Kaspersky lab ANTI-VIRUS 5.0 Personal PRO 5.0 User Manual [it]

Download

Page 1

KASPERSKY LAB

Kaspersky Anti-Virus® Personal Pro 5.0

BENUTZERHANDBUCH

Page 2

KASPERSKY ANTI-VIRUS®

PERSONAL PRO 5.0

Benutzerhandbuch

http://www.kaspersky.com/de

Redaktionsschluss: April 2006

Page 3

Inhalt

KAPITEL 1. VORWORT.................................................................................................. 6

1.1. Computerviren und schädliche Programme......................................................... 6

1.2. Grundfunktionen von Kaspersky Anti-Virus Personal Pro................................. 11

1.3. Was ist neu in Version 5.0................................................................................... 14

1.4. Hardware- und Softwarevoraussetzungen......................................................... 16

1.5. Lieferumfang........................................................................................................ 17

1.6. Service für registrierte Benutzer.......................................................................... 17

1.7. Textgestaltung .....................................................................................................18

KAPITEL 2. INSTALLATION DES PROGRAMMS...................................................... 19

KAPITEL 3. PROPHYLAXE VON COMPUTERINFEKTIONEN................................. 28

3.1. Kennzeichen einer Infektion................................................................................ 28

3.2. Aktionen beim Auftreten von Infektionsmerkmalen............................................ 29

3.3. Sicherheitsregeln................................................................................................. 30

KAPITEL 4. COMPUTERSCHUTZ MIT STANDARD-EINSTELLUNGEN................. 33

4.1. Echtzeitschutz...................................................................................................... 33

4.2. Scan auf Befehl ................................................................................................... 36

4.3. Update der Antiviren-Datenbanken ....................................................................38

KAPITEL 5. PROGRAMMOBERFLÄCHE ...................................................................39

5.1. Symbol im Infobereich der Taskleiste................................................................. 39

5.2. Kontextmenü ....................................................................................................... 40

5.3. Programmhauptfenster: generelle Struktur ........................................................ 41

5.3.1. Registerkarte Sicherheit ...............................................................................43

5.3.2. Registerkarte Einstellungen ......................................................................... 45

5.3.3. Registerkarte Support................................................................................... 46

5.4. Untersuchungsfenster......................................................................................... 48

5.5. Hilfesystem ..........................................................................................................49

KAPITEL 6. ARBEIT MIT DEM PROGRAMM.............................................................. 50

6.1. Update der Antiviren-Datenbanken ....................................................................50

6.1.1. Wann sollen Updates heruntergeladen werden?........................................ 51

6.1.2. Manuelles Update......................................................................................... 52

Page 4

4 Kaspersky Anti-Virus

Personal Pro

6.2. Echtzeitschutz...................................................................................................... 52

6.2.1. Schutzstatus überprüfen .............................................................................. 53

6.2.2. Echtzeitschutz anhalten................................................................................ 54

6.3. Scan auf Befehl ................................................................................................... 55

6.3.1. Wann soll die vollständige Untersuchung des Computers gestartet

werden?......................................................................................................... 56

6.3.2. Vollständige Untersuchung des Computers................................................ 57

6.3.3. Untersuchung eines ausgewählten Objekts................................................ 58

6.3.4. Untersuchung von Archiven......................................................................... 60

6.3.5. Untersuchung von Wechseldatenträgern .................................................... 62

6.4. Bearbeitung von Viren......................................................................................... 64

KAPITEL 7. KONFIGURATION DES PROGRAMMS ................................................. 69

7.1. Update-Einstellungen.......................................................................................... 69

7.1.1. Auswahl der Update-Quelle ......................................................................... 70

7.1.2. Konfiguration des Proxyservers ................................................................... 73

7.1.3. Update der Programmmodule von Kaspersky Anti-Virus Personal Pro..... 75

7.1.4. Auswahl des Typs der Antiviren-Datenbanken ........................................... 77

7.2. Anpassen des Echtzeitschutzes......................................................................... 78

7.2.1. Schutz für Dateien ........................................................................................ 79

7.2.2. E-Mail-Schutz................................................................................................ 84

7.2.3. Makrountersuchung...................................................................................... 90

7.2.4. Skriptuntersuchung....................................................................................... 91

7.2.5. Schutz vor Netzwerk-Angriffen..................................................................... 93

7.3. Anpassen von Scan auf Befehl........................................................................... 96

7.3.1. Erstellen einer neuen Aufgabe..................................................................... 97

7.3.2. Anpassen der Scan-Parameter ................................................................... 98

7.4. Erstellen einer Liste der Ausnahmen................................................................ 105

7.5. Kontrolle über die Aktivität von Programmprozessen...................................... 110

7.6. Erstellen eines Zeitplans für den Aufgabenstart............................................... 112

7.7. Aufgabenstart mit den Rechten eines anderen Benutzers.............................. 115

KAPITEL 8. ZUSÄTZLICHE OPTIONEN ...................................................................117

8.1. Einstellungen für Quarantäne- und Backup-Speicher ..................................... 117

8.2. Arbeit mit Objekten in Quarantäne ................................................................... 119

8.3. Arbeit mit Sicherheitskopien.............................................................................. 122

8.4. Arbeit mit Protokollen ........................................................................................ 123

Page 5

Inhalt 5

8.4.1. Anzeige von Protokollen............................................................................. 127

8.4.2. Export und Senden von Protokollen ..........................................................128

8.5. Verwaltung der Konfiguration von Kaspersky Anti-Virus ................................. 129

8.6. Erweiterte Einstellungen von Kaspersky Anti-Virus Personal Pro................... 130

8.7. Einstellungen für Eingabeaufforderungen ........................................................ 135

8.8. Beschränkungen der Leistung von Kaspersky Anti-Virus................................ 136

8.9. Arbeit im Administrator- und Benutzermodus .................................................. 137

KAPITEL 9. VERLÄNGERN DER LIZENZ................................................................. 138

KAPITEL 10. STEUERUNG DER ANWENDUNG MIT HILFE DER

BEFEHLSZEILE....................................................................................................... 142

10.1. Untersuchung ausgewählter Objekte ............................................................. 143

10.2. Vollständige Untersuchung............................................................................. 146

10.3. Updatestart ......................................................................................................147

10.4. Rollback des letzten Updates ......................................................................... 148

10.5. Echtzeitschutz-Modus..................................................................................... 148

10.6. Start der Anwendung ...................................................................................... 149

10.7. Beenden der Anwendung ............................................................................... 149

10.8. Steuerung von Aufgaben ................................................................................ 150

10.9. Import/ Export von Einstellungen.................................................................... 152

10.10. Hinzufügen eines Lizenzschlüssels.............................................................. 153

KAPITEL 11. HÄUFIGE FRAGEN .............................................................................. 154

ANHANG A. KONTAKT ZUM TECHNISCHEN SUPPORT-SERVICE ........160

ANHANG B. GLOSSAR .................................................................................. 163

ANHANG C. KASPERSKY LAB...................................................................... 169

C.1. Andere Produkte von Kaspersky Lab ............................................................. 170

C.2. Kontaktinformationen....................................................................................... 178

ANHANG D. ENDBENUTZER-LIZENZVERTRAG........................................ 180

Page 6

KAPITEL 1. VORWORT

1.1. Computerviren und schädliche Programme

Die Entwicklung der modernen Computertechnologien und Kommunikationsmittel verleiht Angreifern die Möglichkeit, unterschiedliche Verbreitungsquellen für Bedrohungen zu benutzen, die im Folgenden genauer beschrieben werden:

Internet

Das globale Netzwerk Internet zeichnet sich dadurch aus, dass es niemandem gehört und keine territorialen Grenzen besitzt. Das ermöglicht die Entwicklung zahlreicher Web-Ressourcen und den Austausch von Informationen. Jeder Mensch kann Zugriff auf die im Internet gespeicherten Daten erhalten oder seine eigene Web-Ressource schaffen.

Allerdings wird Angreifern eben durch diese Besonderheiten ermöglicht, im Internet Verbrechen zu verüben, die nur schwer erkannt und verfolgt werden können.

Böswillige Personen platzieren Viren und andere Schadprogramme auf Web-Ressourcen, "maskieren" diese als nützliche und kostenlose Software. Außerdem können Skripts, die beim Öffnen von Webseiten automatisch gestartet werden, schädlichen Aktionen auf dem Computer ausführen, wozu Modifikation der Systemregistrierung, Diebstahl persönlicher Daten und Installation schädlicher Programme gehören.

Unter Verwendung von Netzwerktechnologien verwirklichen böswillige Personen Angriffe auf entfernte Privat-PCs und Unternehmensserver. Das Ergebnis solcher Angriffe kann die Funktionsuntüchtigkeit der Ressource, der vollständige Zugriff auf die Ressource und folglich auf die darin gespeicherten Informationen, sowie der Missbrauch als Teil eines Zombie-Netzes sein.

In Verbindung mit Kreditkarten, E-Money und der Möglichkeit ihrer Verwendung über das Internet (Internet-Shops, -Auktionen, Websites von Banken usw.) hat sich der Internetbetrug zu einem weit verbreiteten Verbrechen entwickelt.

Page 7

Vorwort 7

Intranet

Das Intranet ist ein lokales Netzwerk, das den speziellen Erfordernissen der Informationsverwaltung in einem Unternehmen oder in einem privaten Netzwerk entspricht. Ein Intranet stellt einen einheitlichen Raum zum Speichern, Austausch und Zugriff auf Informationen für alle Computer eines Netzwerks dar. Ist ein Computer des Netzwerks infiziert, dann unterliegen die übrigen Computer einem hohen Infektionsrisiko. Um solche Situationen zu verhindern, müssen nicht nur die Grenzen des Netzwerks geschützt werden, sondern auch jeder einzelne Computer.

E-Mail

Da praktisch auf jedem Computer ein Mailprogramm installiert ist und schädliche Programme auf der Suche nach neuen Opfern den Inhalt elektronischer Adressbücher verwenden, entstehen günstige Bedingungen für die Ausbreitung von Schadprogrammen. Der Benutzer eines infizierten Computers verschickt, ohne selbst Verdacht zu schöpfen, infizierte E-Mails an Adressaten, die ihrerseits neue infizierte Mails weiterschicken usw. Häufig gelangt ein infiziertes Dokument oder eine Datei durch Unachtsamkeit in eine Verteilerliste für kommerzielle Informationen eines Großunternehmens. In diesem Fall sind nicht nur fünf, sondern Hunderte oder Tausende von Abonnenten solcher Verteiler betroffen, welche die infizierten Dateien danach an Zehntausende ihrer Abonnenten weiterreichen.

Neben der Gefahr des Eindringens von Schadprogrammen besteht das Problem unerwünschter externer E-Mails, die Werbung enthalten (Spam). Zwar stellen unerwünschte E-Mails keine direkte Bedrohungsquelle dar, doch erhöhen sie die Belastung von Mailservern, ergeben zusätzlichen Datenverkehr, verschmutzen das Benutzerpostfach, führen zu Zeitverlust und verursachen dadurch erhebliche finanzielle Schäden.

Erwähnenswert ist auch, dass Angreifer so genannte Spam-Technologien mit Massencharakter und Methoden des Social Engineering verwenden, um einen Benutzer dazu zu veranlassen, eine E-Mail zu öffnen, über einen Link aus der E-Mail zu einer bestimmten Internetressource zu gehen usw. Deshalb ist die Möglichkeit zur Spam-Filterung auch zum Kampf gegen solche neuen Arten des Internetbetrugs (wie beispielsweise Phishing) sowie gegen die Verbreitung von Schadprogrammen notwendig.

Wechseldatenträger

Zum Speichern und zur Weitergabe von Informationen sind CDs, Disketten und Speichererweiterungskarten (Flash-Card) weit verbreitet.

Wenn Sie eine Datei, die schädlichen Code enthält, von einem Wechseldatenträger starten, können die auf Ihrem Computer

Page 8

8 Kaspersky Anti-Virus

Personal Pro

gespeicherten Daten beschädigt werden und ein Virus kann sich auf andere Computerlaufwerke oder Netzwerkcomputer ausbreiten.

Heutzutage existiert eine große Menge von Bedrohungen, denen Ihr Computer unterliegen kann. Dieser Abschnitt bietet eine ausführliche Beschreibung der Bedrohungen, die vom Programm Kaspersky Internet Security blockiert werden:

Würmer (Worms)

Diese Kategorie der schädlichen Programme benutzt in erster Linie die Schwachstellen von Betriebssystemen, um sich auszubreiten. Die Klasse erhielt ihren Namen aufgrund ihrer wurmähnlichen Fähigkeit, von Computer zu Computer "weiter zu kriechen", wobei Netzwerke, E-Mails und andere Informationskanäle benutzt werden. Deshalb besitzen Würmer eine relativ hohe Ausbreitungsgeschwindigkeit.

Würmer dringen in einen Computer ein, ermitteln Netzwerkadressen anderer Computer und versenden ihre Kopien an diese Adressen. Neben Netzwerkadressen verwenden Würmer häufig auch Daten aus dem Adressbuch von Mailprogrammen. Vertreter dieser Klasse der schädlichen Programme erstellen teilweise Arbeitsdateien auf Systemlaufwerken, können aber auch ohne jeden Zugriff auf Computerressourcen (mit Ausnahme des Arbeitsspeichers) funktionieren.

Viren (Viruses)

Viren sind Programme, die andere Programme infizieren, indem sie ihnen den eigenen Code hinzufügen, um beim Start infizierter Dateien die Kontrolle zu übernehmen. Diese einfache Definition nennt die Infektion als von einem Virus ausgeführte Basisaktion.

Trojanische Programme (Trojans)

Trojanische Programme sind Programme, die auf infizierten Computern unerlaubte Aktionen ausführen, d.h. abhängig von bestimmten Bedingungen die Informationen auf Laufwerken vernichten, das System zum "Absturz" bringen, vertrauliche Informationen stehlen usw. Diese Klasse der schädlichen Programme fällt nicht unter die traditionelle Definition eines Virus (d.h. andere Programme oder Daten werden nicht infiziert). Trojanische Programme können nicht selbständig in einen Computer eindringen. Sie werden als "nützliche" Software getarnt verbreitet. Dabei kann der verursachte Schaden den eines traditionellen Virusangriffs erheblich übersteigen.

In letzter Zeit haben sich Würmer zum häufigsten Typ der Schadprogramme entwickelt, die Computerdaten beschädigen. Danach folgen Viren und TrojanerProgramme. Einige schädliche Programme verbinden die Merkmale von zwei oder gar drei der oben genannten Klassen.

Page 9

Vorwort 9

Adware

Adware stellt Programmcode dar, der ohne Wissen des Benutzers in anderer Software enthalten ist und die Präsentation von Werbung zum Ziel hat. In der Regel ist Adware in Programme integriert, die kostenlos verbreitet werden. Die Werbung erscheint auf der Benutzeroberfläche. Häufig sammeln solche Programme persönliche Benutzerdaten und senden Sie an den Programmautor, ändern bestimmte BrowserEinstellungen (Start- und Such-Seiten, Sicherheitsstufe u.a.), und verursachen vom Benutzer unkontrollierten Datenverkehr. Dadurch kann die Sicherheitsrichtlinie verletzt werden und es können direkte finanzielle Verluste entstehen.

Spyware

Spyware ist Software, die es erlaubt, heimlich Informationen über einen

bestimmten Benutzer oder eine Organisation zu sammeln. Die Existenz von Spyware auf einem Computer kann völlig unbemerkt bleiben. In der Regel verfolgt Spyware folgende Ziele:

• Überwachen der Benutzeraktionen auf einem Computer

• Sammeln von Informationen über den Festplatteninhalt. In

diesem Fall werden meistens bestimmte Ordner und die Systemregistrierung des Computers gescannt, um eine Liste der installierten Software zu erstellen.

• Sammeln von Informationen über Verbindungsqualität, Verbindungsmethode, Modemgeschwindigkeit usw.

Potentiell gefährliche Anwendungen (Riskware)

Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen.

Ein weiterer Typ von Schadprogrammen, die solchen Programmen wie Adware, Spyware und Riskware nahe stehen, sind Programme die in den auf einem Computer installierten Browser integriert werden. Vielleicht sind Sie schon auf solche Programme gestoßen, wenn beim Aufruf einer Webseiten-Adresse eine ganz andere Seite geöffnet wurde.

Page 10

10 Kaspersky Anti-Virus

Personal Pro

Scherzprogramme (Jokes)

Jokes sind Software, die dem Computer keinen direkten Schaden zufügt, sondern Meldungen darüber anzeigen, dass bereits Schaden verursacht wurde oder unter bestimmten Bedingungen Schaden angerichtet wird. Solche Programme warnen den Benutzer häufig vor fiktiven Gefahren. So kann beispielsweise eine Meldung angezeigt werden, die über das Formatieren der Festplatte informiert (obwohl dies nicht der Wirklichkeit entspricht) oder einen Virusfund in Dateien meldet, die aber tatsächlich virusfrei sind.

Rootkit

Rootkits sind Dienstprogramme, die der Tarnung von schädlicher Aktivität dienen. Sie maskieren schädliche Programme, um zu vermeiden, dass diese von Antivirenprogrammen gefunden werden. Rootkits sind außerdem fähig, das Betriebssystem des Computers zu modifizieren und dessen Grundfunktionen zu ersetzen, wodurch sie die eigene Existenz und Aktionen, die ein Angreifer auf dem infizierten Computer vornimmt, verbergen.

Andere gefährliche Programme

Dazu zählen Programme, die der Organisation von DoS-Angriffen auf entfernte Server, dem Eindringen in andere Computer und dem Erstellen schädlicher Software dienen. Zu diesen Programmen gehören Hackerdienstprogramme (Hack-Tools), Virenkonstrukteure, Schwachstellen-Scanner, Programme zum Kennwort-Diebstahl, sonstige Programme zum Einbruch in Netzwerkressourcen oder zum Eindringen in ein angegriffenes System.

Hackerangriffe

Hackerangriffe sind Aktionen böswilliger Personen oder schädlicher Programme, die sich auf die Übernahme von Daten eines entfernten Computers, auf die Beschädigung der Funktionstüchtigkeit eines Systems oder auf die vollständige Kontrolle über Computerressourcen beziehen.

Bestimmte Arten des Internetbetrugs

Phishing ist eine Art des Internetbetrugs, die im Versenden von E-Mails

besteht, die das Ziel verfolgen, vertrauliche Informationen mit finanziellem Charakter zu stehlen. Phishing-Mails sind so gestaltet, dass sie möglichst große Ähnlichkeit mit Informationsbriefen von Banken oder bekannten Firmen besitzen. Die Nachrichten verweisen auf eine gefälschte Seite, die vom Angreifer speziell vorbereitet wurde und eine Kopie der Seite jener Organisation darstellt, von welcher die Mail scheinbar stammt. Auf dieser Seite wird der Benutzer beispielsweise aufgefordert, seine Kreditkartennummer oder andere vertrauliche Informationen anzugeben.

Page 11

Vorwort 11

Einwahl auf kostenpflichtige Internetseiten – Diese Art des Internetbetrugs besteht in der unerlaubten Verwendung kostenpflichtiger Internetressourcen (meist Webseiten mit pornografischem Inhalt). Die von Angreifern installierten Programme (Dialer) initiieren eine Modemverbindung Ihres Computers mit einer kostenpflichtigen Nummer. Solche Nummern werden meistens nach überhöhten Tarifen abgerechnet, was für den Benutzer eine sehr hohe Telefonrechnung zur Folge hat.

Aufdringliche Werbung

Als aufdringliche Werbung gelten Popupfenster und Werbebanner, die sich bei der Arbeit mit Webseiten öffnen. In der Regel sind die darin enthaltenen Informationen nicht nützlich, sondern lenken den Benutzer von seiner eigentlichen Aufgabe ab und erhöhen den Datenverkehr.

Spam

Spam ist der anonyme Massenversand von unerwünschten E-Mails. Spam kann politischen und agitatorischen Charakter besitzen oder karitative Appelle enthalten. Eine bestimmte Spam-Kategorie umfasst Briefe mit einer Aufforderung, an der "Geldwäsche" hoher Summen oder an einer Finanzpyramide teilzunehmen, sowie Briefe, die den Diebstahl von Kennwörtern und Kreditkartennummern verfolgen, Kettenbriefe (z.B. Glücksbriefe) usw. Spam erhöht die Belastung von Mailservern und das Risiko des Verlusts wichtiger Informationen erheblich.

Zur Bezeichnung schädlicher Programme wird im weiteren Text dieses Handbuchs der Begriff "Virus" verwendet. Den von diesen Schädlingen infizierten Objekten entspricht der Begriff "gefährliches Objekt". Die konkrete Art eines schädlichen Programms wird nur dann genannt, wenn dies erforderlich ist.

1.2. Grundfunktionen von Kaspersky Anti-Virus Personal Pro

Kaspersky Anti-Virus Personal Pro dient dem Antivirenschutz von Personalcomputern, die mit dem Betriebssystem Microsoft Windows arbeiten (s. Pkt. 1.4 auf S. 16).

Page 12

12 Kaspersky Anti-Virus

Personal Pro

Das auf Ihrem Computer installierte Produkt erfüllt folgende Funktionen:

• Schutz vor Viren und schädlichen Programmen – Finden und

Entfernen schädlicher Programme, die auf Ihren Computer eindringen. Folgende zwei Basismodi der Programmfunktion, die getrennt oder gemeinsam verwendet werden können, lassen sich unterscheiden:

• Echtzeitschutz – Virenuntersuchung aller Objekte, die auf dem

Computer gestartet, geöffnet und gespeichert werden.

• Scan auf Befehl – Untersuchung sowohl des gesamten

Computers als auch einzelner Laufwerke, Dateien oder Verzeichnisse. Sie können diese Untersuchung selbständig starten oder den regelmäßigen automatischen Start der Untersuchung konfigurieren.

• Wiederherstellung der Funktionsfähigkeit nach einem Virusangriff.

Die vollständige Untersuchung und Desinfektion mit den von KasperskyLab-Experten empfohlenen Einstellungen erlaubt Ihnen, alle Viren zu finden, die Ihre Daten während eines Virusangriffs infiziert haben.

• Untersuchung und Desinfektion eingehender/ausgehender Mail –

Virusanalyse und Desinfektion von eingehender und ausgehender Mail im Echtzeitmodus

. Zusätzlich erlaubt das Programm die Untersuchung und

Desinfektion von Mail-Datenbanken der Mailprogramme auf Befehl

6.3.3 auf S. 58).

• Schutz des Computers vor Netzwerk-Angriffen – Analyse aller Daten,

die aus einem Netzwerk (aus dem lokalen Netzwerk oder Internet) auf dem Benutzercomputer eingehen. Die Daten werden auf NetzwerkAngriffe hin analysiert. Wenn ein Angriff erkannt wird, wird er abgewehrt und der angreifende Computer wird blockiert. Außerdem bietet das Programm einen Tarnmodus, in dem der Benutzercomputer nur Daten von jenen Computern annimmt, mit denen der Datenaustausch vom Benutzer initiiert wurde.

• Update der Antiviren-Datenbanken, der Datenbanken für NetzwerkAngriffe und der Programmmodule – Aktualisierung der Antiviren-

(s.

Es wird der gesamte E-Mail-Verkehr untersucht, der von dem Programm Microsoft Office Outlook empfangen und gesendet wird unabhängig von den verwendeten MailProtokollen. Außerdem werden E-Mails untersucht, die von einem beliebigen Programm nach Protokoll POP3 empfangen und nach SMTP-Protokoll gesendet werden.

Kaspersky Anti-Virus bietet die Möglichkeit zur Virenuntersuchung von MailDatenbanken unabhängig von dem verwendeten Mailprogramm. Es werden aber nur Datenbanken für Microsoft Office Outlook und Microsoft Outlook Express desinfiziert.

Page 13

Vorwort 13

Datenbanken und der Datenbanken für Netzwerk-Angriffe durch Informationen über neue Viren und Angriffe und Desinfektionsmethoden für infizierte Objekte, sowie Update der Programmmodule (falls diese Option nicht deaktiviert wurde). Die Aktualisierung erfolgt von den Kaspersky-Lab-Updateservern, von einem benutzerdefinierten http- oder ftp-Server oder aus einem Netzwerkordner oder lokalen Ordner.

• Empfehlungen zur Konfiguration und Arbeit des Programms –

Während der Arbeit mit Kaspersky Anti-Virus werden Tipps der Kaspersky-Lab-Experten und Empfehlungen zu den Einstellungen angezeigt, die dem optimalen Antivirenschutz entsprechen.

Wenn gefährliche Objekte gefunden werden, wenn die AntivirenDatenbanken längere Zeit nicht aktualisiert werden, oder wenn längere Zeit keine vollständige Untersuchung des Computers erfolgte, können Sie im Hauptfenster von Kaspersky Anti-Virus entsprechende Tipps und Erklärungen zur Ausführung dieser Aktionen finden.

Auf der Grundlage langjähriger Arbeitserfahrung im Bereich des Antivirenschutzes und durch die Analyse einer Vielzahl von Rückmeldungen der Anwender an den Technischen Support-Service, wurde von Kaspersky-Lab-Experten eine optimale Konfiguration des Programms ausgearbeitet. Sofort nach der Installation und dem Start des Produkts werden die von Experten empfohlenen Antivirenschutzeinstellungen wirksam.

• Verwendung unterschiedlicher Profile für die Programmkonfiguration – Erstellen und Übernehmen spezieller

Konfigurationsdateien (Profile), in denen die Parameter des Programms gespeichert sind. Die Programmparameter können in Profilen gespeichert werden, was Ihnen den einfachen Wechsel der Konfiguration von Kaspersky Anti-Virus erlaubt. Beispielsweise können Sie das Programm speziell für die Arbeit im Echtzeitschutz-Modus oder für die Ausführung des Scan auf Befehl konfigurieren, und solche Konfigurationen dann verwenden, wenn sie notwendig sind. Sie können jederzeit zu den empfohlenen Programmeinstellungen zurückkehren.

• Verschieben von Objekten in die Quarantäne – Verschieben von Objekten, die möglicherweise von Viren oder deren Modifikationen infiziert sind, in einem speziellen und sicheren Speicher, in dem Sie die Objekte desinfizieren, löschen, im Ausgangsordner wiederherstellen, und zur Analyse an Kaspersky-Lab-Experten senden können. Die Quarantänedateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar.

• Anlegen von Sicherheitskopien der Objekte – Anfertigen von Sicherheitskopien in einem speziellen Backup-Speicher vor der Desinfektion oder dem Löschen von Objekten. Solche Kopien werden zur eventuell erforderlichen Wiederherstellung des Originalobjekts

Page 14

14 Kaspersky Anti-Virus

Personal Pro

angefertigt, wenn es sich um wertvolle Daten handelt, oder zum Zweck der Wiederherstellung eines Infektionsbildes. Die Kopien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar.

• Protokollführung – Aufzeichnung aller Arbeitsergebnisse von Kaspersky Anti-Virus Personal Pro in einem Protokoll. Das Detail-Protokoll über die Untersuchungsergebnisse enthält eine Gesamtstatistik der untersuchten Objekte. Außerdem werden Informationen über die Einstellungen, mit denen eine bestimmte Aufgabe ausgeführt wurde, und die Untersuchungs- und Bearbeitungsreihenfolge jedes einzelnen Objekts gespeichert. Auch über die Ergebnisse der Updates wird ein Protokoll geführt.

Bestimmte Funktionen von Kaspersky Anti-Virus sind bei der Arbeit mit Hilfe der Befehlszeile verfügbar (Details s. Kapitel 10 auf S. 142).

1.3. Was ist neu in Version 5.0

Version 5.0 von Kaspersky Anti-Virus Personal Pro, die im vorliegenden Handbuch beschrieben wird, unterscheidet sich in folgenden Punkten von Version 4.5:

• Verwendung von Beschleunigungstechnologien iChecker und iStreams für die Antivirenuntersuchung. Kaspersky Anti-Virus untersucht nun

Objekte, die während einer vorhergehenden Untersuchung gescannt wurden und sich seitdem nicht geändert haben, nicht erneut. Dies gilt sowohl für den Echtzeitschutz als auch für den Scan auf Befehl. Dadurch erhöht sich die Operationsgeschwindigkeit des Programms wesentlich.

• Untersuchung und Desinfektion von E-Mails, die von einem beliebigen Mailprogramm nach POP3-Protokoll empfangen und nach SMTPProtokoll gesendet werden. Die Vorgängerversion bot den E-MailAntivirenschutz lediglich für Microsoft Office Outlook.

• Desinfektion infizierter Archive. Kaspersky Anti-Virus Personal Pro erlaubt die Desinfektion infizierter Dateien in Archiven der Typen zip, arj, cab, rar, lha und ice. In der Vorgängerversion des Programms waren nur das Erkennen infizierter Dateien in Archiven und die Desinfektion infizierter Objekte in zip-Archiven möglich.

Multi-Level-Archive der genannten Formate und selbstextrahierende Archive werden von Kaspersky Anti-Virus untersucht, aber nicht desinfiziert.

• Die Geschwindigkeit des Updates der Antiviren-Datenbanken wurde durch Definition des geografisch nächstliegenden Kaspersky-Lab-

Page 15

Vorwort 15

Updateservers erhöht. Nach einer Verbindungsunterbrechung muss nur noch der verbleibende Teil eines Updates heruntergeladen werden.

• Schutz vor Netzwerk-Angriffen. Diese Version von Kaspersky Anti-Virus schützt Ihren Computer vor den momentan am meisten verbreiteten Netzwerk- und Hacker-Angriffen.

• Einfaches Interface. Das Produkt besteht aus einem Programm, während die vorhergehende Version aus einer Auswahl von Programmen bestand, von denen jedes eine spezielle Funktion des Antivirenschutzes erfüllte. Die neue Konzeption erlaubt einfachen Zugriff und Verwaltung aller wichtigen Funktionen von Kaspersky Anti-Virus.

• Die Kompatibilität von Kaspersky Anti-Virus mit anderen Antivirenprodukten wurde verbessert. Bei der Programminstallation

können Sie den Schutz für das Dateisystem, für E-Mails, für Netzwerke und die Untersuchung der Skriptausführung ablehnen, wenn dieser Schutz durch andere Anwendungen auf Ihrem Computer gewährleistet wird.

• Empfohlene Einstellungen und Experten-Tipps. Zur Vereinfachung der Arbeit mit dem Programm gelten in dieser Produktversion StandardEinstellungen, die von Kaspersky-Lab-Experten empfohlen werden. In den meisten Fällen ist vor der Verwendung des Programms keine Konfiguration erforderlich. Wenn sich der Antivirenschutz auf einem niedrigen Niveau befindet, gibt das Programm eine entsprechende Meldung aus und schlägt unterschiedliche Varianten zur Optimierung des Sicherheitsniveaus vor.

• Verwaltung der Profile für die Programmfunktion. Die Programmeinstellungen können zur späteren Verwendung in einer speziellen Datei gespeichert werden. Wenn die empfohlenen Einstellungen von Kaspersky Anti-Virus nicht für Sie geeignet sind, können Sie diese entsprechend anpassen und die Konfiguration in einem Profil speichern.

• Verlängerung der Lizenz für die Produktbenutzung. Kaspersky Anti-Virus Personal Pro Version 5.0 erlaubt Ihnen die Installation eines Lizenzschlüssels zur Verlängerung der Lizenz für die Produktbenutzung.

• Senden von Objekten zur Expertise an Kaspersky Lab. Sie können jetzt möglicherweise infizierte Objekte, die von Kaspersky Anti-Virus Personal Pro gefunden werden, sowie Dateien, die Sie persönlich für infiziert halten, zur Analyse an Kaspersky Lab senden.

• Verbot des Löschens von infizierten zusammengesetzten Objekten. Jetzt können Sie infizierte zusammengesetzte Objekte (Archive, Mail-Datenbanken, Dateien in Mail-Formaten) nicht mehr versehentlich mit Hilfe von Kaspersky Anti-Virus löschen. Allerdings können Sie diese wie früher

Page 16

16 Kaspersky Anti-Virus

selbständig entfernen. Eine Ausnahme stellen selbstextrahierende Archive dar.

• Option zum Erstellen einer Liste der vertrauenswürdigen Programmprozesse. Die Dateiaktivität der vertrauenswürdigen Prozesse wird von

Kaspersky Anti-Virus im Echtzeitschutz nicht kontrolliert.

• Kennwortschutz für den Zugriff auf die Einstellungen von Kaspersky Anti- Virus. Sie können ein Kennwort festlegen, das beim Wechsel zwischen Benutzer- und Administratormodus abgefragt wird. Im Benutzermodus kann nicht auf die Programmeinstellungen zugegriffen werden, der Echtzeitschutz kann nicht deaktiviert und Kaspersky Anti-Virus Personal Pro kann nicht aus dem Arbeitsspeicher entfernt werden.

Personal Pro

1.4. Hardware- und Softwarevoraussetzungen

Um die normale Funktionsfähigkeit von Kaspersky Anti-Virus Personal Pro zu gewährleisten, sind folgende Systemvoraussetzungen zu erfüllen.

Allgemeine Voraussetzungen:

• 50 MB freier Speicher auf der Festplatte

• CD-ROM-Laufwerk (zur Installation von Kaspersky Anti-Virus von einer

CD-ROM).

• Microsoft Internet Explorer Version 5.5 und höher (für das Update der Antiviren-Datenbanken und Programmmodule über das Internet)

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

• Prozessor Intel Pentium 300 MHz oder höher

• 64 MB Arbeitsspeicher.

Microsoft Windows 2000 Professional (Service Pack 2 oder höher), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 oder höher):

• Prozessor Intel Pentium 300 MHz oder höher

• 128 MB Arbeitsspeicher.

Page 17

Vorwort 17

1.5. Lieferumfang

Kaspersky Anti-Virus Personal Pro kann bei unseren Vertriebspartnern (als verpackte Variante) oder in einem Online-Shop (z.B. www.kaspersky.com/de Abschnitt E-Store) erworben werden.

Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der Lieferumfang des Softwareprodukts die folgenden Komponenten:

• Versiegelter Umschlag mit Installations-CD, welche die Programmdateien enthält.

• Benutzerhandbuch

• Lizenzschlüssel, der auf einer speziellen Diskette gespeichert ist.

• Lizenzvertrag

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der Installations-CD (oder Disketten) sorgfältig den Lizenzvertrag.

Beim Erwerb von Kaspersky Anti-Virus Personal Pro in einem Online-Shop kopieren Sie das Produkt von der Kaspersky-Lab-Internetseite. Die Distribution enthält neben dem eigentlichen Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel wird Ihnen nach Eingang der Bezahlung per E-Mail zugesandt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und Kaspersky Lab, in der festgelegt wird, zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die Packung mit Kaspersky Anti-Virus an den Händler zurückgeben, bei dem Sie diese erworben haben, und der Kaufbetrag des Produkts wird an Sie zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Installations-CD (oder Disketten) nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD (oder Disketten) stimmen Sie allen Bedingungen des Lizenzvertrags zu.

1.6. Service für registrierte Benutzer

Kaspersky Lab bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen.

Page 18

18 Kaspersky Anti-Virus

Personal Pro

Durch den Erwerb einer Lizenz werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihrer Lizenz folgende Serviceleistungen erhalten:

• Nutzung neuer Versionen des betreffenden Softwareprodukts

• Beratung in Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Softwareprodukts (per Telefon und E-Mail)

• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab abonniert haben).

Die Beratung bezieht sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien.

1.7. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert.

Formatierung Bedeutung

Fette Schrift

Hinweis

Achtung!

Um diese Aktion durchzuführen,

1. Schritt 1.

2. …

Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.

Zusatzinformationen, Hinweise

Sehr wichtige Informationen

Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.

Page 19

KAPITEL 2. INSTALLATION DES

PROGRAMMS

Um Kaspersky Anti-Virus Personal Pro auf Ihrem Computer zu installieren, starten Sie die Datei kavsetup.exe auf der Installations-CD.

Die Installation der Anwendung von einer Distribution, die aus dem Internet heruntergeladen wurde, stimmt vollständig mit der Installation der Anwendung von der Distributions-CD überein.

Das Installationsprogramm funktioniert im Dialogmodus. Jedes Dialogfenster enthält eine Auswahl von Schaltflächen zur Steuerung des Installationsprozesses. Unten finden Sie die Funktionsbeschreibung der wichtigsten Schaltflächen:

• Weiter > – Aktion bestätigen und zum folgenden Schritt der Installationsprozedur weitergehen.

• < Zurück – zum vorhergehenden Installationsschritt zurückkehren.

• Abbrechen – Installation des Produkts abbrechen.

• Fertig stellen – Installationsprozedur des Programms auf dem Computer

abschließen.

Betrachten wir die einzelnen Schritte der Installationsprozedur ausführlich.

Schritt 1. Überprüfung der Version des installierten

Betriebssystems

Vor der Programminstallation wird auf Ihrem Computer die Übereinstimmung von installiertem Betriebssystem und Service Packs mit den Installationsvoraussetzungen für Kaspersky Anti-Virus Personal Pro überprüft.

Sollten bestimmte Voraussetzungen nicht erfüllt sein, dann erscheint eine entsprechende Meldung auf dem Bildschirm. Es wird empfohlen, die erforderlichen Programme und Service Packs für Microsoft Windows mit Hilfe des Diensts Windows Update (oder auf andere Weise) zu installieren und danach die Installation von Kaspersky Anti-Virus Personal Pro zu wiederholen.

Schritt 2. Suche anderer Antivirenprogramme

Auf dieser Etappe erfolgt die Suche nach anderen installierten Antivirenprodukten, darunter auch Produkte von Kaspersky Lab, deren

Page 20

20 Kaspersky Anti-Virus

Personal Pro

gemeinsame Verwendung mit Kaspersky Anti-Virus Personal Pro zu Konflikten führen kann.

Beim Fund einer auf Ihrem Computer installierten älteren Version von Kaspersky Anti-Virus (z.B. Version 4.5) werden Sie durch eine Meldung aufgefordert, den Lizenzschlüssel dieses Produkts zu speichern, falls dieser noch gültig ist.

Wir empfehlen Ihnen, den früher verwendeten gültigen Lizenzschlüssel zu speichern. Sie können diesen als Schlüssel für Kaspersky Anti-Virus Personal Pro 5.0 verwenden.

Nach dem Speichern des Schlüssels erscheint auf dem Bildschirm eine Meldung, die zum Entfernen der betreffenden Software auffordert, da deren gemeinsame Benutzung mit Kaspersky Anti-Virus Personal Pro 5.0 nicht möglich ist.

Klicken Sie auf die Schaltfläche OK, um die Installation abzubrechen. Entfernen Sie dann die ältere Version von Kaspersky Anti-Virus und starten Sie das Installationsprogramm des Produkts erneut.

Wenn Sie beim vorigen Schritt den aktiven Lizenzschlüssel für Kaspersky Anti-Virus der Version 4.x zur Verwendung in Version 5.0 gespeichert haben, wird das Fenster zur Installation des Lizenzschlüssels (s. Schritt 8 auf S. 23) während des Installationsprozesses nicht angezeigt. Der Schlüssel wird für die Arbeit des Programms verwendet.

Beim Fund von auf Ihrem Computer installierter Antivirensoftware eines anderen Herstellers erscheint auf dem Bildschirm eine Meldung mit der Empfehlung, diese zu entfernen, bevor Kaspersky Anti-Virus Personal Pro installiert wird.

Wir empfehlen Ihnen, das betreffende Programm zu entfernen. Klicken Sie dazu auf Nein, um den Installationsvorgang abzubrechen. Entfernen Sie dann das betreffende Softwareprodukt und starten Sie das Installationsprogramm der Anwendung erneut.

Die Kaspersky-Lab-Spezialisten warnen davor, mehrere AntivirenProdukte auf einem Computer zu installieren, weil bei der gleichzeitigen Arbeit Konflikte entstehen können.

Beim Fund einer auf Ihrem Computer bereits installierten Version 5.0 von Kaspersky Anti-Virus Personal Pro erscheint auf dem Bildschirm eine entsprechende Meldung. Wenn Sie die Installation fortsetzen, wird diese Kopie des Programms die früher installierte aktualisieren.

Bei der Aktualisierung von Version 5.0 enthält das Fenster zur Installation des Lizenzschlüssels (s. Schritt 8 auf S. 23) keine Informationen über den Schlüssel, der zuvor installierte Schlüssel wird aber für die Arbeit des Programms verwendet.

Page 21

Installation des Programms 21

Schritt 3. Startfenster der Installationsprozedur

Wenn keine anderen Antivirenprogramme auf Ihrem Computer gefunden wurden, wird sofort nach dem Start der Datei kavsetup.exe das Startfenster geöffnet, das Informationen über den Beginn der Installation von Kaspersky AntiVirus Personal Pro auf Ihrem Computer enthält.

Klicken Sie auf Weiter >, um die Installation fortzusetzen. Oder klicken Sie auf

Abbrechen, um die Produktinstallation zu abzubrechen.

Schritt 4. Lesen der Lizenzvereinbarung

Das folgende Fenster des Installationsprogramms enthält die Lizenzvereinbarung zwischen Ihnen und Kaspersky Lab. Bitte lesen Sie diese aufmerksam. Wenn Sie allen Punkten der Vereinbarung zustimmen, klicken Sie auf Akzeptieren. Die Installationsprozedur wird fortgesetzt.

Schritt 5. Benutzerinformationen

Auf dieser Installationsetappe werden der Name des Benutzers und der Firma angegeben. Als Standard werden die Daten aus der Registrierung des Betriebssystems verwendet. Sie können diese Daten ändern.

Klicken Sie auf Weiter >, um die Installation fortzusetzen.

Schritt 6. Lesen wichtiger Informationen über das Programm

Auf dieser Installationsetappe erhalten Sie wichtige Informationen über das Programm, bevor Sie zur Arbeit mit Kaspersky Anti-Virus übergehen.

In diesem Dialogfenster werden Basisoptionen, funktionelle Besonderheiten usw. von Kaspersky Anti-Virus genannt.

Um zum nächsten Installationsschritt überzugehen, klicken Sie auf die Schaltfläche Weiter >.

Schritt 7. Verwendung von Kaspersky-Lab-Technologien

Bei diesem Schritt der Installation von Kaspersky Anti-Virus können Sie entscheiden, ob bei der Arbeit von Kaspersky Anti-Virus folgende Technologien verwendet werden:

Echtzeitschutz des Dateisystems – Virenuntersuchung aller Dateien, die auf dem

Computer gestartet, geöffnet und gespeichert werden sollen. Der Dateischutz ist standardmäßig aktiviert. Wenn Sie nicht möchten, dass

Page 22

22 Kaspersky Anti-Virus

Personal Pro

Kaspersky Anti-Virus Dateien beim Zugriff untersucht, entfernen Sie das Kontrollkästchen

Echtzeitschutz für Dateien verwenden.

Echtzeitschutz für E-Mails – Virenuntersuchung aller auf Ihrem Computer

eintreffenden und von Ihnen abgesendeten E-Mails, sowie Ihrer MailDatenbanken. Der Mail-Schutz ist standardmäßig aktiviert. Damit Kaspersky Anti-Virus E-Mails nicht auf Viren untersucht, deaktivieren Sie das

Kontrollkästchen

E-Mail-Echtzeitschutz verwenden.

Untersuchung der Skriptausführung – Alle VBScript- und JavaScript-Skripts

werden vor der Ausführung auf Viren untersucht. Die Skriptuntersuchung ist standardmäßig aktiviert. Wenn Sie möchten, dass Kaspersky Anti-Virus keine Skriptuntersuchung durchführt, deaktivieren Sie das Kontrollkästchen

Skriptuntersuchung verwenden.

Makrountersuchung – Untersuchung aller VBA-Makros, die auf dem Computer

gestartet werden sollen, auf das Vorhandensein von schädlichem Code. Die Makrountersuchung ist standardmäßig aktiviert. Um die Makrountersuchung abzuschalten, deaktivieren Sie das Kontrollkästchen

Makrountersuchung verwenden.

Netzwerk-Echtzeitschutz – Technologie zum Schutz Ihres Computers vor

Hackerangriffen. Diese Technologie wehrt Angriffe, die vom Netzwerk auf Ihren Computer ausgeführt werden, ab und schützt Ihre Daten vor Beschädigung, unerwünschtem Zugriff und Diebstahl. Der NetzwerkEchtzeitschutz ist standardmäßig aktiviert. Um den Schutz nicht zu

verwenden, deaktivieren Sie das Kontrollkästchen

Netzwerk-

Echtzeitschutz verwenden.

Technologie iStreams

– Technologie zur Beschleunigung der Antivirenuntersuchung von Objekten (Eine ausführliche Beschreibung der Technologie befindet sich in Anhang B auf S. 163). Um die Verwendung der

Technologie abzuschalten, deaktivieren Sie das Kontrollkästchen iStreamsTM-Technologie verwenden.

Diese Technologie wird nur auf Sektoren mit NTFSDateisystem verwendet.

Wenn Sie die Verwendung der oben genannten Technologien auf dieser Etappe ablehnen, ist für ihre spätere Installation der erneute Start der Produktinstallation und die Auswahl der gewünschten Technologien erforderlich.

Wenn Sie sich bei der Arbeit mit Kaspersky Anti-Virus entscheiden, eine bestimmte Art des Echtzeitschutzes oder die Streams

-Technologie nicht mehr zu verwenden, muss die Programminstallation erneut gestartet und bei diesem Schritt das entsprechende Kontrollkästchen deaktiviert werden.

Page 23

Installation des Programms 23

Klicken Sie auf die Schaltfläche Weiter >, um die Installation fortzusetzen.

Schritt 8. Installation des Lizenzschlüssels

Dieser Schritt der Installationsprozedur wird nur dann ausgeführt, wenn das Installationsprogramm für Kaspersky Anti-Virus Personal Pro keinen Lizenzschlüssel finden konnte!

Bei diesem Schritt der Produktinstallation erfolgt die Installation des Lizenzschlüssels für Kaspersky Anti-Virus Personal Pro. Der Lizenzschlüssel ist Ihr persönlicher "Schlüssel". Er enthält Service-Informationen, die für die volle Funktionsfähigkeit des Programms erforderlich sind, sowie informative Daten:

• Support-Informationen (Supportanbieter und deren Adressen)

• Name, Nummer und Gültigkeitsdatum der Lizenz

Das Programm funktioniert nicht ohne Lizenzschlüssel.

Um einen neuen Lizenzschlüssel zu installieren,

1. Klicken Sie auf die Schaltfläche Durchsuchen und gehen Sie im

Standardauswahlfenster zu dem Ordner, der die Lizenzschlüsseldatei enthält:

• Wenn Sie Kaspersky Anti-Virus in einer Packung erworben haben, ist der Lizenzschlüssel auf einer Diskette gespeichert. Legen Sie die Diskette in das Laufwerk ein und wechseln Sie zu dieser Diskette (s. Abb. 1).

Page 24

24 Kaspersky Anti-Virus

Abbildung 1. Auswahl des Pfads der Lizenzschlüsseldatei

• Wenn Die Lizenz in einem Internetshop gekauft wurde, speichern Sie den per E-Mail erhaltenen Lizenzschlüssel in einem Ordner auf der Festplatte Ihres Computers und wechseln Sie zu diesem Ordner.

Im gewählten Ordner wird einen Liste der verfügbaren Lizenzschlüssel angezeigt.

2. Wählen Sie den gewünschten Lizenzschlüssel (Datei mit der

Erweiterung .key) und klicken Sie auf die Schaltfläche Öffnen (s. Abbildung 2).

Personal Pro

Page 25

Installation des Programms 25

Abbildung 2. Auswahl der Lizenzschlüsseldatei

Dadurch werden im Fenster des Installationsassistenten Informationen über die Lizenz und den Pfad der Lizenzschlüsseldatei angezeigt.

Klicken Sie auf die Schaltfläche Weiter >, um die Installation des Programms fortzusetzen.

Sollten Sie im Moment der Programminstallation nicht über einen Lizenzschlüssel verfügen (z.B. wenn Sie diesen bei Kaspersky Lab über das Internet bestellt, aber noch nicht erhalten haben), dann können Sie den Schlüssel später, beim Start des Programms oder mit Hilfe des speziellen Hilfsprogramms zur Lizenzschlüsselinstallation (s. Kapitel 9 auf S. 138) installieren. Denken Sie daran, dass Sie ohne Schlüssel nicht mit der Arbeit von Kaspersky Anti-Virus beginnen können.

Schritt 9. Auswahl des Zielordners

Auf dieser Etappe der Installation von Kaspersky Anti-Virus wird der Ordner auf Ihrem Computer festgelegt, in welchem das Produkt installiert wird. Der Standardpfad lautet: <Laufwerk>\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro.

Klicken Sie im Standardfenster zur Dateiauswahl auf die Schaltfläche Durchsuchen, um diesen Pfad manuell zu ändern oder einen Pfad anzugeben.

Page 26

26 Kaspersky Anti-Virus

Personal Pro

Klicken Sie auf die Schaltfläche Installieren, um die Installation fortzusetzen. Danach wird das Kopieren der Dateien von Kaspersky Anti-Virus Personal Pro auf Ihren Computer gestartet.

Schritt 10. Abschluss der Installationsprozedur

Das Fenster Abschluss des Installationsassistenten enthält Informationen über den Abschluss des Installationsprozesses von Kaspersky Anti-Virus Personal Pro auf Ihrem Computer.

Wenn für den Abschluss der Programminstallation die Registrierung von Diensten im System erforderlich ist, wird Ihnen der Neustart des Computers angeboten. Dies ist zum korrekten Abschluss der Produktinstallation NOTWENDIG.

Um die Programminstallation abzuschließen,

1. Wählen Sie eine der Varianten:

Ja. Den Computer jetzt neu starten Nein. Den Computer später neu starten

2. Klicken Sie auf Fertig stellen.

Wenn der Neustart des Computers zum Abschluss der Installation nicht erforderlich ist, um die Programminstallation fertig zu stellen,

1. Deaktivieren Sie das Kontrollkästchen Kaspersky Anti-Virus Personal Pro 5.0 starten, wenn Sie den Antivirenschutz Ihres

Computers nicht sofort nach dem Abschluss der Programminstallation aktivieren möchten.

Wenn Sie dieses Kontrollkästchen deaktivieren, wird der Antivirenschutz Ihres Computers erst nach dem Neustart automatisch gestartet. Sie können den Antivirenschutz manuell aus dem Hauptmenü des Betriebssystems Microsoft Windows aktivieren (Start ! Programme ! Kaspersky Anti-Virus Personal Pro)

2. Klicken Sie auf Fertig stellen.

Nach der Installation und dem Start von Kaspersky Anti-Virus:

• erscheint das Programmsymbol

im Infobereich der Taskleiste.

Page 27

Installation des Programms 27

• erscheinen Verknüpfungen mit dem Programm werden dem Microsoft

Windows-Hauptmenü hinzugefügt (Start ! Programme ! Kaspersky Anti-Virus Personal Pro).

Page 28

KAPITEL 3. PROPHYLAXE VON

COMPUTERINFEKTIONEN

Da Viren Ihr Vorhandensein zwischen gewöhnlichen Dateien gekonnt maskieren, ist es für Laien schwierig, deren Existenz auf einem Computer zu bemerken. In diesem Kapitel versuchen wir, die Kennzeichen einer Computerinfektion möglichst genau zu beschreiben. Außerdem werden Methoden zur Datenwiederherstellung nach einem Virenangriff und Maßnahmen zur Verhinderung einer Infektion durch schädliche Programme dargestellt.

3.1. Kennzeichen einer Infektion

Es existiert eine Reihe von Kennzeichen, die möglicherweise auf eine Computerinfektion hinweisen. Wenn Sie "seltsames" Verhalten des Computers oder eines der folgenden Ereignisse bemerken, dann ist Ihr Computer mit hoher Wahrscheinlichkeit von einem Virus infiziert:

• Anzeige unvorhergesehener Meldungen oder Bilder auf dem Bildschirm.

• Wiedergabe nicht vorhergesehener Audiosignale.

• Unerwartetes Öffnen oder Schließen des CD-ROM-Laufwerks.

• Willkürlicher, nicht von Ihnen initiierter Start bestimmter Programme auf

dem Computer.

• Wenn Kaspersky Anti-Hacker auf Ihrem Computer installiert ist: Anzeige von Warnungen über den Versuch bestimmter Programme Ihres Computers, eine Verbindung mit dem Internet herzustellen, obwohl Sie dies nicht initiiert haben.

Außerdem gibt es einige charakteristische Merkmale für eine Virusinfektion via E-Mail:

• Freunde oder Bekannte teilen Ihnen mit, dass sie Nachrichten von Ihnen erhalten haben, die Sie aber nicht abgeschickt haben.

• In Ihrer Mailbox befindet sich eine große Anzahl von Nachrichten ohne Antwortadresse und Header.

Es ist anzumerken, dass diese Merkmale nicht immer durch die Existenz von Viren hervorgerufen werden. Teilweise können sie auf andere Ursachen zurückgehen. So können beispielsweise infizierte Nachrichten mit Ihrer Antwortadresse abgeschickt werden, jedoch nicht von Ihrem Computer.

Page 29

Prophylaxe von Computerinfektionen 29

Außerdem existieren indirekte Hinweise auf eine Infektion Ihres Computers:

• häufiges Abstürzen oder Funktionsstörungen des Computers.

• verlangsamte Arbeit des Computers beim Start von Programmen.

• Laden des Betriebssystems ist nicht möglich.

• Verschwinden von Dateien und Ordnern oder Veränderungen des Inhalts.

• häufiger Zugriff auf die Festplatte (häufiges Blinken des

Festplattenindikators im PC-Gehäuse).

• Microsoft Internet Explorer "bleibt hängen" oder verhält sich unerwartet (z.B. das Programmfenster lässt sich nicht schließen).

In der Mehrzahl der Fälle wird das Vorhandensein indirekter Symptome durch Hardware- oder Softwarestörungen verursacht. Trotz der geringen Wahrscheinlichkeit, dass solche Symptome auf eine Infektion zurückgehen, wird bei ihrem Auftreten empfohlen, eine vollständige Untersuchung Ihres Computers vorzunehmen, bei der die von Kaspersky-Lab-Experten empfohlenen Einstellungen verwendet werden.

3.2. Aktionen beim Auftreten von Infektionsmerkmalen

Wenn Sie bemerken, dass sich Ihr Computer "verdächtig verhält",

1. Keine Panik! Diese goldene Regel kann Sie vor dem Verlust wichtiger Daten und unnötigem Stress bewahren.

2. Trennen Sie den Computer vom Internet.

3. Trennen Sie den Computer vom lokalen Netzwerk, wenn er damit verbunden ist.

4. Wenn der Systemstart von der Festplatte des Computers nicht möglich ist (der Computer gibt beim Starten des Systems einen Fehler aus), versuchen Sie, das System im abgesicherten Modus oder von der Microsoft Windows-Rettungsdiskette zu starten, die Sie bei der Installation des Betriebssystems auf dem Computer erstellt haben.

5. Bevor Sie irgendwelche Aktionen ausführen, speichern Sie Ihre Arbeitsergebnisse auf einem externen Datenträger (Diskette, CD, Flash-Card usw.).

Page 30

30 Kaspersky Anti-Virus

Personal Pro

Wenn Sie in Zukunft Daten auf den desinfizierten Computer übertragen, untersuchen Sie diese unbedingt zuvor mit Kaspersky Anti-Virus (s. 6.3.5 auf S. 62).

6. Installieren Sie Kaspersky Anti-Virus Personal Pro.

7. Empfangen Sie das aktuelle Update der Antiviren-Datenbanken. Verwenden Sie dazu möglichst nicht Ihren eigenen Computer, sondern einen virusfreien Computer (Computer eines Freundes, in einem Internet-Café, bei der Arbeit). Die Verwendung eines anderen Computers ist von Vorteil, da bei einer Internetverbindung mit dem infizierten Computer die Möglichkeit besteht, dass der Virus wichtige Informationen an Angreifer sendet oder sich an die Adressen Ihres Adressbuchs verschickt. Gerade deshalb ist bei dem Verdacht auf eine Infektion das sofortige Trennen der Verbindung mit dem Internet und dem lokalen Netzwerk ratsam. Außerdem können Sie die Updates der Antiviren-Datenbanken auf Diskette oder CD bei Kaspersky Lab oder unseren Vertriebspartnern erhalten und Ihre Datenbanken aus dieser Quelle aktualisieren (Details s. Pkt. 7.1.1 auf S. 70).

8. Wählen Sie die von Kaspersky-Lab-Experten empfohlene Sicherheitsstufe für die Einstellungen des Programms (s. Kapitel 4 auf S. 33).

9. Starten Sie die vollständige Untersuchung des Computers (s. Pkt. 6.3.2 auf S. 57).

3.3. Sicherheitsregeln

Selbst die zuverlässigsten und vernünftigsten Maßnahmen können keinen hundertprozentigen Schutz vor Computerviren und Trojanischen Programmen bieten. Allerdings können Sie das Risiko einer Virusinfektion und möglicher Verluste minimieren, indem Sie eine Reihe von Regeln ausarbeiten.

Eine der wichtigsten Methoden im Kampf gegen Viren ist, wie auch in der Medizin, die rechtzeitige Prophylaxe. Die Computerprophylaxe besteht aus wenigen Regeln, deren Beachtung die Wahrscheinlichkeit einer Virusinfektion und des Datenverlusts erheblich verringern.

Im Folgenden finden Sie die wichtigsten Sicherheitsregeln zur Vermeidung von Virusinfektionen.

Regel № 1: Schützen Sie Ihren Computer mit Hilfe eines Antivirenprogramms

und Programmen zur sicheren Arbeit im Internet:

• Installieren Sie umgehend Kaspersky Anti-Virus Personal Pro.

• Aktualisieren Sie regelmäßig die Antiviren-Datenbanken. Das Update

kann beim Eintreten einer Virusepidemie mehrmals täglich vorgenommen

Page 31

Prophylaxe von Computerinfektionen 31

werden. In solchen Fällen werden die Antiviren-Datenbanken auf den Updateservern von Kaspersky Lab unverzüglich aktualisiert.

• Legen Sie die von Kaspersky-Lab-Experten empfohlenen Einstellungen für den Echtzeitschutz fest. Der Echtzeitschutz wird sofort nach dem Einschalten des Computers wirksam und erschwert Viren das Eindringen in den Computer.

• Legen Sie die von Kaspersky-Lab-Experten empfohlenen Einstellungen für die vollständige Untersuchung des Computers fest und planen Sie deren Ausführung mindestens einmal pro Woche.

• Außerdem wird die Installation des Programms Kaspersky Anti-Hacker zum Schutz des Computers bei der Arbeit im Internet empfohlen.

Regel № 2: Verhalten Sie sich beim Speichern neuer Daten auf dem Computer

vorsichtig:

• Untersuchen Sie alle Wechseldatenträger (Disketten, CD-ROMs, FlashCards usw.) vor deren Verwendung auf das Vorhandensein von Viren.

• Gehen Sie vorsichtig mit E-Mail-Nachrichten um. Starten Sie nie Dateien, die Sie per E-Mail erhalten haben, wenn Sie nicht sicher sind, dass diese wirklich für Sie gedacht sind, selbst wenn diese von einem Bekannten abgesandt wurden. Seien Sie besonders vorsichtig mit E-Mails, die scheinbar von einem Antiviren-Hersteller stammen.

• Gehen Sie vorsichtig mit allen Daten um, die Sie aus dem Internet empfangen haben. Wenn Ihnen von einer Webseite angeboten wird, ein neues Programm zu installieren, vergewissern Sie sich über das Vorhandensein eines Sicherheitszertifikats.

• Wenn Sie eine ausführbare Datei aus dem Internet oder über ein lokales Netzwerk herunterladen, dann untersuchen Sie diese unbedingt mit Kaspersky Anti-Virus Personal Pro.

• Verhalten Sie sich vorsichtig bei der Auswahl der von Ihnen besuchten Internetseiten. Bestimmte Seiten sind von gefährlichen Skriptviren oder Internet-Würmern infiziert.

Regel № 3: Verfolgen Sie aufmerksam die Informationen von Kaspersky Lab.

In den meisten Fällen informiert Kaspersky Lab über den Anfang einer neuen Epidemie lange, bevor diese ihren Höhepunkt erreicht. Die Wahrscheinlichkeit einer Infektion ist in diesem Fall noch gering und durch den Download der aktualisierten Antiviren-Datenbanken können Sie sich rechtzeitig vor dem neuen Virus schützen.

Regel № 4: Verhalten Sie sich misstrauisch gegenüber falschen

Viruswarnungen und E-Mails, die vorgeben vor Infektionen zu warnen.

Page 32

32 Kaspersky Anti-Virus

Personal Pro

Regel № 5: Verwenden Sie das Dienstprogramm Microsoft Windows Update

und installieren Sie regelmäßig die Updates für das Betriebssystem Windows.

Regel № 6: Kaufen Sie Ihre Software nur bei offiziellen Händlern. Regel № 7: Beschränken Sie den Kreis der Leute, die zur Arbeit auf Ihrem

Computer berechtigt sind.

Regel № 8: Verringern Sie das Risiko unangenehmer Folgen einer möglichen

Infektion:

• Fertigen Sie rechtzeitig Sicherheitskopien Ihrer Daten an. Wenn Sicherheitskopien vorhanden sind, kann das System bei Datenverlust schnell wiederhergestellt werden. Distributions-CDs, Disketten, Flash-Cards und andere Datenträger mit Software und wertvollen Informationen sollten an einem sicheren Ort aufbewahrt werden.

• Erstellen Sie unbedingt eine Rettungsdiskette für Ihr System, von der Sie Ihren Computer bei Bedarf unter Verwendung eines "sauberen" Betriebssystems starten können.

Regel № 9: Überprüfen Sie regelmäßig die Liste der auf Ihrem Computer

installierten Programme. Dazu können Sie den Punkt Programme ändern

oder entfernen in der Systemsteuerung verwenden oder den Ordner Programme, Ordner Autostart überprüfen. So können Sie Software finden,

die ohne Ihr Wissen auf dem Computer installiert wurde, während Sie beispielsweise das Internet benutzt oder ein bestimmtes Programm installiert haben. Möglicherweise befinden sich potentiell gefährliche Programme darunter.

Page 33

KAPITEL 4. COMPUTERSCHUTZ

MIT STANDARDEINSTELLUNGEN

Der Antivirenschutz wird sofort nach der Programminstallation auf dem Computer wirksam, wobei die standardmäßigen Einstellungen verwendet werden. Diese Einstellungen werden von den Kaspersky-Lab-Experten zur Gewährleistung des optimalen Schutzes für Ihren Computer empfohlen.

Daneben existiert eine Option zum schnellen Wechsel der Einstellungen durch die Auswahl einer von drei Sicherheitsstufen, die von den Kaspersky-LabExperten vordefiniert wurden:

• Maximaler Schutz – Diese Sicherheitsstufe gewährleistet maximalen Schutz für Ihren Computer, wobei die Systemleistung geringfügig beeinträchtigt wird.

• Empfohlen – Diese Sicherheitsstufe basiert auf den Einstellungen, die von Kaspersky-Lab-Experten empfohlen werden und gewährleistet den optimalen Schutz Ihres Computers.

• Maximales Tempo – Diese Sicherheitsstufe gewährleistet die maximale Funktionsgeschwindigkeit, wobei die Anzahl der untersuchten Objekte verringert wird.

Im Folgenden wird beschrieben, wie Kaspersky Anti-Virus mit den von Experten empfohlenen Einstellungen arbeitet.

4.1. Echtzeitschutz

Der Echtzeitschutz Ihres Computers wird nur dann gewährleistet, wenn Sie bei der Programminstallation seine Verwendung nicht abgelehnt haben.

Der Echtzeitschutz ist ab dem Moment des Betriebssystemstarts bis zum Ende der Arbeit des Computers aktiv.

Sofort nach dem Start des Computers untersucht Kaspersky Anti-Virus seine eigenen Module, den Arbeitsspeicher des Computers sowie Autostart-Objekte auf die Existenz von Viren und führt die Echtzeituntersuchung von Objekten aus, die geöffnet, gespeichert und gestartet werden sollen.

Page 34

34 Kaspersky Anti-Virus

Personal Pro

Standardmäßig funktioniert der Echtzeitschutz Ihres Computers entsprechend den von Kaspersky-Lab-Experten empfohlenen Einstellungen, die folgende Optionen umfassen:

• Objekte, die geöffnet, gespeichert und gestartet werden und sich auf Festplatten, Wechseldatenträgern oder Netzlaufwerken des Computers befinden, werden auf Viren untersucht. Die Untersuchung erstreckt sich nur auf Objekte, die potentiell infiziert werden können. Folgende Objekte werden untersucht:

• Bootsektoren von Laufwerken (Diese Objekte werden sofort nach dem Programmstart untersucht.)

• gepackte Dateien und Objekte, die an andere Dateien angehängt oder darin eingebettet sind (OLE-Objekte).

• eingehende Mail-Nachrichten

Objekte, die offenkundig keine Viren enthalten können werden vom Echtzeitschutz ausgeschlossen.

• Beim Fund eines infizierten Objekts wird der Zugriff darauf gesperrt und eine Anfrage auf seine Behandlung erscheint auf dem Bildschirm.

• Beim Fund eines Objekts, das möglicherweise von einem Virus oder dessen Modifikation infiziert ist, blockiert das Programm den Zugriff

darauf und stellt eine Anfrage auf die Behandlung.

• Beim Erkennen eines Netzwerk-Angriffs erscheint ein entsprechender Hinweis auf dem Bildschirm und das Programm blockiert den Angriff.

• Die Arbeitsergebnisse des Programms werden in einem Protokoll aufgezeichnet (s. Pkt. 8.4 auf S. 123).

Die folgende Tabelle zeigt alle für die Antivirenuntersuchung von Dateien möglichen Parameter. Das Zeichen + bedeutet, dass dieser Parameter auf der genannten Stufe verwendet wird, das Zeichen – bedeutet, dass der Parameter nicht verwendet wird.

Untersuchungsstufe

Festplatten

Maximale Sicherheit

Potentiell infizierbare Objekte

Empfohlen

Potentiell infizierbare Objekte

+ + +

Maximales Tempo

Dateien nach Namenserweiterung

Page 35

Computerschutz mit Standard-Einstellungen 35

Maximale

Sicherheit

Wechseldatenträger

Netzlaufwerke

OLE-Objekte

Gepackte ausführbare Dateien

Selbstextrahierende Archive3

Bootsektoren von Laufwerken

+ + +

+ + -

+ + +

+ - -

+ + +

Empfohlen

Maximales Tempo

Maximale Untersuchungszeit für

- - -

ein Objekt (Sek.)

Eingehende Mail (POP3) + + +

Eingehende Mail (Microsoft Office

+ + +

Outlook)

Ausgehende Mail

(SMTP)

+ - -

Ausgehende Mail

(Microsoft Office

+ - -

Outlook)

Angehängte Archive + + -

Angehängte Mail-

Datenbanken

+ + -

iStreams™ verwenden + + +

iChecker™ verwenden + + +

Nur die ausführbaren Teile von selbstextrahierenden Archiven werden untersucht.

Page 36

36 Kaspersky Anti-Virus

Personal Pro

4.2. Scan auf Befehl

Standardmäßig erfolgt die Untersuchung entsprechend den von Kaspersky-LabExperten empfohlenen Einstellungen.

• Bei der vollständigen Untersuchung Ihres Computers auf Befehl werden der Arbeitsspeicher des Computers, der von gestarteten Prozessen belegt wird, und alle Objekte der Festplatte des Computers untersucht, einschließlich:

• Objekte, die beim Start des Betriebssystems ausgeführt werden, Bootsektoren von Laufwerken

• Archive, gepackte ausführbare Dateien, selbstextrahierende Archive

• Objekte, die an andere Dateien angehängt oder darin eingebettet sind (OLE-Objekte).

Bei der vollständigen Untersuchung des Computers werden die verwendeten Mailboxen nicht untersucht.

• Bei der Virenuntersuchung eines einzelnen Laufwerks, Ordners oder einer Datei werden alle Dateien des ausgewählten Bereichs untersucht, einschließlich.

• Archive, gepackte ausführbare Dateien, selbstextrahierende Archive

• Objekte, die an andere Dateien angehängt oder darin eingebettet sind (OLE-Objekte).

• Gefundene gefährliche Objekte werden nach dem Abschluss der Untersuchung bearbeitet. Für jedes Objekt werden mögliche Aktionen genannt.

• Die Arbeitsergebnisse des Programms werden in einem Protokoll aufgezeichnet (s. Pkt. 8.4 auf S. 123).

Standardmäßig wird die vollständige Untersuchung Ihres Computers automatisch jeden Freitag um 20:00 gestartet. Über den Start der vollständigen Untersuchung des Computers informiert der Status auf der rechten Seite der Registerkarte Sicherheit (s. Abb. 5):

auf Viren

Die vollständige Untersuchung des Computers wird im Moment

ausgeführt....

Wenn Ihr Computer um 20:00 ausgeschaltet ist, findet keine Untersuchung statt.

Page 37

Computerschutz mit Standard-Einstellungen 37

Maximale Sicherheit

Empfohlen

Maximales Tempo

Untersuchungss

tufe

Potentiell infizierbare Objekte

Dateien nach Namenserweiterung

Archive + + -

OLE- Objekte + + +

Gepackte

ausführbare

+ + +

Dateien

Selbstextra-

hierende

+ + +

Archive4

NTFS-Ströme + + +

Mail-Format-

Dateien

Mail-

Datenbanken

+ - -

Maximale Größe

des zu

untersuchenden

- - 8192

Objekts (KB)

Maximale Untersuchungsz eit für ein Objekt

- - 60

(Sek.)

Kennwort-

abfrage bei der

+ - -

Untersuchung

Nur die ausführbaren Teile von selbstextrahierenden Archiven werden untersucht.

Page 38

38 Kaspersky Anti-Virus

Personal Pro

iStreams™ verwenden

iChecker™ verwenden

Maximale Sicherheit

+ + +

Empfohlen

Maximales Tempo

4.3. Update der AntivirenDatenbanken

Die Datenbanken werden standardmäßig alle drei Stunden von den KasperskyLab-Updateservern kopiert und auf Ihrem Computer installiert. Wenn Sie weniger als drei Stunden am Tag mit dem Computer arbeiten, werden die Datenbanken sofort nach dem nächsten Start von Kaspersky Anti-Virus aktualisiert.

Page 39

KAPITEL 5. PROGRAMM-

OBERFLÄCHE

Kaspersky Anti-Virus Personal Pro verfügt über ein einfaches und komfortables Interface. In diesem Kapitel betrachten wir seine wichtigsten Elemente: Symbol im Infobereich der Taskleiste, Kontextmenü, Hauptfenster und einige Servicefenster.

5.1. Symbol im Infobereich der Taskleiste

Nach dem Programmstart erscheint im Infobereich der Taskleiste ein Symbol, dessen Aussehen vom Zustand des Echtzeitschutzes abhängt.

Wenn das Symbol aktiv ist (rote Farbe) Computer unter der Kontrolle von Kaspersky Anti-Virus. Wenn das Symbol

inaktiv ist (graue Farbe) wenn Sie den Echtzeitschutz zuvor angehalten, den Echtzeitschutz für Dateien deaktiviert oder ihn nicht installiert haben).

Wenn die Analyse eines Objekts aufgeführt wird, dann blinkt ein blau-weißes Ordnersymbol über dem Programmsymbol: von E-Mails erscheint ein blinkender Briefumschlag Updates nimmt das blinkende Symbol folgendes Aussehen an: .

Wenn in den erweiterten Einstellungen für Kaspersky Anti-Virus (s. Pkt. 8.6 auf S. 130) die Animation des Symbols im Infobereich deaktiviert wurde, nimmt das Symbol nur einen Zustand an: aktiv oder inaktiv.

Beim Eintritt eines Ereignisses, das in Bezug auf die Antivirensicherheit wichtig ist, wird über dem Symbol vorübergehend eine informative Meldung mit Empfehlungen der Kaspersky-Lab-Experten eingeblendet (s. Abb. 3) (bei der Arbeit mit den Betriebssystemen Microsoft Windows 98/NT werden diese Hinweise nicht angezeigt).

, ist der Echtzeitschutz abgeschaltet (beispielsweise

, befinden sich alle Dateien auf Ihrem

/ . Während der Untersuchung

. Beim Download von

Page 40

40 Kaspersky Anti-Virus

Personal Pro

Abbildung 3. Informative Meldung

5.2. Kontextmenü

Durch Rechtsklick auf das Programmsymbol im Infobereich der Taskleiste wird das Kontextmenü geöffnet (s. Abb. 4), das folgende Punkte enthält:

• Kaspersky Anti-Virus öffnen – Öffnen des Programmhauptfensters auf der Registerkarte Sicherheit. Das Hauptfenster kann auch durch Klick

auf das Programmsymbol werden.

• In den Benutzermodus wechseln / In den Administratormodus wechseln – Von einem Sicherheitsmodus in den anderen wechseln.

• Gestartete Aufgaben – Liste der Aufgaben, die nach Zeitplan ausgeführt werden. Dieser Punkt erscheint im Kontextmenü, wenn eine Aufgabe ausgeführt wird.

• Arbeitsplatz auf Viren untersuchen – Start der vollständigen Virenuntersuchung des Computers entsprechend der gewählten Sicherheitsstufe.

• Datenbanken aktualisieren – Download des Updates für die Antiviren- Datenbanken von der benutzerdefinierten Update-Quelle.

• Echtzeitschutz aktivieren / Echtzeitschutz anhalten – Aktivieren / Deaktivieren des Echtzeitschutzes Ihres Computers für einen bestimmten Zeitraum. Dieser Punkt ist nur dann im Kontextmenü des Programms vorhanden, wenn Sie die Verwendung des Datei-Echtzeitschutzes bei der Installation von Kaspersky Anti-Virus Personal Pro nicht abgelehnt haben. Abhängig vom Echtzeitschutz-Status ändert sich das Aussehen des Programmsymbols.

im Infobereich der Taskleiste geöffnet

Wir warnen davor, den Echtzeitschutz anzuhalten, weil sich dadurch das Risiko einer Infektion Ihres Computers durch Viren wesentlich erhöht.

• Über das Programm – Öffnen eines Fensters mit grundlegenden Informationen über Kaspersky Anti-Virus Personal Pro.

Page 41

Programmoberfläche 41

• Beenden – Kaspersky Anti-Virus Personal Pro aus dem Arbeitsspeicher Ihres Computers entfernen.

Abbildung 4. Kontextmenü

5.3. Programmhauptfenster: generelle Struktur

Das Hauptfenster von Kaspersky Anti-Virus Personal Pro dient der Realisierung aller Programmoptionen zur Gewährleistung des vollständigen Antivirenschutzes Ihres Computers. Im Hauptfenster können Sie folgende Aktionen ausführen:

• Starten und Beenden der Untersuchung des Computers und seiner einzelnen Laufwerke, Ordner und Dateien auf das Vorhandensein von Viren und anderen schädlichen Programmen.

• Erstellen von benutzerdefinierten Aufgaben zur Objektuntersuchung.

• Download der Updates für die Antiviren-Datenbanken, für die

Datenbanken für Netzwerk-Angriffe und für die Programmmodule.

• Anpassen der Parameter für den Antivirenschutz.

• Arbeit mit Objekten in Quarantäne.

• Arbeit mit den Kopien, die von Objekten vor der Desinfektion oder dem

Löschen im Backup-Speicher angelegt werden.

• Arbeit mit Protokollen.

• Verwaltung der Programmkonfiguration usw.

Alle Einstellungen des Antivirenschutzes sind mit den erforderlichen Informationen und Aufgaben auf folgenden Registerkarten des Hauptfensters angeordnet:

• Sicherheit – Diese Registerkarte des Hauptfensters enthält die Aufgaben des Antivirenschutzes (Untersuchung von Objekten und Update der

Page 42

42 Kaspersky Anti-Virus

Personal Pro

Antiviren-Datenbanken) und deren Zustand. Von dieser Registerkarte können Sie zur Arbeit mit Quarantäne, Backup-Speicher und Protokollen wechseln. Diese Registerkarte wird beim Öffnen des Programms stets zuerst geöffnet (s. Pkt. 5.3.1 auf S. 43).

• Einstellungen – Diese Registerkarte des Hauptfensters enthält die Aufgaben zum Anpassen der wichtigsten Einstellungen für den Antivirenschutz und deren Zustand (s. Pkt. 5.3.2 auf S. 45).

• Support – Auf dieser Registerkarte erhalten Sie Informationen über den Lizenzschlüssel, können die Lizenz für die Nutzung des Programms verlängern, das Hilfesystem öffnen und Anfragen an den Technischen Support-Service senden (s. Pkt. 5.3.3 auf S. 46).

Jede Registerkarte besteht aus zwei Teilen:

• Die linke Seite der Registerkarte enthält die Hyperlinks, mit denen die Aufgaben des Antivirenschutzes realisiert werden. Die Liste der Aufgaben ist von der Funktion der Registerkarte abhängig.

Die Registerkarte Sicherheit enthält alle erstellten Aufgaben für die Virenuntersuchung Ihres Computers, die Registerkarte Einstellungen enthält Hyperlinks zu den Einstellungen der Aufgaben, und die Registerkarte Support die Aufgaben, die der Unterstützung Ihres Antivirenschutzes dienen.

• Die rechte Seite der Registerkarte enthält Informationen über den aktuellen Zustand des Antivirenschutzes Ihres Computers (Echtzeitschutz, Scan auf Befehl, Antiviren-Datenbanken, Lizenzinformationen).

Auf der Registerkarte Sicherheit wird der Zustand des Antivirenschutzes dargestellt, auf der Registerkarte Einstellungen der Zustand der Einstellungen für den Antivirenschutz, und auf der Registerkarte Support der Status der Lizenz (Informationen über den Lizenzschlüssel), Links zu den Supportadressen, Informationen über das Programm und Ihr System.

Für den Antivirenschutz sind vier Zustände vorgesehen, die auf den Registerkarten Sicherheit und Einstellungen angezeigt und durch folgende Symbole markiert werden:

Kritischer Zustand des Antivirenschutzes. Dieser Zustand bedeutet, dass der Echtzeitschutz deaktiviert ist, eine bestimmte Aufgabe (Untersuchung und/oder Update) sehr lange nicht ausgeführt wurde, oder die Einstellungen nicht dem erforderlichen Niveau des Antivirenschutzes für Ihren Computer entsprechen, oder dass bei der Ausführung einer Antivirenaufgabe eine Störung aufgetreten ist.

Der Antivirenschutz wurde angehalten. Dieser Zustand bedeutet, dass der Schutz Ihres Computers vorübergehend deaktiviert wurde.

Page 43

Programmoberfläche 43

Der Antivirenschutz befindet sich auf einem Niveau, das nicht der empfohlenen Sicherheitsstufe entspricht. Dieser Zustand informiert

darüber, dass die Einstellungen des Antivirenschutzes nicht den von Kaspersky-Lab-Experten empfohlenen Einstellungen entsprechen oder die Notwendigkeit zum Ausführen einer bestimmten Aufgabe des Antivirenschutzes besteht.

Der Antivirenschutz befindet sich auf dem empfohlenen Niveau. Dieser Zustand bedeutet die vollständige Übereinstimmung der Schutz- und Antivirensicherheitseinstellungen mit den Empfehlungen der Kaspersky-LabExperten.

Die Statusinformationen auf der rechten Seite der Registerkarte sind folgendermaßen angeordnet: Oben erscheint der Zustand des Echtzeitschutzes, danach der Zustand für Scan auf Befehl, und unten der Aktualitätszustand der Antiviren-Datenbanken.

Alle oben genannten Zustände werden von Kommentaren und Empfehlungen begleitet. Befindet sich der Antivirenschutz zum Beispiel nicht auf der empfohlenen Sicherheitsstufe, wird Ihnen angeboten, die empfohlenen Einstellungen wiederherzustellen, um das optimale Niveau des Antivirenschutzes zu gewährleisten.

5.3.1. Registerkarte

Die Registerkarte Sicherheit (s. Abb. 5) dient dem Start von Aufgaben zur Untersuchung Ihres gesamten Computers oder einzelner Laufwerke, Ordner und Dateien. Hier können Sie außerdem:

• die Aktualisierung der Antiviren-Datenbanken, Programmmodule und Datenbanken der bekannten Netzwerk-Angriffe starten.

• zur Arbeit mit Protokollen über die Ausführung aller gestarteten Aufgaben wechseln (anzeigen, löschen, exportieren in Datei).

• zur Arbeit mit Objekten wechseln, die möglicherweise von Viren oder deren Modifikationen infiziert sind und in Quarantäne gespeichert wurden.

• zur Arbeit mit den Sicherheitskopien desinfizierter oder gelöschter Objekte wechseln.

Die Aufgaben können durch die entsprechenden Hyperlinks gestartet werden.

Sicherheit

Page 44

44 Kaspersky Anti-Virus

Abbildung 5. Registerkarte Sicherheit

Personal Pro

Auf der rechten Seite der Registerkarte wird der aktuelle Status des Echtzeitschutzes, der vollständigen Untersuchung des Computers und der Antiviren-Datenbanken angezeigt. Abbildung 5 zeigt ein Beispiel, in dem der

Echtzeitschutz des Computers aktiviert ist und die vollständige Untersuchung des Computers nicht ausgeführt wurde. Außerdem befinden sich hier Kommentare zum Zustand jeder Aufgabe des Antivirenschutzes.

Der kritische und der von den empfohlenen Einstellungen abweichende Status enthalten jeweils Empfehlungen der Kaspersky-Lab-Experten. Zur Optimierung des Antivirenschutzes wird Ihnen angeboten, die aktuellen Einstellungen zu ändern, zu den von Experten empfohlenen Einstellungen zurückzukehren, eine Aufgabe zu starten usw. Jede Empfehlung enthält Links, mit deren Hilfe die entsprechenden Aktionen ausgeführt werden können.

Im unteren Teil der Registerkarte Sicherheit können Sie jederzeit eine Statistik über die Programmarbeit einsehen. Hier wird die Gesamtzahl der während der aktuellen Sitzung untersuchten Objekte und der gefundenen gefährlichen Objekte genannt.

Page 45

Programmoberfläche 45

5.3.2. Registerkarte

Die Registerkarte Einstellungen (s. Abb. 6) erlaubt es, den Status der Einstellungen zu beurteilen und die grundlegenden und erweiterten Einstellungen für die Arbeit von Kaspersky Anti-Virus Personal Pro anzupassen.

Einstellungen

Abbildung 6. Registerkarte Einstellungen

Die rechte Seite der Registerkarte zeigt den aktuellen Zustand der Einstellungen für Echtzeitschutz, vollständige Untersuchung des Computers auf Befehl und automatisches Update der Antiviren-Datenbanken, Programmmodule und Datenbanken der bekannten Netzwerk-Angriffe mit detaillierten Kommentaren. Außerdem befinden sich hier Tipps zum Ändern bestimmter Einstellungen. Wenn Sie die Aktualisierung der Antiviren-Datenbanken beispielsweise manuell gestartet haben, dann empfiehlt das Programm Ihnen, den Downloadprozess für Updates durch die Konfiguration eines Zeitplans für diese Aufgabe zu automatisieren.

Mit Hilfe der Hyperlinks auf der linken Seite der Registerkarte können Sie zur Auswahl und Änderung der Einstellungen für Echtzeitschutz, Scans auf Befehl und Update wechseln. Außerdem kann eine Liste der vom Schutz auszunehmenden Objekte angelegt und der Typ der zu verwendenden AntivirenDatenbanken festgelegt werden.

Page 46

46 Kaspersky Anti-Virus

Hier können Sie auch die Einstellungen der Quarantäne anpassen, in der Objekte gespeichert werden, die möglicherweise von Viren oder deren Modifikationen infiziert sind. Außerdem kann hier der Backup-Speicher konfiguriert werden, der zum Speichern der Sicherheitskopien von Objekten dient. Durch den Hyperlink Erweiterte Einstellungen gelangen Sie zur Konfiguration der erweiterten Einstellungen von Kaspersky Anti-Virus Personal Pro.

Kaspersky Anti-Virus bietet Ihnen die Möglichkeit, unterschiedliche Konfigurationen für die Arbeit von Anti-Virus zu erstellen und diese in speziellen Dateien (Profilen) zu speichern. Später können Sie leicht zu einer bestimmten Konfiguration zurückkehren, ohne das Programm erneut anzupassen. Es ist ausreichend, das gewünschte Profil zu laden. Mit Hilfe des Hyperlinks Profil-

Verwaltung gelangen Sie in das Fenster zum Erstellen und Laden von Profilen.

Personal Pro

5.3.3. Registerkarte

Auf der Registerkarte Support (s. Abb. 7) befinden sich Informationen darüber, an wen Sie sich wenden können, wenn bei der Arbeit mit Kaspersky Anti-Virus Probleme auftreten oder Situationen eintreten, die Sie nicht selbständig lösen können. Außerdem befinden sich hier Informationen zum Programm, zum Lizenzschlüssel und zu dem Betriebssystem Ihres Computers, die Sie bei Bedarf dem Technischen Support-Service von Kaspersky Lab mitteilen können. Alle genannten Informationen befinden sich auf der rechten Seite der Registerkarte.

Support

Page 47

Programmoberfläche 47

Abbildung 7. Registerkarte Support

Die linke Seite umfasst Hyperlinks mit folgenden Funktionen:

• Senden von Anfragen und Objekten, die möglicherweise von Viren oder deren Modifikationen infiziert sind, an den Technischen Support-Service von Kaspersky Lab zur Analyse.

• Verlängerung der Lizenz für die Benutzung von Kaspersky Anti-Virus Personal Pro (Installation eines neuen Lizenzschlüssels).

Auf der linken Seite der Registerkarte befinden sich außerdem folgende Links für das Hilfesystem:

• Hilfe

• Viren-Enzyklopädie

– generelles Hilfesystem für das Programm.

– Hyperlink zu der Seite www.viruslist.com/de, die eine detaillierte Beschreibung aller im Moment existierenden schädlichen Programme enthält.

• Webseite von Kaspersky Lab

– Link zu der Webseite von Kaspersky Lab.

Page 48

48 Kaspersky Anti-Virus

Personal Pro

5.4. Untersuchungsfenster

Beim Start der Untersuchung des Computers oder einzelner Laufwerke, Ordner oder Dateien erscheint auf dem Bildschirm das Untersuchungsfenster (s. Abb. 8).

Abbildung 8. Untersuchungsfenster

Das Fenster besteht aus zwei Teilen:

• Der obere Bereich enthält einen Indikator, der mit Prozentangabe über die Ausführung des Untersuchungsprozesses informiert. Außerdem werden hier der Name des momentan untersuchten Objekts, die voraussichtliche Abschlusszeit der Untersuchung und eine Gesamtstatistik über die bisher untersuchten, desinfizierten, gelöschten und nach Quarantäne verschobenen Objekte angezeigt.

• Der untere Teil des Fensters wird durch die Schaltfläche

geöffnet. In

ihm befinden sich drei Registerkarten: Statistik – mit den Untersuchungsergebnissen, Protokoll – mit dem Protokoll über die bei der Untersuchung eingetretenen Ereignisse, und Einstellungen – mit

Page 49

Programmoberfläche 49

einer Liste der Einstellungen, die bei der Untersuchung verwendet werden. Der untere Teil kann durch die Schaltfläche

werden.

Details über die Arbeit mit dem Protokoll finden Sie in Pkt. 8.4 auf S. 123.

ausgeblendet

Mit dem Hyperlink Quarantäne anzeigen Quarantänespeichers wechseln (s. Pkt. 8.2 auf S. 119).

Wenn Sie die vollständige Untersuchung des Computers ausführen, können Sie in diesem Fenster den Modus zum Ausschalten des Computers nach dem Abschluss der Untersuchung festlegen. Dieser Modus kann z.B. verwendet werden, wenn Sie die Antivirenuntersuchung des Computers kurz vor Feierabend starten und nicht auf deren Abschluss warten möchten.

Um diesen Modus zu verwenden, sind allerdings folgende Vorkehrungen zu treffen: Vor dem Start der Untersuchung muss die Kennwortabfrage bei der Objektuntersuchung deaktiviert werden (s. Pkt. 7.3.2.1 auf S. 100), falls diese aktiviert war, und der Modus zur automatischen Bearbeitung von gefährlichen Objekten, deren Löschen / Verschieben in die Quarantäne, oder das Protokollieren von Informationen (s. Pkt. 7.3.2.2 auf S. 103) festgelegt werden. Dadurch wird der interaktive Programmmodus abgeschaltet und das Programm führt keine Abfragen durch, die Ihre Antwort erfordern und den Untersuchungsprozess unterbrechen.

Damit der Computer nach dem Abschluss der Untersuchung abgeschaltet wird, aktivieren Sie das entsprechende Kontrollkästchen

Untersuchungsabschluss ausschalten im Untersuchungsfenster.

können Sie in das Fenster des

Computer nach

5.5. Hilfesystem

Von der Registerkarte Support aus besteht Zugriff auf das vollständige Hilfesystem für das Programm. Zum Öffnen des Hilfesystems dient der Hyperlink

Hilfe

auf der linken Seite der Registerkarte.

Sollte eine Frage zu einem bestimmten Dialogfenster auftreten, dann drücken Sie die Taste <F1> oder verwenden Sie den Hyperlink Hilfe in der unteren linken Ecke des betreffenden Fensters.

Page 50

KAPITEL 6. ARBEIT MIT DEM

PROGRAMM

6.1. Update der AntivirenDatenbanken

Kaspersky Lab bietet seinen Benutzern die Möglichkeit zur Aktualisierung der Programmmodule von Kaspersky Anti-Virus Personal, der Antiviren-Datenbanken, die von Kaspersky Anti-Virus Personal Pro zur Suche nach schädlichen Programmen und zur Desinfektion infizierter Objekte verwendet werden, sowie der Datenbanken, die dem Schutz vor Netzwerk-Angriffen dienen.

Die Aktualisierung der Datenbanken ist für die Antivirensicherheit Ihres Computers notwendig. Täglich tauchen Dutzende neuer Computerviren und Netzwerk-Angriffe auf und jeden Tag nehmen die Experten von Kaspersky Lab Informationen darüber in die AntivirenDatenbanken auf. Es wird empfohlen, das Update der AntivirenDatenbanken mindestens alle 3 Stunden vorzunehmen. Bei VirusEpidemien sollte das Update möglichst häufig, jedoch mindestens einmal stündlich erfolgen.

Zum Download von Updates verwendet Kaspersky Anti-Virus Personal Pro einen der Updateserver von Kaspersky Lab, einen benutzerdefinierten http- oder ftpServer, oder einen lokalen Ordner oder Netzwerkordner Ihres Computers. Die Wahl der Update-Quelle hängt von den Einstellungen ab (Details s. Pkt. 7.1.1 auf S. 70).

Der Download von Updates findet entweder automatisch nach Zeitplan (s. Pkt.

7.5 auf S. 110) oder manuell (s. Pkt. 6.1.2 auf S. 52). statt. Zum erfolgreichen

Download aus dem Internet ist eine bestehende Internetverbindung des Computers erforderlich.

Der Downloadprozess für Updates lässt sich in folgende Etappen unterteilen:

1. Kaspersky Anti-Virus überprüft die Verbindung mit dem Netzwerk und stellt eine Verbindung mit der Update-Quelle her.

2. Das Programm empfängt eine Liste und die Größe der Updates.

3. Danach vergleicht das Programm den Zustand der AntivirenDatenbanken und Programmmodule von Kaspersky Anti-Virus auf Ihrem Computer mit den Updates, die auf der Quelle vorhanden sind. Wenn

Page 51

Arbeit mit dem Programm 51

auf Ihrem Computer die neueste Version der Antiviren-Datenbanken installiert ist, wird der Updatevorgang abgeschlossen. Andernfalls beginnt das Kopieren der Dateien von den Kaspersky-LabUpdateservern auf Ihren Computer. Der Download-Vorgang wird durch einen Kopier-Indikator dargestellt (s. Abbildung 9).

4. Das Programm integriert die heruntergeladenen Datenbanken. Bei erfolgreicher Integration beginnt Kaspersky Anti-Virus mit der Verwendung der Datenbanken bei der Untersuchung des Computers. Wenn aufgrund der Integration der aktualisierten Antiviren-Datenbanken ein Fehler auftritt, findet automatisch die Rückkehr zu der vorhergehenden Datenbank-Version statt.

Nach den Download und der Integration von Updates kann der Neustart des Computers erforderlich sein. In diesem Fall erscheint ein entsprechender Hinweis auf dem Bildschirm.

Abbildung 9. Dialogfenster Update

6.1.1. Wann sollen Updates heruntergeladen werden?

Das Programm benachrichtigt Sie, wenn die Antiviren-Datenbanken eine Aktualisierung benötigen. Außerdem können Sie den Zustand der AntivirenDatenbanken auf der rechten Seite der Registerkarte Sicherheit verfolgen (s. Abb. 5).

Der Update-Status wird durch folgende Symbole verdeutlicht:

Die Antiviren-Datenbanken wurden vor Kurzem oder werden im Moment aktualisiert.

Page 52

52 Kaspersky Anti-Virus

Die Antiviren-Datenbanken benötigen eine Aktualisierung. Wenn das Update aufgrund des Ablaufs des Lizenzschlüssels nicht möglich ist, bietet Ihnen das Programm an, Informationen über die Lizenzverlängerung zu lesen.

Die Aktualisierung ist dringend erforderlich, weil die Antiviren-Datenbanken stark veraltet oder beschädigt sind, oder fehlen.

Personal Pro

6.1.2. Manuelles Update

Um den Download von Updates der Antiviren-Datenbanken zu starten,

wählen Sie den Punkt Datenbanken aktualisieren im Kontextmenü, das durch Klick auf das Symbol von Kaspersky Anti-Virus im Infobereich der Taskleiste geöffnet wird.

oder:

verwenden Sie den Hyperlink Datenbanken aktualisieren auf der linken Seite der Registerkarte Sicherheit (s. Abb. 5).

oder:

verwenden Sie auf der linken Seite der Registerkarte Sicherheit (s. Abb. 5) den Hyperlink Update der Antiviren-Datenbanken Hyperlink erscheint, wenn die Antiviren-Datenbank längere Zeit nicht aktualisiert wurden.

Damit das Programm den Updateprozess aus dem Internet ausführen kann, egal ob dieser manuell oder nach Zeitplan gestartet wurde, ist eine bestehende Internetverbindung Ihres Computers erforderlich. Ist keine Verbindung vorhanden, dann wird das Update nicht ausgeführt.

. Dieser

6.2. Echtzeitschutz

Der Echtzeitschutz Ihres Computers wird nur dann gewährleistet, wenn Sie bei der Programminstallation seine Verwendung nicht abgelehnt haben.

Der Echtzeitschutz Ihres Computers bedeutet, dass alle hinsichtlich der Antiviren- und Netzwerksicherheit wichtigen Aktionen von Kaspersky Anti-Virus Personal Pro überwacht werden. Zu diesen Aktionen zählen das Öffnen einer Datei, Speichern einer veränderten Datei, Lesen eingehender und Senden ausgehender E-Mails, der Start von Skripts in Microsoft Internet Explorer, sowie

Page 53

Arbeit mit dem Programm 53

Aktionen mit potentiell gefährlichen VBScript- und JavaScript-Skripts und Makrobefehlen, die von Office-Anwendungen benutzt werden.

Wenn Sie oder ein Programm versuchen, eine der genannten Aktionen auszuführen, untersucht Kaspersky Anti-Virus das entsprechende Objekt und entscheidet abhängig von den Untersuchungsergebnissen, ob die aufgerufene Aktion erlaubt oder verboten wird. Wenn ein schädliches Objekt gefunden wird, erscheint eine Meldung auf dem Bildschirm.

Im Echtzeitschutz-Modus führt das Programm mehrere unabhängige Funktionen aus:

• Echtzeitschutz für Dateien (s. Pkt. 7.2.1 auf S. 79);

• Echtzeitschutz für E-Mail (s. Pkt. 7.2.2 auf S. 84);

• Untersuchung von VBA-Makros (s. Pkt. 7.2.3 auf S. 90);

• Echtzeit-Untersuchung von Skripts (s. Pkt. 7.2.4 auf S. 91);

• Echtzeitschutz vor Netzwerk-Angriffen (s. Pkt. 7.2.5 auf S. 93).

Jede Funktion kann separat angepasst oder deaktiviert werden, wobei sich keine Auswirkungen auf die Arbeit der anderen Echtzeitschutz-Komponenten ergeben.

6.2.1. Schutzstatus überprüfen

Informationen über den Zustand des Echtzeitschutzes befinden sich auf der rechten Seite der Registerkarte Sicherheit (s. Abb. 5) des Hauptfensters von Kaspersky Anti-Virus Personal Pro.

Der Zustand des Echtzeitschutzes wird durch folgende Symbole verdeutlicht:

Der Echtzeitschutz ist aktiviert. Die Einstellungen entsprechen der empfohlenen Sicherheitsstufe.

Der Echtzeitschutz ist aktiviert. Die Einstellungen weichen aber von der empfohlenen Sicherheitsstufe ab.

Der Antivirenschutz wurde angehalten. Dieser Zustand bedeutet, dass der Schutz Ihres Computers vorübergehend deaktiviert wurde.

Der Echtzeitschutz funktioniert nicht. In diesem Fall wird empfohlen, die Echtzeitschutz-Einstellungen anzupassen (s. Pkt. 7.2 auf S. 78) und diesen zu starten.

Page 54

54 Kaspersky Anti-Virus

Personal Pro

6.2.2. Echtzeitschutz anhalten

Bei der Arbeit kann es erforderlich sein, den Echtzeitschutz anzuhalten. Öffnen Sie dazu das Kontextmenü von Kaspersky Anti-Virus und wählen Sie den Punkt Echtzeitschutz anhalten (s. Pkt. 5.2 auf S. 40).

Da es nicht empfehlenswert ist, den Antivirenschutz vollständig abzuschalten, bietet Ihnen Kaspersky Anti-Virus an, diesen vorübergehend zu deaktivieren.

Wählen Sie im Fenster Echtzeitschutz anhalten (s. Abbildung 10) eine der folgenden Varianten:

In 5/10/15 Minuten – Der Schutz wird nach Ablauf der festgelegten Zeit

wieder aktiviert.

Bei der nächsten Netzwerkverbindung – Der Schutz wird sofort

aktiviert, wenn der Computer eine Netzwerkverbindung aufbaut. (Diese Variante erscheint in der Liste, wenn in diesem Moment keine Netzwerkverbindung besteht)

Beim nächsten Start von Kaspersky Anti-Virus– Der Schutz wird

aktiviert, wenn das Programm aus dem Menü Start → Programme → Kaspersky Anti-Virus Personal Pro gestartet wird oder nach dem Neustart des Systems (unter der Voraussetzung, dass der Modus zum Programmstart bei Systemstart aktiviert ist).

Nur auf Befehl des Benutzers – Der Schutz wird erst dann aktiviert,

wenn Sie ihn selbst starten. Um den Schutz zu starten, wählen Sie im Kontextmenü von Kaspersky Anti-Virus den Punkt Echtzeitschutz aktivieren.

Bei Bedarf können einzelne Anwendungskomponenten vollständig deaktiviert werden: Schutz des Dateisystems (s. Pkt. 7.2.1 auf S. 79), E-Mail-Schutz (s. Pkt. 7.2.2 auf S. 84), Makrountersuchung (s. Pkt. 7.2.3 auf S. 90), Skriptuntersuchung (s. Pkt. 7.2.4 auf S. 91) oder Schutz vor Netzwerk-Angriffen (s. Pkt. 7.2.5 auf S. 93).

Page 55

Arbeit mit dem Programm 55

Abbildung 10. Antivirenschutz vorübergehend ausschalten

6.3. Scan auf Befehl

Der Scan des Computers auf Befehl ist ein Modus von Kaspersky Anti-Virus, der zur Untersuchung des Computers auf das Vorhandensein von schädlichem Code dient und auf Befehl des Benutzers oder nach Zeitplan gestartet wird.

Kaspersky Anti-Virus Personal Pro erlaubt die vollständige Untersuchung des gesamten Computers oder die Untersuchung ausgewählter Bereiche (einzelner Laufwerke, Ordner, Dateien, E-Mail). Dabei werden gefundene gefährliche Objekte desinfiziert oder gelöscht und verdächtige Objekte in die Quarantäne verschoben.

Bei der Installation von Kaspersky Anti-Virus werden standardmäßig Systemaufgaben für den Scan auf Befehl erstellt:

• Arbeitsplatz untersuchen – vollständige Untersuchung des gesamten

Dateisystems des Computers (s. Pkt. 6.3.2 auf S. 57); wird standardmäßig automatisch jeden Freitag um 20:00 Uhr gestartet.

• Wechseldatenträger untersuchen – Untersuchung von

Wechseldatenträgern (Disketten, CD-ROMs, Flash-Cards u.a.); wird standardmäßig manuell vom Benutzer gestartet (s. Pkt. 6.3.5 auf S. 62).

• Kritische Bereiche untersuchen – Untersuchung des Systemspeichers,

der Autostart-Objekte, Laufwerksbootsektoren sowie der Systemordner Windows und Windows/system32; wird standardmäßig manuell vom Benutzer gestartet.

Page 56

56 Kaspersky Anti-Virus

• Quarantäne untersuchen – Untersuchung der Objekte, die in der

Quarantäne gespeichert wurden; wird standardmäßig manuell vom Benutzer gestartet.

• Untersuchung bei Start von Kaspersky Anti-Virus – Untersuchung von

Autostart-Objekten, Systemspeicher und Bootsektoren; wird standardmäßig automatisch beim Start des Betriebssystems Ihres Computers gestartet.

Außerdem ist die Möglichkeit zur Untersuchung eines Objekts, das vom Benutzer festgelegt wird, vorgesehen (Details s. Pkt. 6.3.3 auf S. 58). Daneben können Sie selbständig zusätzliche Aufgaben zur Untersuchung von Objekten auf Befehl erstellen (s. Pkt. 7.3.1 auf S. 97).

Personal Pro

6.3.1. Wann soll die vollständige Untersuchung des Computers gestartet werden?

Das erfolgreiche Durchführen teilweiser Untersuchungen garantiert nicht, dass keine Viren auf dem Computer vorhanden sind. Deshalb achtet Kaspersky AntiVirus Personal Pro speziell darauf, ob der Computer vollständig untersucht wurde.

Die vollständige Untersuchung erlaubt es, eine größere Anzahl von Objekten auf Ihrem Computer zu überprüfen, als dies durch den Echtzeitschutz möglich ist. Deshalb wird aus prophylaktischen Gründen der Start der vollständigen Untersuchung mindestens einmal pro Woche empfohlen.

Das Programm informiert Sie darüber, wann der Start erforderlich ist. Falls das Programmhauptfenster geschlossen ist, erscheint über dem Symbol von

Kaspersky Anti-Virus Personal Pro Hinweis mit der Empfehlung, die Untersuchung zu starten (wenn die Option zur Anzeige von Popup-Informationen aktiviert ist s. Pkt. 8.6 auf S. 130).

Um ausführliche Informationen zu erhalten, öffnen Sie das Programmhauptfenster auf der Registerkarte Sicherheit (s. Abb. 5) und beachten Sie den Status der vollständigen Untersuchung auf der rechten Seite des Fensters. Für die vollständige Untersuchung sind folgende Status möglich:

im Infobereich der Taskleiste ein kurzer

Die sofortige vollständige Untersuchung des Computers ist erforderlich.

Der Start der Untersuchung ist erforderlich, wobei vorher die von Kaspersky-Lab-Experten empfohlenen Einstellungen wiederhergestellt werden sollten.

Page 57

Arbeit mit dem Programm 57

Die Untersuchung wird regelmäßig oder im Moment ausgeführt.

Bei Bedarf können Sie die Untersuchung direkt aus dem Statusbereich für die vollständige Untersuchung starten, indem Sie den Hyperlink vollständige

Untersuchung verwenden.

Kaspersky-Lab-Experten empfehlen, den Modus zum zeitgesteuerten Start der vollständigen Untersuchung zu aktivieren. Der Status der vollständigen Untersuchung enthält Informationen darüber, ob dieser Modus aktiviert oder deaktiviert ist.

Abbildung 11. Informationen über die Aktualität der Untersuchung

6.3.2. Vollständige Untersuchung des Computers

Um die vollständige Virenuntersuchung des Computers zu starten,

verwenden Sie den Hyperlink Arbeitsplatz untersuchen Seite der Registerkarte Sicherheit (s. Abb. 5).

oder

wählen Sie den Punkt Arbeitsplatz untersuchen im Kontextmenü, das durch Klick auf das Symbol von Kaspersky Anti-Virus in der Taskleiste geöffnet wird.

Danach erscheint auf dem Bildschirm das Fenster Untersuchung (s. Abb. 8). Dieses Fenster informiert mit Prozentangabe über die Ausführung des Untersuchungsprozesses. Es enthält außerdem den Namen des momentan untersuchten Objekts, die voraussichtliche Abschlusszeit der Untersuchung sowie eine Gesamtstatistik über die bisher untersuchten, desinfizierten, gelöschten und nach Quarantäne verschobenen Objekte.

Bei der vollständigen Untersuchung des Computers erfolgt keine Analyse von Mailboxen (s. Pkt. 6.3.3 auf S. 58), Wechseldatenträgern (s. Pkt. 6.3.5 auf S. 62) und Netzlaufwerken, wenn solche an Ihren Computer angeschlossen sind.

auf der linken

Page 58

58 Kaspersky Anti-Virus

Das Untersuchungsfenster (s. Abb. 8) kann ausgeblendet werden, indem Sie auf die Schaltfläche die Variante

Die Untersuchungsergebnisse können im aufgezeichneten Protokoll gelesen werden (Details s. Pkt. 8.4 auf S. 123).

in der rechten oberen Ecke klicken und im folgenden Fenster

Fenster schließen, Untersuchung fortsetzen wählen.

Personal Pro

6.3.3. Untersuchung eines ausgewählten Objekts

In bestimmten Situationen ist nicht die Virenuntersuchung des ganzen Computers, sondern eines einzelnen Objekts erforderlich, z.B. eines Laufwerks, auf dem sich Programme und Spiele, aus dem Büro stammende MailDatenbanken, via E-Mail empfangene Archive usw. befinden. Ein Objekt kann sowohl mit Hilfe von Kaspersky Anti-Virus Personal Pro, als auch mit Standardmitteln des Betriebssystems Microsoft Windows (z.B. im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw.) zur Untersuchung ausgewählt werden.

Um die Untersuchung eines Objekts mit Microsoft Windows-Mitteln zu starten,

führen Sie den Mauszeiger auf den Namen des gewünschten Objekts, öffnen Sie durch Rechtsklick das Microsoft Windows-Kontextmenü und wählen Sie den Punkt Auf Viren untersuchen (s. Abb. 12).

Abbildung 12. Virenuntersuchung eines Objekts,

das mit Microsoft Windows-Mitteln ausgewählt wird

Page 59

Arbeit mit dem Programm 59

Die Auswahl und Untersuchung eines Objekts mit den Mitteln von Kaspersky Anti-Virus

Personal Pro wird im Folgenden beschrieben:

Um ein Untersuchungsobjekt mit Hilfe von Kaspersky Anti-Virus auszuwählen,

verwenden Sie den Hyperlink Objekte untersuchen

auf der linken Seite

der Registerkarte Sicherheit (s. Abb. 5).

Das folgende Fenster Untersuchungsobjekte wählen (s. Abb. 13) enthält eine Liste der Objekte, die untersucht werden können, sowie Schaltflächen zum Ändern der Liste und zum Steuern der Untersuchung.

Abbildung 13. Auswahl von zu untersuchenden Objekten

Standardmäßig enthält die Liste folgende Objekte:

• Wechseldatenträger (einschließlich Disketten und CD-ROM)

• Festplatten

• Mail-Datenbanken für Microsoft Office Outlook und Microsoft Outlook

Express

• den Ordner Eigene Dateien

• Systemspeicher

• Autostart-Objekte

• Bootsektoren von Laufwerken

Page 60

60 Kaspersky Anti-Virus

Personal Pro

Wenn Sie der Liste ein neues Objekt hinzufügen möchten, klicken Sie auf Hinzufügen und geben Sie im folgenden Fenster die gewünschte Datei oder den Ordner an. Alle Objekte, die Sie der Liste hinzufügen, werden darin auch für künftige Untersuchungen gespeichert.

Bei der Angabe des Pfads für einen Ordner oder ein Objekte können Sie Systemumgebungsvariable verwenden. Für die Untersuchung des Installationsordners des Betriebssystems Microsoft Windows können Sie beispielsweise die Variable %windir% verwenden.

Um ein Objekt aus der Liste zu entfernen, wählen Sie das Objekt aus und klicken Sie auf Löschen. Beachten Sie, dass nur jene Objekte aus der Liste entfernt werden können, die manuell hinzugefügt wurden. Objekte, die standardmäßig in der Liste enthalten sind, können nicht entfernt werden.

Wenn Sie die Parameter für die Untersuchung von ausgewählten Objekten ändern möchten, verwenden Sie die Schaltfläche Einstellungen. Die vorgenommenen Änderungen werden für folgende Untersuchungen der in der Liste ausgewählten Objekte sowie für die Untersuchung von Objekten, die mit Microsoft Windows-Mitteln ausgewählt werden, gespeichert.

Um mehrere Objekte der Liste zu untersuchen,

1. Wählen Sie die Objekte aus der Liste aus.

2. Klicken Sie auf Untersuchen, um die Untersuchung zu starten.

Unabhängig davon, mit welcher Methode die Untersuchung eines Objekts gestartet wurde (aus dem Microsoft Windows-Kontextmenü oder aus der Objektliste von Kaspersky Anti-Virus Personal Pro), wird auf dem Bildschirm das Fenster Untersuchung geöffnet (s. Abb. 8). Die Untersuchungsergebnisse können im aufgezeichneten Protokoll gelesen werden (Details s. Pkt. 8.4 auf S. 123).

Wenn bestimmte Objekte regelmäßig untersucht werden sollen, können Sie eine entsprechende Aufgabe für den Scan auf Befehl erstellen (Details s. 7.3.1 auf S. 97).

6.3.4. Untersuchung von Archiven

Kaspersky Anti-Virus Personal Pro untersucht Archive dann, wenn die Sicherheitsstufe Maximale Sicherheit oder Empfohlen gewählt wurde und die Untersuchung von Archiven nicht deaktiviert wurde (s. Pkt. 7.2.2.1 auf S. 85).

Page 61

Arbeit mit dem Programm 61

Kaspersky Anti-Virus Personal Pro untersucht alle Objekte innerhalb von Archiven, desinfiziert aber nur Objekte in Archiven des Typs zip, arj, cab, rar, lha und ice.

Selbstextrahierende Archive werden von Kaspersky Anti-Virus NICHT DESINFIZIERT!

Wenn ein Archiv oder ein Objekt innerhalb eines Archivs durch Kennwort geschützt ist und der Modus zur Kennwortabfrage aktiviert ist, dann wird vor deren Untersuchung auf dem Bildschirm eine Anfrage nach dem Kennwort durchgeführt (s. Abb. 14). Wenn der Modus zur aufgeschobenen ObjektBearbeitung gewählt wurde (wenn in den Untersuchungseinstellungen die Aktion Aktion nach Untersuchungsende erfragen gewählt wurde, s. Pkt. 7.3.2.2 auf S. 103), dann erfolgt die Kennwortabfrage nach dem Abschluss der Untersuchung.

Die Anzeige der Kennwortabfrage wird durch das Kontrollkästchen

Keine Kennwortabfrage bei Untersuchung von Objekten in den

Untersuchungseinstellungen reguliert (s. Pkt. 7.2.2.1 auf S. 85). In der Grundeinstellung ist dieses Kontrollkästchen nur für die Stufe Maximaler Schutz deaktiviert.

Abbildung 14. Kennworteingabe zur Archivuntersuchung

Geben Sie im Eingabefeld Kennwort das Kennwort für den Zugriff auf das Archiv oder das darin enthaltene Objekt ein und klicken Sie auf OK. Dadurch wird die Virenuntersuchung des Archivs und aller darin enthaltenen Objekte gestartet.

Page 62

62 Kaspersky Anti-Virus

Personal Pro

Während des Behandlungsprozesses (Desinfektion, Löschen) von Objekten innerhalb eines Archivs entpackt Kaspersky Anti-Virus Personal Pro das Archiv in einen temporären Ordner, untersucht und bearbeitet die Objekte des Archivs, verpackt diese unter dem gleichen Namen und kopiert das Archiv an den ursprünglichen Speicherort, wobei das dort vorhandene Archiv ersetzt wird. Für die Behandlung von kennwortgeschützten Objekten in einem Archiv ist die gleiche Prozedur vorgesehen. Der Unterschied besteht darin, dass die Objekte nach der Bearbeitung ohne Kennwort in das Archiv verpackt werden.

Wird bei der Untersuchung ein anderes kennwortgeschütztes Objekt innerhalb eines Archivs gefunden, dann versucht Kaspersky Anti-Virus darauf das von Ihnen für das erste Objekt angegebene Kennwort anzuwenden. Nur wenn dieses Kennwort nicht zutrifft, wird auf dem Bildschirm erneut die Anfrage nach dem Kennwort angezeigt.

Um die Antivirenuntersuchung eines einzelnen kennwortgeschützten Objekts, das sich in einem Archiv befindet, nicht durchzuführen, klicken Sie auf Überspringen.

Ist Ihnen das Kennwort unbekannt, dann ist die Untersuchung des geschützten Archivs und aller darin enthaltenen Objekte nicht möglich. Wir empfehlen, in diesem Fall auf die Schaltfläche Archiv überspringen zu klicken und die Untersuchung fortzusetzen.

Das Kontrollkästchen Während dieser Sitzung auf alle durch Kennwort geschützten Objekte anwenden bezieht sich auf jene Aktion, die Sie nach dem Aktivieren des Kontrollkästchens wählen.

Haben Sie z.B. das Kontrollkästchen aktiviert und auf Archiv überspringen geklickt, dann werden während der laufenden Untersuchung kennwortgeschützte Archive nicht auf Viren untersucht.

Wenn Sie ein Kennwort eingeben, das Kontrollkästchen aktivieren und auf OK klicken, dann wird dieses Kennwort automatisch für alle kennwortgeschützten Objekte innerhalb aller Archive dieser Session verwendet. Wenn das Kennwort nicht zutrifft, werden die Objekte nicht untersucht.

6.3.5. Untersuchung von Wechseldatenträgern

Ihr Computer kann leicht über Disketten, CDs und andere Wechseldatenträger, die Viren enthalten, infiziert werden. Wenn eine Diskette (oder Boot-CD-ROM) von einem Bootvirus infiziert ist und ein Neustart ausgeführt wird, während sich der infizierte Datenträger im Laufwerk befindet, kann es zu sehr traurigen Folgen kommen.

Page 63

Arbeit mit dem Programm 63

Wir empfehlen die Untersuchung aller Wechseldatenträger vor deren Verwendung.

Die Untersuchung von Wechseldatenträgern kann aus dem Hauptfenster von Kaspersky Anti-Virus Personal Pro oder aus dem Microsoft WindowsKontextmenü (aus dem Fenster des Programms Explorer, auf dem Arbeitsplatz usw.) gestartet werden.

Um die Untersuchung von Wechseldatenträgern aus dem Microsoft Windows-Kontextmenü zu starten,

wählen Sie die Laufwerke aus (CD-ROM und Diskette können gleichzeitig gewählt werden), öffnen Sie durch Rechtsklick das Microsoft Windows-Kontextmenü und wählen Sie den Punkt Auf Viren untersuchen (s. Abb. 12).

Um die Virenuntersuchung einer CD-ROM oder Diskette aus dem Hauptfenster von Kaspersky Anti-Virus Personal Pro zu starten,

1. Legen Sie die CD-ROM in das CD-ROM-Laufwerk oder die Diskette in das Diskettenlaufwerk ein. Beachten Sie, dass das Programm gleichzeitig eine CD-ROM und eine Diskette untersuchen kann.

2. Verwenden Sie den Hyperlink Wechseldatenträger untersuchen der linken Seite der Registerkarte Sicherheit (s. Abb. 5). Dieser Hyperlink wird angezeigt, wenn im Infoblock der Aufgabe das Kontrollkästchen Aufgabe auf Registerkarte "Sicherheit" anzeigen (s. Abb. 35) aktiviert ist.

oder

Wechseln Sie mit Hilfe des Hyperlinks Objekte untersuchen in das Fenster Untersuchungsobjekte wählen (s. Abb. 13), wählen Sie die Wechseldatenträger aus und klicken Sie auf Untersuchen.

oder

Wählen Sie im Programmhauptfenster die Registerkarte Einstellungen und verwenden Sie den Hyperlink Scan auf Befehl Dadurch wird das Fenster Scan auf Befehl (s. Abb. 35) geöffnet. Wählen Sie in der Liste die Aufgabe Wechseldatenträger untersuchen und klicken Sie auf die Schaltfläche Starten.

Sofort nach dem Start der Untersuchung erscheint auf dem Bildschirm das Fenster Untersuchung (s. Abb. 8). Dieses Fenster informiert über die Ausführung von Aktionen mit den ausgewählten Listenobjekten.

auf

Page 64

64 Kaspersky Anti-Virus

Personal Pro

Wenn Sie nur ein Wechselmedium (Gerät) zur Untersuchung gewählt haben, bietet Ihnen Kaspersky Anti-Virus Personal Pro nach dem Abschluss der Untersuchung an, den nächsten Datenträger (Gerät) einzulegen.

Beachten Sie folgende Besonderheiten der Programmfunktion:

• Sollten Sie vergessen haben, vor dem Start der Untersuchung die CD oder Diskette einzulegen, oder der Wechselspeicher, das Disketten- oder CD-ROM-Laufwerk ist deaktiviert, dann erfolgt keine Untersuchung und das Programm zeigt keinerlei zusätzlichen Meldungen darüber an.

• Wenn Sie eine Diskette erst nach dem Start der Untersuchung einlegen, dann wird sie nicht untersucht. Dasselbe gilt für CDROMs und andere Wechseldatenträger.

• Wenn Sie während der Untersuchung eine Diskette aus dem Laufwerk entfernt oder ein auswechselbares Laufwerk deaktiviert haben, dann protokolliert das Programm den Fehler, zeigt aber auf dem Bildschirm keinerlei zusätzliche Meldung darüber an. Das Programm fährt mit der Untersuchung des folgenden auswechselbaren Datenträgers fort, falls ein solcher vorhanden ist.

Im Moment der Integration eines Wechseldatenträgers in das System (wenn ein Laufwerk vom Betriebssystem als neues Gerät erkannt wird) untersucht Kaspersky Anti-Virus ein solches Laufwerk auch auf Bootviren, wenn der Echtzeitschutz für Dateien aktiviert ist.

6.4. Bearbeitung von Viren

Die Reihenfolge der Aktionen, die Kaspersky Anti-Virus Personal Pro beim Fund eines gefährlichen Objekts, schädlichen Programms oder Objekts, das möglicherweise von einem Virus oder dessen Modifikation infiziert ist, hängt vollständig davon ab, welche Einstellungen Sie für den Echtzeitschutz und Scan auf Befehl festgelegt haben. In diesem Kapitel betrachten wir, in welchen Fällen Kaspersky Anti-Virus Personal Pro während der Untersuchung oder bei Untersuchungsende die Auswahl einer Aktion für das gefährliche Objekt anbietet.

Solche Situationen können eintreten, wenn als Aktion für das Objekt gewählt wurde:

• in den Echtzeitschutz-Einstellungen (s. Pkt. 7.2.1.2 auf S. 82)

Benutzer nach Aktion fragen. In diesem Fall erfolgt die Anfrage nach

der Aktion sofort wenn ein gefährliches Objekt gefunden wird.

Page 65

Arbeit mit dem Programm 65

• in den Einstellungen für Scan auf Befehl (s. Pkt. 7.3.2.2 auf S. 103):

Aktion während Untersuchung erfragen. Die Auswahl der Aktion

für ein gefährliches Objekt wird im Moment des Funds angeboten.

oder

Aktion nach Untersuchungsende erfragen. Die Auswahl der

Aktion für gefährliche Objekte erfolgt nur dann, wenn Sie die Bearbeitung dieser Objekte initiiert haben, d.h. durch Klick auf die Schaltfläche Desinfizieren im Fenster mit den Untersuchungsergebnissen (s. Abbildung 15).

Abbildung 15. Aufgeschobene Bearbeitung von gefährlichen Objekten

Beim Fund eines gefährlichen Objekts erscheint auf dem Bildschirm eine Meldung (s. Abbildung 16) mit folgendem Inhalt:

• ausführliche Beschreibung des Objekts mit dem Namen des gefährlichen Objekts.

• Auswahl von Aktionen, die Sie mit dem Objekt ausführen können. Eine der angebotenen Aktionen wird jeweils von Kaspersky-Lab-Experten zur Behandlung des Objekts empfohlen. Neben dieser Aktion steht (empfohlen). Folgende Aktionen können Ihnen zur Auswahl angeboten werden (Die Auswahl der angebotenen Aktionen hängt von der Art des gefundenen Objekts ab):

• Desinfizieren – Es wird versucht, das infizierte Objekt zu

desinfizieren, wenn dessen Desinfektion möglich ist. Bei der erstmaligen Desinfektion eines Objekts wird eine Kopie im Backup-Speicher angelegt.

• Löschen – Das infizierte oder möglicherweise infizierte Objekt

wird gelöscht. Beim Löschen eines Objekts wird eine Kopie im Backup-Speicher angelegt.

Page 66

66 Kaspersky Anti-Virus

• Überspringen – Es werden keine Aktionen mit dem Objekt

vorgenommen, sondern nur Informationen darüber protokolliert.

Das gefährliche Objekt wird übersprungen, wenn Sie die Meldung über den Fund mit Hilfe der Schaltfläche

in der rechten oberen Ecke schließen.

• Nach Quarantäne verschieben – Das Objekt, das

möglicherweise von einem Virus oder dessen Modifikation infiziert ist, wird unter Quarantäne gestellt. Dort kann es später unter Verwendung aktualisierter Antiviren-Datenbanken erneut untersucht, wiederhergestellt, zur Analyse an Kaspersky Lab geschickt oder gelöscht werden.

• Überspringen, zu Ausnahmen hinzufügen – Das gefundene

Programm zur Liste der Ausnahmen von der AntivirenUntersuchung und dem Echtzeitschutz hinzufügen.

Damit die hinzugefügte Ausnahme verwendet wird, muss im Fenster

Liste der Ausnahmen das Kontrollkästchen Erlaubte potentiell gefährliche Software ausschließen aktiviert werden (s. Abbildung 45).

Personal Pro

Abbildung 16. Meldung beim Fund eines infizierten Objekt

Sie können die gewählte Aktion außerdem auf alle Objekte des gleichen Typs anwenden, indem Sie das entsprechende Kontrollkästchen aktivieren. Um die Aktion beispielsweise auf alle infizierten Objekte anzuwenden, die vom Programm nicht desinfiziert werden können, aktivieren Sie das Kontrollkästchen

Anwenden auf alle infizierten Objekte, deren Desinfektion nicht möglich

ist (während dieser Sitzung).

Page 67

Arbeit mit dem Programm 67

Wenn Sie die Behandlung von Objekten aus irgendeinem Grund abgelehnt und die Variante Überspringen gewählt haben, können Sie später zur Bearbeitung zurückkehren. Klicken Sie dazu auf der rechten Seite der Registerkarte Sicherheit auf den Hyperlink diese Objekte zu bearbeiten. Dadurch wird das Dialogfenster Gefundene gefährliche Objekte (s. Abb. 17) geöffnet, das eine ausführliche Beschreibung jedes gefährlichen Objekts sowie einen Link zu der entsprechenden Beschreibung in der Viren-Enzyklopädie auf der Seite

www.viruslist.com

enthält.

Abbildung 17. Liste der gefundenen gefährlichen Objekte

Mit Hilfe der Schaltfläche Bearbeiten können Sie ein aus der Liste ausgewähltes Objekt bearbeiten. Mit Hilfe der Schaltfläche Alle bearbeiten können Sie die Bearbeitung aller Objekte der Liste starten. Als Ergebnis werden Meldungen (s. Abbildung 17) auf dem Bildschirm angezeigt, in denen Sie eine Aktion für das Objekt wählen können (detaillierte Beschreibung der möglichen Aktionen siehe oben).

Um ein unbearbeitetes Objekt aus der Liste zu löschen, verwenden Sie den Kontextmenübefehl Aus der Liste löschen (s. Abb. 18).

Page 68

68 Kaspersky Anti-Virus

Abbildung 18. Kontextmenü des Fensters Gefundene gefährliche Objekte

Wenn eines der gefährlichen Objekte manuell gelöscht worden ist, dann erscheint es beim Bearbeitungsversuch nicht mehr in der Liste der gefundenen gefährlichen Objekte.

Personal Pro

Page 69

KAPITEL 7. KONFIGURATION

DES PROGRAMMS

7.1. Update-Einstellungen

Um die Einstellungen für das Update der Antiviren-Datenbanken anzupassen,

verwenden Sie den Hyperlink Update Registerkarte Einstellungen befindet.

Dadurch wird das Fenster mit den Update-Einstellungen (s. Abb. 19) geöffnet, auf dessen Registerkarten Sie folgende Funktionen anpassen können:

• Festlegen eines Zeitplans für den automatischen Start des Updates (s. Pkt. 7.5 auf S. 110).

• Aktivieren der Aktualisierung der Programmmodule von Kaspersky AntiVirus (s. Pkt. 7.1.3 auf S. 75).

• Auswahl der Update-Quelle: Kaspersky-Lab-Server, benutzerdefinierter http- oder ftp-Server, oder lokaler Ordner oder Netzwerkordner des Computers (s. Pkt. 7.1.1 auf S. 70).

• Anpassen der Proxyserver-Einstellungen (s. Pkt. 7.1.2 auf S. 73)

• Anpassen des Aufgabenstarts mit den Rechten eines anderen Benutzers

(nur für Computer mit dem Betriebssystem Microsoft Windows NT/2K/XP) (s. Pkt. 7.7 auf S. 115).

• Auswahl der zu verwendenden Antiviren-Datenbanken (s. Pkt. 7.1.4 auf S. 77).

, der sich auf der linken Seite der

Page 70

70 Kaspersky Anti-Virus

Abbildung 19. Konfiguration der Aufgabe zum Update der Antiviren-Datenbanken

Personal Pro

7.1.1. Auswahl der Update-Quelle

Die Auswahl der Update-Quelle erfolgt auf der Registerkarte Updateserver des Dialogfensters Update-Einstellungen (s. Abb. 20).

Page 71

Konfiguration des Programms 71

Abbildung 20. Fenster für Update-Einstellungen.

Registerkarte Updateserver

Als Ressource, aus welcher das Update erfolgt, kann festgelegt werden:

• die Updateserver von Kaspersky Lab – Internetseiten von Kaspersky Lab, auf denen die aktualisierten Antiviren-Datenbanken und Programmmodule zur Verfügung gestellt werden.

• ftp- oder http-Server, die vom Benutzer hinzugefügt werden und die aktuellen Updates enthalten.

• ein lokaler Ordner oder ein Netzwerkordner.

Standardmäßig erfolgt das Update über das Internet von den Kaspersky-LabUpdateservern. Sie können die Liste erweitern und zusätzliche Update-Quellen hinzufügen. Klicken Sie dazu auf die Schaltfläche Hinzufügen und wählen Sie den Typ der Quelle aus: Server oder Ordner. Bei Auswahl der Variante Server geben Sie im folgenden Fenster die Adresse des ftp- oder http-Servers an (Der Servername muss mit dem Protokollpräfix angegeben werden, das Sie verwenden möchten, beispielsweise: http://server.net oder ftp://10.0.0.1). Geben Sie bei der Auswahl der Variante Ordner den Pfad des Ordners an, der die Updates enthält.

Page 72

72 Kaspersky Anti-Virus

Personal Pro

Mit Hilfe der Schaltfläche Ändern können Sie die Einstellungen für die UpdateQuelle anpassen. Für den Quellentyp Server können Sie die Adresse ändern, für den Quellentyp Ordner den Pfad.

Für die Kaspersky-Lab-Server können Sie mit Hilfe der Schaltfläche Ändern den Standort des Servers festlegen, von dem die Updates kopiert werden sollen. Wählen Sie in diesem Fall aus der Dropdown-Liste Region (s. Abb. 21) das entsprechende Land. In der Grundeinstellung wird das Land auf Basis der Regionsoptionen des Betriebssystems bestimmt. Geben Sie zur Ermittlung des geografisch nächstliegenden Updateservers Ihren gegenwärtigen Aufenthaltsort an. Dadurch kann die Dauer des Updates verkürzt und die Downloadgeschwindigkeit erhöht werden. In diesem Fenster können Sie außerdem die Verwendung des Proxyservers abschalten, indem Sie das entsprechende Kontrollkästchen deaktivieren.

Abbildung 21. Fenster für Update-Einstellungen.

Registerkarte Updateserver

Damit das Update aus der angegebenen Quelle erfolgt, aktivieren Sie das entsprechende Kontrollkästchen

. Es können gleichzeitig mehrere Ressourcen gewählt werden. In diesem Fall führt Kaspersky Anti-Virus die Aktualisierung aus der ersten Quelle der Liste aus. Wenn aus irgendeinem Grund kein Zugriff auf diese Quelle besteht, erfolgt das Update aus der folgenden Quelle der Liste, usw. Mit Hilfe der Schaltflächen Aufwärts/Abwärts können Sie die Reihenfolge der Update-Quellen in der Liste ändern.

Wenn Sie keinen Zugriff auf die Kaspersky-Lab-Updateserver besitzen (wenn beispielsweise kein Internetzugang vorhanden ist), können Sie unsere Zentralverwaltung unter der Nummer +7 (495) 797-87-00 anrufen. Dort können Sie die Adressen der Partner von Kaspersky Lab erfahren, die Ihnen die Antiviren-Datenbanken auf Disketten oder CDs im zip-Format zur Verfügung stellen können.

Bitte denken Sie daran, bei der Bestellung von Antiviren-Datenbanken anzugeben, welchen Typ der Datenbanken Sie erhalten möchten: Standard- oder erweiterte Datenbanken (s. Pkt. 7.1.4 auf S. 77).

Page 73

Konfiguration des Programms 73

Entpacken Sie das zip-Archiv mit den gelieferten Antiviren-Datenbanken in einem Ordner Ihres Computers und legen Sie diesen Ordner als Update-Quelle fest.

7.1.2. Konfiguration des Proxyservers

Wenn Sie für die Internetverbindung einen Proxyserver verwenden, bringen Sie bei Ihrem Internetprovider oder Systemadministrator in Erfahrung, ob die Proxyserver-Einstellungen (IP-Adresse oder -Name, Port, Autorisierungsparameter usw.) angegeben werden müssen.

Die Konfiguration der Netzwerkverbindung erfolgt auf der Registerkarte LAN- Einstellungen (s. Abbildung 22). Zum Ermitteln der Proxyserver-Einstellungen stehen zwei Methoden zur Auswahl:

Proxyserver-Einstellungen automatisch ermitteln Folgenden Proxyserver verwenden

Die erste Variante ist standardmäßig gewählt und die Proxyserver-Einstellungen werden aus Microsoft Internet Explorer übernommen. Wenn der Proxyserver eine Autorisierung erfordert, wählen Sie die zweite Variante und geben Sie die Parameter des Proxyservers manuell an:

Adresse – IP-Adresse des Proxyservers im Format aaa.bbb.ccc.ddd oder

Name des Proxyservers.

Port – Nummer des Ports, den der Proxyserver verwendet. Wählen Sie

einen Wert aus der Dropdown-Liste aus (3128, 8080, 8082, 8903) oder geben Sie den Wert manuell an.

Page 74

74 Kaspersky Anti-Virus

Personal Pro

Abbildung 22. Proxyserver-Einstellungen

Wenn der Proxyserver eine Autorisierung fordert, aktivieren Sie das Kontrollkästchen

Autorisierung auf Proxyserver verwenden und geben Sie

in den unten angebrachten Feldern den erforderlichen Benutzernamen und das Kennwort an.

Wenn der Proxyserver die Autorisierung erfordert, Sie aber Namen und Kennwort nicht angegeben haben oder die angegebenen Daten aus irgendeinem Grund vom Proxyserver nicht akzeptiert wurden, wird beim Start des Updates ein Fenster mit einer Anfrage nach Namen und Kennwort zur Autorisierung geöffnet. Wenn die Autorisierung erfolgreich verläuft, werden der angegebene Name und das Kennwort beim nächsten Update verwendet. Andernfalls werden die Autorisierungsparameter erneut erfragt.

Wenn auf Ihrem Server eine Firewall installiert ist und die Verbindung mit einer FTP-Seite im aktiven Modus nicht möglich ist, aktivieren Sie das

Kontrollkästchen

Passiven FTP-Modus verwenden.

Page 75

Konfiguration des Programms 75

7.1.3. Update der Programmmodule von

Kaspersky Anti-Virus Personal Pro

Neben den Antiviren-Datenbanken können auch die Programmmodule von Kaspersky Anti-Virus Personal Pro aktualisiert werden. Das Update der Programmmodule wird bei Erscheinen auf den Updateservern zur Verfügung gestellt.

Sie können die Programmmodule aus einer benutzerdefinierten Update-Quelle aktualisieren (s. Pkt. 7.1.1 auf S. 70). Aktivieren Sie dazu beim Anpassen der Update-Einstellungen auf der Registerkarte Einstellungen des Dialogfensters

Update-Einstellungen (s. Abb. 17) das Kontrollkästchen Anwendungsmodule installieren. Wählen Sie, welche Updates installiert

werden sollen:

• Nur dringende Updates

• Alle verfügbaren Updates

Wenn Sie möchten, dass die Updates der Module nach dem Download automatisch installiert werden, deaktivieren Sie das Kontrollkästchen Vor der

Installation nach Bestätigung fragen. Standardmäßig wird nach dem UpdateDownload eine Eingabeaufforderung über die Installation der Updates auf dem Bildschirm

Update der

Page 76

76 Kaspersky Anti-Virus

Abbildung 23. Fenster mit Update-Einstellungen.

Registerkarte Einstellungen

Personal Pro

Wenn Sie ein zip-Archiv mit dem Update bei Kaspersky Lab oder einem Partner bestellen, geben Sie unbedingt an, dass Sie auch das Update der Programmmodule erhalten möchten.

Beim Empfang eines Updates für die Anwendungsmodule wird auf dem Bildschirm eine entsprechende Anfrage (s. Abb. 24) angezeigt. Wählen sie eine der folgenden Varianten:

Update für Anwendungsmodule installieren. Update für Anwendungsmodule nicht installieren und später

erinnern – Beim nächsten Start von Kaspersky Anti-Virus wird an die

Installation des Updates für die Programmmodule erinnert.

Installation der Updates für Anwendungsmodule deaktivieren – Bei

Auswahl dieser Variante wird das Kontrollkästchen

Update der Anwendungsmodule installieren auf der Registerkarte Einstellungen des Dialogfensters Update-Einstellungen (s. Abb. 23) deaktiviert und die Aktualisierung der Programmmodule wird abgeschaltet.

Page 77

Konfiguration des Programms 77

Abbildung 24. Anfrage zur Installation von Updates für die Anwendungsmodule

7.1.4. Auswahl des Typs der AntivirenDatenbanken

Kaspersky Anti-Virus Personal Pro bietet Ihnen die Wahl zwischen zwei Typen von Antiviren-Datenbanken, die vom Programm bei der Arbeit verwendet werden:

• Die Standard-Datenbanken enthalten Einträge über alle im Moment bekannten böswilligen Programme und die entsprechenden Desinfektionsmethoden.

• Wenn Sie die Daten auf Ihrem Computer vor potentiell gefährlichen Programmen schützen möchten, verwenden Sie die Erweiterten Datenbanken. Diese enthalten zusätzlich zu den Einträgen der StandardDatenbanken auch die Beschreibung von Adware, Spyware, HackerDienstprogrammen und anderer potentiell gefährlicher Software.

Um den normalen Antivirenschutz Ihres Computers zu gewährleisten, sind die Standard-Antiviren-Datenbanken völlig ausreichend. Die Verwendung der erweiterten Datenbanken kann sich auf die Funktionsgeschwindigkeit von Kaspersky Anti-Virus auswirken. Außerdem können bestimmte von Ihnen verwendete Softwareprodukte als potentiell gefährliche Programme eingestuft werden.

Um den Typ der Datenbanken auszuwählen, die Kaspersky Anti-Virus Personal Pro bei der Arbeit verwenden sollen,

1. Benutzen Sie den Hyperlink Bedrohungen und Ausnahmen

linken Bereich der Registerkarte Einstellungen (s. Abb. 6).

Page 78

78 Kaspersky Anti-Virus

2. Aktivieren Sie im folgenden Dialogfenster (s. Abbildung 25) im

Abschnitt Erkennbare Bedrohungen das Kontrollkästchen Adware, Riskware, Dialer und andere gefährliche Software, wenn Sie die erweiterten Antiviren-Datenbanken verwenden möchten. Um zum vermeiden, dass Programme, die Sie verwenden, gelöscht werden, wird empfohlen, eine solche Aktion für gefährliche Objekte festzulegen, der eine Bestätigung des Benutzers vorausgeht (s. Pkt. 7.3.2.2 auf S. 103).

Personal Pro

Das Kontrollkästchen

Viren, Würmer, trojanische und

Hackerprogramme, Spyware ist standardmäßig aktiviert und kann nicht deaktiviert werden. Es zeigt an, dass bei der Untersuchung die Standard-Antiviren-Datenbanken verwendet werden.

Abbildung 25. Auswahl des Typs der Antiviren-Datenbanken

7.2. Anpassen des Echtzeitschutzes

Um die Parameter des Echtzeitschutzes für Ihren Computer anzupassen,

verwenden Sie den Hyperlink Echtzeitschutz der Registerkarte Einstellungen befindet (s. Abb. 6).

, der sich auf der linken Seite

Page 79

Konfiguration des Programms 79

Das Fenster mit den Echtzeitschutz-Einstellungen ist nach den Schutzfunktionen in Registerkarten unterteilt. Im Folgenden wird jede Funktion ausführlich beschrieben.

7.2.1. Schutz für Dateien

Wenn der Datei-Schutz installiert und aktiviert ist, analysiert Kaspersky Anti-Virus im Echtzeitschutz-Modus den Zugriff auf das Dateisystem des Computers hinsichtlich des Vorhandenseins von schädlichem Code.

Der Echtzeitschutz für Dateien wird auf der Registerkarte Dateien des Dialogfensters Echtzeitschutz-Einstellungen (s. Abb. 26) angepasst. Hier können Sie:

• den Schutz aktivieren/deaktivieren. Aktivieren oder deaktivieren Sie das Kontrollkästchen

Kontrollkästchen ist standardmäßig aktiviert und der Schutz angeschaltet.

• die Stufe der Antiviren-Sicherheit festlegen und die gewählte Stufe im Detail anpassen (s. Pkt. 7.2.1.1 auf S. 80).

• eine Liste der Objekte anlegen, die beim Datei-Echtzeitschutz nicht untersucht werden (s. Pkt. 7.3 auf S. 96). Um in das Fenster zum Erstellen der Ausnahmen-Liste zu gelangen, klicken Sie in der Beschreibung der geltenden Schutzparameter auf den Hyperlink nicht

festgelegt/ festgelegt neben dem Parameter Ausnahmen. Das Aussehen

des Hyperlinks hängt davon ab, ob Ausnahmen festgelegt sind oder nicht.

• eine Liste vertrauenswürdiger Prozesse anlegen, deren Dateiaktivität beim Datei-Echtzeitschutz nicht untersucht wird (s. Pkt. 7.5 auf S. 110).

• die Aktion festlegen, die von Kaspersky Anti-Virus beim Fund von gefährlichen und verdächtigen Objekten angewandt wird (s. Pkt. 7.2.1.2 auf S. 82).

Dateisystem-Echtzeitschutz aktivieren. Das

Page 80

80 Kaspersky Anti-Virus

Abbildung 26. Echtzeitschutz für Dateien anpassen

Personal Pro

Wenn der Echtzeitschutz für Dateien nicht installiert ist, stehen die oben genannten Parameter nicht zur Verfügung. Um den Datei-Schutz zu installieren, ist die Neuinstallation des Programms erforderlich.

7.2.1.1. Auswahl der Sicherheitsstufe

Wählen Sie in der Dropdown-Liste Gewählte Schutzstufe eine der drei von Kaspersky-Lab-Experten vordefinierten Stufen (Details s. Kapitel 4 auf S. 33). Standardmäßig gelten die Einstellungen der empfohlenen Sicherheitsstufe.

Sie können auf der Basis jeder Sicherheitsstufe eigene Einstellungen vornehmen. Dabei ändert sich die Sicherheitsstufe in Benutzerdefinierte Einstellungen. Bei der Rückkehr zu einer der drei vordefinierten Stufen werden die benutzerdefinierten Einstellungen nicht gespeichert.

Die Parameter der gewählten Sicherheitsstufe können im Fenster Einstellungen für Datei-Echtzeitschutz (s. Abb. 27) überprüft und geändert werden. Dieses Fenster wird durch die Schaltfläche Einstellungen auf der Registerkarte Dateien geöffnet (s. Abb. 26).

Page 81

Konfiguration des Programms 81

Abbildung 27. Detailliertes Anpassen des Echtzeitschutzes für Dateien

Aktivieren Sie im Abschnitt Untersuchungsbereich die Kontrollkästchen, durch welche die zu untersuchenden Laufwerke festgelegt werden.

Wählen Sie im Abschnitt Untersuchungsobjekte die Objekte, welche untersucht werden sollen:

• Alle Objekte untersuchen – Dateien untersuchen, ohne Berücksichtigung des Typs und der Erweiterung.

• Nur infizierbare Objekte untersuchen – Dateien untersuchen, die potentiell infiziert werden können; die Analyse der Infizierbarkeit basiert auf der internen Dateistruktur.

• Objekte nach Erweiterung untersuchen – Dateien untersuchen, die potentiell infiziert werden können; die Analyse der Infizierbarkeit basiert auf der Dateinamenserweiterung.

Page 82

82 Kaspersky Anti-Virus

Personal Pro

Begrenzen Sie im Abschnitt Erweiterte Einstellungen für Datei-Schutz die Untersuchungszeit eines Objekts. Legen Sie dazu einen Wert für das Untersuchungsintervall (in Sekunden) fest und bestimmen Sie, ob folgende Objekte untersucht werden sollen:

• angehängte oder in andere Dateien eingebettete Objekte (OLE-Objekte)

• gepackte ausführbare Dateien

• selbstextrahierende Archive

• Laufwerks-Bootsektoren

Im Abschnitt Beschleunigung der Objektuntersuchung können Sie die Verwendung von Technologien iChecker und iStreams zur Beschleunigung der Antivirenuntersuchung aktivieren/deaktivieren (Eine detaillierte Beschreibung dieser Technologien befindet sich in Anhang B auf S. 163). Aktivieren Sie die entsprechenden Kontrollkästchen, damit die Technologien verwendet werden.

Wenn Sie die Verwendung der Technologie iStreams Programminstallation abgelehnt haben, ist die Neuinstallation von Kaspersky Anti-Virus erforderlich, um iStreams

™

zu aktivieren. Erst

™

bei der

danach stehen die Einstellungen für diese Technologie zur Verfügung.

7.2.1.2. Auswahl der Aktion für ein gefundenes Objekt

Legen Sie im Abschnitt Aktionen für gefundene Objekte (s. Abb. 26) die Aktion fest, die Kaspersky Anti-Virus beim Fund von gefährlichen und verdächtigen Objekten ausführen soll:

• Benutzer nach Aktion fragen – Der Zugriff auf das Objekt wird gesperrt

und auf dem Bildschirm wird eine Anfrage über die auszuführende Aktion für das Objekt angezeigt. Dieser Modus gilt als Standard.

Wenn das Programm innerhalb von 30 Sekunden nach der Anfrage keine Antwort von Ihnen erhält, wird die empfohlene Aktion auf das Objekt angewandt. Für jeden gefundenen Objekttyp wird eine bestimmte Aktion empfohlen.

Es folgt eine Liste aller möglichen Aktionen, die Kaspersky Anti-Virus zur Auswahl anbietet (Die Auswahl der Aktionen kann für jeden Objekttyp unterschiedlich sein):

• Desinfizieren des infizierten Objekts.

Page 83

Konfiguration des Programms 83

• Nach Quarantäne verschieben: Das möglicherweise von einem Virus oder dessen Modifikation infizierte Objekt in die Quarantäne verschieben.

Es kann vorkommen, dass nach dem Verschieben einer Datei in die Quarantäne auf dem Bildschirm eine Meldung darüber erscheint, dass das Objekt nicht gelöscht werden kann. Der Grund liegt darin, dass Objekte beim Speichern in Quarantäne verschoben werden, d.h. sie werden nach Quarantäne kopiert und am ursprünglichen Speicherort gelöscht. Allerdings kann beim Verschieben nicht jedes Objekt gelöscht werden (z.B. ein Objekt, das momentan von einem anderen Programm verwendet wird).

• Löschen des gefährlichen Objekts, wenn seine Desinfektion fehlgeschlagen oder nicht möglich ist.

• Überspringen – Keine Aktionen mit dem Objekt vornehmen. Es werden nur Informationen über den Fund im Protokoll über die Programmarbeit aufgezeichnet.

• Empfohlene Aktion ausführen – Der Zugriff auf das Objekt wird

gesperrt und die für dieses Objekt empfohlene Aktion ausgeführt. Für infizierte Objekte ist die empfohlene Aktion Desinfizieren, für möglicherweise infizierte Objekte ist es Speichern in Quarantäne und für Trojanische Programme und Würmer ist es Löschen.

• Zugriff verbieten und Objekt löschen – Der Zugriff auf das Objekt wird

gesperrt und das Objekt wird ohne zusätzliche Benachrichtigung des Benutzers gelöscht. Beim Löschen wird eine Kopie des Objekts in Backup gespeichert.

• Nur Zugriff verbieten – Der Zugriff auf das Objekt wird gesperrt und es

wird keine Anfrage nach der Bearbeitung des Objekts auf dem Bildschirm angezeigt. Informationen werden protokolliert.

• Nach Quarantäne verschieben (nur für verdächtige Objekte) – Der

Zugriff auf das Objekt wird gesperrt und das Objekt wird in die Quarantäne verschoben, um später unter Verwendung von aktualisierten Antiviren-Datenbanken einer zusätzlichen Untersuchung unterzogen, wiederhergestellt, zur Analyse an Kaspersky Lab eingesandt oder gelöscht zu werden.

Page 84

84 Kaspersky Anti-Virus

Personal Pro

7.2.2. E-Mail-Schutz

Der Echtzeitschutz für eingehende und ausgehende E-Mails wird nur dann gewährleistet, wenn Sie seine Verwendung bei der Programminstallation nicht abgelehnt haben. Um den Mail-Schutz zu installieren, ist die Neuinstallation des Programms erforderlich.

Kaspersky Anti-Virus Personal Pro schützt im Echtzeitschutz-Modus die eingehende und ausgehende E-Mail auf Ihrem Computer.

Kaspersky Anti-Virus Personal Pro schützt die gesamte E-Mail, die mit dem Programm Microsoft Office Outlook gesendet und empfangen wird (unabhängig von dem verwendeten Mailprotokoll) vor Viren. Außerdem wird elektronische Post, die mit einem beliebigen Mailprogramm nach den Protokollen SMTP und POP3 gesendet bzw. empfangen wird, vor Viren geschützt. Moment ihres Eingangs bzw. beim Absenden untersucht. Dabei ist unwichtig, ob Sie oder ein Programm Ihres Computers die E-Mails absendet.

Die Suche nach infizierten und gefährlichen Objekten erfolgt sowohl im Nachrichtenkörper als auch in angehängten Objekten einer beliebigen Einbettungstiefe. Beim Fund eines infizierten Objekts in einer E-Mail-Nachricht wird standardmäßig die empfohlene Aktion auf das Objekt angewandt: Kaspersky Anti-Virus

Personal Pro versucht das Objekt zu desinfizieren. Ist die

Desinfektion nicht möglich, wird das Objekt aus der E-Mail-Nachricht entfernt.

Wenn Sie in einem Internetbrowser (z.B. Microsoft Internet Explorer) mit E-Mails von entfernten Webservern arbeiten, untersucht Kaspersky Anti-Virus Personal Pro nur die Anlagen eingehender Nachrichten, wenn diese gestartet oder auf der Festplatte gespeichert werden.

Der E-Mail-Echtzeitschutz wird auf der Registerkarte E-Mail des Dialogfensters Echtzeitschutz-Einstellungen angepasst (s. Abb. 28). Hier können Sie:

E-Mails werden im

• den Schutz aktivieren/deaktivieren. Aktivieren oder deaktivieren Sie das Kontrollkästchen

E-Mail-Echtzeitschutz aktivieren. Das

Kontrollkästchen ist standardmäßig aktiviert und der Schutz angeschaltet.

• die Stufe der Antiviren-Sicherheit festlegen und die gewählte Stufe im Detail anpassen (s. Pkt. 7.2.1.1 auf S. 80).

• eine Liste der Objekte anlegen, die beim E-Mail-Echtzeitschutz nicht untersucht werden (s. Pkt. 7.3 auf S. 96). Um in das Fenster zum Erstellen der Ausnahmen-Liste zu gelangen, klicken Sie in der Beschreibung der geltenden Schutzparameter auf den Hyperlink nicht

Page 85

Konfiguration des Programms 85

festgelegt/ festgelegt neben dem Parameter Ausnahmen. Das Aussehen

des Hyperlinks hängt davon ab, ob Ausnahmen festgelegt sind oder nicht.

• die Aktion festlegen, die von Kaspersky Anti-Virus beim Fund von gefährlichen und verdächtigen Objekten angewandt wird (s. Pkt. 7.2.1.2 auf S. 82).

Abbildung 28. Echtzeitschutz für E-Mails anpassen

7.2.2.1. Auswahl der Sicherheitsstufe

Die Parameter der gewählten Sicherheitsstufe können im Fenster Einstellungen für E-Mail-Echtzeitschutz (s. Abb. 29) überprüft und geändert werden. Dieses

Page 86

86 Kaspersky Anti-Virus

Personal Pro

Fenster wird durch die Schaltfläche Einstellungen auf der Registerkarte E-Mail (s. Abb. 28) geöffnet.

Im oberen Teil der Registerkarte befinden sich Kontrollkästchen, durch welche die Untersuchungsobjekte festlegt werden. Wenn ein Kontrollkästchen aktiviert ist, führt das Programm das Abfangen und die Untersuchung der entsprechenden Objekte aus:

Nach POP3-Protokoll empfangene Mail untersuchen –

Untersuchung von eingehender Mail, die nach dem Protokoll POP3 übertragen wird, für jedes beliebige Mailprogramm.

Eingehende Microsoft Office Outlook Mail untersuchen –

Untersuchung von eingehender Mail bei der Arbeit mit dem Mailprogramm Microsoft Office Outlook für jedes beliebige Mailprotokoll.

Nach SMTP-Protokoll gesendete Mail untersuchen – Untersuchung

von ausgehender Mail, die nach dem Protokoll SMTP übertragen wird, für jedes beliebige Mailprogramm.

Ausgehende Microsoft Office Outlook Mail untersuchen –

Untersuchung von ausgehender Mail bei der Arbeit mit dem Mailprogramm Microsoft Office Outlook für jedes beliebige Mailprotokoll.

Angehängte Archive untersuchen – Untersuchung von an eine

Nachricht angehängten Archiven.

Angehängte Mail-Datenbanken untersuchen – Untersuchung von in

eine Nachricht eingebetteten Mail-Datenbanken.

Im Abschnitt Einstellungen für Ports können Sie die Werte der Mail-Ports POP3 und SMTP definieren, auf denen die Datenübertragung stattfindet. Als Standard gelten die Ports 110 und 25. Wenn Ihr Mailprogramm andere Ports verwendet, müssen deren Werte angegeben werden.

Zusätzlich können die Untersuchungszeit und die Größe eines zu untersuchenden Objekts begrenzt werden:

Nicht untersuchen, wenn Nachricht größer als (MB), um die Größe

von zu untersuchenden Objekten zu begrenzen; legen Sie die maximale Größe eines zu untersuchendes Objekts fest (in MB).

Beenden, wenn Untersuchung länger dauert als (Sek.) zur

Zeitbegrenzung der Untersuchung eines Objekts; legen Sie einen Wert für das Untersuchungsintervall (in Sekunden) fest.

Im Abschnitt Beschleunigung der Objektuntersuchung können Sie die Verwendung der Technologie iChecker zur Beschleunigung der Antivirenuntersuchung aktivieren/deaktivieren (Eine detaillierte Beschreibung dieser Technologie befindet sich in Anhang B auf S. 163). Aktivieren Sie das

Page 87

Konfiguration des Programms 87

Kontrollkästchen iChecker™-Technologie verwenden, damit die Technologie verwendet wird.

Abbildung 29. Detaillierte Einstellungen für den E-Mail-Echtzeitschutz

7.2.2.2. Auswahl der Aktion für ein gefundenes Objekt

Legen Sie im Abschnitt Aktionen für gefundene Objekte (s. Abb. 28) die Aktion fest, die Kaspersky Anti-Virus beim Fund von gefährlichen und verdächtigen Objekten ausführen soll:

• Desinfizieren, irreparable Objekte löschen – Das gefährliche Objekt

wird desinfiziert, wenn die Desinfektion nicht möglich ist, wird das Objekt gelöscht.

Page 88

88 Kaspersky Anti-Virus

Personal Pro

• Nach Quarantäne verschieben – Das verdächtige Objekt wird in die

Quarantäne verschoben, um später unter Verwendung von aktualisierten Antiviren-Datenbanken einer zusätzlichen Untersuchung unterzogen, wiederhergestellt, zur Analyse an Kaspersky Lab eingesandt oder gelöscht zu werden.

• Löschen – Das gefährliche oder verdächtige Objekt wird gelöscht. Bei

der Auswahl dieser Aktion wird eine Kopie des Objekts in Backup gespeichert. Diese Kopie kann verwendet werden, um eine Datei wiederherzustellen oder um sie zur Analyse an Kaspersky Lab einzusenden.

7.2.2.3. Untersuchung von E-Mail für Microsoft Office Outlook

Die Untersuchung von E-Mail für Microsoft Office Outlook erfolgt mit Hilfe eines speziellen Moduls, das in Microsoft Office Outlook integriert wird. Das Modul dient der Untersuchung der gesamten ausgehenden Mail (Nachrichten und eingebettete Objekte) vor dem Lesen und der ausgehenden Mail vor dem Senden.

Um das Fenster für die E-Mail-Untersuchung zu öffnen, wählen Sie im Hauptmenü von Microsoft Outlook den Punkt Extras ! Optionen. Gehen Sie im Fenster Optionen auf die Registerkarte Kaspersky Anti-Virus (s. Abb. 30).

Page 89

Konfiguration des Programms 89

Abbildung 30. Registerkarte von Kaspersky Anti-Virus in Microsoft Office Outlook

Im Abschnitt Status werden Informationen zum Status des Moduls zur E-MailUntersuchung angezeigt. Abhängig vom Status sind folgende Hinweise vorgesehen:

• Die E-Mail-Untersuchung ist aktiviert. Dieser Hinweis erscheint, wenn Kaspersky Anti-Virus gestartet ist und die Untersuchung von Microsoft Office Outlook Mail aktiviert ist.

• Die Untersuchung von eingehender Mail ist aktiviert. Dieser Hinweis erscheint, wenn nur die Untersuchung von ausgehender Mail aktiviert ist.

• Die Untersuchung von ausgehender Mail ist aktiviert. Dieser Hinweis erscheint, wenn nur die Untersuchung von ausgehenden Nachrichten aktiviert ist.

• Die E-Mail-Untersuchung ist deaktiviert. Dieser Hinweis erscheint, wenn die Untersuchung von eingehender und ausgehender Microsoft Office Outlook Mail deaktiviert ist und wenn Kaspersky Anti-Virus nicht gestartet wurde.

Page 90

90 Kaspersky Anti-Virus

Personal Pro

Verwenden Sie den Hyperlink Klicken Sie hier im Abschnitt Einstellungen, um die E-Mail-Untersuchung anzupassen. Dadurch wird das Fenster für Echtzeitschutz-Einstellungen auf der Registerkarte E-Mail geöffnet (s. Abb. 28).

7.2.3. Makrountersuchung

Wenn die Makrountersuchung installiert und aktiviert ist, analysiert Kaspersky Anti-Virus im Echtzeitschutz-Modus eine vom Programm vordefinierte Auswahl von VBA-Makrobefehlen und verhindert das Ausführen von schädlichem Code.

Die Makrountersuchung wird auf der Registerkarte Makros des Dialogfensters Echtzeitschutz-Einstellungen (s. Abb. 31) angepasst.

Die Makrountersuchung ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen

Untersuchung auszuschalten.

Wählen Sie in der Dropdown-Liste Gewählte Schutzstufe eine der drei von Kaspersky-Lab-Experten vordefinierten Stufen (Details s. Kapitel 4 auf S. 33).

Die Liste enthält die verdächtigen Makrobefehle, deren Arbeit vom Programm verfolgt wird, und eine der gewählten Sicherheitsstufe entsprechende Aktion für jeden Befehl.

Ausführung erlauben – Ausführung des Makrobefehls zulassen, keine

Aktionen ausführen.

Aktion erfragen – Eine Anfrage auf Aktionsausführung auf dem

Bildschirm anzeigen. In dieser Anfrage werden alle für das betroffene Makro möglichen Aktionen aufgezählt.

VBA-Makrountersuchung aktivieren, um diese

Ausführung sperren – Ausführung des Makrobefehls sperren.

Skript sperren – Ausführung des Skripts, welches auf den Makrobefehl

zugreifen wollte, beenden.

Page 91

Konfiguration des Programms 91

Abbildung 31. Einstellungen für die Echtzeituntersuchung von Makros

Um die Aktion zu ändern, die Kaspersky Anti-Virus beim Fund eines verdächtigen Makrobefehls ausführen soll,

wählen Sie in der Tabelle die dem Makrobefehl entsprechende Zelle in der Spalte Aktion und wählen Sie aus der Dropdown-Liste eine der oben genannten Aktionen.

7.2.4. Skriptuntersuchung

Der Schutz Ihres Computers vor gefährlichen Skripts wird nur dann gewährleistet, wenn Sie seine Verwendung bei der Programminstallation nicht abgelehnt haben.

Page 92

92 Kaspersky Anti-Virus

Personal Pro

Wenn der Skript-Echtzeitschutz aktiviert ist, analysiert Kaspersky Anti-Virus im Echtzeitschutz-Modus die VBScript- und JavaScript-Skripts, bevor diese vom Skriptbearbeitungsmodul des Betriebssystems ausgeführt werden, und verhindert das Ausführen von schädlichem Code.

Die Skriptuntersuchung wird auf der Registerkarte Skripts des Dialogfensters Echtzeitschutz-Einstellungen (s. Abb. 32) angepasst.

Die Skriptuntersuchung ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen

Skriptuntersuchung aktivieren, um diese Untersuchung

auszuschalten.

Abbildung 32. Einstellungen für den Echtzeitschutz von Skripts

Geben Sie darunter die Aktion an, welche Kaspersky Anti-Virus beim Fund eines gefährlichen Skripts ausführen soll:

• Benutzer nach Aktion fragen – Eine Meldung über den Fund des potentiell gefährlichen Skripts auf dem Bildschirm anzeigen und den Benutzer nach weiteren Aktionen fragen. In dieser Anfrage werden alle möglichen Aktionen aufgezählt.

• Skript-Ausführung sperren – Den Start des Skripts sperren.

Page 93

Konfiguration des Programms 93

• Skript-Ausführung erlauben – Den Start des Skripts zulassen.

Während der Untersuchung von Skripts wird in der Statuszeile der Anwendung Microsoft Internet Explorer das blinkende Symbol von

Kaspersky Anti-Virus eingeblendet.

7.2.5. Schutz vor Netzwerk-Angriffen

Der Schutz Ihres Computers vor Netzwerkangriffen wird nur dann gewährleistet, wenn Sie bei der Programminstallation seine Verwendung nicht abgelehnt haben.

Kaspersky Anti-Virus Personal Pro 5.0 erlaubt den Schutz Ihres Computers vor Netzwerk-Angriffen durch Hacker aus dem lokalen Netzwerk oder Internet.

Die Analyse von Hacker-Angriffen wird auf Basis von Datenbanken der momentan bekannten Angriffe ausgeführt. Diese Datenbanken werden gemeinsam mit den Antiviren-Datenbanken aktualisiert und installiert (Details s. Pkt. 6.1 auf S. 50).

Der Schutz vor Netzwerk-Angriffen wird standardmäßig beim Start von Kaspersky Anti-Virus gestartet, und untersucht alle über ein Netzwerk empfangenen Daten unabhängig von deren Quelle (lokales Netzwerk oder Internet).

Sobald ein Versuch zum Angriff auf Ihren Computer erfolgt, wird dieser blockiert. Auf dem Bildschirm erscheint eine entsprechende Meldung (s. Abbildung 33), die über die Art des Angriffs, die IP-Adresse des angreifenden Computers und den lokalen Port (falls möglich) informiert.

Der Echtzeitschutz vor Netzwerk-Angriffen wird auf der Registerkarte Netzwerk des Dialogfensters Echtzeitschutz-Einstellungen (s. Abb. Abbildung 34) angepasst.

Beim Deaktivieren/Aktivieren des Echtzeitschutzes aus dem Kontextmenü von Kaspersky Anti-Virus in der Taskleiste wird auch der Schutz vor NetzwerkAngriffen abgeschaltet/aktiviert (s. Pkt. 6.2.2 auf S. 54).

Wenn Sie nur den Schutz vor Netzwerk-Angriffen abschalten möchten, ohne die anderen Echtzeitschutz-Aufgaben abzuschalten, deaktivieren Sie das

Kontrollkästchen Beim Aktivieren/ Deaktivieren des Schutzes ist der Neustart des Computers erforderlich.

Schutz vor Netzwerk-Angriffen aktivieren (s. Abb. 34).

Page 94

94 Kaspersky Anti-Virus

Abbildung 33. Meldung über einen Netzwerk-Angriff

Personal Pro

Abbildung 34. Echtzeitschutz vor Netzwerk-Angriffen anpassen

Für den Netzwerk-Echtzeitschutz von Kaspersky Anti-Virus stehen folgende Optionen zur Verfügung:

Page 95

Konfiguration des Programms 95

• Stealth-Modus. In diesem Modus wird nur die vom Benutzer oder von auf dem Computer installierten Programmen initiierte Netzwerk-Aktivität erlaubt. Jede andere Aktivität (entfernter Verbindungsaufbau mit Ihrem Computer usw.) wird verboten. Praktisch bedeutet dies, dass Ihr Computer für die externe Umgebung "unsichtbar" wird. Außerdem erlaubt der Stealth-Modus die Abwehr aller Angriffe des Typs DoS (Denial of Service). Dabei übt der Tarnmodus keinen negativen Einfluss auf Ihre Arbeit im Internet aus: Kaspersky Anti-Virus erlaubt die von Ihnen initiierte Netzwerk-Aktivität.

Achtung! Der Stealth-Modus schützt Ihren Computer nicht vor den Aktionen Trojanischer Programme!

Der Tarnmodus ist standardmäßig deaktiviert. Um ihn zu aktivieren, aktivieren Sie das Kontrollkästchen Stealth-Modus verwenden.

• Benachrichtigung über Netzwerk-Angriffe. In der Grundeinstellung werden Sie vom Programm über jeden Angriffsversuch auf Ihren Computer informiert. Dazu erscheint eine Meldung (s. Abbildung 33) auf dem Bildschirm, die Informationen darüber enthält, welcher Angriff erfolgte, von welcher IP-Adresse und auf welchem Port er ausgeführt wurde (falls diese Angaben ermittelt werden konnten). Da diese Meldung informativen Charakter besitzt, kann die Anzeige deaktiviert werden,

wozu das Kontrollkästchen

Benutzer über Netzwerk-Angriffe

informieren dient, wobei Informationen über Angriffe trotzdem protokolliert werden.

• Blockieren des angreifenden Computers. Kaspersky Anti-Virus Personal Pro kann alle Computer sperren, von denen aus versucht wird, Ihren Computer anzugreifen. Das Blockieren des angreifenden Computers ist nicht standardmäßig aktiviert. Wenn Sie diesen Modus aktivieren, beträgt die standardmäßige Zeit für das Blockieren 60 Minuten. Während diesem Zeitraum werden alle Pakete, die vom angreifenden Computer an Ihren Computer gesendet werden, blockiert. Um den Blockierzeitraum zu ändern, geben Sie einen entsprechenden Wert für den Parameter Angreifenden Computer für (Min.) sperren an. Um den Blockier-Modus abzuschalten, deaktivieren Sie das Kontrollkästchen neben diesem Parameter.

Page 96

96 Kaspersky Anti-Virus

Personal Pro

7.3. Anpassen von Scan auf Befehl

Um die Liste aller Aufgaben für Scan auf Befehl zu öffnen,

verwenden Sie den Hyperlink Scan auf Befehl Seite der Registerkarte Einstellungen befindet (s. Abb. 6);

Dadurch wird das Fenster Scan auf Befehl geöffnet (s. Abb. 35), das eine Liste der Systemaufgaben sowie der zusätzlich vom Benutzer erstellten Untersuchungsaufgaben enthält.

, der sich auf der linken

Abbildung 35. Liste der Aufgaben für den Scan auf Befehl

Durch Mausklick auf den Namen einer Aufgabe wird ein Block geöffnet, der Informationen über den Untersuchungsbereich und die Zeit des nächsten und letzten Starts der Untersuchungsaufgabe enthält. In diesem Block können Sie den Scan auf Befehl mit der Schaltfläche Starten manuell starten. Mit der Schaltfläche Eigenschaften wird das Konfigurationsfenster der Untersuchungsaufgabe geöffnet (s. Pkt. 7.3.2 auf S. 98).

Page 97

Konfiguration des Programms 97

Wenn Sie planen, die Aufgabe häufig zu starten, wird empfohlen, im Infoblock das Kontrollkästchen

aktivieren. Dadurch können Sie die Aufgabe schnell über einen Link mit ihrem Namen starten, der sich auf der linken Seite der Registerkarte Sicherheit (s. Abb. 5) befindet.

Links vom Namen der Aufgabe können abhängig von der Situation folgende Symbole angezeigt werden:

– Für diese Aufgabe wurde ein Zeitplan erstellt, nach dem sie

automatisch ausgeführt wird.

– Diese Aufgabe wird im Moment ausgeführt.

Während der Ausführung einer beliebigen Aufgabe, die nach Zeitplan gestartet wurde, erscheint im Kontextmenü (s. Abb. 4) der Punkt Gestartete Aufgaben. Bei Auswahl dieses Punkts wird ein Untermenü aufgeklappt, das eine Liste der Aufgaben zeigt, die momentan laufen und nach Zeitplan gestartet wurden. Um das Untersuchungsfenster (s. Abb. 8) zu öffnen, wählen Sie eine Aufgabe aus der Liste.

Verwenden Sie zum Erstellen einer zusätzlichen Untersuchungsaufgabe die Schaltfläche Neu im Fenster Scan auf Befehl (s. Abb. 35). Einzelheiten über das Erstellen von Aufgaben s. Pkt. 7.3.1 auf S. 97.

Um eine Aufgabe zu löschen, wählen Sie diese in der der Liste aus und klicken Sie auf Löschen. Beachten Sie dabei, dass nur jene Aufgaben aus der Liste gelöscht werden können, die manuell hinzugefügt worden sind. Systemaufgaben können nicht entfernt werden. Auch Aufgaben, die gerade ausgeführt werden, können nicht entfernt werden.

Aufgabe auf Registerkarte "Sicherheit" anzeigen zu

7.3.1. Erstellen einer neuen Aufgabe

Um eine neue Aufgabe für Scan auf Befehl zu erstellen,

klicken Sie auf die Schaltfläche Neu im Fenster Scan auf Befehl (s. Abb. 35).

Dadurch wird ein Fenster mit den Eigenschaften der Untersuchungsaufgabe geöffnet (s. Abb. 36).

Geben Sie im unteren Teil der Registerkarte Untersuchungsobjekte (s. Abb. 36) den Aufgabennamen an, unter dem sie in der Aufgabenliste angezeigt werden soll. Als Standard gilt Untersuchung von benutzerdefinierten Objekten. Erstellen Sie danach im Abschnitt Untersuchungsobjekte die Liste der Objekte, die beim Start dieser Aufgabe untersucht werden sollen. Um ein neues Objekt hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und

Page 98

98 Kaspersky Anti-Virus

Personal Pro

wählen Sie das gewünschte Objekt aus der Dropdown-Liste aus. Zur Untersuchung eines Objekts, das nicht in der Liste enthalten ist (z.B. eines einzelnen Ordners oder einer Datei), wählen Sie in der Liste die Zeile Durchsuchen und geben Sie den Pfad des Objekts an. Um ein Objekt aus der Liste zu löschen, markieren Sie es in der Liste und klicken Sie auf Löschen.

Abbildung 36. Eigenschaften-Fenster einer Aufgabe zum Scan auf Befehl

Die Aufgabe wird standardmäßig mit den Einstellungen der empfohlenen Sicherheitsstufe ausgeführt (s. Kapitel 4 auf S. 33). Bei Bedarf können Sie die Untersuchungseinstellungen anpassen (s. Pkt. 7.3.2 auf S. 98).

7.3.2. Anpassen der Scan-Parameter

Um die Einstellungen für Scan auf Befehl anzupassen,

1. Verwenden Sie den Hyperlink Scan auf Befehl

Seite der Registerkarte Einstellungen befindet (s. Abb. 6).

, der sich auf der linken

Page 99

Konfiguration des Programms 99

2. Wählen Sie im folgenden Fenster (s. Abb. 35) aus der Aufgabenliste die gewünschte Aufgabe aus und klicken Sie auf die Schaltfläche Eigenschaften.

Dadurch wird ein Fenster mit den Einstellungen für Scan auf Befehl geöffnet (s. Abb. 37). Hier können Sie:

• die Untersuchungsobjekte auswählen. Die Auswahl ist für manuell erstellte Aufgaben möglich. Um ein neues Objekt hinzuzufügen klicken Sie auf der Registerkarte Untersuchungsbereich auf die Schaltfläche Hinzfügen und wählen Sie das gewünschte Objekt aus der DropdownListe. Um ein Objekt zur Untersuchung auszuwählen, das nicht in der Liste vorhanden ist (beispielsweise einen einzelnen Ordner oder eine Datei), wählen Sie in der Liste die Zeile Durchsuchen und geben Sie den Pfad des Objekts an. Um ein Objekt aus der Liste der Untersuchungsobjekte zu löschen, wählen Sie es in der Liste und klicken Sie auf die Schaltfläche Löschen.

• die Sicherheitsstufe der Antivirenuntersuchung festlegen und die ausgewählte Stufe im Detail anpassen (s. Pkt. 7.3.2.1 auf S. 100).

• eine Liste der Objekte anlegen, die von der Untersuchung ausgeschlossen werden (s. Pkt. 7.4 auf S. 105). Um in das Fenster zum Erstellen der Ausnahmen-Liste zu wechseln, klicken Sie in der Beschreibung der geltenden Untersuchungsparameter auf den Hyperlink

nicht festgelegt

/ festgelegt neben dem Parameter Ausnahmen. Das

Aussehen des Hyperlinks hängt davon ab, ob Ausnahmen festgelegt sind oder nicht.

• die Aktion festlegen, die Kaspersky Anti-Virus beim Fund gefährlicher oder verdächtiger Objekte anwendet (s. Pkt. 7.3.2.2 auf S. 103).

• einen Zeitplan für den automatischen Start einer Untersuchungsaufgabe festlegen (s. Pkt. 7.5 auf S. 110).

• den Aufgabenstart mit den Rechten eines anderen Benutzers anpassen (nur für Computer mit dem Betriebssystem Microsoft Windows NT/2K/XP) (s. Pkt. 7.7 auf S. 115).

Page 100

100 Kaspersky Anti-Virus

Abbildung 37. Untersuchung von Objekten auf Befehl anpassen

Personal Pro

7.3.2.1. Auswahl der Untersuchungsstufe

Wählen Sie auf der Registerkarte Einstellungen (s. Abb. 38) in der DropdownListe Gewählte Untersuchungsstufe eine der drei von Kaspersky-Lab-Experten vordefinierten Untersuchungsstufen (Details s. Kapitel 4 auf S. 33). Standardmäßig gelten die Einstellungen der empfohlenen Untersuchungsstufe.

Sie können auf der Basis jeder Untersuchungsstufe eigene Einstellungen vornehmen. Dabei ändert sich die Untersuchungsstufe in Benutzerdefinierte Einstellungen. Bei der Rückkehr zu einer der drei vordefinierten Stufen werden die benutzerdefinierten Einstellungen nicht gespeichert.

Die Einstellungen der gewählten Stufe können im Fenster Einstellungen für Scan auf Befehl (s. Abb. 39) überprüft und geändert werden. Dieses Fenster wird mit der Schaltfläche Einstellungen geöffnet (s. Abb. 37).

Kaspersky lab ANTI-VIRUS 5.0 Personal PRO 5.0 User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual

Bei der Arbeit kann es erforderlich sein, den Echtzeitschutz anzuhalten. Öffnen Sie dazu das Kontextmenü von Kaspersky Anti-Virus und wählen Sie den Punkt Echtzeitschutz anhalten (s. Pkt. 5.2 auf S. 40).