Kaspersky Anti-Virus 8.0 für
ADMINISTRATORHANDBUCH
P R O G R A M M V E R S I O N : 8.0
Linux File Server
2
Sehr geehrte Benutzerinnen und Benutzer!
Vielen Dank, dass Sie sich für unser Produkt entschieden haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und
die meisten Fragen damit beantwortet werden können.
Wichtiger Hinweis: Die Rechte an diesem Dokument liegen bei Kaspersky Lab ZAO (im Weiteren auch Kaspersky Lab)
und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei
illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach
den Gesetzen der Russischen Föderation zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung
gezogen werden.
Die Materialien dürfen nur mit schriftlicher Einwilligung von Kaspersky Lab ZAO auf elektronische, mechanische oder
sonstige Weise kopiert, verbreitet oder übersetzt werden.
Das Dokument und die darin enthaltenen Bilder sind ausschließlich für informative, nicht gewerbliche und persönliche
Zwecke bestimmt.
Das Dokument kann zukünftig ohne besondere Ankündigung geändert werden. Die aktuelle Version des Dokuments
steht auf der Seite von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs zur Verfügung.
Kaspersky Lab ZAO übernimmt keine Haftung für Inhalt, Qualität, Aktualität und Richtigkeit von in diesem Dokument
verwendeten Materialien, deren Rechte bei anderen Eigentümern liegen, sowie für möglichen Schaden, der mit der
Verwendung dieser Materialien verbunden ist.
In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der
jeweiligen Rechtsinhaber sind.
Redaktionsdatum: 10.11.2010
© 1997–2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.de
http://support.kaspersky.de
3
INHALT
EINFÜHRUNG ............................................................................................................................................................... 8
Allgemeine Informationen über Kaspersky Anti-Virus ............................................................................................... 8
Echtzeitschutz und Virensuche ........................................................................................................................... 9
Besonderheiten der Untersuchung von Softlinks und Hardlinks ....................................................................... 10
Infizierte und verdächtige Objekte und Objekte mit Status "Warnung" ............................................................. 10
Objekte in die Quarantäne und ins Backup verschieben .................................................................................. 11
Programme, die von Kaspersky Anti-Virus erkannt werden .............................................................................. 11
Informationen zu Kaspersky Anti-Virus erhalten ..................................................................................................... 14
Informationsquellen zur selbständigen Recherche ........................................................................................... 14
Kontaktaufnahme mit dem Technischen Support ............................................................................................. 16
Diskussion über die Programme von Kaspersky Lab im Webforum ................................................................ 16
NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE .................................................................................... 17
Web-Konsole starten .............................................................................................................................................. 17
Benutzerkennwort für die Web-Konsole ändern ..................................................................................................... 17
KASPERSKY ANTI-VIRUS STARTEN UND BEENDEN.............................................................................................. 19
AUFGABENVERWALTUNG VON KASPERSKY ANTI-VIRUS .................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe erstellen .......................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe löschen ............................................................................................ 21
Manuelle Aufgabenverwaltung ............................................................................................................................... 21
Automatische Aufgabenverwaltung ........................................................................................................................ 22
Aufgabenstatus anzeigen ....................................................................................................................................... 22
Aufgabenstatistik anzeigen ..................................................................................................................................... 23
UPDATE VON KASPERSKY ANTI-VIRUS .................................................................................................................. 25
Updatequelle wählen .............................................................................................................................................. 26
Update aus lokalem Verzeichnis oder Netzwerkverzeichnis................................................................................... 26
Proxyserver verwenden .......................................................................................................................................... 28
Rollback des letzten Datenbank-Updates ............................................................................................................... 28
ECHTZEITSCHUTZ ..................................................................................................................................................... 30
Vorhandene vorinstallierte Sicherheitsstufen in der Echtzeitschutzaufgabe ........................................................... 30
Schutzbereich festlegen ......................................................................................................................................... 33
Schutzbereichs mit Masken und regulären Ausdrücke einschränken ..................................................................... 35
Objekte aus dem Schutz ausschließen .................................................................................................................. 35
Globalen Ausschlussbereich erstellen .............................................................................................................. 36
Objekte aus dem Schutzbereich ausschließen ................................................................................................. 36
Objekte nach Zugriffsrechten ausschließen ...................................................................................................... 37
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ............................................ 37
Überwachungsmethode wählen ............................................................................................................................. 38
Schutzmodus für Objekte auswählen ..................................................................................................................... 39
Heuristische Analyse verwenden ............................................................................................................................ 39
Untersuchungsmodus in Abhängigkeit von den Objektzugriffsrechten verwenden ................................................ 40
Aktion für gefundene Objekte auswählen ............................................................................................................... 40
Aktionen abhängig vom Bedrohungstyp auswählen ............................................................................................... 42
Untersuchung optimieren........................................................................................................................................ 43
A D M I N I S T R A T O R H A N D B U C H
4
Kompatibilität mit anderen Anwendungen von Kaspersky Lab ................................................................ ............... 44
VIRENSUCHE .............................................................................................................................................................. 47
Vorhandene vordefinierte Sicherheitsstufen in einer Untersuchungsaufgabe ........................................................ 47
Schnelle Untersuchung von Dateien und Verzeichnissen ...................................................................................... 50
Untersuchungsbereich festlegen ............................................................................................................................ 52
Untersuchungsbereich mit Hilfe von Masken und regulären Ausdrücke einschränken .......................................... 53
Ausschluss von Objekten von der Untersuchung ................................................................................................... 53
Globalen Ausschlussbereich erstellen .............................................................................................................. 54
Objekte aus einem Untersuchungsbereich ausschließen ................................................................................. 54
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ............................................ 55
Heuristische Analyse verwenden ............................................................................................................................ 56
Aktionen für gefundene Objekte auswählen ........................................................................................................... 56
Aktionen abhängig vom Bedrohungstyp auswählen ............................................................................................... 58
Untersuchung optimieren........................................................................................................................................ 59
Priorität einer Aufgabe auswählen .......................................................................................................................... 60
VERDÄCHTIGE OBJEKTE ISOLIEREN. SICHERUNGSKOPIEREN .......................................................................... 61
Statistik für Quarantäneobjekte ansehen ................................................................................................................ 61
Quarantäneobjekte untersuchen ............................................................................................................................ 62
Objekte manuell in die Quarantäne verschieben .................................................................................................... 63
ID von Objekten anzeigen ...................................................................................................................................... 63
Objekte wiederherstellen ........................................................................................................................................ 64
Objekte löschen ...................................................................................................................................................... 65
LIZENZVERWALTUNG................................................................................................................................................ 65
Über den Lizenzvertrag .......................................................................................................................................... 66
Lizenzen für Kaspersky Anti-Virus .......................................................................................................................... 66
Über Schlüsseldateien für Kaspersky Anti-Virus .................................................................................................... 67
Schlüsseldatei installieren ...................................................................................................................................... 68
Informationen zur Lizenz vor der Installation der Schlüsseldatei anzeigen ............................................................ 68
Schlüsseldatei löschen ........................................................................................................................................... 69
Lizenzvertrag anzeigen .......................................................................................................................................... 69
BENACHRICHTIGUNG AN DEN ADMINISTRATOR. AKTIONEN BEIM EINTRETEN EINES EREIGNISSES .......... 70
Mailprogramm von Kaspersky Anti-Virus verwenden ............................................................................................. 71
Mailprogramm Sendmail verwenden ...................................................................................................................... 72
Benachrichtigungen erstellen ................................................................................................................................. 72
Aktionen anpassen ................................................................................................................................................. 73
Makros verwenden ................................................................................................................................................. 74
BERICHTE ERSTELLEN ............................................................................................................................................. 76
SCHUTZSTATUS FÜR SNMP ANZEIGEN .................................................................................................................. 77
Interaktion über SNMP anpassen ........................................................................................................................... 77
Struktur der MIB von Kaspersky Anti-Virus ............................................................................................................. 78
Beschreibung der Objekte einer MIB von Kaspersky Anti-Virus ............................................................................. 80
VERWALTUNG FÜR KASPERSKY ANTI-VIRUS ÜBER DIE BEFEHLSZEILE ........................................................... 84
Hilfe zu Befehlen für Kaspersky Anti-Virus anzeigen .............................................................................................. 86
Kaspersky Anti-Virus starten .................................................................................................................................. 87
Kaspersky Anti-Virus beenden ............................................................................................................................... 87
Kaspersky Anti-Virus neu starten ........................................................................................................................... 87
I N H A L T
5
Ausgabe von Ereignissen aktivieren ................................................................................................ ....................... 87
Schnelle Untersuchung von Dateien und Verzeichnissen ...................................................................................... 88
Rollback der Datenbanken von Kaspersky Anti-Virus ............................................................................................ 89
Befehle zum Anzeigen von Statistiken und Berichten ............................................................................................ 89
Informationen über das Programm anzeigen .................................................................................................... 89
Berichte zur Ausführung von Kaspersky Anti-Virus anzeigen ........................................................................... 90
Berichten über die häufigsten Bedrohungen anzeigen ..................................................................................... 91
Befehle zur Verwaltung von Kaspersky Anti-Virus und von einzelnen Aufgaben ................................................... 93
Allgemeine Programmparameter für Kaspersky Anti-Virus abrufen .................................................................. 93
Allgemeine Programmparameter für Kaspersky Anti-Virus ändern ................................................................... 94
Aufgabenliste für Kaspersky Anti-Virus anzeigen ............................................................................................. 95
Aufgabenstatus anzeigen ................................................................................................................................. 96
Aufgabe starten ................................................................................................................................................. 97
Aufgabe beenden .............................................................................................................................................. 98
Aufgabe anhalten .............................................................................................................................................. 98
Aufgabe fortsetzen ............................................................................................................................................ 99
Aufgabenparameter anzeigen ........................................................................................................................... 99
Aufgabenparameter ändern ............................................................................................................................ 100
Aufgabe erstellen ............................................................................................................................................ 101
Aufgabe löschen ............................................................................................................................................. 102
Parameter für Aufgabenzeitplan anzeigen ...................................................................................................... 102
Parameter für Aufgabenzeitplan ändern ......................................................................................................... 103
Nach geplanten Ereignissen suchen ............................................................................................................... 104
Befehle zur Verwaltung von Lizenzen .................................................................................................................. 106
Authentizität einer Schlüsseldatei vor der Installation prüfen .......................................................................... 106
Informationen zur Lizenz vor der Installation der Schlüsseldatei anzeigen ..................................................... 107
Informationen über installierte Schlüsseldateien anzeigen ............................................................................. 107
Statusinformationen zu den installierten Lizenzen anzeigen........................................................................... 108
Aktive Schlüsseldatei installieren .................................................................................................................... 109
Zusätzliche Schlüsseldatei installieren ................................ ............................................................................ 109
Aktive Schlüsseldatei löschen ......................................................................................................................... 109
Zusätzliche Schlüsseldatei löschen ................................................................................................................ 110
Befehle zur Verwaltung der Quarantäne und des Backups .................................................................................. 110
Kurzstatistik für Quarantäne / Backup anzeigen ............................................................................................. 110
Informationen für Objekte im Backup anzeigen .............................................................................................. 111
Informationen für einzelnes Objekt im Backup anzeigen ................................................................................ 111
Objekte aus dem Backup wiederherstellen ..................................................................................................... 112
Kopien von Objekten manuell in der Quarantäne speichern ........................................................................... 112
Einzelne Objekte aus dem Backup löschen .................................................................................................... 112
Objekte aus dem Backup in ein ausgewähltes Verzeichnis exportieren ......................................................... 113
Zuvor exportierte Objekte in das Backup importieren ................................ ..................................................... 114
Backup leeren ................................................................................................................................................. 114
Befehle zur Verwaltung des Ereignisjournals ....................................................................................................... 115
Anzahl der Ereignisse in Kaspersky Anti-Virus nach Filterkriterien anzeigen ................................................. 115
Informationen zu Ereignissen für Kaspersky Anti-Virus anzeigen ................................................................... 116
Zeitraum anzeigen, in den die Ereignisse im Journal fallen ............................................................................ 116
Rotation des Ereignisjournals ......................................................................................................................... 117
Ereignisse aus dem Ereignisjournal löschen................................................................................................... 117
Auswahl mit Hilfe von Filtern eingrenzen .............................................................................................................. 118
A D M I N I S T R A T O R H A N D B U C H
6
Logische Ausdrücke ........................................................................................................................................ 118
Parameter von Objekten in Quarantäne / im Backup ...................................................................................... 119
Ereignisse und Ereignisparameter in Kaspersky Anti-Virus ............................................................................ 121
PARAMETER FÜR KONFIGURATIONSDATEIEN IN KASPERSKY ANTI-VIRUS ................................................... 130
Regeln zum Ändern von ini-Konfigurationsdateien in Kaspersky Anti-Virus ......................................................... 130
Parameter einer Echtzeitschutzaufgabe und der Aufgaben zur Virensuche ......................................................... 131
Parameter für Updateaufgaben ............................................................................................................................ 145
Parameter für Zeitpläne ........................................................................................................................................ 149
Startregeln ...................................................................................................................................................... 150
Stoppregeln..................................................................................................................................................... 151
Pausenregeln .................................................................................................................................................. 152
Genauen Zeitpunkt angeben........................................................................................................................... 153
Allgemeine Programm-Parameter für Kaspersky Anti-Virus ................................................................................. 154
Parameter für Quarantäne und Backup ................................................................................................................ 156
Parameter für das Ereignisjournal ................................................................ ................................ ........................ 157
Parameter für Benachrichtigungen und Aktionen für Ereignisse .......................................................................... 159
PROGRAMMVERWALTUNG FÜR KASPERSKY ANTI-VIRUS ÜBER KASPERSKY ADMINISTRATION KIT ......... 162
Statusinformationen zum Schutz des Servers anzeigen ...................................................................................... 162
Dialogfenster "Programm-Parameter" .................................................................................................................. 163
Aufgaben erstellen und anpassen ........................................................................................................................ 163
Aufgabe erstellen .................................................................................................................................................. 164
Assistent für neue lokale Aufgaben ................................................................ ...................................................... 165
Schritt 1. Eingabe allgemeiner Daten der Aufgabe ......................................................................................... 165
Schritt 2. Programm und Aufgabenname auswählen ...................................................................................... 165
Schritt 3. Aufgabenparameter anpassen ......................................................................................................... 165
Schritt 4. Zeitplan anpassen............................................................................................................................ 166
Schritt 5. Assistent abschließen ...................................................................................................................... 166
Aufgabenparameter anpassen ............................................................................................................................. 166
Untersuchungsbereich festlegen ..................................................................................................................... 166
Sicherheitsparameter anpassen ..................................................................................................................... 167
Ausschlussbereich erstellen............................................................................................................................ 168
Updatequelle wählen ...................................................................................................................................... 168
Updatetyp auswählen ..................................................................................................................................... 169
Aufgabenzeitplan mit Hilfe von Kaspersky Administration Kit anpassen .............................................................. 170
Startregel für eine Aufgabe erstellen ............................................................................................................... 170
Stoppregel für eine Aufgabe erstellen ............................................................................................................. 171
Pausenregel für Aufgabe erstellen .................................................................................................................. 172
Richtlinien erstellen und anpassen ....................................................................................................................... 173
Richtlinie erstellen ........................................................................................................................................... 174
Richtlinie anpassen ......................................................................................................................................... 174
Verbindung mit dem Administrationsserver manuell prüfen (Tool klnagchk) ........................................................ 175
Verbindung zum Administrationsserver manuell aufbauen (Tool klmover) ........................................................... 175
Aufgabenparameter .............................................................................................................................................. 176
Abfangmethode ............................................................................................................................................... 177
Schutzmodus für Objekte ................................................................................................................................ 177
Heuristische Analyse ...................................................................................................................................... 178
Aktion für infizierte Objekte ............................................................................................................................. 178
Aktion für verdächtige Objekte ........................................................................................................................ 179
I N H A L T
7
Aktionen für einzelne Objekte je nach Art der Bedrohung .............................................................................. 180
Ausschluss von Objekten nach Namen .......................................................................................................... 180
Objekte nach dem Bedrohungsnamen ausschließen ...................................................................................... 181
Untersuchung zusammengesetzter Objekte ................................................................................................... 181
Maximale Untersuchungsdauer für ein Objekt ................................................................................................ 182
Maximale Größe der zu untersuchenden Objekte ........................................................................................... 182
Updatequelle ................................................................................................................................................... 182
Modus für FTP-Server .................................................................................................................................... 183
Timeout für die Antwort eines FTP- oder HTTP-Servers ................................................................................ 183
Verwendung eines Proxyservers zur Verbindung mit Updatequellen ............................................................. 183
Authentifizierung bei der Anmeldung am Proxyserver .................................................................................... 183
Proxyserver-Einstellungen .............................................................................................................................. 183
Verzeichnis zum Speichern der Updates ........................................................................................................ 184
Updatetyp........................................................................................................................................................ 184
KASPERSKY LAB ...................................................................................................................................................... 185
INFORMATIONEN ZUM CODE VON DRITTHERSTELLERN ................................................................................... 186
Programmcode ..................................................................................................................................................... 186
APACHE 1.3.41 .............................................................................................................................................. 187
EXPAT 1.95.8 ................................................................................................................................................. 193
GSOAP ........................................................................................................................................................... 193
JQUERY 1.3.2 ................................................................................................................................................ 198
LIBHARU 2.1.0 ............................................................................................................................................... 199
LIBXML2-2.6.32 .............................................................................................................................................. 199
LIBXSLT-1.1.23 .............................................................................................................................................. 199
LIBPCRE 7.4 ................................................................................................................................................... 200
ZLIB 1.2.3 ....................................................................................................................................................... 201
BOOST 1.39.0 ................................................................................................................................................ 201
LIBACL 2.2.45-1 ............................................................................................................................................. 201
ATTR 2.4.38-1 ................................................................................................................................................ 201
LIBPNG 1.2.44 ................................................................................................................................................ 202
LIBUTF............................................................................................................................................................ 202
LZMALIB 4.43 ................................................................................................................................................. 202
NET-SNMP 5.5 ............................................................................................................................................... 202
SQLITE 3.6.17 ................................................................................................................................................ 206
DEJAVU SANS 2.31 ....................................................................................................................................... 206
PROTOTYPE-1.6.0.3 ................................................................ ...................................................................... 207
Verteilter Programmcode ...................................................................................................................................... 208
REDIRFS 0.10 (MODIFIED) ........................................................................................................................... 208
Sonstige Informationen ......................................................................................................................................... 208
8
EINFÜHRUNG
IN DIESEM ABSCHNITT
Allgemeine Informationen über Kaspersky Anti-Virus ....................................................................................................... 8
Informationen zu Kaspersky Anti-Virus erhalten ............................................................................................................. 14
Kaspersky Anti-Virus schützt Linux-Server vor Angriffen durch schädliche Programme während der Dateiübertragung.
Kaspersky Anti-Virus prüft die Serverlaufwerke und andere installierte Geräte. Das Programm kann eine Einzelprüfung
von Verzeichnissen für den Zugriff über SMB/CIFS und NFS-Protokoll sowie von Remote-Verzeichnissen auf dem
Server mittels SMB/CIFS und NFS-Protokoll vornehmen.
Alle in diesem Dokument aufgeführten Beispiele für Befehle sind für Linux-Systeme angegeben.
ALLGEMEINE INFORMATIONEN ÜBER KASPERSKY ANTIVIRUS
Kaspersky Anti-Virus 8.0 für Linux File Server (im Folgenden Kaspersky Anti-Virus oder Programm genannt) dient dem
Virenschutz von Servern bei Verwendung der Betriebssysteme Linux und FreeBSD vor Angriffen durch schädliche
Programme, die über Kanäle zur Datenübertragung im Netz oder über Wechseldatenträger in das Dateisystem
eindringen.
Mit dem Programm können Sie folgende Operationen ausführen:
Objekte des Dateisystems untersuchen, die sich auf den lokalen Laufwerken des Servers sowie auf
eingebundenen und geteilten Ressourcen befinden, auf die über SMB/CIFS und das NFS-Protokoll zugegriffen
wird
Die Untersuchung von Objekten im Dateisystem wird sowohl in Echtzeit durch die Funktion des
Echtzeitschutzes als auch auf Anforderung durch den Benutzer ausgeführt.
Infizierte und verdächtige Objekte identifizieren
Kaspersky Anti-Virus stuft Objekte als Infiziert ein, wenn im Objekt der Code eines bekannten Virus identifiziert
wurde. Wenn sich nicht eindeutig feststellen lässt, ob ein Objekt infiziert ist, wird dieses Objekt als Verdächtig
eingestuft.
In Dateien gefundene Bedrohungen desinfizieren
Je nach Bedrohungstyp wählt das Programm automatisch die Aktion aus, die für die Neutralisierung der
Bedrohung auszuführen ist: Infiziertes Objekt desinfizieren, Verdächtiges Objekt in die Quarantäne verschieben,
Objekt löschen oder Überspringen, d.h. das Objekt unverändert beibehalten.
Verdächtige Objekte in die Quarantäne verschieben
Von Kaspersky Anti-Virus verdächtig identifizierte Objekte werden isoliert. Solche Objekte werden von ihrem
ursprünglichen Speicherort in die Quarantäne verschoben, d.h. aus Sicherheitsgründen in verschlüsselter Form
in einem separaten Speicher abgelegt. Kaspersky Anti-Virus startet nach jedem Datenbank-Update automatisch
die Aufgabe Quarantäneobjekte untersuchen. Es kann sein, dass bestimmte Objekte als virenfrei erkannt und
aus der Quarantäne wiederhergestellt werden können.
E I N F Ü H R U N G
9
Sicherungskopien von Dateien speichern, bevor deren Antiviren-Verarbeitung ausgeführt wird. Dateien aus dem
Backup wiederherstellen.
Aufgaben verwalten und deren Parameter anpassen
In dem Programm sind vier Aufgabentypen vordefiniert, die vom Benutzer verwaltet werden können:
Echtzeitschutzaufgabe, Aufgabe zur Virensuche, Aufgabe zur Untersuchung von Quarantäneobjekten und
Updateaufgabe. Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden.
Der Administrator wird über Ereignisse informiert, die eine Veränderung im Status des Antiviren-Schutzes des
Servers und im Gesamtstatus von Kaspersky Anti-Virus wiedergeben.
Unter Verwendung von Shell-Skripts können Aktionen angepasst werden, die automatisch beim Eintreten eines
bestimmten Ereignisses ausgeführt werden.
Statistiken und Protokolle über die Ergebnisse der Ausführung erstellen
den aktuellen Schutzstatus des Servers über das SMTP-Protokoll überwachen
Antiviren-Datenbanken über die Updateserver von Kaspersky Lab oder aus einem benutzerdefinierten
Verzeichnis nach Zeitplan oder auf Anforderung aktualisieren.
Diese Datenbanken werden für die Suche nach und Desinfizierung von infizierten Dateien verwendet. Während
der Untersuchung wird jede Datei auf Grundlage der in den Datenbanken enthaltenen Einträge auf das
Vorhandensein von Viren untersucht: der Code der Datei wird mit Code verglichen, der für die eine oder andere
Bedrohung charakteristisch ist.
Parameter konfigurieren und das Programm sowohl lokal mit den Standardfunktionen des Betriebssystems als
auch remote von einem beliebigen Computer im lokalen Netzwerk oder über das Internet verwalten
Sie können Kaspersky Anti-Virus folgendermaßen verwalten:
mithilfe von Befehlen zur Programmverwaltung über die Befehlszeile
durch Änderungen der Konfigurationsdatei des Programms
über die Web-Konsole
mithilfe von Kaspersky Administration Kit.
ECHTZEITSCHUTZ UND VIRENSUCHE
Zum Schutz Ihrer Server dienen die Funktionen Echtzeitschutz und Virensuche.
Echtzeitschutz
Standardmäßig wird die Aufgabe "Echtzeitschutz" automatisch beim Start von Kaspersky Anti-Virus gestartet und sorgt
für eine ständigen Schutz Ihres Servers. Kaspersky Anti-Virus untersucht Dateien während des Zugriffs.
Kaspersky Anti-Virus untersucht die Dateien auf vorhandene schädliche Programme der verschiedensten Typen (s.
Abschnitt "Durch Kaspersky Anti-Virus identifizierte Programme" auf S. 11). Bei Zugriffsversuchen von Programmen auf
Serverdateien (z.B. zum Lesen oder Speichern), fängt Kaspersky Anti-Virus diese ab. Mithilfe spezieller Datenbanken
untersucht Kaspersky Endpoint Security die Dateien auf vorhandene schädliche Programme (s. Abschnitt "Infizierte und
verdächtige Objekte" auf S. 10). Findet Kaspersky Anti-Virus schädliche Programme in den untersuchten Dateien, führt
das Programm die von Ihnen festgelegten Aktionen für solche Dateien aus, z.B. Desinfizieren oder Entfernen. Ein
erfolgreicher Zugriff auf Dateien durch Arbeitsprogramme ist nur möglich, wenn diese virenfrei sind bzw. erfolgreich
desinfiziert wurden.
A D M I N I S T R A T O R H A N D B U C H
10
Virensuche
Als Virensuche (Scan auf Befehl) bezeichnet man die einmalige Untersuchung aller bzw. ausgewählter Dateien auf dem
Server auf vorhandene Bedrohungen.
BESONDERHEITEN DER UNTERSUCHUNG VON SOFTLINKS UND HARDLINKS
Bei der Untersuchung von Softlinks und Hardlinks mit Kaspersky Anti-Virus gibt es folgende Besonderheiten.
Untersuchung von Softlinks
Die Aufgabe zum Echtzeitschutz und die Untersuchungsaufgabe von Kaspersky Anti-Virus untersuchen Softlinks nur
dann, wenn die Datei, auf die der Softlink verweist, innerhalb des Untersuchungsbereichs liegt.
Wenn eine Datei, auf die über einen Softlink zugegriffen wird, nicht zum Schutzbereich einer Aufgabe gehört, wird der
Zugriff darauf nicht untersucht. Wenn eine solche Datei schädlichen Programmcode enthält, ist die Sicherheit des
Servers bedroht!
Untersuchung von Hardlinks
Wenn Kaspersky Anti-Virus eine Datei bearbeitet, die mehr als einen harten Link besitzt, bestehen abhängig von der für
Objekte festgelegten Aktion folgende Varianten für das Vorgehen:
wurde die Aktion Quarantine (nach Quarantäne verschieben) ausgewählt, so wird der verarbeitete Hardlink in
die Quarantäne verschoben, die restlichen Hardlinks werden nicht verarbeitet;
Wenn die Aktion Remove (Löschen) ausgewählt wurde, wird der zu bearbeitende harte Link gelöscht, während
die übrigen harten Links unbearbeitet bleiben.
Wenn die Aktion Cure (Desinfizieren) ausgewählt wurde, wird die ursprüngliche Datei desinfiziert, oder der
harte Link wird gelöscht und an seiner Stelle wird unter dem Namen des gelöschten harten Links eine
desinfizierte Kopie der ursprünglichen Datei erstellt.
Bei der Wiederherstellung einer Datei aus der Quarantäne oder aus dem Backup wird unter dem Namen des harten
Links, der in der Quarantäne (Backup) gespeichert war, eine Kopie der ursprünglichen Datei erstellt. Die Verbindungen
zu den übrigen harten Links werden nicht wiederhergestellt.
INFIZIERTE UND VERDÄCHTIGE OBJEKTE UND OBJEKTE MIT STATUS "WARNUNG"
Kaspersky Anti-Virus benutzt verschiedene Programm-Datenbanken. Programm-Datenbanken sind Dateien, über deren
Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden
können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen
zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden.
Findet Kaspersky Anti-Virus in einem Untersuchungsobjekt Codeabschnitte, die vollständig mit den in der Datenbank
verzeichneten Kontrollabschnitten für den Code eines bestimmten Schädlings übereinstimmen, dann wird das Objekt als
infiziert betrachtet.
Wenn das Objekt einen Codeabschnitt enthält, der teilweise mit dem Kontrollabschnitt einer bekannten Bedrohung
übereinstimmt (gemäß den definierten Bedingungen), ordnet Kaspersky Anti-Virus dem gefundenen Objekt den Status
"Warnung" zu. Hierbei besteht ein gewisses Risiko von Fehlalarmen.
Den Status verdächtig ordnet Kaspersky Anti-Virus Objekten zu, die vom Heuristic Analyzer gefunden wurden. Durch die
heuristische Analyse werden schädliche Objekte anhand ihrer Aktionen identifiziert. Der Code eines solchen Objekts
E I N F Ü H R U N G
11
stimmt zwar nicht teilweise oder vollständig mit dem Code eines bekannten Schädlings überein, enthält jedoch Befehle
und Befehlsfolgen, die für Bedrohungen typisch sind.
OBJEKTE IN DIE QUARANTÄNE UND INS BACKUP VERSCHIEBEN
Kaspersky Anti-Virus isoliert die von ihm gefundenen infizierten und verdächtigen Objekte, um den überwachten Server
vor deren potentiell schädlichen Auswirkungen zu schützen.
Objekte in die Quarantäne verschieben
Kaspersky Anti-Virus stellt die gefundenen infizierten und verdächtigen Objekte unter Quarantäne, in dem es sie von
ihrem ursprünglichen Speicherort in das Quarantäneverzeichnis/den Backup-Speicher verschiebt. Hier werden die
Objekte verschlüsselt gespeichert. Kaspersky Anti-Virus führt nach jeder Aktualisierung seiner Datenbanken eine
erneute Untersuchung der Quarantäneobjekte durch. Nach Untersuchung der Quarantäneobjekte kann Kaspersky Anti-
Virus einige von ihnen als virenfrei einstufen. Andere Objekte werden von Kaspersky Anti-Virus eventuell als infiziert
eingestuft.
Wenn Ihnen das Verhalten einer Datei Grund zur Annahme gibt, dass diese Bedrohungen enthält, Kaspersky Anti-Virus
diese Datei aber als virenfrei einstuft, haben Sie die Möglichkeit, diese selbst in die Quarantäne zu verschieben, um sie
dann unter Verwendung der aktualisierten Datenbanken zu untersuchen.
Backup-Kopien vor Desinfektion oder Entfernen von Objekten anlegen.
Kaspersky Anti-Virus verschiebt Kopien von infizierten und verdächtigen Objekten vor deren Desinfektion oder Entfernen
in das Quarantäneverzeichnis/den Backup-Speicher. Es kann sein, dass am ursprünglichen Speicherort kein Objekt
vorhanden ist, falls das Objekt von Kaspersky Anti-Virus entfernt wurde, bzw. ein Objekt mit anderem Namen
gespeichert wird, falls das Objekt durch Kaspersky Anti-Virus desinfiziert wurde.
Sie können die jeweiligen Objekte jederzeit aus dem Quarantäneverzeichnis/Backup-Speicher im am ursprünglichen
Speicherort oder in einem anderen, von Ihnen gewählten Verzeichnis auf dem Server wiederherstellen. Eine solche
Wiederherstellung aus dem Backup-Speicher kann z.B. dann erforderlich werden, wenn die ursprünglich infizierte Datei
wichtige Informationen enthielt und bei der Desinfektion durch Kaspersky Anti-Virus beschädigt wurde, sodass kein
Zugriff auf die darin enthaltenen Informationen mehr möglich ist.
Die Wiederherstellung von infizierten und verdächtigen Objekten kann zu einer Infektion des Servers führen.
PROGRAMME, DIE VON KASPERSKY ANTI-VIRUS ERKANNT WERDEN
Kaspersky Anti-Virus ist in der Lage, mehrere Hunderttausend verschiedenster Programme zu identifizieren, die eine
Bedrohung für die Sicherheit Ihres Servers darstellen. Manche schädlichen Programme stellen eine große Gefahr für
Ihren Computer dar, andere sind nur unter bestimmten Voraussetzungen gefährlich. Wenn die Anwendung ein
gefährliches Programm findet, klassifiziert sie es und weist ihm eine Gefahrenstufe (hoch, mittel oder gering) zu.
Kaspersky Anti-Virus unterscheidet folgende Kategorien der Programme:
Viren und Net-Worms (Virware)
Trojanische Programme (Trojware)
sonstige schädliche Programme (Malware)
Programme mit pornografischen Inhalten (Pornware)
Programme mit Werbeinhalten (Adware)
potentiell gefährliche Programme (Riskware)
A D M I N I S T R A T O R H A N D B U C H
12
Nachfolgend werden die einzelnen Kategorien kurz beschrieben. Genauere Informationen zu einzelnen Kategorien
schädlicher Programme finden Sie in der "Virenenzyklopädie" von Kaspersky Lab unter
(http://www.viruslist.com/de/viruses/encyclopedia).
Viren und Net-Worms (Virware)
Gefahrenstufe: hoch
Zu dieser Kategorie gehören klassische Viren und Internetwürmer.
Klassische Viren infizieren andere Programm- und Datendateien. Sie fügen ihren Code in diese Programme ein und
übernehmen beim nächsten Öffnen die Kontrolle über die infizierten Dateien. Ist ein klassischer Virus ins System
eingedrungen, aktiviert er sich selbst durch ein bestimmtes Ereignis und führt anschließend seine schädlichen Aktionen.
Klassische Viren werden nach dem Milieu in unterschiedliche Gruppen unterteilt.
Unter Milieu versteht man in diesem Zusammenhang die jeweiligen durch Eindringen von Virencodes infizierten Bereiche
des Computers, Betriebssysteme bzw Programme. Es wird zwischen Dateiviren, Bootviren, Makroviren und Skriptviren
unterschieden.
Als Verbreitungsart bezeichnet man den Weg, auf dem schädliche Codes die betroffenen Objekte befallen. Nach
Verbreitungsart werden unzählige verschiedene Virentypen unterschieden. Überschreibende Viren (Overwriting)
schreiben ihren Code an die Stelle des Codes der infizierten Datei und zerstören ihren Inhalt. Die infizierte Datei
funktioniert nicht mehr und kann nicht repariert werden. Parasitäre Viren (Parasitic) verändern den Code von Dateien,
wobei die Datei voll oder teilweise funktionsfähig bleibt. Companion-Viren (Companion) ändern Dateien nicht, sondern
legen Zwillingsdateien an. Beim Start der infizierten Datei übernimmt der Zwilling, also der Virus die Kontrolle. Weitere
Virentypen sind Linkviren (Link), Viren, die Objektmodule (OBJ), Compiler-Bibliotheken (LIB) oder den Quelltext von
Programmen infizieren, u.a.
Genau wie ein klassischer Virus aktiviert sich auch ein Net-Worm nach Eindringen in ein System selbst durch ein
bestimmtes Ereignis und führt anschließend seine schädlichen Aktionen aus. Die Bezeichnung "Networm" geht darauf
zurück, dass er wie ein Wurm von Computer zu Computer "kriechen" und selbständig seine Kopien über verschiedene
Datenkanäle verbreiten kann.
Die Verbreitungsart ist das wichtigste Unterscheidungsmerkmal für Net-Worms. Verschiedene Arten von Würmern
können sich unter Verwendung von E-Mail, Instant-Messengern, IRC-Kanälen, Filesharing-Netzen usw. ausbreiten.
Daneben gibt es Netzwürmer, die ihre Kopien in Netzwerkressourcen verbreiten. Um in Betriebssysteme zu gelangen,
nutzen schädliche Programme Sicherheitslücken in Systemen und in Anwendungen, die in diesen Systemen laufen, sie
dringen in öffentlich genutzte Netzwerkressourcen ein oder hängen sich an andere Schädlinge an.
Viele Internetwürmer verbreiten sich mit rasender Geschwindigkeit.
Diese Schadprogramme schädigen nicht nur die unmittelbar betroffenen Computer, sondern ach das Ansehen der
betroffenen Nutzer, verursachen zusätzliche Internet-Kosten und blockieren Kanäle zur Datenübertragung.
Trojanische Programme (Trojware)
Gefahrenstufe: hoch
Trojanische Programme (unterteilt in Trojaner, Backdoor, Rootkit und andere Klassen) führen auf den betroffenen
Computern vom Benutzer nicht erlaubte Aktionen aus, sie stehlen z.B. Passwörter, greifen auf Webressourcen zu oder
laden und installieren andere schädliche Programme.
Im Unterschied zu Viren und Würmern verbreiten trojanische Programme sich nicht über Kopien weiter, nachdem die
betroffenen Dateien infiziert sind. Sie dringen z.B. über E-Mails oder über den Webbrowser in den Computer ein, wenn
der Benutzer eine "infizierte" Webseite besucht. Programme werden unter Beteiligung des Benutzers gestartet. Sie
beginnen mit ihren schädlichen Aktionen, sofort nachdem sie gestartet werden.
Durch trojanische Programme verursachte Schäden können die durch klassische Viren und Würmer verursachten
Schäden um ein Vielfaches übersteigen.
E I N F Ü H R U N G
13
Backdoor-Programme gelten unter den trojanischen Programmen als die gefährlichsten. Ihrer Funktion nach gleichen sie
Programmen zur Remote-Administration. Diese Programme installieren sich ohne Wissen des Benutzers auf dem
Computer und erlauben dem Angreifer die Fernsteuerung des Computers.
Weiterhin werden bei trojanischen Programmen so genannte Rootkits unterschieden. Wie andere trojanische
Programme auch, dringen Sie vom Benutzer unbemerkt in die betroffenen Systeme ein. Sie führen selbst keine
schädlichen Aktionen aus, sondern tarnen andere Malware und deren Aktivität, damit sich diese möglichst lange im
infizierten System verbergen können. Rootkits können Dateien oder Prozesse im Speicher eines infizierten Computers
tarnen sowie bösartige Zugriffsversuche auf ein System verschleiern.
Sonstige schädliche Programme (Malware).
Gefahrenstufe: mittel
Sonstige schädliche Programme (Malware) stellen keine unmittelbare Bedrohung für betroffene Computer dar, können
jedoch dazu dienen, Netzwerkattacken auf Remote-Computer auszulösen, in fremde Computer einzudringen oder
andere Viren und trojanische Programme zu erstellen.
Die Schadprogramme dieser Kategorie sind sehr vielfältig. Zum Beispiel Netzwürmer (Klasse DoS (Denial-of-Service)).
Diese lösen eine Flut gleichzeitiger Remote-Serveranfragen für Remote-Computer aus, die zu einer Überlastung und
letztlich Blockade der betroffenen Computer führen. Schlechte Scherze (Klassen: BadJoke, Hoax) verunsichern den
Benutzer durch virenähnliche Meldungen: Sie zeigen fiktive Meldungen über Virenfunde in sauberen Dateien oder über
das Formatieren der Festplatte an. Chiffreure (Klassen: FileCryptor, PolyCryptor) verschlüsseln andere Malware, um sie
bei einer Virenuntersuchung zu verstecken. Konstrukteure (Klasse: Constructor) dienen dazu, Ausgangstexte für Viren,
Objektmodule und infizierte Dateien zu erstellen. Spam-Tools (Klasse: SpamTool) sammeln auf infizierten Computern
gespeicherte E-Mail-Adressen und versenden selbständig Spam-Mails an diese Adressen.
Programme mit pornografischen Inhalten (Pornware)
Gefahrenstufe: mittel
Programme mit pornografischen Inhalten gehören zu den bedingt gefährlichen Programmen (keine Viren). Auf Grund
ihrer Funktionen richten Sie nur unter bestimmten Voraussetzungen auf dem Computer des Benutzers an.
Diese Programme dienen zum Anzeigen pornografischer Inhalte auf dem Computer. Nach ihren Funktionen werden drei
Typen von Pornware-Programmen unterschieden: automatische Einwahlprogramme (Porn-Dialer), Programme zum
Download von Dateien aus dem Internet (Porn-Downloader) und Tools (Porn-Tool). Automatische Einwahlprogramme
verbinden sich über Modem mit kostenpflichtigen Internetseiten pornografischen Inhalts an, Download-Programme laden
pornografische Inhalte auf den Computer herunter. Tools ermöglichen die Suche und Anzeige pornografischer Inhalte
(wie z.B. spezielle Programme zum Abspielen von Videos oder Toolbars für Internet-Browser).
Programme mit Werbeinhalten (Adware)
Gefahrenstufe: mittel
Zu den bedingt gefährlichen zählen auch Programme mit Werbeinhalten (Klasse: not-a-virus). Es handelt sich um
unerlaubt in andere Programme integrierte Zusatzprogramme, die dem Benutzer Werbeinformationen anzeigen. Viele
dieser Programme dienen nicht nur zur Anzeige von Werbeinformationen, sondern sammeln persönliche
Benutzerinformationen und leiten sie an ihren Urheber weiter oder manipulieren die Browsereinstellungen (z.B. für
Startseiten und Suchmaschinen, Sicherheitsstufen etc.) oder übertragen Daten, ohne dass der Benutzer dies bemerkt.
Derartige Werbeprogramme können nicht nur die Sicherheit des Computers als solches gefährden. In vielen Fällen
verursachen sie direkte finanzielle Verluste für die Benutzer.
Potentiell gefährliche Programme (Riskware)
Gefahrenstufe: gering
Die potenziell gefährlichen Programme sind ebenfalls den bedingt gefährlichen Programmen zuzurechnen (Klasse: nota-virus). Hierbei kann es sich durchaus um Programme handeln, die legal vertrieben und von vielen Anwendern (z.B.
von Systemadministratoren) tagtäglich benutzt werden.
A D M I N I S T R A T O R H A N D B U C H
14
Als potenziell gefährlich gelten einige Programme zur Remote-Verwaltung, wie z.B. Remote Administrator, und
Programme zum Abrufen von Netzwerkinformationen.
INFORMATIONEN ZU KASPERSKY ANTI-VIRUS ERHALTEN
Kaspersky Lab bietet Ihnen verschiedene Informationsquellen zur Arbeit mit dem Programm. Sie können abhängig von
der Dringlichkeit und Bedeutung Ihrer Frage unter diesen Quellen wählen.
Nachdem Sie Kaspersky Anti-Virus käuflich erworben haben, wenden Sie sich an unseren Technischen Support. Wenn
Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen
Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE
Es stehen Ihnen folgende Informationsquellen zu Kaspersky Anti-Virus zur Verfügung:
Programm-Website auf der Homepage von Kaspersky Lab
Dokumentation
Manual Pages
Seite auf der Webseite von Kaspersky Lab
http://www.kaspersky.com/de/anti-virus-linux-file-server
Auf dieser Seite finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. In
unserem Online-Shop können Sie Kaspersky Anti-Virus kaufen oder die Nutzungsdauer verlängern.
Dokumentation
Das Installationshandbuch beschreibt die Funktion des Programms, die Hard- und Softwareanforderungen zur
Installation von Kaspersky Anti-Virus sowie das Vorgehen zur Installation, Funktionsprüfung und Erstkonfiguration
des Programms.
Das Administratorhandbuch enthält Informationen zur Steuerung von Kaspersky Anti-Virus mit dem
Befehlszeilentool und der Kaspersky Web Management Console und Kaspersky Administration Kit.
Im Lieferumfang sind diese Unterlagen als PDF-Dateien enthalten. Außerdem stehen die Dokumente auf der
Website für das Programm Kaspersky Anti-Virus auf der Homepage von Kaspersky Lab zum Download bereit.
Manual Pages
Auf folgenden Manual Pages finden Sie Informationen zu Kaspersky Anti-Virus:
Kaspersky Anti-Virus über die Befehlszeile verwalten:
für Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-control.1.gz.
für FreeBSD – /usr/local/man/man1/kav4fs-control.1.gz.
Allgemeine Programmeinstellungen anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs.conf.5.gz.
E I N F Ü H R U N G
15
Echtzeitschutzaufgabe anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-oas.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-oas.conf.5.gz.
Untersuchungsaufgaben anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-ods.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-ods.conf.5.gz.
Updateaufgaben anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-update.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-update.conf.5.gz.
Anpassen der Einstellungen für Quarantäne und Backup (Sicherungskopien von desinfizierten und gelöschten
Objekten):
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-quarantine.conf.5.gz.
Benachrichtigungen anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-notifier.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-notifier.conf.5.gz.
Einstellungen für den SNMP-Agenten anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-snmp.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-snmp.conf.5.gz.
Einstellungen für den Ereignisspeicher anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-events.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-events.conf.5.gz.
Beschreibung des Tools zum Ändern des Benutzerkennworts für Web Management Console:
für Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz.
für FreeBSD – /usr/local/man/man1/kav4fs-wmconsole-passwd.1.gz.
Beschreibung des Tools zum Ändern der Einstellungen für die Verbindung mit dem Administrationsserver von
Kaspersky Administration Kit:
für Linux – /opt/kaspersky/klnagent/share/man/man1/klmover.1.gz;
Beschreibung des Tools zum Prüfen der Einstellungen für die Verbindung mit dem Administrationsserver von
Kaspersky Administration Kit:
für Linux – /opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.
A D M I N I S T R A T O R H A N D B U C H
16
KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT
Nachdem Sie das Programm käuflich erworben haben, können Sie von den Spezialisten des Technischen Supports per
Telefon oder über das Internet Informationen über das Programm erhalten.
Bitte lesen Sie die Supportrichtlinien (http://support.kaspersky.com/de/support/rules), bevor Sie sich an den Technischen
Support wenden.
E-Mail-Anfrage an den Technischen Support
Sie können Ihre Frage auch an die Spezialisten des Technischen Supports richten. Füllen Sie dazu das
Webformular für die Bearbeitung von Kundenanfragen Helpdesk aus
(http://support.kaspersky.ru/helpdesk.html?LANG=de).
Die Anfrage kann in deutscher, englischer, französischer, spanischer oder russischer Sprache gestellt werden.
Um eine E-Mail-Anfrage zu stellen, ist die Angabe der Kundennummer, die Sie bei der Anmeldung auf der
Webseite des Technischen Supports erhalten haben, und des Kennworts erforderlich.
Wenn Sie noch nicht als Benutzer eines Kaspersky-Lab-Programms registriert sind, können Sie das
Anmeldeformular ausfüllen (https://support.kaspersky.com/ru/personalcabinet/Registration/Form/?LANG=de).
Geben Sie bitte während der Registrierung den Dateinamen für die Schlüsseldatei ein.
Die Spezialisten des Technischen Supports werden Ihre Frage per E-Mail an die in der Anfrage angegebene
Adresse beantworten sowie in Ihrem Personal Cabinet (https://support.kaspersky.com/de/PersonalCabinet).
Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Machen Sie in den obligatorisch
auszufüllenden Feldern folgende Angaben:
Typ der Anfrage. Wählen Sie bitte aus der Themenliste das Thema aus, das Ihr Problem am besten
beschreibt, z.B. "Probleme beim Installieren/Deinstallieren des Programms" oder "Probleme beim
Suchen/Löschen von Viren".
Name und Versionsnummer des Programms.
Anfragetext. Beschreiben Sie bitte das aufgetretene Problem möglichst detailliert.
Kundennummer und Kennwort. Geben Sie die Kundennummer und das Kennwort an, die Sie bei der
Anmeldung auf der Support-Webseite erhalten haben.
E-Mail-Adresse. An diese Adresse werden die Support-Spezialisten Ihre Anfrage beantworten.
Technischer Support am Telefon
Zur Lösung dringender Probleme können Sie den Technischen Support in Ihrem Land direkt anrufen. Wenn Sie sich an
die Spezialisten des lokalen (http://support.kaspersky.com/support/support_local) oder internationalen
(http://support.kaspersky.com/de/support/international) technischen Supports wenden, vergessen Sie bitte nicht, uns die
erforderlichen Informationen über Kaspersky Anti-Virus (http://support.kaspersky.com/de/support/details), mitzuteilen..
DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben, neue Themen eröffnen und
die Hilfefunktion verwenden.
N U T Z U N G D E R K A S P E R S K Y A N T I - V I R U S W EB- K O N S O L E
17
NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE
Die Web-Konsole von Kaspersky Anti-Virus (im Folgenden: Web-Konsole) ist ein Tool, mit dem Kaspersky Anti-Virus
über einen Webbrowser verwaltet werden kann.
Über die Web-Konsole können Sie folgende Aktionen ausführen:
Prüfung des Schutzstatus des Servers, auf dem Kaspersky Anti-Virus installiert ist, und Erstellung von Berichten
über den Schutzstatus und die Arbeit von Kaspersky Anti-Virus
Steuerung und Einstellung von Kaspersky Anti-Virus.
Die Web-Konsole gehört zum Lieferumfang von Kaspersky Anti-Virus. Die für die Einstellung und den Start der WebKonsole erforderlichen Schritte sind im Dokument Kaspersky Anti-Virus 8.0 für Linux File Server Installationshandbuch
beschrieben.
Für den Zugriff auf die Web-Konsole von Kaspersky Anti-Virus wird das Benutzerkonto admin verwendet. Das Kennwort
für dieses Benutzerkonto wird bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt. Dieses Benutzerkonto kann
verwendet werden, um von verschiedenen Computern gleichzeitig auf die Web-Konsole zuzugreifen.
Wenn zwei Benutzer, welche die Web-Konsole gleichzeitig auf verschiedenen Computern aufgerufen haben,
Änderungen an den Einstellungen von Kaspersky Anti-Virus vornehmen, wendet Kaspersky Anti-Virus die zuletzt
gespeicherten Einstellungen an.
WEB-KONSOLE STARTEN
Sie können die Web-Konsole im Webbrowser des geschützten Computers oder eines anderen Computers starten, der
sich im gleichen Netzwerksegment befindet wie der Server und den Hardware- und Softwareanforderungen entspricht.
Gehen Sie folgendermaßen vor, um die Web-Konsole von Kaspersky Anti-Virus zu öffnen:
1. Geben Sie in der Adresszeile des Webbrowsers folgende Adresse ein:
http://<IP-Adresse oder Domain-Name des geschützten Servers>:9080
2. Geben Sie auf der Seite Anmeldung das Benutzerkennwort für die Web-Konsole ein und klicken Sie auf
Verbinden.
Bei der ersten Anmeldung an der Web-Konsole muss das bei der Erstkonfiguration festgelegte
Benutzerkennwort oder das standardmäßige Kennwort (kaspersky) eingegeben werden.
Wenn Sie auf dieser Etappe kein Kennwort für den Zugriff auf Web Management Console festgelegt haben, können Sie
dies später mit Hilfe des Tools /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd nachholen.
BENUTZERKENNWORT FÜR DIE WEB-KONSOLE ÄNDERN
Standardmäßig gelten für das Benutzerkonto, mit dessen Rechten der Zugriff auf die Web-Konsole erfolgt, folgende
Parameter:
Benutzername – admin
Benutzerkennwort, das bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt wird.
A D M I N I S T R A T O R H A N D B U C H
18
Das Benutzerkennwort können Sie bei Bedarf ändern.
Gehen Sie folgendermaßen vor, um das Benutzerkennwort für die Web-Konsole zu ändern:
1. Wählen Sie im Fenster der Web-Konsole von Kaspersky Anti-Virus auf der linken Seite den Abschnitt
Allgemeine Einstellungen aus..
2. Geben Sie im Feld Aktuelles Kennwort das Benutzerkennwort an, das derzeit verwendet wird.
3. Geben Sie im Feld Neues Kennwort das neue Benutzerkennwort an und bestätigen Sie es im Feld Kennwort
bestätigen.
4. Klicken Sie auf Kennwort ändern.
19
KASPERSKY ANTI-VIRUS STARTEN UND BEENDEN
Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der
Dienst kav4fs-supervisor auf dem Computer ausgeführt wird.
Standardmäßig startet Kaspersky Anti-Virus automatisch mit dem Betriebssystem (je nach Autostart-Bedingungen des
jeweiligen Betriebssystems). Kaspersky Anti-Virus startet alle Standardaufgaben sowie auch alle benutzerdefinierten
Aufgaben, für welche eine PS-Startregel (s. S. 150) festgelegt wurde.
Wenn Sie Kaspersky Anti-Virus abbrechen, werden alle momentan laufenden Aufgaben abgebrochen. Nach dem
Neustart von Kaspersky Anti-Virus werden die abgebrochenen benutzerdefinierten Aufgaben nicht automatisch
fortgesetzt. Es werden nur die benutzerdefinierten Aufgaben neu gestartet, für die eine PS-Startregel (s. S. 150)
festgelegt wurde.
Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus zu starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-app
Um Kaspersky Anti-Virus zu beenden, führen Sie folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-app
Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus neu zu starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app
20
AUFGABENVERWALTUNG VON
IN DIESEM ABSCHNITT
Untersuchungsaufgabe oder Updateaufgabe erstellen ................................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe löschen .................................................................................................... 21
Manuelle Aufgabenverwaltung ........................................................................................................................................ 21
Automatische Aufgabenverwaltung ................................................................................................................................. 22
Aufgabenstatus anzeigen ................................................................................................................................................ 22
Aufgabenstatistik anzeigen ............................................................................................................................................. 23
KASPERSKY ANTI-VIRUS
Aufgabe – Komponente von Kaspersky Anti-Virus, die eine bestimmte Programmfunktionalität realisiert. Die
Echtzeitschutz-Aufgabe realisiert beispielsweise den Schutz der Dateien im Echtzeitschutzmodus, die Updateaufgabe
führt den Download und die Installation der Datenbanken von Kaspersky Anti-Virus aus, usw.
Führen Sie folgenden Befehl aus, um eine Liste der Aufgaben von Kaspersky Anti-Virus anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-list
Nur folgende Aufgabentypen können vom Benutzer verwaltet werden (s. S. 21):
OAS – Echtzeitschutzaufgabe
ODS – Untersuchungsaufgabe
QS – Aufgabe zur Untersuchung von Quarantäneobjekten
Update – Updateaufgaben
Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden. Sie können nur die
Parameter für die Arbeit dieser Aufgaben ändern.
UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE
ERSTELLEN
Bei der Installation von Kaspersky Anti-Virus wird eine Aufgabe jedes Typs erstellt. Sie können benutzerdefinierte
Untersuchungs- und Updateaufgaben erstellen.
Führen Sie folgenden Befehl aus, um eine Untersuchungsaufgabe zu erstellen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <Aufgabenname> --use-task-type=ODS
Die erstellte Aufgabe wird mit Standardparametern ausgeführt:
A U F G A B E N V E R W A L T U N G V O N K A S P E R S K Y A N T I - V I R U S
21
Der Untersuchungsbereich der Aufgabe umfasst alle lokalen und eingebundenen Objekte.
Die Untersuchung erfolgt auf der empfohlenen Sicherheitsstufe (s. S. 47).
Sie können eine Untersuchungsaufgabe mit bestimmten Einstellungen anlegen. Geben Sie dazu mit Hilfe des Schlüssels
--file des Befehls --create-task den vollständigen Pfad der Datei an, die die Aufgabenparameter enthält.
Führen Sie folgenden Befehl aus, um eine Updateaufgabe zu erstellen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <Aufgabenname> --use-task-type=Update \
--file=<Pfad der Konfigurationsdatei, die die Aufgabenparameter enthält.>
Eine Updateaufgabe kann nur dann erfolgreich erstellt werden, wenn der Pfad der Datei mit den Aufgabenparametern
angegeben wird.
UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE
LÖSCHEN
Sie können Updateaufgaben und Untersuchungsaufgaben (außer der Aufgabe Quarantäneobjekte untersuchen
(ID=10) und On-Demand Scan (ID=9)) löschen.
Die Echtzeitschutzaufgabe kann nicht gelöscht werden.
Führen Sie folgenden Befehl aus, um die Aufgabe zu löschen.
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task <Aufgaben-ID>
MANUELLE AUFGABENVERWALTUNG
Die Aktionen, die in diesem Abschnitt beschrieben werden, stehen für die Aufgabentypen OAS, ODS, QS und Update
zur Verfügung.
Sie können alle Aufgaben mit Ausnahme der Updateaufgaben anhalten und fortsetzen.
Sie können mehrere Untersuchungsaufgaben gleichzeitig starten.
Führen Sie zum Start einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <Aufgaben-ID>
Zum Beenden der Aufgabe dient folgender Befehl:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task <Aufgaben- ID>
Führen Sie zum Anhalten einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task <Aufgaben-ID>
Führen Sie zum Start einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task <Aufgaben- ID>
A D M I N I S T R A T O R H A N D B U C H
22
AUTOMATISCHE AUFGABENVERWALTUNG
Neben der manuellen Verwaltung von Aufgaben für Kaspersky Anti-Virus können Sie die automatische
Aufgabenverwaltung verwenden. Erstellen Sie dazu einen Aufgabenzeitplan.
Ein Aufgabenzeitplan ist eine Auswahl von Regeln, die den Start, das Anhalten und das Beenden einer Aufgabe zeitlich
festlegen.
Die automatische Aufgabenverwaltung kann für folgende Aufgabentypen eingesetzt werden:
Echtzeitschutz – Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar.
Virensuche – Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar.
Datenbank-Update – Für diesen Aufgabentyp sind nur Startregeln verfügbar.
Gehen Sie wie folgt vor, um den Zeitplan für eine Aufgabe mit Hilfe der Konfigurationsdatei anzupassen:
1. Speichern Sie die Einstellungen der Aufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-schedule <Aufgaben-ID> \
--file=<Vollständiger Dateipfad>
2. Weisen Sie dem Parameter Enabled den Wert yes zu.
3. Geben Sie die Parameter für den Zeitplan an (s. S. 149).
4. Importieren Sie die Parameter des Zeitplans in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-schedule <Aufgaben-ID> \
--file=<Vollständiger Dateipfad>
AUFGABENSTATUS ANZEIGEN
Einen Aspekt der Aufgabenverwaltung stellt die Überwachung des Aufgabenstatus dar.
Aufgaben von Kaspersky Anti-Virus können einen der folgenden Status besitzen:
Started – wird ausgeführt.
Starting – wird gestartet.
Stopped – gestoppt.
Stopping – wird beendet.
Suspended – angehalten.
Suspending – wird angehalten.
Resumed – wurde erneut gestartet.
Resuming – wird erneut gestartet.
Failed – fehlerhaft abgeschlossen.
Interrupted by user – vom Benutzer abgebrochen.
A U F G A B E N V E R W A L T U N G V O N K A S P E R S K Y A N T I - V I R U S
23
Führen Sie folgenden Befehl aus, um den Aufgabenstatus anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state <Aufgaben-ID>
Beispiel für das Ergebnis des Befehls:
Name: On-demand scan
Id: 9
Class: ODS
State: Stopped
AUFGABENSTATISTIK ANZEIGEN
Sie können die Statistik über die Arbeit einer Aufgabe von Kaspersky Anti-Virus anzeigen. Die Anzeige einer Statistik
steht für folgende Aufgabentypen zur Verfügung:
Application – allgemeine Statistik zur Ausführung von Kaspersky Anti-Virus
Quarantine – Statistik für Quarantäne
OAS – Statistik über die Arbeit der Echtzeitschutzaufgabe
ODS – Statistik über die Arbeit der Untersuchungsaufgaben
Backup – Statistik für Backup
Update – Statistik über die Arbeit der Updateaufgaben
Für Aufgaben des Typs ODS und Update ist die Angabe einer Aufgaben-ID erforderlich. Wird keine ID angegeben, dann
wird eine Übersichtsstatistik für die Aufgaben des entsprechenden Typs angezeigt.
Führen Sie folgenden Befehl aus, um die Aufgabenstatistik anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>]
Sie können das Zeitintervall, für das eine Statistik angezeigt wird, beschränken.
Datum und Uhrzeit für den Beginn und das Ende des Intervalls werden im Format [YYYY-MM-DD] [HH24:MI:SS]
angegeben.
Führen Sie folgenden Befehl aus, um eine Statistik für einen bestimmten Zeitraum zu erhalten:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> \
--from=<Anfang des Zeitraums> --to=<Ende des Zeitraums>
Wenn kein Wert für die Variable <Anfang des Zeitraums> angegeben wird, beginnt die Statistik ab dem Moment
des Aufgabenstarts. Wenn kein Wert für die Variable <Ende des Zeitraums> angegeben wird, wird die Statistik bis
zur Gegenwart gesammelt.
A D M I N I S T R A T O R H A N D B U C H
24
Sie können die Statistik von Aufgaben in Dateien mit den folgenden beiden Formaten speichern: HTML und CSV. Das
Format wird standardmäßig durch die Dateierweiterung angegeben.
Führen Sie folgenden Befehl aus, um die Statistik in einer Datei zu speichern:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>] \
--export-report=<Vollständiger Dateipfad>
25
UPDATE VON KASPERSKY ANTI-VIRUS
IN DIESEM ABSCHNITT
Updatequelle wählen ....................................................................................................................................................... 26
Innerhalb der Lizenzlaufzeit können Sie Updates der Datenbanken von Kaspersky Anti-Virus abrufen.
Programm-Datenbanken sind Dateien, über deren Einträge einige hunderttausend bekannte schädliche Programmcodes
in untersuchten Objekten identifiziert werden können. Diese Einträge enthalten Informationen über Kontrollabschnitte
schädlicher Programmcodes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden
werden.
Die Virenanalytiker von Kaspersky Lab finden täglich eine Vielzahl von neuen Schadprogrammen, erstellen Einträge zu
deren Identifikation und nehmen diese in die Datenbank-Updates auf. (Datenbank-Updates sind einzelne Dateien oder
Dateipakete, die Einträge zur Identifizierung von Bedrohungen enthalten, welche seit der Veröffentlichung des letzten
Updates neu entdeckt wurden). Um das Risiko einer Infektion des Servers zu minimieren, sollten Sie regelmäßig
Updates herunterladen.
Kaspersky Lab veröffentlicht Updatepakete für die Programm-Module von Kaspersky Endpoint Security. Diese Pakete
werden in dringende (oder kritische) und geplante Pakete unterteilt. Dringende Updatepakete beheben Schwachstellen
und Fehler, während geplante Pakete neue Funktionen hinzufügen oder bestehende Funktionen optimieren.
Während der Lizenzlaufzeit können Sie die Updates manuell von der Kaspersky Lab-Webseite herunterladen und
installieren.
Sie können auch Updates für andere Programme von Kaspersky Lab automatisch installieren.
Datenbank-Update
Kaspersky Anti-Virus hat während der Installation die aktuellen Datenbanken von einem der HTTP-Updateserver von
Kaspersky Lab geladen und führt bei Aktivierung des automatischen Datenbank-Updates nach Zeitplan alle 30 Minuten
mit Hilfe der Updateaufgabe (ID=6) eine Aktualisierung durch.
Sie können eine vordefinierte Updateaufgabe anpassen und eigene Updateaufgaben erstellen.
Wenn der Update-Download unterbrochen oder fehlerhaft abgeschlossen wird, verwendet Kaspersky Anti-Virus
automatisch die bisher installierten Updates weiter. Bei einer Beschädigung der Antiviren-Datenbanken können Sie zu
den zuvor installierten Updates zurückkehren.
Wenn die Datenbanken von Kaspersky Anti-Virus ab der Veröffentlichung der zuletzt installierten Updates mehr als eine
Woche nicht mehr aktualisiert wurden, trägt Anti-Virus das Ereignis Datenbanken veraltet (AVBasesAreOutOfDate) ins
Ereignisjournal ein. Erfolgt innerhalb von zwei Wochen keine Aktualisierung der Datenbanken, wird das Ereignis
Datenbanken stark veraltet (AVBasesAreTotallyOutOfDate) eingetragen.
Kopieren der Updates der Datenbanken und Programm-Module Update-Verteilung
Sie können die Updates entweder separat auf jeden einzelnen Computer herunterladen oder einen Computer als
Verteilerserver wählen, der die Updates herunterlädt und später an die übrigen Computern verteilt werden. Falls Sie
Kaspersky Administration Kit für die zentrale Verwaltung des Virenschutzes im gesamten Unternehmen nutzen, können
Sie den Administrationsserver von Kaspersky Administration Kit als Verteilerserver nutzen und Updates von hier aus auf
allen Servern installieren.
Um Datenbank-Updates auf dem Verteilerserver zu speichern, ohne sie zu übernehmen, passen Sie die
Aufgabeneinstellungen für die Update-Verteilung entsprechend an.
A D M I N I S T R A T O R H A N D B U C H
26
Update aus lokalem Verzeichnis oder Netzwerkverzeichnis ........................................................................................... 26
Proxyserver verwenden................................................................................................................................................... 28
Rollback des letzten Datenbank-Updates ....................................................................................................................... 28
UPDATEQUELLE WÄHLEN
Die Updatequelle (s. S. 182) enthält die Datenbank-Updates für Kaspersky Anti-Virus. Als Updatequelle können HTTPoder FTP-Server, lokale Ordner oder Netzwerkordner dienen.
Als primäre Updatequelle gelten die Kaspersky-Lab-Updateserver. Dabei handelt es sich um spezielle Internetseiten, auf
denen Updates der Datenbanken und Programm-Module für alle Kaspersky-Lab-Produkte zur Verfügung gestellt
werden.
Führen Sie folgenden Befehl aus,um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von
Kaspersky Lab zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.SourceType=KLServers
Führen Sie folgenden Befehl aus, um den Kaspersky Administration Kit Server als Updatequelle auszuwählen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.SourceType=AKServer
Zur Verringerung des Internet-Traffics können Sie Datenbank-Update für Kaspersky Anti-Virus aus lokalem Verzeichnis
oder Netzwerkverzeichnis einstellen (s. S. 26).
UPDATE AUS LOKALEM VERZEICHNIS ODER NETZWERKVERZEICHNIS
Die Update-Verteilung aus einem lokalen Ordner wird folgendermaßen organisiert:
1. Ein Computer des Netzwerks lädt das Paket mit den Updates für Kaspersky Anti-Virus von den Kaspersky-LabUpdateservern im Internet oder einer anderen Webressource, auf der sich die aktuellen Updates befinden,
herunter. Die heruntergeladenen Updates werden in ein gemeinsames Verzeichnis abgelegt.
2. Die anderen Computer im Netzwerk greifen zum Abrufen der Datenbank-Updates für Kaspersky Anti-Virus auf
ein freigegebenes Verzeichnis zu.
Gehen Sie wie folgt vor, um die Datenbank-Updates für Kaspersky Anti-Virus in ein freigegebenes Verzeichnis auf
einem der Netzwerkcomputer zu laden:
1. Erstellen Sie ein Verzeichnis, in dem die Datenbank-Updates für Kaspersky Anti-Virus gespeichert werden.
2. Erteilen Sie eine allgemeine Freigabe für das erstellte Verzeichnis.
3. Erstellen Sie eine Konfigurationsdatei mit folgenden Parametern:
UpdateType="RetranslateProductComponents"
[CommonSettings]
SourceType="KLServers"
U P D A T E V O N K A S P E R S K Y A N T I - V I R U S
27
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<vollständiger Pfad zum erstellten Verzeichnis>"
4. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
--file=<Vollständiger Dateipfad>
5. Starten Sie die Updateaufgabe mit folgendem Befehl:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID der Updateaufgabe>
Die Datenbanken für Kaspersky Anti-Virus werden in das freigegebene Verzeichnis geladen.
Gehen Sie wie folgt vor, um das freigegebene Verzeichnis als Updatequelle für die anderen Computer im Netzwerk
vorzugeben:
1. Erstellen Sie eine Konfigurationsdatei mit folgenden Parametern:
UpdateType="AllBases"
[CommonSettings]
SourceType="Custom"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[CommonSettings:CustomSources]
A D M I N I S T R A T O R H A N D B U C H
28
Url="/home/bases"
Enabled=yes
[UpdateComponentsSettings]
Action="DownloadAndApply"
2. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
--file=<Vollständiger Dateipfad>
PROXYSERVER VERWENDEN
Wenn der Internetzugang über einen Proxyserver erfolgt, müssen Sie dessen Einstellungen anpassen.
Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von
Kaspersky Lab zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.UseProxyForKLServers=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die benutzerdefinierten
Updatequellen zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.UseProxyForCustomSources=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Führen Sie folgenden Befehl aus, um die Authentifizierungseinstellungen auf dem Proxy-Server vorzunehmen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.ProxyAuthType=Plain \
CommonSettings.ProxyAuthUser=user \
CommonSettings.ProxyAuthPassword=password
ROLLBACK DES LETZTEN DATENBANK-UPDATES
Vor Anwendung der Datenbank-Updates legt Anti-Virus ein Backup der bis dahin verwendeten Datenbanken an. Wenn
eine Aktualisierung unterbrochen oder fehlerhaft abgeschlossen wird, kehrt Anti-Virus automatisch zum zuletzt
installierten Datenbank-Update zurück.
Falls nach dem Datenbank-Update Probleme auftauchen, können Sie ein Rollback zu den zuvor installierten Updates
vornehmen. Hierfür ist die Aufgabe zum Rollback zur vorherigen Datenbankversion bestimmt.
U P D A T E V O N K A S P E R S K Y A N T I - V I R U S
29
Führen Sie zum Starten der Aufgabe zum Rollback zur vorherigen Datenbankversion den folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 14
30
ECHTZEITSCHUTZ
IN DIESEM ABSCHNITT
Vorhandene vorinstallierte Sicherheitsstufen in der Echtzeitschutzaufgabe ................................................................... 30
Schutzbereich festlegen ................................................................................................................................................. 33
Schutzbereichs mit Masken und regulären Ausdrücke einschränken ............................................................................. 35
Objekte aus dem Schutz ausschließen ........................................................................................................................... 35
Überwachungsmethode wählen ...................................................................................................................................... 38
Schutzmodus für Objekte auswählen .............................................................................................................................. 39
Heuristische Analyse verwenden ................................................................................................................................... 39
Untersuchungsmodus in Abhängigkeit von den Objektzugriffsrechten verwenden ......................................................... 40
Aktion für gefundene Objekte auswählen ........................................................................................................................ 40
Aktionen abhängig vom Bedrohungstyp auswählen ................................................................ ........................................ 42
Untersuchung optimieren ................................................................................................................................................ 43
Kompatibilität mit anderen Anwendungen von Kaspersky Lab........................................................................................ 44
Die Aufgabe zum Echtzeitschutz verhindert eine Infektion des Dateisystems des Computers. Standardmäßig wird die
Echtzeitschutzaufgabe automatisch beim Start von Kaspersky Anti-Virus gestartet. Diese Aufgabe befindet sich
permanent im Arbeitsspeicher des Computers und untersucht alle Dateien, die geöffnet, gespeichert und ausgeführt
werden. Sie können die Aufgabe abbrechen, starten, anhalten oder fortsetzen.
Es können keine benutzerdefinierten Aufgaben für den Echtzeitschutz erstellt werden.
VORHANDENE VORINSTALLIERTE SICHERHEITSSTUFEN IN
DER ECHTZEITSCHUTZAUFGABE
Die Spezialisten von Kaspersky Lab haben drei Sicherheitsstufen vordefiniert. Sie treffen selbst eine Entscheidung über
die Auswahl der Sicherheitsstufe, wobei die Arbeitsbedingungen und die aktuelle Situation berücksichtigt werden sollten.
Für die Sicherheitsstufe stehen folgende Varianten zur Auswahl:
Niedrig
Die Sicherheitsstufe Niedrig ist dann für den Server geeignet, wenn im Netzwerk auf den Servern und Workstations
neben Anti-Virus noch zusätzliche Schutzmaßnahmen ergriffen werden, wenn z.B. Firewalls eingerichtet sind und
Sicherheitsrichtlinien für die Netzwerkbenutzer gelten.
Bei der Sicherheitsstufe Niedrig kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
E C H T Z E I T S C H U T Z
31
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Empfohlen
Die Sicherheitsstufe Empfohlen gilt als Standard. Die Experten von Kaspersky Lab halten diese für ausreichend,
um den Schutz von Dateiservern in den meisten Netzen zu gewährleisten. Diese Sicherheitsstufe bietet eine
optimale Kombination aus effektivem Schutz und geringst möglicher Leistungsbeeinträchtigung der geschützten
Server.
Bei der Sicherheitsstufe Empfohlen kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
A D M I N I S T R A T O R H A N D B U C H
32
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Hoch
Verwenden Sie die Sicherheitsstufe Hoch, wenn Sie erhöhte Anforderungen an die Computersicherheit im Netzwerk
stellen.
Bei der Sicherheitsstufe Hoch kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
ScanMailBases=no
ScanPlainMail=no
E C H T Z E I T S C H U T Z
33
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
SCHUTZBEREICH FESTLEGEN
Beachten Sie die Besonderheiten (s. S. 10) der Untersuchung von Hardlinks und Softlinks.
Standardmäßig untersucht die Aufgabe für den Echtzeitschutz alle Objekte, die sich im lokalen Dateisystem des Servers
befinden, beim Öffnen, Ändern und Speichern.
Sie können den Schutzbereich erweitern oder einschränken, indem Sie Untersuchungsobjekte hinzufügen / entfernen
oder die Typen der zu untersuchenden Dateien ändern (s. S. 35).
Kaspersky Anti-Virus untersucht die Objekte in den angegebenen Bereichen in der Reihenfolge, in der die Bereiche in
der Konfigurationsdatei oder in der Bereichsliste in der Web-Konsole von Kaspersky Anti-Virus aufgeführt sind. Wenn
Sie für ein Unterverzeichnis andere Sicherheitsparameter festlegen wollen als für das Hauptverzeichnis, müssen Sie das
Unterverzeichnis in der Liste oberhalb des Hauptverzeichnisses anordnen.
A D M I N I S T R A T O R H A N D B U C H
34
Um den Schutzbereich zu erweitern, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgende Abschnitte hinzu:
[ScanScope] mit folgenden Parametern:
AreaMask, gibt eine Maske für die Namen von Untersuchungsobjekten an.
UseAccessUser, enthält den Untersuchungsmodus, der von Objektzugriffsrechten abhängig ist (s. S.
40).
AreaDesc, gibt die Bezeichnung des Schutzbereichs an.
[ScanScope:AreaPath], enthält den Parameter Path.
[ScanScope:AccessUser], enthält Parameter für die Zugriffsrechte, für die die Echtzeitschutzaufgabe
Operationen untersuchen soll.
[ScanScope:ScanSettings], enthält Parameter für die Untersuchung eines hinzugefügten Bereichs.
Im Abschnitt [ScanScope:ScanSettings] müssen die Werte aller Parameter angegeben werden.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
Um den Schutzbereich zu verkleinern, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Löschen Sie folgende Sektionen, die den Schutzbereich beschreiben, aus der erstellten Datei:
[ScanScope]
[ScanScope:AreaPath]
[ScanScope:AccessUser]
[ScanScope:ScanSettings]
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
E C H T Z E I T S C H U T Z
35
IN DIESEM ABSCHNITT
Globalen Ausschlussbereich erstellen ............................................................................................................................ 36
Objekte aus dem Schutzbereich ausschließen. .............................................................................................................. 36
SCHUTZBEREICHS MIT MASKEN UND REGULÄREN AUSDRÜCKE EINSCHRÄNKEN
Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Schutzbereichs.
Sie können Vorlagen für die Namen oder Pfade der zu untersuchenden Dateien festlegen. In diesem Fall untersucht
Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs nur die Dateien und Verzeichnisse, die den Shell-Masken
oder erweiterten regulären POSIX-Ausdrücken entsprechen.
Mit Hilfe von Shell-Masken kann eine Vorlage für den Dateinamen zur Untersuchung durch Kaspersky Anti-Virus festlegt
werden.
Mit Hilfe erweiterter regulärer Ausdrücke können Sie die Vorlage eines Dateipfads für die Untersuchung durch Kaspersky
Anti-Virus vorgeben. Der reguläre Ausdruck darf nicht den Namen des Verzeichnisses enthalten, das den
Untersuchungs- oder Schutzbereich angibt.
Um Vorlagen für die Namen und Speicherorte der zu untersuchenden Dateien vorzugeben, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Geben Sie den Wert für die Parameter AreaMask im Abschnitt [ScanScope] vor, der den Schutzbereich
beschreibt.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
OBJEKTE AUS DEM SCHUTZ AUSSCHLIEßEN
Standardmäßig untersucht die Echtzeitschutzaufgabe alle Objekte innerhalb des für diese Aufgabe festgelegten
Schutzbereichs.
Sie können Objekte von der Untersuchung ausschließen. Zu diesem Zweck können Sie vier Arten von Ausnahmen
festlegen:
Ausschluss von Objekten aus dem Schutzbereich: In diesem Fall werden die angegebenen Objekte nur aus
dem gewählten Schutzbereich ausgeschlossen.
Globaler Ausschluss von Objekten: In diesem Fall werden die angegebenen Objekte aus allen für die Aufgabe
festgelegten Schutzbereichen ausgeschlossen.
Ausschluss von Objekten nach Zugriffsrechten: In diesem Fall werden Objekte bei Zugriff mit bestimmten
Rechten aus dem Schutzbereich ausgeschlossen.
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen.
A D M I N I S T R A T O R H A N D B U C H
36
Objekte nach Zugriffsrechten ausschließen. ................................................................................................................... 37
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ........................................................... 37
GLOBALEN AUSSCHLUSSBEREICH ERSTELLEN
Sie können einen globalen Ausschlussbereich erstellen. Objekte, die sich in diesem Bereich befinden, werden aus allen
für die Echtzeitschutzaufgabe festgelegten Schutzbereichen ausgeschlossen.
Gehen Sie wie folgt vor, um einen globalen Ausschlussbereich zu erstellen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgende Abschnitte hinzu:
[ExcludedFromScanScope] mit folgenden Parametern:
AreaMask, gibt eine Maske für die Namen von auszuschließenden Objekten an.
UseAccessUser, enthält den Ausschlussmodus, der von Objektzugriffsrechten abhängig ist.
AreaDesc, gibt den unikalen Namen eines Ausschlussbereichs an.
[ExcludedFromScanScope:AreaPath], das den Parameter Path enthält, der den Speicherort der
Objekte enthält, die aus der Untersuchung ausgeschlossen werden.
[ExcludedFromScanScope:AccessUser], das die Parameter enthält, welche festlegen, bei welchen
Objektzugriffsrechten Objekte aus der Untersuchung ausgeschlossen werden.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
OBJEKTE AUS DEM SCHUTZBEREICH AUSSCHLIEßEN
Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Schutzbereichs.
Sie können Vorlagen für Namen oder Pfade vorgeben, die aus dem Schutzbereich ausgeschlossen werden. In diesem
Fall untersucht Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs die Dateien und Verzeichnisse nicht, die
den Shell-Masken oder erweiterten regulären POSIX-Ausdrücken entsprechen.
Mit Hilfe von Shell-Masken kann eine Vorlage für den Namen einer Datei, die von der Untersuchung durch Kaspersky
Anti-Virus ausgeschlossen ist, festlegt werden.
Mit Hilfe erweiterter regulärer Ausdrücke können Sie eine Vorlage für den Speicherort einer Datei, die von der
Untersuchung durch Kaspersky Anti-Virus ausgeschlossen ist, vorgeben. Der reguläre Ausdruck darf nicht den Namen
des Verzeichnisses mit dem auszuschließenden Objekt enthalten.
Gehen Sie wie folgt vor, um Objekte aus dem Schutzbereich auszuschließen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendemBefehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
E C H T Z E I T S C H U T Z
37
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseExcludeMasks im Abschnitt [ScanScope:ScanSettings] den Wert yes zu.
4. Geben Sie die Vorlagen für die Namen und Speicherorte mit Hilfe des Parameters ExcludeMasks im Abschnitt
[ScanScope:ScanSettings] vor.
Um mehrere Vorlagen für die Namen und Speicherorte vorzugeben, müssen Sie den Wert des Parameters
ExcludeMasks so oft wiederholen, wie dies nötig ist.
5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
OBJEKTE NACH ZUGRIFFSRECHTEN AUSSCHLIEßEN
Kaspersky Anti-Virus ermöglicht den Ausschluss von Objekten aus dem Schutzbereich bei Zugriff mit den Rechten
bestimmter Benutzer oder Gruppen.
Gehen Sie wie folgt vor, um Objekte nach den Zugriffsrechten aus dem Schutzbereich auszuschließen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseAccessUser im Abschnitt [ExcludedFromScanScope] den Wert yes zu.
4. Geben Sie mit Hilfe des Parameters UserName im Abschnitt [ExcludedFromScanScope:AccessUser] den
Namen des Benutzers mit den Rechten an, die nicht zu einer Untersuchung der mit ihnen ausgeführten
Operationen führen.
5. Geben Sie mit Hilfe des Parameters UserGroup im Abschnitt [ExcludedFromScanScope:AccessUser]
den Namen der Gruppe mit den Rechten an, die nicht zu einer Untersuchung der mit ihnen ausgeführten
Operationen führen.
Wenn Sie mehrere Benutzernahmen oder Gruppen festlegen möchten, müssen Sie den Wert für die Parameter
UserName und UserGroup so oft in einer Sektion angeben, wie dies erforderlich ist.
6. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
OBJEKTE NACH DEM NAMEN DER IN IHNEN GEFUNDENEN BEDROHUNGEN AUSSCHLIEßEN
Wenn Kaspersky Anti-Virus ein Untersuchungsobjekt als infiziert oder verdächtig einstuft, wird eine festgelegte Aktion mit
dem Objekt ausgeführt. Wenn dieses Objekt Ihrer Meinung nach für den geschützten Computer ungefährlich ist, können
Sie es mit Hilfe des Namens der darin gefundenen Bedrohung von der Untersuchung ausschließen. In diesem Fall stuft
Kaspersky Anti-Virus solche Objekte als virenfrei ein und verarbeitet sie nicht.
A D M I N I S T R A T O R H A N D B U C H
38
Der vollständige Bedrohungsname kann folgende Informationen enthalten:
<Bedrohungsklasse>:<Bedrohungsart>.<Kurzbezeichnung des
Betriebssystems>.<Bedrohungsname>.<Modifikationscode der Bedrohung>. Beispiel: not-avirus:NetTool.Linux.SynScan.a.
Den vollständigen Namen der in einem Objekt gefundenen Bedrohung finden Sie im Journal von Kaspersky Anti-Virus.
Weiterhin finden Sie den vollen Typ für in Softwareprodukten gefundene Bedrohungen im Internet in der
Virenenzyklopädie (s. Abschnitt "Virenenzyklopädie" - http://www.viruslist.de). Um einen Bedrohungstyp zu finden, geben
Sie im Feld Suche den entsprechenden Namen ein.
Beim Erstellen von Vorlagen für Bedrohungsnamen können Shell-Masken oder erweiterte reguläre Ausdrücke (POSIX)
verwendet werden.
Gehen Sie wie folgt vor, um Objekte nach dem Namen einer gefundenen Bedrohung aus dem
Untersuchungsbereich auszuschließen:
1. Speichern Sie die Einstellungen der Aufgabe zum E chtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseExcludeThreats im Abschnitt [ScanScope:ScanSettings] den Wert yes
zu.
4. Geben Sie die Vorlagen für die Bedrohungsnamen mit Hilfe des Parameters ExcludeThreats im Abschnitt
[ScanScope:ScanSettings] vor.
Um mehrere Vorlagen für die Bedrohungsnamen vorzugeben, müssen Sie den Wert des Parameters
ExcludeThreats so oft wiederholen, wie dies nötig ist.
5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
ÜBERWACHUNGSMETHODE WÄHLEN
Kaspersky Anti-Virus enthält zwei Komponenten, die den Zugriff auf die Dateien überwachen und diese untersuchen.
Dies ist zum einen die Samba-Überwachung (zur Untersuchung von Objekten auf Remote-Computern bei Zugriff über
SMB/CIFS-Protokoll) und zum anderen die Überwachung auf Kernel-Ebene (zur Untersuchung von Objekten für alle
übrigen Zugriffsarten).
Bei der Samba-Überwachung lässt sich zusätzlich die IP-Adresse des Remote-Computers ermitteln, von dem aus eine
Anwendung auf das Objekt zugegriffen hat, während es von Kaspersky Anti-Virus überwacht wurde.
Führen Sie folgenden Befehl aus, um die Überwachung auf Kernel-Ebene zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=KernelOnly
Führen Sie folgenden Befehl aus, um die Samba-Überwachung zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=SambaOnly
E C H T Z E I T S C H U T Z
39
Zur Aktivierung beider Überwachungen dient folgender Befehl:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=Full
Wenn nur die Samba-Überwachung aktiv ist, untersucht Kaspersky Anti-Virus keine Objekte, auf die ein anderer Zugriff
als über das SMB/CIFS-Protokoll erfolgt.
SCHUTZMODUS FÜR OBJEKTE AUSWÄHLEN
Unter Schutzmodus (s. S. 177) versteht man eine Bedingung, unter der die Echzeitschutzaufgabe anspricht. In der
Grundeinstellung verwendet Kaspersky Anti-Virus den intelligenten Modus, in dem die Entscheidung über die
Untersuchung eines Objekts auf Basis der Operationen, die damit ausgeführt werden sollen, gefällt wird. Beispielsweise
untersucht Kaspersky Anti-Virus bei der Arbeit mit einem Microsoft Office-Dokument eine Datei, wenn sie zum ersten
Mal geöffnet und zum letzten Mal geschlossen wird. Alle dazwischen liegenden Operationen, bei denen die Datei
verändert wird, werden von der Untersuchung ausgeschlossen.
Gehen Sie folgendermaßen vor, um den Schutzmodus für Objekte zu ändern:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und weisen Sie dem Parameter ScanByAccessType im
Abschnitt [ScanScope:ScanSettings] einen der folgenden Werte zu:
SmartCheck, um den intelligenten Schutzmodus zu aktivieren.
Open, um den Modus zum Schutz bei Öffnen zu aktivieren.
OpenAndModify, um den Modus zum Schutz bei Öffnen und Ändern zu aktiveren.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
HEURISTISCHE ANALYSE VERWENDEN
In der Grundeinstellung erfolgt die Untersuchung auf Basis der Datenbanken, die eine Beschreibung der bekannten
Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Kaspersky Anti-Virus vergleicht ein gefundenes
Objekt mit den Einträgen in den Datenbanken, wodurch sich eindeutig ermitteln lässt, ob das untersuchte Objekt
schädlich ist und welcher Malware-Klasse es gegebenenfalls angehört. Dieses Vorgehen wird als Signaturanalyse
bezeichnet und wird standardmäßig verwendet.
Allerdings tauchen jeden Tag neue schädliche Objekte auf, die noch nicht in die Datenbanken aufgenommen wurden.
Bei der Erkennung solcher Objekte hilft die heuristische Analyse. Diese Methode umfasst die Analyse der Aktivität, die
ein Objekt im System zeigt. Wenn diese Aktivität als typisch für schädliche Objekte gilt, lässt sich ein Objekt mit hoher
Wahrscheinlichkeit als schädlich oder verdächtig einstufen. Dadurch können neue Bedrohungen bereits erkannt werden,
bevor die Virenanalytiker von ihrer Aktivität wissen.
Zusätzlich kann das Genauigkeitsniveau der Untersuchung festlegt werden. Es reguliert das Verhältnis zwischen
Ausführlichkeit der Suche, Auslastungsniveau der Betriebssystemressourcen und Untersuchungsdauer. Je höher das für
die Untersuchung gewählte Niveau, desto mehr Systemressourcen sind dafür erforderlich und desto mehr Zeit wird
beansprucht.
A D M I N I S T R A T O R H A N D B U C H
40
Gehen Sie folgendermaßen vor, um die heuristische Analyse zu verwenden und die Untersuchungsgenauigkeit
festzulegen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseAnalyzer im Abschnitt [ScanScope:ScanSettings].
einen der Werte Light, Medium und Deep für den Parameter HeuristicLevel im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
UNTERSUCHUNGSMODUS IN ABHÄNGIGKEIT VON DEN OBJEKTZUGRIFFSRECHTEN VERWENDEN
Kaspersky Anti-Virus bietet die Möglichkeit, Objekte beim Versuch des Zugriffs mit den Rechten bestimmter Benutzer
oder Gruppen zu untersuchen.
Gehen Sie zur Aktivierung des Untersuchungsmodus in Abhängigkeit von den Objektzugriffsrechten wie folgt vor:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseAccessUser im Abschnitt [ScanScope].
Name eines Benutzers, mit dessen Rechten die Operationen untersucht werden – für den Parameter
UserName im Abschnitt [ScanScope:AccessUser].
Name der Gruppe, mit deren Rechten die Operationen untersucht werden – für den Parameter UserGroup
im Abschnitt [ScanScope:AccessUser].
Wenn Sie mehrere Benutzernahmen oder Gruppen festlegen möchten, müssen Sie den Wert für die Parameter
UserName und UserGroup so oft in einer Sektion angeben, wie dies erforderlich ist.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
AKTION FÜR GEFUNDENE OBJEKTE AUSWÄHLEN
Kaspersky Anti-Virus blockiert den Zugriff auf das gefundene Objekt unabhängig von der gewählten Aktion.
E C H T Z E I T S C H U T Z
41
Anhand der Ergebnisse der Untersuchung weist Kaspersky Anti-Virus einem Objekt einen der folgenden Status zu:
infiziert, wenn im Objekt der Code eines bekannten Virus identifiziert wurde.
verdächtig, wenn sich nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Das bedeutet, dass
in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden
wurde.
Für alle Objekte können Sie unabhängig von ihrem Status zwei Aktionen festlegen. Die zweite Aktion wird dann
ausgeführt, wenn die erste fehlschlägt.
Es können folgende Aktionen für gefundene Objekte festgelegt werden:
Recommended. Kaspersky Anti-Virus wählt anhand der Informationen zur Gefährlichkeit der in Objekten
gefundenen Bedrohungen und zu verfügbaren Desinfektionsmethoden automatisch bestimmte Aktionen für
Objekte und führt diese aus. So werden z.B. trojanische Programme sofort gelöscht, da sie nicht in andere
Dateien eindringen oder diese infizieren können und daher auch nicht desinfiziert werden.
Cure. Kaspersky Anti-Virus versucht, das Objekt zu desinfizieren und lässt das Objekt unverändert, falls es
nicht desinfiziert werden kann.
Quarantine. Kaspersky Anti-Virus verschiebt das Objekt in die Quarantäne, wo es in verschlüsselter Form
gespeichert wird.
Remove. Kaspersky Anti-Virus entfernt das Objekt nach Anfertigung einer Sicherungskopie.
Skip. Kaspersky Anti-Virus nimmt keine Änderungen am Objekt vor.
Die Aktion Recommended kann nur als erste Aktion festgelegt werden.
Wenn als erste Aktion Skip festgelegt wird, kann auch als zweite Aktion nur Skip festgelegt werden.
Wenn als erste Aktion Recommended oder Remove, festgelegt wurde, kann Quarantine nicht als zweite
Aktion festgelegt werden.
Gehen Sie wie folgt vor, um die Aktionen für infizierte Objekte festzulegen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
InfectedFirstAction im Abschnitt [ScanScope:ScanSettings].
InfectedSecondAction im Abschnitt [ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
Gehen Sie wie folgt vor, um die Aktionen für verdächtige Objekte festzulegen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
A D M I N I S T R A T O R H A N D B U C H
42
SuspiciousFirstAction im Abschnitt [ScanScope:ScanSettings]
SuspiciousSecondAction im Abschnitt [ScanScope:ScanSettings]
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
AKTIONEN ABHÄNGIG VOM BEDROHUNGSTYP
AUSWÄHLEN
Kaspersky Anti-Virus blockiert den Zugriff auf das gefundene Objekt unabhängig von der gewählten Aktion.
Sie können Aktionen für folgende Arten von Bedrohungen festlegen:
Virware – Viren
Trojware – trojanische Programme
Malware – Programme, die Ihrem Computer keinen direkten Schaden zufügen können, aber von den
Entwicklern des Schadcodes oder unterschiedlichen Schadprogrammen genutzt werden können.
Adware – Programme mit Werbeinhalten
Pornware – Programme, die ohne die Zustimmung des Benutzers pornographische Inhalte laden oder
pornographische Seiten öffnen.
Riskware – unschädliche Programme, die eventuell zu kriminellen Zwecken benutzt werden können. Ein
Beispiel hierfür ist ein Fernsteuerungstool.
Sie können für jeden Bedrohungstyp zwei Aktionen festlegen. Die zweite Aktion wird dann ausgeführt, wenn die erste
fehlschlägt.
Sie können folgende Aktionen festlegen:
Recommended. Kaspersky Anti-Virus wählt anhand der Informationen zur Gefährlichkeit der in Objekten
gefundenen Bedrohungen und zu verfügbaren Desinfektionsmethoden automatisch bestimmte Aktionen für
Objekte und führt diese aus. So werden z.B. trojanische Programme sofort gelöscht, da sie nicht in andere
Dateien eindringen oder diese infizieren können und daher auch nicht desinfiziert werden.
Cure. Kaspersky Anti-Virus versucht, das Objekt zu desinfizieren und lässt das Objekt unverändert, falls es
nicht desinfiziert werden kann.
Quarantine. Kaspersky Anti-Virus verschiebt das Objekt in die Quarantäne, wo es in verschlüsselter Form
gespeichert wird.
Remove. Kaspersky Anti-Virus entfernt das Objekt nach Anfertigung einer Sicherungskopie.
Skip. Kaspersky Anti-Virus nimmt keine Änderungen am Objekt vor.
Die Aktion Recommended kann nur als erste Aktion festgelegt werden.
Wenn als erste Aktion Skip festgelegt wird, kann auch als zweite Aktion nur Skip festgelegt werden.
E C H T Z E I T S C H U T Z
43
Wenn als erste Aktion Recommended oder Remove, festgelegt wurde, kann Quarantine nicht als zweite Aktion
festgelegt werden.
Gehen Sie folgendermaßen vor, um die Aktionen für bestimmte Bedrohungen festzulegen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseAdvancedActions im Abschnitt [ScanScope:ScanSettings] den Wert yes
zu.
4. Ergänzen Sie die Konfigurationsdatei um die Sektion [ScanScope:ScanSettings:AdvancedActions].
5. Geben Sie die den Bedrohungstyp mit Hilfe des Parameters Verdict im Abschnitt
[ScanScope:ScanSettings:AdvancedActions] an.
6. Legen Sie die Aktion für die gewählte Bedrohung mit Hilfe der Parameter FirstAction und SecondAction im
Abschnitt [ScanScope:ScanSettings:AdvancedActions] fest.
7. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
UNTERSUCHUNG OPTIMIEREN
Sie können die Untersuchungsdauer reduzieren und die Performance von Kaspersky Anti-Virus beschleunigen. Dazu
können Sie zwei Arten von Beschränkungen festlegen:
Begrenzung der Untersuchungsdauer. Nach Ablauf einer festgelegten Dauer, wird die Untersuchung eines
Objekts abgebrochen.
Begrenzung der maximalen Größe eines zu untersuchenden Objekts. Objekte, die die vorgegebene Größe
überschreiten, werden bei der Untersuchung ignoriert.
Gehen Sie folgendermaßen vor, um die Dauer der Untersuchung von Objekten zu begrenzen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseTimeLimit im Abschnitt [ScanScope:ScanSettings].
Maximale Untersuchungsdauer des Objekts (in Sekunden) – für den Parameter TimeLimit im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
A D M I N I S T R A T O R H A N D B U C H
44
Gehen Sie folgendermaßen vor, um die Größe der zu untersuchenden Objekte zu begrenzen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseSizeLimit im Abschnitt [ScanScope:ScanSettings].
maximale Größe des zu untersuchenden Objekts (in Byte) – für den Parameter SizeLimit im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
KOMPATIBILITÄT MIT ANDEREN ANWENDUNGEN VON KASPERSKY LAB
Um die Kompatibilität von Kaspersky Anti-Virus 8.0 mit Kaspersky Anti-Virus for Linux Mail Server, Kaspersky Anti-Spam
und Kaspersky Mail Gateway zu gewährleisten, müssen die Dienstverzeichnisse dieser Programme von der
Untersuchung der Echtzeitschutzaufgabe ausgeschlossen werden.
Gehen Sie folgendermaßen vor, um die gemeinsame Arbeit von Kaspersky Anti-Virus 8.0 mit Kaspersky Anti-Virus
for Linux Mail Server anzupassen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgenden Abschnitt hinzu:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<Pfad der Mail-Warteschlange des Mailagenten, der in Kaspersky Anti-Virus for
Linux Mail Server integriert wurde>
[ExcludedFromScanScope:AccessUser]
UserName=<Name des Benutzers – des Besitzers des Ordners für die MailWarteschlange>
3. Wiederholen Sie den oben genannten Abschnitt für alle Mailagenten, die mit Kaspersky Anti-Virus for Linux Mail
Server integriert wurden.
4. Um das temporäre Verzeichnis für Filter und Dienste von Kaspersky Anti-Virus for Linux Mail Server von der
Untersuchung auszuschließen, fügen Sie der erstellten Datei folgenden Abschnitt hinzu:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
E C H T Z E I T S C H U T Z
45
Path="/var/tmp"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
Gehen Sie folgendermaßen vor, um die gemeinsame Arbeit von Kaspersky Anti-Virus 8.0 mit Kaspersky Anti-Spam
anzupassen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgenden Abschnitt hinzu:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<Pfad der Mail-Warteschlange des Mailagenten, der in Kaspersky Anti-Spam
integriert wurde>
[ExcludedFromScanScope:AccessUser]
UserName=<Name des Benutzers – des Besitzers des Ordners für die MailWarteschlange>
3. Wiederholen Sie den oben genannten Abschnitt für alle Mailagenten, die mit Kaspersky Anti-Spam integriert
wurden.
4. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
Gehen Sie folgendermaßen vor, um die gemeinsame Arbeit von Kaspersky Anti-Virus 8.0 mit Kaspersky Mail
Gateway anzupassen:
1. Speichern Sie die Einstellungen der Aufgabe zum Echtzeitschutz mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<Vollständiger Dateipfad>
2. Um das Verzeichnis für die Warteschlange von Kaspersky Mail Gateway von der Untersuchung
auszuschließen, fügen Sie der erstellten Datei folgenden Abschnitt hinzu:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path="/var/spool/kaspersky/mailgw"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zum Echtzeitschutz:
A D M I N I S T R A T O R H A N D B U C H
46
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<Vollständiger Dateipfad>
47
VIRENSUCHE
IN DIESEM ABSCHNITT
Vorhandene vordefinierte Sicherheitsstufen in einer Untersuchungsaufgabe ................................................................. 47
Schnelle Untersuchung von Dateien und Verzeichnissen ............................................................................................... 50
Untersuchungsbereich festlegen ..................................................................................................................................... 52
Untersuchungsbereich mit Hilfe von Masken und regulären Ausdrücke einschränken ................................................... 53
Ausschluss von Objekten von der Untersuchung ............................................................................................................ 53
Heuristische Analyse verwenden ................................................................................................................................... 56
Aktionen für gefundene Objekte auswählen .................................................................................................................... 56
Aktionen abhängig vom Bedrohungstyp auswählen ................................................................ ........................................ 58
Untersuchung optimieren ................................................................................................................................................ 59
Priorität einer Aufgabe auswählen .................................................................................................................................. 60
Als Virensuche (Scan auf Befehl) bezeichnet man die einmalige Untersuchung aller bzw. ausgewählter Dateien auf dem
Computer auf vorhandene schädliche Programme.
Kaspersky Anti-Virus kann gleichzeitig mehrere Untersuchungsaufgaben ausführen.
Kaspersky Anti-Virus bietet drei vordefinierte Untersuchungsaufgaben:
Vollständige Untersuchung des Computers. Führt die Untersuchung aller lokalen Objekte auf dem Computer
mit den empfohlenen Sicherheitseinstellungen aus.
Alle Shared Objects untersuchen. Führt die Untersuchung aller geteilten Objekte unabhängig vom
Zugriffsprotokoll aus.
Quarantäneobjekte untersuchen. Führt die Untersuchung der Quarantäneobjekte aus. Diese Aufgabe wird
standardmäßig nach jedem Datenbank-Update ausgeführt.
Kaspersky Anti-Virus ermöglicht es auch, Dateien und Verzeichnisseschnell über die Befehlszeile zu überprüfen (vgl.
Abschnitt "Schnelle Untersuchung von Dateien und Verzeichnissen" auf S. 50).
Sie können Untersuchungsaufgaben erstellen.
VORHANDENE VORDEFINIERTE SICHERHEITSSTUFEN IN
EINER UNTERSUCHUNGSAUFGABE
Die Spezialisten von Kaspersky Lab haben drei Sicherheitsstufen vordefiniert. Sie treffen selbst eine Entscheidung über
die Auswahl der Sicherheitsstufe, wobei die Arbeitsbedingungen und die aktuelle Situation berücksichtigt werden sollten.
Für die Sicherheitsstufe stehen folgende Varianten zur Auswahl:
Niedrig
A D M I N I S T R A T O R H A N D B U C H
48
Die Sicherheitsstufe Niedrig ist dann für den Server geeignet, wenn im Netzwerk auf den Servern und
Workstations neben Anti-Virus noch zusätzliche Schutzmaßnahmen ergriffen werden, wenn z.B. Firewalls
eingerichtet sind und Sicherheitsrichtlinien für die Netzwerkbenutzer gelten.
Bei der Sicherheitsstufe Niedrig kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Empfohlen
Die Sicherheitsstufe Empfohlen gilt als Standard. Die Experten von Kaspersky Lab halten diese für
ausreichend, um den Schutz von Dateiservern in den meisten Netzen zu gewährleisten. Diese Sicherheitsstufe
V I R E N S U C H E
49
bietet eine optimale Kombination aus effektivem Schutz und geringst möglicher Leistungsbeeinträchtigung der
geschützten Server.
Bei der Sicherheitsstufe Empfohlen kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Hoch
Verwenden Sie die Sicherheitsstufe Hoch, wenn Sie erhöhte Anforderungen an die Computersicherheit im
Netzwerk stellen.
Bei der Sicherheitsstufe Hoch kommen während der Untersuchung folgende Parameter zur Anwendung:
A D M I N I S T R A T O R H A N D B U C H
50
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Light"
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
SCHNELLE UNTERSUCHUNG VON DATEIEN UND VERZEICHNISSEN
Kaspersky Anti-Virus ermöglicht es, Dateien und Verzeichnisse schnell zu untersuchen, ohne dass es erforderlich ist,
den Untersuchungsbereich festzulegen. Mithilfe von Shell-Masken können Sie Vorlagen für die Namen oder Pfade der
zu untersuchenden Verzeichnisse festlegen.
V I R E N S U C H E
51
Mithilfe von Shell-Masken kann eine Vorlage für die Namen von Dateien oder Verzeichnissen zur Untersuchung durch
Kaspersky Anti-Virus festlegt werden.
Führen Sie zum Untersuchen einer Datei oder eines Verzeichnisses den folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <Pfad der Datei oder des
Verzeichnisses>
Führen Sie zum Untersuchen mehrerer Dateien oder Verzeichnisse den folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <Pfad der Datei oder des
Verzeichnisses> <Pfad der Datei oder des Verzeichnisses> etc.
Die Parameter, mit denen die Untersuchung der Dateien und Verzeichnisse mithilfe des Befehls --scan-file gestartet
wird:
ScanPriority="System"
[ScanScope]
AreaMask="*"
AreaDesc="Scan one file"
[ScanScope:AreaPath]
Path="<Pfad der zu untersuchenden Dateien oder Verzeichnisse>"
[ScanScope:ScanSettings]
ScanArchived=yes
ScanSfxArchived=yes
ScanMailBases=yes
ScanPlainMail=yes
ScanPacked=yes
UseTimeLimit=no
TimeLimit=120
UseSizeLimit=no
SizeLimit=0
InfectedFirstAction="Skip"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Skip"
SuspiciousSecondAction="Skip"
UseAdvancedActions=no
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
A D M I N I S T R A T O R H A N D B U C H
52
ReportPackedObjects=no
UseAnalyzer=no
HeuristicLevel="Medium"
Standardmäßig werden alle gefundenen Objekte ignoriert, die Informationen dazu werden im Bericht gespeichert. Sie
können eine der folgenden Aktionen mit den gefundenen Objekten ausführen: Recommended, Cure, Quarantine,
Remove, Skip.
Führen Sie zum Starten der Aktion mit den gefundenen Objekten den folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --action <Aktion> --scan-file <Pfad der
Datei oder des Verzeichnisses>
UNTERSUCHUNGSBEREICH FESTLEGEN
Beachten Sie die Besonderheiten (s. S. 10) der Untersuchung von Hardlinks und Softlinks.
Die Untersuchung auf Befehl untersucht die Objekte des Serverdateisystems, die zum Untersuchungsbereich gehören.
Sie können den Untersuchungsbereich erweitern oder einschränken, indem Sie Untersuchungsobjekte
hinzufügen / entfernen oder die Typen der zu untersuchenden Dateien ändern (s. S. 53).
Kaspersky Anti-Virus untersucht die Objekte in den angegebenen Bereichen in der Reihenfolge, in der die Bereiche in
der Konfigurationsdatei oder in der Bereichsliste in der Web-Konsole von Kaspersky Anti-Virus aufgeführt sind. Wenn
Sie für ein Unterverzeichnis andere Sicherheitsparameter festlegen wollen als für das Hauptverzeichnis, müssen Sie das
Unterverzeichnis in der Liste oberhalb des Hauptverzeichnisses anordnen.
Um den Untersuchungsbereich zu erweitern, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgende Abschnitte hinzu:
[ScanScope] mit folgenden Parametern:
AreaMask, gibt eine Maske für die Namen von Untersuchungsobjekten an.
AreaDesc, gibt die Bezeichnung des Schutzbereichs an.
[ScanScope:AreaPath], das den Parameter Path enthält.
[ScanScope:ScanSettings], enthält Parameter für die Untersuchung eines hinzugefügten Bereichs.
Im Abschnitt [ScanScope:ScanSettings] müssen die Werte aller Parameter angegeben werden.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
V I R E N S U C H E
53
Um den Untersuchungsbereich zu verkleinern, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Löschen Sie folgende Sektionen, die den Schutzbereich beschreiben, aus der erstellten Datei:
[ScanScope]
[ScanScope:AreaPath]
[ScanScope:ScanSettings]
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
UNTERSUCHUNGSBEREICH MIT HILFE VON MASKEN UND
REGULÄREN AUSDRÜCKE EINSCHRÄNKEN
Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Schutzbereichs.
Sie können Vorlagen für die Namen oder Pfade der zu untersuchenden Dateien festlegen. In diesem Fall untersucht
Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs nur die Dateien und Verzeichnisse, die den Shell-Masken
oder erweiterten regulären POSIX-Ausdrücken entsprechen.
Mit Hilfe von Shell-Masken kann eine Vorlage für den Dateinamen zur Untersuchung durch Kaspersky Anti-Virus festlegt
werden.
Mit Hilfe erweiterter regulärer Ausdrücke können Sie die Vorlage eines Dateipfads für die Untersuchung durch Kaspersky
Anti-Virus vorgeben. Der reguläre Ausdruck darf nicht den Namen des Verzeichnisses enthalten, das den
Untersuchungs- oder Schutzbereich angibt.
Um Vorlagen für die Namen und Speicherorte der zu untersuchenden Dateien vorzugeben, gehen Sie wie folgt vor:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Geben Sie den Wert für die Parameter AreaMask im Abschnitt [ScanScope] vor, der den Schutzbereich
beschreibt.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
AUSSCHLUSS VON OBJEKTEN VON DER UNTERSUCHUNG
Standardmäßig untersucht die Aufgabe zur Untersuchung auf Befehl alle Objekte innerhalb des für diese Aufgabe
festgelegten Untersuchungsbereichs.
A D M I N I S T R A T O R H A N D B U C H
54
Sie können Objekte von der Untersuchung ausschließen. Dazu können Sie drei Arten von Ausnahmen festlegen:
IN DIESEM ABSCHNITT
Globalen Ausschlussbereich erstellen ............................................................................................................................ 54
Objekte aus einem Untersuchungsbereich ausschließen................................................................................................ 54
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ........................................................... 55
Ausschluss von Objekten aus dem Untersuchungsbereich: In diesem Fall werden die angegebenen Objekte nur
aus dem gewählten Untersuchungsbereich ausgeschlossen.
Globaler Ausschluss von Objekten: In diesem Fall werden die angegebenen Objekte aus allen für die Aufgabe
festgelegten Untersuchungsbereichen ausgeschlossen.
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen.
GLOBALEN AUSSCHLUSSBEREICH ERSTELLEN
Sie können einen globalen Ausschlussbereich erstellen. Objekte, die sich in diesem Bereich befinden, werden aus allen
für die Echtzeitschutzaufgabe festgelegten Schutzbereichen ausgeschlossen.
Gehen Sie wie folgt vor, um einen globalen Ausschlussbereich zu erstellen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Fügen Sie der erstellten Datei folgende Abschnitte hinzu:
[ExcludedFromScanScope] mit folgenden Parametern:
AreaMask, gibt eine Maske für die Namen von auszuschließenden Objekten an.
AreaDesc, gibt den unikalen Namen eines Ausschlussbereichs an.
[ExcludedFromScanScope:AreaPath], das den Parameter Path enthält, der den Speicherort der
Objekte enthält, die aus der Untersuchung ausgeschlossen werden.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
OBJEKTE AUS EINEM UNTERSUCHUNGSBEREICH AUSSCHLIEßEN
Standardmäßig untersucht Kaspersky Anti-Virus alle Objekte innerhalb eines Untersuchungsbereichs.
Sie können Vorlagen für Namen oder Pfade vorgeben, die aus dem Untersuchungsbereich ausgeschlossen werden. In
diesem Fall untersucht Kaspersky Anti-Virus innerhalb eines Untersuchungsbereichs die Dateien und Verzeichnisse
nicht, die den Shell-Masken oder erweiterten regulären POSIX-Ausdrücken entsprechen.
Mit Hilfe von Shell-Masken kann eine Vorlage für den Namen einer Datei, die von der Untersuchung durch Kaspersky
Anti-Virus ausgeschlossen ist, festlegt werden.
V I R E N S U C H E
55
Mit Hilfe erweiterter regulärer Ausdrücke können Sie eine Vorlage für den Speicherort einer Datei, die von der
Untersuchung durch Kaspersky Anti-Virus ausgeschlossen ist, vorgeben. Der reguläre Ausdruck darf nicht den Namen
des Verzeichnisses mit dem auszuschließenden Objekt enthalten.
Gehen Sie wie folgt vor, um Objekte aus dem Untersuchungsbereich auszuschließen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseExcludeMasks im Abschnitt [ScanScope:ScanSettings] den Wert yes zu.
4. Geben Sie die Vorlagen für die Namen und Speicherorte mit Hilfe des Parameters ExcludeMasks im Abschnitt
[ScanScope:ScanSettings] vor.
Um mehrere Vorlagen für die Namen und Speicherorte vorzugeben, müssen Sie den Wert des Parameters
ExcludeMasks so oft wiederholen, wie dies nötig ist.
5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
OBJEKTE NACH DEM NAMEN DER IN IHNEN GEFUNDENEN BEDROHUNGEN AUSSCHLIEßEN
Wenn Kaspersky Anti-Virus ein Untersuchungsobjekt als infiziert oder verdächtig einstuft, wird eine festgelegte Aktion mit
dem Objekt ausgeführt. Wenn dieses Objekt Ihrer Meinung nach für den geschützten Computer ungefährlich ist, können
Sie es mit Hilfe des Namens der darin gefundenen Bedrohung von der Untersuchung ausschließen. In diesem Fall stuft
Kaspersky Anti-Virus solche Objekte als virenfrei ein und verarbeitet sie nicht.
Der vollständige Bedrohungsname kann folgende Informationen enthalten:
<Bedrohungsklasse>:<Bedrohungsart>.<Kurzbezeichnung des
Betriebssystems>.<Bedrohungsname>.<Modifikationscode der Bedrohung>. Beispiel: not-avirus:NetTool.Linux.SynScan.a.
Den vollständigen Namen der in einem Objekt gefundenen Bedrohung finden Sie im Journal von Kaspersky Anti-Virus.
Weiterhin finden Sie den vollen Typ für in Softwareprodukten gefundene Bedrohungen im Internet in der
Virenenzyklopädie (s. Abschnitt "Virenenzyklopädie" - http://www.viruslist.de). Um einen Bedrohungstyp zu finden, geben
Sie im Feld Suche den entsprechenden Namen ein.
Beim Erstellen von Vorlagen für Bedrohungsnamen können Shell-Masken oder erweiterte reguläre Ausdrücke (POSIX)
verwendet werden.
Gehen Sie wie folgt vor, um Objekte nach dem Namen einer gefundenen Bedrohung aus dem
Untersuchungsbereich auszuschließen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
A D M I N I S T R A T O R H A N D B U C H
56
3. Weisen Sie dem Parameter UseExcludeThreats im Abschnitt [ScanScope:ScanSettings] den Wert yes
zu.
4. Geben Sie die Vorlagen für die Bedrohungsnamen mit Hilfe des Parameters ExcludeThreats im Abschnitt
[ScanScope:ScanSettings] vor.
Um mehrere Vorlagen für die Bedrohungsnamen vorzugeben, müssen Sie den Wert des Parameters
ExcludeThreats so oft wiederholen, wie dies nötig ist.
5. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
HEURISTISCHE ANALYSE VERWENDEN
In der Grundeinstellung erfolgt die Untersuchung auf Basis der Datenbanken, die eine Beschreibung der bekannten
Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Kaspersky Anti-Virus vergleicht ein gefundenes
Objekt mit den Einträgen in den Datenbanken, wodurch sich eindeutig ermitteln lässt, ob das untersuchte Objekt
schädlich ist und welcher Malware-Klasse es gegebenenfalls angehört. Dieses Vorgehen wird als Signaturanalyse
bezeichnet und wird standardmäßig verwendet.
Allerdings tauchen jeden Tag neue schädliche Objekte auf, die noch nicht in die Datenbanken aufgenommen wurden.
Bei der Erkennung solcher Objekte hilft die heuristische Analyse. Diese Methode umfasst die Analyse der Aktivität, die
ein Objekt im System zeigt. Wenn diese Aktivität als typisch für schädliche Objekte gilt, lässt sich ein Objekt mit hoher
Wahrscheinlichkeit als schädlich oder verdächtig einstufen. Dadurch können neue Bedrohungen bereits erkannt werden,
bevor die Virenanalytiker von ihrer Aktivität wissen.
Zusätzlich kann das Genauigkeitsniveau der Untersuchung festlegt werden. Es reguliert das Verhältnis zwischen
Ausführlichkeit der Suche, Auslastungsniveau der Betriebssystemressourcen und Untersuchungsdauer. Je höher das für
die Untersuchung gewählte Niveau, desto mehr Systemressourcen sind dafür erforderlich und desto mehr Zeit wird
beansprucht.
Gehen Sie folgendermaßen vor, um die heuristische Analyse zu verwenden und die Untersuchungsgenauigkeit
festzulegen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseAnalyzer im Abschnitt [ScanScope:ScanSettings].
einen der Werte Light, Medium und Deep für den Parameter HeuristicLevel im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
AKTIONEN FÜR GEFUNDENE OBJEKTE AUSWÄHLEN
Anhand der Ergebnisse der Untersuchung weist Kaspersky Anti-Virus einem Objekt einen der folgenden Status zu:
infiziert, wenn im Objekt der Code eines bekannten Virus identifiziert wurde.
V I R E N S U C H E
57
verdächtig, wenn sich nicht eindeutig feststellen lässt, ob das Objekt infiziert ist oder nicht. Das bedeutet, dass
in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden
wurde.
Für alle Objekte können Sie unabhängig von ihrem Status zwei Aktionen festlegen. Die zweite Aktion wird dann
ausgeführt, wenn die erste fehlschlägt.
Es können folgende Aktionen für gefundene Objekte festgelegt werden:
Recommended. Kaspersky Anti-Virus wählt anhand der Informationen zur Gefährlichkeit der in Objekten
gefundenen Bedrohungen und zu verfügbaren Desinfektionsmethoden automatisch bestimmte Aktionen für
Objekte und führt diese aus. So werden z.B. trojanische Programme sofort gelöscht, da sie nicht in andere
Dateien eindringen oder diese infizieren können und daher auch nicht desinfiziert werden.
Cure. Kaspersky Anti-Virus versucht, das Objekt zu desinfizieren und lässt das Objekt unverändert, falls es
nicht desinfiziert werden kann.
Quarantine. Kaspersky Anti-Virus verschiebt das Objekt in die Quarantäne, wo es in verschlüsselter Form
gespeichert wird.
Remove. Kaspersky Anti-Virus entfernt das Objekt nach Anfertigung einer Sicherungskopie.
Skip. Kaspersky Anti-Virus nimmt keine Änderungen am Objekt vor.
Die Aktion Recommended kann nur als erste Aktion festgelegt werden.
Wenn als erste Aktion Skip festgelegt wird, kann auch als zweite Aktion nur Skip festgelegt werden.
Wenn als erste Aktion Recommended oder Remove, festgelegt wurde, kann Quarantine nicht als zweite
Aktion festgelegt werden.
Gehen Sie wie folgt vor, um die Aktionen für infizierte Objekte festzulegen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
InfectedFirstAction im Abschnitt [ScanScope:ScanSettings].
InfectedSecondAction im Abschnitt [ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
Gehen Sie wie folgt vor, um die Aktionen für verdächtige Objekte festzulegen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
SuspiciousFirstAction im Abschnitt [ScanScope:ScanSettings]
SuspiciousSecondAction im Abschnitt [ScanScope:ScanSettings].
A D M I N I S T R A T O R H A N D B U C H
58
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
AKTIONEN ABHÄNGIG VOM BEDROHUNGSTYP
AUSWÄHLEN
Sie können Aktionen für folgende Arten von Bedrohungen festlegen:
Virware – Viren
Trojware – trojanische Programme
Malware – Programme, die Ihrem Computer keinen direkten Schaden zufügen können, aber von den
Entwicklern des Schadcodes oder unterschiedlichen Schadprogrammen genutzt werden können.
Adware – Programme mit Werbeinhalten
Pornware – Programme, die ohne die Zustimmung des Benutzers pornographische Inhalte laden oder
pornographische Seiten öffnen.
Riskware – unschädliche Programme, die eventuell zu kriminellen Zwecken benutzt werden können. Ein
Sie können für jeden Bedrohungstyp zwei Aktionen festlegen. Die zweite Aktion wird dann ausgeführt, wenn die erste
fehlschlägt.
Beispiel hierfür ist ein Fernsteuerungstool.
Sie können folgende Aktionen festlegen:
Recommended. Kaspersky Anti-Virus wählt anhand der Informationen zur Gefährlichkeit der in Objekten
gefundenen Bedrohungen und zu verfügbaren Desinfektionsmethoden automatisch bestimmte Aktionen für
Objekte und führt diese aus. So werden z.B. trojanische Programme sofort gelöscht, da sie nicht in andere
Dateien eindringen oder diese infizieren können und daher auch nicht desinfiziert werden.
Cure. Kaspersky Anti-Virus versucht, das Objekt zu desinfizieren und lässt das Objekt unverändert, falls es
nicht desinfiziert werden kann.
Quarantine. Kaspersky Anti-Virus verschiebt das Objekt in die Quarantäne, wo es in verschlüsselter Form
gespeichert wird.
Remove. Kaspersky Anti-Virus entfernt das Objekt nach Anfertigung einer Sicherungskopie.
Skip. Kaspersky Anti-Virus nimmt keine Änderungen am Objekt vor.
Die Aktion Recommended kann nur als erste Aktion festgelegt werden.
Wenn als erste Aktion Skip festgelegt wird, kann auch als zweite Aktion nur Skip festgelegt werden.
Wenn als erste Aktion Recommended oder Remove, festgelegt wurde, kann Quarantine nicht als zweite Aktion
festgelegt werden.
Gehen Sie folgendermaßen vor, um die Aktionen für bestimmte Bedrohungen festzulegen:
1. Einstellungen einer Aufgabe zur Untersuchungsaufgabe mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
V I R E N S U C H E
59
2. Öffnen Sie die erstellte Datei mit Schreibzugriff.
3. Weisen Sie dem Parameter UseAdvancedActions im Abschnitt [ScanScope:ScanSettings] den Wert yes
zu.
4. Ergänzen Sie die Konfigurationsdatei um die Sektion [ScanScope:ScanSettings:AdvancedActions].
5. Geben Sie die den Bedrohungstyp mit Hilfe des Parameters Verdict im Abschnitt
[ScanScope:ScanSettings:AdvancedActions] an.
6. Legen Sie die Aktion für die gewählte Bedrohung mit Hilfe der Parameter FirstAction und SecondAction im
Abschnitt [ScanScope:ScanSettings:AdvancedActions] fest.
7. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
UNTERSUCHUNG OPTIMIEREN
Sie können die Untersuchungsdauer reduzieren und die Performance von Kaspersky Anti-Virus beschleunigen. Dazu
können Sie zwei Arten von Beschränkungen festlegen:
Begrenzung der Untersuchungsdauer. Nach Ablauf einer festgelegten Dauer, wird die Untersuchung eines
Objekts abgebrochen.
Begrenzung der maximalen Größe eines zu untersuchenden Objekts. Objekte, die die vorgegebene Größe
überschreiten, werden bei der Untersuchung ignoriert.
Gehen Sie folgendermaßen vor, um die Dauer der Untersuchung von Objekten zu begrenzen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseTimeLimit im Abschnitt [ScanScope:ScanSettings].
Maximale Untersuchungsdauer des Objekts (in Sekunden) – für den Parameter TimeLimit im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
Gehen Sie folgendermaßen vor, um die Größe der zu untersuchenden Objekte zu begrenzen:
1. Speichern Sie die Einstellungen der Untersuchungsaufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und tragen Sie folgende Parameterwerte ein:
Wert yes – für den Parameter UseSizeLimit im Abschnitt [ScanScope:ScanSettings].
A D M I N I S T R A T O R H A N D B U C H
60
maximale Größe des zu untersuchenden Objekts (in Byte) – für den Parameter SizeLimit im Abschnitt
[ScanScope:ScanSettings].
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe zur Virensuche:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> --file=<Vollständiger Dateipfad>
PRIORITÄT EINER AUFGABE AUSWÄHLEN
Standardmäßig werden alle Untersuchungsaufgaben mit der Priorität ausgeführt, die vom System beim Aufgabenstart
vergeben wurde. Sie können einer Aufgabe eine der folgenden Prioritäten zuweisen:
System. Die Prozesspriorität wird vom Betriebssystem vorgegeben.
High. Verkürzt die Ausführungsdauer der Aufgabe. Dies kann jedoch gleichzeitig zu einer Beeinträchtigung der
Prozessgeschwindigkeit anderer aktiver Anwendungen führen.
Wählen Sie diese Option, wenn ungeachtet der erhöhten Belastung des geschützten Servers eine
schnellstmögliche Ausführung der Aufgabe erforderlich ist.
Medium. Die Prozesspriorität wird von dem durch das Betriebssystem vorgegebenen Wert auf den von
Kaspersky Lab empfohlenen Wert gesetzt.
Low. Verlängert die Ausführungsdauer der Aufgabe. Dies kann sich jedoch gleichzeitig positiv auf die
Ausführungsgeschwindigkeit von Prozessen anderer aktiver Anwendungen auswirken.
Wählen Sie diese Option, wenn die Belastung des Servers bei Ausführung der Aufgabe reduziert werden soll.
Führen Sie folgenden Befehl aus, um die Priorität einer Untersuchungsaufgabe zu ändern:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <Aufgaben-ID> ScanPriority=<Priorität>
61
VERDÄCHTIGE OBJEKTE ISOLIEREN.
IN DIESEM ABSCHNITT
Statistik für Quarantäneobjekte ansehen ........................................................................................................................ 61
Quarantäneobjekte untersuchen ..................................................................................................................................... 62
Objekte manuell in die Quarantäne verschieben ............................................................................................................. 63
ID von Objekten anzeigen ................................................................ ................................................................ ............... 63
Objekte wiederherstellen ................................................................................................................................................. 64
Objekte löschen .............................................................................................................................................................. 65
SICHERUNGSKOPIEREN
Von Kaspersky Anti-Virus verdächtig identifizierte Objekte werden isoliert. Solche Objekte werden von ihrem
ursprünglichen Speicherort in die Quarantäne verschoben, d.h. aus Sicherheitsgründen in verschlüsselter Form in einem
separaten Speicher abgelegt.
Die Größe des Speichers beträgt standardmäßig 1 GB. Wenn der Grenzwert erreicht wurde, werden dem Speicher keine
Objekte mehr hinzugefügt.
Kaspersky Anti-Virus untersucht nach jedem Datenbank-Update automatisch alle Quarantäneobjekte. Es kann sein,
dass bestimmte Objekte als virenfrei erkannt und aus der Quarantäne wiederhergestellt werden können. Außerdem ist
es möglich, Objekte manuell aus der Quarantäne wiederherzustellen.
Die Wiederherstellung von infizierten und verdächtigen Objekten kann zu einer Infektion des Computers führen.
Kaspersky Anti-Virus speichert im Backup verschlüsselte Kopien der Objekte, bevor versucht wird, diese zu
desinfizieren oder zu löschen.
Ist ein Objekt Teil eines zusammengesetzten Objekts, speichert Kaspersky Anti-Virus das zusammengesetzte Objekt
als Ganzes im Backup. Beispiel: Identifiziert Kaspersky Anti-Virus ein Objekt innerhalb einer Maildatenbank als infiziert,
wird die gesamte Maildatenbank ins Backup verschoben.
Ein Objekt, das im Quarantäne / im Backup gespeichert ist, wird durch folgende Parameter beschrieben (s. S. 119).
STATISTIK FÜR QUARANTÄNEOBJEKTE ANSEHEN
Sie können eine Kurzstatistik oder eine detaillierte Statistik für die Quarantäneobjekte anzeigen.
Führen Sie folgenden Befehl aus, um eine Kurzstatistik anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --get-stat --query
"(OrigType!=s'Backup')"
Angezeigt werden die aktuelle Anzahl der Objekte in der Quarantäne und der dadurch belegte Speicherplatz.
Führen Sie folgenden Befehl aus, um eine detaillierte Statistik anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control -S --get-stat Quarantine
A D M I N I S T R A T O R H A N D B U C H
62
Wenn das Anfangs- und Enddatum des Berichts nicht angegeben ist (vgl. S. 90), beginnt die angezeigte Statistik mit
FELD
BESCHREIBUNG
Quarantined
objects
Gesamtzahl der Quarantäneobjekte.
Auto saved objects
Anzahl der von Kaspersky Anti-Virus in die Quarantäne verschobenen Objekte.
Manually saved
objects
Anzahl der vom Benutzer in die Quarantäne verschobenen Objekte.
Restored objects
Objekte der Objekte, die aus der Quarantäne wiederhergestellt wurden.
Removed objects
Objekte der Objekte, die aus der Quarantäne gelöscht wurden.
Infected objects
Anzahl der infizierten Objekte (s. Abschnitt "Infizierte und verdächtige Objekte und Objekte mit
Status "Warnung"" auf S. 10): a) die nach Untersuchung der Quarantäneobjekte als Verdächtig
identifiziert wurden und b) die Kaspersky Anti-Virus anhand der gewählten Einstellungen für Aktion
je nach Art der Bedrohung in die Quarantäne verschoben hat.
Suspicious objects
Anzahl der verdächtigen Objekte (s. Abschnitt "Infizierte und verdächtige Objekte und Objekte mit
Status "Warnung"" auf S. 10).
Curable objects
Anzahl der Objekte im Speicher, die von Kaspersky Anti-Virus als verdächtig identifiziert wurden
und desinfiziert werden können.
Password protected
objects
Anzahl der kennwortgeschützten Objekte.
Corrupted objects
Anzahl der beschädigten Objekte.
False detected
objects
Anzahl der Objekte mit Status Fehlalarm. Diese wurden nach Untersuchung der Quarantäne mit
aktualisierten Datenbanken als virenfrei erkannt.
PARAMETER FÜR DIE AUFGABE
"QUARANTÄNEOBJEKTE UNTERSUCHEN"
WERT
ID
10
Untersuchungsbereich
Objekte in Quarantäne
Standardmäßiger Zeitplan
Nach Datenbank-Update
Sicherheitsparameter
Einheitlich für gesamten Untersuchungsbereich. Diese können nicht
dem Installationszeitpunkt von Kaspersky Anti-Virus.
Tabelle 1. Statistikfeld für Quarantäneobjekte
QUARANTÄNEOBJEKTE UNTERSUCHEN
Standardmäßig führt Kaspersky Anti-Virus nach jedem Datenbank-Update die Aufgabe Quarantäneobjekte
untersuchen aus. Die nachfolgende Tabelle enthält die entsprechenden Aufgabenparameter. Diese können nicht
geändert werden.
Wenn Kaspersky Anti-Virus nach einem Datenbank-Update die Quarantäneobjekte untersucht, können sich bestimmte
Objekte als virenfrei erweisen (Der Wert im Feld Type (s. S. 119) ändert sich für solche Objekte in Clean). Andere
Objekte werden von Kaspersky Anti-Virus eventuell als infiziert eingestuft.
Sie können die Aufgabe Untersuchung von Quarantäneobjekten auch manuell starten.
Um die Aufgabe Quarantäneobjekte untersuchen zu starten, führen Sie folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 10
Tabelle 2. Parameter für die Aufgabe Quarantäneobjekte untersuchen
V E R D Ä C H T I G E O B J E K T E I S O L I E R E N . S I C H E R U N G S K O P I E R E N
63
PARAMETER FÜR DIE AUFGABE
"QUARANTÄNEOBJEKTE UNTERSUCHEN"
WERT
geändert werden. Die Werte für die Parameter sind in der folgenden
Tabelle aufgeführt.
SICHERHEITSPARAMETER
WERT
Aktion für infizierte Objekte
Überspringen
Aktion für verdächtige Objekte
Überspringen
Ausschluss von Objekten nach Namen
Nein
Ausschluss von Objekten nach
Bedrohungsnamen
Nein
Maximale Untersuchungsdauer für ein Objekt
600 s.
Maximale Größe der zu untersuchenden Objekte
Nicht vorgegeben
Untersuchung zusammengesetzter Objekte
Archive
SFX-Archive
Komprimierte Objekte
Tabelle 3. Sicherheitsparameter in der Aufgabe Quarantäneobjekte untersuchen
OBJEKTE MANUELL IN DIE QUARANTÄNE VERSCHIEBEN
Wenn Sie eine Datei für infiziert halten, können Sie sie manuell in die Quarantäne verschieben. Eine Datei, die in der
Quarantäne gespeichert ist, stellt kein Risiko dar.
Führen Sie folgenden Befehl aus, um eine Datei manuell in die Quarantäne zu verschieben:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--add-object <Vollständiger Dateipfad>
ID VON OBJEKTEN ANZEIGEN
In den in diesem Abschnitt beschriebenen Befehlen ist die Verwendung des Schlüssels -Q obligatorisch.
Wenn ein Objekt in einen Speicher verschoben wird, erhält es von Kaspersky Anti-Virus eine numerische ID. Die ID wird
bei Operationen mit Quarantäne- und Backup-Objekten verwendet.
Führen Sie folgenden Befehl aus, um die IDs von Quarantäneobjekten zu erhalten:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType!=s'Backup')"
Beispiel für das Ergebnis des Befehls:
Objects returned: 1
Object ID: 1
Filename: /home/corr/eicar.com
Object type: UserAdded
Compound object: no
A D M I N I S T R A T O R H A N D B U C H
64
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 21:20:32
Size: 73
Führen Sie folgenden Befehl aus, um die IDs von Backup-Objekten zu erhalten:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
Beispiel für das Ergebnis des Befehls:
Objects returned: 2
Object ID: 1
Filename: /home/corr/eicar.com
Object type: Backup
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 22:24:50
Size: 73
Verwenden Sie bei Operationen mit Objekten den Wert im Feld Object ID.
OBJEKTE WIEDERHERSTELLEN
Die Wiederherstellung von infizierten und verdächtigen Objekten kann zu einer Infektion des Servers führen.
Quarantäne- und Backup-Objekte werden von Kaspersky Anti-Virus in verschlüsselter Form gespeichert, um den Server
vor möglichen schädlichen Aktionen solcher Objekte zu schützen.
Sie können jedes beliebige Objekt aus der Quarantäne oder dem Backup wiederherstellen. Dies kann in folgenden
Fällen erforderlich sein:
Wenn eine infizierte Ursprungsdatei, die wichtige Informationen enthält, bei der Desinfektion durch Kaspersky
Anti-Virus beschädigt wurde und dadurch kein Zugriff mehr auf die Informationen in der Datei besteht.
Wenn sich Quarantäneobjekte nach einem Datenbank-Update als virenfrei erwiesen haben (Der Wert im Feld
Type (s. S. 119) ändert sich für solche Objekte in Clean).
Wenn ein Objekt Ihrer Einschätzung nach für den Server ungefährlich ist und weiter verwendet werden soll.
Damit Kaspersky Anti-Virus dieses Objekt bei späteren Untersuchungen nicht isoliert, kann es von der
Untersuchung in Echtzeitschutzaufgaben und Untersuchungsaufgaben ausgeschlossen werden. Geben Sie
dazu in diesen Aufgaben das Objekt als Wert für den Sicherheitsparameter Ausschluss von Objekten nach
Namen (s. S. 180) oder Ausschluss von Objekten nach Bedrohungsnamen (s. S. 181) an.
L I Z E N Z V E R W A L T U N G
65
Sie können auswählen, wo die wiederhergestellten Objekte gespeichert werden sollen: am ursprünglichen Speicherort
oder in einem Verzeichnis Ihrer Wahl.
Bei der Wiederherstellung kann das Objekt unter einem anderen Dateinamen gespeichert werden.
Datum und Uhrzeit der Erstellung einer aus der Quarantäne wiederhergestellten Datei weichen vom Datum und Uhrzeit
der Erstellung der ursprünglichen Datei ab.
Um ein Objekt aus der Quarantäne / aus dem Backup am ursprünglichen Ort wiederherzustellen, führen Sie
folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore <ID des Objektes>
Um ein Objekt aus der Quarantäne / aus dem Backup in einem bestimmten Ordner wiederherzustellen, führen Sie
folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--restore <ID des Objektes> -F <Dateiname und Dateipfad>
OBJEKTE LÖSCHEN
In den in diesem Abschnitt beschriebenen Befehlen ist die Verwendung des Schlüssels -Q obligatorisch.
Wenn Sie sicher sind, dass ein Objekt, das sich in der Quarantäne / im Backup befindet, keine Gefahr für den Server
darstellt, können Sie es aus der Quarantäne / aus dem Backup löschen.
Führen Sie folgenden Befehl aus, um ein Objekt aus der Quarantäne / aus dem Backup zu löschen:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--remove <ID des Objektes>
Außerdem können alle Objekte aus der Quarantäne / aus dem Backup gelöscht werden.
Führen Sie folgenden Befehl aus, um alle Objekte aus der Quarantäne zu löschen:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType!=s'Backup')"
Führen Sie folgenden Befehl aus, um alle Objekte aus dem Backup zu löschen:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType==s'Backup')"
Über den Befehlsschlüssel -Q --mass-remove s. S. 114) können Sie ausgewählte Inhalte aus der Quarantäne oder dem
Backup löschen.
LIZENZVERWALTUNG
Die Lizenzierung von Kaspersky-Lab-Programmen stützt sich auf folgende Begriffe:
Lizenzvertrag
Lizenz
Schlüsseldatei
A D M I N I S T R A T O R H A N D B U C H
66
<Aktivierungscode>
Anwendungsaktivierung
Diese Begriffe sind eng miteinander verbunden und sind grundlegend für das Lizenzierungsschema.
Im Folgenden werden diese Begriffe erläutert.
ÜBER DEN LIZENZVERTRAG
Ein Lizenzvertrag ist ein Vertrag zwischen einer natürlichen oder juristischen Person, die rechtmäßiger Besitzer eines
Exemplars von Kaspersky Anti-Virus ist, und zwischen Kaspersky Lab Ltd. Ein Lizenzvertrag ist Bestandteil jedes
Programms von Kaspersky Lab. Er enthält ausführliche Informationen über Rechte und Einschränkungen für die
Nutzung von Kaspersky Anti-Virus.
In Übereinstimmung mit dem Lizenzvertrag erhalten Sie durch den Erwerb und die Installation des Kaspersky-Lab-
Programms ein unbeschränktes Recht auf den Besitz der Programmkopie.
Kaspersky Lab bietet Ihnen folgende Zusatzleistungen:
Technischen Support
Update der Programm-Datenbanken von Kaspersky Anti-Virus
Aktualisierung der Programm-Module von Kaspersky Anti-Virus
Voraussetzung für die Nutzung dieser Leistungen sind der Erwerb und die Installation einer Lizenz (s. Abschnitt "Über
Lizenzen für Kaspersky Anti-Virus" auf S. 66).
LIZENZEN FÜR KASPERSKY ANTI-VIRUS
Eine Lizenz verleiht das Recht zur Nutzung von Kaspersky Anti-Virus und der damit verbundenen Zusatzleistungen, die
Ihnen von Kaspersky Lab und seinen Partnern angeboten werden..
Jede Lizenz wird durch eine Gültigkeitsdauer und einen Typ charakterisiert.
Die Gültigkeitsdauer gibt den Zeitraum an, für den Sie die Zusatzleistungen verwenden können (s. Abschnitt "Über den
Lizenzvertrag" auf S. 66). Der Umfang der Zusatzleistungen ist vom Lizenztyp abhängig.
Es sind folgende Lizenztypen vorgesehen:
Test – Kostenlose Lizenz mit beschränkter Gültigkeitsdauer (z. B. 30 Tage). Eine solche Lizenz dient zum
Kennenlernen von Kaspersky Anti-Virus.
Testlizenzen können nur einmal verwendet werden!
Sie wird zusammen mit einer Testversion des Programms zur Verfügung gestellt. Wenn Sie eine Testlizenz
verwenden, steht Ihnen der Technische Support nicht zur Verfügung. Nach ihrem Ablauf kann Kaspersky AntiVirus nicht mehr ausgeführt werden.
Kommerziell – Kostenpflichtige Lizenz mit einer bestimmten Gültigkeitsdauer (z. B. ein Jahr), die Ihnen beim
Erwerb von Kaspersky Anti-Virus angeboten wird. Diese Lizenz wird mit Einschränkungen (z. B. auf die Anzahl
der geschützten Computer oder auf das Volumen des zu untersuchenden täglichen Datenverkehrs) geliefert.
L I Z E N Z V E R W A L T U N G
67
Beispiel:
Gültigkeitsdauer der Lizenz: 300 Tage
Erstellungsdatum der Schlüsseldatei: 01.09.2010
Gültigkeitsdauer der Schlüsseldatei: 300 Tage
Installationsdatum der Schlüsseldatei (Aktivierung der Lizenz): 10.09.2010, d.h. 9 Tage nach ihrer Erstellung.
Ergebnis:
Berechnung der Gültigkeitsdauer für die Lizenz: 300 Tage - 9 Tage = 291 Tage.
Gemäß Punkt 3.6 des Lizenzvertrags beginnt die Nutzungsdauer des Programms im Falle des Erwerbs von
Kaspersky Anti-Virus für mehrere Computer mit der Aktivierung oder Installation der Schlüsseldatei auf dem
ersten Computer.
Während der Gültigkeitsdauer einer kommerziellen Lizenz kann auf alle Funktionen von Kaspersky Anti-Virus
und auf Zusatzleistungen zugegriffen werden.
Nach Ablauf der Gültigkeitsdauer einer kommerziellen Lizenz führt Kaspersky Anti-Virus seine Funktionen
weiterhin aus, allerdings werden die Antiviren-Datenbanken nicht mehr aktualisiert. Sie können weiterhin
Antiviren-Untersuchungen Ihres Computers durchführen und die Schutzkomponenten verwenden, allerdings nur
mit den Datenbanken, die bei Ablauf der Lizenz aktuell waren. Demzufolge kann Kaspersky Lab Ihnen nach
dem Ende der Gültigkeitsdauer keinen hundertprozentigen Schutz Ihres Computers vor neuen Viren
garantieren.
Um das Programm und die Zusatzleistungen zu nutzen, ist es erforderlich, eine kommerzielle Lizenz zu kaufen und sie
zu aktivieren.
Die Aktivierung einer Lizenz erfolgt durch die Installation einer Schlüsseldatei (s. Abschnitt "Über Schlüsseldateien für
Kaspersky Anti-Virus" auf S. 67), die zu der Lizenz gehört.
ÜBER SCHLÜSSELDATEIEN FÜR KASPERSKY ANTI-VIRUS
Schlüsseldatei – Technisches Hilfsmittel, das es erlaubt, die entsprechende Lizenz (s. Abschnitt "Lizenzen für Kaspersky
Anti-Virus" auf S. 66) und damit Ihr Recht auf die Nutzung des Programms und der Zusatzleistungen (s. S. 66) zu
aktivieren.
Die Schlüsseldatei ist im Lieferumfang des Programms enthalten, wenn Sie es bei einem Kaspersky-Lab-Händler
erwerben, oder wird Ihnen per E-Mail zugesendet, wenn Sie das Programm im Online-Shop kaufen.
Eine Schlüsseldatei enthält folgende Informationen:
Gültigkeitsdauer der Lizenz
Lizenztyp (Test, kommerziell)
Einschränkungen der Lizenz (beispielsweise auf welche Anzahl von Computern sich die Lizenz erstreckt oder
wie groß das Volumen des geschützten Mail-Datenverkehrs ist).
Informationen für den Kontakt zum Technischen Support
Gültigkeitsdauer der Schlüsseldatei
Die Gültigkeitsdauer der Schlüsseldatei gibt das "Verfallsdatum" an, das eine Schlüsseldatei bei ihrer Erstellung erhält.
Das ist der Zeitraum, nach dessen Ablauf die Schlüsseldatei ungültig wird und nach dem die entsprechende Lizenz nicht
mehr aktiviert werden kann.
Es folgt ein Beispiel für das Verhältnis zwischen der Gültigkeitsdauer eines Schlüssels und der Gültigkeitsdauer einer
Lizenz.
A D M I N I S T R A T O R H A N D B U C H
68
SCHLÜSSELDATEI INSTALLIEREN
FELD
BESCHREIBUNG
Application
name
Name des Programms, für das die Schlüsseldatei ausgestellt wurde.
Key file creation
date
Erstellungsdatum der Schlüsseldatei (s. S. 67).
Key file
expiration date
Ende der Gültigkeitsdauer
License number
Seriennummer der Lizenz
License type
Typ der Lizenz: Test oder kommerziell.
Usage restriction
Anzahl der Objekte, für die eine Beschränkung gilt. Die Lizenz sieht eine Beschränkung für die
Nutzung von Anti-Virus vor.
License period
Gültigkeitsdauer der Lizenz (s. S. 66).
Sie können gleichzeitig zwei Schlüsseldateien (s. S. 67) installieren: eine aktive und eine zusätzliche. Eine aktive
Schlüsseldatei wird bei ihrer Installation gültig. Eine zusätzliche Schlüsseldatei wird automatisch gültig, wenn die
Gültigkeitsdauer der aktiven Schlüsseldatei endet.
Wenn Sie eine Schlüsseldatei als aktive installieren und in Anti-Virus bereits eine aktive Schlüsseldatei installiert ist, wird
die zuvor installierte Schlüsseldatei durch die neue ersetzt. Die bereits installierte Schlüsseldatei wird gelöscht.
Wenn Sie eine Schlüsseldatei als zusätzliche installieren und in Anti-Virus bereits eine zusätzliche Schlüsseldatei
installiert ist, wird die zuvor installierte Schlüsseldatei durch die neue ersetzt. Die bereits installierte Schlüsseldatei wird
gelöscht.
Führen Sie folgenden Befehl aus, um eine Schlüsseldatei als aktive zu installieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-active-key <Name der Schlüsseldatei>
Führen Sie folgenden Befehl aus, um eine Schlüsseldatei als zusätzliche zu installieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-suppl-key <Name der Schlüsseldatei>
INFORMATIONEN ZUR LIZENZ VOR DER INSTALLATION
DER SCHLÜSSELDATEI ANZEIGEN
Die in der Schlüsseldatei gespeicherten Informationen über eine Lizenz können vor der Installation angezeigt werden.
Um Informationen über eine Lizenz (s. S. 66) anzuzeigen, führen Sie folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-license-info <vollständiger Pfad der Schlüsseldatei>
Durch diesen Befehl werden Informationen über die Lizenz angezeigt (s. folgende Tabelle).
Tabelle 4. Informationen zur Lizenz
Beispiel für das Ergebnis des Befehls:
L I Z E N Z V E R W A L T U N G
69
License info:
Application name: Kaspersky BusinessSpace Security International Edition.
10-14 User 1 year NFR License: Kaspersky Anti-Virus Suite for WS and FS
Key file creation date: 2009-05-28
Key file expiration date: 2010-08-27
License number: 0038-000451-05B74DD4
License type: Commercial
Usage restriction: 10
License period: 365
SCHLÜSSELDATEI LÖSCHEN
Eine Schlüsseldatei kann gelöscht werden. Wenn Sie die aktive Schlüsseldatei löschen, wird die zusätzliche
Schlüsseldatei automatisch aktiviert.
Führen Sie folgenden Befehl aus, um die aktive Schlüsseldatei zu löschen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-active-key
Führen Sie folgenden Befehl aus, um eine zusätzliche Schlüsseldatei zu löschen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-suppl-key
LIZENZVERTRAG ANZEIGEN
Ein Lizenzvertrag ist ein Vertrag zwischen einer natürlichen oder juristischen Person, die rechtmäßiger Besitzer eines
Exemplars von Kaspersky Anti-Virus ist, und zwischen Kaspersky Lab Ltd. Ein Lizenzvertrag ist Bestandteil jedes
Programms von Kaspersky Lab. Er enthält ausführliche Informationen über Rechte und Einschränkungen für die
Nutzung von Kaspersky Anti-Virus.
In Übereinstimmung mit dem Lizenzvertrag erhalten Sie durch den Erwerb und die Installation des Kaspersky-LabProgramms ein unbeschränktes Recht auf den Besitz der Programmkopie.
Um die Bedingungen des Lizenzvertrags zu lesen,
öffnen Sie mit Hilfe eines Texteditors die Datei/opt/kaspersky/kav4fs/share/doc/LICENSE.
70
BENACHRICHTIGUNG AN DEN ADMINISTRATOR. AKTIONEN BEIM EINTRETEN EINES EREIGNISSES
Bei der Arbeit von Kaspersky Anti-Virus treten unterschiedliche Ereignissen (s. S. 121) ein. Sie geben eine
Veränderung im Status des Antiviren-Schutzes des Servers und im Gesamtstatus von Kaspersky Anti-Virus wieder. Sie
können die Benachrichtigungen anpassen, die der Administrator per E-Mail über diese Ereignisse erhalten soll.
Außerdem kann unter Verwendung von Shell-Skripts eine Aktion gewählt werden, die beim Eintreten eines Ereignisses
ausgeführt werden soll.
Das Senden von Benachrichtigungen und die Ausführung von Aktionen sind für folgende Ereignisse verfügbar:
ApplicationStarted, das beim Start von Kaspersky Anti-Virus eintritt.
ApplicationShutdown, das beim Beenden von Kaspersky Anti-Virus eintritt.
ThreatDetected, das beim Fund eines schädlichen Objekts eintritt.
LicenseExpired, das beim Ablauf der Lizenzgültigkeit eintritt.
LicenseExpiresSoon, das eintritt, wenn das Ende der Lizenzgültigkeit näher rückt.
LicenseError, das bei einem Fehler im Subsystem zur Lizenzierung eintritt.
AVBasesAttached, das beim erfolgreichen Update der Datenbanken von Kaspersky Anti-Virus eintritt.
AVBasesAreOutOfDate, das eintritt, wenn die Datenbanken von Kaspersky Anti-Virus veraltet sind.
AVBasesAreTotallyOutOfDate, das eintritt, wenn die Datenbanken von Kaspersky Anti-Virus stark veraltet
sind.
UpdateError, das bei einem Fehler während des Updates der Datenbanken von Kaspersky Anti-Virus eintritt.
RetranslationError, das bei einem Fehler während der Verteilung von Updates der Datenbanken von
Kaspersky Anti-Virus eintritt.
LicenseInstalled, das bei erfolgreicher Installation einer Schlüsseldatei eintritt.
LicenseRevoked, das beim Löschen einer Schlüsseldatei eintritt.
AVBasesIntegrityCheckFailed, das eintritt, wenn sich während der Integritätsprüfung der Datenbanken von
Kaspersky Anti-Virus ein Fehler ergibt.
ObjectNotProcessed, das eintritt, wenn ein Objekt nicht verarbeitet wurde.
ObjectProcessingError, das bei einem Fehler während der Objektverarbeitung eintritt.
ObjectDisinfected, das bei erfolgreicher Desinfektion eines Objekts eintritt.
ObjectDeleted, das beim erfolgreichen Löschen eines Objekts eintritt.
QuarantineSizeLimitReached, das eintritt, wenn die maximale Größe der Quarantäne / des Backups erreicht
wird.
B E N A C H R I C H T I G U N G A N D E N A D M I N I S T R A T O R . A K T I O N E N B E I M E I N T R E T E N E I N E S
71
IN DIESEM ABSCHNITT
Mailprogramm von Kaspersky Anti-Virus verwenden ...................................................................................................... 71
Mailprogramm Sendmail verwenden ............................................................................................................................... 72
Benachrichtigungen erstellen .......................................................................................................................................... 72
Aktionen anpassen .......................................................................................................................................................... 73
Makros verwenden .......................................................................................................................................................... 74
QuarantineSoftSizeLimitReached, das eintritt, wenn die empfohlene Größe der Quarantäne / des Backups
erreicht wird.
QuarantineObjectAddFailed, das bei einem Fehler während dem Verschieben eines Objekts in die
Quarantäne eintritt.
QuarantineObjectAdded, das eintritt, wenn ein Objekt erfolgreich in die Quarantäne verschoben wird.
QuarantineObjectRemoved, das eintritt, wenn ein Objekt erfolgreich aus der Quarantäne gelöscht wird.
QuarantineObjectRestored, das eintritt, wenn ein Objekt erfolgreich aus der Quarantäne wiederhergestellt
wird.
QuarantineThreatDetected, das eintritt, wenn ein schädliches Objekt in einem Quarantäneobjekt gefunden
wird.
QuarantineObjectProcessingError, das bei einem Fehler während der Verarbeitung eines Quarantäneobjekts
eintritt.
QuarantineObjectCurable, das eintritt, wenn ein Quarantäneobjekt desinfiziert werden kann.
QuarantineFalseDetect, das eintritt, wenn ein Objekt, das zuvor in die Quarantäne verschoben wurde,
aufgrund einer Untersuchung der Quarantäneobjekte (s. S. 62) als virenfrei eingestuft wird.
MAILPROGRAMM VON KASPERSKY ANTI-VIRUS
VERWENDEN
Kaspersky Anti-Virus bietet ein integriertes Mailprogramm, mit dem Benachrichtigungen gesendet werden können.
Gehen Sie folgendermaßen vor, um zum Senden von Benachrichtigungen das integrierte Mailprogramm zu
verwenden:
1. Speichern Sie die Einstellungen für Benachrichtigungen mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und nehmen Sie folgende Änderungen darin vor:
Weisen Sie dem Parameter EnableSmtp den Wert yes zu.
Weisen Sie im Abschnitt [CommonSmtpSettings] dem Parameter Mailer den Wert Internal zu.
Legen Sie im Abschnitt [CommonSmtpSettings] mit Hilfe des Parameters DefaultRecipients eine Liste
der standardmäßigen Empfängeradressen an.
A D M I N I S T R A T O R H A N D B U C H
72
Geben Sie im Abschnitt [CommonSmtpSettings:InternalMailerSettings] mit Hilfe des
Parameters SmtpServer die Adresse des SMTP-Servers an.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<Dateipfad>
Eine ausführliche Beschreibung der Parameter für Benachrichtigungen finden Sie im Abschnitt "Parameter für
Benachrichtigungen und Aktionen für Ereignisse" (s. S. 159).
MAILPROGRAMM SENDMAIL VERWENDEN
Wenn auf Ihrem Server zum Senden von Benachrichtigungen das Programm Sendmail verwendet wird, können Sie es
für das Senden von Benachrichtigungen für Kaspersky Anti-Virus einsetzen.
Das Programm Sendmail muss korrekt eingestellt sein, damit Benachrichtigungen erfolgreich versendet werden können.
Gehen Sie folgendermaßen vor, um zum Senden von Benachrichtigungen das Mailprogramm Sendmail zu
verwenden
1. Speichern Sie die Einstellungen für Benachrichtigungen mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und nehmen Sie folgende Änderungen darin vor:
Weisen Sie dem Parameter EnableSmtp den Wert yes zu.
Weisen Sie im Abschnitt im Abschnitt [CommonSmtpSettings] dem Parameter Mailer den Wert
Sendmail zu.
Legen Sie im Abschnitt [CommonSmtpSettings] mit Hilfe des Parameters DefaultRecipients eine Liste
der standardmäßigen Empfängeradressen an.
Geben Sie im Abschnitt [CommonSmtpSettings] mit Hilfe des Parameters SendmailPath den Pfad der
ausführbaren Datei von Sendmail an.
3. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<Dateipfad>
Eine ausführliche Beschreibung der Parameter für Benachrichtigungen finden Sie im Abschnitt "Parameter für
Benachrichtigungen und Aktionen für Ereignisse" (s. S. 159).
BENACHRICHTIGUNGEN ERSTELLEN
Es ist erforderlich, einen Nachrichtentext zu formulieren und die E-Mail-Adressen der Empfänger anzugeben, um
Benachrichtigungen zu senden. Im Nachrichtentext können Makros (s. S. 74) verwendet werden.
Gehen Sie wie folgt vor, um Benachrichtigungen zu erstellen:
1. Speichern Siedie Einstellungen für Benachrichtigungen mit folgendem Befehl in der Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
B E N A C H R I C H T I G U N G A N D E N A D M I N I S T R A T O R . A K T I O N E N B E I M E I N T R E T E N E I N E S
73
--get-settings 7 --file=<Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und nehmen Sie folgende Änderungen darin vor:
a. Fügen Sie der Datei den Abschnitt [SmtpNotifies] mit folgenden Parametern hinzu:
Recepients, gibt bei Verwendung einer lokalen Empfängerliste einen Benachrichtigungsempfänger an.
Wiederholen Sie diesen Parameter für jeden Empfänger, um die Empfängerliste anzulegen.
UseRecipientList, gibt die Liste der Benachrichtigungsempfänger an.
Subject, gibt das Feld Betreff der Benachrichtigung an.
Body, gibt den Benachrichtigungstext an.
EventName, gibt den Namen des Ereignisses an, bei dessen Eintreten eine Benachrichtigung
gesendet wird.
Enable, aktiviert / deaktiviert die Benachrichtigung.
b. Wiederholen Sie den Abschnitt [SmtpNotifies] für alle Ereignisse, für die Benachrichtigungen
gesendet werden sollen.
3. Speichern Sie die Änderungen.
4. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<Dateipfad>
AKTIONEN ANPASSEN
Sie können Shell-Skripts für die Ausführung der Aktionen bei Eintreten eines Ereignisses erstellen. Im Skripttext können
Makros (s. S. 74) verwendet werden.
Gehen Sie folgendermaßen vor, um ein Skript zu erstellen, das beim Eintreten eines Ereignisses ausgeführt werden
soll:
1. Speichern Sie die Einstellungen für Benachrichtigungen mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<Dateipfad>
2. Öffnen Sie die erstellte Datei mit Schreibzugriff und nehmen Sie folgende Änderungen darin vor:
a. Fügen Sie der Datei den Abschnitt [Actions] mit folgenden Parametern hinzu:
Command, gibt den Skripttext an.
EventName, gibt den Namen des Ereignisses an, bei dessen Eintreten das Skript ausgeführt wird.
Enable, aktiviert / deaktiviert die Ausführung der Aktion.
b. Wiederholen Sie den Abschnitt [Actions] für alle Ereignisse, bei denen Skripts ausgeführt werden sollen.
3. Speichern Sie die Änderungen.
4. Importieren Sie die Parameter mit Hilfe des folgenden Befehls aus der Datei in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
A D M I N I S T R A T O R H A N D B U C H
74
MAKRO
BESCHREIBUNG
EREIGNIS
%NOW%
Zeitpunkt des Ereigniseintritts
Wird für alle Ereignisse verwendet.
%HOST_NAME%
Name des Servers, auf dem ein
Ereignis eingetreten ist
Wird für alle Ereignisse verwendet.
%OBJECT%
Name des infizierten Objekts
Bedrohung gefunden, Objekt wurde nicht verarbeitet,
Fehler bei der Objektverarbeitung, Objekt wurde
desinfiziert, Objekt wurde gelöscht, Maximale Größe der
Quarantäne und des Backups erreicht, Fehler bei der
Verarbeitung eines Quarantäneobjekts, Objekt wurde in
die Quarantäne verschoben, Objekt wurde aus der
Quarantäne oder aus dem Backup gelöscht, Objekt
wurde aus der Quarantäne oder aus dem Backup
wiederhergestellt, Bedrohung gefunden bei
Untersuchung eines Quarantäneobjekts, Fehler bei
Verarbeitung eines Quarantäneobjekts,
Quarantäneobjekt als desinfizierbar eingestuft,
Fehlalarm: Quarantäneobjekt wurde als virenfrei
eingestuft
%SOURCE%
Name des Computers, der die Quelle
eines infizierten Objekts darstellt.
Bedrohung gefunden, Objekt wurde nicht verarbeitet,
Fehler bei der Objektverarbeitung,, Objekt wurde
desinfiziert, Objekt wurde gelöscht
%VERDICT%
Status des gefundenen Objekts
Bedrohung gefunden, Objekt wurde in die Quarantäne
verschoben, Bedrohung gefunden bei Untersuchung
eines Quarantäneobjekts
%THREAT_NAME%
Bedrohungsname
Bedrohung gefunden, Bedrohung gefunden bei
Untersuchung eines Quarantäneobjekts
%DANGER%
Gefahrenstufe
Bedrohung gefunden, Objekt wurde in die Quarantäne
verschoben, Bedrohung gefunden bei Untersuchung
eines Quarantäneobjekts
%RECORDS%
Anzahl der Einträge in den
Datenbanken
Datenbanken wurden aktualisiert
%DAYS_LEFT%
Anzahl der Tage bis zum Ablauf der
Lizenz
Lizenz läuft bald ab
%REASON%
Fehlerursache
Lizenzierungsfehler, Updatefehler, Fehler bei Update-
Verteilung, Integritätsprüfung der Datenbanken wurde mit
Fehler abgeschlossen, Objekt wurde nicht verarbeitet,
Fehler bei der Objektverarbeitung,, Fehler bei der
Verarbeitung eines Quarantäneobjekts
%DAYS_PASSED%
Anzahl der Tage seit dem letzten
Datenbank-Update
Datenbanken sind veraltet, Datenbanken sind stark
veraltet
%SERIAL%
Seriennummer der Lizenz
Lizenz wurde installiert, Lizenz wurde gelöscht
%OBJECT_SIZE%
Größe des Objekts
Maximale Größe der Quarantäne und des Backups
erreicht, Objekt wurde in die Quarantäne verschoben,
Objekt wurde aus der Quarantäne oder aus dem Backup
gelöscht, Objekt wurde aus der Quarantäne oder aus
dem Backup wiederhergestellt
--set-settings 7 --file=<Dateipfad>
MAKROS VERWENDEN
Im Nachrichtentext und in Skripts können folgende Makros verwendet werden (s. Tabelle unten).
Tabelle 5. Makros
B E N A C H R I C H T I G U N G A N D E N A D M I N I S T R A T O R . A K T I O N E N B E I M E I N T R E T E N E I N E S
75
MAKRO
BESCHREIBUNG
EREIGNIS
%SIZE_LIMIT%
Maximale Größe der Quarantäne und
des Backups
Die empfohlene Größe der Quarantäne und des Backups
wurde erreicht.
%ACTUAL_SIZE%
Aktuelle Größe der Quarantäne und
des Backups
Die empfohlene Größe der Quarantäne und des Backups
wurde erreicht.
%DESCRIPTION%
Beschreibung
Fehler bei der Verarbeitung eines Quarantäneobjekts
%OBJECT_TYPE%
Typ des Objekts
Objekt wurde in die Quarantäne verschoben, Objekt
wurde aus der Quarantäne oder aus dem Backup
gelöscht, Objekt wurde aus der Quarantäne oder aus
dem Backup wiederhergestellt
76
BERICHTE ERSTELLEN
Sie können folgende Berichte erstellen:
Über gefundene schädliche Programme für die meisten auf dem Computer befindlichen Objekte (s. S. 91).
Über die Arbeit der Kaspersky Anti-Virus-Komponenten (s. S. 90).
Mit Hilfe der Befehlszeile können Sie Berichte über die Arbeit der einzelnen Komponenten abrufen. Mit Hilfe der
Web-Konsole können Sie Berichte mit zusammenfassenden Informationen über die Komponenten
Echtzeitschutz und Virensuche abrufen.
Sie können folgende Operationen durchführen:
Berichte für vorgegebene Zeiträume erstellen.
Berichten in verschiedenen Fenstern der Web-Konsole anzeigen.
Erstellte Berichte in folgenden Formaten anzeigen:
bei Nutzung der Befehlszeile – HTML oder CSV
bei Nutzung der Web-Konsole – PDF oder XLS
77
SCHUTZSTATUS FÜR SNMP ANZEIGEN
IN DIESEM ABSCHNITT
Interaktion über SNMP anpassen ................................................................................................................................... 77
Struktur der MIB von Kaspersky Anti-Virus ..................................................................................................................... 78
Beschreibung der Objekte einer MIB von Kaspersky Anti-Virus ...................................................................................... 80
Über SNMP besteht Zugriff auf folgende Kategorien von Informationen über Kaspersky Anti-Virus:
Allgemeine Informationen.
Statistik über die Arbeit, die ab der Installation von Kaspersky Anti-Virus gesammelt wird.
Informationen zu Ereignissen, die während der Arbeit von Kaspersky Anti-Virus eintreten.
Es besteht nur Lesezugriff auf die Informationen.
Die Interaktion via SNMP wird in Kaspersky Anti-Virus durch einen SNMP-Agenten realisiert. Als SNMP-Manager kann
ein beliebiger SNMP-Agent dienen, der das Protokoll AgentX unterstützt.
Die Anwendung arbeitet mit SNMP-Managern, die das Protokoll SNMP v2, v2c, v3 unterstützen. Der SNMP-Agent, der
zu der Anwendung gehört, unterstützt das Protokoll AgentX Version 1.
Wenn die Zähler mithilfe der Tools aus dem Net-SNMP-Paket abgelesen werden sollen, aktualisieren Sie das Paket auf
die neueste Version.
INTERAKTION ÜBER SNMP ANPASSEN
Gehen Sie folgendermaßen vor, um den Datenaustausch über SNMP einzuschalten:
1. Geben Sie mit Hilfe des folgenden Befehls die Adresse des Servers an, auf dem der SNMP-Manager läuft:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 12 \
MasterAgentXAddress=tcp:<IP-Adresse_oder_DNS-Name_des_SNMP-Managers>:705
Diese Adresse wird in der Konfigurationsdatei des SNMP-Master-Agenten genannt.
2. Falls die zu Kaspersky Anti-Virus gehörende Aufgabe SNMP plugin (ID=12) zuvor beendet wurde, starten Sie
sie mit Hilfe des folgenden Befehls:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 12
Danach können Sie auf die MIB-Objekte von Kaspersky Anti-Virus zugreifen und über SNMP mit Hilfe des OID eines
Objekts Informationen erhalten. Zum Lieferumfang von Kaspersky Anti-Virus gehören MIB-Dateien, die symbolische
Namen von Objekten, Ereignissen und ihren Parametern enthalten. Nach der Installation von Kaspersky Anti-Virus
befinden sich die MIB-Dateien im Verzeichnis /opt/kaspersky/kav4fs/share/snmp-mibs.
A D M I N I S T R A T O R H A N D B U C H
78
Um symbolische Namen für den Zugriff auf Objekte einer MIB von Kaspersky Anti-Virus zu verwenden,
KAV4LinuxFS
Events
ApplicationStartedEvent
ApplicationSettingsChangedEvent
LicenseInstalledEvent
LicenseNotInstalledEvent
LicenseRevokedEvent
LicenseNotRevokedEvent
LicenseExpiredEvent
LicenseExpiresSoonEvent
LicenseErrorEvent
AVBasesAttachedEvent
AVBasesAppliedEvent
AVBasesAreOutOfDateEvent
AVBasesAreTotallyOutOfDateEvent
AVBasesIntegrityCheckFailedEvent
AVBasesRollbackCompletedEvent
AVBasesRollbackErrorEvent
NothingToUpdateEvent
ModuleNotDownloadedEvent
RetranslationErrorEvent
ThreatDetectedEvent
ObjectDisinfectedEvent
ObjectDeletedEvent
TaskStateChangedEvent
ObjectMovedToQuarantineEvent
UpdateErrorEvent
Statistics
AVBackupStatistics
ObjectsInBackup
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
AVOASTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
gewähren Sie dem SNMP-Master-Agenten Zugriff auf die MIB-Dateien von Kaspersky Anti-Virus.
Um die Struktur der MIB von Kaspersky Anti-Virus mit Hilfe des Befehls snmpwalk anzuzeigen, fügen Sie in der
Konfigurationsdatei snmpd.conf folgende Zeile hinzu:
view systemview included .1.3.6.1.4.1.23668.1046
Über SNMP sind eine Statistik über die Arbeit und Traps für Ereignisse, die bei der Arbeit von Kaspersky Anti-Virus
eintreten, verfügbar. Sie können die Traps von Kaspersky Anti-Virus aktivieren/deaktivieren.
Um die Ereignis-Traps von Kaspersky Anti-Virus zu aktivieren/deaktivieren,
weisen Sie dem Parameter TrapsEnable den Wert yes/no zu.
STRUKTUR DER MIB VON KASPERSKY ANTI-VIRUS
S C H U T Z S T A T U S F Ü R S N M P A N Z E I G E N
79
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVODSTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVProductInfo
Name
Version
InstallationDate
LicenseState
LicenseExpireDate
AVProductStatisticss
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVQuarantineStatistics
ObjectsInQuarantine
AutoSavedObjects
ManuallySavedObjects
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
CurableObjects
PasswordProtectedObjects
CorruptedObjects
AVUpdateStatistics
CurrentAVBasesDate
LastUpdateAVBasesDate
CurrentBasesState
CurrentBasesRecords
UpdateAttempts
SuccessfulUpdates
FailedUpdates
AVVirusesStatistics
AVVirusesStatisticsTable
VirusName
InfectedObjects
A D M I N I S T R A T O R H A N D B U C H
80
BESCHREIBUNG DER OBJEKTE EINER MIB VON
SYMBOLISCHER NAME
BESCHREIBUNG
Events.ApplicationStartedEvent
Kaspersky Anti-Virus gestartet. Dieses Ereignis tritt ein, nachdem
alle Dienste, die für die Arbeit von Kaspersky Anti-Virus erforderlich
sind, gestartet werden.
Events.ApplicationSettingsChangedEvent
Allgemeine Programm-Parameter für Kaspersky Anti-Virus wurden
verändert.
Events.LicenseInstalledEvent
Schlüsseldatei installiert.
Events.LicenseNotInstalledEvent
Schlüsseldatei nicht installiert.
Events.LicenseRevokedEvent
Schlüsseldatei erfolgreich gelöscht.
Events.LicenseNotRevokedEvent
Schlüsseldatei nicht gelöscht.
Events.LicenseExpiredEvent
Lizenz abgelaufen.
Events.LicenseExpiresSoonEvent
Lizenz wird bald ablaufen.
Events.LicenseErrorEvent
Fehler des Lizenzierungssystems.
Events.AVBasesAttachedEvent
Datenbanken für Kaspersky Anti-Virus erfolgreich vom Server
heruntergeladen.
Events.AVBasesAppliedEvent
Datenbanken für Kaspersky Anti-Virus wurden erfolgreich gemountet
und werden verwendet.
Events.AVBasesAreOutOfDateEvent
Die Datenbanken von Kaspersky Anti-Virus sind veraltet.
Events.AVBasesAreTotallyOutOfDateEvent
Die Datenbanken von Kaspersky Anti-Virus sind stark veraltet.
Events.AVBasesIntegrityCheckFailedEvent
Die Integrität der Datenbanken von Kaspersky Anti-Virus ist
beschädigt.
Events.AVBasesRollbackCompletedEvent
Rollback zur vorherigen Version der Datenbanken für Kaspersky
Anti-Virus erfolgreich abgeschlossen.
Events.AVBasesRollbackErrorEvent
Fehler beim Rollback zur vorherigen Version der Datenbanken für
Kaspersky Anti-Virus.
Events.NothingToUpdateEvent
Aktualisierung nicht erforderlich.
Events.UpdateErrorEvent
Fehler während des Updates.
Events.ModuleNotDownloadedEvent
Fehler beim Download des aktualisierten Programm-Moduls.
Events.RetranslationErrorEvent
Fehler bei Verteilung.
Events.TaskStateChangedEvent
Aufgabenstatus wurde geändert.
Events.ThreatDetectedEvent
Bedrohung gefunden.
Events.ObjectDeletedEvent
Objekt wurde gelöscht.
KASPERSKY ANTI-VIRUS
Der Datenbank der Objekte von Kaspersky Anti-Virus entspricht im SNMP-Baum der folgende symbolische Name:
iso.org.dod.internet.private.enterprises.kaspersky.kav4LinuxFS. Die folgende Tabelle zeigt die symbolischen Namen und
der Objekte einer MIB von Kaspersky Anti-Virus.
Die symbolischen Namen werden im Verhältnis zur ID von Kaspersky Anti-Virus angegeben.
Ereignisse für Kaspersky Anti-Virus
Tabelle 6. Ereignisse für Kaspersky Anti-Virus
S C H U T Z S T A T U S F Ü R S N M P A N Z E I G E N
81
SYMBOLISCHER NAME
BESCHREIBUNG
Events.ObjectDisinfectedEvent
Objekt wurde desinfiziert.
Events.ObjectMovedToQuarantineEvent
Objekt wurde in die Quarantäne verschoben.
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVBackupStatistics.ObjectsInBackup
Anzahl der Quarantäneobjekte.
Statistics.AVBackupStatistics.RestoredObjects
Objekte der Objekte, die aus dem Speicher wiederhergestellt
wurden.
Statistics.AVBackupStatistics.RemovedObjects
Objekte der Objekte, die aus dem Speicher gelöscht wurden.
Statistics.AVBackupStatistics.InfectedObjects
Objekte der infizierten Objekte im Speicher.
Statistics.AVBackupStatistics.SuspuciousObjects
Objekte der verdächtigen Objekte im Speicher.
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVOASTasksStatistics.ScannedObjects
Anzahl der untersuchten Objekte.
Statistics.AVOASTasksStatistics.ThreatsFound
Anzahl der gefundenen Schadprogramme.
Statistics.AVOASTasksStatistics.InfectedObjects
Anzahl der infizierten Objekte.
Statistics.AVOASTasksStatistics.SuspiciousObjects
Anzahl der verdächtigen Objekte.
Statistics.AVOASTasksStatistics.CuredObjects
Anzahl der desinfizierten Objekte.
Statistics.AVOASTasksStatistics.MovedToQuarantine
Anzahl der Objekte, die in die Quarantäne verschoben
wurden.
Statistics.AVOASTasksStatistics.RemovedObjects
Anzahl der gelöschten Objekte.
Statistics.AVOASTasksStatistics.NotCuredObjects
Anzahl der nicht desinfizierten Objekte.
Statistics.AVOASTasksStatistics.ScanErrors
Anzahl der bei einer Untersuchung aufgetretenen Fehler.
Statistics.AVOASTasksStatistics.PasswordProtectedObjects
Anzahl der kennwortgeschützten Objekte.
Statistics.AVOASTasksStatistics.CorruptedObjects
Anzahl der beschädigten Objekte
Die Statistik wird ab der Installation von Kaspersky Anti-Virus gesammelt.
Statistik für das Backup
Tabelle 7. Statistik für das Backup
Mit Anzahl der Objekte im Speicher wird nicht die Anzahl der Objekte bezeichnet, die sich aktuell darin befinden, daraus
gelöscht oder wiederhergestellt wurden, sondern die Anzahl der Objekte, die während des Zeitraums der Datenerhebung
für die Statistik in den Speicher verschoben, aus ihm gelöscht oder wiederhergestellt wurden.
Statistik für die Echtzeitschutzaufgabe
Tabelle 8. Statistik über die Arbeit der Echtzeitschutzaufgabe
Statistik für Untersuchungsaufgaben
Eine Statistik über die Arbeit der Untersuchungsaufgaben wird für alle Aufgaben gesammelt.
A D M I N I S T R A T O R H A N D B U C H
82
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVODSTasksStatistics.ScannedObjects
Anzahl der untersuchten Objekte.
Statistics.AVODSTasksStatistics.ThreatsFound
Anzahl der gefundenen Schadprogramme.
Statistics.AVODSTasksStatistics.InfectedObjects
Anzahl der infizierten Objekte.
Statistics.AVODSTasksStatistics.SuspiciousObjects
Anzahl der verdächtigen Objekte.
Statistics.AVODSTasksStatistics.CuredObjects
Anzahl der desinfizierten Objekte.
Statistics.AVODSTasksStatistics.MovedToQuarantine
Anzahl der Objekte, die in die Quarantäne verschoben
wurden.
Statistics.AVODSTasksStatistics.RemovedObjects
Anzahl der gelöschten Objekte.
Statistics.AVODSTasksStatistics.NotCuredObjects
Anzahl der nicht desinfizierten Objekte.
Statistics.AVODSTasksStatistics.ScanErrors
Anzahl der bei einer Untersuchung aufgetretenen Fehler.
Statistics.AVODSTasksStatistics.PasswordProtectedObjects
Anzahl der kennwortgeschützten Objekte.
Statistics.AVODSTasksStatistics.CorruptedObjects
Anzahl der beschädigten Objekte
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVProductInfo.Name
Name des Programms.
Statistics.AVProductInfo.Version
Programmversion.
Statistics.AVProductInfo.InstallDate
Installationsdatum des Programms.
Statistics.AVProductInfo.LicenseState
Status der Lizenz.
Statistics.AVProductInfo.LicenseExpireDate
Ende der Gültigkeitsdauer
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVProductStatistics.ScannedObjects
Anzahl der untersuchten Objekte.
Statistics.AVProductStatistics.ThreatsFound
Anzahl der gefundenen Schadprogramme.
Statistics.AVProductStatistics.InfectedObjects
Anzahl der infizierten Objekte.
Statistics.AVProductStatistics.SuspiciousObjects
Anzahl der verdächtigen Objekte.
Statistics.AVProductStatistics.CuredObjects
Anzahl der desinfizierten Objekte.
Statistics.AVProductStatistics.MovedToQuarantine
Anzahl der Objekte, die in die Quarantäne verschoben
wurden.
Statistics.AVProductStatistics.RemovedObjects
Anzahl der gelöschten Objekte.
Statistics.AVProductStatistics.NotCuredObjects
Anzahl der nicht desinfizierten Objekte.
Statistics.AVProductStatistics.ScanErrors
Anzahl der bei einer Untersuchung aufgetretenen Fehler.
Statistics.AVProductStatistics.PasswordProtectedObjects
Anzahl der kennwortgeschützten Objekte.
Statistik für Kaspersky Anti-Virus
Tabelle 9. Statistik über die Arbeit der Untersuchungsaufgaben
Statistik über die Arbeit von Kaspersky Anti-Virus
Tabelle 10. Allgemeine Informationen über das Programm
Tabelle 11. Statistik über die Arbeit des Programms
S C H U T Z S T A T U S F Ü R S N M P A N Z E I G E N
83
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVProductStatistics.CorruptedObjects
Anzahl der beschädigten Objekte
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVQuarantineStatistic.ObjectsInQuarantine
Anzahl der Quarantäneobjekte.
Statistics.AVQuarantineStatistic.AutoSavedObjects
Anzahl der Objekte, die automatisch in die Quarantäne
verschoben wurden.
Statistics.AVQuarantineStatistic.ManuallySavedObjects
Anzahl der Objekte, die manuell in die Quarantäne
verschoben wurden.
Statistics.AVQuarantineStatistic.RestoredObjects
Objekte der Objekte, die aus der Quarantäne
wiederhergestellt wurden.
Statistics.AVQuarantineStatistic.RemovedObjects
Objekte der Objekte, die aus der Quarantäne gelöscht
wurden.
Statistics.AVQuarantineStatistic.InfectedObjects
Anzahl der infizierten Objekte in der Quarantäne.
Statistics.AVQuarantineStatistic.SuspiciousObjects
Anzahl der verdächtigen Objekte in der Quarantäne.
Statistics.AVQuarantineStatistic.CuredObjects
Anzahl der desinfizierten Objekte in der Quarantäne.
Statistics.AVQuarantineStatistic.PasswordProtectedObjects
Anzahl der kennwortgeschützten Objekte in der
Quarantäne.
Statistics.AVQuarantineStatistic.CorruptedObjects
Anzahl der beschädigten Objekte in der Quarantäne.
Statistics.AVQuarantineStatistic.FalseDetectedObjects
Anzahl der Quarantäneobjekte, die irrtümlicherweise
dorthin verschoben wurden.
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVUpdateStatistics.CurrentAVBasesDate
Erscheinungsdatum der aktuellen Version der Datenbanken
für Kaspersky Anti-Virus.
Statistics.AVUpdateStatistics.LastUpdateAVBasesDate
Datum des letzten Updates der Datenbanken für Kaspersky
Anti-Virus.
Statistics.AVUpdateStatistics.CurrentBasesState
Status der Datenbanken für Kaspersky Anti-Virus.
Statistics.AVUpdateStatistics.CurrentBasesRecords
Anzahl der Einträge in den Datenbanken für Kaspersky AntiVirus.
Statistics.AVUpdateStatistics.UpdateAttempts
Anzahl der Updateversuche.
Statistics.AVUpdateStatistics.SuccessfulUpdates
Anzahl der erfolgreich abgeschlossenen Updateversuche.
Statistik für die Quarantäne
Tabelle 12. Statistik für die Quarantäne
Mit Anzahl der Objekte in der Quarantäne wird nicht die Anzahl der Objekte bezeichnet, die sich aktuell darin befinden,
daraus gelöscht oder wiederhergestellt wurden, sondern die Anzahl der Objekte, die während des Zeitraums der
Datenerhebung für die Statistik in die Quarantäne verschoben, aus ihm gelöscht oder wiederhergestellt wurden.
Updatestatistik
Tabelle 13. Updatestatistik
A D M I N I S T R A T O R H A N D B U C H
84
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVUpdateStatistics.UpdateManualStops
Anzahl der manuell abgebrochenen Updates.
Statistics.AVUpdateStatistics.FailedUpdates
Anzahl der Updates, die aufgrund von Fehlern nicht
abgeschlossen wurden.
SYMBOLISCHER NAME
BESCHREIBUNG
Statistics.AVVirusesStatistics.AVVirusesStatisticsTable.AVVirusName
Virusname.
Statistics.AVVirusesStatistics.LastUpdateAVBasesDate
Anzahl der Objekte, in denen ein Virus gefunden
wurde.
BEFEHLE
BESCHREIBUNG
--help (s. S. 86)
Zeigt die Hilfe zu Befehlen in Kaspersky Anti-Virus an.
Befehle zur Verwaltung von Kaspersky Anti-Virus
--start-app (s. S. 87)
Startet Kaspersky Anti-Virus.
--restart-app (s. S.87)
Startet Kaspersky Anti-Virus neu.
--stop-app (s. S.87)
Beendet Kaspersky Anti-Virus.
--scan-file (s. S. 88)
Untersucht Dateien und Verzeichnisse.
-R (s. S. 89)
Führt das Rollback zur vorherigen Version der Datenbanken aus.
Befehle zum Anzeigen der Statistik für Kaspersky Anti-Virus
-S
Präfix; zeigt an, dass es sich um einen Befehl zum Anzeigen von Berichten und
Statistiken handelt (optional).
-S --app-info (s. S.89)
Zeigt Informationen zu Kaspersky Anti-Virus.
-S --get-stat (s. S. 90)
Erstellt Berichte zur Ausführung von Kaspersky Anti-Virus insgesamt und einzelner
Komponenten.
Statistik über die Virenaktivität
Tabelle 14. Statistik über die Virenaktivität
VERWALTUNG FÜR KASPERSKY ANTI- VIRUS ÜBER DIE BEFEHLSZEILE
Beachten Sie folgende Regeln zur Eingabe von Befehlen in Kaspersky Anti-Virus:
Beachten Sie die Groß- und Kleinschreibung.
Trennen Sie Befehlsschlüssel durch "Leerzeichen".
Verwenden Sie Kurznamen (in Buchstaben) für Befehle und Schlüssel, so geben Sie den Wert entweder sofort
nach dem Befehl oder aber nach einem Leerzeichen ein. Verwenden Sie den vollen für Befehle und Schlüssel,
so geben Sie den Wert nach einem "Gleichheitszeichen" (=) oder nach "Leerzeichen" ein.
Die folgende Tabelle enthält eine Liste der Befehle für Kaspersky Anti-Virus.
Tabelle 15. <Liste der Befehle für Kaspersky Anti-Virus>
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
85
BEFEHLE
BESCHREIBUNG
-S --top-viruses (s. S. 91)
Erstellt Berichte zu den häufigsten auf dem Server gefundenen Bedrohungsarten.
-S --clean-stat
Löscht gesammelte Statistik über die Arbeit von Kaspersky Anti-Virus.
Befehle zum Exportieren der Statistik für Kaspersky Anti-Virus
-W87 (s. S. )
Aktiviert die Anzeige von Ereignissen in Kaspersky Anti-Virus.
Befehle zur Verwaltung von Kaspersky Anti-Virus und von einzelnen Aufgaben
-T
Präfix; zeigt an, dass es sich um einen Befehl zur Verwaltung von Parametern in
Kaspersky Anti-Virus / zur Verwaltung von Aufgaben handelt (optional).
-T --get-app-settings (s. S. 93)
Zeigt die allgemeinen Programm-Parameter für Kaspersky Anti-Virus an.
-T --set-app-settings (s. S. 94)
Installiert die allgemeinen Programm-Parameter für Kaspersky Anti-Virus.
-T --get-task-list (s. S. 95)
Zeigt eine Liste der vorhandenen Aufgaben für Kaspersky Anti-Virus an.
-T --get-task-state
Zeigt den Status für eine ausgewählte Aufgabe an (z.B. Wird ausgeführt, Beendet,
Angehalten).
-T --start-task s. S. 97)
Startet eine Aufgabe.
-T --stop-task (s. S. 98)
Beendet eine Aufgabe.
-T --suspend-task (s. S. 98)
Hält eine Aufgabe an.
-T --resume-task (s. S. 99)
Startet die Aufgabe erneut.
-T --get-settings (s. S. 99)
Gibt die Aufgabenparameter aus.
-T --set-settings (s. S. 100)
Installiert die Aufgabenparameter.
-T --create-task (s. S. 101)
Erstellt eine Aufgabe des festgelegten Typs. Importiert die Aufgabenparameter aus
einer ausgewählten Konfigurationsdatei.
-T --delete-task (s. Abschnitt
"Aufgabe löschen" auf S. 102)
Löscht eine Aufgabe.
-T --set-schedule (s. S. 102)
Installiert die Parameter für einen Aufgabenzeitplan / importiert die Parameter aus
einer Konfigurationsdatei.
-T --get-schedule (s. S. 103)
Gibt die Parameter für den Aufgabenzeitplan aus.
-T --del-schedule
Löscht den Zeitplan einer Aufgabe.
-T --show-schedule (s. S. 104)
Führt die Suche nach Ereignissen aus, die nach Zeitplan eingetreten sind.
Befehle zur Verwaltung von Lizenzen
-L
Präfix; zeigt an, dass es sich um einen Befehl zur Lizenzverwaltung handelt
(optional).
-L --validate-key (s. S. 106)
Überprüft die Echtheit von Lizenzen durch Abgleich der Datenbanken von Kaspersky
Lab. Zeigt Lizenzinformationen aus der Schlüsseldatei an, ohne die Lizenz zu
installieren:
-L --show-license-info
Zeigt Lizenzinformationen aus Schlüsseldateien an, ohne die Lizenz zu installieren:
-L --get-installed-keys (s. S. 107)
Zeigt Informationen zu den installierten Lizenzen an.
-L --query-status (s. S. 106)
Zeigt Statusinformationen zu den installierten Lizenzen an.
-L --install-active-key (s. S. 109)
Installiert eine aktive Lizenz.
-L --install-suppl-key (s. S. 109)
Installiert eine Zusatzlizenz.
A D M I N I S T R A T O R H A N D B U C H
86
BEFEHLE
BESCHREIBUNG
-L --revoke-active-key (s. S. 110)
Löscht eine aktive Lizenz.
-L --revoke-suppl-key (s. S. 110)
Löscht eine Zusatzlizenz.
Befehle zur Verwaltung der Quarantäne und des Backups
-Q
Präfix; zeigt an, dass es sich um einen Befehl zur Verwaltung von Quarantäne und
Backup handelt (optional).
-Q --get-stat (s. S. 110)
Zeigt eine Kurzstatistik für das Backup an.
-Q --query (s. S.111)
Zeigt Informationen zu Objekten im Speicher an.
-Q --get-one (s. S. 111)
Zeigt Informationen für einzelnes Objekt im Speicher an.
-Q --restore (s. S. 112)
Stellt ein Objekt aus dem Speicher wieder her.
-Q --add-object (s. S. 112)
Speichert eine Kopie des Objekts in der Quarantäne.
-Q --remove s. S. 112)
Löscht ein Objekt aus der Quarantäne.
-Q --export (s. S. 113)
Exportiert Objekte aus dem Speicher in ein ausgewähltes Verzeichnis.
-Q --import (s. S. 114)
Importiert Objekte in den Speicher aus einem gewählten Verzeichnis, in das sie
zuvor exportiert wurden.
-Q --mass-remove (s. S. 114)
Löscht ausgewählte oder sämtliche Inhalte aus dem Speicher.
Befehle zur Verwaltung des Ereignisjournals
-E
Präfix; gibt an, dass der Befehl zur Gruppe der Befehle zur Verwaltung des
Ereignisjournals gehört (optional).
-E --count (s. S. 115)
Zeigt die Anzahl der Ereignisse an, die einem Filter aus dem Journal oder aus der
angegebenen Rotationsdatei entsprechen.
-E --query (s. S. 116)
Zeigt Informationen über Ereignisse an, die einem Filter aus dem Journal oder aus
der angegebenen Rotationsdatei entsprechen.
-E --period (s. S. 116)
Zeigt den Zeitraum an, in den die Ereignisse fallen, die im Ereignisjournal oder in der
angegebenen Rotationsdatei gespeichert sind.
-E --rotate (s. S. 117)
Führt die Rotation des Ereignisjournals aus.
-E --remove (s. S. 117)
Löscht Ereignisse aus dem Ereignisjournal oder aus der angegebenen
Rotationsdatei.
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
HILFE ZU BEFEHLEN FÜR KASPERSKY ANTI-VIRUS
ANZEIGEN
Der Befehl kav4fs-control mit dem Schlüssel --help <Auswahl von Befehlen für Kaspersky Anti-Virus> zeigt die Hilfe zu
den Befehlen von Kaspersky Anti-Virus an.
Befehlssyntax
kav4fs-control --help [<Befehlsgruppen in Kaspersky Anti-Virus>]
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
87
<Befehle eingeben in
Kaspersky Anti-Virus>
Geben Sie die Befehlsgruppen für Kaspersky Anti-Virus ein, für die Sie Hilfe anzeigen
möchten. Folgende Werte sind möglich:
-T [--task-and-settings] – Befehle zur Verwaltung von Aufgaben und allgemeinen
Programmparametern in Kaspersky Anti-Virus.
-L [--licenser] – Befehle zur Verwaltung von Lizenzen.
-Q [--quarantine-and-backup] – Befehle zur Verwaltung der Quarantäne und des
Backups.
-S [--statistics] – Befehle zur Verwaltung von Statistiken in Kaspersky Anti-Virus.
-E [--event-log] – Befehle zur Verwaltung von Ereignissen in Kaspersky Anti-Virus.
KASPERSKY ANTI-VIRUS STARTEN
Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der
Dienst kav4fs-supervisor auf dem Computer ausgeführt wird.
Der Befehl kav4fs-control mit dem Schlüssel --start-app startet Kaspersky Anti-Virus.
Befehlssyntax
kav4fs-control --start-app
KASPERSKY ANTI-VIRUS BEENDEN
Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der
Dienst kav4fs-supervisor auf dem Computer ausgeführt wird.
Der Befehl kav4fs-control mit dem Schlüssel --stop-app beendet Kaspersky Anti-Virus.
Befehlssyntax
kav4fs-control --stop-app
KASPERSKY ANTI-VIRUS NEU STARTEN
Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der
Dienst kav4fs-supervisor auf dem Computer ausgeführt wird.
Der Befehl kav4fs-control mit dem Schlüssel --restart-app startet Kaspersky Anti-Virus.
Befehlssyntax
kav4fs-control --restart-app
AUSGABE VON EREIGNISSEN AKTIVIEREN
Der Befehl -W aktiviert die Anzeige von Ereignissen von Kaspersky Anti-Virus. Sie können diesen Befehl einzeln
verwenden, um alle Ereignisse von Kaspersky Anti-Virus anzuzeigen, aber auch in Kombination mit --start-task (s. S. 97)
(Aufgabe starten), um nur Ereignisse für die gerade laufende Aufgabe aufzurufen.
A D M I N I S T R A T O R H A N D B U C H
88
nach Aufruf des Befehls werden der Ereignisname und weitere Informationen zum Ereignis angezeigt.
SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
--file <Dateiname>
Name der Log-Datei zum Speichern von Informationen zu Ereignissen in Kaspersky AntiVirus. Die gespeicherte Log-Datei hat das Format XML.
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
--scan-file <Pfad der Datei
oder des Verzeichnisses>
Name der Datei oder des Verzeichnisses, das von Kaspersky Anti-Virus schnell untersucht
wird.
--action <Aktion>
Optionaler Schlüssel.
Mögliche Werte:
Recommended – empfohlene Aktion ausführen.
Cure – desinfizieren.
Quarantine - nach Quarantäne verschieben.
Remove – löschen.
Skip – überspringen.
Standardwert: Skip.
Befehlssyntax
kav4fs-control -W [--file=<Dateiname>]
Beispiel für den Befehl
Anzeige von Ereignissen in Kaspersky Anti-Virus aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control -W
Speichern von Ereignissen in Kaspersky Anti-Virus in einer Datei aktivieren. Ereignisse speichern in der Log-Datei
081808.xml im aktuellen Verzeichnis:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-W --file 081808.xml
SCHNELLE UNTERSUCHUNG VON DATEIEN UND VERZEICHNISSEN
Der Befehl kav4fs-control mit dem Schlüssel --scan-file führt eine schnelle Untersuchung von Dateien und Verzeichnisse
durch.
Befehlssyntax
kav4fs-control --action <Aktion> --scan-file <Pfad der Datei oder des Verzeichnisses>[
<Pfad der Datei oder des Verzeichnisses> ...]
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
89
IN DIESEM ABSCHNITT
Informationen über das Programm anzeigen .................................................................................................................. 89
Berichte zur Ausführung von Kaspersky Anti-Virus anzeigen ......................................................................................... 90
Berichten über die häufigsten Bedrohungen anzeigen .................................................................................................... 91
FELD
BESCHREIBUNG
Name
Name von Kaspersky Anti-Virus.
Version
Version von Kaspersky Anti-Virus.
Install date
Datum und Zeit der letzten Installation von Kaspersky Anti-Virus
License state
Status der Lizenz
License expire date
Ablaufdatum der Lizenz
ROLLBACK DER DATENBANKEN VON KASPERSKY ANTIVIRUS
Vor Anwendung der Datenbank-Updates legt Kaspersky Anti-Virus ein Backup der bis dahin verwendeten Datenbanken
an. Bei Unterbrechung des Updates oder dessen fehlerhafter Beendigung greift Kaspersky Anti-Virus automatisch auf
das letzte installierte Datenbank-Update zurück.
Falls nach dem Datenbank-Update Probleme auftauchen, können Sie ein Rollback zu den zuvor installierten Updates
vornehmen.
Die Aufgabe zum Rollback zur vorherigen Datenbankversion führt ein Rollback zur Sicherungskopie der Datenbanken
von Kaspersky Anti-Virus durch.
Syntax zum Start der Aufgabe
/opt/kaspersky/kav4fs/bin/kav4fs-control -R
BEFEHLE ZUM ANZEIGEN VON STATISTIKEN UND BERICHTEN
INFORMATIONEN ÜBER DAS PROGRAMM ANZEIGEN
Mithilfe des Befehls --app-info können Sie Informationen zu Kaspersky Anti-Virus auf anzeigen.
Befehlssyntax
kav4fs-control [-S] --app-info
Der Befehl zeigt folgende Informationen an:
A D M I N I S T R A T O R H A N D B U C H
90
BERICHTE ZUR AUSFÜHRUNG VON KASPERSKY ANTI-VIRUS
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
<Komponente von
Kaspersky Anti-Virus>
Geben Sie die Komponente von Kaspersky Anti-Virus ein, für die Sie die Statistik anzeigen
möchten. Folgende Werte sind möglich:
Application – Anwendung
OAS – Echtzeitschutz
ODS – Virensuche
Quarantine – Quarantäne
Backup – Backup
Update – Update
--from=<Startdatum>
Startdatum des Berichts. Sie können Werte wie folgt vorgeben:
Datum im Format JJJJ-MM-TT (oder JJJJ/MM/TT oder JJJJ.MM.TT) – Anzeige von
Informationen ab 00:00 Uhr des gewählten Datums.
Datum und Zeit im Format JJJJ-MM-TT HH:MM:SS – Anzeige von Informationen ab der
gewählten Uhrzeit am gewählten Datum.
Zeit im Format HH:MM:SS – Anzeige von Informationen ab der gewählten Uhrzeit am
heutigen Datum.
Wenn Sie den Befehlsschlüssel --from=<Startdatum> nicht vorgeben, werden alle
Informationen ab dem Zeitpunkt der Installation von Kaspersky Anti-Virus in den Bericht
übernommen.
ANZEIGEN
Mithilfe des Befehls --get-stat können Sie Statistiken zur Ausführung von Kaspersky Anti-Virus anzeigen, Berichte zur
Ausführung von Kaspersky Anti-Virus und einzelnen Komponenten für ausgewählte Zeitintervalle erstellen und als Datei
abspeichern.
Befehlssyntax
kav4fs-control [-S] --get-stat <Komponente von Kaspersky Anti-Virus> \
[--from=<Startdatum>][--to=<Enddatum>] \
[--task-id=<Aufgaben-ID (nur für Untersuchungs- und Updateaufgaben)>] \
[--export-report=<Name der Berichtsdatei>] [--report-type=<Format der Berichtsdatei>] \
[--use-name]
Beispiel für den Befehl
Um Statistiken zur Ausführung von Kaspersky Anti-Virus anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat Application
Führen Sie folgenden Befehl aus, um die Statistik für den Echtzeitschutz für Januar 2009 anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat OAS --from=2009-01-01 --to=2009-01-31
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
91
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
<Komponente von
Kaspersky Anti-Virus>
Geben Sie die Komponente von Kaspersky Anti-Virus ein, für die Sie die Statistik anzeigen
möchten. Folgende Werte sind möglich:
Application – Anwendung
OAS – Echtzeitschutz
ODS – Virensuche
Quarantine – Quarantäne
Backup – Backup
Update – Update
--to=<Enddatum>
Enddatum des Berichts. Sie können Werte wie folgt vorgeben:
Datum im Format JJJJ-MM-TT (oder JJJJ/MM/TT oder JJJJ.MM.TT) – Anzeige von
Informationen für den Zeitraum einschließlich des gewählten Datums.
Datum und Zeit im Format JJJJ-MM-TT HH:MM:SS – Anzeige von Informationen bis zur
gewählten Uhrzeit am gewählten Datum.
Zeit im Format HH:MM:SS – Anzeige von Informationen bis zur gewählten Uhrzeit am
heutigen Datum.
Wenn Sie den Befehlsschlüssel --to=<Enddatum> nicht vorgeben, werden alle Informationen
bis zum jetzigen Zeitpunkt in den Bericht übernommen.
--task-id=<Aufgaben-ID
(nur für Untersuchungsund Updateaufgaben)>
ID der Untersuchungsaufgabe oder Updateaufgabe in Kaspersky Anti-Virus.
Der Bericht enthält eine vollständige Statistik der Untersuchungsaufgabe oder
Updateaufgabe mit Angabe einer Aufgaben-ID seit dem letztmaligen Start der Aufgabe.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --from=<Startdatum> und --
to=<Enddatum> verwendet.
--export-report=<Name
der Berichtsdatei>
Optionaler Schlüssel. Name, unter dem die angezeigte Berichtsdatei gespeichert wird. Wenn
Sie den Dateinamen eingeben, ohne einen Dateipfad vorzugeben, wird die Datei im
aktuellen Verzeichnis erstellt. Ist unter dem gewünschten Pfad bereits eine Datei mit
gleichem Namen vorhanden, wird diese überschreiben. Falls das von Ihnen vorgegebene
Verzeichnis auf dem Speicher nicht existiert, wird die Datei nicht erstellt.
Berichtsdateien können in den Formaten HTML und CSV gespeichert werden. Sie können
die Dateien im Format HTML oder CSV speichern, oder, wenn Sie zusätzlich das
Dateiformat über den Schlüssel --report-type vorgeben, in jedem beliebigen Dateiformat.
--report-type=<Format der
Berichtsdatei>
Optionaler Schlüssel. Standardmäßig wird das Format von Dateien bei Verwendung des
Schlüssels --export-report auf Grund der Dateierweiterung erkannt. Geben Sie diesen
Schlüssel vor, falls Sie eine andere Dateierweiterung als XML oder INI ausgewählt haben.
Die möglichen Werte für den Schlüssel lauten HTML und CSV.
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
BERICHTEN ÜBER DIE HÄUFIGSTEN BEDROHUNGEN ANZEIGEN
Mithilfe des Befehls --top-viruses können Sie Informationen darüber anzeigen, welche schädlichen Programme in einem
gewählten Zeitraum am häufigsten in Objekten auf dem Server gefunden wurden, und diese Informationen in Form eines
Berichts speichern.
Befehlssyntax
kav4fs-control [-S] --top-viruses <Anzahl schädlicher Programme> \
[--from=<Startdatum>][--to=<Enddatum>][--export-report=<Dateiname>] \
A D M I N I S T R A T O R H A N D B U C H
92
--report-type=<Format der Berichtsdatei>]
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
<Anzahl schädliche
Programme>
Anzahl schädliche Programme. Im Bericht werden nur Informationen zur der Anzahl am
häufigsten auf dem Server gefundener schädlichen Programme erfasst, die Sie hier
vorgeben.
--from=<Startdatum>
Startdatum des Berichts. Sie können Werte wie folgt vorgeben:
Datum im Format JJJJ-MM-TT (oder JJJJ/MM/TT oder JJJJ.MM.TT) – Anzeige von
Informationen ab 00:00 Uhr des gewählten Datums.
Datum und Zeit im Format JJJJ-MM-TT HH:MM:SS – Anzeige von Informationen ab der
gewählten Uhrzeit am gewählten Datum.
Zeit im Format HH:MM:SS – Anzeige von Informationen ab der gewählten Uhrzeit am
heutigen Datum.
Wenn Sie den Befehlsschlüssel --to=<Enddatum> nicht vorgeben, werden alle Informationen
bis zum jetzigen Zeitpunkt in den Bericht übernommen.
--to=<Enddatum>
Enddatum des Berichts. Sie können Werte wie folgt vorgeben:
Datum im Format JJJJ-MM-TT (oder JJJJ/MM/TT oder JJJJ.MM.TT) – Anzeige von
Informationen für den Zeitraum einschließlich des gewählten Datums.
Datum und Zeit im Format JJJJ-MM-TT HH:MM:SS – Anzeige von Informationen bis zur
gewählten Uhrzeit am gewählten Datum.
Zeit im Format HH:MM:SS – Anzeige von Informationen bis zur gewählten Uhrzeit am
heutigen Datum.
Wenn Sie den Befehlsschlüssel --from=<Startdatum> nicht vorgeben, werden alle
Informationen ab dem Zeitpunkt der Installation von Kaspersky Anti-Virus in den Bericht
übernommen.
--export-report=<Name
der Berichtsdatei>
Optionaler Schlüssel. Name, unter dem die angezeigte Berichtsdatei gespeichert wird. Wenn
Sie den Dateinamen eingeben, ohne einen Dateipfad vorzugeben, wird die Datei im
aktuellen Verzeichnis erstellt. Ist unter dem gewünschten Pfad bereits eine Datei mit
gleichem Namen vorhanden, wird diese überschreiben. Falls das von Ihnen vorgegebene
Verzeichnis auf dem Speicher nicht existiert, wird die Berichtsdatei nicht erstellt.
Berichtsdateien können in den Formaten HTML und CSV gespeichert werden. Sie können
die Dateien im Format HTML oder CSV speichern, oder, wenn Sie zusätzlich das
Dateiformat über den Schlüssel --report-type vorgeben, in jedem beliebigen Dateiformat.
--report-type=<Format der
Berichtsdatei>
Optionaler Schlüssel. Standardmäßig wird das Format der Datei, die
mit dem Schlüssel --export-report angegeben wird, nach ihrer Dateierweiterung ermittelt.
Geben Sie diesen Schlüssel vor, falls Sie eine andere Dateierweiterung als XML oder INI
ausgewählt haben. Die möglichen Werte für den Schlüssel lauten HTML und CSV.
Beispiel für den Befehl
Um Informationen zu den fünf am häufigsten auf dem Server gefundenen schädlichen Programmen im Januar 2009
anzuzeigen und den Bericht in der Datei /home/kavreports/2009_01_top_viruses.html zu speichern:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--top-viruses 5 --from=2009-01-01 --to=2009-01-31 \
--export-report=/home/kavreports/2009_01_top_viruses.html
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
93
IN DIESEM ABSCHNITT
Allgemeine Programmparameter für Kaspersky Anti-Virus abrufen ................................................................................ 93
Allgemeine Programmparameter für Kaspersky Anti-Virus ändern ................................................................................. 94
Aufgabenliste für Kaspersky Anti-Virus anzeigen ............................................................................................................ 95
Aufgabenstatus anzeigen ................................................................................................................................................ 96
Aufgabe starten ............................................................................................................................................................... 97
Aufgabe beenden ............................................................................................................................................................ 98
Aufgabe anhalten ............................................................................................................................................................ 98
Aufgabe fortsetzen .......................................................................................................................................................... 99
Aufgabenparameter anzeigen ......................................................................................................................................... 99
Aufgabenparameter ändern .......................................................................................................................................... 100
Aufgabe erstellen .......................................................................................................................................................... 101
Aufgabe löschen ........................................................................................................................................................... 102
Parameter für Aufgabenzeitplan anzeigen .................................................................................................................... 102
Parameter für Aufgabenzeitplan ändern........................................................................................................................ 103
Nach geplanten Ereignissen suchen ............................................................................................................................. 104
BEFEHLE ZUR VERWALTUNG VON KASPERSKY ANTIVIRUS UND VON EINZELNEN AUFGABEN
ALLGEMEINE PROGRAMMPARAMETER FÜR KASPERSKY ANTI-VIRUS
ABRUFEN
Der Befehl --get-app-settings gibt allgemeine Parameter für Kaspersky Anti-Virus aus (s. S. 154). Unter Verwendung
dieses Befehls können Sie auch eine Übersicht über die Parameter von Kaspersky Anti-Virus abrufen, die mit Hilfe von
Befehlsschlüsseln festgelegt wurden.
Über diesen Befehl können Sie die allgemeinen Parameter für die auf dem Server installierte Version von Kaspersky
Anti-Virus ändern:
1. Speichern Sie die allgemeinen Parameter für Kaspersky Anti-Virus in eine Konfigurationsdatei mithilfe des
Befehls --get-app-settings.
2. Öffnen Sie die Konfigurationsdatei, ändern Sie die gewünschten Parameter, und speichern Sie die Änderungen.
3. Importieren Sie die Parameter aus der Konfigurationsdatei in Kaspersky Anti-Virus mithilfe des Befehls --setapp-settings (s. S. 94). Kaspersky Anti-Virus übernimmt die neuen Parameterwerte nach Anhalten und Neustart
von Kaspersky Anti-Virus über die Befehle --stop-app und --start-app.
Sie können die neu erstellte Konfigurationsdatei auch verwenden, um die Parameter in eine auf einem anderen Server
installierte Version von Kaspersky Anti-Virus zu importieren.
A D M I N I S T R A T O R H A N D B U C H
94
Befehlssyntax
SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
--file=<Name der
Konfigurationsdatei>
-F <Name der
Konfigurationsdatei>
Name der Konfigurationsdatei, in der die Programm-Parameter für Kaspersky AntiVirus gespeichert werden. Wenn Sie den Dateinamen eingeben, ohne einen Dateipfad
vorzugeben, wird die Datei im aktuellen Verzeichnis erstellt. Ist unter dem
gewünschten Pfad bereits eine Datei mit gleichem Namen vorhanden, wird diese
überschreiben. Falls das von Ihnen vorgegebene Verzeichnis auf dem Speicher nicht
existiert, wird die Konfigurationsdatei nicht erstellt.
Konfigurationsdateien können in den Formaten XML und INI gespeichert werden. Sie
können die Dateien im Format XML oder INI speichern, oder, wenn Sie zusätzlich das
Dateiformat über den Schlüssel --file-format vorgeben, in jedem beliebigen
Dateiformat.
--file-format=<INI|XML>
Optionaler Schlüssel. Standardmäßig wird das Format von Konfigurationsdateien bei
Verwendung des Schlüssels -F auf Grund der Dateierweiterung erkannt. Wählen Sie
diesen Schlüssel, falls die von Ihnen gewählte Dateierweiterung für die
Konfigurationsdatei nicht dem Format der Datei entspricht. Mögliche Werte: XML, INI.
kav4fs-control [-T] \
--get-app-settings [--file=<Name der Konfigurationsdatei>] \
--file-format=<INI|XML>
kav4fs-control [-T] --get-app-settings <Name des Parameters>
Beispiel für den Befehl
Allgemeine Parameter für Kaspersky Anti-Virus in die Datei kav_config.xml exportieren. Erstellte Datei im aktuellen
Verzeichnis speichern:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-app-settings -F kav_config.xml
Den Wert des Parameters TraceLevel anzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-app-settings TraceLevel
ALLGEMEINE PROGRAMMPARAMETER FÜR KASPERSKY ANTI-VIRUS
ÄNDERN
Mithilfe des Befehls --set-app-settings können Sie allgemeine Parameter für Kaspersky Anti-Virus aus einer gewählten
Konfigurationsdatei über entsprechende Befehlsschlüssel installieren oder von dort importieren (s. S. 154).
Über diesen Befehl können Sie die allgemeinen Parameter für Kaspersky Anti-Virus ändern:
1. Speichern Sie die allgemeinen Parameter für Kaspersky Anti-Virus in eine Konfigurationsdatei mithilfe des
Befehls --get-app-settings (s. S. 93).
2. Öffnen Sie die Konfigurationsdatei, ändern Sie die gewünschten Parameter, und speichern Sie die Änderungen.
3. Importieren Sie die Parameter aus der Konfigurationsdatei in Kaspersky Anti-Virus mithilfe des Befehls --setapp-settings. Kaspersky Anti-Virus übernimmt die neuen Parameterwerte nach Anhalten und Neustart von
Kaspersky Anti-Virus über die Befehle --stop-app und --start-app oder über den Befehl --restart-app.
Befehlssyntax
kav4fs-control [-T] --set-app-settings \
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
95
SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
--file=<Name der
Konfigurationsdatei>
-F <Name der
Konfigurationsdatei>
Name der Konfigurationsdatei, aus dem die Parameter nach Kaspersky Anti-Virus
importiert werden - mit vollständigem Dateipfad.
--file-format=<INI|XML>
Optionaler Schlüssel. Standardmäßig wird das Format von Konfigurationsdateien bei
Verwendung des Schlüssels -F auf Grund der Dateierweiterung erkannt. Wählen Sie
diesen Schlüssel, falls das Format der Konfigurationsdatei nicht der Dateierweiterung
entspricht. Mögliche Werte: XML, INI.
FELD
BESCHREIBUNG
Name
Aufgabenname; Aufgabennamen für benutzerdefinierte Aufgaben werden vom Benutzer
beim Erstellen vergeben; Aufgabennamen für Systemaufgaben werden von Kaspersky
Anti-Virus automatisch vergeben.
Id
Aufgaben-ID (alternativer, von Kaspersky Anti-Virus beim Erstellen automatisch
vergebener Aufgabenname).
Class
Typ einer Aufgabe von Kaspersky Endpoint Security. Folgende Werte sind möglich:
Aufgaben, die der Benutzer verwalten kann:
Update – vordefinierte Updateaufgabe (ID=6).
OAS – Echtzeitschutzaufgabe (ID=8).
ODS – vordefinierte Untersuchungsaufgabe (ID=9).
QS – Aufgabe zur Untersuchung von Quarantäneobjekten (ID=10).
--file=<Name der Konfigurationsdatei> \
--file-format=<INI|XML>
kav4fs-control [-T] \
--set-app-settings <Name des Parameters>=<Parameterwert> \
<Name des Parameters>=<Parameterwert>
Beispiel für den Befehl
Allgemeine Programm-Parameter aus der Konfigurationsdatei /home/test/kav_config.xml in Kaspersky Anti-Virus
importieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings -F /home/test/kav_config.xml
Detailisierungsstufe für die Trace-Log-Datei "Wichtige Ereignisse" einstellen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings TraceLevel=Warning
AUFGABENLISTE FÜR KASPERSKY ANTI-VIRUS ANZEIGEN
Mithilfe des Befehls --get-task-list können Sie eine Liste der vorhandenen Aufgaben für Kaspersky Anti-Virus anzeigen.
Befehlssyntax
kav4fs-control -T --get-task-list
Es werden folgende Informationen zu Aufgaben für Kaspersky Anti-Virus angezeigt:
A D M I N I S T R A T O R H A N D B U C H
96
Aufgaben, die Dienstfunktionen erfüllen:
EventManager – realisiert den Austausch von Nachrichten innerhalb des Programms
(ID=1).
AVS – realisiert den Dienst zur Antiviren-Untersuchung (ID=2).
Quarantine – verwaltet Quarantäne und Backup (ID=3).
Statistics – erstellt eine Statistik (ID=4).
License – realisiert einen "Lizenzserver" (ID=5).
Notifier – verwaltet das Senden von Benachrichtigungen und die Ausführung von
Aktionen für Ereignisse (ID=7).
EventStorage – realisiert den Dienst des Ereignisjournals (ID=11).
Snmp plugin – gewährleistet die Übertragung von Informationen zum Programm über
SNMP (ID=12).
State
Aufgabenstatus. Mögliche Werte:
Stopped – gestoppt.
Stopping – wird gestoppt.
Started – wird ausgeführt.
Starting – wird gestartet.
Suspended – unterbrochen.
Suspending – wird unterbrochen.
Resumed – wurde erneut gestartet.
Resuming – wird erneut gestartet.
Failed – fehlerhaft abgeschlossen.
ARGUMENT
BESCHREIBUNG UND MÖGLICHE WERTE
<Aufgaben-ID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus beim Erstellen
automatisch vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky
Anti-Virus anzuzeigen, verwenden Sie den Befehl kav4fs-control -T--get-task-list (s. S. 95).
AUFGABENSTATUS ANZEIGEN
Mithilfe des Befehls --get-task-state können Sie Statusinformationen zu gewählten Aufgaben anzeigen (z.B. Wird
ausgeführt, Abgeschlossen, Angehalten).
Befehlssyntax
kav4fs-control [-T] --get-task-state <Aufgaben-ID>
Beispiel für den Befehl
Statusinformationen für Aufgaben-ID=9 anzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-task-state 9
Es werden folgende Informationen über eine Aufgabe angezeigt:
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
97
FELD
BESCHREIBUNG
Name
Aufgabenname; Aufgabennamen für benutzerdefinierte Aufgaben werden vom Benutzer beim
Erstellen vergeben; Aufgabennamen für Systemaufgaben werden von Kaspersky Anti-Virus
automatisch vergeben.
Id
Aufgaben-ID (alternativer, von Kaspersky Anti-Virus beim Erstellen automatisch vergebener
Aufgabenname).
Class
Typ einer Aufgabe von Kaspersky Endpoint Security. Folgende Werte sind möglich:
Aufgaben, die der Benutzer verwalten kann:
Update – vordefinierte Updateaufgabe (ID=6).
OAS – Echtzeitschutzaufgabe (ID=8).
ODS – vordefinierte Untersuchungsaufgabe (ID=9).
QS – Aufgabe zur Untersuchung von Quarantäneobjekten (ID=10).
Aufgaben, die Dienstfunktionen erfüllen:
EventManager – realisiert den Austausch von Nachrichten innerhalb des Programms
(ID=1).
AVS – realisiert den Dienst zur Antiviren-Untersuchung (ID=2).
Quarantine – verwaltet Quarantäne und Backup (ID=3).
Statistics – erstellt eine Statistik (ID=4).
License – realisiert einen "Lizenzserver" (ID=5).
Notifier – verwaltet das Senden von Benachrichtigungen und die Ausführung von Aktionen
für Ereignisse (ID=7).
EventStorage – realisiert den Dienst des Ereignisjournals (ID=11).
Snmp plugin – gewährleistet die Übertragung von Informationen zum Programm über
SNMP (ID=12).
State
Aufgabenstatus. Mögliche Werte:
Complete – erfolgreich abgeschlossen.
Stopping – wird gestoppt.
Started – wird ausgeführt.
Starting – wird gestartet.
Suspended – unterbrochen.
Suspending – wird unterbrochen.
Resuming – wird erneut gestartet.
Failed – fehlerhaft abgeschlossen.
Interrupted by user – vom Benutzer abgebrochen.
AUFGABE STARTEN
Mithilfe des Befehls --start-task können Sie Aufgaben anhand der Aufgaben-ID auswählen und starten. Dieser Befehl
kann mit dem Schlüssel -W (s. S. 87) verwendet werden. In diesem Fall werden Informationen über Ereignisse
angezeigt, die während der Aufgabenausführung eingetreten sind.
A D M I N I S T R A T O R H A N D B U C H
98
Befehlssyntax
ARGUMENT,
SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
<Aufgaben-ID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus beim Erstellen
automatisch vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky
Anti-Virus anzuzeigen, verwenden Sie den Befehl -T --get-task-list (s. S. 95).
--progress
Zeigt an, wie eine Aufgabe ausgeführt wird
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
ARGUMENT
BESCHREIBUNG UND MÖGLICHE WERTE
<Aufgaben-ID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus automatisch
vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky Anti-Virus
anzuzeigen, verwenden Sie den Befehl kav4fs-control -T--get-task-list (s. S. 95).
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
kav4fs-control --start-task <Aufgaben-ID> --[progress] [--use-name]
Beispiel für den Befehl
Aufgaben mit ID=6 starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 6
AUFGABE BEENDEN
Mithilfe des Befehls --stop-task können Sie ausgewählte Aufgaben anhand der Aufgaben-ID auswählen und anhalten.
Befehlssyntax
kav4fs-control [-T] --stop-task <Aufgaben-ID> [--use-name]
Beispiel für den Befehl
Aufgabe mit ID=6 beenden:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task 6
AUFGABE ANHALTEN
Mithilfe des Befehls --suspend-task können Sie die Ausführung ausgewählter Aufgaben anhand der Aufgaben-ID
unterbrechen. Sie können die Echtzeitschutzaufgabe und die Untersuchungsaufgaben anhalten. Updateaufgaben
können nicht unterbrochen werden.
Befehlssyntax
kav4fs-control [-T] --suspend-task <Aufgaben-ID> [--use-name]
V E R W A L T U N G F Ü R K A S P E R S K Y A N T I - V I R U S Ü B E R D I E B E F E H L S Z E I L E
99
ARGUMENT
BESCHREIBUNG UND MÖGLICHE WERTE
<Aufgaben-ID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus automatisch
vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky Anti-Virus
anzuzeigen, verwenden Sie den Befehl kav4fs-control -T--get-task-list (s. S. 95).
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
ARGUMENT
BESCHREIBUNG UND MÖGLICHE WERTE
<Aufgaben-ID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus automatisch
vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky Anti-Virus
anzuzeigen, verwenden Sie den Befehl -T --get-task-list (s. S. 95).
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
Beispiel für den Befehl
Aufgabe mit ID=9 beenden:
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task 9
AUFGABE FORTSETZEN
Mithilfe des Befehls --resume-task können Sie einen zuvor durch den Befehl --suspend-task (s. S. 98) unterbrochenen
Aufgabe anhand der Aufgaben-ID auswählen und erneut starten.
Befehlssyntax
kav4fs-control [-T] --resume-task <Aufgaben-ID> [--use-name]
Beispiel für den Befehl
Aufgabe mit ID=9 erneut starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task 9
AUFGABENPARAMETER ANZEIGEN
Der Befehl --get-settings zeigt alle Parameter der angegebenen Aufgabe oder ihre Parameter, die mit Hilfe von
Befehlsschlüsseln festgelegt werden.
Sie können die Aufgabenparameter in eine Konfigurationsdatei auf einem Computer exportieren, und Parameter (s.
Abschnitt "Aufgabenparameter ändern" auf S. 100) aus dieser Konfigurationsdatei in eine Aufgabe des gleichen Typs auf
einem anderen Computer importieren.
Befehlssyntax
kav4fs-control [-T] --get-settings <Aufgaben-ID>
[--file=<Name der Konfigurationsdatei>] --file-format=<INI|XML> [--use-name]
kav4fs-control [-T] --get-settings <Aufgaben-ID>
<Name des Abschnitts der INI-Datei>.<Name des Parameters> [--use-name]
A D M I N I S T R A T O R H A N D B U C H
100
Beispiel für den Befehl
ARGUMENT, SCHLÜSSEL
BESCHREIBUNG UND MÖGLICHE WERTE
--get-settings <AufgabenID>
Wählen Sie die Aufgaben-ID (den alternativen von Kaspersky Anti-Virus beim Erstellen
automatisch vergebenen Aufgabennamen). Um eine Liste der Aufgaben-IDs für Kaspersky
Anti-Virus anzuzeigen, verwenden Sie den Befehl -T --get-task-list (s. S. 95).
--file=<Name der
Konfigurationsdatei>
-F <Name der
Konfigurationsdatei>
Name der Konfigurationsdatei, in der die Aufgabenparameter gespeichert werden. Wenn Sie
den Dateinamen eingeben, ohne einen Dateipfad vorzugeben, wird die Datei im aktuellen
Verzeichnis erstellt. Ist unter dem gewünschten Pfad bereits eine Datei mit gleichem Namen
vorhanden, wird diese überschreiben. Falls das von Ihnen vorgegebene Verzeichnis nicht
existiert, wird die Konfigurationsdatei nicht erstellt.
Konfigurationsdateien können in den Formaten XML und INI gespeichert werden. Sie
können die Dateien im Format XML oder INI speichern, oder, wenn Sie zusätzlich das
Dateiformat über den Schlüssel --file-format vorgeben, in jedem beliebigen Dateiformat.
--file-format=<INI|XML>
Optionaler Schlüssel. Standardmäßig wird das Format von Konfigurationsdateien bei
Verwendung des Schlüssels -F auf Grund der Dateierweiterung erkannt. Geben Sie diesen
Schlüssel vor, falls Sie eine andere Dateierweiterung gewählt haben, als XML oder INI.
Mögliche Werte für den Schlüssel: XML, INI.
--use-name
Optionaler Schlüssel. Aufgabenname.
Dieser Befehlsschlüssel wird nicht gemeinsam mit --task-id=<Aufgaben-ID> verwendet.
Aufgabe mit ID=9 in die Datei /home/test/configkavscanner.xml exportieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 -F /home/test/configkavscanner.xml
Parameter für Aufgabe mit ID=9 in die Datei configkavscanner.xml im aktuellen Verzeichnis exportieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 --file=configkavscanner.xml
Den Wert des Parameters Path aus dem Unterabschnitt AreaPath des Abschnitts ScanScope, der in einer
Untersuchungsaufgabe festgelegt wurde, anzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 ScanScope.AreaPath.Path
AUFGABENPARAMETER ÄNDERN
Mithilfe des Befehls --set-settings können Sie die Parameter einer Aufgabe über entsprechende Befehlsschlüssel
installieren oder aus einer Konfigurationsdatei importieren.
Sie können Parameter aus einer Konfigurationsdatei in eine auszuführende Aufgabe des entsprechenden Typs
importieren: Kaspersky Anti-Virus übernimmt die neuen Parameterwert für die Echtzeitschutzaufgabe sofort und für alle
anderen Aufgaben sobald die Aufgabe das nächste Mal gestartet wurde.
Befehlssyntax
kav4fs-control [-T] --set-settings <Aufgaben-ID>
--file=<Name der Konfigurationsdatei> --file-format=<INI|XML> [--use-name]
kav4fs-control [-T] --set-settings <Aufgaben-ID>
<Name des Parameters>=<Parameterwert> <Name des Parameters>=<Parameterwert> \
[--use-name]
Loading...