Kaspersky lab ANTI-VIRUS 6.0 for Windows Servers User Manual [de]

KASPERSKY LAB

Kaspersky Anti-Virus 6.0 for
Windows Servers

BENUTZERHANDBUCH

KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVERS

Benutzerhandbuch

© Kaspersky Lab Ltd.

http://www.kaspersky.com/de

Erscheinungsdatum: Juli 2007

Inhalt

KAPITEL 1. BEDROHUNGEN FÜR DIE COMPUTERSICHERHEIT .......................... 7

1.1. Bedrohungsquellen ............................................................................................... 7

1.2. Ausbreitung der Bedrohungen.............................................................................. 8

1.3. Arten von Bedrohungen ...................................................................................... 10

KAPITEL 2. KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVERS ................ 13

2.1. Was ist neu in Kaspersky Anti-Virus 6.0 for Windows Servers .........................13

2.2. Die Schutzprinzipien von Kaspersky Anti-Virus 6.0 for Windows Servers........ 15

2.2.1. Datei-Anti-Virus............................................................................................. 15

2.2.2. Aufgaben zur Virensuche.............................................................................16

2.2.3. Servicefunktionen des Programms.............................................................. 16

2.3. Hardware- und Softwarevoraussetzungen......................................................... 18

2.4. Lieferumfang........................................................................................................ 19

2.5. Service für registrierte Benutzer.......................................................................... 20

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS 6.0............................ 21

3.1. Installation mit Hilfe des Installationsassistenten................................................ 22

3.2. Konfigurationsassistent .......................................................................................26

3.2.1. Verwendung von Objekten, die in Version 5.0 gespeichert wurden........... 27

3.2.2. Aktivierung des Programms......................................................................... 27

3.2.2.1. Auswahl der Methode zur Aktivierung der Anwendung ....................... 28

3.2.2.2. Eingabe des Aktivierungscodes ............................................................ 29

3.2.2.3. Download des Lizenzschlüssels ...........................................................29

3.2.2.4. Auswahl einer Lizenzschlüsseldatei...................................................... 29

3.2.2.5. Abschluss der Programmaktivierung .................................................... 30

3.2.3. Konfiguration der Update-Einstellungen...................................................... 30

3.2.4. Konfiguration des Zeitplans für die Virenuntersuchung .............................. 31

3.2.5. Zugriffsbegrenzung auf das Programm....................................................... 32

3.2.6. Abschluss des Konfigurationsassistenten ...................................................32

3.3. Installation der Anwendung aus der Befehlszeile ..............................................33

3.4. Installation über den Gruppenrichtlinienobjekt-Editor (Group Policy Object).... 34

3.4.1. Installation der Anwendung..........................................................................34

3 Kaspersky Anti-Virus 6.0 for Windows Servers

3.4.2. Upgrade der Anwendung ............................................................................. 35

3.4.3. Löschen der Anwendung ............................................................................. 35

3.5. Aktualisierung der Anwendung von Version 5.0 auf Version 6.0 ...................... 36

KAPITEL 4. PROGRAMMOBERFLÄCHE ...................................................................37

4.1. Symbol im Infobereich......................................................................................... 37

4.2. Kontextmenü ....................................................................................................... 38

4.3. Programmhauptfenster .......................................................................................39

4.4. Konfigurationsfenster der Anwendung ...............................................................41

KAPITEL 5. ERSTE SCHRITTE ................................................................................... 43

5.1. Welchen Schutzstatus hat der Server? .............................................................. 43

5.1.1. Schutzindikatoren ......................................................................................... 44

5.1.2. Status einer einzelnen Komponente von Kaspersky Anti-Virus .................47

5.1.3. Statistik der Programmarbeit........................................................................ 48

5.2. Wie der Server auf Viren untersucht wird........................................................... 49

5.3. Wie kritische Serverbereiche untersucht werden............................................... 50

5.4. Wie eine Datei, ein Ordner oder ein Laufwerk auf Viren untersucht werden.... 50

5.5. Wie das Programm aktualisiert wird................................................................... 51

5.6. Was tun, wenn der Schutz nicht funktioniert? .................................................... 52

KAPITEL 6. KOMPLEXE STEUERUNG DES SCHUTZES........................................ 54

6.1. Serverschutz deaktivieren/ aktivieren................................................................. 54

6.1.1. Serverschutz anhalten.................................................................................. 55

6.1.2. Serverschutz vollständig deaktivieren.......................................................... 56

6.1.3. Schutzkomponenten oder Aufgaben anhalten/ beenden ........................... 57

6.1.4. Serverschutz wiederherstellen..................................................................... 58

6.1.5. Arbeit mit der Anwendung beenden ............................................................58

6.2. Typen der zu kontrollierenden schädlichen Programme ................................... 59

6.3. Aufbau einer vertrauenswürdigen Zone .............................................................60

6.3.1. Ausnahmeregeln .......................................................................................... 61

6.3.2. Vertrauenswürdige Anwendungen .............................................................. 65

6.4. Start von Aufgaben mit Rechten eines anderen Benutzerkontos ..................... 67

6.5. Konfiguration des Zeitplans für Aufgabenstart und Senden von

Benachrichtigungen ........................................................................................... 69

6.6. Leistungseinstellungen........................................................................................ 71

6.7. Multiprozessoren-Konfiguration des Servers ..................................................... 72

Inhalt 4

KAPITEL 7. VIRENSCHUTZ FÜR DAS DATEISYSTEM DES SERVERS................73

7.1. Auswahl der Sicherheitsstufe für den Dateischutz............................................. 74

7.2. Konfiguration des Dateischutzes ........................................................................76

7.2.1. Festlegen der Typen von zu untersuchenden Dateien ............................... 76

7.2.2. Festlegen des Schutzbereichs..................................................................... 79

7.2.3. Anpassen zusätzlicher Parameter............................................................... 80

7.2.4. Wiederherstellen der Standardparameter für den Dateischutz .................. 83

7.2.5. Auswahl der Aktion für Objekte.................................................................... 83

7.2.6. Benachrichtigungsvorlage anpassen........................................................... 86

7.3. Aufgeschobene Desinfektion von Objekten ....................................................... 86

KAPITEL 8. VIRENSUCHE AUF DEM SERVER......................................................... 88

8.1. Steuerung von Aufgaben zur Virensuche .......................................................... 89

8.2. Erstellen einer Liste der Untersuchungsobjekte................................................. 89

8.3. Erstellen von Aufgaben zur Virensuche ............................................................. 91

8.4. Konfiguration von Aufgaben zur Virensuche...................................................... 92

8.4.1. Auswahl der Sicherheitsstufe....................................................................... 93

8.4.2. Festlegen der zu untersuchenden Objekttypen .......................................... 94

8.4.3. Wiederherstellen der standardmäßigen Untersuchungseinstellungen....... 98

8.4.4. Auswahl der Aktion für Objekte.................................................................... 98

8.4.5. Zusätzliche Optionen für die Virensuche...................................................100

8.4.6. Festlegen einheitlicher Untersuchungsparameter für alle Aufgaben........ 102

KAPITEL 9. TESTEN DER ARBEIT VON KASPERSKY ANTI-VIRUS FOR

WINDOWS SERVERS ............................................................................................103

9.1. EICAR-"Testvirus" und seine Modifikationen ................................................... 103

9.2. Testen des Datei-Anti-Virus ..............................................................................105

9.3. Testen einer Aufgabe zur Virensuche .............................................................. 106

KAPITEL 10. UPDATE DES PROGRAMMS ............................................................. 107

10.1. Starten des Updates........................................................................................ 108

10.2. Rückkehr zum vorherigen Update..................................................................109

10.3. Erstellen einer Update-Aufgabe...................................................................... 110

10.4. Update-Einstellungen......................................................................................111

10.4.1. Auswahl der Updatequelle ....................................................................... 111

10.4.2. Auswahl von Updatemodus und Update-Objekt..................................... 114

10.4.3. Konfiguration der Verbindungsparameter................................................ 116

10.4.4. Update-Verteilung..................................................................................... 118

5 Kaspersky Anti-Virus 6.0 for Windows Servers

10.4.5. Aktionen nach dem Programm-Update...................................................119

KAPITEL 11. ZUSÄTZLICHE OPTIONEN ................................................................. 121

11.1. Quarantäne für möglicherweise infizierte Objekte .........................................122

11.1.1. Aktionen mit Objekten in der Quarantäne ............................................... 123

11.1.2. Konfiguration der Quarantäne-Einstellungen ..........................................126

11.2. Sicherungskopien gefährlicher Objekte.......................................................... 126

11.2.1. Aktionen mit Sicherungskopien................................................................ 127

11.2.2. Konfiguration der Backup-Einstellungen ................................................. 129

11.3. Berichte............................................................................................................ 129

11.3.1. Konfiguration der Berichtsparameter ....................................................... 132

11.3.2. Registerkarte Gefunden........................................................................... 133

11.3.3. Registerkarte Ereignisse.......................................................................... 134

11.3.4. Registerkarte Statistik............................................................................... 135

11.3.5. Registerkarte Einstellungen ..................................................................... 135

11.3.6. Registerkarte Gesperrte Benutzer........................................................... 136

11.4. Allgemeine Informationen zum Programm..................................................... 137

11.5. Lizenzverwaltung............................................................................................. 138

11.6. Technischer Support für Benutzer..................................................................140

11.7. Konfiguration der Oberfläche von Kaspersky Anti-Virus................................ 142

11.8. Verwendung zusätzlicher Dienste ..................................................................144

11.8.1. Benachrichtigungen über die Ereignisse von Kaspersky Anti-Virus....... 145

11.8.1.1. Ereignistypen und Methoden zum Senden von

Benachrichtigungen..............................................................................146

11.8.1.2. Konfiguration des Sendens von Benachrichtigungen per E-Mail ....147

11.8.1.3. Parameter des Ereignisberichts........................................................ 149

11.8.2. Selbstschutz und Zugriffsbeschränkung für das Programm................... 149

11.8.3. Lösen von Kompatibilitätsproblemen von Kaspersky Anti-Virus mit

anderen Anwendungen ..............................................................................151

11.9. Export/Import der Einstellungen von Kaspersky Anti-Virus...........................152

11.10. Wiederherstellen der Standardeinstellungen ............................................... 152

KAPITEL 12. VERWALTUNG DER ANWENDUNG ÜBER KASPERSKY

ADMINISTRATION KIT............................................................................................ 154

12.1. Anwendung verwalten..................................................................................... 156

12.1.1. Anwendung starten / beenden.................................................................157

12.1.2. Anwendungsparameter anpassen........................................................... 158

Inhalt 6

KAPITEL 13. ARBEIT MIT DEM PROGRAMM AUS DER BEFEHLSZEILE...........173

13.1. Aktivierung der Anwendung............................................................................ 175

13.2. Steuerung von Datei-Anti-Virus und Aufgaben .............................................. 175

13.3. Virenuntersuchung von Objekten ...................................................................178

13.4. Programm-Update........................................................................................... 183

13.5. Rollback des letzten Programm-Updates....................................................... 184

13.6. Export von Parametern................................................................................... 185

13.7. Import von Parametern ...................................................................................186

13.8. Anwendung starten ......................................................................................... 187

13.9. Anwendung beenden......................................................................................187

13.10. Anlegen einer Tracing-Datei ......................................................................... 188

13.11. Anzeige der Hilfe ........................................................................................... 188

13.12. Rückgabecodes der Befehlszeile ................................................................. 189

KAPITEL 14. PROGRAMM ÄNDERN, REPARIEREN ODER LÖSCHEN.............. 190

14.1. Ändern, Reparieren oder Löschen des Programms mit Hilfe des

Installationsassistenten.................................................................................... 190

14.2. Deinstallation des Programms aus der Befehlszeile...................................... 193

ANHANG A. ZUSÄTZLICHE INFORMATIONEN ...................................................... 194

A.1. Liste der Objekte, die nach Erweiterung untersucht werden........................... 194

A.2. Zulässige Ausschlussmasken für Dateien ....................................................... 196

A.3. Zulässige Ausschlussmasken nach der Klassifikation der Viren-

Enzyklopädie.................................................................................................... 198

A.4. Beschreibung von Parametern der Datei setup.ini..........................................199

ANHANG B. KASPERSKY LAB.................................................................................. 201

B.1. Andere Produkte von Kaspersky Lab ..............................................................202

B.2. Kontaktinformationen........................................................................................214

ANHANG C. ENDBENUTZER-LIZENZVERTRAG.................................................... 215

KAPITEL 1. BEDROHUNGEN FÜR

DIE COMPUTERSICHERHEIT

Aufgrund der rasanten Entwicklung der Informationstechnologien und ihrer
Präsenz in allen Lebensbereichen ist die Zahl der Verbrechen, die sich gegen
die Informationssicherheit richten, gestiegen.

Auf besonderes Interesse von Cyber-Verbrechern stößt die Tätigkeit staatlicher
Einrichtungen und kommerzieller Unternehmen. Ziele sind Diebstahl und Verkauf
vertraulicher Informationen, Rufschädigung, Schädigung der Netzwerke und
Zugang zu Informationsressourcen einer Organisation. Solche Aktionen
verursachen enormen materiellen Schaden und Imageverlust. Diesem Risiko
unterliegen nicht nur Großunternehmen, sondern auch private Nutzer. Mit Hilfe
unterschiedlicher Mittel verschaffen sich Verbrecher Zugriff auf persönliche
Daten.

Diesem Risiko unterliegen nicht nur Großunternehmen, sondern auch private
Nutzer. Mit Hilfe unterschiedlicher Mittel verschaffen sich Verbrecher Zugriff auf
persönliche Daten wie Kontonummern, Kreditkartennummern und Kennwörter,
machen das System funktionsunfähig oder erhalten vollständigen Zugang auf
den Computer. Ein solcher Computer kann als Teil eines so genannten Zombie­Netzes benutzt werden, eines Netzwerks von infizierten Computern, das dazu
dient, Angriffe auf Server auszuüben, Spam zu versenden, vertrauliche
Informationen zu sammeln, neue Viren und Trojaner zu verbreiten.

Es ist heute allgemein anerkannt, dass Informationen ein wertvolles Gut sind und
geschützt werden müssen. Gleichzeitig sollen Informationen aber für einen
bestimmten Kreis von Benutzern zugänglich sein (beispielsweise für Mitarbeiter,
Kunden und Geschäftspartner). Daraus ergibt sich die Notwendigkeit eines
komplexen Systems zur Informationssicherheit. Dieses System muss alle
bestehenden Bedrohungsquellen berücksichtigen (menschliche, technische und
unvorhersehbare Faktoren) und das gesamte Spektrum von Schutzmaßnahmen
verwenden, wozu physikalische, administrative und mit Software und Technik
verbundene Schutzwerkzeuge zählen.

1.1. Bedrohungsquellen

Als Quellen für die Bedrohung der Informationssicherheit können eine
Einzelperson oder eine Personengruppe, sowie Phänomene, die von
menschlicher Tätigkeit unabhängig sind, auftreten. Dadurch lassen sich drei
Gruppen von Bedrohungsquellen unterscheiden:

Bedrohungen für die Computersicherheit 8

• Menschlicher Faktor. Diese Gruppe von Bedrohungen steht mit den

Aktionen eines Menschen in Verbindung, der rechtmäßigen oder
unerlaubten Zugriff auf Informationen besitzt. Die Bedrohungen dieser
Gruppe können unterteilt werden in:

• externe: Dazu zählen Aktionen von Cyber-Verbrechern,

Hackern, Internetbetrügern und böswilligen Partnern.

• interne: Hierzu gehören die Aktionen von Firmenmitarbeitern.

Die Handlungen dieser Personen können vorsätzlich oder
zufällig sein.

• Technischer Faktor. Diese Gruppe von Bedrohungen ist mit technischen

Problemen verbunden. Dazu zählen veraltete Geräte sowie mindere
Qualität der benutzten Software und Hardware. Diese Faktoren können
zur Fehlfunktion von Geräten und zum teilweisen Verlust von
Informationen führen.

• Unvorhersehbarer Faktor. Diese Gruppe der Bedrohungen umfasst

Naturkatastrophen und sonstige Umstände höherer Gewalt, die nicht von
menschlicher Tätigkeit abhängig sind.

Alle drei Bedrohungsquellen sollten bei der Organisation eines Schutzsystems
berücksichtigt werden. In diesem Handbuch beschreiben wir allerdings nur die
Quelle, die direkt mit der Tätigkeit der Firma Kaspersky Lab verbunden ist: die
externen Bedrohungen, die mit menschlicher Tätigkeit in Verbindung stehen.

1.2. Ausbreitung der Bedrohungen

Die Entwicklung der modernen Computertechnologien und Kommunikations­mittel verleiht Angreifern die Möglichkeit, unterschiedliche Verbreitungsquellen
für Bedrohungen zu benutzen, die im Folgenden genauer beschrieben werden:

Internet

Das Internet zeichnet sich dadurch aus, dass es niemandem gehört und
keine territorialen Grenzen besitzt. Das ermöglicht die Entwicklung
zahlreicher Web-Ressourcen und den Austausch von Informationen.
Jeder Mensch kann Zugriff auf die im Internet gespeicherten Daten
erhalten oder seinen eigenen Web-Service anbieten.

Allerdings wird Angreifern eben durch diese Besonderheiten ermöglicht,
im Internet Verbrechen zu verüben, die nur schwer erkannt und verfolgt
werden können.

Böswillige Personen platzieren Viren und andere Schadprogramme auf
Webseiten und tarnen diese als nützliche und kostenlose Software.
Außerdem können Skripte, die beim Öffnen von Webseiten automatisch

9 Kaspersky Anti-Virus 6.0 for Windows Servers

gestartet werden, schädliche Aktionen auf dem Computer ausführen,
unter anderem Modifikation der Systemregistrierung, Diebstahl
persönlicher Daten und Installation schädlicher Programme.

Mit Netzwerktechnologien lassen sich Angriffe auf Unternehmensserver
verwirklichen. Das Ergebnis solcher Angriffe kann der vollständige Zugriff
auf gespeicherte Informationen, sowie der Missbrauch des Rechners als
Teil eines Zombie-Netzes sein.

Intranet

Das Intranet ist ein lokales Netzwerk, das den speziellen Erfordernissen
der Informationsverwaltung in einem Unternehmen oder in einem privaten
Netzwerk entspricht. Ein Intranet stellt einen einheitlichen Raum zum
Speichern, Austausch und Zugriff auf Informationen für alle Computer
eines Netzwerks dar. Ist ein Computer des Netzwerks infiziert, dann
unterliegen die übrigen Computer einem hohen Infektionsrisiko. Um das
zu verhindern, müssen nicht nur die Grenzen des Netzwerks geschützt
werden, sondern auch jeder einzelne Computer.

E-Mail

Da praktisch auf jedem Computer ein Mailprogramm installiert ist und
schädliche Programme auf der Suche nach neuen Opfern den Inhalt
elektronischer Adressbücher verwenden, entstehen günstige
Bedingungen für die Ausbreitung von Schadprogrammen. Der Benutzer
eines infizierten Computers verschickt – ohne selbst Verdacht zu
schöpfen – infizierte E-Mails an Adressaten, die ihrerseits neue infizierte
Mails weiterschicken usw. Häufig gelangt ein infiziertes Dokument oder
eine Datei durch Unachtsamkeit in eine Verteilerliste für kommerzielle
Informationen eines Großunternehmens. In diesem Fall sind nicht nur
fünf, sondern hunderte oder tausende von Abonnenten solcher Verteiler
betroffen, welche die infizierten Dateien wiederum an zehntausende ihrer
Abonnenten weiterreichen.

Wechseldatenträger

Zum Speichern und zur Weitergabe von Informationen sind CDs/DVDs,
Disketten und Speichererweiterungskarten (Flash-Cards) weit verbreitet.

Wenn Sie eine Datei, die schädlichen Code enthält, von einem
Wechseldatenträger starten, können die auf Ihrem Computer
gespeicherten Daten beschädigt werden und ein Virus kann sich auf
andere Computerlaufwerke oder Netzwerkcomputer ausbreiten.

Bedrohungen für die Computersicherheit 10

1.3. Arten von Bedrohungen

Heutzutage existiert eine große Menge von Bedrohungen, denen Ihr Computer
ausgesetzt ist. Dieser Abschnitt bietet eine ausführliche Beschreibung der
Bedrohungen, die von Kaspersky Anti-Virus blockiert werden:

Würmer

Diese Kategorie der schädlichen Programme benutzt in erster Linie die
Schwachstellen von Betriebssystemen, um sich auszubreiten. Die Klasse
erhielt ihren Namen aufgrund ihrer wurmähnlichen Fähigkeit, von
Computer zu Computer "weiter zu kriechen", wobei Netzwerke und E­Mails benutzt werden. Deshalb besitzen Würmer eine relativ hohe
Ausbreitungsgeschwindigkeit.

Würmer dringen in einen Computer ein, suchen nach Netzwerkadressen
anderer Computer und versenden ihre Kopien an diese Adressen. Neben
Netzwerkadressen verwenden Würmer häufig auch Daten aus dem
Adressbuch von Mailprogrammen. Vertreter dieser Klasse der
schädlichen Programme erstellen teilweise Arbeitsdateien auf
Systemlaufwerken, können aber auch ohne jeden Zugriff auf
Computerressourcen (mit Ausnahme des Arbeitsspeichers) funktionieren.

Viren

Viren sind Programme, die andere Programme infizieren, indem sie ihnen
den eigenen Code hinzufügen, um beim Start infizierter Dateien die
Kontrolle zu übernehmen. Diese einfache Definition nennt die
Infektion als von einem Virus ausgeführte Basisaktion.

Trojaner

Trojaner sind Programme, die auf infizierten Computern unerlaubte
Aktionen ausführen, d.h. abhängig von bestimmten Bedingungen die
Informationen auf Laufwerken vernichten, das System zum Absturz
bringen, vertrauliche Informationen stehlen usw. Diese Klasse der
schädlichen Programme fällt nicht unter die traditionelle Definition eines
Virus (d.h. andere Programme oder Daten werden nicht infiziert).
Trojanische Programme können nicht selbständig in einen Computer
eindringen. Sie werden getarnt als nützliche Software verbreitet. Dabei
kann der verursachte Schaden den eines traditionellen Virusangriffs
erheblich übersteigen.

In letzter Zeit haben sich Würmer zum häufigsten Typ der Schadprogramme
entwickelt, die Computerdaten beschädigen. Danach folgen Viren und Trojaner­Programme. Einige schädliche Programme verbinden die Merkmale von zwei
oder gar drei der oben genannten Klassen.

Adware

11 Kaspersky Anti-Virus 6.0 for Windows Servers

Adware sind Programme, die ohne Wissen des Benutzers in anderer
Software enthalten sind und die Präsentation von Werbung zum Ziel
haben. In der Regel ist Adware in Programme integriert, die kostenlos
verbreitet werden. Die Werbung erscheint auf der Benutzeroberfläche.
Häufig sammeln solche Programme persönliche Benutzerdaten und
senden Sie an den Programmautor, ändern bestimmte Browser­Einstellungen (Start- und Such-Seiten, Sicherheitsstufe u.a.), und
verursachen vom Benutzer unkontrollierten Datenverkehr. Dadurch kann
die Sicherheitsrichtlinie verletzt werden und es können direkte finanzielle
Verluste entstehen.

Spyware

Spyware sammelt heimlich Informationen über einen bestimmten
Benutzer oder eine Organisation zu sammeln. Die Existenz von Spyware
auf einem Computer kann völlig unbemerkt bleiben. In der Regel verfolgt
Spyware folgende Ziele:

• Überwachen der Benutzeraktionen auf einem Computer

• Sammeln von Informationen über den Festplatteninhalt. In

diesem Fall werden meistens bestimmte Ordner und die
Systemregistrierung des Computers gescannt, um eine Liste
der installierten Software zu erstellen.

• Sammeln von Informationen über Verbindungsqualität,
Verbindungsmethode, Modemgeschwindigkeit usw.

Potentiell gefährliche Anwendungen (Riskware)

Als potentiell gefährlich gelten Anwendungen, die nicht über schädliche
Funktionen verfügen, die aber Teil der Entwicklungsumgebung eines
Schadprogramms sein können oder von Angreifern als Hilfskomponenten
schädlicher Programme verwendet werden können. Zu dieser Kategorie
zählen Programme, die Schwachstellen und Fehler enthalten, sowie
Dienstprogramme zur Remote-Administration, Programme zum
automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP­Server und alle Dienstprogramme zum Beenden von Prozessen oder zum
Verstecken der Arbeit von Prozessen.

Ein weiterer Typ von Schadprogrammen, die solchen Programmen wie Adware,
Spyware und Riskware nahe stehen, sind Programme die in den auf einem
Computer installierten Browser integriert werden.

Scherzprogramme (Jokes)

Jokes sind Programme, die dem Computer keinen direkten Schaden
zufügen, sondern Meldungen darüber anzeigen, dass bereits Schaden
verursacht wurde oder unter bestimmten Bedingungen Schaden
angerichtet wird. Solche Programme warnen häufig vor fiktiven Gefahren.

Bedrohungen für die Computersicherheit 12

So kann beispielsweise eine Meldung angezeigt werden, die über das
Formatieren der Festplatte informiert (obwohl dies nicht der Wirklichkeit
entspricht) oder einen Virusfund in Dateien meldet, die aber tatsächlich
virenfrei sind.

Rootkits

Rootkits sind Dienstprogramme, die der Tarnung von schädlichen
Prozessen dienen. Sie maskieren schädliche Programme, um zu
vermeiden, dass diese von Antiviren-Programmen gefunden werden.
Rootkits sind außerdem fähig, das Betriebssystem des Computers zu
modifizieren und dessen Grundfunktionen zu ersetzen, wodurch sie die
eigene Existenz und Aktionen, die ein Angreifer auf dem infizierten
Computer vornimmt, verbergen.

Andere gefährliche Programme

Dazu zählen Programme, die der Organisation von DoS-Angriffen auf
entfernte Server, dem Eindringen in andere Computer und dem Erstellen
schädlicher Software dienen. Zu diesen Programmen gehören
Hackerdienstprogramme (Hack-Tools), Virenkonstrukteure,
Schwachstellen-Scanner, Programme zum Kennwort-Diebstahl sowie
sonstige Programme zum Einbruch in Netzwerkressourcen oder zum
Eindringen in ein angegriffenes System.

Hinweis!

Ab hier wird in diesem Handbuch zur Bezeichnung von schädlichen und
gefährlichen Programmen der Begriff "Virus" verwendet. Die konkrete Art eines
Schadprogramms wird nur dann extra genannt, wenn es erforderlich ist.

KAPITEL 2. KASPERSKY ANTI-

VIRUS 6.0 FOR WINDOWS
SERVERS

Kaspersky Anti-Virus 6.0 for Windows Servers ist die neue Generation des
Informationsschutzes.

2.1. Was ist neu in Kaspersky Anti­Virus 6.0 for Windows Servers

Im Folgenden werden die neuen Optionen von Kaspersky Anti-Virus 6.0 for
Windows Servers ausführlich beschrieben.

Neuerungen im Schutz

• Die Technologie für den Schutz der Dateien auf dem Benutzercomputer
wurde verbessert: Sie können nun die Belastung des Zentralprozessors
und der Laufwerkssubsysteme senken und die
Untersuchungsgeschwindigkeit erhöhen. Dies wird durch die Verwendung
der Technologien iChecker
die wiederholte Prüfung von Dateien aus.

• Der Prozess zur Virensuche wird nun Ihrer Arbeit auf dem Computer
untergeordnet. Eine Untersuchung kann relativ viel Zeit und
Systemressourcen beanspruchen, trotzdem kann der Administrator
gleichzeitig seine Arbeit ausführen. Wenn das Ausführen einer
bestimmten Operation Systemressourcen erfordert, wird die Virensuche
bis zum Abschluss dieser Operation angehalten. Danach wird die
Untersuchung an der Stelle fortgesetzt, an dem sie angehalten wurde.

• Der Untersuchung kritischer Computerbereiche, deren Infektion ernste
Folgen haben kann, ist eine separate Aufgabe zugeordnet. Sie können
diese Aufgabe so konfigurieren, dass sie jedes Mal beim Systemstart
automatisch gestartet wird.

• Die Funktion zur Benachrichtigung des Benutzers (s. Pkt. 11.8.1 auf
S. 145) über bestimmte Ereignisse während der Programmarbeit wurde
erweitert. Für jeden Ereignistyp kann eine Benachrichtigungsmethode
festgelegt werden: E-Mail-Nachricht, Audiosignal, Popupmeldung, Eintrag
im Ereignisbericht.

TM

und iSwiftTM erreicht. Dieser Modus schließt

Kaspersky Anti-Virus 6.0 for Windows Servers 14

• Eine Technologie zum Selbstschutz der Anwendung, zum Schutz vor
unerlaubter Fernsteuerung des Anwendungsdiensts, zum Schutz der
Anwendungsdateien vor unerlaubtem Zugriff und Änderungen sowie zum
Kennwortschutz für den Zugriff auf die Anwendungseinstellungen wurde
hinzugefügt. Dadurch kann verhindert werden, dass schädliche
Programme, Angreifer oder unqualifizierte Benutzer den Schutz
ausschalten.

Neuerungen auf der Programmoberfläche

• Auf der neuen Oberfläche von Kaspersky Anti-Virus ist der einfache und
komfortable Zugriff auf alle Programmfunktionen realisiert. Außerdem
lässt sich das Programmdesign durch die Verwendung eigener grafischer
Elemente und Farbschemen anpassen.

• Bei der Arbeit mit dem Programm erhalten Sie vollständige Informationen:
Kaspersky Anti-Virus zeigt Meldungen über den Schutzstatus an,
begleitet seine Arbeit durch Kommentare sowie Tipps und besitzt ein
ausführliches Hilfesystem.

Neuerungen beim Programm-Update

• In dieser Anwendungsversion wurde eine optimierte Updateprozedur
realisiert: Kaspersky Anti-Virus kontrolliert nun automatisch, ob an der
Updatequelle ein neues Updatepaket vorhanden ist. Wenn neue Updates
gefunden werden, lädt die Anwendung sie herunter und installiert sie auf
dem Computer.

• Nur fehlende Updates werden heruntergeladen. Dadurch lässt sich das
Volumen des beim Update notwendigen Netzwerkverkehrs bis um das
Zehnfache verringern.

• Die Aktualisierung erfolgt von der effektivsten Updatequelle.

• Eine Option zum Rollback von Updates wurde realisiert. Dadurch wird

beispielsweise bei einer Beschädigung von Dateien oder bei einem
Kopierfehler erlaubt, zur vorhergehenden Version der
Bedrohungssignaturen zurückzukehren.

• Eine Option zum Verwenden eines Diensts für die Update-Verteilung in
einen lokalen Ordner wurde hinzugefügt. Wird anderen
Netzwerkcomputern Zugriff auf den Ordner gewährt, dann lässt sich
Internet-Datenverkehr einsparen.

15 Kaspersky Anti-Virus 6.0 for Windows Servers

2.2. Die Schutzprinzipien von
Kaspersky Anti-Virus 6.0 for
Windows Servers

Der Schutz von Kaspersky Anti-Virus umfasst:

• Datei-Anti-Virus (s. Pkt. 2.2.1 auf S. 15), der die Kontrolle über die
Objekte des Computerdateisystems im Echtzeitmodus gewährleistet.

• Aufgaben zur Virensuche (s. Pkt. 2.2.2 auf S. 16), mit deren Hilfe die
Untersuchung des Computers und einzelner Dateien, Ordner, Laufwerke
oder Bereiche ausgeführt wird.

• Servicefunktionen (s. Pkt. 2.2.3 auf S. 16), die Informationen über die
Arbeit mit dem Programm bieten und es erlauben, die
Programmfunktionalität zu erweitern.

2.2.1. Datei-Anti-Virus

Der Echtzeitschutz des Servers wird mit Hilfe von Datei-Anti-Virus
gewährleistet.

Das Dateisystem kann Viren und andere gefährliche Programme enthalten.
Nachdem Schadprogramme über einen Wechseldatenträger oder das Internet
eingedrungen sind, können sie sich jahrelang im Dateisystem befinden, ohne
dass ihre Existenz bemerkt wird. Sobald eine infizierte Datei aber geöffnet wird,
kann der Virus aktiv werden.

Datei-Anti-Virus ist eine Komponente, die das Dateisystem des Computers kontrolliert. Er untersucht alle Dateien, die auf dem Server und auf allen angeschlossenen Laufwerken geöffnet, gestartet und gespeichert werden. Jeder Zugriff auf eine Datei wird von Kaspersky Anti-Virus abgefangen und die Datei wird auf die Existenz bekannter Viren untersucht. Die weitere Arbeit mit der Datei ist nur dann möglich, wenn die Datei virenfrei ist oder von Kaspersky Anti-Virus erfolgreich desinfiziert wurde. Wenn die Desinfektion der Datei aus bestimmten Gründen nicht möglich ist, wird sie gelöscht, wobei eine Kopie der Datei im Backup (s. Pkt. 11.2 auf S. 126) abgelegt oder in der Quarantäne (s. Pkt. 11.1 auf S. 122) gespeichert wird.

Kaspersky Anti-Virus 6.0 for Windows Servers 16

2.2.2. Aufgaben zur Virensuche

Neben dem Echtzeitschutz mit Hilfe von Datei-Anti-Virus aller Quellen, aus
denen Schadprogramme eindringen können, ist es sehr wichtig, regelmäßig die
vollständige Virenuntersuchung Ihres Computers durchzuführen. Das ist
erforderlich, um zu verhindern, dass sich schädliche Programme ausbreiten, die
nicht von Datei-Anti-Virus erkannt wurden, weil beispielsweise eine zu niedrige
Schutzstufe eingestellt war.

Zur Virensuche verfügt Kaspersky Anti-Virus über folgende Aufgaben:

Kritische Bereiche

Virenuntersuchung aller kritischen Computerbereiche. Dazu zählen:
Systemspeicher, Objekte, die beim Systemstart ausgeführt werden,
Laufwerksbootsektoren und die Systemverzeichnisse von Microsoft
Windows. Das Ziel dieser Aufgaben besteht darin, aktive Viren im System
schnell zu erkennen, ohne den Computer vollständig zu untersuchen.

Arbeitsplatz

Virensuche auf Ihrem Computer mit sorgfältiger Untersuchung aller
angeschlossenen Laufwerke, des Arbeitsspeichers und der Dateien.

Autostart-Objekte

Virenuntersuchung der Objekte, die beim Start des Betriebssystems
geladen werden, sowie des Arbeitsspeichers und der Laufwerks­bootsektoren.

Außerdem besteht die Möglichkeit, andere Aufgaben zur Virensuche zu erstellen
und einen Startzeitplan dafür anzulegen.

2.2.3. Servicefunktionen des Programms

Kaspersky Anti-Virus verfügt über eine Reihe von Servicefunktionen. Sie dienen
dazu, den aktuellen Zustand des Programms aufrechtzuerhalten, die Optionen
des Programms zu erweitern und bei der Arbeit Hilfe zu leisten.

Update

Um stets bereit zu sein, Viren oder andere gefährliche Programme
unschädlich zu machen, muss der aktuelle Zustand von Kaspersky Anti­Virus aufrechterhalten werden. Dazu ist die Komponente Update
vorgesehen. Sie dient zur Aktualisierung der Bedrohungssignaturen und
Programm-Module von Kaspersky Anti-Virus, die bei der Arbeit des
Programms verwendet werden.

17 Kaspersky Anti-Virus 6.0 for Windows Servers

Der Dienst zum Verteilen von Updates erlaubt es, die von den Kaspersky­Lab-Servern heruntergeladenen Updates für die Datenbanken der
Bedrohungssignaturen sowie für die Programm-Module in einem lokalen
Ordner zu speichern, um dann anderen Netzwerkcomputern den Zugriff
auf diesen Ordner zu gewähren und dadurch Internet-Datenverkehr
einzusparen.

Datenverwaltung

Während der Arbeit des Programms wird für Datei-Anti-Virus, für die
Aufgabe zur Virensuche und für Programm-Updates ein Bericht erstellt.
Er enthält Informationen über die ausgeführten Operationen und
Arbeitsergebnisse. Durch die Verwendung der Funktion Berichte können
Sie sich jederzeit Details über die Arbeit einer beliebigen Komponente
von Kaspersky Anti-Virus informieren. Beim Auftreten von Problemen
können Berichte an Kaspersky Lab gesendet werden, um die Situation
durch unsere Spezialisten zu analysieren und Ihnen so schnell wie
möglich zu helfen.

Alle Objekte, die hinsichtlich der Sicherheit verdächtig sind, werden von
Kaspersky Anti-Virus in den speziell dafür vorgesehen Quarantäne-
Speicher verschoben. Sie werden in verschlüsselter Form gespeichert,
um eine Infektion des Computers zu vermeiden. Sie können diese
Objekte auf Viren untersuchen, am ursprünglichen Ort wiederherstellen,
löschen und der Quarantäne selbständig Objekte hinzufügen. Alle
Objekte, die sich aufgrund von Ergebnissen der Virenuntersuchung als
virenfrei erweisen, werden automatisch am ursprünglichen Ort
wiederhergestellt.

Im Backup werden Kopien der vom Programm desinfizierten und
gelöschten Objekte gespeichert. Diese Kopien werden erstellt, um bei
Bedarf Objekte oder ein Bild der Infektion wiederherzustellen. Die
Sicherungskopien werden in verschlüsselter Form gespeichert, um eine
Infektion des Computers zu vermeiden.

Sie können ein Objekt aus dem Backup am ursprünglichen Ort
wiederherstellen oder die Kopie löschen.

Support

Alle registrierten Benutzer von Kaspersky Anti-Virus können den
Technischen Support-Service in Anspruch nehmen. Verwenden Sie die
Funktion Support, um zu erfahren, wo Sie technische Unterstützung
erhalten können.

Mit Hilfe der entsprechenden Links gelangen Sie zum Forum für die
Benutzer von Kaspersky-Lab-Produkten und können eine Liste mit
häufigen Fragen (FAQ) konsultieren, die Ihnen bei der Lösung eines
Problems behilflich sein können. Außerdem können Sie eine Nachricht
über einen Fehler oder ein Feedback über die Arbeit der Anwendung an

Kaspersky Anti-Virus 6.0 for Windows Servers 18

den technischen Kundendienst schicken. Dazu dient ein spezielles
Formular auf der Webseite.

Daneben steht Ihnen der Online-Service des technischen Kundendiensts
zur Verfügung. Natürlich sind unsere Mitarbeiter jederzeit bereit, Ihnen
telefonisch bei der Arbeit mit Kaspersky Anti-Virus zu helfen.

2.3. Hardware- und Software­voraussetzungen

Um die normale Funktionsfähigkeit von Kaspersky Anti-Virus zu gewährleisten,
muss der Computer folgende Systemvoraussetzungen erfüllen.

Allgemeine Voraussetzungen:

• 50 MB freier Speicher auf der Festplatte

• CD-ROM-Laufwerk (zur Installation von Kaspersky Anti-Virus von der

Distributions-CD).

• Microsoft Internet Explorer Version 5.5 oder höher (für das Update der
Bedrohungssignaturen und Programm-Module über das Internet)

• Microsoft Windows Installer 2.0.

Betriebssystem:

• Microsoft Windows 2000 Server/Advanced Server Service Pack 4 oder
höher, alle aktuellen Updates.

• Microsoft Windows NT Server 4.0 Service Pack 6a.

• Microsoft Windows Server 2003 Standard/Enterprise Edition, Microsoft

Windows Server 2003 Web Edition, Microsoft Windows Storage Server
2003, Microsoft Small Business Server 2003, alle Service Packs, alle
aktuellen Updates.

• Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft
Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows
Server 2003 R2 Standard Edition, Microsoft Windows Server 2003 R2
Enterprise Edition.

19 Kaspersky Anti-Virus 6.0 for Windows Servers

2.4. Lieferumfang

Kaspersky Anti-Virus kann bei unseren Vertriebspartnern (als verpackte
Variante) oder in einem Online-Shop (z.B. www.kaspersky.com/de
Store) erworben werden.

Wenn Sie das Produkt als verpackte Variante erwerben, umfasst der
Lieferumfang des Softwareprodukts die folgenden Elemente:

• Versiegelter Umschlag mit Installations-CD, auf der die Dateien der
Software gespeichert sind.

• Lizenzschlüssel, der in der Distribution enthalten oder auf einer speziellen
Diskette gespeichert ist, oder Aktivierungscode für die Anwendung, der
auf dem Umschlag mit der Installations-CD aufgeklebt ist.

• Benutzerhandbuch

• Lizenzvertrag.

Bitte lesen Sie vor der Installation sorgfältig den Lizenzvertrag im Anhang des
Handbuchs.

Beim Kauf von Kaspersky Anti-Virus in einem Online-Shop kopieren Sie das
Produkt von der Kaspersky-Lab-Webseite (Abschnitt Downloads → Produkte

herunterladen). Das Benutzerhandbuch kann aus dem Abschnitt Downloads →
Dokumentationen heruntergeladen werden.

Der Lizenzschlüssel oder der Aktivierungscode wird Ihnen nach Eingang der
Bezahlung per E-Mail zugeschickt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit dem Produkt an den Händler zurückgeben, bei dem Sie erworben
wurde, und den für das Produkt bezahlten Betrag zurückerhalten. Dies gilt nur
unter der Voraussetzung, dass der Umschlag mit der Installations-CD (oder den
Disketten) noch versiegelt ist

Durch das Öffnen der versiegelten Packung mit der Installations-CD (oder
Disketten) stimmen Sie allen Bedingungen des Lizenzvertrags zu.

, Abschnitt E-

Kaspersky Anti-Virus 6.0 for Windows Servers 20

2.5. Service für registrierte Benutzer

Kaspersky Lab bietet seinen legalen Benutzern ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.

Durch die Aktivierung des Programms werden Sie zum registrierten
Programmbenutzer und können während des Zeitraums der Lizenzgültigkeit
folgende Dienste in Anspruch nehmen:

• Nutzung neuer Versionen der betreffenden Software

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung der

betreffenden Software (per Telefon und E-Mail)

• Nachrichten über das Erscheinen neuer Software von Kaspersky Lab und
über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die
den Newsletter von Kaspersky Lab abonniert haben).

Die Beratung bezieht sich nicht auf Fragen über Funktion und Benutzung von
Betriebssystemen und anderen Technologien.

KAPITEL 3. INSTALLATION VON

KASPERSKY ANTI-VIRUS

6.0

Es bestehen mehrere Möglichkeiten, um Kaspersky Anti-Virus 6.0 for Windows
Servers auf dem Computer zu installieren:

• lokale Installation – Das Programm wird auf einem einzelnen Computer
installiert. Um die Installation durchzuführen, ist der direkte Zugriff auf
diesen Computer erforderlich. Für die lokale Installation stehen zwei Modi
zur Verfügung:

• interaktiver Modus mit Hilfe des Installationsassistenten (s.
Pkt. 3.1 auf S. 22). In diesem Modus sind während der
Installation bestimmte Aktionen des Benutzers erforderlich.

• Silent-Modus. Hierbei wird die Installation aus der Befehlszeile
gestartet und erfordert während der Installation keine weiteren
Aktionen des Benutzers (s. Pkt. 3.3 auf S. 33).

• Remote-Installation – Das Programm wird auf einem Netzwerkcomputer
installiert. Die Installation wird vom Arbeitsplatz des Administrators aus
ferngesteuert. Dabei werden verwendet:

• das Softwarepaket Kaspersky Administration Kit (siehe
"Handbuch zum Einrichten von Kaspersky Administration Kit")

• Domänen-Gruppenrichtlinien für Microsoft Windows Server
2000/2003 (s. Pkt. 3.4 auf S. 34).

Es wird empfohlen, vor dem Beginn der Installation von Kaspersky Anti-Virus
(auch bei der Remote-Installation) alle laufenden Anwendungen zu beenden.

Wenn auf Ihrem Computer bereits Kaspersky Anti-Virus Version 5.0 installiert ist,
erfolgt während des Installationsvorgangs das Upgrade auf Version 6.0, wobei
die alte Version entfernt wird (Details s. Pkt. 3.5 auf S. 36). Die Aktualisierung
von einer 6.0-Version zu einer anderen 6.0-Version weist keine Besonderheiten
auf.

Installation von Kaspersky Anti-Virus 6.0 22

3.1. Installation mit Hilfe des
Installationsassistenten

Um Kaspersky Anti-Virus auf Ihrem Computer zu installieren, starten Sie die
Distributionsdatei von der Installations-CD.

Hinweis.

Die Installation der Anwendung von einer Distribution, die aus dem Internet
heruntergeladen wurde, stimmt vollständig mit der Installation der Anwendung
von einer Distributions-CD überein.

Das Installationsprogramm funktioniert im Dialogmodus. Jedes Dialogfenster ent­hält eine Auswahl von Schaltflächen zur Steuerung des Installationsprozesses.
Unten finden Sie die Funktionsbeschreibung der wichtigsten Schaltflächen:

• Weiter > – Aktion bestätigen und zum folgenden Schritt des

Installationsvorgangs weitergehen.

• Zurück – zum vorherigen Installationsschritt zurückkehren.

• Abbrechen – Installation des Produkts abbrechen.

• Fertig stellen – Installationsprozedur des Programms auf dem Computer

fertig stellen.

Betrachten wir die einzelnen Schritte des Installationsvorgangs ausführlich:

Schritt 1. Überprüfen des Systems auf die

Installations-voraussetzungen für Kaspersky Anti­Virus

Bevor das Programm auf Ihrem Computer installiert wird, werden das installierte
Betriebssystem und die vorhandenen Service Packs auf Übereinstimmung mit
den Softwarevoraussetzungen für die Installation von Kaspersky Anti-Virus
überprüft. Außerdem wird überprüft, ob die erforderlichen Programme auf Ihrem
Computer vorhanden sind und ob Sie über die notwendigen Rechte zur
Programminstallation verfügen.

Sollte eine bestimmte Voraussetzung nicht erfüllt sein, dann erscheint eine
entsprechende Meldung auf dem Bildschirm. Es wird empfohlen, vor der
Installation von Kaspersky Anti-Virus die erforderlichen Programme und mit Hilfe
des Diensts Windows Update die fehlenden Service Packs zu installieren.

23 Kaspersky Anti-Virus 6.0 for Windows Servers

Schritt 2. Startfenster des Installationsvorgangs

Wenn Ihr System die Voraussetzungen vollständig erfüllt, erscheint sofort nach
dem Start der Distributionsdatei auf dem Bildschirm das Startfenster, das
Informationen über den Beginn der Installation von Kaspersky Anti-Virus auf
Ihrem Computer enthält.

Klicken Sie auf Weiter, um die Installation fortzusetzen, oder klicken Sie auf

Abbrechen, um die Installation des Produkts zu abzubrechen.

Schritt 3. Lesen des Lizenzvertrags

Das folgende Fenster des Installationsprogramms enthält den Lizenzvertrag, der
zwischen Ihnen und Kaspersky Lab geschlossen wird. Bitte lesen Sie den
Vertrag aufmerksam. Wenn Sie allen Punkten des Vertrags zustimmen, wählen
Sie die Variante Ich akzeptiere die Bedingungen des Lizenzvertrags und
klicken Sie auf die Schaltfläche Weiter. Die Installation wird fortgesetzt.

Klicken Sie auf Abbrechen, um die Installation abzubrechen.

Schritt 4. Auswahl des Installationsordners

Im nächsten Schritt der Installation von Kaspersky Anti-Virus wird festgelegt, in
welchem Ordner Ihres Computers das Produkt installiert werden soll. Der
standardmäßige Pfad lautet:

• <Laufwerk>\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers – für 32-Bit-Systeme.

• <Laufwerk>\Programme (x86)\Kaspersky Lab\Kaspersky Anti-Virus

6.0 for Windows Servers – für 64-Bit-Systeme.

Sie können einen anderen Ordner wählen. Klicken Sie dazu auf die Schaltfläche
Durchsuchen und wählen Sie den Ordner im Standardfenster zur
Ordnerauswahl aus oder geben Sie den Pfad des Ordners im entsprechenden
Eingabefeld an.

Falls Sie den vollständigen Pfad des Ordners manuell eingeben, beachten Sie,
dass er aus maximal 200 Zeichen bestehen und keine Sonderzeichen enthalten
darf.

Klicken Sie auf die Schaltfläche Weiter, um die Installation fortzusetzen.

Installation von Kaspersky Anti-Virus 6.0 24

Schritt 5. Verwendung von Anwendungsparametern,

die von der vorherigen Installation gespeichert
wurden

Falls bei der Deinstallation der Vorgängerversion von Kaspersky Anti-Virus 6.0
Schutzparameter und Bedrohungssignaturen gespeichert wurden, können Sie
auf dieser Etappe entscheiden, ob diese für die Anwendung verwendet werden
sollen.

Die gespeicherten Elemente, die beibehalten werden sollen, werden
folgendermaßen ausgewählt.

Wenn auf dem Server bereits eine ältere Version von Kaspersky Anti-Virus
installiert war, bei deren Deinstallation die Bedrohungssignaturen gespeichert
wurden, können Sie diese Signaturen in der neu installierten Version verwenden.
Aktivieren Sie dazu das Kontrollkästchen
Fall werden die in der Programmdistribution enthaltenen Signaturen nicht auf
den Server kopiert.

Um die Schutzparameter beizubehalten, die in der vorherigen Version benutzt
und auf dem Computer gespeichert wurden, aktivieren Sie das Kontrollkästchen

Schutzeinstellungen.

Bedrohungssignaturen. In diesem

Schritt 6. Auswahl des Installationstyps

Hier können Sie auswählen, in welchem Umfang das Programm auf Ihrem
Computer installiert werden soll. Zwei Installationsvarianten sind vorgesehen:

Vollständig. In diesem Fall werden alle Komponenten von Kaspersky Anti-

Virus auf Ihrem Computer installiert. Die weitere Abfolge der
Installationsschritte wird in Schritt 8 beschrieben.

Benutzerdefiniert. In diesem Fall wird Ihnen angeboten, die

Programmkomponenten auszuwählen, die auf Ihrem Computer
installiert werden sollen. Details siehe Schritt 7.

Klicken Sie zur Auswahl eines Installationstyps auf die entsprechende
Schaltfläche.

Schritt 7. Auswahl der zu installierenden

Programmkomponenten

Dieser Schritt wird nur bei der benutzerdefinierten Installation des Programms
ausgeführt.

Bei der benutzerdefinierten Installation muss eine Liste der Komponenten von
Kaspersky Anti-Virus festgelegt werden, die installiert werden sollen.

25 Kaspersky Anti-Virus 6.0 for Windows Servers

Standardmäßig sind zur Installation die Komponente Datei-Anti-Virus, die
Komponente zur Virensuche sowie der Konnektor des Administrationsagenten
zur entfernten Verwaltung der Anwendung über Kaspersky Administration Kit
ausgewählt.

Um eine Komponente zur anschließenden Installation auszuwählen, wird durch
Linksklick auf das Symbol neben dem Komponentennamen das Menü geöffnet
und der Punkt Die Komponente wird auf der lokalen Festplatte installiert
gewählt. Eine Beschreibung des Schutzes, den die betreffende Komponente
gewährleistet und Informationen über den für ihre Installation auf der Festplatte
erforderlichen Platz befinden sich im unteren Bereich dieses Fensters der
Programminstallation.

Um die Installation einer Komponente abzulehnen, wählen Sie im Kontextmenü
die Variante Die Komponente wird nicht verfügbar sein.

Klicken Sie auf die Schaltfläche Weiter, nachdem Sie die zu installierenden
Komponenten gewählt haben. Um zur Liste der standardmäßig zu installierenden
Komponenten zurückzukehren, klicken Sie auf die Schaltfläche Zurücksetzen.

Schritt 8. Suche anderer Antiviren-Anwendungen

Auf dieser Etappe erfolgt die Suche nach anderen Antiviren-Produkten
(einschließlich Kaspersky-Lab-Produkte), die auf Ihrem Computer installiert sind
und deren gemeinsame Verwendung mit Kaspersky Anti-Virus zu Konflikten
führen kann.

Wenn auf Ihrem Computer solche Programme gefunden werden, werden Sie auf
dem Bildschirm aufgelistet. Sie werden aufgefordert, diese Programme zu
löschen, bevor die Installation fortgesetzt wird.

Unter der Liste der gefundenen Antiviren-Anwendungen können Sie wählen, ob
diese automatisch oder manuell entfernt werden sollen (nur Kaspersky-Lab­Produkte werden automatisch entfernt).

Klicken Sie auf die Schaltfläche Weiter, um die Installation fortzusetzen.

Schritt 9. Abschlussvorbereitungen für die

Programminstallation

Nun wird Ihnen angeboten, die Programminstallation auf Ihrem Computer
abschließend vorzubereiten.

Bei der Erstinstallation von Kaspersky Anti-Virus 6.0 ist es nicht ratsam, das
Kontrollkästchen
entfernen. Der aktivierte Modulschutz erlaubt, falls während der
Anwendungsinstallation Fehler auftreten, die Installation auf korrekte Weise
rückgängig zu machen. Bei einem wiederholten Versuch zur Installation der
Anwendung wird empfohlen, dieses Kontrollkästchen zu entfernen.

Schutz für Module vor der Installation aktivieren zu

Installation von Kaspersky Anti-Virus 6.0 26

Wird die Anwendung im entfernten Modus über Windows Remote Desktop
auf einem Computer installiert, dann wird empfohlen, das Kontrollkästchen
Schutz für Module vor der Installation aktivieren zu deaktivieren. Andernfalls
besteht die Möglichkeit, dass der Installationsvorgang nicht oder fehlerhaft
durchgeführt wird.

Wenn Sie möchten, dass die von der Firma Microsoft für Server empfohlenen
Ausnahmen automatisch zur Liste der Ausnahmen hinzugefügt werden, dann
aktivieren Sie das Kontrollkästchen der Option
hinzufügen.

Wenn Sie möchten, dass der Pfad für avp.com nach der Installation zur
Umgebungsvariablen %Path% hinzugefügt wird, aktivieren Sie das
Kontrollkästchen der Option

Klicken Sie auf die Schaltfläche Weiter, um die Installation fortzusetzen.

Achtung!
Während der Installation von Komponenten für Kaspersky Anti-Virus, die der

Überwachung des Netzwerkverkehrs dienen, werden bestehende
Netzwerkverbindungen getrennt. Die Mehrzahl der getrennten Verbindungen
wird nach einem bestimmten Zeitraum wiederhergestellt.

Umgebungsvariable hinzufügen.

Microsoft-Ausnahmen

Schritt 10. Abschluss des Installationsvorgangs

Das Fenster Installation wird abgeschlossen enthält Informationen über den
Abschluss des Installationsvorgangs von Kaspersky Anti-Virus auf Ihrem
Computer.

Um den Konfigurationsassistenten der Anwendung zu starten, klicken Sie auf die
Schaltfläche Weiter (s. Pkt. 3.2 auf S. 26).

Wenn der Neustart des Computers erforderlich ist, um die Installation korrekt
abzuschließen, erscheint eine entsprechende Meldung auf dem Bildschirm.

3.2. Konfigurationsassistent

Der Konfigurationsassistent für Kaspersky Anti-Virus 6.0 wird beim Abschluss
der Programminstallation gestartet. Seine Aufgabe ist es, Sie bei der ersten
Konfiguration der Programmeinstellungen zu unterstützen und dabei die
Besonderheiten der Aufgaben Ihres Computers zu berücksichtigen.

Der Konfigurationsassistent besitzt das Aussehen eines Microsoft Windows­Programmassistenten (Windows Wizard) und besteht aus einer Folge von
Fenstern (Schritten). Zur Navigation zwischen den Fenstern dienen die

27 Kaspersky Anti-Virus 6.0 for Windows Servers

Schaltflächen Weiter und Zurück, zum Abschluss des Assistenten klicken Sie
auf die Schaltfläche Fertig stellen. Die Arbeit des Assistenten kann auf einer
beliebigen Etappe durch Klick auf die Schaltfläche Abbrechen beendet werden.

Sollten Sie den Vorgang zur erstmaligen Konfiguration abbrechen, in dem Sie
das Fenster des Assistenten schließen, dann wird die Anwendung nicht arbeiten.
Bei jedem Start der Anwendung wird der Konfigurationsassistent erneut
gestartet, bis der Vorgang zur erstmaligen Konfiguration erfolgreich
abgeschlossen wurde.

3.2.1. Verwendung von Objekten, die in
Version 5.0 gespeichert wurden

Dieses Fenster des Assistenten erscheint, wenn die Anwendung über Kaspersky
Anti-Virus Version 5.0 installiert wird. Ihnen wird angeboten, die Daten, die von
Version 5.0 verwendet wurden und auf Version 6.0 übertragen werden sollen,
auszuwählen. Dazu gehören Quarantäne- und Backup-Objekte sowie
Schutzeinstellungen.

Aktivieren Sie die entsprechenden Kontrollkästchen, um diese Daten in Version

6.0 zu verwenden.

3.2.2. Aktivierung des Programms

Vergewissern Sie sich, dass das Systemdatum des Computers korrekt
eingestellt ist, bevor Sie das Programm aktivieren.

Der Aktivierungsvorgang des Programms besteht in der Installation eines
Schlüssels, auf dessen Grundlage Kaspersky Anti-Virus ermittelt, ob Rechte für
die Programmnutzung bestehen und welche Nutzungsdauer vorliegt.

Der Schlüssel enthält Dienstinformationen, die für die volle Funktionsfähigkeit
des Programms erforderlich sind, sowie zusätzliche Angaben:

• Informationen über den Support (von wem und wo man technische
Unterstützung erhalten kann).

• Bezeichnung, Nummer und Gültigkeitsende des Schlüssels.

Installation von Kaspersky Anti-Virus 6.0 28

3.2.2.1. Auswahl der Methode zur Aktivierung der
Anwendung

Abhängig davon, ob Sie über einen Lizenzschlüssel für Kaspersky Anti-Virus
verfügen oder ihn von einem Kaspersky-Lab-Server herunterladen müssen,
bestehen mehrere Möglichkeiten zur Aktivierung des Programms:

Mit Aktivierungscode aktivieren. Wählen Sie diese Aktivierungsmethode,

wenn Sie eine kommerzielle Programmversion erworben haben und Sie
einen Aktivierungscode besitzen. Auf Basis dieses Codes bekommen Sie
einen Lizenzschlüssel, der Ihnen während der gesamten Gültigkeitsdauer
der Lizenz den Zugriff auf die volle Funktionsfähigkeit des Programms
bietet.

Testversion aktivieren. Wählen Sie diese Aktivierungsvariante, wenn Sie

eine Testversion des Programms installieren möchten, bevor Sie über den
Kauf einer kommerziellen Version entscheiden. Sie erhalten einen
kostenlosen Lizenzschlüssel, dessen Gültigkeitsdauer durch die Lizenz der
Testversion dieser Anwendung beschränkt ist.

Vorherigen Lizenzschlüssel verwenden. Aktivieren Sie die Anwendung mit

Hilfe einer bereits vorhandenen Lizenzschlüsseldatei für Kaspersky Anti­Virus 6.0.

Das Programm später aktivieren. Bei der Auswahl dieser Variante wird die

Aktivierung des Programms übersprungen. Kaspersky Anti-Virus 6.0 wird
auf Ihrem Computer installiert und Sie können alle Programmfunktionen
außer dem Update nutzen (Die Bedrohungssignaturen können nach der
Programminstallation nur einmal aktualisiert werden).

Bei der Auswahl der ersten beiden Varianten erfolgt die Programmaktivierung
über den Kaspersky-Lab-Webserver. Für die Verbindung mit dem Server ist eine
Internetverbindung erforderlich. Prüfen Sie vor dem Beginn der Aktivierung im
Fenster, das mit der Schaltfläche LAN-Einstellungen geöffnet wird, die
Einstellungen der Internetverbindung und korrigieren Sie diese bei Bedarf (s.
Pkt. 10.4.3 auf S. 116). Wenden Sie sich an Ihren Systemadministrator oder
Internetprovider, um weitere Informationen zu den Einstellungen der
Netzwerkverbindung zu erhalten.

Ist im Augenblick der Installation keine Internetverbindung vorhanden, dann kann
die Aktivierung später über die Programmoberfläche erfolgen (s. Pkt. 11.5 auf
S. 138). Außerdem besteht die Möglichkeit, von einem anderen Computer aus
ins Internet zu gehen, sich auf der Webseite des Technischen Support-Services
von Kaspersky Lab anzumelden und mit Hilfe des Aktivierungscodes einen
Lizenzschlüssel herunterzuladen.

29 Kaspersky Anti-Virus 6.0 for Windows Servers

3.2.2.2. Eingabe des Aktivierungscodes

Zur Aktivierung des Programms ist die Eingabe des Aktivierungscodes
erforderlich Wenn die Anwendung über das Internet gekauft wurde, erhalten Sie
den Aktivierungscode per E-Mail. Wurde die Anwendung als verpackte Variante
gekauft, dann ist der Aktivierungscode auf dem Umschlag mit der Installations­CD angegeben.

Der Aktivierungscode besteht aus einer durch Bindestriche getrennten
Ziffernfolge (vier Blöcke zu je fünf Ziffern und Buchstaben ohne Leerzeichen,
z.B. 11AA1-11AAA-1AA11-1A111). Bitte beachten Sie, dass der Code mit
lateinischen Zeichen eingegeben werden muss.

Geben Sie im unteren Teil des Fensters Ihre Kontaktinformationen an:
Familienname, Name, E-Mail-Adresse, Land und Wohnort. Diese Informationen
können zur Identifikation eines registrierten Benutzers erforderlich sein, wenn
beispielsweise ein Schlüssel verloren geht oder gestohlen wird. In diesem Fall
können Sie auf Basis der Kontaktinformationen einen anderen Lizenzschlüssel
erhalten.

3.2.2.3. Download des Lizenzschlüssels

Der Konfigurationsassistent baut eine Verbindung mit den Kaspersky-Lab­Servern im Internet auf und sendet Ihre Anmeldungsdaten (Aktivierungscode,
Kontaktinformationen) zur Überprüfung an den Server.

Bei erfolgreicher Überprüfung des Aktivierungscodes erhält der Assistent eine
Lizenzschlüsseldatei. Wenn Sie eine Testversion des Programms installieren,
erhält der Konfigurationsassistent ohne Aktivierungscode einen Testschlüssel.

Die empfangene Datei wird automatisch für die Arbeit mit der Anwendung
installiert und das letzte Fenster des Assistenten, das Angaben über die Lizenz
enthält, informiert Sie über den Abschluss der Aktivierung.

Wenn der Aktivierungscode die Überprüfung nicht besteht, erscheint ein
entsprechender Hinweis auf dem Bildschirm. Wenden Sie sich in diesem Fall an
die Firma, bei der Sie das Programm erworben haben.

3.2.2.4. Auswahl einer Lizenzschlüsseldatei

Wenn Sie bereits eine Lizenzschlüsseldatei für das Programm Kaspersky Anti­Virus 6.0 besitzen, bietet Ihnen der Assistent in diesem Fenster an, den
Schlüssel zu installieren. Verwenden Sie dazu die Schaltfläche Durchsuchen
und wählen Sie im Standardfenster zur Dateiauswahl eine Datei mit der Endung

.key aus.

Installation von Kaspersky Anti-Virus 6.0 30

Nach der erfolgreichen Installation des Schlüssels erscheinen im unteren
Bereich des Fensters Informationen über die Lizenz: Name des Besitzers,
Nummer, Typ (kommerziell, für Beta-Test, Test usw.) und Gültigkeitsende des
Schlüssels.

3.2.2.5. Abschluss der Programmaktivierung

Der Konfigurationsassistent informiert Sie über den erfolgreichen Abschluss der
Programmaktivierung. Außerdem werden Informationen über den installierten
Lizenzschlüssel angezeigt: Name des Besitzers, Nummer und Typ
(kommerzielle, für Beta-Test, Test usw.) der Lizenz, Gültigkeitsende des
Schlüssels.

3.2.3. Konfiguration der Update-

Einstellungen

Die Qualität des Schutzes Ihres Computers ist direkt vom rechtzeitigen
Download der Updates für die Bedrohungssignaturen und Programm-Module
abhängig. In diesem Fenster des Assistenten wird Ihnen angeboten, den Modus
für das Programm-Update zu wählen und Einstellungen für den Zeitplan
vorzunehmen:

Automatisch. Kaspersky Anti-Virus prüft in festgelegten Zeitabständen, ob an

der Updatequelle ein neues Updatepaket vorhanden ist. Die Häufigkeit der
Überprüfung kann während Virusepidemien steigen und unter gewöhnlichen
Umständen sinken. Wenn neue Updates vorhanden sind, lädt die
Anwendung sie herunter und installiert sie auf dem Computer. Dieser Modus
gilt als Standard.

Alle 2 Stunden (Das Intervall kann in Abhängigkeit von den

Zeitplaneinstellungen variieren). Das Update wird automatisch nach dem
festgelegten Zeitplan gestartet. Der Zeitplan wird in dem Fenster angepasst,
das durch Klick auf die Schaltfläche Ändern geöffnet wird.

Manuell. In diesem Fall starten Sie das Programm-Update selbständig.

Beachten Sie, dass die Datenbanken mit den Bedrohungssignaturen und die
Programm-Module, die in der Distribution enthalten sind, zum Zeitpunkt der
Programminstallation bereits veraltet sein können. Wir empfehlen deshalb, die
aktuellen Programm-Updates herunterzuladen. Klicken Sie dazu auf die
Schaltfläche Jetzt aktualisieren. In diesem Fall empfängt Kaspersky Anti-Virus
die erforderlichen Updates von den Updateseiten im Internet und installiert sie
auf Ihrem Computer.

Wenn Sie die Updateparameter anpassen möchten (Netzwerkparameter
festlegen, die Ressource wählen, von der das Update erfolgt, den Start der

31 Kaspersky Anti-Virus 6.0 for Windows Servers

Aktualisierung unter einem bestimmten Benutzerkonto konfigurieren, den Dienst
zur Update-Verteilung in eine lokale Quelle aktivieren), klicken Sie auf die
Schaltfläche Einstellungen.

3.2.4. Konfiguration des Zeitplans für die

Virenuntersuchung

Die Suche von schädlichen Objekten in vorgegebenen Untersuchungsbereichen
ist eine der wichtigsten Aufgaben, die den Schutz Ihres Computers
gewährleistet.

Bei der Installation von Kaspersky Anti-Virus werden standardmäßig drei
Untersuchungsaufgaben erstellt. In diesem Fenster bietet Ihnen der Assistent an,
den Startmodus für die Untersuchungsaufgaben festzulegen:

Autostart-Objekte untersuchen

Standardmäßig findet die Untersuchung der Autostart-Objekte automatisch
bei jedem Start von Kaspersky Anti-Virus statt. Die Zeitplaneinstellungen
können im Fenster angepasst werden, das mit der Schaltfläche Ändern
geöffnet wird.

Kritische Bereiche untersuchen

Aktivieren Sie das Kontrollkästchen im entsprechenden Block, damit die
Virenuntersuchung der kritischen Computerbereiche (Systemspeicher,
Autostart-Objekte, Bootsektoren, Microsoft Windows Server­Systemverzeichnisse) automatisch gestartet wird. Der Zeitplan wird in
dem Fenster angepasst, das durch Klick auf die Schaltfläche Ändern
geöffnet wird.

Der automatische Start dieser Aufgabe ist standardmäßig deaktiviert.

Vollständig Untersuchung des Computers

Aktivieren Sie das Kontrollkästchen im entsprechenden Block, damit die
vollständige Untersuchung Ihres Computers auf Viren automatisch
gestartet wird. Der Zeitplan wird in dem Fenster angepasst, das durch
Klick auf die Schaltfläche Ändern geöffnet wird.

Der automatische Start dieser Aufgabe nach Zeitplan ist standardmäßig
deaktiviert. Wir empfehlen aber, sofort nach der Programminstallation die
vollständige Virenuntersuchung des Servers zu starten.

Installation von Kaspersky Anti-Virus 6.0 32

3.2.5. Zugriffsbegrenzung auf das

Programm

Da der PC von verschiedenen Personen benutzt werden kann und weil
außerdem die Gefahr besteht, dass Schadprogramme versuchen, den Schutz
Ihres Computers auszuschalten, wird Ihnen angeboten, den Zugriff auf das
Programm Kaspersky Anti-Virus mit Hilfe eines Kennworts zu beschränken. Das
Kennwort erlaubt es, das Programm vor Versuchen zum unerlaubten Abschalten
des Schutzes und zum Ändern der Einstellungen zu schützen.

Um den Kennwortschutz zu verwenden, aktivieren Sie das Kontrollkästchen

Kennwortschutz aktivieren und füllen Sie die Felder Kennwort und Kennwort
bestätigen aus.

Geben Sie darunter den Bereich an, auf den sich die Zugriffsbeschränkung
beziehen soll:

Alle Operationen (außer Gefahrenmeldungen). Bei einer beliebigen Aktion

des Benutzers mit dem Programm wird das Kennwort abgefragt. Eine
Ausnahme bildet die Arbeit mit Hinweisen über den Fund gefährlicher
Objekte.

Nur für ausgewählte Operationen:

Veränderungen von Programmeinstellungen – Wenn der Benutzer

versucht, geänderte Anwendungseinstellungen zu speichern, wird das
Kennwort abgefragt.

Programm beenden – Wenn der Benutzer versucht, die Anwendung zu

beenden, wird das Kennwort abgefragt.

Schutzkomponenten und Untersuchungsaufgaben

anhalten/beenden – Das Kennwort wird abgefragt, wenn der Benutzer
versucht, die Arbeit einer beliebigen Schutzkomponente oder einer
Untersuchungsaufgabe anzuhalten oder zu beenden.

3.2.6. Abschluss des

Konfigurationsassistenten

Im letzten Fenster des Assistenten werden Sie darüber informiert, dass die
Installation und Konfiguration der Anwendung erfolgreich verlaufen sind. Sie
können die Anwendung sofort zur Anwendung starten. Aktivieren Sie dazu das
Kontrollkästchen

Produkt starten.

33 Kaspersky Anti-Virus 6.0 for Windows Servers

Wenn die Installation fehlerhaft verlaufen ist (beispielsweise beim Fund von
inkompatiblen Versionen anderer Antiviren-Anwendungen), wird Ihnen
angeboten, den Computer neu zu starten.

3.3. Installation der Anwendung aus

der Befehlszeile

Geben Sie zur Installation von Kaspersky Anti-Virus 6.0 for Windows Servers in
der Befehlszeile ein:

msiexec /i <Paketname>

Der Installationsassistent (s. Pkt. 3.1 auf S. 22) wird gestartet. Zum Abschluss
der Anwendungsinstallation ist der Neustart des Computers erforderlich.

Um die Anwendung im Silent-Modus (ohne Installationsassistent) zu installieren,
geben Sie folgende Befehlszeile ein:

msiexec /i <Paketname> /qn

In diesem Fall muss der Computer nach Abschluss der Installation manuell neu
gestartet werden. Damit der Neustart automatisch ausgeführt wird, geben Sie
folgende Parameter ein:

msiexec /i <Paketname> ALLOWREBOOT=1 /qn

Beachten Sie, dass der automatische Neustart des Computers nur im Silent­Installationsmodus ausgeführt werden kann (mit dem Schlüssel /qn).

Um die Anwendung mit Kennwortangabe für die Deinstallation der Anwendung
zu installieren, geben Sie ein:

msiexec /i <Paketname> KLUNINSTPASSWD=****** – zur
Installation im interaktiven Modus.

msiexec /i <Paketname> KLUNINSTPASSWD=****** /qn – zur
Installation im Silent-Modus ohne Neustart des Computers.

msiexec /i <Paketname> KLUNINSTPASSWD=******
ALLOWREBOOT=1 /qn – zur Installation im Silent-Modus mit

anschließendem Neustart des Computers.

Bei der Installation von Kaspersky Anti-Virus im Silent-Modus wird das Lesen der
Datei setup.ini, die generelle Parameter für die Installation der Anwendung
enthält (s. Pkt. A.4 auf S. 199), der Konfigurationsdatei install.cfg (s. Pkt. 13.7 auf
S. 186) sowie der Lizenzschlüsseldatei unterstützt. Beachten Sie, dass sich
diese Dateien im Distributionsordner von Kaspersky Anti-Virus befinden müssen.

Installation von Kaspersky Anti-Virus 6.0 34

3.4. Installation über den

Gruppenrichtlinienobjekt-Editor
(Group Policy Object)

Diese Option wird auf Computern mit dem Betriebssystem Microsoft Windows
2000 und höher unterstützt.

Mit Hilfe des Gruppenrichtlinienobjekt-Editors können Sie Kaspersky Anti­Virus auf den Workstations Ihres Unternehmens, die zu der Domäne gehören,
installieren, aktualisieren und löschen, ohne Kaspersky Administration Kit zu
verwenden.

3.4.1. Installation der Anwendung

Um Kaspersky Anti-Virus zu installieren:

1. Erstellen Sie auf dem Computer, der als Domain Controller funktioniert,
einen gemeinsamen Netzwerkordner und speichern Sie darin die
Distribution von Kaspersky Anti-Virus im Format .msi.

Zusätzlich können in diesem Ordner die Datei setup.ini, die eine Liste
von Parametern für die Installation von Kaspersky Anti-Virus enthält
(ausführliche Beschreibung der Parameter dieser Datei siehe Pkt. A.4
auf S. 199), die Konfigurationsdatei install.cfg (s. Pkt. 13.7 auf S. 186)
sowie die Schlüsseldatei gespeichert werden.

2. Öffnen Sie den Gruppenrichtlinienobjekt-Editor über die MMC­Standardkonsole (zu Details über die Arbeit mit dem Editor siehe
Hilfesystem von Microsoft Windows Server).

3. Erstellen Sie ein neues Paket. Wählen Sie dazu in der Konsolenstruktur
Gruppenrichtlinienobjekt/ Computerkonfiguration (Computer
Configuration)/ Software-Einstellungen (Software Settings)/ Software-

Installation (Software installation) und verwenden Sie den Befehl
Neu/ Paket (New/Package) des Kontextmenüs.

Geben Sie im folgenden Fenster den Pfad des gemeinsamen
Netzwerkordners an, der die Distribution von Anti-Virus enthält (s.
Pkt. 1). Wählen Sie im Dialogfenster Einführung des Programms
(Select Deployment Method) den Parameter Zuweisen (Assign) und
klicken Sie auf die Schaltfläche OK.

35 Kaspersky Anti-Virus 6.0 for Windows Servers

Die Gruppenrichtlinie wird auf den einzelnen Workstations übernommen, wenn
sich die Computer zum nächsten Mal bei der Domäne anmelden. Dadurch wird
Kaspersky Anti-Virus auf allen Computern installiert.

3.4.2. Upgrade der Anwendung

Um die Version von Kaspersky Anti-Virus zu aktualisieren:

1. Speichern Sie die Distribution, die das Update von Kaspersky Anti-Virus
enthält, im Format .msi im gemeinsamen Netzwerkordner.

2. Öffnen Sie den Gruppenrichtlinienobjekt-Editor und erstellen wie
oben beschrieben ein neues Paket.

3. Markieren Sie das neue Paket in der Liste und verwenden Sie den
Befehl Eigenschaften (Properties) des Kontextmenüs. Gehen Sie im
Eigenschaften-Fenster des Pakets auf die Registerkarte Upgrades
(Upgrades) und geben Sie das Paket an, das die Distribution der
vorhergehenden Version von Kaspersky Anti-Virus enthält. Damit die
aktuelle Version von Kaspersky Anti-Virus mit den gespeicherten
Schutzparametern installiert wird, wählen Sie die Variante zur
Installation über das vorhandene Paket.

Die Gruppenrichtlinie wird auf den einzelnen Workstations übernommen, wenn
sich die Computer zum nächsten Mal bei der Domäne anmelden.

Beachten Sie, dass auf Computern mit dem Betriebssystem Microsoft Windows
2000 Server das Upgrade von Kaspersky Anti-Virus über den
Gruppenrichtlinienobjekt-Editor nicht unterstützt wird.

3.4.3. Löschen der Anwendung

Um Kaspersky Anti-Virus zu löschen:

1. Öffnen Sie den Gruppenrichtlinienobjekt-Editor.

2. Wählen Sie in der Konsolenstruktur Gruppenrichtlinienobjekt/

Computerkonfiguration (Computer Configuration)/ Software­Einstellungen (Software Settings)/ Software-Installation (Software

installation).

Markieren Sie in der Paketliste das Paket Kaspersky Anti-Virus, öffnen
Sie das Kontextmenü und führen Sie den Befehl Alle Aufgaben (All
Tasks)/ Löschen (Remove) aus.

Installation von Kaspersky Anti-Virus 6.0 36

Wählen Sie im Dialogfenster Anwendungen löschen (Remove
Software) Sofortige Deinstallation dieser Anwendung von den
Computern aller Benutzer (Immediately uninstall the software from
users and computers), damit Kaspersky Anti-Virus beim nächsten
Neustart des Computers gelöscht wird.

3.5. Aktualisierung der Anwendung
von Version 5.0 auf Version 6.0

Wenn auf Ihrem Computer die Anwendung Kaspersky Anti-Virus for 5.0
Windows File Servers installiert ist, können Sie diese auf Kaspersky Anti-Virus

6.0 aktualisieren.

Nach dem Start des Installationsprogramms für Kaspersky Anti-Virus 6.0 wird
Ihnen angeboten, zuerst die Version 5.0 des Produkts zu entfernen. Nach
Abschluss der Deinstallation ist der Neustart des Computers notwendig. Danach
beginnt die Installation der Anwendung der Version 6.0.

Vorsicht!

Bei der Installation von Kaspersky Anti-Virus 6.0 for Windows Servers ist
folgendes zu beachten. Wenn die Installation von Version 6.0 aus einem
Netzwerkordner erfolgt, auf den der Zugriff mit Hilfe eines Kennworts
eingeschränkt ist, wird zwar Version 5.0 deinstalliert und der Computer wird neu
gestartet, die Anwendung der Version 6.0 wird aber nicht installiert. Der Grund
dafür liegt in fehlenden Zugriffsrechten des Installationsprogramms für den
Netzwerkordner. Um das Problem zu lösen, starten Sie die
Anwendungsinstallation nur aus einer lokalen Ressource.

KAPITEL 4. PROGRAMM-

OBERFLÄCHE

Kaspersky Anti-Virus verfügt über eine einfache und komfortable Oberfläche. In
diesem Kapitel werden die wichtigsten Elemente der Oberfläche ausführlich
beschrieben:

• Symbol im Infobereich der Taskleiste (s. Pkt. 4.1 auf S. 37)

• Kontextmenü (s. Pkt. 4.2 auf S. 38)

• Hauptfenster (s. Pkt. 4.3 auf S. 39)

• Konfigurationsfenster der Anwendung (s. Pkt. 4.4 auf S. 41)

4.1. Symbol im Infobereich

Sofort nach der Installation von Kaspersky Anti-Virus erscheint sein Symbol im
Infobereich der Taskleiste.

Das Symbol ist ein spezieller Indikator für die Arbeit von Kaspersky Anti-Virus. Er
informiert über den Schutzstatus und eine Reihe wichtiger Aufgaben, die vom
Programm ausgeführt werden.

Wenn das Symbol aktiv (farbig) ist, ist der Schutz Ihres Computers aktiviert.
Ist das Symbol inaktiv

Abhängig von der momentan ausgeführten Operation verändert sich das Symbol
von Kaspersky Anti-Virus:

(schwarz-weiß), dann ist der Echtzeitschutz deaktiviert.

Die Untersuchung einer Datei, die von Ihnen oder einem Programm
geöffnet, gespeichert oder gestartet wird, wird ausgeführt.

Das Update der Bedrohungssignaturen und Programm-Module von
Kaspersky Anti-Virus wird ausgeführt.

Bei der Arbeit einer Komponente von Kaspersky Anti-Virus ist eine
Störung aufgetreten.

Das Symbol bietet außerdem Zugriff auf die grundlegenden Elemente der
Programmoberfläche: Kontextmenü (s. Pkt. 4.2 auf S. 38) und Hauptfenster (s.
Pkt. 4.3 auf S. 39).

Programmoberfläche 38

Um das Kontextmenü zu öffnen, klicken Sie mit der rechten Maustaste auf das
Programmsymbol.

Um das Hauptfenster von Kaspersky Anti-Virus im Abschnitt Schutz zu öffnen
(mit diesem Abschnitt startet das Programm standardmäßig), doppelklicken Sie
mit der linken Maustaste auf das Programmsymbol. Durch einfaches Klicken wird
das Hauptfenster in dem Abschnitt geöffnet, der aktiv war, bevor es geschlossen
wurde.

4.2. Kontextmenü

Das Kontextmenü (s. Abb. 1) bietet Zugriff auf die wichtigsten Schutzaufgaben.

Abbildung 1. Kontextmenü

Das Menü von Kaspersky Anti-Virus enthält folgende Punkte:

Arbeitsplatz – Starten der vollständigen Untersuchung Ihres Computers auf

das Vorhandensein von Viren. Dadurch werden die Objekte auf allen
Laufwerken einschließlich der Wechseldatenträger untersucht.

Virensuche – In das Fenster zur Auswahl der Untersuchungsobjekte und

zum Start der Virensuche wechseln. Standardmäßig enthält die Liste
bestimmte Objekte wie beispielsweise Systemspeicher, Autostart­Objekte, Mail-Datenbanken, alle Laufwerke des Servers usw. Sie
können die Liste ergänzen, Objekte zur Untersuchung auswählen und
die Virensuche starten.

Update – Starten der Aktualisierung der Programm-Module und

Bedrohungssignaturen für Kaspersky Anti-Virus und der Installation der
Updates auf dem Server.

Aktivierung – Zum Aktivieren des Programms wechseln. Um den Status

eines registrierten Benutzers zu erhalten, auf dessen Basis Ihnen die
volle Funktionsfähigkeit der Anwendung und die Leistungen des
Technischen Support-Services zur Verfügung gestellt werden, ist es
erforderlich, Kaspersky Anti-Virus zu aktivieren. Dieser Menüpunkt ist
nur vorhanden, wenn das Programm noch nicht aktiviert wurde.

39 Kaspersky Anti-Virus 6.0 for Windows Servers

Einstellungen – Zur Ansicht und Konfiguration der Funktionsparameter von

Kaspersky Anti-Virus wechseln.

Kaspersky Anti-Virus – Das Programmhauptfenster öffnen (s. Pkt. 4.3 auf

S. 39).

Schutz anhalten / Schutz aktivieren – Die Arbeit von Datei-Anti-Virus (s.

Pkt. 2.2.1 auf S. 15) vorübergehend deaktivieren/aktivieren. Dieser
Menüpunkt hat keinen Einfluss auf das Programm-Update und die
Ausführung der Aufgaben zur Virensuche.

Beenden – Die Arbeit von Kaspersky Anti-Virus beenden (Bei Auswahl

dieses Menüpunkts wird die Anwendung aus dem Arbeitsspeicher des
Computers entfernt).

Wenn im Moment eine Aufgabe zur Virensuche läuft, wird ihr Name im
Kontextmenü mit Prozentangabe des Ausführungsergebnisses angezeigt. Durch
die Auswahl der Aufgabe gelangen Sie in das Berichtsfenster mit den aktuellen
Ausführungsergebnissen.

4.3. Programmhauptfenster

Das Hauptfenster von Kaspersky Anti-Virus (s. Abb. 2) lässt sich bedingt in zwei
Bereiche aufteilen:

Abbildung 2. Hauptfenster von Kaspersky Anti-Virus

Programmoberfläche 40

• Die linke Seite des Fensters, der Navigationsbereich, erlaubt es, schnell

und einfach zu einer beliebigen Komponente, zur Ausführung von
Untersuchungs- und Update-Aufgaben oder zu den Servicefunktionen
des Programms zu wechseln.

• Die rechte Seite des Fensters, der Informationsbereich, enthält

Informationen über die auf der linken Seite ausgewählte
Schutzkomponente, erlaubt den Wechsel zu den Einstellungen der
einzelnen Komponenten, bietet Werkzeuge zur Ausführung der Aufgaben
zur Virensuche, zur Arbeit mit Dateien in der Quarantäne und im Backup,
zur Verwaltung der Lizenzschlüssel usw.

Wird auf der linken Seite des Fensters ein Abschnitt ausgewählt, dann erhalten
Sie auf der rechten Seite vollständige Informationen darüber.

Hier werden die Elemente der Navigationsleiste des Hauptfensters genauer
beschrieben.

Abschnitt des Navigationsteils
im Hauptfenster

Die Hauptaufgabe des Fensters ist
es, Sie über den Schutzstatus
Ihres Computers zu informieren.
Dazu dient der Abschnitt Schutz.

Für die Untersuchung des
Computers auf die Existenz
schädlicher Objekte ist der
spezielle Abschnitt Virensuche
vorgesehen.

Der Abschnitt Service enthält
zusätzliche Funktionen von
Kaspersky Anti-Virus.

Funktion

Wählen Sie im Navigationsteil den
Abschnitt Schutz, um allgemeine
Informationen über die Arbeit von
Kaspersky Anti-Virus zu erhalten, eine
zusammenfassende Statistik über die
Arbeit des Programms zu lesen oder sich
zu vergewissern, ob alles korrekt
funktionieren.

Dieser Abschnitt enthält eine Liste von
Objekten, die Sie auf Viren untersuchen
können.

Die Aufgaben, die nach Meinung der
Kaspersky-Lab-Experten in erster Linie
ausgeführt werden sollten, sind in diesem
Abschnitt enthalten. Das sind die
Aufgaben zur Virensuche in kritischen
Bereichen, unter den Autostart-Objekten
und die vollständige Untersuchung des
Computers.

Hier können Sie zum Update der
Anwendung wechseln, die Berichte über
die Arbeit von laufenden und
abgeschlossenen Aufgaben und

41 Kaspersky Anti-Virus 6.0 for Windows Servers

Abschnitt des Navigationsteils
im Hauptfenster

Dieser Bereich begleitet Ihre Arbeit
mit dem Programm durch
Kommentare und Ratschläge.

Jedes Element des Navigationsbereichs verfügt über ein spezielles
Kontextmenü. Für Datei-Anti-Virus und die Servicefunktionen enthält das Menü
beispielsweise Punkte, die es erlauben, schnell zu deren Einstellungen, zur
Steuerung oder zur Berichtsansicht zu gelangen. Für die Aufgaben zur
Virensuche und die Update-Aufgabe ist ein zusätzlicher Menüpunkt vorgesehen,
der es erlaubt, auf Basis der ausgewählten Aufgabe eine neue Aufgabe zu
erstellen.

Sie können das Aussehen des Programms anpassen, indem Sie grafische
Elemente und Farbschemen erstellen und verwenden.

Funktion

Komponenten ansehen, zur Arbeit mit den
Objekten in der Quarantäne und mit den
Sicherungskopien, zu Informationen über
den technischen Kundendienst oder in das
Fenster zur Lizenzschlüsselverwaltung
wechseln.

In diesem Abschnitt können Sie jederzeit
Ratschläge darüber erhalten, wie die
Schutzstufe des Computers erhöht werden
kann. Hier befinden sich Kommentare über
die laufende Arbeit der Anwendung und
ihre Einstellungen. Mit Hilfe der Hyperlinks
dieses Abschnitts können Sie direkt zu der
Ausführung der im konkreten Fall
empfohlenen Aktionen übergehen oder
ausführliche Informationen darüber
erhalten.

4.4. Konfigurationsfenster der
Anwendung

Das Konfigurationsfenster von Kaspersky Anti-Virus kann vom Hauptfenster aus
aufgerufen werden (s. Pkt. 4.3 auf S. 39). Klicken Sie dazu auf den Link
Einstellungen im oberen Bereich des Hauptfensters.

Die Struktur des Konfigurationsfensters (s. Abb. 3) entspricht jener des
Hauptfensters:

• Die linke Seite des Fensters bietet schnellen und bequemen Zugriff auf
die Einstellungen von Datei-Anti-Virus, auf die Untersuchungs- und

Programmoberfläche 42

Update-Aufgaben sowie auf die Einstellungen für die Servicefunktionen
der Anwendung.

• Die rechte Seite des Fensters enthält eine Liste der Parameter für die auf
der linken Seite ausgewählte Komponente, Aufgabe usw.

Abbildung 3. Konfigurationsfenster von Kaspersky Anti-Virus

Wird auf der linken Seite des Konfigurationsfensters ein bestimmter Abschnitt,
eine Komponente oder eine Aufgabe ausgewählt, dann werden auf der rechten
Fensterseite die entsprechenden Parameter angezeigt. Zur Detaileinstellung
bestimmter Parameter können Sie die Konfigurationsfenster der zweiten oder
dritten Ebene öffnen. Eine ausführliche Beschreibung der
Anwendungsparameter finden Sie in den entsprechenden Abschnitten des
vorliegenden Benutzerhandbuchs.

KAPITEL 5. ERSTE SCHRITTE

Bei der Entwicklung von Kaspersky Anti-Virus bestand eine der Hauptaufgaben
der Spezialisten von Kaspersky Lab in der optimalen Konfiguration aller
Programmeinstellungen.

Um die Benutzerfreundlichkeit zu erhöhen, haben wir uns bemüht, die Etappen
der vorbereitenden Einstellungen in dem Konfigurationsassistenten (s. Pkt. 3.2
auf S. 26) zusammenzufassen, der am Ende der Anwendungsinstallation
gestartet wird. Im Rahmen des Assistenten können Sie die Anwendung
aktivieren, Einstellungen für das Update und den Start von
Untersuchungsaufgaben vornehmen und den Zugriff auf das Programm mit Hilfe
eines Kennworts beschränken.

Wir empfehlen Ihnen, nach der Installation und dem Start des Programms auf
Ihrem Computer folgende Aktionen vorzunehmen:

• Bewertung des aktuellen Schutzstatus, um sicherzustellen, dass
Kaspersky Anti-Virus den Schutz auf der erforderlichen Stufe
gewährleistet (s. Pkt. 5.1 auf S. 43).

• Update des Programms, wenn das Update nicht mit Hilfe des
Konfigurationsassistenten oder automatisch sofort nach der
Programminstallation erfolgte (s. Pkt. 5.5 auf S. 51).

• Untersuchung des Computers auf das Vorhandensein von Viren (s.
Pkt. 5.2 auf S. 49).

5.1. Welchen Schutzstatus hat der
Server?

Zusammenfassende Informationen über den Schutz Ihres Computers befinden
sich im Hauptfenster von Kaspersky Anti-Virus im Abschnitt Schutz. Hier werden
der aktuelle Schutzstatus des Computers und die Gesamtstatistik über die Arbeit
des Programms angezeigt.

Der Schutzstatus gibt den aktuellen Schutzstatus Ihres Computers mit Hilfe
spezieller Indikatoren (s. Pkt. 5.1.1 auf S. 44) wieder. Die Statistik (s. Pkt. 5.1.2
auf S. 47) enthält die Ergebnisse der laufenden Programmarbeit.

Erste Schritte 44

5.1.1. Schutzindikatoren

Der Schutzstatus wird durch drei Indikatoren bestimmt (s. Abb. Abbildung 4),
welche die Schutzstufe Ihres Computers zum aktuellen Zeitpunkt darstellen und
auf Probleme in den Einstellungen und bei der Arbeit des Programms hinweisen.

Die Prioritätsstufe eines Ereignisses, das durch den Indikator dargestellt wird,
kann einen der folgenden Werte besitzen:

– Der Indikator besitzt informativen Charakter. Der Schutz Ihres Computers

entspricht der erforderlichen Stufe und es wurden keinerlei Probleme in den
Programmeinstellungen und bei der Arbeit der Komponenten beobachtet.

Abbildung 4. Indikatoren, die den Schutzstatus des Computers darstellen

– Der Indikator warnt vor bestimmten Abweichungen vom empfohlenen

Funktionsmodus bei der Arbeit von Kaspersky Anti-Virus, die sich auf den
Datenschutz auswirken können. Bitte beachten Sie unbedingt die
Empfehlungen der Kaspersky-Lab-Spezialisten, die im Abschnitt für
Kommentare und Tipps im Programmhauptfenster angezeigt werden.

– Der Indikator verweist auf kritische Situationen im Schutz Ihres Computers.

Bitte befolgen Sie unbedingt die Empfehlungen der Kaspersky-Lab­Spezialisten, die im Abschnitt für Kommentare und Tipps im Programm­hauptfenster angezeigt werden. Sie dienen der Erhöhung des Schutzes
Ihres Computers. Die empfohlenen Aktionen besitzen die Form von Links.

Im Folgenden werden die Schutzindikatoren und die ihnen entsprechenden
Situationen genauer beschrieben.

Der erste Indikator
Objekten auf Ihrem Computer hin. Der Indikator kann folgende Werte annehmen:

Es wurden keine schädlichen Objekte gefunden

Alle schädlichen Objekte wurden neutralisiert

weist auf eine Situation im Zusammenhang mit schädlichen

Kaspersky Anti-Virus hat auf Ihrem Computer keinerlei
gefährlichen Objekte gefunden.

45 Kaspersky Anti-Virus 6.0 for Windows Servers

Kaspersky Anti-Virus hat alle von Viren infizierten Objekte
desinfiziert und irreparable Objekte gelöscht.

Es wurden schädliche Objekte gefunden

Auf Ihrem Computer besteht momentan das Risiko einer
Infektion. Kaspersky Anti-Virus hat schädliche Objekte gefunden,
deren Desinfektion erforderlich ist. Verwenden Sie dazu den Link
Alle desinfizieren

. Mit dem Link Details erhalten Sie

Detailinformationen über die schädlichen Objekte.

Der zweite Indikator gibt an, wie aktuell der Schutz Ihres Computers momentan
ist. Der Indikator kann folgende Werte annehmen:

Signaturen sind erschienen am (Datum, Uhrzeit)

Das Programm benötigt keine Aktualisierung. Alle
Dankenbanken, die bei der Arbeit von Kaspersky Anti-Virus
verwendet werden, enthalten aktuelle Informationen für den
Schutz Ihres Computers.

Signaturen sind nicht aktuell

Die Programm-Module und die Bedrohungssignaturen von
Kaspersky Anti-Virus wurden seit mehreren Tagen nicht
aktualisiert. Sie setzen Ihren Computer dem Risiko einer Infektion
durch neue Schadprogramme oder neue Angriffe aus, die seit
dem Tag des letzten Programm-Updates aufgetaucht sind. Es
wird nachdrücklich empfohlen, Kaspersky Anti-Virus zu
aktualisieren. Verwenden Sie dazu den Link Aktualisieren

Signaturen sind teilweise beschädigt

.

Die Dateien mit den Bedrohungssignaturen sind teilweise
beschädigt. In diesem Fall wird empfohlen, das Programm­Update erneut zu starten. Wenn der Fehler durch das erneute
Update nicht behoben werden kann, wenden Sie sich an den
technischen Support-Service von Kaspersky Lab.

Der Neustart des Computers ist erforderlich

Für die korrekte Aktualisierung des Programms ist der
Systemneustart erforderlich. Speichern und schließen Sie alle
Dateien, mit denen Sie gearbeitet haben, und verwenden Sie den
Link Computer neu starten

.

Erste Schritte 46

Das Programm-Update ist deaktiviert

Der Dienst für das Update der Bedrohungssignaturen und
Programm-Module ist deaktiviert. Um den aktuellen Zustand des
Schutzes aufrechtzuerhalten, wird empfohlen, das Update zu
aktivieren.

Signaturen sind veraltet

Kaspersky Anti-Virus wurde sehr lange nicht aktualisiert. Die
Daten auf Ihrem Computer unterliegen einem großen Risiko.
Aktualisieren Sie das Programm so schnell wie möglich.
Verwenden Sie dazu den Link Aktualisieren

Signaturen sind beschädigt

.

Die Dateien mit den Bedrohungssignaturen sind vollständig
beschädigt. In diesem Fall wird empfohlen, das Programm­Update erneut zu starten. Wenn der Fehler durch das erneute
Update nicht behoben werden kann, wenden Sie sich an den
technischen Support-Service von Kaspersky Lab.

Der dritte Indikator gibt an, inwieweit die Möglichkeiten des Programms genutzt
werden. Der Indikator kann folgende Werte annehmen:

Alle Schutzkomponenten sind aktiv

Kaspersky Anti-Virus schützt Ihren Computer auf allen Kanälen,
über die schädliche Programme eindringen können.

Der Schutz ist nicht installiert

Bei der Installation von Kaspersky Anti-Virus wurde keine der
Echtzeitschutz-Komponenten installiert. In diesem Fall steht nur
die Virenuntersuchung von Objekten zur Verfügung. Um die
maximale Sicherheit des Computers zu gewährleisten, wird
empfohlen, die Schutzkomponenten zu installieren.

Alle Schutzkomponenten wurden angehalten

Die Arbeit der Schutzkomponente wurde für einen bestimmten
Zeitraum angehalten. Um die Arbeit der Komponente
wiederaufzunehmen, wählen Sie im Kontextmenü den Punkt
Schutz aktivieren. Das Kontextmenü wird durch Klick auf das
Programmsymbol in der Taskleiste geöffnet.

47 Kaspersky Anti-Virus 6.0 for Windows Servers

Alle Schutzkomponenten wurden deaktiviert

Der Schutz des Computers wurde vollständig abgeschaltet. Die
Schutzkomponente arbeitet nicht. Um die Arbeit der Komponente
wiederaufzunehmen, wählen Sie im Kontextmenü den Punkt
Schutz aktivieren. Das Kontextmenü wird durch Klick auf das
Programmsymbol in der Taskleiste geöffnet.

Einige Schutzkomponenten sind beschädigt

Bei der Arbeit einer Schutzkomponente von Kaspersky Anti-Virus
ist eine Störung eingetreten. In dieser Situation wird empfohlen,
die Komponente zu aktivieren oder den Computer neu zu starten
(möglicherweise ist nach der Übernahme von Updates die
Registrierung von Komponententreibern erforderlich).

5.1.2. Status einer einzelnen Komponente

von Kaspersky Anti-Virus

Um zu erfahren, wie Kaspersky Anti-Virus das Dateisystem schützt, wie die
Aufgaben zur Virensuche arbeiten und wie das Update der
Bedrohungssignaturen ausgeführt wird, öffnen Sie einfach den entsprechenden
Abschnitt des Programmhauptfensters.

Um beispielsweise den aktuellen Status des Dateischutzes zu überprüfen,
wählen Sie den Abschnitt Datei-Anti-Virus auf der linken Seite des
Programmhauptfensters. Auf der rechten Seite werden zusammenfassende
Informationen über die Arbeit der Komponente angezeigt.

Für Datei-Anti-Virus bestehen diese Informationen aus folgenden Elementen:

Statuszeile, Status (für Untersuchungs- und Update-Aufgaben –
Einstellungen) und Statistik.

Betrachten wir die Statuszeile von Datei-Anti-Virus:

• Datei-Anti-Virus : aktiv – Der Dateischutz funktioniert auf der gewählten
Stufe (s. Pkt. 7.1 auf S. 74).

• Datei-Anti-Virus : Pause – Der Datei-Anti-Virus wurde für einen
bestimmten Zeitraum angehalten. Die Komponente nimmt ihre Arbeit
automatisch nach Ablauf des festgelegten Zeitraums oder nach dem
Neustart des Programms wieder auf. Sie können den Dateischutz

Erste Schritte 48

manuell aktivieren. Klicken Sie dazu in der Statuszeile auf die Schaltfläche

.

• Datei-Anti-Virus : deaktiviert – Die Arbeit der Komponente wurde vom
Benutzer beendet. Sie können den Dateischutz aktivieren. Klicken Sie
dazu in der Statuszeile auf die Schaltfläche

• Datei-Anti-Virus : funktioniert nicht – Der Dateischutz ist aus bestimmten
Gründen nicht verfügbar.

• Datei-Anti-Virus : Störung– Die Komponente hat ihre Arbeit fehlerhaft
abgeschlossen.

Wenn bei der Arbeit der Komponente ein Fehler auftritt, versuchen Sie sie
erneut zu starten. Sollte auch der wiederholte Start fehlerhaft verlaufen,
dann prüfen Sie den Bericht über die Arbeit der Komponente.
Möglicherweise finden Sie dort den Grund der Störung. Wenn Sie das
Problem nicht selbst lösen können, speichern Sie den Bericht über die
Arbeit der Komponente mit der Schaltfläche Aktionen → Speichern
unter in einer Datei und wenden Sie sich an den Technischen Support­Service von Kaspersky Lab.

Die Einstellungen, mit denen die Komponente arbeitet, werden im Block Status
angezeigt:

• Datei-Anti-Virus – aktueller Status der Komponente (aktiv, funktioniert
nicht, Pause usw.).

• Sicherheitsstufe – Auswahl von Funktionsparametern der Komponente,
nach denen die Anwendung den Dateischutz gewährleistet. In der
Grundeinstellung wird die Empfohlene Sicherheitsstufe verwendet, auf
der nur jene Objekte des Dateisystems untersucht werden, die infiziert
werden können. Dazu zählen beispielsweise ausführbare Dateien (exe­Dateien).

• Aktion, die beim Fund eines schädlichen Objekts ausgeführt wird.

Für Aufgaben zur Virensuche und zum Programm-Update ist der Block Status
nicht vorhanden. Die Sicherheitsstufe, die im Rahmen der Virensuche auf ein
gefährliches Programm anzuwendende Aktion und der Update-Startmodus
werden im Block Einstellungen genannt.

Der Block Statistik enthält die Arbeitsergebnisse der Schutzkomponente, des
Updates oder der Untersuchungsaufgabe.

.

5.1.3. Statistik der Programmarbeit

Die Statistik über die Arbeit des Programms wird im Block Statistik des
Abschnitts Schutz im Programmhauptfenster angezeigt (s. Abb. 5) und enthält

49 Kaspersky Anti-Virus 6.0 for Windows Servers

Informationen über den Schutz des Computers, die seit der Installation von
Kaspersky Anti-Virus aufgezeichnet wurden.

Abbildung 5. Block mit Gesamtstatistik über die Arbeit des Programms

Durch Linksklick an eine beliebige Stelle des Blocks können Sie einen Bericht
mit detaillierten Informationen öffnen. Auf den entsprechenden Registerkarten
befinden sich folgende Informationen:

• Informationen über gefundene Objekte (s. Pkt. 11.3.2 auf S. 133) und den
Status, der den Objekten zugewiesen wurde.

• Ereignisbericht (s. Pkt. 11.3.3 auf S. 134)

• Zusammenfassende Statistik über die Untersuchung des Computers (s.

Pkt. 11.3.4 auf S. 135)

• Einstellungen für die Arbeit des Programms (s. Pkt. 11.3.5 auf S. 135)

5.2. Wie der Server auf Viren
untersucht wird

Nach der Installation der Anwendung werden Sie durch eine obligatorische
Meldung im unteren linken Bereich des Anwendungsfensters darauf
hingewiesen, dass noch keine Untersuchung des Servers ausgeführt wurde, und
Ihnen wird empfohlen, ihn umgehend auf Viren zu untersuchen.

Der Lieferumfang von Kaspersky Anti-Virus umfasst eine Aufgabe zur
Virensuche auf dem Computer. Diese befindet sich im Abschnitt Virensuche des
Programmhauptfensters.

Nach der Auswahl der Aufgabe Arbeitsplatz können Sie die Statistik der letzten
Untersuchung des Computers und die Aufgabenparameter überprüfen: welche
Sicherheitsstufe wurde gewählt, welche Aktion wird auf gefährliche Objekte
angewandt.

Um den Computer auf die Existenz von schädlichen Objekten zu untersuchen,

1. Öffnen Sie das Programmhauptfenster und wählen Sie im Abschnitt

Virensuche die Aufgabe Arbeitsplatz.

2. Klicken Sie auf die Schaltfläche Virensuche.

Erste Schritte 50

Dadurch wird die Untersuchung Ihres Computers gestartet. Details der
Untersuchung werden in einem speziellen Fenster angezeigt. Durch Klick auf die
Schaltfläche Schließen wird das Fenster mit Informationen über den
Untersuchungsvorgang ausgeblendet. Die Untersuchung wird dadurch nicht
beendet.

5.3. Wie kritische Serverbereiche
untersucht werden

Es ist äußerst wichtig, die kritischen Bereiche des Computers zu schützen, um
seine Funktionsfähigkeit aufrechtzuerhalten. Kaspersky Anti-Virus bietet eine
spezielle Aufgabe zur Virensuche in diesen Bereichen. Sie befindet sich im
Abschnitt Virensuche des Programmhauptfensters.

Nach der Auswahl der Aufgabe Kritische Bereiche können Sie die Statistik der
letzten Untersuchung dieser Bereiche und die Aufgabenparameter überprüfen:
welche Sicherheitsstufe wurde gewählt, welche Aktion wird auf gefährliche
Objekte angewandt. Hier kann auch festgelegt werden, welche kritischen
Bereiche untersucht werden sollen. Außerdem kann hier die Virensuche in den
ausgewählten Bereichen gestartet werden.

Um die kritischen Computerbereiche auf die Existenz von schädlichen Objekten
zu untersuchen,

1. Öffnen Sie das Programmhauptfenster und wählen Sie im Abschnitt

Virensuche die Aufgabe Kritische Bereiche.

2. Klicken Sie auf die Schaltfläche Virensuche.

Dadurch wird die Untersuchung der ausgewählten Bereiche gestartet. Details der
Untersuchung werden in einem speziellen Fenster angezeigt. Durch Klick auf die
Schaltfläche Schließen wird das Fenster mit Informationen über den
Untersuchungsvorgang ausgeblendet. Die Untersuchung wird dadurch nicht
beendet.

5.4. Wie eine Datei, ein Ordner oder
ein Laufwerk auf Viren
untersucht werden

In bestimmten Situationen ist es erforderlich, nicht den gesamten Computer zu
untersuchen, sondern nur ein einzelnes Objekt wie beispielsweise eine

51 Kaspersky Anti-Virus 6.0 for Windows Servers

Festplatte. Sie können ein Objekt mit den Standardmitteln von Microsoft
Windows Server auswählen (beispielsweise im Fenster des Programms
Explorer oder auf dem Arbeitsplatz usw.).

Um die Untersuchung des Objekts zu starten,

führen Sie den Mauscursor auf den Namen des gewählten Objekts,
öffnen durch Rechtsklick das Microsoft Windows Server-Kontextmenü
und wählen den Punkt Auf Viren untersuchen (s. Abb. 6 ).

Dadurch wird die Untersuchung des ausgewählten Objekts gestartet. Details der
Untersuchung werden in einem speziellen Fenster angezeigt. Durch Klick auf die
Schaltfläche Schließen wird das Fenster mit Informationen über den
Untersuchungsvorgang ausgeblendet. Die Untersuchung wird dadurch nicht
beendet.

Abbildung 6. Virenuntersuchung eines Objekts,

das über Microsoft Windows Server ausgewählt wurde

5.5. Wie das Programm aktualisiert
wird

Kaspersky Lab aktualisiert die Bedrohungssignaturen und die Module von
Kaspersky Anti-Virus und verwendet dazu spezielle Updateserver.

Kaspersky-Lab-Updateserver sind Internetseiten von Kaspersky Lab, auf denen
Programm-Updates zur Verfügung stehen.

Erste Schritte 52

Achtung!

Für das Update von Kaspersky Anti-Virus ist eine bestehende
Internetverbindung erforderlich.

Kaspersky Anti-Virus überprüft in der Grundeinstellung automatisch, ob auf den
Kaspersky-Lab-Servern neue Updates vorhanden sind. Wenn auf dem Server
neue Updates angeboten werden, lädt Kaspersky Anti-Virus sie im
Hintergrundmodus herunter und installiert sie.

Um Kaspersky Anti-Virus manuell zu aktualisieren,

wählen Sie die Komponente Update im Abschnitt Service des
Programmhauptfensters und klicken Sie auf der rechten Seite auf die
Schaltfläche Update.

Dadurch wird die Aktualisierung von Kaspersky Anti-Virus gestartet. Alle Details
über den Prozess werden in einem speziellen Fenster angezeigt.

5.6. Was tun, wenn der Schutz nicht
funktioniert?

Sollten bei der Arbeit von Datei-Anti-Virus Probleme oder Fehler auftreten,
beachten Sie unbedingt seinen Status. Wenn der Status funktioniert nicht oder
Störung angezeigt wird, versuchen Sie, die Anwendung neu zu starten.

Sollte das Problem nach dem Neustart der Anwendung weiter bestehen, wird
empfohlen, mögliche Fehler mit Hilfe des Reparaturprogramms für die
Anwendung zu korrigieren (Start → Programme → Kaspersky Anti-Virus 6.0
for Windows Servers → Ändern, Reparieren oder Löschen).

Falls der Reparaturversuch erfolglos sein sollte, wenden Sie sich an den
Technischen Support-Service von Kaspersky Lab. Es kann erforderlich sein, den
Bericht über die Arbeit der Komponente oder der Anwendung in einer Datei zu
speichern und diese Datei an den technischen Kundendienst zu senden, damit
die Mitarbeiter das Problem genau analysieren können.

Um den Bericht in einer Datei zu speichern,

1. Wählen Sie Datei-Anti-Virus im Abschnitt Schutz des

Programmhauptfensters und klicken Sie mit der linken Maustaste an
eine beliebige Stelle des Blocks Statistik.

2. Klicken Sie auf die Schaltfläche Speichern unter und geben Sie im

folgenden Fenster den Namen der Datei an, in welcher die
Arbeitsergebnisse der Komponente gespeichert werden sollen.

53 Kaspersky Anti-Virus 6.0 for Windows Servers

Um einen Bericht über den Start und Status aller Komponenten von Kaspersky
Anti-Virus (Datei-Anti-Virus, Aufgaben zur Virensuche und Servicefunktionen) zu
speichern,

1. Wählen Sie den Abschnitt Schutz im Programmhauptfenster und

klicken Sie mit der linken Maustaste an eine beliebige Stelle des Blocks
Statistik.

oder

Verwenden Sie im Berichtsfenster einer beliebigen Komponente den
Hyperlink Liste aller Berichte

. Dadurch werden die Berichte aller

Programmkomponenten auf der Registerkarte Berichte angezeigt.

2. Klicken Sie auf die Schaltfläche Speichern unter und geben Sie im

folgenden Fenster den Namen der Datei an, in welcher die
Arbeitsergebnisse des Programms gespeichert werden sollen.

KAPITEL 6. KOMPLEXE

STEUERUNG DES
SCHUTZES

Kaspersky Anti-Virus bietet Ihnen die Möglichkeit zur komplexen Steuerung
seiner Arbeit:

• Aktivieren, Deaktivieren oder Anhalten der Arbeit des Programms (s.
Pkt. 6.1 auf S. 54).

• Die Typen gefährlicher Programme festlegen, vor denen Kaspersky Anti­Virus Ihren Computer schützen soll (s. Pkt. 6.2 auf S. 59).

• Erstellen einer Liste von Ausnahmen für den Schutz (s. Pkt. 6.3 auf
S. 60).

• Erstellen eigener Aufgaben für die Virensuche und das Update (s.
Pkt. 6.4 auf S. 67).

• Festlegen eines eigenen Zeitplans für den Aufgabenstart (s. Pkt. 6.5 auf
S. 69).

• Anpassen der Leistungsparameter (s. Pkt. 6.6 auf S. 71) für den
Computerschutz.

6.1. Serverschutz deaktivieren/
aktivieren

Kaspersky Anti-Virus wird standardmäßig beim Start des Betriebssystems
gestartet, worüber Sie durch den Hinweis Kaspersky Anti-Virus 6.0 rechts oben
auf dem Bildschirm informiert werden, und schützt Ihren Computer während der
gesamten Sitzung. Datei-Anti-Virus ist aktiv (s. Pkt. 2.2.1 auf S. 15).

Sie können den von Kaspersky Anti-Virus gewährleisteten Schutz deaktivieren.

Achtung!
Sie Kaspersky-Lab-Spezialisten warnen ausdrücklich davor, den Schutz zu

deaktivieren, weil dies zur Infektion Ihres Computers und zu Datenverlust
führen kann.

55 Kaspersky Anti-Virus 6.0 for Windows Servers

Beachten Sie, dass der Schutz hier ausdrücklich im Kontext von Datei-Anti-Virus
beschrieben wird. Das Deaktivieren oder das Anhalten der Arbeit von Datei-Anti­Virus übt keinen Einfluss auf die Ausführung von Aufgaben zur Virensuche und
auf das Programm-Update aus.

6.1.1. Serverschutz anhalten

Das Anhalten des Schutzes bedeutet, dass Datei-Anti-Virus für einen
bestimmten Zeitraum deaktiviert wird.

Um die Arbeit von Kaspersky Anti-Virus anzuhalten,

1. Wählen Sie im Kontextmenü (s. Pkt. 4.2 auf S. 38) des Programms den

Punkt Schutz anhalten.

2. Wählen Sie im folgenden Fenster zum Deaktivieren des Schutzes (s.
Abb. 7) den Zeitraum, nach dem der Schutz wieder aktiviert werden
soll:

• In <Zeitraum> – Der Schutz wird nach Ablauf des festgelegten

Zeitraums wieder aktiviert. Verwenden Sie die Dropdown-Liste,
um den Wert für das Zeitintervall festzulegen.

• Nach dem Neustart des Programms – Der Schutz wird
aktiviert, wenn Sie das Programm aus dem Menü Start starten
oder nachdem das System neu gestartet wurde (unter der
Bedingung, dass der Modus zum Anwendungsstart beim
Hochfahren des Computers aktiviert ist (s. Pkt. 6.1.5 auf S. 58).

• Nur auf Befehl des Benutzers – Der Schutz wird erst dann
wieder aktiviert, wenn Sie ihn starten. Wählen Sie den Punkt
Schutz aktivieren im Kontextmenü des Programms, um den
Schutz zu aktivieren.

Abbildung 7. Fenster zum Anhalten des Computerschutzes

Komplexe Steuerung des Schutzes 56

Hinweis:

Um den Schutz des Servers zu deaktivieren, stehen folgende Methoden
zur Verfügung:

• Klicken Sie auf die Schaltfläche

• Wählen Sie im Kontextmenü den Punkt Beenden. In

diesem Fall wird die Anwendung aus dem Arbeitsspeicher
entfernt.

Durch das vorübergehende Deaktivieren wird die Arbeit von Datei-Anti-Virus
angehalten. Darüber informieren:

• Der inaktive (graue Farbe) Name von Datei-Anti-Virus im Abschnitt

Schutz des Hauptfensters.

• Das inaktive (graue) Programmsymbol im Infobereich der Taskleiste.

• Der dritte Schutzindikator (s. Pkt. 5.1.1 auf S. 44) Ihres Computers zeigt

folgenden Hinweis:

Alle Schutzkomponenten wurden angehalten

im Abschnitt Schutz.

6.1.2. Serverschutz vollständig
deaktivieren

Das vollständige Deaktivieren des Schutzes bedeutet, dass die Arbeit von Datei­Anti-Virus beendet wird. Die Virensuche und das Update funktionieren weiterhin
im vorgegebenen Modus.

Wenn der Schutz vollständig deaktiviert wurde, kann er nur auf Befehl des
Administrators wieder aktiviert werden. In diesem Fall wird Datei-Anti-Virus nach
dem Neustart des Systems oder der Anwendung nicht automatisch aktiviert.
Beachten Sie, dass bei Konflikten zwischen Kaspersky Anti-Virus und anderen
auf Ihrem Computer installierten Programmen die Arbeit von Datei-Anti-Virus
angehalten oder eine Liste von Ausnahmen angelegt werden kann (s. Pkt. 6.3
auf S. 60).

Um den Schutz des Servers vollständig zu deaktivieren,

1. Öffnen Sie das Konfigurationsfenster von Kaspersky Anti-Virus und

wählen Sie den Abschnitt Schutz.

2. Deaktivieren Sie das Kontrollkästchen

Schutz aktivieren.

57 Kaspersky Anti-Virus 6.0 for Windows Servers

Durch das Deaktivieren des Schutzes wird die Arbeit von Datei-Anti-Virus
beendet. Darüber informieren:

1. Der inaktive (graue) Name von Datei-Anti-Virus im Abschnitt Schutz

des Hauptfensters.

2. Das inaktive (schwarz-weiße) Programmsymbol im Infobereich der
Taskleiste.

3. Der dritte Schutzindikator (s. Pkt. 5.1.1 auf S. 44) Ihres Computers,

zeigt folgenden Hinweis:

deaktiviert.

Alle Schutzkomponenten wurden

6.1.3. Schutzkomponenten oder Aufgaben
anhalten/ beenden

Es gibt mehrere Methoden, um die Arbeit von Datei-Anti-Virus, einer Aufgabe zur
Virensuche oder zum Update zu deaktivieren. Vor dem Deaktivieren sollten die
Gründe dafür allerdings genau abgewogen werden. Höchstwahrscheinlich
besteht eine andere Möglichkeit zur Lösung des Problems, beispielsweise die
Wahl einer anderen Sicherheitsstufe. Wenn Sie beispielsweise mit einer
bestimmten Datenbank arbeiten, von der Sie sicher sind, dass sie virenfrei ist,
geben Sie das Verzeichnis mit ihren Dateien einfach als Ausnahme an (s.
Pkt. 6.3 auf S. 60).

Um die Arbeit von Datei-Anti-Virus, die Ausführung einer Untersuchungsaufgabe
oder des Updates anzuhalten,

wählen Sie die Komponente oder die Aufgabe im entsprechenden
Abschnitt auf der linken Seite des Hauptfensters aus und klicken Sie in
der Statuszeile auf die Schaltfläche

Der Status der Komponente (Aufgabe) ändert sich in Pause. Der Schutz,
den die Komponente bietet, oder die ausgeführte Aufgabe wird solange
angehalten, bis Sie die Arbeit mit der Schaltfläche fortsetzen.

Wenn Sie die Arbeit einer Komponente oder Aufgabe anhalten, wird die
Statistik in der laufenden Sitzung von Kaspersky Anti-Virus gespeichert.
Die Statistik wird fortgeführt, wenn die Arbeit der Komponente oder
Aufgabe wieder aufgenommen wird.

Um die Arbeit der Komponente oder einer Aufgabe zu beenden,

klicken Sie in der Statuszeile auf die Schaltfläche
Komponenten kann auch im Konfigurationsfenster der Anwendung
beendet werden, indem das Kontrollkästchen
aktivieren im Block Allgemein deaktiviert wird.

.

. Die Arbeit der

<Komponentenname>

Komplexe Steuerung des Schutzes 58

In diesem Fall ändert sich der Status der Komponente (Aufgabe) in
deaktiviert (abgebrochen). Der durch die Komponente gewährleistete
Schutz oder die ausgeführte Aufgabe wird beendet, bis Sie ihn/sie mit
Hilfe der Schaltfläche
Update-Aufgabe werden Ihnen folgende Aktionen zur Auswahl
angeboten: Ausführung der abgebrochenen Aufgabe fortsetzen oder
Aufgabe neu starten.

Beim Beenden einer Komponente oder einer Aufgabe wird die gesamte
Statistik über die bisherige Arbeit zurückgesetzt und beim Start der
Komponente neu erstellt.

neu starten. Für eine Untersuchungs- und

6.1.4. Serverschutz wiederherstellen

Wenn Sie zu einem gewissen Zeitpunkt den Schutz Ihres Computers angehalten
oder vollständig deaktiviert haben, dann kann er durch eine der folgenden
Methoden wieder aktiviert werden:

• Aus dem Kontextmenü.

Wählen Sie dazu den Punkt Schutz aktivieren.

• Aus dem Programmhauptfenster.

Klicken Sie dazu auf die Schaltfläche in der Statuszeile des Abschnitts
Schutz des Hauptfensters.

Der Schutzstatus ändert sich sofort in aktiv. Das Programmsymbol im
Infobereich wird aktiv (farbig). Der dritte Schutzindikator (s. Pkt. 5.1.1 auf S. 44)

des Computers, zeigt folgenden Hinweis:

aktiv.

Alle Schutzkomponenten sind

6.1.5. Arbeit mit der Anwendung beenden

Wenn es aus einem bestimmten Grund erforderlich ist, die Arbeit von Kaspersky
Anti-Virus vollständig zu beenden, wählen Sie den Punkt Beenden im
Kontextmenü (s. Pkt. 4.2 auf S. 38) des Programms. Dadurch wird das
Programm aus dem Arbeitsspeicher entfernt, was bedeutet, dass Ihr Computer
dann ungeschützt ist.

Nachdem Sie die Arbeit des Programms beendet haben, kann der Schutz des
Computers erneut aktiviert werden, indem das Programm Kaspersky Anti-Virus
über das Menü Start

Windows Servers → Kaspersky Anti-Virus 6.0 for Windows Servers
gestartet wird.

→ Programme → Kaspersky Anti-Virus 6.0 for

59 Kaspersky Anti-Virus 6.0 for Windows Servers

Außerdem kann der Schutz nach dem Neustart des Betriebssystems
automatisch gestartet werden. Um diesen Modus zu wählen, verwenden Sie im
Konfigurationsfenster des Programms den Abschnitt Schutz und aktivieren Sie
das Kontrollkästchen

Programm beim Hochfahren des Computers starten.

6.2. Typen der zu kontrollierenden

schädlichen Programme

Die Anwendung Kaspersky Anti-Virus bietet Ihnen Schutz vor verschiedenen
Arten schädlicher Programme. Unabhängig von den festgelegten Parametern
schützt das Programm Ihren Computer stets vor den gefährlichsten Malware­Arten. Dazu zählen Viren, trojanische Programme und Hacker-Utilities. Diese
Programme können Ihrem Computer ernsten Schaden zufügen. Um die
Sicherheit des Computers zu erhöhen, können Sie die Liste der erkennbaren
Bedrohungen erweitern. Aktivieren Sie dazu die Kontrolle über unterschiedliche
Arten potentiell gefährlicher Programme.

Um auszuwählen, vor welchen Arten schädlicher Programme Kaspersky Anti­Virus den Computer schützen soll, wählen Sie im Konfigurationsfenster des
Programms (s. Pkt. 4.4 auf S. 41) den Abschnitt Schutz.

Die Bedrohungstypen (s. Pkt. 1.1 auf S. 7) werden im Block Kategorien für
schädliche Software genannt:

Viren, Würmer, Trojaner und Hackerprogramme. Diese Gruppe umfasst

die meistverbreiteten und gefährlichsten Kategorien schädlicher
Programme. Der Schutz vor diesen Bedrohungen gewährleistet das minimal
erforderliche Sicherheitsniveau. In Übereinstimmung mit den Empfehlungen
der Kaspersky-Lab-Spezialisten kontrolliert Kaspersky Anti-Virus die
schädlichen Programme dieser Kategorie immer.

Spyware, Adware, Dialer. Diese Gruppe enthält potentiell gefährliche

Software, die den Benutzer behindern oder dem Computer bedeutenden
Schaden zufügen kann.

Potentiell gefährliche Software (Riskware). Diese Gruppe umfasst

Programme, die nicht schädlich oder gefährlich sind, aber unter bestimmten
Umständen benutzt werden können, um Ihrem Computer Schaden
zuzufügen.

Die genannten Gruppen regulieren, in welchem Umfang die
Bedrohungssignaturen bei der Virensuche auf Ihrem Computer verwendet
werden.

Wenn alle Gruppen gewählt wurden, bietet Kaspersky Anti-Virus den maximalen
Virenschutz Ihres Computers. Wenn die zweite und dritte Gruppe deaktiviert ist,
schützt das Programm Sie nur vor den meistverbreiteten schädlichen Objekten.

Komplexe Steuerung des Schutzes 60

Dabei werden potentiell gefährliche und andere Programme nicht kontrolliert, die
auf Ihrem Computer installiert werden können und durch ihre Aktionen
Imageverlust und materiellen Schaden verursachen können.

Die Kaspersky-Lab-Spezialisten warnen davor, die Kontrolle der zweiten Gruppe
zu deaktivieren. Sollte es vorkommen, dass Kaspersky Anti-Virus ein Programm
als gefährlich klassifiziert, das Ihrer Meinung nach kein Risiko darstellt, dann wird
empfohlen, es als Ausnahme festzulegen (s. Pkt. 6.3 auf S. 60).

6.3. Aufbau einer

vertrauenswürdigen Zone

Die vertrauenswürdige Zone ist eine vom Administrator erstellte Liste von
Objekten, die Kaspersky Anti-Virus bei seiner Arbeit nicht kontrolliert. Mit
anderen Worten ist dies eine Auswahl von Ausnahmen für den Schutz des
Programms.

Die vertrauenswürdige Zone wird vom Administrator unter Berücksichtigung der
Besonderheiten von Objekten, mit denen er arbeitet, sowie von Programmen, die
auf seinem Computer installiert sind, aufgebaut. Das Anlegen einer solchen Liste
mit Ausnahmen kann beispielsweise erforderlich sein, wenn Kaspersky Anti­Virus den Zugriff auf ein bestimmtes Objekt oder Programm blockiert, Sie aber
sicher sind, dass dieses Objekt bzw. Programm absolut unschädlich ist.

Von der Untersuchung können Dateien eines bestimmten Formats, Dateien nach
Maske, bestimmte Bereiche (beispielsweise ein Ordner oder Programm),
Programmprozesse oder Objekte entsprechend der Klassifikation der Viren­Enzyklopädie (nach dem Status, der dem Objekt bei der Untersuchung von der
Anwendung zugewiesen wurde) ausgeschlossen werden.

Achtung!

Ein ausgeschlossenes Objekt unterliegt nicht der Untersuchung, wenn das
Laufwerk oder der Ordner untersucht wird, auf dem es sich befindet. Wird
allerdings ein konkretes Objekt zur Untersuchung ausgewählt, dann wird die
Ausnahmeregel ignoriert.

Um eine Liste von Ausnahmen für den Schutz zu erstellen,

1. Öffnen Sie das Konfigurationsfenster des Programms und wählen Sie

den Abschnitt Echtzeitschutz.

2. Klicken Sie auf die Schaltfläche Vertrauenswürdige Zone im Block
Allgemein.

61 Kaspersky Anti-Virus 6.0 for Windows Servers

Konfigurieren Sie im folgenden Fenster (s. Abb. 8) die Ausnahmeregeln für
Objekte und legen Sie die Liste der vertrauenswürdigen Anwendungen an.

Abbildung 8. Erstellen der vertrauenswürdigen Zone

6.3.1. Ausnahmeregeln

Eine Ausnahmeregel ist eine Kombination von Bedingungen, bei deren
Vorhandensein ein Objekt nicht von dem Programm Kaspersky Anti-Virus
untersucht wird.

Von der Untersuchung können Dateien eines bestimmten Formats, Dateien nach
Maske, bestimmte Bereiche (beispielsweise ein Ordner oder Programm),
Prozesse oder Objekte entsprechend der Klassifikation der Viren-Enzyklopädie
ausgeschlossen werden.

Klassifikation bedeutet den Status, der einem Objekt bei der Untersuchung von
der Anwendung Kaspersky Anti-Virus zugewiesen wird. Der Status beruht auf
der Klassifikation schädlicher und potentiell gefährlicher Programme, die in der
Viren-Enzyklopädie von Kaspersky Lab enthalten ist.

Ein potentiell gefährliches Programm besitzt keine schädliche Funktion, kann
aber von einem Schadprogramm als Hilfskomponente benutzt werden, weil es
Schwachstellen und Fehler enthält. Zu dieser Kategorie gehören beispielsweise
Programme zur entfernten Verwaltung, IRC-Clients, FTP-Server, alle
Hilfsprogramme zum Beenden von Prozessen und zum Verstecken ihrer Arbeit,
Tastaturspione, Programme zur Kennwortermittlung, Programme zur
automatischen Einwahl auf kostenpflichtige Seiten usw. Solche Software wird
nicht als Virus klassifiziert (not-a-virus), lässt sich aber beispielsweise in folgende
Typen unterteilen: Adware, Joke, Riskware u.a. (ausführliche Informationen über

Komplexe Steuerung des Schutzes 62

potentiell gefährliche Programme, die von Kaspersky Anti-Virus entdeckt werden
können, finden Sie in der Viren-Enzyklopädie auf der Seite www.viruslist.de

).
Derartige Programme können aufgrund der Untersuchung gesperrt werden. Da
bestimmte Programme, die eine potentielle Gefahr darstellen, von vielen
Benutzern verwendet werden, besteht die Möglichkeit, sie von der Untersuchung
auszuschließen. Dazu muss der Name oder die Maske der Bedrohung
entsprechend der Klassifikation der Viren-Enzyklopädie zur vertrauenswürdigen
Zone hinzugefügt werden.

Es kann beispielsweise sein, dass Sie häufig mit dem Programm Remote
Administrator arbeiten. Dabei handelt es sich um ein System, das dem
entfernten Zugriff dient und die Arbeit auf einem entfernten Computer erlaubt.
Diese Anwendungsaktivität wird von Kaspersky Anti-Virus als potentiell
gefährlich eingestuft und kann blockiert werden. Um zu verhindern, dass das
Programm gesperrt wird, muss eine Ausnahmeregel erstellt werden, in der not-a­virus:RemoteAdmin.Win32.RAdmin.22 als Klassifikation genannt wird.

Beim Hinzufügen einer Ausnahme wird eine Regel erstellt, die danach von Datei­Anti-Virus sowie bei der Ausführung von Aufgaben zur Virensuche verwendet
werden kann. Eine Ausnahmeregel kann entweder in dem dafür vorgesehenen
Fenster erstellt werden, das aus dem Konfigurationsfenster des Programms
geöffnet wird, oder aus der Meldung über den Fund eine Objekts, sowie aus dem
Berichtsfenster.

Hinzufügen einer Ausnahme zu den Regeln für Ausnahmen:

1. Klicken Sie auf der Registerkarte Regeln für Ausnahmen auf die
Schaltfläche Hinzufügen.

2. Legen Sie im folgenden Fenster (s. Abb. 9) im Abschnitt Parameter den
Typ der Ausnahme fest:

Abbildung 9. Erstellen einer Ausnahmeregel

63 Kaspersky Anti-Virus 6.0 for Windows Servers

Objekt – Ein bestimmtes Objekt, ein Ordner oder Dateien, die einer

bestimmten Maske entsprechen, werden von der Untersuchung
ausgeschlossen.

Klassifikation – Ein Objekt wird von der Untersuchung

ausgeschlossen, wobei sein Status entsprechend der Klassifikation
der Viren-Enzyklopädie zugrunde gelegt wird.

Wenn gleichzeitig beide Kontrollkästchen angekreuzt werden, wird eine
Regel für das angegebene Objekt mit einem bestimmten Status nach der
Klassifikation der Viren-Enzyklopädie erstellt. In diesem Fall gelten
folgende Regeln:

• Wenn als Objekt eine bestimmte Datei festgelegt wird und als
Klassifikation ein bestimmter Status, dann wird die gewählte

Datei nur dann ausgeschlossen, wenn ihr bei der Untersuchung
der Status der festgelegten Bedrohung zugewiesen wurde.

• Wenn als Objekt ein bestimmter Bereich oder ein Ordner
angegeben wird und als Klassifikation ein Status (oder eine
Maske), dann werden nur Objekte des gewählten Status von
der Untersuchung ausgeschlossen, die im festgelegten Bereich
bzw. Ordner gefunden wurden.

3. Legen Sie Werte für die gewählten Ausnahmetypen fest. Klicken Sie

dazu im Abschnitt Beschreibung mit der linken Maustaste auf den Link
angeben

, der sich neben dem Typ der Ausnahme befindet:

• Geben Sie für den Typ Objekt im folgenden Fenster den
Namen des Objekts an (dabei kann es sich um eine Datei,
einen bestimmten Ordner oder eine Dateimaske handeln (s.
Anhang A.2 auf S. 196). Aktivieren Sie das Kontrollkästchen
Unterordner einschließen, damit das festgelegte Objekt
(Datei, Dateimaske, Ordner) bei der Untersuchung rekursiv
ausgeschlossen wird.

• Geben Sie als Klassifikation den vollständigen Namen der von
der Untersuchung auszuschließenden Bedrohung an, wie er in
der Viren-Enzyklopädie genannt wird, oder den Namen nach
einer Maske (s. Anhang A.3 auf S. 198).

Für einige Klassifikationsobjekte können im Feld Erweiterte
Einstellungen zusätzliche Bedingungen für die Verwendung
der Regel festgelegt werden.

4. Legen Sie fest, für welche Komponenten von Kaspersky Anti-Virus die
neue Regel bei der Arbeit verwendet werden soll. Bei Auswahl des
Werts beliebige

wird diese Regel für alle Komponenten übernommen.
Wenn Sie die Verwendung der Regel auf eine oder mehrere
Komponenten beschränken möchten, klicken Sie auf den Link

Komplexe Steuerung des Schutzes 64

beliebige. Der Link ändert sich in festgelegte. Durch Klick auf den Link
angeben

wird ein weiteres Fenster geöffnet. Aktivieren Sie dort die
Kontrollkästchen der Komponenten, für welche diese Ausnahmeregel
gelten soll.

Hinzufügen einer Ausnahmeregel aus der Programmmeldung über den Fund
eines gefährlichen Objekts:

1. Verwenden Sie im Meldungsfenster den Link Zur vertrauenswürdigen
Zone hinzufügen.

2. Überprüfen Sie im folgenden Fenster, ob alle Parameter der
Ausnahmeregel korrekt sind. Die Felder mit dem Objektnamen und dem
zugewiesenen Bedrohungstyp werden aufgrund der Informationen aus
der Meldung automatisch ausgefüllt. Klicken Sie auf OK, um die Regel zu
erstellen.

Erstellen einer Ausnahmeregel vom Berichtsfenster aus:

1. Wählen Sie im Bericht das Objekt aus, das Sie zu den Ausnahmen

hinzufügen möchten.

2. Öffnen Sie das Kontextmenü und wählen Sie den Punkt Zur

vertrauenswürdigen Zone hinzufügen (s. Abb. 10).

Abbildung 10. Erstellen einer Ausnahmeregel vom Bericht aus

65 Kaspersky Anti-Virus 6.0 for Windows Servers

6.3.2. Vertrauenswürdige Anwendungen

Kaspersky Anti-Virus erlaubt es, eine Liste von vertrauenswürdigen
Anwendungen zu erstellen, deren Aktivität (einschließlich verdächtiger Aktivität,
Dateiaktivität sowie Zugriff auf die Systemregistrierung) nicht kontrolliert werden
soll.

Wenn Sie beispielsweise die Objekte, die von dem standardmäßigen Microsoft
Windows Server-Programm Editor verwendet werden, für ungefährlich und
deren Untersuchung im Echtzeitschutz nicht für erforderlich halten, bedeutet das,
dass Sie diesem Programm vertrauen. Um die Objekte, die von diesem Prozess
benutzt werden, von der Untersuchung auszuschließen, fügen Sie das
Programm Editor zur Liste der vertrauenswürdigen Anwendungen hinzu.
Trotzdem werden aber die ausführbare Datei und der Prozess einer
vertrauenswürdigen Anwendung weiterhin auf Viren untersucht. Um eine
Anwendung vollständig von der Untersuchung auszuschließen, müssen die
Ausnahmeregeln verwendet werden (s. Pkt. 6.3.1 auf S. 61).

Einige Aktionen, die als gefährlich klassifiziert werden, sind im Rahmen der
Funktionalität bestimmter Programme normal. Beispielsweise ist das Abfangen
eines Texts, den Sie über die Tastatur eingeben, für Programme zum
automatischen Umschalten der Tastaturbelegung (Punto Switcher u.ä.) eine
normale Aktion. Um die Besonderheit solcher Programme zu berücksichtigen
und die Kontrolle ihrer Aktivität abzuschalten, empfehlen wir, sie in die Liste der
vertrauenswürdigen Anwendungen aufzunehmen.

Das Ausschließen vertrauenswürdiger Anwendungen aus der Untersuchung
erlaubt es außerdem, mögliche Kompatibilitätsprobleme von Kaspersky Anti­Virus mit anderen Anwendungen zu lösen (wenn beispielsweise der
Netzwerkverkehr von einem anderen Computer bereits von einer Antiviren­Anwendung untersucht wurde). Außerdem lässt sich auf diese Weise die
Leistungsfähigkeit des Computers erhöhen.

Kaspersky Anti-Virus untersucht standardmäßig alle Objekte, die von einem
beliebigen Programmprozess geöffnet, gestartet oder gespeichert werden sollen.

Die Liste der vertrauenswürdigen Anwendungen wird auf der Registerkarte Vertrauenswürdige Anwendungen erstellt (s. Abb. 11). Bei der Installation von Kaspersky Anti-Virus enthält die Liste der vertrauenswürdigen Anwendungen standardmäßig die Anwendungen, deren Aktivität aufgrund von Empfehlungen der Kaspersky-Lab-Spezialisten nicht analysiert wird. Wenn Sie eine in der Liste enthaltene Anwendung für nicht vertrauenswürdig halten, deaktivieren Sie das entsprechende Kontrollkästchen. Sie können die Liste mit Hilfe der rechts angebrachten Schaltflächen Hinzufügen, Ändern und Löschen bearbeiten.

Komplexe Steuerung des Schutzes 66

Abbildung 11. Liste der vertrauenswürdigen Anwendungen

Um ein Programm zur Liste der vertrauenswürdigen Anwendungen
hinzuzufügen:

1. Klicken Sie auf die Schaltfläche Hinzufügen, die sich auf der rechten

Seite der Registerkarte Vertrauenswürdige Anwendung befindet.

2. Das Fenster Vertrauenswürdige Anwendung (s. Abb. 12) wird

geöffnet. Klicken Sie zur Auswahl der Anwendung auf die Schaltfläche
Durchsuchen. Dadurch öffnet sich ein Kontextmenü, in dem Sie mit
dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl
gelangen und den Pfad der ausführbaren Datei angeben können, oder
mit dem Punkt Anwendungen zur Liste der momentan aktiven
Anwendungen wechseln können, um die gewünschte auszuwählen.

67 Kaspersky Anti-Virus 6.0 for Windows Servers

Abbildung 12. Hinzufügen einer Anwendung zur

Liste der vertrauenswürdigen Anwendungen

Bei der Auswahl eines Namens speichert Kaspersky Anti-Virus die
internen Attribute der ausführbaren Datei, mit denen das Programm
bei der Untersuchung als vertrauenswürdig identifiziert wird.

Der Pfad der Datei wird bei der Auswahl des Namens automatisch
ergänzt.

3. Geben Sie nun die von diesem Prozess ausführbare Aktion an, die

von Kaspersky Anti-Virus nicht kontrolliert werden soll:

Zu öffnende Dateien nicht untersuchen – alle Dateien von der

Untersuchung ausschließen, die von dem Prozess der
vertrauenswürdigen Anwendung geöffnet werden.

6.4. Start von Aufgaben mit Rechten
eines anderen Benutzerkontos

In Kaspersky Anti-Virus 6.0 ist ein Dienst zum Aufgabenstart unter einem
anderen Benutzerkonto (Impersonalisierung) realisiert. Dieser Dienst ist
standardmäßig deaktiviert und Aufgaben werden unter dem aktiven
Benutzerkonto gestartet, mit dem Sie sich am System angemeldet haben.

Beispielsweise können beim Ausführen einer Untersuchungsaufgabe
Zugriffsrechte für das zu untersuchende Objekt erforderlich sein. Dann können
Sie diesen Dienst benutzen, um den Aufgabenstart unter dem Namen eines
anderen Benutzerkontos zu starten, der über die erforderlichen Privilegien
verfügt.

Das Programm-Update kann aus einer Quelle erfolgen, auf die Sie keinen Zugriff
(beispielsweise ein Netzwerkverzeichnis für Updates) oder keine Rechte eines

Komplexe Steuerung des Schutzes 68

autorisierten Proxyserverbenutzers besitzen. In diesem Fall können Sie den
Dienst benutzen, um das Programm-Update unter dem Namen eines Benutzers
mit entsprechender Berechtigung zu starten.

Um den Aufgabenstart unter einem anderen Benutzerkonto festzulegen,

1. Wählen Sie im Abschnitt Virensuche (für Untersuchungsaufgaben)
oder Service (für Update-Aufgaben) des Hauptfensters den Namen der
Aufgabe aus und wechseln Sie mit dem Link Einstellungen

in das

Konfigurationsfenster der Aufgabe.

2. Klicken Sie im Konfigurationsfenster auf die Schaltfläche Einstellungen
und gehen Sie im folgenden Fenster auf die Registerkarte Erweitert (s.
Abb. 13).

3. Aktivieren Sie das Kontrollkästchen

Aufgabenstart mit anderem

Benutzernamen, um diesen Dienst einzuschalten. Geben Sie darunter
das Benutzerkonto an, unter dem die Aufgabe gestartet werden soll:
Benutzername und Kennwort.

Abbildung 13. Einstellungen für den Start der Update-Aufgabe

unter einem anderen Benutzerkonto

69 Kaspersky Anti-Virus 6.0 for Windows Servers

6.5. Konfiguration des Zeitplans für
Aufgabenstart und Senden von
Benachrichtigungen

Die Konfiguration des Zeitplans ist für Aufgaben zur Virensuche, für das
Programm-Update und für das Senden von Benachrichtigungen über die Arbeit
von Kaspersky Anti-Virus einheitlich.

Der Start der Aufgaben zur Virensuche, die bei der Programminstallation erstellt
wurden, ist standardmäßig deaktiviert. Eine Ausnahme bildet die
Untersuchungsaufgabe für Autostart-Objekte, die jedes Mal beim Start von
Kaspersky Anti-Virus ausgeführt wird. Das Update wird in der Grundeinstellung
automatisch ausgeführt, wenn auf den Kaspersky-Lab-Servern neue Updates
vorhanden sind.

Sollten die Einstellungen für die Arbeit der Aufgaben nicht Ihren Anforderungen
entsprechen, dann können Sie die Zeitplanparameter ändern. Wählen Sie dazu
im Programmhauptfenster im Abschnitt Virensuche (für
Untersuchungsaufgaben) oder im Abschnitt Service (für Update-Aufgaben und
Aufgaben zur Update-Verteilung) den Namen der Aufgabe und öffnen Sie mit
dem Link Einstellungen

Um den zeitplangesteuerten Start einer Aufgabe anzuschalten, aktivieren Sie im
Block Startmodus das Kontrollkästchen mit der Beschreibung der Bedingungen
für den automatischen Aufgabenstart. Die Bedingungen für den Start der
Untersuchungsaufgabe können im Fenster Zeitplan (s. Abb. Abbildung 14)
angepasst werden, das durch Klick auf die Schaltfläche Ändern geöffnet wird.

das entsprechende Konfigurationsfenster.

Abbildung 14. Erstellen eines Zeitplans für den Aufgabenstart

Komplexe Steuerung des Schutzes 70

Bestimmen Sie zuerst die Frequenz, mit der das betreffende Ereignis (Start einer
Aufgabe oder Senden einer Benachrichtigung) ausgeführt werden soll. Wählen
Sie dazu im Block Frequenz (s. Abb. Abbildung 14) die gewünschte Variante.
Geben Sie dann im Block Zeitplaneinstellungen die Parameter des Zeitplans
für die gewählte Variante an. Folgende Varianten stehen zur Auswahl:

Einmal. Start der Aufgabe oder das Senden einer Benachrichtigung erfolgt an

dem angegebenen Tag zur festgelegten Uhrzeit.

Bei Programmstart. Der Start der Aufgabe oder das Senden einer

Benachrichtigung erfolgt jedes Mal, wenn Kaspersky Anti-Virus gestartet
wird. Zusätzlich kann der Zeitraum nach dem Programmstart festgelegt
werden, nach dessen Ablauf der Start ausgeführt werden soll.

Nach jedem Update. Die Aufgabe wird jedes Mal nach dem Update der

Bedrohungssignaturen gestartet (Dieser Punkt bezieht sich nur auf
Untersuchungsaufgaben).

Minuten. Das Zeitintervall zwischen den Aufgabenstarts oder dem Senden

von Benachrichtigungen wird in Minuten festgelegt. Geben Sie in den
Zeitplaneinstellungen den Wert für das Intervall in Minuten an. Als
Höchstwert gelten 59 Minuten.

Stunden. – Das Intervall zwischen den Aufgabenstarts oder dem Senden von

Benachrichtigungen wird in Stunden festgelegt. Wenn Sie diese Frequenz
gewählt haben, geben Sie in den Zeitplaneinstellungen das Intervall Alle n
Stunden an und bestimmen Sie das Intervall n. Wählen Sie beispielsweise
für den stündlichen Start Alle 1 Stunden.

Tage. – Der Aufgabenstart oder das Senden von Benachrichtigungen wird im

Abstand einer bestimmten Anzahl von Tagen gestartet. Geben Sie in den
Zeitplanparametern den Wert für das Intervall an:

• Wählen Sie die Variante Alle n Tage und geben Sie das Intervall n für die

Anzahl der Tage an.

• Wählen Sie die Variante Montag bis Freitag, wenn der Start täglich von

Montag bis Freitag erfolgen soll.

• Wählen Sie Samstag + Sonntag, damit der Start nur an Samstagen und

Sonntagen erfolgt.
Geben Sie neben der Frequenz im Feld Zeit die Uhrzeit für den Start der

Untersuchungsaufgabe an.

Wochen. – Der Aufgabenstart oder das Senden von Benachrichtigungen

erfolgt an bestimmten Wochentagen. Wenn Sie diese Frequenz gewählt
haben, aktivieren Sie in den Zeitplaneinstellungen die Kontrollkästchen der
Wochentage, an denen der Start ausgeführt werden soll. Geben Sie
außerdem im Feld Zeit die Uhrzeit an.

71 Kaspersky Anti-Virus 6.0 for Windows Servers

Monate – Der Aufgabenstart oder das Senden von Benachrichtigungen wird

einmal monatlich zum festgelegten Zeitpunkt ausgeführt.

Wenn der Start aus einem bestimmten Grund nicht möglich war (wenn
beispielsweise kein Mailprogramm installiert oder der Computer zum
betreffenden Zeitpunkt ausgeschaltet war), können Sie festlegen, dass die
übersprungene Aufgabe automatisch gestartet wird, sobald dies möglich ist.
Aktivieren Sie dazu im Zeitplanfenster das Kontrollkästchen
Aufgabe starten.

Übersprungene

6.6. Leistungseinstellungen

Das Ausführen von Untersuchungsaufgaben erhöht die Belastung des
Zentralprozessors und der Laufwerkssubsysteme und verlangsamt dadurch die
Arbeit anderer Programme. In der Grundeinstellung hält die Anwendung beim
Eintreten einer solchen Situation die Ausführung von Untersuchungsaufgaben an
und gibt Systemressourcen für Benutzeranwendungen frei.

Allerdings existiert eine Reihe von Programmen, die gestartet werden, wenn
Prozessorressourcen frei werden, und im Hintergrundmodus arbeiten. Damit die
Virenuntersuchung unabhängig von der Arbeit solcher Programme erfolgt,
aktivieren Sie das Kontrollkästchen
freigeben (s. Abb. Abbildung 15).

Beachten Sie, dass dieser Parameter für jede Untersuchungsaufgabe individuell
angepasst werden kann. In diesem Fall besitzt der für eine konkrete Aufgabe
festgelegte Parameter die höhere Priorität.

Im Fenster, das mit der Schaltfläche Leistung geöffnet wird, können Sie die
Parameter von Kaspersky Anti-Virus für die Arbeit auf einem Multiprozessoren­Server anpassen (s. Pkt. 6.7 auf S. 72).

Ressourcen für andere Anwendungen

Abbildung 15. Leistungsoptionen

Um die Leistungsparameter anzupassen,

wählen Sie den Abschnitt Schutz des Anwendungshauptfensters aus
und verwenden Sie den Link Einstellungen. Die Leistungsparameter
werden im Block Erweitert angepasst.

Komplexe Steuerung des Schutzes 72

6.7. Multiprozessoren-Konfiguration
des Servers

In diesem Fenster können Sie die Leistungsparameter des Servers bei
Verwendung einer Multiprozessoren-Konfiguration anpassen.

Die Anzahl der Antivirenkernkopien ist die Anzahl der Exemplare des
Antivirenkerns, die beim Start von Kaspersky Anti-Virus auf dem Server geladen
werden. Dieser Wert bestimmt die Anzahl der parallel laufenden Antiviren­Prozesse.

Je größer die Anzahl der gestarteten Antivirenkernkopien, desto schneller wird
die Antiviren-Bearbeitung der Objekte ausgeführt. Allerdings wirkt sich dies auf
die Gesamtleistungsfähigkeit des Servers aus.

Außerdem wird durch mehrere gleichzeitig laufende Antiviren-Prozesse erlaubt,
den ununterbrochenen Serverschutz auch dann zu gewährleisten, wenn
beispielsweise bei der Arbeit eines Kerns eine Störung auftritt.

Zur automatischen Verteilung der Antiviren-Prozesse auf die Serverprozessoren,
aktivieren Sie das Kontrollkästchen
parallelen Bearbeitung verwenden.

Wenn das Kontrollkästchen deaktiviert ist, können Sie die Belastung des Servers
manuell regulieren. Ein Teil der Prozessoren kann für die Antiviren-Bearbeitung
von Objekten, ein anderer Teil für die direkten Serveraufgaben reserviert
werden. Deaktivieren Sie dazu im Block Zu verwendende Prozessoren die
Kontrollkästchen der Prozessoren, die direkt für die Serveraufgaben reserviert
werden sollen.

Die Kaspersky-Lab-Experten empfehlen, bei der Arbeit auf einem
Multiprozessoren-Server mindestens einen Prozessor für die Serveraufgaben zu
reservieren.

Speziellen Treiber zur Organisation der

KAPITEL 7. VIRENSCHUTZ FÜR

DAS DATEISYSTEM DES
SERVERS

Kaspersky Anti-Virus verfügt über die Komponente Datei-Anti-Virus, die das
Dateisystem des Servers vor einer Infektion schützt. Datei-Anti-Virus wird beim
Start des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des
Computers und untersucht alle Dateien, die geöffnet, gespeichert und gestartet
werden.

Als Indikator für die Arbeit der Komponente dient das Symbol von Kaspersky
Anti-Virus im Infobereich der Taskleiste, das jedes Mal bei der Untersuchung

einer Datei folgendes Aussehen annimmt
Standardmäßig untersucht Datei-Anti-Virus nur neue oder veränderte Dateien,

d.h. Dateien, die seit dem letzten Zugriff hinzugefügt oder verändert worden sind.

1. Der Zugriff eines Benutzers oder eines bestimmten Programms auf eine
beliebige Datei wird von der Komponente abgefangen.

2. Datei-Anti-Virus überprüft, ob die Datenbanken iChecker
Informationen über die abgefangene Datei enthalten. Auf Grundlage
der ermittelten Informationen wird über die Notwendigkeit der
Dateiuntersuchung entschieden.

Der Untersuchungsvorgang umfasst folgende Aktionen:

1. Die Datei wird auf das Vorhandensein von Viren untersucht. Schädliche
Objekte werden auf Basis von Bedrohungssignaturen erkannt, die bei
der Arbeit verwendet werden. Die Signaturen enthalten eine
Beschreibung aller momentan bekannten Schadprogramme,
Bedrohungen und entsprechende Desinfektionsmethoden.

2. Aufgrund der Analyseergebnisse bestehen folgende Varianten für das
weitere Vorgehen der Anwendung:

a. Wenn in der Datei schädlicher Code gefunden wird, sperrt

Datei-Anti-Virus die Datei, speichert eine Kopie im Backup und
versucht, die Datei zu desinfizieren. Bei erfolgreicher
Desinfektion wird die Datei zum Zugriff freigegeben. Wenn die
Desinfektion fehlschlägt, wird die Datei gelöscht.

b. Wenn in der Datei ein Code gefunden wird, der Ähnlichkeit mit

schädlichem Code besitzt, jedoch keine hundertprozentige

.

TM

und iSwift

TM

Virenschutz für das Dateisystem des Servers 74

Sicherheit darüber besteht, wird die Datei in den Quarantäne­Speicher verschoben.

c. Wenn in der Datei kein schädlicher Code gefunden wird, wird

sie sofort zum Zugriff freigegeben.

7.1. Auswahl der Sicherheitsstufe für
den Dateischutz

Datei-Anti-Virus bietet Schutz für die Dateien, mit denen Sie arbeiten. Dafür
stehen folgende Sicherheitsstufen zur Auswahl (s. Abb. 16):

• Hoch – Auf dieser Stufe erfolgt die Kontrolle über Dateien, die geöffnet,

gespeichert und gestartet werden, mit maximaler Ausführlichkeit.

• Empfohlen. Die Parameter dieser Stufe werden von Kaspersky-Lab-

Experten empfohlen und umfassen die Untersuchung folgender
Objektkategorien:

• Programme und Objekte nach ihrem Inhalt

• nur neue und seit der letzten Objektuntersuchung veränderte

Objekte

• eingebettete OLE-Objekte

• Niedrig – Diese Stufe erlaubt Ihnen, komfortabel mit Anwendungen zu

arbeiten, die den Arbeitsspeicher stark beanspruchen, weil die Auswahl
der untersuchten Dateien auf dieser Stufe eingeschränkt wird.

Abbildung 16. Sicherheitsstufe von Datei-Anti-Virus

Der Dateischutz erfolgt standardmäßig auf der Empfohlenen Stufe.

Sie können die Schutzstufe für Dateien, mit denen Sie arbeiten, erhöhen oder
senken, indem Sie eine andere Stufe wählen oder die Einstellungen der
aktuellen Stufe ändern.

75 Kaspersky Anti-Virus 6.0 for Windows Servers

Um die Sicherheitsstufe zu ändern,

verschieben Sie den Zeiger auf der Skala. Durch das Anpassen der
Sicherheitsstufe wird das Verhältnis zwischen der Ausführungs­geschwindigkeit der Untersuchung und der Anzahl der zu unter­suchenden Dateien bestimmt: Je weniger Dateien der Virusanalyse
unterzogen werden, desto höher ist die Untersuchungsgeschwindigkeit.

Wenn keine der vordefinierten Stufen für den Dateischutz Ihren Anforderungen
entspricht, können Sie die Schutzparameter zusätzlich anpassen. Wählen Sie
dazu die Stufe, die Ihren Anforderungen am nächsten kommt, als Ausgangsstufe
und ändern Sie ihre Parameter entsprechend. In diesem Fall ändert sich die
Stufe in Benutzerdefiniert. Betrachten wir ein Beispiel, in dem die
benutzerdefinierte Sicherheitsstufe für den Dateischutz nützlich sein kann.

Beispiel:

Aufgrund von Besonderheiten Ihrer Tätigkeit arbeiten Sie mit einer großen
Menge von Dateien unterschiedlicher Typen, darunter auch relativ
umfangreiche Dateien. Sie möchten es nicht riskieren, Dateien
entsprechend der Namenserweiterung oder Größe von der Untersuchung
auszuschließen, selbst wenn dadurch die Leistungsfähigkeit Ihres
Computers beeinflusst wird.

Empfehlung zur Auswahl der Stufe:

Die Analyse der Situation lässt darauf schließen, dass die Infektions­gefahr durch ein Schadprogramm im beschriebenen Beispiel sehr groß
ist. Größe und Typ von bei der Arbeit verwendeten Dateien sind sehr
vielfältig, weshalb das Festlegen solcher Ausnahmen ein Risiko für die
Daten auf dem Computer darstellt. Ein wichtiger Aspekt der Untersuchung
besteht in der Analyse von bei der Arbeit verwendeten Dateien nach
ihrem Inhalt und nicht nach der Erweiterung.

Es wird empfohlen, die vordefinierte Schutzstufe Empfohlen
folgendermaßen anzupassen: Die Größenbeschränkung für zu
untersuchende Dateien wird deaktiviert. Die Arbeit von Datei-Anti-Virus
wird dadurch optimiert, dass nur neue und veränderte Dateien untersucht
werden. Dadurch wird die Belastung des Computers bei der
Dateiuntersuchung gesenkt, was die komfortable Arbeit mit anderen
Anwendungen erlaubt.

Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen,

klicken Sie im Konfigurationsfenster von Datei-Anti-Virus auf die
Schaltfläche Einstellungen, passen Sie im folgenden Fenster die
Einstellungen für den Dateischutz an und klicken Sie auf OK.

Dadurch wird eine vierte Sicherheitsstufe mit der Bezeichnung
Benutzerdefiniert erstellt, welche die von Ihnen definierten Schutzparameter
enthält.

Virenschutz für das Dateisystem des Servers 76

7.2. Konfiguration des Dateischutzes

Die Einstellungen, nach denen der Dateischutz auf Ihrem Computer erfolgt,
lassen sich in folgende Gruppen aufteilen:

• Parameter, welche die Typen der Dateien festlegen, die der Virusanalyse
unterzogen werden (s. Pkt. 7.2.1 auf S. 76).

• Parameter, die den geschützten Bereich festlegen (s. Pkt. 7.2.2 auf
S. 79).

• Parameter, welche die Aktion für ein gefährliches Objekt festlegen (s.
Pkt. 7.2.5 auf S. 83).

• zusätzliche Parameter für die Arbeit von Datei-Anti-Virus (s. Pkt. 7.2.3 auf
S. 80).

In diesem Abschnitt des Handbuchs werden alle oben genannten Gruppen
ausführlich beschrieben.

7.2.1. Festlegen der Typen von zu
untersuchenden Dateien

Durch die Angabe des Typs der zu untersuchenden Dateien definieren Sie das
Format, die Größe und die Laufwerke der Dateien, die beim Öffnen, Ausführen
und Speichern auf Viren untersucht werden sollen.

Zur Vereinfachung der Konfiguration werden alle Dateien in zwei Gruppen
eingeteilt: einfache und zusammengesetzte. Einfache Dateien enthalten kein
anderes Objekt (z.B. eine txt-Datei). Zusammengesetzte Objekte können
mehrere Objekte umfassen, die wiederum jeweils mehrere Anhänge enthalten
können. Hierfür gibt es viele Beispiele: Archive, Dateien, die Makros, Tabellen,
Nachrichten mit Anlagen usw. enthalten.

Der Dateityp für die Virusanalyse wird im Abschnitt Dateitypen (s. Abb. 17)
festgelegt. Wählen Sie eine der drei Varianten:

Alle Dateien untersuchen. In diesem Fall werden alle Objekte des

Dateisystems, die geöffnet, gestartet und gespeichert werden ohne
Ausnahmen der Analyse unterzogen.

Programme und Dokumente (nach Inhalt) untersuchen. Bei der Auswahl

dieser Dateigruppe untersucht Datei-Anti-Virus nur potentiell infizierbare
Dateien, d.h. Dateien, in die ein Virus eindringen kann.

77 Kaspersky Anti-Virus 6.0 for Windows Servers

Hinweis.

Es gibt eine Reihe von Dateiformaten, für die das Risiko des Eindringens
von schädlichem Code und der späteren Aktivierung relativ gering ist.
Dazu zählen beispielsweise Dateien im txt-Format.

Im Gegensatz dazu gibt es Dateiformate, die ausführbaren Code
enthalten oder enthalten können. Als Beispiele für solche Objekte dienen
die Dateien der Formate exe, dll, doc. Das Risiko des Eindringens und
der Aktivierung von schädlichem Code in solche Dateien ist relativ hoch.

Bevor die Virensuche in einer Datei beginnt, wird die interne Kopfzeile der
Datei hinsichtlich des Dateiformats untersucht (txt, doc, exe usw.). Wenn
sich aufgrund der Analyse ergibt, dass eine Datei dieses Formats nicht
infiziert werden kann, dann wird sie nicht auf Viren untersucht und sofort für
den Zugriff freigegeben. Besteht aber aufgrund des Dateiformats für einen
Virus die Möglichkeit des Eindringens, dann wird die Datei auf Viren
untersucht.

Programme und Dokumente (nach Erweiterung) untersuchen. In diesem

Fall untersucht Datei-Anti-Virus nur potentiell infizierbare Dateien, wobei das
Format auf Basis der Dateinamenserweiterung ermittelt wird. Wenn Sie dem
Link Erweiterung

folgen, gelangen Sie zu einer Liste der Dateierweiterungen

(s. Anhang A.1 auf S. 194), die in diesem Fall untersucht werden.

Hinweis.

Es sollte beachtet werden, dass ein Angreifer einen Virus in einer Datei mit der
Erweiterung txt an Ihren Computer senden kann, obwohl es sich in Wirklichkeit
um eine ausführbare Datei handelt, die in eine txt-Datei umbenannt wurde.
Wenn Sie die Variante

Programme und Dokumente (nach Erweiterung)
untersuchen wählen, wird eine solche Datei bei der Untersuchung
übersprungen. Wenn Sie die Variante Programme und Dokumente (nach
Inhalt) untersuchen gewählt haben, analysiert Datei-Anti-Virus ungeachtet der

Erweiterung die Kopfzeile der Datei, wodurch sich ergibt, dass die Datei das
Format exe besitzt. Eine solche Datei wird der sorgfältigen Virusuntersuchung
unterzogen.

Im Abschnitt Optimierung lässt sich festlegen, dass nur Dateien untersucht
werden sollen, die neu sind oder seit ihrer letzten Untersuchung verändert
wurden. Dieser Modus erlaubt es, die Untersuchungszeit wesentlich zu
verkürzen und die Arbeitsgeschwindigkeit des Programms zu erhöhen.
Aktivieren Sie dazu das Kontrollkästchen

Nur neue und veränderte Dateien

untersuchen. Dieser Modus erstreckt sich auf gewöhnliche und
zusammengesetzte Dateien.

Virenschutz für das Dateisystem des Servers 78

Abbildung 17. Auswahl der Dateitypen, die der Virenuntersuchung

unterzogen werden sollen

Geben Sie im Abschnitt Zusammengesetzte Dateien an, welche
zusammengesetzten Dateien auf Viren untersucht werden sollen:

Alle/Nur neue Archive untersuchen – Archive der Formate ZIP, CAB, RAR,

ARJ untersuchen.

Alle/Nur neue Installationspakete untersuchen – selbstextrahierende

Archive auf Viren untersuchen.

Alle/Nur neue angehängte(n) OLE-Objekte untersuchen – Objekte, die in

eine Datei eingebettet sind, untersuchen (z.B. eine Excel-Tabelle oder ein
Makro, das in eine Datei des Typs Microsoft Office Word eingebettet ist,
Anhänge von E-Mail-Nachrichten, usw.).

Für jeden Typ einer zusammengesetzten Datei können sie wählen, ob alle oder
nur neue Dateien untersucht werden sollen. Verwenden Sie dazu den Link
neben der Bezeichnung des Objekts. Der Link verändert seinen Wert, wenn mit
der linken Maustaste darauf geklickt wird. Wenn im Abschnitt Optimierung
festgelegt wurde, dass nur neue und veränderte Dateien untersucht werden
sollen, steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur
Verfügung.

Um festzulegen, welche zusammengesetzten Dateien nicht auf Viren untersucht
werden sollen, verwenden Sie folgende Parameter:

Später extrahieren, w enn Datei größer als ... MB. Wenn die Größe eines

zusammengesetzten Objekts diesen Wert überschreitet, wird es vom
Programm wie ein einzelnes Objekt untersucht (Kopfzeile wird analysiert)

79 Kaspersky Anti-Virus 6.0 for Windows Servers

und zur Arbeit freigegeben. Die Untersuchung der Objekte, die dazu
gehören, erfolgt später. Wenn dieses Kontrollkästchen nicht aktiviert ist, wird
der Zugriff auf Dateien, die über der angegebenen Größe liegen, bis zum
Abschluss der Objektuntersuchung blockiert.

Nicht extrahieren, w enn Datei größer als ... MB. In diesem Fall wird eine

Datei mit der angegebenen Größe bei der Virenuntersuchung übersprungen.

7.2.2. Festlegen des Schutzbereichs

Datei-Anti-Virus untersucht standardmäßig alle Dateien, auf die zugegriffen wird,
unabhängig davon, auf welchem Datenträger sie sich befinden (Festplatte,
CD/DVD-ROM, Flash-Card).

Sie können den Schutzbereich folgendermaßen einschränken:

1. Wählen Sie im Hauptfenster Datei-Anti-Virus und wechseln Sie über

den Link Einstellungen

2. Klicken Sie auf die Schaltfläche Einstellungen und wählen Sie im
folgenden Fenster die Registerkarte Schutzbereich (s. Abb. 18).

Auf der Registerkarte befindet sich eine Liste der Objekte, die der Untersuchung
durch Datei-Anti-Virus unterliegen. Standardmäßig ist der Schutz aller Objekte
aktiviert, die sich auf Festplatten, Wechseldatenträgern und Netzwerklaufwerken
befinden, die an Ihren Computer angeschlossen sind. Sie können die Liste mit
Hilfe der Schaltflächen Hinzufügen, Ändern und Löschen ergänzen oder
anpassen.

zum Konfigurationsfenster der Komponente.

Abbildung 18. Festlegen des Schutzbereichs

Virenschutz für das Dateisystem des Servers 80

Wenn Sie den Bereich der zu schützenden Objekte einschränken möchten,
können Sie folgendermaßen vorgehen:

• Nur die Verzeichnisse, Laufwerke oder Dateien angeben, die geschützt
werden sollen.

• Eine Liste der Objekte anlegen, die nicht geschützt werden sollen (s.
Pkt. 6.3 auf S. 60).

• Die erste und zweite Methode vereinigen, d.h. einen Schutzbereich
erstellen, aus dem bestimmte Objekte ausgeschlossen werden.

Beim Hinzufügen eines Untersuchungsobjekts können Masken verwendet
werden. Beachten Sie, dass Masken nur mit den absoluten Pfaden der Objekte
angegeben werden dürfen:

• C:\dir\*.* oder C:\dir\* oder C:\dir\ – alle Dateien im Ordner C:\dir\

• C:\dir\*.exe – alle Dateien mit der Endung .exe im Ordner C:\dir\

• C:\dir\*.ex? – alle Dateien mit der Endung .ex? im Ordner C:\dir\, wobei

anstelle von ? ein beliebiges Zeichen stehen kann.

• C:\dir\test – nur die Datei C:\dir\test

• Damit die rekursive Untersuchung des gewählten Objekts ausgeführt

wird, aktivieren Sie das Kontrollkästchen

Achtung.

Beachten Sie, dass Datei-Anti-Virus nur jene Dateien auf Viren untersucht, die zu
dem erstellten Schutzbereich gehören. Dateien, die nicht in diesen Bereich fallen,
werden ohne Untersuchung zur Arbeit freigegeben. Dadurch steigt das Risiko
einer Infektion Ihres Computers!

Unterordner einschließen.

7.2.3. Anpassen zusätzlicher Parameter

Als zusätzliche Parameter für Datei-Anti-Virus können Sie den Untersuchungs­modus für die Objekte des Dateisystems festlegen und bestimmen, unter
welchen Bedingungen die Arbeit der Komponente vorübergehend angehalten
werden soll.

Um die zusätzlichen Parameter von Datei-Anti-Virus anzupassen:

1. Wählen Sie im Hauptfenster die Komponente Datei-Anti-Virus aus und
wechseln Sie mit dem Link Einstellungen
der Komponente.

in das Konfigurationsfenster

81 Kaspersky Anti-Virus 6.0 for Windows Servers

2. Klicken Sie auf die Schaltfläche Einstellungen und wählen Sie im
folgenden Fenster die Registerkarte Erweitert (s. Abb. 19).

Durch den Untersuchungsmodus für Objekte werden die Bedingungen für die
Reaktion von Datei-Anti-Virus bestimmt. Folgende Varianten stehen zur
Auswahl:

• Intelligenter Modus. Dieser Modus dient dazu, die Objektbearbeitung

und die Verfügbarkeit von Objekten für den Benutzer zu beschleunigen.
Bei der Auswahl dieser Variante wird aufgrund der Analyse der
Operationen, die mit einem Objekt ausgeführt werden sollen, über die
Untersuchung entschieden.

Bei der Arbeit mit einem Microsoft Office-Dokument untersucht Kaspersky
Anti-Virus die Datei, wenn sie zum ersten Mal geöffnet und zum letzten
Mal geschlossen wird. Alle dazwischen liegenden Operationen, bei denen
die Datei verändert wird, werden von der Untersuchung ausgeschlossen.

Der intelligente Untersuchungsmodus wird standardmäßig verwendet.

Abbildung 19. Anpassen der zusätzlichen Parameter für Datei-Anti-Virus

• Beim Öffnen und Ändern – Datei-Anti-Virus untersucht Objekte, wenn

sie geöffnet und verändert werden.

• Beim Öffnen – Objekte werden nur untersucht, wenn versucht wird, sie

zu öffnen.

• Bei Ausführung – Objekte werden nur in dem Moment untersucht, wenn

versucht wird, sie zu starten.

Virenschutz für das Dateisystem des Servers 82

Das vorübergehende Anhalten von Datei-Anti-Virus kann erforderlich sein, wenn
Arbeiten ausgeführt werden, die die Betriebssystemressourcen stark
beanspruchen. Um die Belastung zu verringern und den schnellen Zugriff des
Benutzers auf Objekte zu gewährleisten, wird empfohlen, das Abschalten der
Komponente für einen bestimmten Zeitraum oder bei der Arbeit mit bestimmten
Programmen festzulegen.

Damit die Arbeit der Komponente für einen bestimmten Zeitraum angehalten
wird, aktivieren Sie das Kontrollkästchen

Nach Zeitplan und legen Sie im

Fenster (s. Abb. Abbildung 9), das mit der Schaltfläche Zeitplan geöffnet wird,
den Zeitraum fest, für den die Arbeit der Komponente angehalten und nach dem
sie fortgesetzt werden soll. Geben Sie in den entsprechenden Feldern die Werte
im Format HH:MM ein.

Abbildung 20. Die Arbeit der Komponente anhalten

Damit die Arbeit der Komponente bei der Arbeit mit ressourcenaufwändigen
Programmen angehalten wird, aktivieren Sie das Kontrollkästchen Beim Start
von Anwendungen und legen Sie im Fenster (s. Abb. 21), das mit der
Schaltfläche Liste geöffnet wird, die Liste der Programme an.

Abbildung 21. Liste der Anwendungen erstellen

Verwenden Sie die Schaltfläche Hinzufügen, um der Liste eine Anwendung
hinzuzufügen. Dadurch wird das Kontextmenü geöffnet. Wechseln Sie entweder
mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl und
geben Sie die ausführbare Datei der betreffenden Anwendung an oder
verwenden Sie den Punkt Anwendungen, um zur Liste der momentan aktiven

83 Kaspersky Anti-Virus 6.0 for Windows Servers

Anwendungen zu gelangen, und wählen Sie dort die gewünschte Anwendung
aus.

Um eine Anwendung aus der Liste zu löschen, wählen Sie sie in der Liste aus
und klicken Sie auf die Schaltfläche Löschen.

Um die Bedingung für das Anhalten von Datei-Anti-Virus bei der Arbeit einer
konkreten Anwendung vorübergehend aufzuheben, ist es ausreichend, das
Kontrollkästchen neben dem Namen der Anwendung zu deaktivieren, ohne diese
aus der Liste zu löschen.

7.2.4. Wiederherstellen der
Standardparameter für den
Dateischutz

Während Sie die Arbeit von Datei-Anti-Virus konfigurieren, können Sie jederzeit
zu den empfohlenen Einstellungen zurückkehren. Diese gelten als optimal,
werden von den Kaspersky-Lab-Spezialisten empfohlen und sind in der
Sicherheitsstufe Empfohlen zusammengefasst.

Um die standardmäßigen Einstellungen für den Dateischutz wiederherzustellen,

1. Wählen Sie im Hauptfenster die Komponente Datei-Anti-Virus und

wechseln Sie mit dem Link Einstellungen
Komponente.

2. Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfläche
Grundeinstellung.

Wenn Sie bei der Konfiguration von Datei-Anti-Virus die Liste der Objekte
verändert haben, die zum Schutzbereich gehören, dann wird Ihnen beim
Wiederherstellen der ursprünglichen Einstellungen vorgeschlagen, diese Liste
zur späteren Verwendung beizubehalten. Um die Liste der Objekte zu speichern,
aktivieren Sie im folgenden Fenster Einstellungen wiederherstellen das
Kontrollkästchen Schutzbereich.

in das Konfigurationsfenster der

7.2.5. Auswahl der Aktion für Objekte

Wenn sich durch die Virenuntersuchung einer Datei herausstellt, dass sie infiziert
oder einer Infektion verdächtig ist, hängen die weiteren Operationen von Datei­Anti-Virus vom Status des Objekts und der ausgewählten Aktion ab.

Datei-Anti-Virus kann einem Objekt aufgrund der Untersuchung einen der
folgenden Status zuweisen:

Virenschutz für das Dateisystem des Servers 84

• Status eines der schädlichen Programme (beispielsweise Virus,

trojanisches Programm) (s. Pkt. 1.1 auf S. 7).

• möglicherweise infiziert, wenn sich aufgrund der Untersuchung nicht

eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Das
bedeutet, dass in der Datei die Codefolge eines unbekannten Virus oder
der modifizierte Code eines bekannten Virus gefunden wurde.

Standardmäßig werden alle infizierten Dateien der Desinfektion unterzogen. Alle
möglicherweise infizierten Dateien werden in die Quarantäne verschoben.

Um die Aktion für ein Objekt zu ändern,

wählen Sie im Hauptfenster Datei-Anti-Virus und wechseln Sie über den
Link Einstellungen

in das Konfigurationsfenster der Komponente. Alle
verfügbaren Aktionen sind im entsprechenden Abschnitt angegeben (s.
Abb. 22).

Abbildung 22. Mögliche Aktionen von Datei-Anti-Virus für ein gefährliches Objekt

Gewählte Aktion Was geschieht beim Fund eines

gefährlichen Objekts?

Desinfizieren
Löschen, wenn Desinfektion

nicht möglich

Der Zugriff auf das Objekt wird gesperrt
und es erfolgt ein Desinfektionsversuch,
wobei eine Kopie des Objekts im Backup
gespeichert wird. Bei erfolgreicher
Desinfektion wird das Objekt für den
Benutzer zur Arbeit freigegeben. Kann
das Objekt nicht desinfiziert werden, wird
es in die Quarantäne verschoben.
Informationen darüber werden im Bericht
aufgezeichnet. Später kann versucht
werden, das Objekt zu desinfizieren.

85 Kaspersky Anti-Virus 6.0 for Windows Servers

Gewählte Aktion Was geschieht beim Fund eines

gefährlichen Objekts?

Desinfizieren
Löschen, wenn Desinfektion

nicht möglich

Desinfizieren
Löschen

Den Benutzer sperren für ...

Stunden

Der Zugriff auf das Objekt wird gesperrt
und es erfolgt ein Desinfektionsversuch,
wobei eine Kopie des Objekts im Backup
gespeichert wird. Bei erfolgreicher
Desinfektion wird das Objekt für den
Benutzer zur Arbeit freigegeben. Kann
das Objekt nicht desinfiziert werden, wird
es gelöscht.

Datei-Anti-Virus blockiert den Zugriff auf
das Objekt und löscht es.

Wenn versucht wird, ein infiziertes oder
möglicherweise infiziertes Objekt zu
kopieren, wird die aktive Verbindung des
betreffenden Benutzerkontos mit dem
Server blockiert.

Diese Aktion kann zusätzlich zu den
Aktionen angewandt werden, die mit der
Objektbearbeitung verbunden sind
(Desinfektion oder Löschen).

Wenn der Benutzer seine Sitzung
beendet und sich erneut beim System
anmeldet, wird dies von Kaspersky Anti­Virus als eine andere Verbindung
gewertet und die Blockade wird
aufgehoben.

Benutzer benachrichtigen (Net

Send)

Der Benutzer, von dessen Computer
versucht wurde, ein infiziertes oder
möglicherweise infiziertes Objekt auf den
Server zu kopieren, wird über Net Send
benachrichtigt.

Verwenden Sie zum Anpassen der
Benachrichtigungsvorlage die
Schaltfläche Vorlage (s. Pkt. 7.2.6 auf S.

86).

Virenschutz für das Dateisystem des Servers 86

Bevor ein Desinfektionsversuch erfolgt oder das Objekt gelöscht wird, legt
Kaspersky Anti-Virus eine Sicherungskopie des Objekts an und speichert diese
im Backup. Dadurch wird erlaubt, das Objekt bei Bedarf wiederherzustellen oder
später zu desinfizieren.

Achtung! Wenn die Anwendung auf einem Computer mit dem Betriebssystem
Microsoft Windows NT Server 4.0 installiert ist, stehen die Aktionen Benutzer
sperren und Benutzer benachrichtigen (NetSend) nicht zur Verfügung.

7.2.6. Benachrichtigungsvorlage anpassen

In diesem Fenster können Sie den Vorlagentext für die Benachrichtigung an den
Benutzer anpassen, von dessen Computer versucht wurde, ein infiziertes /
möglicherweise infiziertes Objekt auf den Server zu kopieren.

Um den Informationsgehalt des Benachrichtigungstexts zu erhöhen, kann er
Makros enthalten: Pfad des gefährlichen Objekts und Name der Bedrohung.
Verwenden Sie die Schaltfläche Makros, um Makros in den Benachrichtigungstext
einzufügen.

Verwenden Sie die Schaltfläche Standard, um den Text wiederherzustellen, der
standardmäßig als Benachrichtigungsvorlage dient.

7.3. Aufgeschobene Desinfektion von
Objekten

In Kaspersky Anti-Virus for Windows Servers wird der Zugriff auf infizierte
Objekte gesperrt, wenn die Desinfektion fehlschlägt oder wenn das Objekt
gelöscht wird.

Um erneut Zugriff auf blockierte Objekte zu erhalten, müssen diese vorher
desinfiziert werden. Dazu:

1. Wählen Sie im Programmhauptfenster die Komponente Datei-Anti-
Virus und klicken Sie mit der linken Maustaste an eine beliebige Stelle
des Blocks Statistik.

2. Wählen Sie auf der Registerkarte Gefunden die gewünschten Objekte
und klicken Sie auf die Schaltfläche Aktionen

Wenn die Desinfektion des Objekts gelingt, wird der Zugriff darauf freigegeben.
Kann das Objekt nicht desinfiziert werden, dann wird Ihnen zur Auswahl
angeboten, es zu löschen oder zu überspringen. Beim Überspringen wird die
Datei für den Zugriff freigegeben. Allerdings erhöht sich dadurch das Risiko einer

→ Alle desinfizieren.

87 Kaspersky Anti-Virus 6.0 for Windows Servers

Infektion Ihres Computers erheblich. Es wird ausdrücklich davor gewarnt,
schädliche Objekte zu überspringen.

KAPITEL 8. VIRENSUCHE AUF

DEM SERVER

Kaspersky Anti-Virus 6.0 for Windows Servers erlaubt es, sowohl einzelne
Objekte (Dateien, Ordner, Laufwerke, Wechseldatenträger) als auch den
gesamten Computer auf das Vorhandensein von Viren zu untersuchen. Durch
die Virensuche lässt sich die Möglichkeit der Ausbreitung eines schädlichen
Codes verhindern, der von Datei-Anti-Virus aus bestimmten Gründen nicht
erkannt wurde.

Kaspersky Anti-Virus 6.0 verfügt über folgende standardmäßigen
Untersuchungsaufgaben:

Kritische Bereiche

Virenuntersuchung aller kritischen Computerbereiche sowie
Virenuntersuchung aller Objekte, die am Systemstart beteiligt sind. Dazu
gehören: Systemspeicher, Objekte, die beim Systemstart gestartet
werden, Laufwerksbootsektoren und Windows-Systemverzeichnisse. Das
Ziel dieser Aufgabe besteht im schnellen Auffinden von im System
aktiven Viren, ohne dazu die vollständige Untersuchung des Computers
zu starten.

Arbeitsplatz

Virensuche auf Ihrem Computer mit sorgfältiger Untersuchung aller
angeschlossenen Laufwerke, des Arbeitsspeichers und der Dateien.

Autostart-Objekte

Virenuntersuchung der Objekte, die beim Start des Betriebssystems
geladen werden.

Diese Aufgaben werden standardmäßig mit den empfohlenen
Schutzeinstellungen ausgeführt. Sie können diese Einstellungen ändern (s.
Pkt. 8.4 auf S. 92) und einen Zeitplan für den Aufgabenstart festlegen (s. Pkt. 6.5
auf S. 69).

Außerdem besteht die Möglichkeit, eigene Aufgaben zur Virensuche zu erstellen
(s. Pkt. 8.3 auf S. 91) und einen Startzeitplan dafür anzulegen. Es kann
beispielsweise eine Aufgabe zur wöchentlichen Untersuchung von Mail­Datenbanken oder eine Aufgabe zur Virensuche in einem bestimmten Ordner
erstellt werden.

Daneben können Sie ein beliebiges Objekt auf Viren untersuchen, ohne dafür
eine spezielle Untersuchungsaufgabe zu erstellen. Das zu untersuchende Objekt

89 Kaspersky Anti-Virus 6.0 for Windows Servers

kann aus dem Interface von Kaspersky Anti-Virus 6.0 oder mit den
Standardmitteln von Microsoft Windows Server (beispielsweise im Fenster des
Programms Explorer oder auf dem Arbeitsplatz usw.) ausgewählt werden.

Eine vollständige Liste der Aufgaben zur Virensuche, die für Ihren Computer
erstellt wurden, kann im Abschnitt Virensuche auf der linken Seite des
Programmhauptfensters angezeigt werden.

8.1. Steuerung von Aufgaben zur
Virensuche

Der Start von Aufgaben zur Virensuche erfolgt entweder manuell oder automa­tisch nach einem festgelegten Zeitplan (s. Pkt. 6.5 auf S. 69).

Um eine Untersuchungsaufgabe manuell zu starten,

wählen Sie im Abschnitt Virensuche des Programmhauptfensters den
Aufgabennamen und klicken Sie in der Statuszeile auf die Schaltfläche

Aufgaben, die momentan ausgeführt werden (einschließlich Aufgaben,
die über Kaspersky Administration Kit erstellt wurden), werden im
Kontextmenü angezeigt, das durch Rechtsklick auf das Symbol der
Anwendung in der Taskleiste geöffnet wird.

Um eine Untersuchungsaufgabe anzuhalten,

klicken Sie in der Statuszeile auf die Schaltfläche
Status der Aufgabenausführung in Pause. Die Untersuchung wird ange­halten, bis die Aufgabe manuell oder nach Zeitplan erneut gestartet wird.

Um eine Untersuchungsaufgabe zu beenden,

klicken Sie in der Statuszeile auf die Schaltfläche
Aufgabenausführung ändert sich in abgebrochen. Die Untersuchung wird
angehalten, bis die Aufgabe manuell oder nach Zeitplan erneut gestartet
wird. Beim folgenden Start der Aufgabe wird Ihnen vorgeschlagen, die
abgebrochene Untersuchung fortzusetzen oder erneut zu beginnen.

. Dabei ändert sich der

. Der Status der

.

8.2. Erstellen einer Liste der
Untersuchungsobjekte

Um eine Liste der Objekte anzuzeigen, die bei der Ausführung dieser Aufgabe
untersucht werden, wählen Sie im Abschnitt Virensuche des
Programmhauptfensters den Namen einer Aufgabe (z.B. Arbeitsplatz). Die Liste

Virensuche auf dem Server 90

der Objekte wird auf der rechten Seite des Fensters unter der Statuszeile
angezeigt (s. Abb. 23).

Abbildung 23. Liste der Untersuchungsobjekte

Für Aufgaben, die standardmäßig bei der Programminstallation erstellt wurden,
besteht bereits eine Liste der zu untersuchenden Objekte. Beim Erstellen
eigener Aufgaben oder bei der Auswahl eines Objekts im Rahmen einer Aufgabe
zur Virenuntersuchung eines separaten Objekts erstellen Sie die Liste der
Objekte selbst.

Zum Ergänzen und Ändern der Liste der Untersuchungsobjekte dienen die
Schaltflächen, die rechts von der Liste angebracht sind. Klicken Sie auf die
Schaltfläche Hinzufügen, um der Liste ein neues Untersuchungsobjekt
hinzuzufügen und geben Sie im folgenden Fenster das Untersuchungsobjekt an.

Aus Gründen der Bedienungsfreundlichkeit können dem Untersuchungsbereich
solche Kategorien wie Mailboxen des Benutzers, Systemspeicher, Autostart­Objekte, Sicherungsdateien des Betriebssystems, und Objekte, die sich im
Quarantäneordner von Kaspersky Anti-Virus befinden, hinzugefügt werden.

Außerdem kann beim Hinzufügen eines Ordners, der untergeordnete Objekte
enthält, die Option zur rekursiven Untersuchung geändert werden. Wählen Sie
das Objekt dazu in der Liste der Untersuchungsobjekte aus, öffnen Sie das
Kontextmenü und verwenden Sie den Befehl Unterordner einschließen.

Um ein Objekt zu löschen, markieren Sie es in der Liste (dabei wird der
Objektname durch grauen Hintergrund hervorgehoben) und klicken Sie auf die
Schaltfläche Löschen. Sie können die Untersuchung einzelner Objekte bei der
Ausführung einer bestimmten Aufgabe vorübergehend abschalten, ohne die
Objekte aus der Liste zu löschen. Deaktivieren Sie dazu einfach das
Kontrollkästchen neben dem Objekt, das nicht untersucht werden soll.

Klicken Sie zum Starten der Untersuchungsaufgabe auf die Schaltfläche

Virensuche oder wählen Sie im Menü, das durch Klick auf die Schaltfläche
Aktionen geöffnet wird, den Punkt Start.

Außerdem können Sie ein Untersuchungsobjekt mit den Standardmitteln von
Microsoft Windows Server (beispielsweise im Fenster des Programms Explorer
oder auf dem Arbeitsplatz usw.) auswählen (s. Abb. 24). Führen Sie dazu den
Mauszeiger auf den Namen des gewünschten Objekts, öffnen Sie mit der
rechten Maustaste das Microsoft Windows Server-Kontextmenü und wählen Sie
den Punkt Auf Viren untersuchen.

91 Kaspersky Anti-Virus 6.0 for Windows Servers

Abbildung 24. Untersuchung eines Objekts aus dem

Kontextmenü von Microsoft Windows

8.3. Erstellen von Aufgaben zur
Virensuche

Zur Virenuntersuchung von Objekten Ihres Computers können Sie die
vordefinierten Untersuchungsaufgaben verwenden, die zum Lieferumfang des
Programms gehören, sowie eigene Aufgaben erstellen. Eine neue Aufgabe wird
auf der Basis von bereits vorhandenen Untersuchungsaufgaben erstellt.

Um eine neue Untersuchungsaufgabe zu erstellen,

1. Wählen Sie im Abschnitt Virensuche des Programmhauptfensters die

Aufgabe, deren Parameter Ihren Anforderungen am nächsten kommen.

2. Öffnen Sie durch Rechtsklick das Kontextmenü oder klicken Sie auf die

Schaltfläche Aktionen, die sich rechts neben der Liste der
Untersuchungsobjekte befindet, und wählen Sie den Punkt Speichern
unter.

3. Geben Sie im folgenden Fenster den Namen der neuen Aufgabe an

und klicken Sie auf die Schaltfläche OK. Danach erscheint die Aufgabe
mit dem festgelegten Namen in der Aufgabenliste des Abschnitts
Virensuche im Programmhauptfenster.

Achtung.

Die maximale Anzahl der Aufgaben, die vom Benutzer in der Anwendung erstellt
werden können, ist auf vier beschränkt.

Virensuche auf dem Server 92

Eine neu erstellte Aufgabe erbt alle Parameter der Aufgabe, auf deren Basis sie
erstellt wurde. Deshalb ist die zusätzliche Konfiguration erforderlich: Erstellen Sie
eine Liste der Untersuchungsobjekte (s. Pkt. 8.2 auf S. 89), legen Sie die
Parameter fest (s. Pkt. 8.4 auf S. 92), mit denen die Aufgabe ausgeführt werden
soll, und erstellen Sie den Zeitplan (s. Pkt. 6.5 auf S. 69) für den automatischen
Start.

Um eine erstellte Aufgabe umzubenennen,

wählen Sie die Aufgabe im Abschnitt Virensuche des
Programmhauptfensters, öffnen Sie durch Rechtsklick das Kontextmenü
oder klicken Sie auf die Schaltfläche Aktionen, die sich rechts neben der
Liste der Untersuchungsobjekte befindet, und wählen Sie den Punkt
Umbenennen.

Geben Sie im folgenden Fenster den neuen Namen für die Aufgabe an und
klicken Sie auf die Schaltfläche OK. Dadurch wird der Aufgabenname im
Abschnitt Virensuche geändert.

Um eine erstellte Aufgabe zu löschen,

wählen Sie die Aufgabe im Abschnitt Virensuche des
Programmhauptfensters, öffnen Sie durch Rechtsklick das Kontextmenü
oder klicken Sie auf die Schaltfläche Aktionen, die sich rechts neben der
Liste der Untersuchungsobjekte befindet, und wählen Sie den Punkt
Löschen.

Bestätigen Sie im Bestätigungsfenster, dass die Aufgabe gelöscht werden soll.
Dadurch wird die Aufgabe aus der Aufgabenliste im Abschnitt Virensuche
gelöscht.

Achtung.

Nur Aufgaben, die von Ihnen selbst erstellt wurden, können umbenannt und
gelöscht werden.

8.4. Konfiguration von Aufgaben zur
Virensuche

Auf welche Weise die Untersuchung von Objekten auf Ihrem Computer erfolgt,
wird durch eine Auswahl von Parametern bestimmt, die für jede Aufgabe
festgelegt werden.

Um zur Konfiguration der Aufgabenparameter zu wechseln,

öffnen Sie das Konfigurationsfenster des Programms und wählen Sie im
Abschnitt Virensuche den Namen der Aufgabe.

93 Kaspersky Anti-Virus 6.0 for Windows Servers

Im Konfigurationsfenster können Sie für jede der Aufgaben:

• die Sicherheitsstufe wählen, auf deren Basis die Aufgabe ausgeführt
werden soll (s. Pkt. 8.4.1 auf S. 93).

• zur detaillierten Konfiguration der Stufe wechseln:

• die Parameter angeben, welche die Dateitypen bestimmen, die

der Virusanalyse unterzogen werden (s. Pkt. 8.4.2 auf S. 94).

• den Start von Aufgaben unter einem anderen Benutzerkonto
konfigurieren (s. Pkt. 6.4 auf S. 67).

• zusätzliche Parameter für die Untersuchung angeben (s.
Pkt. 8.4.5 auf S. 100).

• die standardmäßig verwendeten Untersuchungsparameter
wiederherstellen (s. Pkt. 8.4.3 auf S. 98).

• die Aktion wählen, die vom Programm beim Fund eines infizierten bzw.
möglicherweise infizierten Objekts angewandt wird (s. Pkt. 8.4.4 auf
S. 98).

• einen Zeitplan für den automatischen Aufgabenstart erstellen (s. Pkt. 6.5
auf S. 69).

Außerdem können Sie einheitliche Parameter für den Start aller Aufgaben
festlegen (s. Pkt. 8.4.6 auf S. 102).

Im Folgenden werden alle oben aufgezählten Parameter zur Konfiguration einer
Aufgabe ausführlich beschrieben.

8.4.1. Auswahl der Sicherheitsstufe

Jede Aufgabe zur Virensuche gewährleistet die Untersuchung von Objekten auf
einer der folgenden Stufen (s. Abb. 25):

Hoch – Untersuchung des gesamten Computers oder eines Laufwerks, Ordners

oder einer Datei mit maximaler Ausführlichkeit. Die Verwendung dieser
Stufe wird empfohlen, wenn der Verdacht auf eine Virusinfektion Ihres
Computers besteht.

Empfohlen - Die Parameter dieser Stufe entsprechen den von den Kaspersky-

Lab-Experten empfohlenen Einstellungen. Sie umfassen die Untersuchung
der gleichen Objekte wie bei der Stufe Hoch unter Ausnahme von Dateien
in Mailformaten.

Niedrig – Da die Auswahl der untersuchten Dateien auf dieser Stufe

eingeschränkt wird, erlaubt Ihnen diese Stufe, komfortabel mit
Anwendungen zu arbeiten, die den Arbeitsspeicher stark beanspruchen.

Virensuche auf dem Server 94

Abbildung 25. Auswahl der Sicherheitsstufe für die

Die Untersuchung von Objekten erfolgt standardmäßig auf der Empfohlenen
Stufe.

Sie können die Stufe für die Untersuchung von Dateien erhöhen oder senken,
indem Sie eine andere Stufe wählen oder die Einstellungen der aktuellen Stufe
ändern.

Um die Sicherheitsstufe zu ändern,

verschieben Sie den Zeiger auf der Skala. Durch das Anpassen der
Sicherheitsstufe wird das Verhältnis zwischen der Ausführungs­geschwindigkeit der Untersuchung und der Anzahl der zu unter­suchenden Dateien bestimmt: Je weniger Dateien der Virusanalyse
unterzogen werden, desto höher ist die Untersuchungsgeschwindigkeit.

Wenn keine der genannten Sicherheitsstufen für die Untersuchung Ihren
Anforderungen entspricht, können Sie die Untersuchungsparameter zusätzlich
anpassen. Wählen Sie dazu die Stufe, die Ihren Anforderungen am nächsten
kommt, als Ausgangsstufe und ändern Sie ihre Parameter entsprechend. In
diesem Fall ändert sich die Stufe in Benutzerdefiniert.

Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen,

klicken Sie im Konfigurationsfenster der Aufgabe auf die Schaltfläche
Einstellungen, passen im folgenden Fenster die Einstellungen für die
Untersuchung an und klicken auf die Schaltfläche OK.

Dadurch wird eine vierte Sicherheitsstufe mit der Bezeichnung
Benutzerdefiniert erstellt, welche die von Ihnen definierten
Untersuchungsparameter enthält.

Virenuntersuchung von Objekten

8.4.2. Festlegen der zu untersuchenden
Objekttypen

Durch die Angabe der Typen der zu untersuchenden Objekte bestimmen Sie das
Format, die Größe und die Laufwerke der Dateien die beim Ausführen dieser
Aufgabe untersucht werden sollen.

95 Kaspersky Anti-Virus 6.0 for Windows Servers

Der Typ der zu untersuchenden Dateien wird im Abschnitt Dateitypen festgelegt
(s. Abb. 26). Wählen Sie eine der drei Varianten:

Alle Dateien untersuchen. In diesem Fall werden alle Dateien ohne

Ausnahme der Untersuchung unterzogen.

Programme und Dokumente (nach Inhalt) untersuchen. Bei der Auswahl

dieser Gruppe untersucht das Programm nur potentiell infizierbare Dateien,
d.h. Dateien, in die ein Virus eindringen kann.

Bevor die Virensuche in einem Objekt beginnt, wird die interne Kopfzeile des
Objekts hinsichtlich des Dateiformats analysiert (txt, doc, exe usw.).

Abbildung 26. UntersuchungseinstellungenIm

Hinweis.

Es gibt eine Reihe von Dateiformaten, für die das Risiko des Eindringens
von schädlichem Code und der späteren Aktivierung relativ gering ist.
Dazu zählen beispielsweise Dateien im txt-Format.

Im Gegensatz dazu gibt es Dateiformate, die ausführbaren Code
enthalten oder enthalten können. Als Beispiele für solche Objekte dienen
Dateien der Formate exe, dll, doc. Das Risiko des Eindringens und der
Aktivierung von schädlichem Code ist für solche Dateien relativ hoch.

Programme und Dokumente (nach Erweiterung) untersuchen. In diesem

Fall untersucht das Programm nur potentiell infizierbare Dateien, wobei das
Dateiformat auf Basis der Dateinamenserweiterung ermittelt wird. Wenn Sie
dem Link Erweiterung

folgen, gelangen Sie zu einer Liste der

Virensuche auf dem Server 96

Dateierweiterungen, die in diesem Fall untersucht werden (s. Anhang A.1
auf S. 194).

Hinweis.

Es sollte beachtet werden, dass ein Virus in einer Datei mit der Endung txt in
Wirklichkeit eine ausführbare Datei sein kann, die in eine txt-Datei umbenannt
wurde. Wenn Sie die Variante Programme und Dokumente (nach
Erweiterung) untersuchen wählen, wird eine solche Datei bei der
Untersuchung übersprungen. Wenn Sie die Variante Programme und
Dokumente (nach Inhalt) untersuchen gewählt haben, analysiert das
Programm ungeachtet der Erweiterung die Kopfzeile der Datei, wodurch sich
ergibt, dass die Datei das Format exe besitzt. Eine solche Datei wird der
sorgfältigen Virusuntersuchung unterzogen.

Abschnitt Optimierung lässt sich festlegen, dass nur Dateien untersucht werden
sollen, die neu sind oder seit ihrer letzten Analyse verändert wurden. Dieser
Modus erlaubt es, die Untersuchungszeit wesentlich zu verkürzen und die
Arbeitsgeschwindigkeit des Programms zu erhöhen. Aktivieren Sie dazu das
Kontrollkästchen Nur neue und veränderte Dateien untersuchen. Dieser
Modus erstreckt sich auf gewöhnliche und zusammengesetzte Dateien.

Außerdem kann im Abschnitt Optimierung eine Begrenzung für die
Untersuchungszeit und die maximale Größe eines einzelnen Objekts festgelegt
werden.

Maximale Untersuchungsdauer pro Objekt ... Sek. Aktivieren Sie das

Kontrollkästchen, um die Untersuchung eines einzelnen Objekts in zeitlicher
Hinsicht zu begrenzen, und geben Sie die maximale Untersuchungsdauer
für ein Objekt im Feld rechts an. Bei einer Überschreitung der
Zeitbegrenzung wird das Objekt von der Untersuchung ausgeschlossen.

Nicht untersuchen, wenn Objekt größer als ... MB. Aktivieren Sie das

Kontrollkästchen, um die Untersuchung eines einzelnen Objekts hinsichtlich
der Größe zu begrenzen, und geben Sie die maximal zulässige Größe eines
Objekts im Feld rechts an. Bei einer Überschreitung der Größenbegrenzung
wird das Objekt von der Untersuchung ausgeschlossen.

Geben Sie im Abschnitt Zusammengesetzte Dateien an, welche zusammen­gesetzten Dateien auf Viren analysiert werden sollen:

Alle/Nur neue Archive untersuchen – Archive der Formate RAR, ARJ, ZIP,

CAB, LHA, JAR, ICE untersuchen.

97 Kaspersky Anti-Virus 6.0 for Windows Servers

Achtung!

Archive, in denen Kaspersky Anti-Virus die Desinfektion nicht unterstützt (z.B.
HA, UUE, TAR), werden nicht automatisch gelöscht, selbst wenn als Aktion die
automatische Desinfektion oder das Löschen irreparabler Objekte gewählt
wurde.

Verwenden den Link Archiv löschen

im Meldungsfenster über den Fund des

gefährlichen Objekts, um solche Archive zu löschen. Dieser Hinweis erscheint
nur unter der Bedingung auf dem Bildschirm, dass die Aktion Während der
Untersuchung erfragen / Nach Abschluss der Untersuchung erfragen
ausgewählt wurden (s. Pkt. 8.4.4 auf S.98). Außerdem kann ein infiziertes Archiv
manuell vom Computer gelöscht werden.

Alle/Nur neue angehängte(n) OLE-Objekte untersuchen – Objekte, die in

eine Datei eingebettet sind, untersuchen (beispielsweise eine Excel-Tabelle
oder ein Makro, das in eine Microsoft Word-Datei eingebettet ist, der
Anhang einer E-Mail-Nachricht, usw.).

Für jeden Typ einer zusammengesetzten Datei können Sie wählen, ob alle oder
nur neue Dateien untersucht werden sollen. Verwenden Sie dazu den Link
neben der Bezeichnung des Objekts. Der Link verändert seinen Wert, wenn mit
der linken Maustaste darauf geklickt wird. Wenn im Abschnitt Optimierung
festgelegt wurde, dass nur neue und veränderte Dateien untersucht werden
sollen, steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur
Verfügung.

Mailformatdateien untersuchen – Dateien in Mailformaten und Mail-

Datenbanken untersuchen. Wenn das Kontrollkästchen deaktiviert ist,
werden Mailformatdateien wie binäre Dateien untersucht (ohne
Formatanalyse). Ist die Datei virenfrei und der Parameter Alle Dateien
untersuchen wurde ausgewählt, dann wird der Status ok im Bericht
eingetragen. Wenn hingegen Parameter zur Dateiuntersuchung nach Typ
und Erweiterung festgelegt wurden, wird das Objekt mit dem Status nicht
bearbeitet nach Typ übersprungen.

Beachten Sie folgende Besonderheiten bei der Untersuchung von Mail­Datenbanken, die durch Kennwort geschützt sind:

• Kaspersky Anti-Virus erkennt schädlichen Code in Datenbanken für
Microsoft Office Outlook 2000, desinfiziert diesen aber nicht.

• Das Programm unterstützt die Suche nach schädlichem Code in
geschützten Mail-Datenbanken für Microsoft Office Outlook 2003 nicht.

Kenn wortgeschützte Archive untersuchen – Untersuchung von Archiven,

die durch Kennwort geschützt sind. In diesem Fall erfolgt vor der
Untersuchung von Objekten, die in dem Archiv enthalten sind, auf dem

Virensuche auf dem Server 98

Bildschirm eine Kennwortabfrage. Wenn das Kontrollkästchen nicht aktiviert
ist, werden kennwortgeschützte Archive bei der Untersuchung
übersprungen.

8.4.3. Wiederherstellen der
standardmäßigen
Untersuchungseinstellungen

Während der Konfiguration der Parameter für die Aufgabenausführung können
Sie jederzeit zu den empfohlenen Einstellungen zurückkehren. Diese gelten als
optimal, werden von den Kaspersky-Lab-Spezialisten empfohlen und sind in der
Sicherheitsstufe Empfohlen zusammengefasst.

Um die standardmäßigen Untersuchungseinstellungen für Objekte
wiederherzustellen,

1. Wählen Sie den Namen der Datei im Abschnitt Virensuche des

Hauptfensters und wechseln Sie mit dem Link Einstellungen in das
Konfigurationsfenster der Aufgabe.

2. Klicken Sie im Abschnitt Sicherheitsstufe auf die Schaltfläche
Grundeinstellung.

8.4.4. Auswahl der Aktion für Objekte

Wenn sich durch die Virenuntersuchung eines Objekts herausstellt, dass es
infiziert oder verdächtig ist, hängen die weiteren Operationen des Programms
vom Status des Objekts und von der ausgewählten Aktion ab.

Ein Objekt kann aufgrund der Untersuchung einen der folgenden Status erhalten:

• Status eines der schädlichen Programme (beispielsweise Virus,
trojanisches Programm).

• möglicherweise infiziert, wenn sich aufgrund der Untersuchung nicht
eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht.
Möglicherweise wurde in der Datei die Folge eines Codes eines
unbekannten Virus oder der modifizierte Code eines bekannten Virus
gefunden.

Standardmäßig werden alle infizierten Dateien der Desinfektion unterzogen und
alle möglicherweise infizierten Dateien in die Quarantäne verschoben.

99 Kaspersky Anti-Virus 6.0 for Windows Servers

Um die Aktion für ein Objekt zu ändern,

wählen Sie den Namen der Aufgabe im Abschnitt Virensuche des
Programmhauptfensters und wechseln Sie mit dem Link Einstellungen in
das Konfigurationsfenster der Aufgabe. Alle verfügbaren Aktionen werden
im entsprechenden Abschnitt genannt (s. Abb. 27).

Abbildung 27. Auswahl der Aktion für ein gefährliches Objekt

Gewählte Aktion Was geschieht beim Fund eines

infizierten/ möglicherweise infizierten
Objekts?

Nach Abschluss der

Untersuchung erfragen

Während der Untersuchung

erfragen

Nicht erfragen

Die Anwendung schiebt die Bearbeitung von
Objekten bis zum Ende der Untersuchung
auf. Nach dem Abschluss der Untersuchung
erscheint nacheinander für jedes Objekt eine
Aktionsanfrage.

Die Anwendung zeigt eine Warnmeldung auf
dem Bildschirm an, die Informationen darüber
enthält, von welchem schädlichen Code das
Objekt infiziert/möglicherweise infiziert ist,
und bietet Aktionen zur Auswahl an.

Die Anwendung protokolliert im Bericht
Informationen über die gefundenen Objekte.
Die Objekte werden nicht bearbeitet und es
erfolgt keine Meldung. Es wird davor gewarnt,
diesen Funktionsmodus für das Programm zu
wählen, weil infizierte und möglicherweise
infizierte Objekte dann auf Ihrem Computer
verbleiben und es praktisch unmöglich ist,
eine Infektion zu verhindern.