt/kaspersky/kav4ws/licenses – Verzeichnis zur Speicherung der Lizenzin-

formation.

/opt/kaspersky/klnagent/ – Hauptverzeichnis des Administrationsagenten, wel-

cher enthält:
/bin/ – Verzeichnis, welcher die ausführende Dateien der Werkzeuge für

Administrationsagenten enthält, unter anderen:
klmover – dieses Werkzeug ist für die Verbindung mit dem Administrati-

onsserver bestimmt ist (für Detaillierte Informationen s. «Handbuch
für Kaspersky Administration Kit»);

klnagchk – dieses Werkzeug ist für die Überprüfung der Verbindung mit

dem Administrationsserver bestimmt ist (für Detaillierte Informatio-
nen s. «Handbuch für Kaspersky Administration Kit»);

/lib/ – – Verzeichnis, welcher die zusätzliche Dateien des Administrations-

agenten enthält.
/bin/setup – Verzeichnis, welcher Skripts zur Einstellung des Administ-

rationsagenten enthält;

/share/man/ – Verzeichnis zum Speichern der man-Dateien.

/sbin/ – Verzeichnis, welcher die ausführende Datei des Dienstes für Administra-

tionsagenten enthält.

22 Kaspersky Anti-Virus

5.5 for Linux /FreeBSD Workstations and File Servers

3.9. Abschluss der Installation

Wenn alle oben beschriebenen Installationsschritte erfolgreich abgeschlossen
wurden, erscheint eine entsprechende Meldung in der Konsole. Die Konfigu­rationsdatei, die zum Lieferumfang der Anwendung gehört, enthält alle erforder-

lichen Einstellungen für den Beginn der Arbeit.

Eine Reihe von Parametern wird nicht während des Installationsprozesses der

Anwendung festgelegt. Diese Parameter helfen aber bei dem Benutzen von
Kaspersky Anti-Virus im vollen Umfang. Wir empfehlen deswegen die
Einstellungen nach der Installation vorzunehmen (s. Error! Reference source
not found. auf S. Error! Bookmark not defined.).

KAPITEL 4. ARBEITEN MIT

KASPERSKY ANTI-VIRUS

Mit Kaspersky Anti-Virus können Sie Ihren Computer schützen: von einer
einzelnen Datei bis zum gesamten Dateisystem.

Die Funktionalität der Anwendung unterstützt den Administrator bei unter­schiedlichen Aufgaben. Alle mit Hilfe von Kaspersky Anti-Virus realisierbaren
Aufgaben können in drei Gruppen unterteilt werden:

 Update der Antiviren-Datenbanken, die zur Suche von Viren und zur De-

sinfektion infizierter Objekte verwendet werden. (Details s. Pkt. 4.1 auf S.

23).

 Antivirenschutz von Computerdateisystemen (Untersuchung nach Zeit-

plan und/oder auf Befehl) (Details s. Pkt. 4.2 auf S. 29)

 Echtzeit-Antivirenschutz (Schutz im Echtzeitmodus) (Details S.36).

In diesem Kapitel betrachten wir die typischen Aufgaben, die am häufigsten bei

der Arbeit mit Kaspersky Anti-Virus auftauchen. Im Rahmen eines
Unternehmens kann der Administrator diese kombinieren und komplexer
gestalten.

4.1. Update der Antiviren-

Datenbanken

Ein obligatorischer Faktor des vollwertigen Antivirenschutzes ist die
Aktualisierung der Antiviren-Datenbanken, die von der Anwendungskomponente
keepup2date ausgeführt wird. Als Quelle für die Updates der Antiviren-
Datenbanken, die von Kaspersky Anti-Virus während des Such- und
Desinfektionsprozesses infizierter Objekte verwendet werden, dienen u.a.
folgende Kaspersky-Lab-Updateserver:

http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/

Eine Liste der Adressen, von denen die Updates kopiert werden können,

befindet sich in der Datei /var/opt/kaspersky/kav4ws/bases/updcfg.xml, die zum
Lieferumfang der Anwendung gehört. Um die Liste der Update-Server
anzuschauen, geben Sie in der Befehlszeile ein:

24 Kaspersky Anti-Virus

Updates für die Antiviren-Datenbanken werden jede Stunde auf den
Servern des «Kaspersky Lab» veröffentlicht.

Sie können als Update-Quelle einen Server benutzen, welcher nicht
«Kaspersky Lab» gehört. Antivirus-Datenbamken auf diesem Ser­ver können älter sein als die, welche auf dem Computer bereits
installirt sind. Wenn Sie Update von so einem Server durchführen,
werden alte Datenbanken die aktuellen ersätzen.

Alle Parameter der Komponente keepup2date befinden sich in den
Optionen [updater.*] der Konfigurationsdatei.

Es wird nachdrücklich empfohlen, die Antiviren-Datenbanken stünd­lich zu aktualisieren!

5.5 for Linux /FreeBSD Workstations and File Servers

# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -s

Beim Updateprozess greift die Komponente keepup2date auf die genannte Liste
zu, wählt eine Adresse aus und versucht, die Antiviren-Datenbanken vom Server
herunterzuladen. Mit Hilfe des Parameters RegionSettings im Abschnitt
[updater.options] der Konfigurationsdatei kann aktueller Region des Computers
angegeben werden (als Buchstaben-Code, entsprechend ISO 3166-1). In dem
Fall sucht die Komponente keepup2date neue Updates als erstes an den

Servern, welche zur ausgewälten Region gehören. Wenn die Aktualisierung von
der gewählten Adresse erfolglos ist, wendet sich die Komponente an die nächste

Adresse und versucht erneut, die Datenbanken zu aktualisieren.

Nach einem erfolgreichen Update erfolgt standardmäßig der automatische

Neustart der Anwendung (Parameter PostUpdateCmd im Abschnitt
[updater.options]). Standardmässig startet dieser Befehl die automatische

Initialisation der Antiviren-Datenbanken. Inkorrekte Änderungen des Parameters
können dazu führen, dass die Anwendung die Upgedateten Antiviren-

Datenbanken nicht nutzen wird, oder inkorrekt funktionieren wird.

Wenn die Struktur Ihres lokalen Netzwerks eine gewisse Komplexität aufweist,
empfehlen wir, die Updates der Antiviren-Datenbanken von den Updateservern
jede Stunde herunter zu laden, in einem speziellen Netzwerkordner zu speichern

und für die lokalen Computer das Kopieren der Datenbanken aus diesem Ordner
zu konfigurieren. Details über das Erstellen des Ordners s. Pkt. 4.1.3 auf S. 27.

Die Aktualisierung lässt sich nach Zeitplan mit Hilfe des Programms cron (s. Pkt.

4.1.1 auf S. 25) oder auf Befehl des Administrators aus der Befehlszeile
durchführen.

Error! Reference source not found. 25

Aufgabe: Stündlische automatischen Updates der Antiviren­Datenbanken festlegen. Im Systemprotokoll sollen nur Programm­fehler aufgezeichnet werden. In einem allgemeinen Protokoll wer­den alle Aufgabenstarts aufgezeichnet. Auf der Konsole werden
keine Informationen angezeigt.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen

vor:

Aufgabe: Update der Antiviren-Datenbanken von den „«Kaspersky
Lab»“ Servern. Die Update-Quellen sollen aus der Liste entnom­men werden, die zur Komponente keepup2date gehört.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen

vor:

4.1.1. Automatisches Updaten der

Antiviren-Datenbanken

Sie können die eine regelmäßige automatische Aktualisierung der Antiviren­Datenbanken durchführen, indem Sie einige Änderungen vornehmen.

1. Legen Sie in der Konfigurationsdatei der Anwendung die

entsprechenden Wert für die Parameter fest, z.B.:

[updater.options]

KeepSilent=yes

[updater.report]

Append=yes

ReportLevel=1

2. Ändern Sie die Datei, welche die Regeln für die Arbeit des

Prozesses cron (crontab –e) festlegt. Geben Sie dazu folgende
Zeile ein:

0 0-23/1 * * * /opt/kaspersky/ kav4ws/bin/kav4ws­keepup2date

Vergeben Sie für den Parameter UseUpdateServerUrl im Abschnitt [up-
dater.options] den Wert No.

26 Kaspersky Anti-Virus

Aufgabe: Ein Update der Antiviren-Datenbanken von einer vorge­gebenen Adresse. Wenn das Updaten nicht möglich ist, soll der
Update-Prozess angehalten werden.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen

vor:

Aufgabe: Ein Update der Antiviren-Datenbanken von einer vorge­gebenen Adresse. Wenn das Updaten nicht möglich ist, sollen sie
Server von «Kaspersky Lab» benutzt werden.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen
vor:

Aufgabe: Start des Updates der Antiviren-Datenbanken, Speichern
der Prozessergebnisse in der Datei /tmp/updatesreport.log.

Lösung: Geben Sie zur Lösung dieser Aufgabe in der Befehlszeile

ein:

Vergeben Sie für die Parameter UseUpdateServerUrl und UseUpdate-
ServerUrlOnly im Abschnitt [updater.options] den Wert Yes. Außer-

dem, soll der Parameter UpdateServerUrl die Adresse des Update-
Servers enthalten.

Vergeben Sie für die Parameter UseUpdateServerUrl im Abschnitt [up-
dater.options] den Wert Yes und dem Parameter UseUpdateServerUr-
lOnly den Wert No. Außerdem soll der Parameter UpdateServerUrl die

Adresse des Update-Servers enthalten.

5.5 for Linux /FreeBSD Workstations and File Servers

4.1.2. Update der Antiviren-Datenbanken

auf Befehl

Die Aktualisierung der Antiviren-Datenbanken kann jederzeit aus der Befehlszei­le gestartet mit Hilfe folgenden Befehls werden:
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date –l /tmp/updatesreport.log

Error! Reference source not found. 27

Aufgabe: Das Update der Antiviren-Datenbanken aus dem Netz­werkordner /home/bases. Wenn dieser Ordner nicht verfügbar
oder leer ist, erfolgt das Update von den Kaspersky-Lab-Servern.
Die Prozessergebnisse werden in einer Protokolldatei report.txt
aufgezeichnet.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen
vor:

Aufgabe: Erstellen eines Netzwerkordners, aus dem die Antiviren­Datenbanken auf die Computer des lokalen Netzwerks kopiert wer­den.

Wenn es erforderlich ist, die Antiviren-Datenbanken auf mehreren Computern zu
aktualisieren, bietet sich an, anstelle des mehrmaligen Downloads der
Datenbanken aus dem Internet, diese einmal von den Updateservern herunter ­zuladen, sie in einem speziellen Netzwerkordner zu speichern und die
Datenbanken danach aus diesem Ordner zu aktualisieren.

1. Legen Sie in der Konfigurationsdatei der Anwendung die

entsprechenden Wert für die Parameter fest:

[updater.options]

UpdateServerUrl=/home/bases

UseUpdateServerUrl=yes

UseUpdateServerUrlOnly=no

2. Geben Sie in der Befehlszeile ein:

# /opt/kaspersky/kav4ws/bin/kav4ws –l
/tmp/report.txt

4.1.3. Erstellen eines Netzwerkordners zum

Speichern und Kopieren der
Antiviren-Datenbanken

Um die korrekte Weitergabe von Updates der Antiviren-Datenbanken aus einem
bestimmten Ordner Ihres Netzwerks auf lokale Computer zu gewährleisten,
muss in diesem eine Dateistruktur erstellt werden, die der Struktur der
Kaspersky-Lab-Updateseiten entspricht. Folgend eine Beschreibung zum
Erstellen dieses Netzwerkordners.

28 Kaspersky Anti-Virus

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen

vor:

Aufgabe: Konfiguration des Updates der Antiviren-Datenbanken

über einen Proxyserver.

Lösung: Gehen Sie zur Lösung dieser Aufgabe folgendermaßen

vor:

1. Erstellen Sie einen lokalen Ordner.

2. Starten Sie die Komponente keepup2date auf folgende Weise:

# kav4fs-keepup2date –u <dir>

wobei dir der vollständige Pfad des erstellten Ordners ist.

3. Erteilen Sie den lokalen Computern den Netzwerkzugriff auf diesen
Ordner.

1. Geben Sie im Abschnitt [updater.options] der Konfigurationsdatei

für den Parameter UseProxy den Wert Yes an.

2. Vergewissern Sie sich, dass der Parameter ProxyAddress im

Abschnitt [updater.options] der Konfigurationsdatei die Adresse
des Proxyservers enthält. Die Adresse muss im folgenden Format
angegeben werden:
http://username:password@ip_address:port. Dabei gelten die
Werte ip_address und port als obligatorisch, username und
password sind nur anzugeben, wenn die Autorisierung auf dem
Proxyserver erforderlich ist.

Oder:

5.5 for Linux /FreeBSD Workstations and File Servers

1. Geben Sie im Abschnitt [updater.options] der Konfigurationsdatei

für den Parameter UseProxy den Wert Yes an.

2. Legen Sie die Umgebungsvariable http_proxy im Format

http://username:password@ip_address:port fest. Beachten Sie,
dass die Variable nur dann berücksichtigt wird, wenn der Parameter
UseProxy im Abschnitt [updater.options] fehlt oder den Wert Yes
besitzt.

Error! Reference source not found. 29

Alle Parameter der Komponente kavscanner befinden sich in den
Optionen [scanner.*] der Konfigurationsdatei der Anwendung.

Standartmässig kann das Starten der Virensuche nach Befehl nur
der Benutzer root ausführen.

Das Scannen des ganzen Computers nach Viren ist eine sehr
aufwendige Prozedur. Sie sollten daran denken, dass nach dem
Starten des Scanvorgangs die Arbeitsgeschwindigkeit beinträch-
tigt wird. Daher ist es nicht ratsam, irgendwelche Prozesse paral­lel zu starten. Um Probleme zu reduzieren, sollten Verzeichnisse
einzeln gescannt werden.

4.2. Antivirenschutz des

Dateisystems

Der Antivirenschutz von Dateisystemen erfolgt mit Hilfe der Komponente

kavscanner, welche die Untersuchung ausführt und die Bearbeitung infizierter
und verdächtiger Objekte entsprechend den Einstellungen vornimmt.

Sie können sowohl den Scan des kompletten Dateisystems, wie auch eines

einzelnen Ordners definieren. Volle Auswahl der Optionen kann man in Gruppen
aufteilen, die folgendes definieren:

 Scan-Bereich.

 Modus zur Untersuchung und Desinfektion von Objekten (s. Pkt. 4.2.2 auf

S. 31).

 Aktionen für Objekte (s. Pkt. 4.2.3 auf S. 32).

 Parameter zum erstellen der Protokolle. (s. Pkt. 5.6 auf S. 47).

Das Durchsuchen des Dateisystems kann folgendermaßen gestartet werden:

 Einmalig aus der Befehlzeile.

 Nach Zeitplan mit Hilfe des Programmes cron (s. Pkt. 4.2.5 auf S. 33).

4.2.1. Untersuchungsbereich

Scan-Bereich kann man in zwei Bereiche aufgeteilt werden:

30 Kaspersky Anti-Virus

Zur Untersuchung des kompletten Dateisystems ist es erforderlich,
in das Stammverzeichnis zu wechseln oder in der Befehlszeile den
Untersuchungsbereich „/“ anzugeben.

Werden in der Befehlszeile sowohl der Untersuchungspfad
als auch die Textdatei mit einer Liste von Untersuchungs­objekten angegeben, dann wird der in der Datei angegebe­ne Bereich untersucht. Der in der Befehlszeile angegebene
Pfad wird ignoriert.

5.5 for Linux /FreeBSD Workstations and File Servers

 Untersuchungspfad – eine Liste der Ordner und Objekte, die unterscuht

werden;

 Untersuchungsobjekte – eine Auflistung der Objekt-Typen, die nach Viren

untersucht werden (Archive u.s.w.).

Standartmässig werden alle Objekte durchsucht, beginnend mit dem aktuellen
Verzeichnis.

Sie können den Scanbereich wie folgt definieren:

 Alle Verzeichnisse und Dateien, durch Leerzeichen getrennt, mit absolu-

tem oder relativem Pfad direkt in der Befehlszeile beim Starten der Kom­ponente aufzählen.

 Angabe des Untersuchungspfades in einer Textdatei und Festlegen der

Verwendung dieser Datei in der Befehlszeile durch den Parameter -@
<Dateiname>. Jedes Objekt in dieser Datei wird in einer separaten Zeile
und mit absoluter Pfadangabe angegeben.

 Einschränkung der Verzeichnisse, die standardmäßig festgelegt sind (al-

le, beginnend mit dem aktuellen Verzeichnis) oder in der Befehlszeile
aufgezählt werden. Dies kann in der Konfigurationsdatei kav4ws.conf
festgelegt werden, indem Datei- und Ordnermasken angegeben werden,
die aus dem Untersuchungsbereich ausgeschlossen werden sollen (Ab­schnitt [scanner.options], Parameter ExcludeMask und ExcludeDirs).

 Deaktivieren der rekursiven Untersuchung von Ordnern (Abschnitt [scan-

ner.options], Parameter Recursion oder Befehlszeilenparameter –r).

 Erstellen einer alternativen Konfigurationsdatei und Festlegen der Ver-

wendung dieser Datei durch den Befehlszeilenparameter –c (-С) <Datei-
name> beim Start der Komponente.

Die standardmäßigen Untersuchungsobjekte werden ebenfalls in der

Konfigurationsdatei kav4ws.conf (Abschnitt [scanner.options]) festgelegt und
können geändert werden:

 direkt in dieser Datei;