Kaspersky lab ANTI-VIRUS 8.0 for Linux File Server User Manual [de]
Kaspersky Anti-Virus 8.0 für
ADMINISTRATORHANDBUCH
P R O G R A M M V E R S I O N : 8.0
Linux File Server
2
Sehr geehrte Benutzerinnen und Benutzer!
Vielen Dank, dass Sie sich für unser Produkt entschieden haben. Wir hoffen, dass diese Dokumentation Ihnen hilft und
die meisten Fragen damit beantwortet werden können.
Wichtiger Hinweis: Die Rechte an diesem Dokument liegen bei Kaspersky Lab ZAO (im Weiteren auch Kaspersky Lab)
und sind durch die Urhebergesetze der Russischen Föderation und durch internationale Abkommen geschützt. Bei
illegalem Vervielfältigen und Weiterverbreiten des Dokuments oder einzelner Teile daraus kann der Beschuldigte nach
den Gesetzen der Russischen Föderation zivilrechtlich, verwaltungsrechtlich und strafrechtlich zur Verantwortung
gezogen werden.
Die Materialien dürfen nur mit schriftlicher Einwilligung von Kaspersky Lab ZAO auf elektronische, mechanische oder
sonstige Weise kopiert, verbreitet oder übersetzt werden.
Das Dokument und die darin enthaltenen Bilder sind ausschließlich für informative, nicht gewerbliche und persönliche
Zwecke bestimmt.
Das Dokument kann zukünftig ohne besondere Ankündigung geändert werden. Die aktuelle Version des Dokuments
steht auf der Seite von Kaspersky Lab unter der Adresse http://www.kaspersky.com/de/docs zur Verfügung.
Kaspersky Lab ZAO übernimmt keine Haftung für Inhalt, Qualität, Aktualität und Richtigkeit von in diesem Dokument
verwendeten Materialien, deren Rechte bei anderen Eigentümern liegen, sowie für möglichen Schaden, der mit der
Verwendung dieser Materialien verbunden ist.
In diesem Dokument werden eingetragene Markenzeichen und Handelsmarken verwendet, die das Eigentum der
jeweiligen Rechtsinhaber sind.
Redaktionsdatum: 10.11.2010
© 1997–2010 Kaspersky Lab ZAO. Alle Rechte vorbehalten.
http://www.kaspersky.de
http://support.kaspersky.de
3
INHALT
EINFÜHRUNG ............................................................................................................................................................... 8
Allgemeine Informationen über Kaspersky Anti-Virus ............................................................................................... 8
Echtzeitschutz und Virensuche ........................................................................................................................... 9
Besonderheiten der Untersuchung von Softlinks und Hardlinks ....................................................................... 10
Infizierte und verdächtige Objekte und Objekte mit Status "Warnung" ............................................................. 10
Objekte in die Quarantäne und ins Backup verschieben .................................................................................. 11
Programme, die von Kaspersky Anti-Virus erkannt werden .............................................................................. 11
Informationen zu Kaspersky Anti-Virus erhalten ..................................................................................................... 14
Informationsquellen zur selbständigen Recherche ........................................................................................... 14
Kontaktaufnahme mit dem Technischen Support ............................................................................................. 16
Diskussion über die Programme von Kaspersky Lab im Webforum ................................................................ 16
NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE .................................................................................... 17
Web-Konsole starten .............................................................................................................................................. 17
Benutzerkennwort für die Web-Konsole ändern ..................................................................................................... 17
KASPERSKY ANTI-VIRUS STARTEN UND BEENDEN.............................................................................................. 19
AUFGABENVERWALTUNG VON KASPERSKY ANTI-VIRUS .................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe erstellen .......................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe löschen ............................................................................................ 21
Manuelle Aufgabenverwaltung ............................................................................................................................... 21
Automatische Aufgabenverwaltung ........................................................................................................................ 22
Aufgabenstatus anzeigen ....................................................................................................................................... 22
Aufgabenstatistik anzeigen ..................................................................................................................................... 23
UPDATE VON KASPERSKY ANTI-VIRUS .................................................................................................................. 25
Updatequelle wählen .............................................................................................................................................. 26
Update aus lokalem Verzeichnis oder Netzwerkverzeichnis................................................................................... 26
Proxyserver verwenden .......................................................................................................................................... 28
Rollback des letzten Datenbank-Updates ............................................................................................................... 28
ECHTZEITSCHUTZ ..................................................................................................................................................... 30
Vorhandene vorinstallierte Sicherheitsstufen in der Echtzeitschutzaufgabe ........................................................... 30
Schutzbereich festlegen ......................................................................................................................................... 33
Schutzbereichs mit Masken und regulären Ausdrücke einschränken ..................................................................... 35
Objekte aus dem Schutz ausschließen .................................................................................................................. 35
Globalen Ausschlussbereich erstellen .............................................................................................................. 36
Objekte aus dem Schutzbereich ausschließen ................................................................................................. 36
Objekte nach Zugriffsrechten ausschließen ...................................................................................................... 37
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ............................................ 37
Überwachungsmethode wählen ............................................................................................................................. 38
Schutzmodus für Objekte auswählen ..................................................................................................................... 39
Heuristische Analyse verwenden ............................................................................................................................ 39
Untersuchungsmodus in Abhängigkeit von den Objektzugriffsrechten verwenden ................................................ 40
Aktion für gefundene Objekte auswählen ............................................................................................................... 40
Aktionen abhängig vom Bedrohungstyp auswählen ............................................................................................... 42
Untersuchung optimieren........................................................................................................................................ 43
A D M I N I S T R A T O R H A N D B U C H
4
Kompatibilität mit anderen Anwendungen von Kaspersky Lab ................................................................ ............... 44
VIRENSUCHE .............................................................................................................................................................. 47
Vorhandene vordefinierte Sicherheitsstufen in einer Untersuchungsaufgabe ........................................................ 47
Schnelle Untersuchung von Dateien und Verzeichnissen ...................................................................................... 50
Untersuchungsbereich festlegen ............................................................................................................................ 52
Untersuchungsbereich mit Hilfe von Masken und regulären Ausdrücke einschränken .......................................... 53
Ausschluss von Objekten von der Untersuchung ................................................................................................... 53
Globalen Ausschlussbereich erstellen .............................................................................................................. 54
Objekte aus einem Untersuchungsbereich ausschließen ................................................................................. 54
Objekte nach dem Namen der in ihnen gefundenen Bedrohungen ausschließen ............................................ 55
Heuristische Analyse verwenden ............................................................................................................................ 56
Aktionen für gefundene Objekte auswählen ........................................................................................................... 56
Aktionen abhängig vom Bedrohungstyp auswählen ............................................................................................... 58
Untersuchung optimieren........................................................................................................................................ 59
Priorität einer Aufgabe auswählen .......................................................................................................................... 60
VERDÄCHTIGE OBJEKTE ISOLIEREN. SICHERUNGSKOPIEREN .......................................................................... 61
Statistik für Quarantäneobjekte ansehen ................................................................................................................ 61
Quarantäneobjekte untersuchen ............................................................................................................................ 62
Objekte manuell in die Quarantäne verschieben .................................................................................................... 63
ID von Objekten anzeigen ...................................................................................................................................... 63
Objekte wiederherstellen ........................................................................................................................................ 64
Objekte löschen ...................................................................................................................................................... 65
LIZENZVERWALTUNG................................................................................................................................................ 65
Über den Lizenzvertrag .......................................................................................................................................... 66
Lizenzen für Kaspersky Anti-Virus .......................................................................................................................... 66
Über Schlüsseldateien für Kaspersky Anti-Virus .................................................................................................... 67
Schlüsseldatei installieren ...................................................................................................................................... 68
Informationen zur Lizenz vor der Installation der Schlüsseldatei anzeigen ............................................................ 68
Schlüsseldatei löschen ........................................................................................................................................... 69
Lizenzvertrag anzeigen .......................................................................................................................................... 69
BENACHRICHTIGUNG AN DEN ADMINISTRATOR. AKTIONEN BEIM EINTRETEN EINES EREIGNISSES .......... 70
Mailprogramm von Kaspersky Anti-Virus verwenden ............................................................................................. 71
Mailprogramm Sendmail verwenden ...................................................................................................................... 72
Benachrichtigungen erstellen ................................................................................................................................. 72
Aktionen anpassen ................................................................................................................................................. 73
Makros verwenden ................................................................................................................................................. 74
BERICHTE ERSTELLEN ............................................................................................................................................. 76
SCHUTZSTATUS FÜR SNMP ANZEIGEN .................................................................................................................. 77
Interaktion über SNMP anpassen ........................................................................................................................... 77
Struktur der MIB von Kaspersky Anti-Virus ............................................................................................................. 78
Beschreibung der Objekte einer MIB von Kaspersky Anti-Virus ............................................................................. 80
VERWALTUNG FÜR KASPERSKY ANTI-VIRUS ÜBER DIE BEFEHLSZEILE ........................................................... 84
Hilfe zu Befehlen für Kaspersky Anti-Virus anzeigen .............................................................................................. 86
Kaspersky Anti-Virus starten .................................................................................................................................. 87
Kaspersky Anti-Virus beenden ............................................................................................................................... 87
Kaspersky Anti-Virus neu starten ........................................................................................................................... 87
I N H A L T
5
Ausgabe von Ereignissen aktivieren ................................................................................................ ....................... 87
Schnelle Untersuchung von Dateien und Verzeichnissen ...................................................................................... 88
Rollback der Datenbanken von Kaspersky Anti-Virus ............................................................................................ 89
Befehle zum Anzeigen von Statistiken und Berichten ............................................................................................ 89
Informationen über das Programm anzeigen .................................................................................................... 89
Berichte zur Ausführung von Kaspersky Anti-Virus anzeigen ........................................................................... 90
Berichten über die häufigsten Bedrohungen anzeigen ..................................................................................... 91
Befehle zur Verwaltung von Kaspersky Anti-Virus und von einzelnen Aufgaben ................................................... 93
Allgemeine Programmparameter für Kaspersky Anti-Virus abrufen .................................................................. 93
Allgemeine Programmparameter für Kaspersky Anti-Virus ändern ................................................................... 94
Aufgabenliste für Kaspersky Anti-Virus anzeigen ............................................................................................. 95
Aufgabenstatus anzeigen ................................................................................................................................. 96
Aufgabe starten ................................................................................................................................................. 97
Aufgabe beenden .............................................................................................................................................. 98
Aufgabe anhalten .............................................................................................................................................. 98
Aufgabe fortsetzen ............................................................................................................................................ 99
Aufgabenparameter anzeigen ........................................................................................................................... 99
Aufgabenparameter ändern ............................................................................................................................ 100
Aufgabe erstellen ............................................................................................................................................ 101
Aufgabe löschen ............................................................................................................................................. 102
Parameter für Aufgabenzeitplan anzeigen ...................................................................................................... 102
Parameter für Aufgabenzeitplan ändern ......................................................................................................... 103
Nach geplanten Ereignissen suchen ............................................................................................................... 104
Befehle zur Verwaltung von Lizenzen .................................................................................................................. 106
Authentizität einer Schlüsseldatei vor der Installation prüfen .......................................................................... 106
Informationen zur Lizenz vor der Installation der Schlüsseldatei anzeigen ..................................................... 107
Informationen über installierte Schlüsseldateien anzeigen ............................................................................. 107
Statusinformationen zu den installierten Lizenzen anzeigen........................................................................... 108
Aktive Schlüsseldatei installieren .................................................................................................................... 109
Zusätzliche Schlüsseldatei installieren ................................ ............................................................................ 109
Aktive Schlüsseldatei löschen ......................................................................................................................... 109
Zusätzliche Schlüsseldatei löschen ................................................................................................................ 110
Befehle zur Verwaltung der Quarantäne und des Backups .................................................................................. 110
Kurzstatistik für Quarantäne / Backup anzeigen ............................................................................................. 110
Informationen für Objekte im Backup anzeigen .............................................................................................. 111
Informationen für einzelnes Objekt im Backup anzeigen ................................................................................ 111
Objekte aus dem Backup wiederherstellen ..................................................................................................... 112
Kopien von Objekten manuell in der Quarantäne speichern ........................................................................... 112
Einzelne Objekte aus dem Backup löschen .................................................................................................... 112
Objekte aus dem Backup in ein ausgewähltes Verzeichnis exportieren ......................................................... 113
Zuvor exportierte Objekte in das Backup importieren ................................ ..................................................... 114
Backup leeren ................................................................................................................................................. 114
Befehle zur Verwaltung des Ereignisjournals ....................................................................................................... 115
Anzahl der Ereignisse in Kaspersky Anti-Virus nach Filterkriterien anzeigen ................................................. 115
Informationen zu Ereignissen für Kaspersky Anti-Virus anzeigen ................................................................... 116
Zeitraum anzeigen, in den die Ereignisse im Journal fallen ............................................................................ 116
Rotation des Ereignisjournals ......................................................................................................................... 117
Ereignisse aus dem Ereignisjournal löschen................................................................................................... 117
Auswahl mit Hilfe von Filtern eingrenzen .............................................................................................................. 118
A D M I N I S T R A T O R H A N D B U C H
6
Logische Ausdrücke ........................................................................................................................................ 118
Parameter von Objekten in Quarantäne / im Backup ...................................................................................... 119
Ereignisse und Ereignisparameter in Kaspersky Anti-Virus ............................................................................ 121
PARAMETER FÜR KONFIGURATIONSDATEIEN IN KASPERSKY ANTI-VIRUS ................................................... 130
Regeln zum Ändern von ini-Konfigurationsdateien in Kaspersky Anti-Virus ......................................................... 130
Parameter einer Echtzeitschutzaufgabe und der Aufgaben zur Virensuche ......................................................... 131
Parameter für Updateaufgaben ............................................................................................................................ 145
Parameter für Zeitpläne ........................................................................................................................................ 149
Startregeln ...................................................................................................................................................... 150
Stoppregeln..................................................................................................................................................... 151
Pausenregeln .................................................................................................................................................. 152
Genauen Zeitpunkt angeben........................................................................................................................... 153
Allgemeine Programm-Parameter für Kaspersky Anti-Virus ................................................................................. 154
Parameter für Quarantäne und Backup ................................................................................................................ 156
Parameter für das Ereignisjournal ................................................................ ................................ ........................ 157
Parameter für Benachrichtigungen und Aktionen für Ereignisse .......................................................................... 159
PROGRAMMVERWALTUNG FÜR KASPERSKY ANTI-VIRUS ÜBER KASPERSKY ADMINISTRATION KIT ......... 162
Statusinformationen zum Schutz des Servers anzeigen ...................................................................................... 162
Dialogfenster "Programm-Parameter" .................................................................................................................. 163
Aufgaben erstellen und anpassen ........................................................................................................................ 163
Aufgabe erstellen .................................................................................................................................................. 164
Assistent für neue lokale Aufgaben ................................................................ ...................................................... 165
Schritt 1. Eingabe allgemeiner Daten der Aufgabe ......................................................................................... 165
Schritt 2. Programm und Aufgabenname auswählen ...................................................................................... 165
Schritt 3. Aufgabenparameter anpassen ......................................................................................................... 165
Schritt 4. Zeitplan anpassen............................................................................................................................ 166
Schritt 5. Assistent abschließen ...................................................................................................................... 166
Aufgabenparameter anpassen ............................................................................................................................. 166
Untersuchungsbereich festlegen ..................................................................................................................... 166
Sicherheitsparameter anpassen ..................................................................................................................... 167
Ausschlussbereich erstellen............................................................................................................................ 168
Updatequelle wählen ...................................................................................................................................... 168
Updatetyp auswählen ..................................................................................................................................... 169
Aufgabenzeitplan mit Hilfe von Kaspersky Administration Kit anpassen .............................................................. 170
Startregel für eine Aufgabe erstellen ............................................................................................................... 170
Stoppregel für eine Aufgabe erstellen ............................................................................................................. 171
Pausenregel für Aufgabe erstellen .................................................................................................................. 172
Richtlinien erstellen und anpassen ....................................................................................................................... 173
Richtlinie erstellen ........................................................................................................................................... 174
Richtlinie anpassen ......................................................................................................................................... 174
Verbindung mit dem Administrationsserver manuell prüfen (Tool klnagchk) ........................................................ 175
Verbindung zum Administrationsserver manuell aufbauen (Tool klmover) ........................................................... 175
Aufgabenparameter .............................................................................................................................................. 176
Abfangmethode ............................................................................................................................................... 177
Schutzmodus für Objekte ................................................................................................................................ 177
Heuristische Analyse ...................................................................................................................................... 178
Aktion für infizierte Objekte ............................................................................................................................. 178
Aktion für verdächtige Objekte ........................................................................................................................ 179
I N H A L T
7
Aktionen für einzelne Objekte je nach Art der Bedrohung .............................................................................. 180
Ausschluss von Objekten nach Namen .......................................................................................................... 180
Objekte nach dem Bedrohungsnamen ausschließen ...................................................................................... 181
Untersuchung zusammengesetzter Objekte ................................................................................................... 181
Maximale Untersuchungsdauer für ein Objekt ................................................................................................ 182
Maximale Größe der zu untersuchenden Objekte ........................................................................................... 182
Updatequelle ................................................................................................................................................... 182
Modus für FTP-Server .................................................................................................................................... 183
Timeout für die Antwort eines FTP- oder HTTP-Servers ................................................................................ 183
Verwendung eines Proxyservers zur Verbindung mit Updatequellen ............................................................. 183
Authentifizierung bei der Anmeldung am Proxyserver .................................................................................... 183
Proxyserver-Einstellungen .............................................................................................................................. 183
Verzeichnis zum Speichern der Updates ........................................................................................................ 184
Updatetyp........................................................................................................................................................ 184
KASPERSKY LAB ...................................................................................................................................................... 185
INFORMATIONEN ZUM CODE VON DRITTHERSTELLERN ................................................................................... 186
Programmcode ..................................................................................................................................................... 186
APACHE 1.3.41 .............................................................................................................................................. 187
EXPAT 1.95.8 ................................................................................................................................................. 193
GSOAP ........................................................................................................................................................... 193
JQUERY 1.3.2 ................................................................................................................................................ 198
LIBHARU 2.1.0 ............................................................................................................................................... 199
LIBXML2-2.6.32 .............................................................................................................................................. 199
LIBXSLT-1.1.23 .............................................................................................................................................. 199
LIBPCRE 7.4 ................................................................................................................................................... 200
ZLIB 1.2.3 ....................................................................................................................................................... 201
BOOST 1.39.0 ................................................................................................................................................ 201
LIBACL 2.2.45-1 ............................................................................................................................................. 201
ATTR 2.4.38-1 ................................................................................................................................................ 201
LIBPNG 1.2.44 ................................................................................................................................................ 202
LIBUTF............................................................................................................................................................ 202
LZMALIB 4.43 ................................................................................................................................................. 202
NET-SNMP 5.5 ............................................................................................................................................... 202
SQLITE 3.6.17 ................................................................................................................................................ 206
DEJAVU SANS 2.31 ....................................................................................................................................... 206
PROTOTYPE-1.6.0.3 ................................................................ ...................................................................... 207
Verteilter Programmcode ...................................................................................................................................... 208
REDIRFS 0.10 (MODIFIED) ........................................................................................................................... 208
Sonstige Informationen ......................................................................................................................................... 208
8
EINFÜHRUNG
IN DIESEM ABSCHNITT
Allgemeine Informationen über Kaspersky Anti-Virus ....................................................................................................... 8
Informationen zu Kaspersky Anti-Virus erhalten ............................................................................................................. 14
Kaspersky Anti-Virus schützt Linux-Server vor Angriffen durch schädliche Programme während der Dateiübertragung.
Kaspersky Anti-Virus prüft die Serverlaufwerke und andere installierte Geräte. Das Programm kann eine Einzelprüfung
von Verzeichnissen für den Zugriff über SMB/CIFS und NFS-Protokoll sowie von Remote-Verzeichnissen auf dem
Server mittels SMB/CIFS und NFS-Protokoll vornehmen.
Alle in diesem Dokument aufgeführten Beispiele für Befehle sind für Linux-Systeme angegeben.
ALLGEMEINE INFORMATIONEN ÜBER KASPERSKY ANTIVIRUS
Kaspersky Anti-Virus 8.0 für Linux File Server (im Folgenden Kaspersky Anti-Virus oder Programm genannt) dient dem
Virenschutz von Servern bei Verwendung der Betriebssysteme Linux und FreeBSD vor Angriffen durch schädliche
Programme, die über Kanäle zur Datenübertragung im Netz oder über Wechseldatenträger in das Dateisystem
eindringen.
Mit dem Programm können Sie folgende Operationen ausführen:
Objekte des Dateisystems untersuchen, die sich auf den lokalen Laufwerken des Servers sowie auf
eingebundenen und geteilten Ressourcen befinden, auf die über SMB/CIFS und das NFS-Protokoll zugegriffen
wird
Die Untersuchung von Objekten im Dateisystem wird sowohl in Echtzeit durch die Funktion des
Echtzeitschutzes als auch auf Anforderung durch den Benutzer ausgeführt.
Infizierte und verdächtige Objekte identifizieren
Kaspersky Anti-Virus stuft Objekte als Infiziert ein, wenn im Objekt der Code eines bekannten Virus identifiziert
wurde. Wenn sich nicht eindeutig feststellen lässt, ob ein Objekt infiziert ist, wird dieses Objekt als Verdächtig
eingestuft.
In Dateien gefundene Bedrohungen desinfizieren
Je nach Bedrohungstyp wählt das Programm automatisch die Aktion aus, die für die Neutralisierung der
Bedrohung auszuführen ist: Infiziertes Objekt desinfizieren, Verdächtiges Objekt in die Quarantäne verschieben,
Objekt löschen oder Überspringen, d.h. das Objekt unverändert beibehalten.
Verdächtige Objekte in die Quarantäne verschieben
Von Kaspersky Anti-Virus verdächtig identifizierte Objekte werden isoliert. Solche Objekte werden von ihrem
ursprünglichen Speicherort in die Quarantäne verschoben, d.h. aus Sicherheitsgründen in verschlüsselter Form
in einem separaten Speicher abgelegt. Kaspersky Anti-Virus startet nach jedem Datenbank-Update automatisch
die Aufgabe Quarantäneobjekte untersuchen. Es kann sein, dass bestimmte Objekte als virenfrei erkannt und
aus der Quarantäne wiederhergestellt werden können.
E I N F Ü H R U N G
9
Sicherungskopien von Dateien speichern, bevor deren Antiviren-Verarbeitung ausgeführt wird. Dateien aus dem
Backup wiederherstellen.
Aufgaben verwalten und deren Parameter anpassen
In dem Programm sind vier Aufgabentypen vordefiniert, die vom Benutzer verwaltet werden können:
Echtzeitschutzaufgabe, Aufgabe zur Virensuche, Aufgabe zur Untersuchung von Quarantäneobjekten und
Updateaufgabe. Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden.
Der Administrator wird über Ereignisse informiert, die eine Veränderung im Status des Antiviren-Schutzes des
Servers und im Gesamtstatus von Kaspersky Anti-Virus wiedergeben.
Unter Verwendung von Shell-Skripts können Aktionen angepasst werden, die automatisch beim Eintreten eines
bestimmten Ereignisses ausgeführt werden.
Statistiken und Protokolle über die Ergebnisse der Ausführung erstellen
den aktuellen Schutzstatus des Servers über das SMTP-Protokoll überwachen
Antiviren-Datenbanken über die Updateserver von Kaspersky Lab oder aus einem benutzerdefinierten
Verzeichnis nach Zeitplan oder auf Anforderung aktualisieren.
Diese Datenbanken werden für die Suche nach und Desinfizierung von infizierten Dateien verwendet. Während
der Untersuchung wird jede Datei auf Grundlage der in den Datenbanken enthaltenen Einträge auf das
Vorhandensein von Viren untersucht: der Code der Datei wird mit Code verglichen, der für die eine oder andere
Bedrohung charakteristisch ist.
Parameter konfigurieren und das Programm sowohl lokal mit den Standardfunktionen des Betriebssystems als
auch remote von einem beliebigen Computer im lokalen Netzwerk oder über das Internet verwalten
Sie können Kaspersky Anti-Virus folgendermaßen verwalten:
mithilfe von Befehlen zur Programmverwaltung über die Befehlszeile
durch Änderungen der Konfigurationsdatei des Programms
über die Web-Konsole
mithilfe von Kaspersky Administration Kit.
ECHTZEITSCHUTZ UND VIRENSUCHE
Zum Schutz Ihrer Server dienen die Funktionen Echtzeitschutz und Virensuche.
Echtzeitschutz
Standardmäßig wird die Aufgabe "Echtzeitschutz" automatisch beim Start von Kaspersky Anti-Virus gestartet und sorgt
für eine ständigen Schutz Ihres Servers. Kaspersky Anti-Virus untersucht Dateien während des Zugriffs.
Kaspersky Anti-Virus untersucht die Dateien auf vorhandene schädliche Programme der verschiedensten Typen (s.
Abschnitt "Durch Kaspersky Anti-Virus identifizierte Programme" auf S. 11). Bei Zugriffsversuchen von Programmen auf
Serverdateien (z.B. zum Lesen oder Speichern), fängt Kaspersky Anti-Virus diese ab. Mithilfe spezieller Datenbanken
untersucht Kaspersky Endpoint Security die Dateien auf vorhandene schädliche Programme (s. Abschnitt "Infizierte und
verdächtige Objekte" auf S. 10). Findet Kaspersky Anti-Virus schädliche Programme in den untersuchten Dateien, führt
das Programm die von Ihnen festgelegten Aktionen für solche Dateien aus, z.B. Desinfizieren oder Entfernen. Ein
erfolgreicher Zugriff auf Dateien durch Arbeitsprogramme ist nur möglich, wenn diese virenfrei sind bzw. erfolgreich
desinfiziert wurden.
A D M I N I S T R A T O R H A N D B U C H
10
Virensuche
Als Virensuche (Scan auf Befehl) bezeichnet man die einmalige Untersuchung aller bzw. ausgewählter Dateien auf dem
Server auf vorhandene Bedrohungen.
BESONDERHEITEN DER UNTERSUCHUNG VON SOFTLINKS UND HARDLINKS
Bei der Untersuchung von Softlinks und Hardlinks mit Kaspersky Anti-Virus gibt es folgende Besonderheiten.
Untersuchung von Softlinks
Die Aufgabe zum Echtzeitschutz und die Untersuchungsaufgabe von Kaspersky Anti-Virus untersuchen Softlinks nur
dann, wenn die Datei, auf die der Softlink verweist, innerhalb des Untersuchungsbereichs liegt.
Wenn eine Datei, auf die über einen Softlink zugegriffen wird, nicht zum Schutzbereich einer Aufgabe gehört, wird der
Zugriff darauf nicht untersucht. Wenn eine solche Datei schädlichen Programmcode enthält, ist die Sicherheit des
Servers bedroht!
Untersuchung von Hardlinks
Wenn Kaspersky Anti-Virus eine Datei bearbeitet, die mehr als einen harten Link besitzt, bestehen abhängig von der für
Objekte festgelegten Aktion folgende Varianten für das Vorgehen:
wurde die Aktion Quarantine (nach Quarantäne verschieben) ausgewählt, so wird der verarbeitete Hardlink in
die Quarantäne verschoben, die restlichen Hardlinks werden nicht verarbeitet;
Wenn die Aktion Remove (Löschen) ausgewählt wurde, wird der zu bearbeitende harte Link gelöscht, während
die übrigen harten Links unbearbeitet bleiben.
Wenn die Aktion Cure (Desinfizieren) ausgewählt wurde, wird die ursprüngliche Datei desinfiziert, oder der
harte Link wird gelöscht und an seiner Stelle wird unter dem Namen des gelöschten harten Links eine
desinfizierte Kopie der ursprünglichen Datei erstellt.
Bei der Wiederherstellung einer Datei aus der Quarantäne oder aus dem Backup wird unter dem Namen des harten
Links, der in der Quarantäne (Backup) gespeichert war, eine Kopie der ursprünglichen Datei erstellt. Die Verbindungen
zu den übrigen harten Links werden nicht wiederhergestellt.
INFIZIERTE UND VERDÄCHTIGE OBJEKTE UND OBJEKTE MIT STATUS "WARNUNG"
Kaspersky Anti-Virus benutzt verschiedene Programm-Datenbanken. Programm-Datenbanken sind Dateien, über deren
Einträge einige hunderttausend bekannte schädliche Programmcodes in untersuchten Objekten identifiziert werden
können. Diese Einträge enthalten Informationen über Kontrollabschnitte schädlicher Programmcodes und Algorithmen
zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden werden.
Findet Kaspersky Anti-Virus in einem Untersuchungsobjekt Codeabschnitte, die vollständig mit den in der Datenbank
verzeichneten Kontrollabschnitten für den Code eines bestimmten Schädlings übereinstimmen, dann wird das Objekt als
infiziert betrachtet.
Wenn das Objekt einen Codeabschnitt enthält, der teilweise mit dem Kontrollabschnitt einer bekannten Bedrohung
übereinstimmt (gemäß den definierten Bedingungen), ordnet Kaspersky Anti-Virus dem gefundenen Objekt den Status
"Warnung" zu. Hierbei besteht ein gewisses Risiko von Fehlalarmen.
Den Status verdächtig ordnet Kaspersky Anti-Virus Objekten zu, die vom Heuristic Analyzer gefunden wurden. Durch die
heuristische Analyse werden schädliche Objekte anhand ihrer Aktionen identifiziert. Der Code eines solchen Objekts
E I N F Ü H R U N G
11
stimmt zwar nicht teilweise oder vollständig mit dem Code eines bekannten Schädlings überein, enthält jedoch Befehle
und Befehlsfolgen, die für Bedrohungen typisch sind.
OBJEKTE IN DIE QUARANTÄNE UND INS BACKUP VERSCHIEBEN
Kaspersky Anti-Virus isoliert die von ihm gefundenen infizierten und verdächtigen Objekte, um den überwachten Server
vor deren potentiell schädlichen Auswirkungen zu schützen.
Objekte in die Quarantäne verschieben
Kaspersky Anti-Virus stellt die gefundenen infizierten und verdächtigen Objekte unter Quarantäne, in dem es sie von
ihrem ursprünglichen Speicherort in das Quarantäneverzeichnis/den Backup-Speicher verschiebt. Hier werden die
Objekte verschlüsselt gespeichert. Kaspersky Anti-Virus führt nach jeder Aktualisierung seiner Datenbanken eine
erneute Untersuchung der Quarantäneobjekte durch. Nach Untersuchung der Quarantäneobjekte kann Kaspersky Anti-
Virus einige von ihnen als virenfrei einstufen. Andere Objekte werden von Kaspersky Anti-Virus eventuell als infiziert
eingestuft.
Wenn Ihnen das Verhalten einer Datei Grund zur Annahme gibt, dass diese Bedrohungen enthält, Kaspersky Anti-Virus
diese Datei aber als virenfrei einstuft, haben Sie die Möglichkeit, diese selbst in die Quarantäne zu verschieben, um sie
dann unter Verwendung der aktualisierten Datenbanken zu untersuchen.
Backup-Kopien vor Desinfektion oder Entfernen von Objekten anlegen.
Kaspersky Anti-Virus verschiebt Kopien von infizierten und verdächtigen Objekten vor deren Desinfektion oder Entfernen
in das Quarantäneverzeichnis/den Backup-Speicher. Es kann sein, dass am ursprünglichen Speicherort kein Objekt
vorhanden ist, falls das Objekt von Kaspersky Anti-Virus entfernt wurde, bzw. ein Objekt mit anderem Namen
gespeichert wird, falls das Objekt durch Kaspersky Anti-Virus desinfiziert wurde.
Sie können die jeweiligen Objekte jederzeit aus dem Quarantäneverzeichnis/Backup-Speicher im am ursprünglichen
Speicherort oder in einem anderen, von Ihnen gewählten Verzeichnis auf dem Server wiederherstellen. Eine solche
Wiederherstellung aus dem Backup-Speicher kann z.B. dann erforderlich werden, wenn die ursprünglich infizierte Datei
wichtige Informationen enthielt und bei der Desinfektion durch Kaspersky Anti-Virus beschädigt wurde, sodass kein
Zugriff auf die darin enthaltenen Informationen mehr möglich ist.
Die Wiederherstellung von infizierten und verdächtigen Objekten kann zu einer Infektion des Servers führen.
PROGRAMME, DIE VON KASPERSKY ANTI-VIRUS ERKANNT WERDEN
Kaspersky Anti-Virus ist in der Lage, mehrere Hunderttausend verschiedenster Programme zu identifizieren, die eine
Bedrohung für die Sicherheit Ihres Servers darstellen. Manche schädlichen Programme stellen eine große Gefahr für
Ihren Computer dar, andere sind nur unter bestimmten Voraussetzungen gefährlich. Wenn die Anwendung ein
gefährliches Programm findet, klassifiziert sie es und weist ihm eine Gefahrenstufe (hoch, mittel oder gering) zu.
Kaspersky Anti-Virus unterscheidet folgende Kategorien der Programme:
Viren und Net-Worms (Virware)
Trojanische Programme (Trojware)
sonstige schädliche Programme (Malware)
Programme mit pornografischen Inhalten (Pornware)
Programme mit Werbeinhalten (Adware)
potentiell gefährliche Programme (Riskware)
A D M I N I S T R A T O R H A N D B U C H
12
Nachfolgend werden die einzelnen Kategorien kurz beschrieben. Genauere Informationen zu einzelnen Kategorien
schädlicher Programme finden Sie in der "Virenenzyklopädie" von Kaspersky Lab unter
(http://www.viruslist.com/de/viruses/encyclopedia).
Viren und Net-Worms (Virware)
Gefahrenstufe: hoch
Zu dieser Kategorie gehören klassische Viren und Internetwürmer.
Klassische Viren infizieren andere Programm- und Datendateien. Sie fügen ihren Code in diese Programme ein und
übernehmen beim nächsten Öffnen die Kontrolle über die infizierten Dateien. Ist ein klassischer Virus ins System
eingedrungen, aktiviert er sich selbst durch ein bestimmtes Ereignis und führt anschließend seine schädlichen Aktionen.
Klassische Viren werden nach dem Milieu in unterschiedliche Gruppen unterteilt.
Unter Milieu versteht man in diesem Zusammenhang die jeweiligen durch Eindringen von Virencodes infizierten Bereiche
des Computers, Betriebssysteme bzw Programme. Es wird zwischen Dateiviren, Bootviren, Makroviren und Skriptviren
unterschieden.
Als Verbreitungsart bezeichnet man den Weg, auf dem schädliche Codes die betroffenen Objekte befallen. Nach
Verbreitungsart werden unzählige verschiedene Virentypen unterschieden. Überschreibende Viren (Overwriting)
schreiben ihren Code an die Stelle des Codes der infizierten Datei und zerstören ihren Inhalt. Die infizierte Datei
funktioniert nicht mehr und kann nicht repariert werden. Parasitäre Viren (Parasitic) verändern den Code von Dateien,
wobei die Datei voll oder teilweise funktionsfähig bleibt. Companion-Viren (Companion) ändern Dateien nicht, sondern
legen Zwillingsdateien an. Beim Start der infizierten Datei übernimmt der Zwilling, also der Virus die Kontrolle. Weitere
Virentypen sind Linkviren (Link), Viren, die Objektmodule (OBJ), Compiler-Bibliotheken (LIB) oder den Quelltext von
Programmen infizieren, u.a.
Genau wie ein klassischer Virus aktiviert sich auch ein Net-Worm nach Eindringen in ein System selbst durch ein
bestimmtes Ereignis und führt anschließend seine schädlichen Aktionen aus. Die Bezeichnung "Networm" geht darauf
zurück, dass er wie ein Wurm von Computer zu Computer "kriechen" und selbständig seine Kopien über verschiedene
Datenkanäle verbreiten kann.
Die Verbreitungsart ist das wichtigste Unterscheidungsmerkmal für Net-Worms. Verschiedene Arten von Würmern
können sich unter Verwendung von E-Mail, Instant-Messengern, IRC-Kanälen, Filesharing-Netzen usw. ausbreiten.
Daneben gibt es Netzwürmer, die ihre Kopien in Netzwerkressourcen verbreiten. Um in Betriebssysteme zu gelangen,
nutzen schädliche Programme Sicherheitslücken in Systemen und in Anwendungen, die in diesen Systemen laufen, sie
dringen in öffentlich genutzte Netzwerkressourcen ein oder hängen sich an andere Schädlinge an.
Viele Internetwürmer verbreiten sich mit rasender Geschwindigkeit.
Diese Schadprogramme schädigen nicht nur die unmittelbar betroffenen Computer, sondern ach das Ansehen der
betroffenen Nutzer, verursachen zusätzliche Internet-Kosten und blockieren Kanäle zur Datenübertragung.
Trojanische Programme (Trojware)
Gefahrenstufe: hoch
Trojanische Programme (unterteilt in Trojaner, Backdoor, Rootkit und andere Klassen) führen auf den betroffenen
Computern vom Benutzer nicht erlaubte Aktionen aus, sie stehlen z.B. Passwörter, greifen auf Webressourcen zu oder
laden und installieren andere schädliche Programme.
Im Unterschied zu Viren und Würmern verbreiten trojanische Programme sich nicht über Kopien weiter, nachdem die
betroffenen Dateien infiziert sind. Sie dringen z.B. über E-Mails oder über den Webbrowser in den Computer ein, wenn
der Benutzer eine "infizierte" Webseite besucht. Programme werden unter Beteiligung des Benutzers gestartet. Sie
beginnen mit ihren schädlichen Aktionen, sofort nachdem sie gestartet werden.
Durch trojanische Programme verursachte Schäden können die durch klassische Viren und Würmer verursachten
Schäden um ein Vielfaches übersteigen.
E I N F Ü H R U N G
13
Backdoor-Programme gelten unter den trojanischen Programmen als die gefährlichsten. Ihrer Funktion nach gleichen sie
Programmen zur Remote-Administration. Diese Programme installieren sich ohne Wissen des Benutzers auf dem
Computer und erlauben dem Angreifer die Fernsteuerung des Computers.
Weiterhin werden bei trojanischen Programmen so genannte Rootkits unterschieden. Wie andere trojanische
Programme auch, dringen Sie vom Benutzer unbemerkt in die betroffenen Systeme ein. Sie führen selbst keine
schädlichen Aktionen aus, sondern tarnen andere Malware und deren Aktivität, damit sich diese möglichst lange im
infizierten System verbergen können. Rootkits können Dateien oder Prozesse im Speicher eines infizierten Computers
tarnen sowie bösartige Zugriffsversuche auf ein System verschleiern.
Sonstige schädliche Programme (Malware).
Gefahrenstufe: mittel
Sonstige schädliche Programme (Malware) stellen keine unmittelbare Bedrohung für betroffene Computer dar, können
jedoch dazu dienen, Netzwerkattacken auf Remote-Computer auszulösen, in fremde Computer einzudringen oder
andere Viren und trojanische Programme zu erstellen.
Die Schadprogramme dieser Kategorie sind sehr vielfältig. Zum Beispiel Netzwürmer (Klasse DoS (Denial-of-Service)).
Diese lösen eine Flut gleichzeitiger Remote-Serveranfragen für Remote-Computer aus, die zu einer Überlastung und
letztlich Blockade der betroffenen Computer führen. Schlechte Scherze (Klassen: BadJoke, Hoax) verunsichern den
Benutzer durch virenähnliche Meldungen: Sie zeigen fiktive Meldungen über Virenfunde in sauberen Dateien oder über
das Formatieren der Festplatte an. Chiffreure (Klassen: FileCryptor, PolyCryptor) verschlüsseln andere Malware, um sie
bei einer Virenuntersuchung zu verstecken. Konstrukteure (Klasse: Constructor) dienen dazu, Ausgangstexte für Viren,
Objektmodule und infizierte Dateien zu erstellen. Spam-Tools (Klasse: SpamTool) sammeln auf infizierten Computern
gespeicherte E-Mail-Adressen und versenden selbständig Spam-Mails an diese Adressen.
Programme mit pornografischen Inhalten (Pornware)
Gefahrenstufe: mittel
Programme mit pornografischen Inhalten gehören zu den bedingt gefährlichen Programmen (keine Viren). Auf Grund
ihrer Funktionen richten Sie nur unter bestimmten Voraussetzungen auf dem Computer des Benutzers an.
Diese Programme dienen zum Anzeigen pornografischer Inhalte auf dem Computer. Nach ihren Funktionen werden drei
Typen von Pornware-Programmen unterschieden: automatische Einwahlprogramme (Porn-Dialer), Programme zum
Download von Dateien aus dem Internet (Porn-Downloader) und Tools (Porn-Tool). Automatische Einwahlprogramme
verbinden sich über Modem mit kostenpflichtigen Internetseiten pornografischen Inhalts an, Download-Programme laden
pornografische Inhalte auf den Computer herunter. Tools ermöglichen die Suche und Anzeige pornografischer Inhalte
(wie z.B. spezielle Programme zum Abspielen von Videos oder Toolbars für Internet-Browser).
Programme mit Werbeinhalten (Adware)
Gefahrenstufe: mittel
Zu den bedingt gefährlichen zählen auch Programme mit Werbeinhalten (Klasse: not-a-virus). Es handelt sich um
unerlaubt in andere Programme integrierte Zusatzprogramme, die dem Benutzer Werbeinformationen anzeigen. Viele
dieser Programme dienen nicht nur zur Anzeige von Werbeinformationen, sondern sammeln persönliche
Benutzerinformationen und leiten sie an ihren Urheber weiter oder manipulieren die Browsereinstellungen (z.B. für
Startseiten und Suchmaschinen, Sicherheitsstufen etc.) oder übertragen Daten, ohne dass der Benutzer dies bemerkt.
Derartige Werbeprogramme können nicht nur die Sicherheit des Computers als solches gefährden. In vielen Fällen
verursachen sie direkte finanzielle Verluste für die Benutzer.
Potentiell gefährliche Programme (Riskware)
Gefahrenstufe: gering
Die potenziell gefährlichen Programme sind ebenfalls den bedingt gefährlichen Programmen zuzurechnen (Klasse: nota-virus). Hierbei kann es sich durchaus um Programme handeln, die legal vertrieben und von vielen Anwendern (z.B.
von Systemadministratoren) tagtäglich benutzt werden.
A D M I N I S T R A T O R H A N D B U C H
14
Als potenziell gefährlich gelten einige Programme zur Remote-Verwaltung, wie z.B. Remote Administrator, und
Programme zum Abrufen von Netzwerkinformationen.
INFORMATIONEN ZU KASPERSKY ANTI-VIRUS ERHALTEN
Kaspersky Lab bietet Ihnen verschiedene Informationsquellen zur Arbeit mit dem Programm. Sie können abhängig von
der Dringlichkeit und Bedeutung Ihrer Frage unter diesen Quellen wählen.
Nachdem Sie Kaspersky Anti-Virus käuflich erworben haben, wenden Sie sich an unseren Technischen Support. Wenn
Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit anderen
Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
INFORMATIONSQUELLEN ZUR SELBSTÄNDIGEN RECHERCHE
Es stehen Ihnen folgende Informationsquellen zu Kaspersky Anti-Virus zur Verfügung:
Programm-Website auf der Homepage von Kaspersky Lab
Dokumentation
Manual Pages
Seite auf der Webseite von Kaspersky Lab
http://www.kaspersky.com/de/anti-virus-linux-file-server
Auf dieser Seite finden Sie allgemeine Informationen über das Programm, seine Funktionen und Besonderheiten. In
unserem Online-Shop können Sie Kaspersky Anti-Virus kaufen oder die Nutzungsdauer verlängern.
Dokumentation
Das Installationshandbuch beschreibt die Funktion des Programms, die Hard- und Softwareanforderungen zur
Installation von Kaspersky Anti-Virus sowie das Vorgehen zur Installation, Funktionsprüfung und Erstkonfiguration
des Programms.
Das Administratorhandbuch enthält Informationen zur Steuerung von Kaspersky Anti-Virus mit dem
Befehlszeilentool und der Kaspersky Web Management Console und Kaspersky Administration Kit.
Im Lieferumfang sind diese Unterlagen als PDF-Dateien enthalten. Außerdem stehen die Dokumente auf der
Website für das Programm Kaspersky Anti-Virus auf der Homepage von Kaspersky Lab zum Download bereit.
Manual Pages
Auf folgenden Manual Pages finden Sie Informationen zu Kaspersky Anti-Virus:
Kaspersky Anti-Virus über die Befehlszeile verwalten:
für Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-control.1.gz.
für FreeBSD – /usr/local/man/man1/kav4fs-control.1.gz.
Allgemeine Programmeinstellungen anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs.conf.5.gz.
E I N F Ü H R U N G
15
Echtzeitschutzaufgabe anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-oas.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-oas.conf.5.gz.
Untersuchungsaufgaben anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-ods.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-ods.conf.5.gz.
Updateaufgaben anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-update.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-update.conf.5.gz.
Anpassen der Einstellungen für Quarantäne und Backup (Sicherungskopien von desinfizierten und gelöschten
Objekten):
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-quarantine.conf.5.gz.
Benachrichtigungen anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-notifier.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-notifier.conf.5.gz.
Einstellungen für den SNMP-Agenten anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-snmp.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-snmp.conf.5.gz.
Einstellungen für den Ereignisspeicher anpassen:
für Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-events.conf.5.gz.
für FreeBSD – /usr/local/man/man5/kav4fs-events.conf.5.gz.
Beschreibung des Tools zum Ändern des Benutzerkennworts für Web Management Console:
für Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz.
für FreeBSD – /usr/local/man/man1/kav4fs-wmconsole-passwd.1.gz.
Beschreibung des Tools zum Ändern der Einstellungen für die Verbindung mit dem Administrationsserver von
Kaspersky Administration Kit:
für Linux – /opt/kaspersky/klnagent/share/man/man1/klmover.1.gz;
Beschreibung des Tools zum Prüfen der Einstellungen für die Verbindung mit dem Administrationsserver von
Kaspersky Administration Kit:
für Linux – /opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.
A D M I N I S T R A T O R H A N D B U C H
16
KONTAKTAUFNAHME MIT DEM TECHNISCHEN SUPPORT
Nachdem Sie das Programm käuflich erworben haben, können Sie von den Spezialisten des Technischen Supports per
Telefon oder über das Internet Informationen über das Programm erhalten.
Bitte lesen Sie die Supportrichtlinien (http://support.kaspersky.com/de/support/rules), bevor Sie sich an den Technischen
Support wenden.
E-Mail-Anfrage an den Technischen Support
Sie können Ihre Frage auch an die Spezialisten des Technischen Supports richten. Füllen Sie dazu das
Webformular für die Bearbeitung von Kundenanfragen Helpdesk aus
(http://support.kaspersky.ru/helpdesk.html?LANG=de).
Die Anfrage kann in deutscher, englischer, französischer, spanischer oder russischer Sprache gestellt werden.
Um eine E-Mail-Anfrage zu stellen, ist die Angabe der Kundennummer, die Sie bei der Anmeldung auf der
Webseite des Technischen Supports erhalten haben, und des Kennworts erforderlich.
Wenn Sie noch nicht als Benutzer eines Kaspersky-Lab-Programms registriert sind, können Sie das
Anmeldeformular ausfüllen (https://support.kaspersky.com/ru/personalcabinet/Registration/Form/?LANG=de).
Geben Sie bitte während der Registrierung den Dateinamen für die Schlüsseldatei ein.
Die Spezialisten des Technischen Supports werden Ihre Frage per E-Mail an die in der Anfrage angegebene
Adresse beantworten sowie in Ihrem Personal Cabinet (https://support.kaspersky.com/de/PersonalCabinet).
Beschreiben Sie im Webformular das aufgetretene Problem möglichst genau. Machen Sie in den obligatorisch
auszufüllenden Feldern folgende Angaben:
Typ der Anfrage. Wählen Sie bitte aus der Themenliste das Thema aus, das Ihr Problem am besten
beschreibt, z.B. "Probleme beim Installieren/Deinstallieren des Programms" oder "Probleme beim
Suchen/Löschen von Viren".
Name und Versionsnummer des Programms.
Anfragetext. Beschreiben Sie bitte das aufgetretene Problem möglichst detailliert.
Kundennummer und Kennwort. Geben Sie die Kundennummer und das Kennwort an, die Sie bei der
Anmeldung auf der Support-Webseite erhalten haben.
E-Mail-Adresse. An diese Adresse werden die Support-Spezialisten Ihre Anfrage beantworten.
Technischer Support am Telefon
Zur Lösung dringender Probleme können Sie den Technischen Support in Ihrem Land direkt anrufen. Wenn Sie sich an
die Spezialisten des lokalen (http://support.kaspersky.com/support/support_local) oder internationalen
(http://support.kaspersky.com/de/support/international) technischen Supports wenden, vergessen Sie bitte nicht, uns die
erforderlichen Informationen über Kaspersky Anti-Virus (http://support.kaspersky.com/de/support/details), mitzuteilen..
DISKUSSION ÜBER DIE PROGRAMME VON KASPERSKY LAB IM WEBFORUM
Wenn Ihre Frage keine dringende Antwort erfordert, können Sie sie mit den Spezialisten von Kaspersky Lab und mit
anderen Anwendern in unserem Forum unter der Adresse http://forum.kaspersky.com diskutieren.
Im Forum können Sie bereits veröffentlichte Themen nachlesen, eigene Beiträge schreiben, neue Themen eröffnen und
die Hilfefunktion verwenden.
N U T Z U N G D E R K A S P E R S K Y A N T I - V I R U S W EB- K O N S O L E
17
NUTZUNG DER KASPERSKY ANTI-VIRUS WEB-KONSOLE
Die Web-Konsole von Kaspersky Anti-Virus (im Folgenden: Web-Konsole) ist ein Tool, mit dem Kaspersky Anti-Virus
über einen Webbrowser verwaltet werden kann.
Über die Web-Konsole können Sie folgende Aktionen ausführen:
Prüfung des Schutzstatus des Servers, auf dem Kaspersky Anti-Virus installiert ist, und Erstellung von Berichten
über den Schutzstatus und die Arbeit von Kaspersky Anti-Virus
Steuerung und Einstellung von Kaspersky Anti-Virus.
Die Web-Konsole gehört zum Lieferumfang von Kaspersky Anti-Virus. Die für die Einstellung und den Start der WebKonsole erforderlichen Schritte sind im Dokument Kaspersky Anti-Virus 8.0 für Linux File Server Installationshandbuch
beschrieben.
Für den Zugriff auf die Web-Konsole von Kaspersky Anti-Virus wird das Benutzerkonto admin verwendet. Das Kennwort
für dieses Benutzerkonto wird bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt. Dieses Benutzerkonto kann
verwendet werden, um von verschiedenen Computern gleichzeitig auf die Web-Konsole zuzugreifen.
Wenn zwei Benutzer, welche die Web-Konsole gleichzeitig auf verschiedenen Computern aufgerufen haben,
Änderungen an den Einstellungen von Kaspersky Anti-Virus vornehmen, wendet Kaspersky Anti-Virus die zuletzt
gespeicherten Einstellungen an.
WEB-KONSOLE STARTEN
Sie können die Web-Konsole im Webbrowser des geschützten Computers oder eines anderen Computers starten, der
sich im gleichen Netzwerksegment befindet wie der Server und den Hardware- und Softwareanforderungen entspricht.
Gehen Sie folgendermaßen vor, um die Web-Konsole von Kaspersky Anti-Virus zu öffnen:
1. Geben Sie in der Adresszeile des Webbrowsers folgende Adresse ein:
http://<IP-Adresse oder Domain-Name des geschützten Servers>:9080
2. Geben Sie auf der Seite Anmeldung das Benutzerkennwort für die Web-Konsole ein und klicken Sie auf
Verbinden.
Bei der ersten Anmeldung an der Web-Konsole muss das bei der Erstkonfiguration festgelegte
Benutzerkennwort oder das standardmäßige Kennwort (kaspersky) eingegeben werden.
Wenn Sie auf dieser Etappe kein Kennwort für den Zugriff auf Web Management Console festgelegt haben, können Sie
dies später mit Hilfe des Tools /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd nachholen.
BENUTZERKENNWORT FÜR DIE WEB-KONSOLE ÄNDERN
Standardmäßig gelten für das Benutzerkonto, mit dessen Rechten der Zugriff auf die Web-Konsole erfolgt, folgende
Parameter:
Benutzername – admin
Benutzerkennwort, das bei der Erstkonfiguration von Kaspersky Anti-Virus festgelegt wird.
A D M I N I S T R A T O R H A N D B U C H
18
Das Benutzerkennwort können Sie bei Bedarf ändern.
Gehen Sie folgendermaßen vor, um das Benutzerkennwort für die Web-Konsole zu ändern:
1. Wählen Sie im Fenster der Web-Konsole von Kaspersky Anti-Virus auf der linken Seite den Abschnitt
Allgemeine Einstellungen aus..
2. Geben Sie im Feld Aktuelles Kennwort das Benutzerkennwort an, das derzeit verwendet wird.
3. Geben Sie im Feld Neues Kennwort das neue Benutzerkennwort an und bestätigen Sie es im Feld Kennwort
bestätigen.
4. Klicken Sie auf Kennwort ändern.
19
KASPERSKY ANTI-VIRUS STARTEN UND BEENDEN
Vergewissern Sie sich vor der Ausführung einer der Aktionen oder Befehle, die unten beschrieben werden, dass der
Dienst kav4fs-supervisor auf dem Computer ausgeführt wird.
Standardmäßig startet Kaspersky Anti-Virus automatisch mit dem Betriebssystem (je nach Autostart-Bedingungen des
jeweiligen Betriebssystems). Kaspersky Anti-Virus startet alle Standardaufgaben sowie auch alle benutzerdefinierten
Aufgaben, für welche eine PS-Startregel (s. S. 150) festgelegt wurde.
Wenn Sie Kaspersky Anti-Virus abbrechen, werden alle momentan laufenden Aufgaben abgebrochen. Nach dem
Neustart von Kaspersky Anti-Virus werden die abgebrochenen benutzerdefinierten Aufgaben nicht automatisch
fortgesetzt. Es werden nur die benutzerdefinierten Aufgaben neu gestartet, für die eine PS-Startregel (s. S. 150)
festgelegt wurde.
Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus zu starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-app
Um Kaspersky Anti-Virus zu beenden, führen Sie folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-app
Führen Sie folgenden Befehl aus, um Kaspersky Anti-Virus neu zu starten:
/opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app
20
AUFGABENVERWALTUNG VON
IN DIESEM ABSCHNITT
Untersuchungsaufgabe oder Updateaufgabe erstellen ................................................................................................... 20
Untersuchungsaufgabe oder Updateaufgabe löschen .................................................................................................... 21
Manuelle Aufgabenverwaltung ........................................................................................................................................ 21
Automatische Aufgabenverwaltung ................................................................................................................................. 22
Aufgabenstatus anzeigen ................................................................................................................................................ 22
Aufgabenstatistik anzeigen ............................................................................................................................................. 23
KASPERSKY ANTI-VIRUS
Aufgabe – Komponente von Kaspersky Anti-Virus, die eine bestimmte Programmfunktionalität realisiert. Die
Echtzeitschutz-Aufgabe realisiert beispielsweise den Schutz der Dateien im Echtzeitschutzmodus, die Updateaufgabe
führt den Download und die Installation der Datenbanken von Kaspersky Anti-Virus aus, usw.
Führen Sie folgenden Befehl aus, um eine Liste der Aufgaben von Kaspersky Anti-Virus anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-list
Nur folgende Aufgabentypen können vom Benutzer verwaltet werden (s. S. 21):
OAS – Echtzeitschutzaufgabe
ODS – Untersuchungsaufgabe
QS – Aufgabe zur Untersuchung von Quarantäneobjekten
Update – Updateaufgaben
Die übrigen Typen sind Systemaufgaben und können nicht vom Benutzer verwaltet werden. Sie können nur die
Parameter für die Arbeit dieser Aufgaben ändern.
UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE
ERSTELLEN
Bei der Installation von Kaspersky Anti-Virus wird eine Aufgabe jedes Typs erstellt. Sie können benutzerdefinierte
Untersuchungs- und Updateaufgaben erstellen.
Führen Sie folgenden Befehl aus, um eine Untersuchungsaufgabe zu erstellen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <Aufgabenname> --use-task-type=ODS
Die erstellte Aufgabe wird mit Standardparametern ausgeführt:
A U F G A B E N V E R W A L T U N G V O N K A S P E R S K Y A N T I - V I R U S
21
Der Untersuchungsbereich der Aufgabe umfasst alle lokalen und eingebundenen Objekte.
Die Untersuchung erfolgt auf der empfohlenen Sicherheitsstufe (s. S. 47).
Sie können eine Untersuchungsaufgabe mit bestimmten Einstellungen anlegen. Geben Sie dazu mit Hilfe des Schlüssels
--file des Befehls --create-task den vollständigen Pfad der Datei an, die die Aufgabenparameter enthält.
Führen Sie folgenden Befehl aus, um eine Updateaufgabe zu erstellen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <Aufgabenname> --use-task-type=Update \
--file=<Pfad der Konfigurationsdatei, die die Aufgabenparameter enthält.>
Eine Updateaufgabe kann nur dann erfolgreich erstellt werden, wenn der Pfad der Datei mit den Aufgabenparametern
angegeben wird.
UNTERSUCHUNGSAUFGABE ODER UPDATEAUFGABE
LÖSCHEN
Sie können Updateaufgaben und Untersuchungsaufgaben (außer der Aufgabe Quarantäneobjekte untersuchen
(ID=10) und On-Demand Scan (ID=9)) löschen.
Die Echtzeitschutzaufgabe kann nicht gelöscht werden.
Führen Sie folgenden Befehl aus, um die Aufgabe zu löschen.
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task <Aufgaben-ID>
MANUELLE AUFGABENVERWALTUNG
Die Aktionen, die in diesem Abschnitt beschrieben werden, stehen für die Aufgabentypen OAS, ODS, QS und Update
zur Verfügung.
Sie können alle Aufgaben mit Ausnahme der Updateaufgaben anhalten und fortsetzen.
Sie können mehrere Untersuchungsaufgaben gleichzeitig starten.
Führen Sie zum Start einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <Aufgaben-ID>
Zum Beenden der Aufgabe dient folgender Befehl:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task <Aufgaben- ID>
Führen Sie zum Anhalten einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task <Aufgaben-ID>
Führen Sie zum Start einer Aufgabe folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task <Aufgaben- ID>
A D M I N I S T R A T O R H A N D B U C H
22
AUTOMATISCHE AUFGABENVERWALTUNG
Neben der manuellen Verwaltung von Aufgaben für Kaspersky Anti-Virus können Sie die automatische
Aufgabenverwaltung verwenden. Erstellen Sie dazu einen Aufgabenzeitplan.
Ein Aufgabenzeitplan ist eine Auswahl von Regeln, die den Start, das Anhalten und das Beenden einer Aufgabe zeitlich
festlegen.
Die automatische Aufgabenverwaltung kann für folgende Aufgabentypen eingesetzt werden:
Echtzeitschutz – Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar.
Virensuche – Für diesen Aufgabentyp sind Start-, Stopp- und Pausenregeln verfügbar.
Datenbank-Update – Für diesen Aufgabentyp sind nur Startregeln verfügbar.
Gehen Sie wie folgt vor, um den Zeitplan für eine Aufgabe mit Hilfe der Konfigurationsdatei anzupassen:
1. Speichern Sie die Einstellungen der Aufgabe mit folgendem Befehl in einer Datei:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-schedule <Aufgaben-ID> \
--file=<Vollständiger Dateipfad>
2. Weisen Sie dem Parameter Enabled den Wert yes zu.
3. Geben Sie die Parameter für den Zeitplan an (s. S. 149).
4. Importieren Sie die Parameter des Zeitplans in die Aufgabe:
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-schedule <Aufgaben-ID> \
--file=<Vollständiger Dateipfad>
AUFGABENSTATUS ANZEIGEN
Einen Aspekt der Aufgabenverwaltung stellt die Überwachung des Aufgabenstatus dar.
Aufgaben von Kaspersky Anti-Virus können einen der folgenden Status besitzen:
Started – wird ausgeführt.
Starting – wird gestartet.
Stopped – gestoppt.
Stopping – wird beendet.
Suspended – angehalten.
Suspending – wird angehalten.
Resumed – wurde erneut gestartet.
Resuming – wird erneut gestartet.
Failed – fehlerhaft abgeschlossen.
Interrupted by user – vom Benutzer abgebrochen.
A U F G A B E N V E R W A L T U N G V O N K A S P E R S K Y A N T I - V I R U S
23
Führen Sie folgenden Befehl aus, um den Aufgabenstatus anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state <Aufgaben-ID>
Beispiel für das Ergebnis des Befehls:
Name: On-demand scan
Id: 9
Class: ODS
State: Stopped
AUFGABENSTATISTIK ANZEIGEN
Sie können die Statistik über die Arbeit einer Aufgabe von Kaspersky Anti-Virus anzeigen. Die Anzeige einer Statistik
steht für folgende Aufgabentypen zur Verfügung:
Application – allgemeine Statistik zur Ausführung von Kaspersky Anti-Virus
Quarantine – Statistik für Quarantäne
OAS – Statistik über die Arbeit der Echtzeitschutzaufgabe
ODS – Statistik über die Arbeit der Untersuchungsaufgaben
Backup – Statistik für Backup
Update – Statistik über die Arbeit der Updateaufgaben
Für Aufgaben des Typs ODS und Update ist die Angabe einer Aufgaben-ID erforderlich. Wird keine ID angegeben, dann
wird eine Übersichtsstatistik für die Aufgaben des entsprechenden Typs angezeigt.
Führen Sie folgenden Befehl aus, um die Aufgabenstatistik anzuzeigen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>]
Sie können das Zeitintervall, für das eine Statistik angezeigt wird, beschränken.
Datum und Uhrzeit für den Beginn und das Ende des Intervalls werden im Format [YYYY-MM-DD] [HH24:MI:SS]
angegeben.
Führen Sie folgenden Befehl aus, um eine Statistik für einen bestimmten Zeitraum zu erhalten:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> \
--from=<Anfang des Zeitraums> --to=<Ende des Zeitraums>
Wenn kein Wert für die Variable <Anfang des Zeitraums> angegeben wird, beginnt die Statistik ab dem Moment
des Aufgabenstarts. Wenn kein Wert für die Variable <Ende des Zeitraums> angegeben wird, wird die Statistik bis
zur Gegenwart gesammelt.
A D M I N I S T R A T O R H A N D B U C H
24
Sie können die Statistik von Aufgaben in Dateien mit den folgenden beiden Formaten speichern: HTML und CSV. Das
Format wird standardmäßig durch die Dateierweiterung angegeben.
Führen Sie folgenden Befehl aus, um die Statistik in einer Datei zu speichern:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <Aufgabentyp> [--task-id <Aufgaben-ID>] \
--export-report=<Vollständiger Dateipfad>
25
UPDATE VON KASPERSKY ANTI-VIRUS
IN DIESEM ABSCHNITT
Updatequelle wählen ....................................................................................................................................................... 26
Innerhalb der Lizenzlaufzeit können Sie Updates der Datenbanken von Kaspersky Anti-Virus abrufen.
Programm-Datenbanken sind Dateien, über deren Einträge einige hunderttausend bekannte schädliche Programmcodes
in untersuchten Objekten identifiziert werden können. Diese Einträge enthalten Informationen über Kontrollabschnitte
schädlicher Programmcodes und Algorithmen zur Desinfektion von Objekten, in denen diese Bedrohungen gefunden
werden.
Die Virenanalytiker von Kaspersky Lab finden täglich eine Vielzahl von neuen Schadprogrammen, erstellen Einträge zu
deren Identifikation und nehmen diese in die Datenbank-Updates auf. (Datenbank-Updates sind einzelne Dateien oder
Dateipakete, die Einträge zur Identifizierung von Bedrohungen enthalten, welche seit der Veröffentlichung des letzten
Updates neu entdeckt wurden). Um das Risiko einer Infektion des Servers zu minimieren, sollten Sie regelmäßig
Updates herunterladen.
Kaspersky Lab veröffentlicht Updatepakete für die Programm-Module von Kaspersky Endpoint Security. Diese Pakete
werden in dringende (oder kritische) und geplante Pakete unterteilt. Dringende Updatepakete beheben Schwachstellen
und Fehler, während geplante Pakete neue Funktionen hinzufügen oder bestehende Funktionen optimieren.
Während der Lizenzlaufzeit können Sie die Updates manuell von der Kaspersky Lab-Webseite herunterladen und
installieren.
Sie können auch Updates für andere Programme von Kaspersky Lab automatisch installieren.
Datenbank-Update
Kaspersky Anti-Virus hat während der Installation die aktuellen Datenbanken von einem der HTTP-Updateserver von
Kaspersky Lab geladen und führt bei Aktivierung des automatischen Datenbank-Updates nach Zeitplan alle 30 Minuten
mit Hilfe der Updateaufgabe (ID=6) eine Aktualisierung durch.
Sie können eine vordefinierte Updateaufgabe anpassen und eigene Updateaufgaben erstellen.
Wenn der Update-Download unterbrochen oder fehlerhaft abgeschlossen wird, verwendet Kaspersky Anti-Virus
automatisch die bisher installierten Updates weiter. Bei einer Beschädigung der Antiviren-Datenbanken können Sie zu
den zuvor installierten Updates zurückkehren.
Wenn die Datenbanken von Kaspersky Anti-Virus ab der Veröffentlichung der zuletzt installierten Updates mehr als eine
Woche nicht mehr aktualisiert wurden, trägt Anti-Virus das Ereignis Datenbanken veraltet (AVBasesAreOutOfDate) ins
Ereignisjournal ein. Erfolgt innerhalb von zwei Wochen keine Aktualisierung der Datenbanken, wird das Ereignis
Datenbanken stark veraltet (AVBasesAreTotallyOutOfDate) eingetragen.
Kopieren der Updates der Datenbanken und Programm-Module Update-Verteilung
Sie können die Updates entweder separat auf jeden einzelnen Computer herunterladen oder einen Computer als
Verteilerserver wählen, der die Updates herunterlädt und später an die übrigen Computern verteilt werden. Falls Sie
Kaspersky Administration Kit für die zentrale Verwaltung des Virenschutzes im gesamten Unternehmen nutzen, können
Sie den Administrationsserver von Kaspersky Administration Kit als Verteilerserver nutzen und Updates von hier aus auf
allen Servern installieren.
Um Datenbank-Updates auf dem Verteilerserver zu speichern, ohne sie zu übernehmen, passen Sie die
Aufgabeneinstellungen für die Update-Verteilung entsprechend an.
A D M I N I S T R A T O R H A N D B U C H
26
Update aus lokalem Verzeichnis oder Netzwerkverzeichnis ........................................................................................... 26
Proxyserver verwenden................................................................................................................................................... 28
Rollback des letzten Datenbank-Updates ....................................................................................................................... 28
UPDATEQUELLE WÄHLEN
Die Updatequelle (s. S. 182) enthält die Datenbank-Updates für Kaspersky Anti-Virus. Als Updatequelle können HTTPoder FTP-Server, lokale Ordner oder Netzwerkordner dienen.
Als primäre Updatequelle gelten die Kaspersky-Lab-Updateserver. Dabei handelt es sich um spezielle Internetseiten, auf
denen Updates der Datenbanken und Programm-Module für alle Kaspersky-Lab-Produkte zur Verfügung gestellt
werden.
Führen Sie folgenden Befehl aus,um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von
Kaspersky Lab zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.SourceType=KLServers
Führen Sie folgenden Befehl aus, um den Kaspersky Administration Kit Server als Updatequelle auszuwählen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.SourceType=AKServer
Zur Verringerung des Internet-Traffics können Sie Datenbank-Update für Kaspersky Anti-Virus aus lokalem Verzeichnis
oder Netzwerkverzeichnis einstellen (s. S. 26).
UPDATE AUS LOKALEM VERZEICHNIS ODER NETZWERKVERZEICHNIS
Die Update-Verteilung aus einem lokalen Ordner wird folgendermaßen organisiert:
1. Ein Computer des Netzwerks lädt das Paket mit den Updates für Kaspersky Anti-Virus von den Kaspersky-LabUpdateservern im Internet oder einer anderen Webressource, auf der sich die aktuellen Updates befinden,
herunter. Die heruntergeladenen Updates werden in ein gemeinsames Verzeichnis abgelegt.
2. Die anderen Computer im Netzwerk greifen zum Abrufen der Datenbank-Updates für Kaspersky Anti-Virus auf
ein freigegebenes Verzeichnis zu.
Gehen Sie wie folgt vor, um die Datenbank-Updates für Kaspersky Anti-Virus in ein freigegebenes Verzeichnis auf
einem der Netzwerkcomputer zu laden:
1. Erstellen Sie ein Verzeichnis, in dem die Datenbank-Updates für Kaspersky Anti-Virus gespeichert werden.
2. Erteilen Sie eine allgemeine Freigabe für das erstellte Verzeichnis.
3. Erstellen Sie eine Konfigurationsdatei mit folgenden Parametern:
UpdateType="RetranslateProductComponents"
[CommonSettings]
SourceType="KLServers"
U P D A T E V O N K A S P E R S K Y A N T I - V I R U S
27
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<vollständiger Pfad zum erstellten Verzeichnis>"
4. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
--file=<Vollständiger Dateipfad>
5. Starten Sie die Updateaufgabe mit folgendem Befehl:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID der Updateaufgabe>
Die Datenbanken für Kaspersky Anti-Virus werden in das freigegebene Verzeichnis geladen.
Gehen Sie wie folgt vor, um das freigegebene Verzeichnis als Updatequelle für die anderen Computer im Netzwerk
vorzugeben:
1. Erstellen Sie eine Konfigurationsdatei mit folgenden Parametern:
UpdateType="AllBases"
[CommonSettings]
SourceType="Custom"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[CommonSettings:CustomSources]
A D M I N I S T R A T O R H A N D B U C H
28
Url="/home/bases"
Enabled=yes
[UpdateComponentsSettings]
Action="DownloadAndApply"
2. Importieren Sie die Parameter aus der Konfigurationsdatei in die Aufgabe mithilfe des Befehls:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
--file=<Vollständiger Dateipfad>
PROXYSERVER VERWENDEN
Wenn der Internetzugang über einen Proxyserver erfolgt, müssen Sie dessen Einstellungen anpassen.
Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die Updateserver von
Kaspersky Lab zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.UseProxyForKLServers=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Führen Sie folgenden Befehl aus, um die Verwendung eines Proxy-Servers beim Zugriff auf die benutzerdefinierten
Updatequellen zu aktivieren:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.UseProxyForCustomSources=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Führen Sie folgenden Befehl aus, um die Authentifizierungseinstellungen auf dem Proxy-Server vorzunehmen:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID der Updateaufgabe> \
CommonSettings.ProxyAuthType=Plain \
CommonSettings.ProxyAuthUser=user \
CommonSettings.ProxyAuthPassword=password
ROLLBACK DES LETZTEN DATENBANK-UPDATES
Vor Anwendung der Datenbank-Updates legt Anti-Virus ein Backup der bis dahin verwendeten Datenbanken an. Wenn
eine Aktualisierung unterbrochen oder fehlerhaft abgeschlossen wird, kehrt Anti-Virus automatisch zum zuletzt
installierten Datenbank-Update zurück.
Falls nach dem Datenbank-Update Probleme auftauchen, können Sie ein Rollback zu den zuvor installierten Updates
vornehmen. Hierfür ist die Aufgabe zum Rollback zur vorherigen Datenbankversion bestimmt.
U P D A T E V O N K A S P E R S K Y A N T I - V I R U S
29
Führen Sie zum Starten der Aufgabe zum Rollback zur vorherigen Datenbankversion den folgenden Befehl aus:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 14
30
ECHTZEITSCHUTZ
IN DIESEM ABSCHNITT
Vorhandene vorinstallierte Sicherheitsstufen in der Echtzeitschutzaufgabe ................................................................... 30
Schutzbereich festlegen ................................................................................................................................................. 33
Schutzbereichs mit Masken und regulären Ausdrücke einschränken ............................................................................. 35
Objekte aus dem Schutz ausschließen ........................................................................................................................... 35
Überwachungsmethode wählen ...................................................................................................................................... 38
Schutzmodus für Objekte auswählen .............................................................................................................................. 39
Heuristische Analyse verwenden ................................................................................................................................... 39
Untersuchungsmodus in Abhängigkeit von den Objektzugriffsrechten verwenden ......................................................... 40
Aktion für gefundene Objekte auswählen ........................................................................................................................ 40
Aktionen abhängig vom Bedrohungstyp auswählen ................................................................ ........................................ 42
Untersuchung optimieren ................................................................................................................................................ 43
Kompatibilität mit anderen Anwendungen von Kaspersky Lab........................................................................................ 44
Die Aufgabe zum Echtzeitschutz verhindert eine Infektion des Dateisystems des Computers. Standardmäßig wird die
Echtzeitschutzaufgabe automatisch beim Start von Kaspersky Anti-Virus gestartet. Diese Aufgabe befindet sich
permanent im Arbeitsspeicher des Computers und untersucht alle Dateien, die geöffnet, gespeichert und ausgeführt
werden. Sie können die Aufgabe abbrechen, starten, anhalten oder fortsetzen.
Es können keine benutzerdefinierten Aufgaben für den Echtzeitschutz erstellt werden.
VORHANDENE VORINSTALLIERTE SICHERHEITSSTUFEN IN
DER ECHTZEITSCHUTZAUFGABE
Die Spezialisten von Kaspersky Lab haben drei Sicherheitsstufen vordefiniert. Sie treffen selbst eine Entscheidung über
die Auswahl der Sicherheitsstufe, wobei die Arbeitsbedingungen und die aktuelle Situation berücksichtigt werden sollten.
Für die Sicherheitsstufe stehen folgende Varianten zur Auswahl:
Niedrig
Die Sicherheitsstufe Niedrig ist dann für den Server geeignet, wenn im Netzwerk auf den Servern und Workstations
neben Anti-Virus noch zusätzliche Schutzmaßnahmen ergriffen werden, wenn z.B. Firewalls eingerichtet sind und
Sicherheitsrichtlinien für die Netzwerkbenutzer gelten.
Bei der Sicherheitsstufe Niedrig kommen während der Untersuchung folgende Parameter zur Anwendung:
[ScanScope:ScanSettings]
ScanArchived=no
Loading...