Kaspersky lab ANTI-VIRUS 5.0 FOR WINDOWS FILE SERVERS User Manual [de]

KASPERSKY LAB

Kaspersky Anti-Virus® 5.0
for Windows File Servers

HANDBUCH FÜR DEN
SYSTEMADMINISTRATO
R

KASPERSKY ANTI-VIRUS® 5.0

FOR WINDOWS FILE SERVERS

Handbuch für den

Systemadministrator

© Kaspersky Lab

http://www.kaspersky.com/de

Redaktionsschluss: Mai 2006

Inhalt

KAPITEL 1. KASPERSKY ANTI-VIRUS 5.0 FOR WINDOWS FILE SERVERS ......... 6

1.1. Neuigkeiten in Version 5.0 .................................................................................... 7

1.2. Hardware- und Softwarevoraussetzungen........................................................... 8

1.3. Lieferumfang.......................................................................................................... 9

1.3.1. Service für registrierte Benutzer................................................................... 10

1.4. Textkonventionen ................................................................................................ 10

KAPITEL 2. INSTALLATION UND LÖSCHEN DES PROGRAMMS.......................... 12

2.1. Installation............................................................................................................ 13

2.2. Deinstallation .......................................................................................................15

2.3. Update von 4.х auf 5.0........................................................................................ 15

KAPITEL 3. BEDIENUNG DES PROGRAMMS .......................................................... 17

3.1. Grundkonzept der Bedienung............................................................................. 18

3.2. Konzept der Benutzer-Schnittstelle .................................................................... 18

3.2.1. Programmhauptfenster................................................................................. 19

3.2.2. Baumverzeichnis ..........................................................................................20

3.2.3. Kontextmenü................................................................................................. 20

KAPITEL 4. SERVER-SCHUTZ OHNE ZUSATZEINSTELLUNGEN......................... 21

4.1. Stufe der Antivirensicherheit ...............................................................................21

4.2. Standardeinstellungen......................................................................................... 23

KAPITEL 5. EMPFOHLENE EINSTELLUNGEN JE NACH

SERVERKONFIGURATION...................................................................................... 26

KAPITEL 6. LOKALE STEUERUNG ............................................................................27

6.1. Steuerung mit Befehlszeile ................................................................................. 27

6.1.1. Untersuchung von ausgewählten Objekten................................................. 28

6.1.2. Vollständige Untersuchung ..........................................................................30

6.1.3. Update-Download......................................................................................... 30

6.1.4. Rückgängigmachen des letzten Updates.................................................... 31

6.1.5. Echtzeitschutz............................................................................................... 32

6.1.6. Programmaufruf............................................................................................ 33

6.1.7. Programm abbrechen................................................................................... 33

4 Kaspersky Anti-Virus™5.0 for Windows File Servers

6.1.8. Steuerung der Aufgaben .............................................................................. 33

6.1.9. Konvertierung des Protokolls in ein lesbares Format.................................. 35

6.1.10. Import / Export der Einstellungen............................................................... 35

6.2. Steuerung mit der Administrationskonsole......................................................... 36

6.2.1. Steuerung der Aufgaben .............................................................................. 36

6.2.1.1. Aufgaben starten und anhalten ............................................................. 37

6.2.1.2. Anzeige und Bearbeitung von Aufgabeneinstellungen ........................38

6.2.1.3. Starten von Aufgaben im Namen eines ausgewählten Benutzers ...... 55

6.2.1.4. Anlage einer Aufgabe ............................................................................ 56

6.2.2. Verwaltung der Programmeinstellungen .....................................................59

6.2.2.1. Allgemeine Benachrichtigungen Registerkarte Allgemeines ............... 61

6.2.2.2. Registerkarte Zusätzliches ....................................................................61

6.2.2.3. Einstellung Optionen für Feststellen von potentiell gefährlichen

Programmen........................................................................................... 64

6.2.2.4. Aktivitätskontrolle der Programmprozesse ........................................... 67

6.2.2.5. Registerkarte Quarantäne und Backup ................................................ 68

6.2.2.6. Arbeit mit Quarantäne und Backup....................................................... 70

6.2.2.7. Registerkarte Lizenzen.......................................................................... 71

6.2.2.8. Registerkarte Ereignisse........................................................................ 72

KAPITEL 7. REMOTESTEUERUNG............................................................................ 76

7.1. Verwaltung von Richtlinien.................................................................................. 76

7.1.1. Anlage einer Richtlinie.................................................................................. 76

7.1.2. Anzeige und Bearbeitung von Richtlinienoptionen...................................... 79

7.2. Verwaltung von Aufgaben................................................................................... 80

7.2.1. Anlage einer Aufgabe................................................................................... 80

7.2.1.1. Anlage einer lokalen Aufgabe ............................................................... 81

7.2.1.2. Anlage einer Gruppenaufgabe .............................................................. 82

7.2.1.3. Anlage einer Globalaufgabe.................................................................. 83

7.2.2. Anzeige und Bearbeitung von Aufgabeneinstellungen ............................... 83

7.3. Verwaltung der Programmeinstellungen ............................................................ 84

KAPITEL 8. UNTERSUCHUNG DER KORREKTEN ARBEIT VON ANTI-VIRUS.... 87

8.1. "Testvirus" EICAR und seine Modifikationen ..................................................... 87

8.2. Testen der Funktion des Kaspersky Anti-Virus .................................................. 89

KAPITEL 9. ANTIVIRENSCHUTZ IM SERVERBETRIEB........................................... 90

Inhalt 5

KAPITEL 10. HÄUFIG GESTELLTE FRAGEN............................................................ 91

ANHANG A. GLOSSAR .................................................................................. 100

ANHANG B. RÜCKGABE-WERTE DER BEFEHLSZEILE........................... 107

B.1. Allgemeine Rückgabecodes............................................................................ 107

B.2. Rückgabecodes beim Scan auf Befehl........................................................... 108

B.3. Rückgabecodes beim Update ......................................................................... 108

B.4. Rückgabecodes bei Lizenzierung ...................................................................109

ANHANG C. KASPERSKY LAB...................................................................... 110

C.1. Andere Produkte von Kaspersky Lab ............................................................. 111

C.2. Kontaktinformationen....................................................................................... 116

ANHANG D. INDEX ......................................................................................... 117

ANHANG E. ENDBENUTZER-LIZENZVERTRAG........................................ 118

KAPITEL 1. KASPERSKY ANTI-

VIRUS 5.0 FOR WINDOWS
FILE SERVERS

Kaspersky Anti-Virus® for Windows File Servers (im Weiteren auch
Kaspersky Anti-Virus) dient zum Schutz von Dateiservern vor Viren und
schädlichen Programmen.

Die Anwendung hat folgende Funktionen:

• Echtzeitschutz des Dateisystems vor schädlichem Code im Monitoring­Modus: Abfangen und Analyse von Zugriffen auf das Dateisystem;

Reparatur, Löschen und Isolierung von infizierten und verdächtigen
Objekten.

• Aufspüren und Entschärfen von schädlichem Code auf Befehl des
Systemadministrators: Suche nach und Analyse von infizierten und

verdächtigen Objekten in vorgebbaren Untersuchungsbereichen,
Reparatur, Löschen bzw. Isolierung von Objekten zur weiteren Analyse.

• Echtzeitschutz vor gefährlichen VBScript und JavaScript: Untersuchung
des Programmcodes erfolgt vor der Skriptverarbeitung durch das
Betriebssystem; Sperrung von gefährlichen Skripten.

• Untersuchung eines potentiell gefährlichen Programms: Analyse von
Programmen, die auf dem Computer gestartet oder aus dem Internet
geladen werden oder sich auf der Festplatte oder Wechseldatenträgen
befinden. Erkennt das Programm eine potentiell gefährliche Anwendung
(abhängig von den festgelegten Parametern), wird deren Ausführung
zugelassen oder gesperrt oder sie wird gelöscht.

• Verschieben verdächtiger Objekte in die Quarantäne: Sicherung von
verdächtigen Objekten im Quarantäne-Ordner; deren
benutzervoreingestelltes Einschicken an Kaspersky Lab zur weiteren
Bearbeitung; Wiederherstellung von Objekten aus dem Backup auf Befehl
des Systemadministrators.

• Anlage einer Kopie vom infizierten Objekt im Backup vor dem Reparieren
und Löschen, um das Objekt auf Befehl wiederherzustellen, wenn es

einen informativen Wert hat oder um den Vorfall zu klären.

• Update der Antiviren-Datenbanken und der Programmmodule, die zum
Anitviren-Programm gehören, von den Update-Servern von Kaspersky
Lab; Anlage einer Sicherheitskopie von allen zu aktualisierenden Dateien,

Allgemeine Informationen über das Programm 7

falls das zuletzt ausgeführte Update rückgängig gemacht werden muss;
Verschieben der empfangenen Updates in das Verzeichnis zum Kopieren
der Updates, um anderen Netzcomputern zur Traffic-Einsparung den
Zugriff darauf einzuräumen.

Es wird darauf hingewiesen, dass täglich neue Viren auftauchen.
Wir empfehlen daher, um das Produkt stets auf dem neuesten
Stand zu halten, das automatische Update zu aktivieren.

• Bedienung des Programms im lokalen Betrieb aus einer Befehlszeile oder
mit der Administrationskonsole sowie im Remote-Betrieb mit dem
zentralisierten Steuerungssystem Kaspersky Administration Kit 5.0.

1.1. Neuigkeiten in Version 5.0

In der Version Kaspersky Anti-Virus 5.0 for Windows File Servers wurden im
Vergleich zur Version 4.х folgende Änderungen vorgenommen:

• Der neue Anti-Virus-Kern verringert deutlich die Belegung des
Arbeitsspeichers im Vergleich zur Version 4.0.

• Die neuen Technologien iChecker™ und iStreams™ steigern die
Effektivität bei der Antivirensicherheit im Vergleich zur Version 4.0.

• Das Tempo für das Update der Antiviren-Datenbanken wurde erheblich
gesteigert, weil automatisch der am wenigsten ausgelastete Update­Server von Kaspersky Lab festgestellt wird. Es wurde außerdem ein
Empfangsalgorithmus hinzugefügt, der einen Teil des Updates
zurücklässt, wenn die Verbindung abbricht. Daneben können die
erhaltenen Updates in eine lokale Update-Quelle verschoben werden.

• Die Antivirus-Sicherheit lässt sich einstellen, indem eine der drei
vorkonfigurierten Sicherheitsstufen ausgewählt wird, die von den
Kaspersky-Lab-Experten eingerichtet wurden: Maximale Sicherheit,
Empfohlen und Maximales Tempo.

• Zusätzlich lassen sich potentiell gefährliche Programme im Echtzeitschutz
und als Scan auf Befehl untersuchen und verarbeiten.

• Zusätzlich können jetzt Archivdateien mit den Endungen ZIP, ARJ, CAB
und RAR repariert werden.

• Die Komponente Control Centre wurde von einer komfortablen und leicht
zu bedienenden Schnittstelle für den Systemadministrator mit vielen,
flexiblen Einstellungsmöglichkeiten ersetzt.

• Es ist jetzt möglich, das Programm auf mehreren Dateiservern mit dem
Kaspersky Administration Kit 5.0 gleichzeitig im Remote-Betrieb zu

8 Kaspersky Anti-Virus™5.0 for Windows File Servers

installieren und es auch im Remote-Betrieb auf Netzstationen mit
automatischer Anmeldung am

Administrationsserver zu installieren.

• Die Funktionen der Quarantäne wurden verfeinert: Die Speicherzeit für
verdächtige Objekte in der Quarantäne kann jetzt eingeschränkt werden.

• Es wurde ein Backup für Sicherheitskopien von verdächtigen bzw.
infizierten Objekten eingerichtet, die vor deren Reparatur und Löschung
angelegt werden.

• Im Ereignisjournal können jetzt Filter für zu registrierende Ereignisse
installiert werden, bei deren Eintritt folgende Aktionen ausgeführt werden:

Speicherung im Windows Event Log, Benachrichtigung per E-Mail,
Benachrichtigung mit NET SEND, Ausführung von Befehlen im
Betriebssystem.

• Nun existiert eine Option zum Erstellen einer Liste vertrauenswürdiger
Programmprozesse, deren Dateiaktivität im Echtzeitschutzmodus nicht
von Kaspersky Anti-Virus kontrolliert wird.

• Eine Option zum Kopieren aller oder ausgewählter Updates wurde
hinzugefügt: für alle Kaspersky-Lab-Produkte oder nur für die
Anwendungen Kaspersky Anti-Virus 5.0 for Windows Workstations und
Kaspersky Anti-Virus 5.0 for Windows File Servers.

1.2. Hardware- und
Softwarevoraussetzungen

Damit die Programmversion Server optimal funktioniert, müssen die folgenden
Voraussetzungen erfüllt sein:

• Microsoft Windows

• Intel Pentium

• 32 MB freier Arbeitsspeicher

• 30 MB freier Festplattenspeicher

• Microsoft Windows

und höher:

• Intel Pentium

• 64 MB freier Arbeitsspeicher

• 30 MB freier Festplattenspeicher

• Microsoft Windows

®

NT 4.0 Server mit Service Pack 6 und höher:

®

oder mehr

®

2000 Server/Advanced Server mit Service Pack 2

®

oder mehr

®

2003 Server:

Allgemeine Informationen über das Programm 9

• Intel Pentium® oder mehr

• 128 MB freier Arbeitsspeicher

• 30 MB freier Festplattenspeicher

®

Für Microsoft Windows
Version des Betriebssystems für die Plattform IA-64
nicht unterstützt.

2003 Server wird die 64-х-Bit-

1.3. Lieferumfang

Das Produkt kann bei unseren Vertriebspartnern (als verpackte Variante) oder in
einem Online-Shop (z. B. www.kaspersky.com/de, Abschnitt E-Store) erworben
werden.

Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der
Lieferumfang des Softwareprodukts die folgenden Komponenten:

• Versiegelter Umschlag mit Installations-CD, die die Programmdateien
enthält.

• Benutzerhandbuch;

• Lizenzschlüssel, der zum Lieferumfang gehört oder auf einer speziellen

Diskette gespeichert ist;

• Lizenzvertrag.

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der
Installations-CD sorgfältig den Lizenzvertrag.

Beim Erwerb des Programms in einem Online-Shop kopieren Sie das Produkt
von der Kaspersky-Lab-Internetseite. Die Distribution enthält neben dem
eigentlichen Produkt auch die vorliegende Dokumentation. Der Lizenzschlüssel
befindet sich in der Verpackung oder wird Ihnen nach Eingang der Bezahlung
per E-Mail zugesandt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit Kaspersky Anti-Virus an den Händler zurückgeben, bei dem Sie

10 Kaspersky Anti-Virus™5.0 for Windows File Servers

diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der
Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD oder
Installieren des Produktes auf dem Computer stimmen Sie allen Bedingungen
des Lizenzvertrags zu.

1.3.1. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.

Durch den Erwerb eines Abonnements werden Sie zum registrierten Programm­benutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende
Serviceleistungen in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts;

• Beratung in Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Softwareprodukts per Telefon und E-Mail

• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky
Lab und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Lab Ltd. abonniert haben).

Die Beratung bezieht sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen sowie anderen Technologien.

1.4. Textkonventionen

Im Text dieser Dokumentation kommen verschiedenen Gestaltungselemente je
nach deren sachlicher Übereinstimmung zum Einsatz. In der unten stehenden
Tabelle sind die verwendeten Kennzeichen aufgeführt.

Gestaltung Sachliche Übereinstimmung

Fette Schriftart

Name von Menüs, Menüpunkten,
Fenstern, Elementen aus Dialogfenster
u. ä.

Allgemeine Informationen über das Programm 11

Gestaltung Sachliche Übereinstimmung

Zusatzinformationen, Anmerkungen

Anmerkung.

Achtung!

Um eine Aktion
auszuführen

Information, die besonders zu beachten
ist

Beschreibung einer Folge vom Benutzer
auszuführender Schritte und möglicher
Aktionen

1. Schritt 1.

2. …

Task, Aufgabe

Ergebnis

[Schlüssel] – Bezeichnung des

Schlüssels.

Text in Nachrichten und
Befehlszeilen

Erstellung einer Task, Aufgabe für die
Auslastung der Kapazitäten des
Programms

Realisierung der gestellten Aufgabe

Schlüssel der Befehlszeile

Text in Konfigurationsdateien,
Nachrichten des Programms und
Befehlszeilen

KAPITEL 2. INSTALLATION UND

LÖSCHEN DES PROGRAMMS

Es können zwei Setups von Kaspersky Anti-Virus 5.0 for Windows File Servers
ausgeführt werden: Lokale und Remote-Installation (mit einer zentralisierten
Administrierung durch den Kaspersky Administration Kit 5.0). In diesem
Benutzerhandbuch wird die lokale Installation von Kaspersky Anti-Virus
beschrieben. Nähere Angaben über die Remote-Installation finden Sie im
Benutzerhandbuch für den Systemadministrator von "Kaspersky Administration
Kit 5.0".

Je nach dem, wie Sie künftig mit Kaspersky Anti-Virus for Windows File Servers
arbeiten wollen, gibt es verschiedene Varianten für die Installation:

• Steuerung mit einer Befehlszeile: Sie installieren auf dem Server
Kaspersky Anti-Virus 5.0 for Windows File Servers. In so einem Fall
haben Sie keine grafische Oberfläche und Sie bedienen das Programm
mit einer Befehlszeile in der Utility kavshell.exe.

• Steuerung mit der Administrationskonsole: Sie installieren auf dem
Server Kaspersky Anti-Virus 5.0 for Windows File Servers sowie den
Verwaltungsagenten und die Administrationskonsole, die zum
Programmpaket vom Kaspersky Administration Kit gehören. In so einem
Fall erfolgt die Bedienung lokal über die Administrationskonsole.

Wenn Sie vorhaben, das Anti-Virus-Programm im Remote­Betrieb mit dem Kaspersky Administration Kit 5.0 zu
bedienen, achten Sie darauf, dass bei der Installation des

Verwaltungsagenten die Adresse (Name und Port) des
Administrationsservers richtig eingegeben wird.

• Zentralisierte Bedienung mit dem Kaspersky Administration Kit:

• Sie installieren auf dem Server Kaspersky Anti-Virus 5.0 for

Windows File Servers und den Verwaltungsagenten.

• Richten Sie im Netz den Administrationsserver. Installieren Sie
die Administrationskonsole auf der Workstation des
Systemadministrators (Details im Handbuch für den
Systemadministrator von "Kaspersky Administration Kit 5.0")
ein.

Installation und Löschen des Programms 13

2.1. Installation

Um das Programm zu installieren, starten Sie die ausführbare Date, die mit dem
Programm ausgeliefert wurde. Das Setup funktioniert im Dialogmodus. Jedes
Fenster enthält eine bestimmte Auswahl von Schaltflächen zur Steuerung des
Installationsprozesses. Unten finden Sie die Funktionsbeschreibung der
wichtigsten Schaltflächen:

• OK – Annahme der Aktionen

• Abbrechen – Abbrechen der Aktionen

• Weiter – Übergang zum nächsten Schritt

• Zurück – Übergang zum vorangegangenen Schritt.

Schritt 1. Lesen der Lizenzvereinbarung

Das Dialogfenster Lizenzvereinbarung enthält den Text der
Lizenzvereinbarung. Lesen Sie ihn sich durch. Wenn Sie den Punkten in der
Vereinbarung zustimmen, klicken Sie auf die Schaltfläche Ja. Um die Installation
des Programms abzuweisen, klicken Sie auf Nein.

Schritt 2. Benutzerinformationen

Im Dialogfenster Benutzerinformationen geben Sie die geforderten
Informationen ein. Im Feld Benutzername geben Sie den Namen des Benutzers
und im Feld Organisation den Namen der Organisation ein. Standardmäßig
befinden sich in diesen Feldern Angaben aus der Microsoft Windows­Registrierung.

Schritt 3. Auswahl des Installationsverzeichnisses

Im Dialogfenster Auswahl des Installationsverzeichnisses wird das
Verzeichnis eingeben, wo Kaspersky Anti-Virus installiert wird. Der Standardpfad
lautet Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5.

Sie können das Installationsverzeichnis mithilfe der Schaltfläche Durchsuchen
ändern.

Schritt 4. Lesen wichtiger Informationen zum Programm

Bevor Sie mit dem Programm arbeiten, müssen Sie wichtige Informationen
lesen, die in diesem Fenster stehen. Hier werden die Grundfunktionen von
Kaspersky Anti-Virus, dessen Besonderheiten usw. näher erläutert.

14 Kaspersky Anti-Virus™5.0 for Windows File Servers

Nach dem Lesen der Informationen klicken Sie auf Weiter.

Schritt 5. Installation des Lizenzschlüssels

Im Dialogfenster Lizenzschlüssel muss ein Lizenzschlüssel angegeben werden,
mit dem Kaspersky Anti-Virus das Vorliegen der Lizenzvereinbarung und dessen
Gültigkeitsdauer prüft.

Der Lizenzschlüssel ist Ihr persönlicher Schlüssel, der alle Service­Informationen enthält, die für die volle Funktionsfähigkeit des
Programms erforderlich sind. Außerdem enthält er Zusatzinformationen:

• Support-Informationen (Supportanbieter und deren Adressen)

• Name, Nummer und Gültigkeitsdatum der Lizenz.

Je nach dem, ob Ihnen der Lizenzschlüssel mit der Installations-CD zur
Verfügung gestellt wurde oder Sie ihn sich aus dem Internet laden müssen, kann
das Fenster Lizenzschlüssel unterschiedlich aussehen.

Im ersten Fall fügt das Setup fügt automatisch die Datei mit dem Lizenzschlüssel
ein, falls sie sich auf der Installations-CD oder in dem Verzeichnis befindet,
wohin installiert wird. Auf dem Bildschirm erscheint eine Meldung zu dem
eingefügten Schlüssel.

Im zweiten Fall können Sie eine der folgenden Varianten wählen:

Lokaler Lizenzschlüssel: – für die Installation eines Schlüssels, der

sich auf einem Computer befindet.

Lizenzschlüssel aus dem Internet: – für den Empfang des Schlüssels

aus dem Internet von den Servern von Kaspersky Lab.

Wenn Sie sich für die erste Variante entscheiden, öffnet sich ein Fenster, wo Sie
mithilfe der Schaltfläche Durchsuchen die Datei mit dem Lizenzschlüssel und
der Erweiterung .key suchen müssen.

Wenn Sie sich für die Variante Lizenzschlüssel aus dem Internet entscheiden,
öffnet sich ein Fenster, in dem Sie die Felder ausfüllen und den Aktivierungscode
für den Schlüssel eingeben müssen (Code wird beim Erwerb zur Verfügung
gestellt). Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Weiter.

Schritt 6. Fertigstellung der Installation

Das Fenster Abschluss des Installationsassistenten enthält Informationen
über den Abschluss des Installationsprozesses von Kaspersky Anti-Virus
Personal auf Ihrem Computer.

In der Regel ist zum Fertigstellen der Installation kein Neustart des Computers
erforderlich. Wenn Sie die Antivirensicherheit Ihres Computer sofort nach
Beendigung des Setups nicht aktivieren wollen, nehmen Sie das Häkchen im

Installation und Löschen des Programms 15

Kontrollkästchen Kaspersky Anti-Virus 5.0 for Windows File Servers starten
heraus. Klicken Sie auf die Schaltfläche Fertig.

Sollten Sie das Häkchen in diesem Kontrollkästchen herausnehmen,
wird die Antivirus-Sicherheit Ihres Computers automatisch erst nach
einem Neustart Ihres Computers aktiviert.

2.2. Deinstallation

Wenn Sie aus irgendwelchen Gründen Kaspersky Anti-Virus deinstallieren
müssen, gehen Sie auf Start!Programme!Kaspersky Anti-Virus for

Windows File Servers!Kaspersky Anti-Virus for Workstations
deinstallieren oder verwenden Sie das Microsoft Windows-Standardfenster
Programme ändern und entfernen.

Zur Deinstallation von Kaspersky Anti-Virus nutzen Sie das Standardmittel von
Windows Programme ändern oder entfernen.

Sie werden dann in einem Fenster gebeten, die Deinstallation der Anwendung zu
bestätigen. Um die Deinstallationsprozedur zu starten, klicken Sie auf die
Schaltfläche OK. Im Anschluss an die Programmdeinstallation erscheint ein
Dialogfenster und fordert dazu auf, den Computer neu zu starten. Stellen Sie den
Neustart gegebenenfalls zurück und klicken Sie auf die Schaltfläche Fertig, um
den Assistenten zu beenden.

2.3. Update von 4.х auf 5.0

Vor dem Update von Kaspersky Anti-Virus wird empfohlen, Objekte zu
verarbeiten, die sich in der Quarantäne oder im Backup befinden.

Um ein Update von Kaspersky Anti-Virus for Windows File Servers 4.х auf 5.0
durchzuführen, starten Sie die ausführbare Datei der Anwendung. Im Weiteren
wird die ältere Version des Antivirus entfernt.

Nach dem Setup muss das Betriebssystem neu gestartet werden.

Bei einer Remote-Installation des Programms über den Kaspersky
Administration Kit (Details siehe Handbuch für den Systemadministrator
"Kaspersky Administration Kit") erfolgt das Update von der Version 4.x auf 5.0
automatisch: Der Vorgang erreicht, dass die ältere Version des Antiviren­Programms gelöscht und der Remote-Computer neu gestartet wird.

16 Kaspersky Anti-Virus™5.0 for Windows File Servers

Beachten Sie, dass bei einem Update von Kaspersky Anti-Virus die
Einstellungen der Version 4.x nicht erhalten bleiben. Sie können die
empfohlenen Einstellungen nutzen, die als Standard vorgegeben sind,
oder Sie können das Programm neu für sich einstellen.

KAPITEL 3. BEDIENUNG DES

PROGRAMMS

Kaspersky Anti-Virus 5.0 for Windows File Servers wird auf einem Server
installiert und kann lokal oder im Remote-Betrieb mit dem Kaspersky
Administration Kit (falls ein Rechner zum System der zentralisierten Steuerung
im Remote-Betrieb gehört) betrieben werden.

Es gibt einige Benutzer-Kategorien, die mit dem Anti-Virus-Programm arbeiten
können:

• Administrator für die Antivirus-Sicherheit (im Weiteren "Administrator") –
Person, die das Antivirus-Programms lokal bedient.

• Administrator des logischen Netzes – Person, die das Antivirus-
Programm mit der zentralisierten Administrierung Kaspersky
Administration Kit bedient.

Die lokalen Administratoren eines Computers sind als Standard die
Administratoren für die Antiviren-Sicherheit.

Bei Lokalbetrieb wird das Programm auf dem Server installiert und mit der
Befehlszeile oder über die Administrationskonsole bedient. Der
Systemadministrator kann dabei die folgenden Aufgaben übernehmen:

• Anpassen der Anwendungsparameter

• Antiviren-Aufgaben konfigurieren und starten

• Antiviren-Datenbanken und Programmmodule aktualisieren

• Lizenzschlüssel installieren

• Inhalt von Quarantäne und Backup anzeigen lassen

• Protokolle zur Arbeitsweise des Programms analysieren.

Während der zentralisierten Steuerung mit dem Kaspersky Administration Kit
wird das Programm von einem Remote-Computer bedient, auf dem die
Administrationskonsole installiert und im Netz der Administrationsserver
vorhanden ist.

In so einem Fall kann der Systemadministrator des logischen Netzes neben der
oben genannten Aufgabenkonfiguration noch folgende Funktionen nutzen:

• Entfernte Installation von Anti-Virus auf Clients

• Entfernte Konfiguration von Kaspersky Anti-Virus auf Clients

18 Kaspersky Anti-Virus™5.0 for Windows File Servers

• Aktivierung und Löschen von Lizenzschlüsseln auf Clients

• Ansicht von Informationen über die Arbeit der Anwendung auf Clients.

Details zum Konzept der zentralisierten Steuerung finden Sie im Handbuch für
den Systemadministrator von "Kaspersky Administration Kit 5.0".

3.1. Grundkonzept der Bedienung

Bei lokalem Betrieb von Kaspersky Anti-Virus bestimmt der Administrator die
Aufgabenparameter und die Anwendungsparameter.

Auftrag – Bezeichnung für eine vom Antivirus-Programm auszuführende Aktion.
Je nach den Funktionen werden Aufträge nach Typen (vollständige
Untersuchung, Update der Antiviren-Datenbanken und der Programmmodule
usw.) unterschieden. Jeder konkreten Aufgabe entspricht eine Auswahl von
Parametern für ihre Ausführung – die Aufgabenparameter.

Programmeinstellungen – Satz von zusätzlichen Einstellungen des
Programms, zu denen Optionen für die Quarantäne, das Backup und für den
Service für den Erhalt von Protokollen usw. zählen.

Die Besonderheit einer zentralisierten Steuerung besteht darin, dass Remote­Rechner in Gruppen organisiert werden und durch das Erstellen und die
Konfiguration von Gruppenrichtlinien verwaltet werden können.

Richtlinie – Auswahl von Anwendungsparametern für eine Gruppe von
Computern eines logischen Netzwerks, sowie Beschränkungen für die
Modifikation von Parametern bei der Konfiguration der Anwendung oder der
Aufgaben auf bestimmten Client-Computern.

Zur Richtlinie gehört die vollständige Konfiguration aller Programmfunktionen.
Eine Richtlinie umfasst also sowohl die Anwendungsparameter als auch die
Parameter aller Typen von Aufgaben. Eine Ausnahme bilden die für einen
konkreten Aufgabentyp spezifischen Parameter.

Um das Verändern der Parameter einer Richtlinie zu verhindern,
aktivieren Sie für sie das "Schloss": . Parameter, die geändert
werden können, sind so gekennzeichnet

.

3.2. Konzept der Benutzer­Schnittstelle

Die grafische Oberfläche für die Bedienung besteht aus einer Komponente, die
zum Kaspersky Administration Kit 5.0 gehört, der Administrationskonsole. Sie ist

Bedienung des Programms 19

ein spezielles, autonomes Werkzeug, das in der Microsoft Management Console
(MMC) integriert ist.

In diesem Abschnitt werden die Grundelemente behandelt: Hauptfenster,
Konsole und Kontextmenü.

3.2.1. Programmhauptfenster

Das Programmhauptfenster (s. Abbildung 1) besteht aus Folgendem:

• Menü – Grundfunktionen für Dateien und Fenster, Zugang zum

Meldesystem.

• Instrumententafel – Satz an Schaltflächen, mit denen ein direkter Zugriff

auf die gebräuchlichsten Aktionen erfolgt.

• Übersichtstafel – Liste von Objekten im Antivirensystem, die in

Baumstruktur dargestellt werden.

• Ergebnistafel – zeigt eine Liste von Objektelementen, die im

Baumverzeichnis ausgewählt wurden.

Abbildung 1. Administrationskonsole

20 Kaspersky Anti-Virus™5.0 for Windows File Servers

3.2.2. Baumverzeichnis

Das Baumverzeichnis dient zur Darstellung der im Unternehmensnetz gebildeten
logischen Netze und der Eigenschaften des lokalen Rechners, auf dem die
Administrationskonsole installiert ist.

Das Namespace von Kaspersky Administration Kit kann einige Knoten mit
Namen von Administrationsservern, die im Netz vorhanden sind, enthalten sowie
das Objekt Lokaler Computer.

Das Objekt Lokaler Computer dient zur lokalen Steuerung von Kaspersky Anti­Virus 5.0 for Windows File Servers. Mit Hilfe der Befehle des Kontextmenüs
gelangt man zu den Anwendungseinstellungen und zur Steuerung der Aufgaben
dieses Computers.

Ist im Netz der Administrationsserver vorhanden, können Sie Kaspersky Anti-
Virus 5.0 for Windows File Servers, das auf Remote-Servern installiert ist,
bedienen. Bei Anschluss an einen Administrationsserver für den Knoten
<Servername> wird ein Satz von Ordnern (Details im Handbuch für den
Systemadministrator von "Kaspersky Administration Kit 5.0") dargestellt.

Wenn ein Ordner in der in der Konsolenstruktur ausgewählt wird, wird sein Inhalt
im Detailbereich angezeigt. Der Umgang mit dem zu den Ordnern gehörenden
Objekten erfolgt mithilfe der Befehle im Kontextmenü.

Um die Gruppenrichtlinien (s. Kapitel 7 auf S. 76) und Aufgaben (s. Punkt 7.2 auf
S. 80) von Kaspersky Anti-Virus zu verwalten, sind die Ordner Richtlinien und
Tasks vorgesehen, die zum Ordner Gruppen gehören. Für alle Remote­Rechner, auf denen das Programm Kaspersky Anti-Virus 5.0 for Windows File
Servers installiert ist und die zum Ordner Gruppen gehören, können Sie die
Einstellungen des Programms (s. Punkt 7.3 auf S. 84) und die Optionen für
lokale Aufgaben (s. Punkt 7.2 auf S. 80) ändern.

3.2.3. Kontextmenü

In der Konsolenstruktur hat jede Kategorie von Umgebungsobjekten mit Namen
Kaspersky Administration Kit sein eigenes Kontextmenü. Darin stehen neben
den Standardbefehlen des Kontextmenüs von Microsoft Management Console
weitere Befehle, mit denen die Arbeit an den genannten Objekten realisiert wird.

In der Ergebnistafel hat jedes Objektelement, das in der Struktur ausgewählt
wurde, auch ein Kontextmenü, mit dessen Befehlen die Arbeit an den genannten
Objekten realisiert wird.

KAPITEL 4. SERVER-SCHUTZ

OHNE
ZUSATZEINSTELLUNGEN

Der Antivirenschutz beginnt sofort nach der Installation des Programms auf dem
Computer und verwendet dafür die Standardeinstellungen. Diese Einstellungen
werden von den Kaspersky-Lab-Experten für den optimalen Schutz Ihres
Computers empfohlen.

Außerdem lassen sich die Einstellungen sehr leicht ändern, indem einfach aus
drei vorkonfigurierten Sicherheitsstufen ausgewählt werden kann, die die
Fachleute vorkonfiguriert haben: Maximale Sicherheit, Empfohlen, Maximales
Tempo.

4.1. Stufe der Antivirensicherheit

Um die Konfiguration des Antivirenschutzes praktischer zu gestalten, verfügt die
Anwendung über drei Sicherheitsstufen mit vordefinierten Parametern (s. Tabelle

1):

• Maximale Sicherheit – Niveau für den Schutz des Computers, mit dem

ein maximal möglicher Schutz bei leicht beeinträchtigter Systemleistung
gewährleistet wird.

• Empfohlen – Dieses Niveau der Antivirensicherheit basiert auf den

Parametern, die von Kaspersky-Lab-Experten empfohlen werden, und
garantiert einen optimalen Schutz Ihres Computers.

• Maximales Tempo – Niveau für den Schutz des Computers, mit dem

eine maximale Arbeitsgeschwindigkeit bei leicht beeinträchtigter
Sicherheit gewährleistet wird.

Sollten die Optionen für eine Stufe geändert werden, wechselt der Wert in
Benutzereinstellungen. Das ist die vierte Stufe der Antivirensicherheit mit
individuellen Einstellungen des Benutzers.

In der unten stehenden Tabelle werden die Parameterwerte der voreingestellten
Sicherheitsstufen für Aufgaben des Echtzeitschutzes (Sicherheit) und für den
Scan auf Befehl (Untersuchung) dargestellt.

Grundkonventionen:

22 Kaspersky Anti-Virus™5.0 for Windows File Servers

+ Einstellung aktiviert
– Einstellung deaktiviert
x Für diese Aufgabe ist keine Einstellung vorgesehen.

Tabelle 1. Optionen für die Sicherheitseinstellungen

Maximale Sicherheit Empfohlen Maximales Tempo Bezeichnung

des

Parameters

iChecker

verwenden

iStreams

verwenden

Untersuchungsni

Größe des zu

untersuchenden

Objektes unter

Untersuchungsz

eit unter (Sek.)

Wechseldatenträ

Netzdatenträger + х + х – х

NTFS-Ströme + + + + + +

Bootsektoren

Datenträgern

Selbstentpacken

Datenbanken
Maildateien in

Textformaten
OLE-Objekte + + + + – +

veau

(MB)

Länge der

Festplatten + х + х + х

ger

von

Gepackte

Dateien
Archive x + x + x –

de Archive

Mail-

Schutz

+ + + + + +

+ + + + + +

Dateien

nach

Format

x – x – x 8

60 – 60 – 60 60

+ х + х + х

+ + + + + +

+ + + + + +

+ + – + – +

x + x – x –

x + x – x –

Untersuc

alle Dateien

hung

Schutz

Dateien

nach

Format

Untersuc

alle Dateien

hung

Schutz

Dateien

nach

Erweiteru

ng

Untersuc

hung

Dateien

nach

Format

Server-Schutz ohne Zusatzeinstellungen 23

4.2. Standardeinstellungen

Der Antivirenschutz des Servers beginnt sofort nach der Installation des
Programms auf dem Server und wendet dafür Standardeinstellungen an.

Diese Einstellungen gelten für jede Aufgabe im Antivirenschutz:

ECHTZEITSCHUTZ IM MONITORING-MODUS

Bei einem standardmäßigen Echtzeitschutz wird das empfohlene Niveau mit
folgenden Einstellungen verwendet:

• Analysiert werden anfällige Dateien, für die Lese- und
Schreibberechtigung vorliegen und die sich ausführen lassen, darunter:

• Dateien auf Festplatten, auf Wechseldatenträgern und
Netzdatenträger sowie Bootsektoren

• gepackte Dateien, OLE-Objekte

• Nicht untersucht werden Archiv-Dateien, Mail-Datenbanken, Dateien in

Mail-Formaten

• Funktionen iChecker™ und iStreams™ werden nicht verwendet

• Bei Feststellen eines infizierten Objektes versucht das Programm eine

Reparatur, wenn die Reparatur nicht in Frage kommt, wird das Objekt
gelöscht. Wird ein verdächtiges Objekt festgestellt, kommt es in die
Quarantäne.

• Erkennt Kaspersky Anti-Virus ein potentiell gefährliches Programm, wird
dessen Ausführung gesperrt und eine Information im Protokoll abgelegt.

• Die dynamischen Skripts von VBScript und JavaScript werden untersucht,
die von der Skriptengine des Betriebssystems verarbeitet werden. Wenn
ein verdächtiges Skript erkannt wird, sperrt das Programm dessen
Ausführung.

• Einschränkungen für die Untersuchungszeit eines Compound-Objektes
(unter 60 Sek.).

MANUELLE ANTIVIREN-UNTERSUCHUNG

Für eine vollständige Antiviren-Untersuchung wird standardmäßig das
empfohlene Niveau mit folgenden Einstellungen verwendet:

• Eine vollständige Untersuchung erfolgt nach Zeitplan freitags um 20.00
Uhr.

• Analysiert werden folgende Dateien:

24 Kaspersky Anti-Virus™5.0 for Windows File Servers

• Archive, selbst entpackende Archive

• gepackte Dateien, OLE-Objekte

• Bootsektoren von Datenträgern und zusätzliche NTFS-Ströme

• Autostart-Objekte

• Objekte, die sich in den Ressourcen des Arbeitsspeichers

befinden

• Nicht untersucht werden Mail-Datenbanken, Dateien in Mailtextformaten

• Funktionen iChecker™ und iStreams™ werden nicht verwendet

• Erkennt Kaspersky Anti-Virus ein potentiell gefährliches Programm, wird

es durchgelassen und eine Information im Protokoll abgelegt.

• Bei Feststellen eines infizierten Objektes versucht das Programm eine
Reparatur, wenn die Reparatur nicht in Frage kommt, wird das Objekt
gelöscht. Wird ein verdächtiges Objekt festgestellt, kommt es in die
Quarantäne.

UPDATE DER ANTIVIREN-DATENBANKEN UND DER PROGRAMMMODULE

Für das Update der Antiviren-Datenbanken sind standardmäßig folgende
Einstellungen vorgesehen:

• Update der Antiviren-Datenbanken nach Zeitplan jede Stunde ab der
Installation von Kaspersky Anti-Virus

• Update der Antiviren-Datenbanken und Download von dringenden
Programmupdates sind zugelassen

• Download von allen verfügbaren Updates ist deaktiviert.

ISOLIERUNG VON VERDÄCHTIGEN OBJEKTEN

Für das Verschieben von Objekten in die Quarantäne sind standardmäßig
folgende Einstellungen vorgesehen:

• Nach jedem Update der Antiviren-Datenbanken findet eine Analyse von
Objekten statt, die sich in der Quarantäne befinden.

• Größe der Quarantäne ist nicht eingeschränkt

• Aufbewahrungsfrist für Objekte in der Quarantäne beträgt 90 Tage.

SICHERHEITSKOPIE VON EINEM INFIZIERTEN OBJEKT

Vor dem Reparieren oder Löschen wird vom Objekt im Backup eine
Sicherheitskopie angelegt. Als Standard werden die folgenden Einstellungen
verwendet:

Server-Schutz ohne Zusatzeinstellungen 25

• Größe des Backups ist nicht eingeschränkt

• Aufbewahrungsfrist für Objekte im Backup beträgt 90 Tage.

KAPITEL 5. EMPFOHLENE

EINSTELLUNGEN JE NACH
SERVERKONFIGURATION

Ein Computer kann mehrere Funktionen erfüllen: gleichzeitiger Datei- und
Mailserver, Programmserver mit Datenbankanbindung usw.

Bei Einstellung des Antiviren-Programms empfehlen wir, die Konfiguration Ihres
Servers zu beachten und die folgenden Ratschläge zu beherzigen:

• Wenn Sie mit einer Datenbank mit speziellem Format und großem
Umfang arbeiten, so schließen Sie diese Datenbanken am besten aus
dem Untersuchungsbereich aus. Die Untersuchung der Datenbanken
kann den Zugriff von Client-Programmen verlangsamen oder zu einem
Verbindungsabbruch des Client-Programms von der Serverseite führen.

• Wenn das Antiviren-Paket auf einem Server installiert wurde, der als
Domain-Controller fungiert, empfehlen wir, die Backup-Verzeichnisse für
die Datenbanken aus der Untersuchung auszuschließen, auf die
unbedingt von den Diensten des Domain-Controllers (Protokolldateien,
Initialisierungsdateien usw.) zugegriffen werden muss.

• Es wird empfehlen, eine doppelte Untersuchung des gleichen Objektes
mit verschiedenen Antiviren-Methoden zu verhindern. Eine doppelte
Untersuchung verlangsamt die Arbeitsweise der Programme. Ganz
besondere Auswirkung hat das auf Daten, die von Client-Server­Programmen übertragen werden.

KAPITEL 6. LOKALE

STEUERUNG

6.1. Steuerung mit Befehlszeile

Die Steuerung von Kaspersky Anti-Virus 5.0 for Windows File Servers kann über
eine Befehlszeile erfolgen. Aus der Befehlszeile heraus können Sie folgende
Aufgaben erledigen:

SCAN

FULLSCAN

UPDATE

ROLLBACK

RTP

START

STOP

TASK

CONVERT

IMPORT

EXPORT

Untersuchung von ausgewählten Objekten

vollständige Untersuchung des Computers

Update der Antiviren-Datenbanken und der
Programmmodule

Rückgängigmachen des letzten Update der Antiviren­Datenbanken

Steuerung des Echtzeitschutzes für den Computer

Kaspersky Anti-Virus aufrufen

Kaspersky Anti-Virus abbrechen

Steuerung der Aufgaben in Kaspersky Anti-Virus

Konvertierung des Protokolls in ein lesbares Format

Import der Einstellungen von Kaspersky Anti-Virus aus
einer Datei

Export der Einstellungen von Kaspersky Anti-Virus in
eine Datei

28 Kaspersky Anti-Virus™5.0 for Windows File Servers

Einen Überblick über die Syntax des Befehls steht hier:

KAVSHELL HELP Befehl

KAVSHELL Befehl /?

Beispiele:

KAVSHELL HELP SCAN

KAVSHELL SCAN /?

Einen Überblick über diese Meldung erhalten Sie hier:

KAVSHELL [ /? | HELP ]

6.1.1. Untersuchung von ausgewählten
Objekten

Syntax des Befehls:

KAVSHELL SCAN [objects] [/L[!]:Datei_Objekte] [/F(A|E|C)]
[/DISINFECT|/DELETE][/W[A]:Datei_Protokoll]

objects [files] [directories] [PREDIFINED]

Der Befehl ergibt eine Liste mit einer oder mehreren
Dateien, Verzeichnissen oder vorher festgelegten
Objekten (PREDEFINED), nach Problemen sortiert.

Bemerkungen:

- Wenn der Objektname Leerzeichen enthält, muss jedes
Zeichen in Anführungsstriche gesetzt werden.

- Wildcards können gesetzt werden, um mehrere Dateien
untersuchen zu lassen.

- Wenn ein Verzeichnis bestimmt worden ist, werden alle
Dateien in dem Verzeichnis untersucht.

Um mehrere Dateien zu untersuchen, können Masken
(Beispiele s. Punkt 6.2.1.2.1 auf S. 39) verwendet
werden. Wenn die Untersuchung eines Verzeichnisses in
Auftrag gegeben wurde, werden alle Dateien untersucht,
die sich darin befinden.

PREDEFINED [/MEMORY] – Untersuchung von Objekten im Speicher

[/STARTUP] – Untersuchung von Dateien im Autostart

Lokale Steuerung 29

[/REMDRIVES] – Untersuchung aller
Wechseldatenträger

[/FIXDRIVES] – Untersuchung aller Festplatten

[/NETDRIVES] – Untersuchung aller Netzlaufwerke

/L[!]:Datei_Objekte Der Befehl ergibt eine Datei mit einer Liste von

Untersuchungsobjekten. Jedes Objekt wird mit einer
neuen Zeile angegeben. Das Zeichen "!" bewirkt das
Löschen der Datei mit der Liste, wenn die Untersuchung
abgeschlossen ist.

Zulässig ist auch die Eingabe eines absoluten oder
relativen Dateipfades. Der Pfad wird in Klammern
angegeben, wenn ein "Leerzeichen" enthalten ist.

[/F(A|E|C)]

/FA

/FC

/FE

Untersuchbare Dateitypen:

Untersuchung aller Dateien

Untersuchung infiziertes Dateien nach Inhalt

Untersuchung infizierter Dateien nach Erweiterung

/W:Datei_Protokoll Der Befehl trägt nur wichtige Ereignisse in die

angegebene Protokolldatei ein.

Zulässig ist auch die Eingabe eines absoluten oder
relativen Dateipfades. Der Pfad wird in Klammern
angegeben, wenn ein "Leerzeichen" enthalten ist.

/WA:Datei_Protokoll Der Befehl trägt alle Ereignisse in die angegebene

Protokolldatei ein.

Zulässig ist auch die Eingabe eines absoluten oder
relativen Dateipfades. Der Pfad wird in Klammern
angegeben, wenn ein "Leerzeichen" enthalten ist.

/DISINFECT

/DELETE

Aktion für infizierte Datei:
Säubern, löschen, wenn Säuberung nicht möglich
Alle infizierten Objekte löschen
Bemerkungen:

- Wenn eine Aktion übersprungen wird, erfolgt außer der
Eintragung in das Protokoll keine weitere Aktion.

- Compound-Dateien werden nicht gelöscht.

30 Kaspersky Anti-Virus™5.0 for Windows File Servers

Beispiele:

KAVSHELL SCAN "C:\Program Files" C:\Downloads\test.exe
/MEMORY /STARTUP /FA /DISINFECT /WA:log.txt

KAVSHELL SCAN /MEMORY /STARTUP C:\Downloads\test.exe /FC
/W:log.txt

6.1.2. Vollständige Untersuchung

Syntax des Befehls:

KAVSHELL FULLSCAN [/W[A]:Datei_Protokoll]

/W:Datei_Protokoll Der Befehl trägt nur wichtige Ereignisse in die

angegebene Protokolldatei ein.

Zulässig ist auch die Eingabe eines absoluten oder
relativen Dateipfades. Der Pfad wird in Klammern
angegeben, wenn ein "Leerzeichen" enthalten ist.

/WA:Datei_Protokoll Der Befehl trägt alle Ereignisse in die angegebene

Protokolldatei ein.

Zulässig ist auch die Eingabe eines absoluten oder
relativen Dateipfades. Der Pfad wird in Klammern
angegeben, wenn ein "Leerzeichen" enthalten ist.

Beispiele:

KAVSHELL FULLSCAN

KAVSHELL FULLSCAN /WA:fullscan.log

6.1.3. Update-Download

Syntax des Befehls:

KAVSHELL UPDATE [Update-Quelle]
[/W[A]:Datei_Protokoll] [/APP]

[Update-Quelle] FTP-Server, HTTP-Server oder Netzwerk, von wo

Updates geladen werden. Wenn keine Angaben
gemacht werden, wird die Update-Quelle herangezogen,
die bei den Aufgabeneinstellungen gesetzt ist.

/W:Datei_Protokoll Der Befehl trägt nur wichtige Ereignisse in die