Kaspersky Anti
Contents
1. Aktion erfragen Datei Anti Virus zeigt auf dem Bild schirm eine Warnmeldung an die dar 102 Kaspersky Anti Virus 7 0 Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts ber informiert von welchem sch dli chen Objekt die Datei infiziert bzw m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Die Aktionen k nnen abh ngig vom Objektstatus variieren Zugriff verweigern Datei Anti Virus blockiert den Zugriff auf das Objekt Informationen dar ber werden im Bericht s Pkt 15 3 auf S 195 aufgezeichnet Sp ter kann versucht werden das Objekt zu desinfizieren Zugriff verweigern Desinfizieren Datei Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn das Objekt nicht desinfiziert werden kann erh lt es den Status m glicherweise infiziert und wird in die Quarant ne verschoben s Pkt 15 1 auf S 188 Informationen dar ber werden im Bericht zeichnet Sp ter kann versucht wer den dieses Objekt zu desinfizieren Zugriff verweigern Desinfizieren L schen wenn Desinfektion nicht m glich Datei Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn die Desinfektion des Objekts gelingt wird der Zugriff freigegeben Wenn das Objekt nicht desinfiziert werden kann wird es l scht Dabei wird eine Kopie des Ob jekts im Backup s Pkt 15 2 auf S 193 abgeleg2. 234 Kaspersky Anti Virus 7 0 START Starten einer Komponente oder Aufgabe PAUSE Anhalten der Arbeit einer Komponente oder Aufgabe dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird RESUME Fortsetzen der Arbeit einer Komponente oder Aufgabe STOP Beenden der Arbeit einer Komponente oder Aufgabe dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird STATUS Bildschirmanzeige des aktuellen Status einer Komponente oder Aufgabe STATISTICS Bildschirmanzeige der Statistik ber die Arbeit einer Komponente oder Aufgabe HELP Hilfe ber die Befehlssyntax Anzeige einer Befehlsliste SCAN Untersuchung von Objekten auf das Vorhandensein von Viren UPDATE Starten des Programm Updates ROLLBACK R ckg ngigmachen des letzten Updates der Anwendung dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird EXIT Beenden der Arbeit mit dem Programm dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird IMPORT Importieren von Schutzeinstellungen f r die Anwendung dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird Arbeit
3. Schutz f j Kaspersky Anti Virus bietet den komplexen Schutz des Computers vor Viren Spyware und anderen Schadprogrammen Schutzstatus Ihres Computers Schutz des Computers Untersucht Stopp Pause Einstellungen Kritische Bereiche untersuchen Die Aufgabe wurde nicht ausgef hrt Einstellungen Zeitplan Datenbanken aktualisieren Erscheinungsdatum der Datenbanken 5 17 2007 5 03 47 AM Status Die Datenbanken sind aktuell Einstellungen Rollback zu den vorigen Datenbanken e Die linke Seite des Fensters der Navigationsbereich erlaubt es schnell und einfach zu einer beliebigen Komponente zur Ausf hrung der Auf gaben zur Virensuche zum Update oder zu den Servicefunktionen des Programms zu wechseln e Die rechte Seite des Fensters der Informationsbereich enth lt Informa tionen ber die auf der linken Seite ausgew hlte Schutzkomponente er laubt den Wechsel zu den Einstellungen der einzelnen Komponenten bietet Werkzeuge zur Ausf hrung der Aufgaben zur Virensuche zur Ar beit mit Dateien in der Quarant ne und im Backup zur Verwaltung der Lizenzschl ssel usw Wird auf der linken Fensterseite ein Abschnitt oder eine Komponente ausge w hlt dann erhalten Sie auf der rechten Seite vollst ndige Informationen dar ber 50 Kaspersky Anti Virus 7 0 Hier werden die Elemente der Navigationsleiste des Hauptfensters genauer be schrieben Abschnitt des Navigationsteils im Ha
4. Einstellungen Kaspersky Anti Virus a Schutz Datei Anti Virus Mail Anti Virus Web Anti Virus Proaktiver Schutz weitert E Virensuche Desinfektionstechnologie f r aktive Bedrohung verwenden Kritische Bereiche Arbeitsplatz Autostart Objekte Ressourcen f r andere Anwendungen freigeben Rootkit Suche Bedrohungen amp Ausnahmen mpatibilit t Update E Kompatibilit t mit dem Selbstschutz von Programmen Proxyserver Kontrolle des Datenverkehrs Datenverwaltung Service Ansicht M schutz aktivieren Zeitgesteuerte Aufgaben bei Akkubetrieb nicht starten Eine nderung dieses Parameters wird erst nach dem Neustart des Computers wirksam bernehmen Abbildung 3 Konfigurationsfenster von Kaspersky Anti Virus KAPITEL 5 ERSTE SCHRITTE Bei der Entwicklung von Kaspersky Anti Virus bestand eine der Hauptaufgaben der Spezialisten von Kaspersky Lab in der optimalen Konfiguration aller Prog rammeinstellungen Das verleiht einem Benutzer unabh ngig von seiner Erfah rung mit Computern die M glichkeit sofort nach der Programminstallation die Sicherheit des Computers zu gew hrleisten ohne sich ausf hrlich mit den Ein stellungen zu besch ftigen Allerdings k nnen die Konfiguration Ihres Computers oder die auf diesem zu l senden Aufgaben Besonderheiten aufweisen Deshalb empfehlen wir Ihnen das Programm zuerst anzupassen um mit den Schutz mit maximaler Flexibilit t genau auf Ihren Computer einzustel
5. FM Datei Anti Virus EM Mail Anti Virus WM Web Anti Virus Werte f r die Subkomponenten von Web Anti Virus httpscan Untersuchung des http Datenstroms sc Untersuchung von Skripts BM Proaktiver Schutz Werte f r die Subkomponenten des Proaktiven Schutzes pdm Aktivit tsanalyse f r Anwendungen UPDATER Update Rollback Rollback des letzten Updates der Anwendung SCAN_MY_COMPUTER die Aufgabe Arbeitsplatz SCAN_CRITICAL AREAS die Aufgabe Kritische Bereiche SCAN_STARTUP die Aufgabe Autostart Objekte SCAN _QUARANTINE Aufgabe zur Untersuchung der Quarant neobjekte SCAN _ROOTKITS Aufgabe zur Suche nach Rootkits Hinweis den Die aus der Befehlszeile gestarteten Komponenten und Aufgaben werden mit den Parametern ausgef hrt die im Interface des Programms festgelegt wur Beispiele Arbeit mit dem Programm aus der Befehlszeile 239 Um Datei Anti Virus zu aktivieren geben Sie in der Befehlszeile ein avp com START FM Um den aktuellen Status des Proaktiven Schutzes f r Ihren Computer anzuzei gen geben Sie in der Befehlszeile ein avp com STATUS BM Um die Aufgabe Arbeitsplatz zu beenden geben Sie in der Befehlszeile ein avp com STOP SCAN _ MY COMPUTER password lt Kennwort gt 16 3 Virenuntersuchung von Objekten Die Befehlszeile zum Starten der Virenuntersuchung eines bestimmten Bereichs und zur Bearbeitung von sch dlichen Objekten besitzt folgen
6. den Datenstrom der mit dem SSL Protokoll bertragen wird nicht auf Viren untersuchen Zus tzliche Optionen 213 Untersuchung gesch tzter YWerbindungen Alle gesch tzten Verbindungen untersuchen Beim Fund einer neuen gesch tzten Verbindung fragen ob die Untersuchung erforderlich ist Gesch tzte Verbindungen nicht untersuchen Abbildung 69 Konfiguration der Untersuchung von gesch tzten Verbindungen 15 7 Konfiguration der Proxyserver Parameter Im Abschnitt Proxyserver des Konfigurationsfensters s Abb 70 k nnen Sie die Parameter der Verbindung mit dem Proxyserver anpassen falls die Internet verbindung ber einen Proxy erfolgt Kaspersky Anti Virus verwendet diese Da ten bei der Arbeit einiger Echtzeitschutz Komponenten und f r das Update der Datenbanken und Programm Module Proxyserver verwenden Wenn Sie einen f r die Internetverbindung einen Proxyserver verwenden aktivieren Sie das Kontrollk stchen und geben Sie unten die entsprechenden Parameter an Proxyserver Einstellungen Proxy Einstellungen automatisch ermitteln Folgende Proxy Einstellungen verwenden be k F r lokale Adressen keinen Proxyserver verwenden Authentifizierung verwenden Benutzername User Kennwort Abbildung 70 Konfiguration der Proxyserver Parameter Wenn f r die Internetverbindung ein Proxyserver verwendet wird aktivieren Sie das Kontrollk stchen Proxyserver v
7. ffnet Die ISO Datei ist ein Image der zu erstellenden CD in Form eines Archivs Da teien im ISO Format werden von den meisten CD Brennprogrammen beispiels weise Nero unterst tzt Wenn Sie nicht zum ersten Mal eine Notfall CD erstellen k nnen Sie die Ver wendung der vorherigen Version der ISO Datei w hlen W hlen Sie dazu die Variante Vorhandene ISO Datei verwenden Zus tzliche Optionen 207 Schritt 3 Schreiben der CD In diesem Fenster fordert der Assistent Sie auf anzugeben wann die Dateien der Notfall CD zur Systemwiederherstellung auf die CD geschrieben werden sollen jetzt oder sp ter Wenn Sie das unverz gliche Schreiben der CD w hlen geben Sie an ob der Inhalt der CD vor dem Schreiben gel scht werden soll Aktivieren Sie dazu das entsprechende Kontrollk stchen Diese Option steht nur zur Verf gung wenn die CD wiederholt mit Daten beschrieben werden kann CD RW Durch Klick auf die Schaltfl che Weiter wird der Vorgang zum Schreiben der CD gestartet Warten Sie bis zum Abschluss des Vorgangs Dies kann einige Minu ten in Anspruch nehmen Schritt 4 Abschluss des Erstellens der Notfall CD zur Sys temwiederherstellung In diesem Fenster informiert der Assistent Sie dar ber dass die Notfall CD er folgreich erstellt wurde 15 4 2 Verwendung der Notfall CD Achtung Beachten Sie dass Kaspersky Anti Virus im Notfall Modus zur Systemwieder herstellung nur arbeitet wenn das Hauptfenster ge
8. Abbildung 17 Sicherheitsstufe von Datei Anti Virus 88 Kaspersky Anti Virus 7 0 Der Dateischutz erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Sicherheitsstufe f r Dateien mit denen Sie arbeiten erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Dateien bestimmt Je weniger Dateien der Virenanalyse un terzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn eine der vordefinierten Stufen f r den Dateischutz nicht vollst ndig Ihren Anforderungen entspricht k nnen Sie die Schutzparameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entsprechend In diesem Fall ndert sich der Name der Stufe in Benutzerdefiniert Betrachten wir ein Beispiel daf r wann eine nderung der vordefinierten Sicherheitsstufen n tzlich sein kann Beispiel Aufgrund von Besonderheiten Ihrer T tigkeit arbeiten Sie mit einer gro en Menge von Dateien unterschiedlicher Typen darunter auch relativ umfang reiche Dateien Sie m chten es nicht riskieren Dateien entsprechend der Namenserweiterung oder Gr e von der Untersuchu
9. Alle m glicherweise infizierten Quarant neobjekte unter Verwendung der aktuellen Version der Programm Datenbanken untersuchen und de sinfizieren Klicken Sie dazu auf die Schaltfl che Alle untersuchen Aufgrund der Untersuchung und Desinfektion eines beliebigen Quaran t ne Objekts kann sich sein Status in infiziert m glicherweise infiziert Fehlalarm ok u a ndern Der Objektstatus infiziert bedeutet dass das Objekt als infiziert erkannt wurde die Desinfektion aber fehlgeschlagen ist Wir empfehlen Objekte mit diesem Status zu l schen Alle Objekte mit dem Status Fehlalarm k nnen bedenkenlos wiederher gestellt werden weil ihr vorheriger Status m glicherweise infiziert bei einer erneuten Untersuchung vom Programm nicht best tigt wurde Dateien wiederherstellen entweder in einem vom Benutzer gew hlten Ordner oder in den Ordnern aus denen sie standardm ig in die Qua rant ne verschoben wurden Zum Wiederherstellen eines Objekts mar kieren Sie es in der Liste und klicken Sie auf Wiederherstellen Bei der 192 Kaspersky Anti Virus 7 0 Wiederherstellung von Objekten die aus Archiven Mail Datenbanken und Mail Format Dateien in die Quarant ne verschoben wurden muss zus tzlich der Ordner angegeben werden in dem sie wiederhergestellt werden sollen Hinweis Es wird empfohlen nur Objekte mit dem Status Fehlalarm ok und desinfiziert wiederherzustellen da die Wiederherstellung anderer Objekte zur Inf
10. Bei der Installation von Kaspersky Anti Virus werden standardm ig drei Unter suchungsaufgaben erstellt In diesem Fenster bietet Ihnen der Assistent an den Startmodus f r die Untersuchungsaufgaben festzulegen Autostart Objekte untersuchen Standardm ig findet die Untersuchung der Autostart Objekte automatisch bei jedem Start von Kaspersky Anti Virus statt Die Zeitplaneinstellungen k nnen im Fenster angepasst werden das mit der Schaltfl che ndern ge ffnet wird Kritische Bereiche untersuchen Aktivieren Sie das Kontrollk stchen im entsprechenden Block damit die Vi renuntersuchung der kritischen Computerbereiche Systemspeicher Auto 42 Kaspersky Anti Virus 7 0 start Objekte Bootsektoren Microsoft Windows Systemverzeichnisse au tomatisch gestartet wird Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Der automatische Start dieser Aufgabe ist standardm ig deaktiviert Vollst ndig Untersuchung des Computers Aktivieren Sie das Kontrollk stchen im entsprechenden Block damit die vollst ndige Untersuchung Ihres Computers auf Viren automatisch gestartet wird Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Der automatische Start dieser Aufgabe nach Zeitplan ist standardm ig deaktiviert Wir empfehlen aber sofort nach der Programminstallation die vollst ndige Virenuntersuchung des Computers
11. HKEY US Defa Nicht def L schen erlaubt 19 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen gefun 19 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen erlaubt 19 01 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen gefun Abbildung 66 Ereignisse die das Lesen und die Ver nderung der Systemregistrierung betreffen 15 4 Notfall CD zur Systemwiederherstellung Das Programm Kaspersky Anti Virus enth lt einen Dienst zum Erstellen einer Notfall CD zur Systemwiederherstellung Die Notfall CD soll zur Wiederherstellung der Funktionsf higkeit des Systems nach einem Virusangriff dienen durch den Systemdateien des Betriebssystems besch digt wurden und der Computer nicht mehr hochgefahren werden kann Die Notfall CD enth lt e _Systemdateien f r Microsoft Windows XP Service Pack 2 e eine Auswahl von Dienstprogrammen zur Betriebssystemdiagnose e Dateien des Programms Kaspersky Anti Virus Zus tzliche Optionen 205 e Dateien welche die Programm Datenbanken enthalten Um eine Notfall CD zu erstellen 1 ffnen Sie das Programmhauptfenster und w hlen Sie den Abschnitt Virensuche 2 Klicken Sie auf den Link Notfall CD erstellen um den Vorgang zum Ers tellen der CD zu starten Achtung Die Notfall CD dient ausschlie lich f r den Computer auf welchem sie erstellt wurde Die Verwendung der CD auf anderen Computern kann unvorhersehbare
12. 2 Deaktivieren Sie das Kontrollk stchen Schutz aktivieren Durch das Deaktivieren des Schutzes wird die Arbeit aller seiner Komponenten beendet Dar ber informieren e Die inaktiven grauen Namen der deaktivierten Komponenten im Ab schnitt Schutz des Hauptfensters e Das inaktive graue Programmsymbol im Infobereich der Taskleiste von Microsoft Windows 6 1 3 Einzelne Schutzkomponenten anhalten beenden Es gibt mehrere Methoden um die Arbeit einer Schutzkomponente zu deaktivie ren Bevor eine Komponente deaktiviert wird Sie allerdings Ihre Gr nde daf r genau abw gen H chstwahrscheinlich besteht eine andere M glichkeit bei spielsweise die Wahl einer anderen Sicherheitsstufe Wenn Sie beispielsweise mit einer bestimmten Datenbank arbeiten von der Sie sicher sind dass sie vi renfrei ist geben Sie das Verzeichnis mit ihren Dateien einfach als Ausnahme an s Pkt 6 9 auf S 75 Um eine einzelne Schutzkomponente anzuhalten ffnen Sie das Programmhauptfenster w hlen Sie im Abschnitt Schutz die Komponente und verwenden Sie den Link Pause Der Status der Komponente ndert sich in Pause Der durch die Komponen te gew hrleistete Schutz wird angehalten bis Sie die Anwendung neu star ten oder die Komponente durch Klick auf den Link Arbeit fortsetzen wieder einschalten Wenn Sie eine Komponente anhalten wird die Statistik in der laufenden Sit zung von Kaspersky Anti Virus gespeichert Die Statistik wird fortgef
13. Diese Funktionalit t ist verantwortlich f r die Integrit t von Modulen der auf Ihrem Computer installierten Anwendungen und wird durch das Kontrollk stchen LA Integrit tskontrolle aktivieren reguliert Die Integ rit t wird anhand des Bestands der Module eines Programms und der Kontrollsumme des Abbilds des eigentlichen Programms berwacht Sie k nnen Regeln s Pkt 10 2 auf S 139 f r die Kontrolle der Integrit t von Modulen einer bestimmten Anwendung erstellen Dazu muss die betreffende Anwendung in die Liste der zu kontrollierenden Anwendun gen aufgenommen werden Achtung Diese Komponente des Proaktiven Schutzes ist nicht in der Anwen dung vorhanden wenn sie auf einem Computer mit dem Betriebssys tem Microsoft Windows XP Professional x64 Edition Microsoft Win dows Vista oder Microsoft Windows Vista x64 installiert ist ob die Kontrolle ber Ver nderungen der Systemregistrierung erfolgt Das Kontrollk stchen berwachung der Systemregistrierung ak tivieren ist standardm ig aktiviert was bedeutet dass Kaspersky Anti Virus jeden Versuch zur Ver nderung eines der Kontrolle unterliegen den Schl ssels in der Systemregistrierung des Betriebssystems Micro soft Windows analysiert Sie k nnen eigene Regeln s Pkt 10 3 2 auf S 147 zur Kontrolle eines bestimmten Registrierungsschl ssels erstellen Proaktiver Schutz aktivieren Aktiyit tsanalyse f r Anwendungen Aktivit tsanalyse aktivieren Ein
14. KAPITEL 11 VIRENSUCHE AUF DEM COMPUTER Ein wichtiger Bestandteil des Antiviren Schutzes f r einen Computer ist die Vi rensuche in vom Benutzer festgelegten Bereichen Kaspersky Anti Virus 7 0 er laubt es sowohl einzelne Objekte Dateien Ordner Laufwerke Wechsel datentr ger als auch den gesamten Computer auf das Vorhandensein von Viren zu untersuchen Durch die Virensuche l sst sich die M glichkeit der Ausbreitung eines sch dlichen Codes verhindern der von den Echtzeitschutz Komponenten aus bestimmten Gr nden nicht erkannt wurde Kaspersky Anti Virus 7 0 verf gt ber folgende standardm igen Aufgaben zur Virensuche Kritische Bereiche Virenuntersuchung aller kritischen Computerbereiche sowie Virenuntersu chung aller Objekte die am Systemstart beteiligt sind Dazu geh ren Sys temspeicher Objekte die beim Systemstart gestartet werden Laufwerks bootsektoren und Windows Systemverzeichnisse Das Ziel dieser Aufgabe besteht im schnellen Auffinden von im System aktiven Viren ohne dazu die vollst ndige Untersuchung des Computers zu starten Arbeitsplatz Virensuche auf Ihrem Computer mit sorgf ltiger Untersuchung aller ange schlossenen Laufwerke des Arbeitsspeichers und der Dateien Autostart Objekte Virenuntersuchung der Objekte die beim Start des Betriebssystems geladen werden Rootkits Der Computer wird nach Rootkits durchsucht Rootkits verstecken sch dli che Programme im Betriebssystem Diese Ut
15. nutzernamen und das Kennwort an In diesem Fall wird zuerst die NTLM Autorisierung danach die BASIC Autorisierung versucht Wenn das Kontrollk stchen nicht aktiviert ist oder keine Daten angegeben werden wird die NTLM Autorisierung versucht wobei das Benutzerkonto verwendet wird in dessen Namen die Aufgabe z B das Update s Pkt 6 6 auf S 70 gestartet wurde Wenn die Autorisierung auf dem Proxyserver erforderlich ist Sie aber den Benutzernamen und das Kennwort nicht angegeben haben oder der Pro xyserver die angegebenen Daten aus einem beliebigen Grund nicht ak zeptiert erscheint beim Updatestart eine Anfrage nach Benutzername und Kennwort f r die Autorisierung Wenn die Autorisierung erfolgreich verl uft werden der angegebene Benutzername und das Kennwort auch beim n chsten Update verwendet Andernfalls werden die Autorisie rungsparameter erneut abgefragt Mit einem Klick auf die Schaltfl che Abbrechen im Fenster zur Abfrage der Parameter f r die Autorisierung wird die aktuelle Updatequelle durch den n chsten Listeneintrag ersetzt und die Parameter f r die Autorisie rung die in diesem Fenster oder in der Programmoberfl che stehen werden ignoriert Das hei t es erfolgt ein Versuch der NTLM Authentifizierung mit dem Benutzerkonto in dessen Namen die Aufgabe gestartet wurde Zus tzliche Optionen 215 Wenn die Aktualisierung ber einen ftp Server erfolgt findet die Verbindung mit dem Server standardm ig i
16. 43 Achtung Es wird empfohlen alle laufenden Anwendungen zu beenden bevor mit der In stallation von Kaspersky Anti Virus begonnen wird 3 1 Installation mit Hilfe des Assistenten Hinweis Die Installation der Anwendung von einer Distribution die aus dem Internet heruntergeladen wurde stimmt vollst ndig mit der Installation der Anwendung von einer Distributions CD berein Um Kaspersky Anti Virus auf Ihrem Computer zu installieren starten Sie die Distributionsdatei Datei mit der Endung exe von der Produkt CD Daraufhin erfolgt die Suche nach dem Installationspaket f r die Anwendung Datei mit der Endung msi Wenn das Paket vorhanden ist wird Ihnen angeboten zu pr fen ob auf den Kaspersky Lab Servern im Internet eine neuere Version von Kaspersky Anti Virus vorhanden ist Wird die Datei mit dem Installationspaket nicht gefunden dann wird Ihnen angeboten sie herunterzuladen Nach dem Download wird die Programminstallation gestartet Installation von Kaspersky Anti Virus 7 0 31 Bei Ablehnung des Downloads wird die Programm im normalen Modus fortgesetzt Das Installationsprogramm funktioniert im Dialogmodus Jedes Dialogfenster ent h lt eine Auswahl von Schaltfl chen zur Steuerung des Installationsprozesses Unten finden Sie die Funktionsbeschreibung der wichtigsten Schaltfl chen e Weiter Aktion best tigen und zum folgenden Schritt des Installations vorgangs weitergehen e
17. 68 e Gleichzeitige Arbeit von Kaspersky Anti Virus und anderen Programmen s Pkt 6 4 auf S 68 e Kompatibilit t von Kaspersky Anti Virus mit dem Selbstschutz anderer Programme s Pkt 6 5 auf S 69 e Liste der Bedrohungen s Pkt 6 8 auf S 73 vor denen die Anwendung sch tzen soll e Liste von Objekten der vertrauensw rdigen Zone s Pkt 6 9 auf S 75 die vom Schutz ausgeschlossen werden sollen 6 1 Echtzeitschutz des Computers deaktivieren aktivieren Kaspersky Anti Virus wird standardm ig beim Start des Betriebssystems ge startet wor ber Sie durch den Hinweis Kaspersky Anti Virus 7 0 rechts oben auf dem Bildschirm informiert werden und sch tzt Ihren Computer w hrend der ge samten Sitzung Alle Echtzeitschutz Komponenten sind aktiv s Pkt 2 2 1 auf S 23 64 Kaspersky Anti Virus 7 0 Sie k nnen den von Kaspersky Anti Virus gew hrleisteten Schutz vollst ndig oder teilweise deaktivieren Achtung Sie Kaspersky Lab Spezialisten warnen ausdr cklich davor den Echtzeit schutz zu deaktivieren weil dies zur Infektion Ihres Computers und zu Daten verlust f hren kann Beachten Sie dass der Schutz hier ausdr cklich im Kontext der Schutzkompo nenten beschrieben wird Das Deaktivieren oder das Anhalten der Arbeit von Schutzkomponenten bt keinen Einfluss auf die Ausf hrung von Aufgaben zur Virensuche und auf das Programm Update aus 6 1 1 Schutz anhalten Das Anhalten des Ec
18. Das Kennwort wird abgefragt wenn der Benutzer versucht die Arbeit einer beliebigen Echtzeitschutz Komponente oder einer Untersu chungsaufgabe anzuhalten oder zu beenden 3 2 7 Integrit tskontrolle f r Anwendungen Auf dieser Etappe des Assistenten analysiert Kaspersky Anti Virus die auf Ihrem Computer installierten Anwendungen dynamische Bibliotheksdateien digitale Herstellersignaturen berechnet die Kontrollsummen der Anwendungsdateien und erstellt eine Liste der im Hinblick auf die Antiviren Sicherheit vertrauensw rdigen Programme In diese Liste werden beispielsweise automatisch alle Anwendungen aufgenommen die eine Signatur der Microsoft Corporation besitzen Die bei der Strukturanalyse der Anwendungen ermittelten Informationen werden danach von der Anwendung Kaspersky Anti Virus verwendet um das Eindringen von sch dlichem Code in Anwendungsmodule zu verhindern Die Analyse der auf Ihrem Computer installierten Anwendungen kann eine gewisse Zeit in Anspruch nehmen 3 2 8 Abschluss des Konfigurationsassistenten Im letzten Fenster des Assistenten wird Ihnen angeboten den Computer neu zu starten um die Programminstallation fertig zu stellen Der Neustart ist notwendig um die Treiber von Kaspersky Anti Virus korrekt zu registrieren Sie k nnen den Neustart des Computers aufschieben Allerdings werden in die sem Fall bestimmte Schutzkomponenten der Anwendung nicht funktionieren 3 3 Installation der Anwendung aus der
19. Folgen haben weil sie Informationen ber die Parameter des konkreten Compu ters enth lt z B Informationen ber Bootsektoren Achtung Die Option zum Erstellen einer Notfall CD ist nur verf gbar wenn die Anwen dung auf einem Computer mit dem Betriebssystem Microsoft Windows XP oder Microsoft Windows Vista installiert ist Auf Computern mit anderen unterst tzten Systemen darunter auch Microsoft Windows XP Professional x64 Edition und Microsoft Windows Vista x64 ist das Erstellen der CD nicht vorgesehen 15 4 1 Erstellen einer Notfall CD Achtung Zum Erstellen einer Notfall CD zur Systemwiederherstellung m ssen Sie ber eine Installations CD f r Microsoft Windows XP Service Pack 2 verf gen Die Notfall CD wird mit Hilfe des Spezialprogramms PE Builder erstellt Achtung Um mit Hilfe von PE Builder eine CD zu erstellen muss dieses Programm vorher auf dem Computer installiert werden Beim Erstellen der Notfall CD zur Systemwiederherstellung werden Sie von ei nem speziellen Assistenten begleitet der aus einer Reihe von Fenstern Schrit ten besteht Zur Navigation zwischen den Fenstern dienen die Schaltfl chen Weiter und Zur ck zum Abschluss der Arbeit des Assistenten die Schaltfl che 206 Kaspersky Anti Virus 7 0 Fertig stellen Die Arbeit des Assistenten kann auf einer beliebigen Etappe durch Klick auf die Schaltfl che Abbrechen beendet werden Schritt 1 Vorbereitung zum
20. Klicken Sie im Block Sicherheitsstufe s Abb 17 auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster die Registerkarte Heuristische Analyse 100 Kaspersky Anti Virus 7 0 Einstellungen Datei Anti Virus Allgemein Schutzbereich Erweitert Heuristische Analyse Untersuchungsstufe Oberfl chlich Mittel Detailliert Leistung One Abbildung 23 Verwendung von heuristischen Analysemethoden 7 2 5 Wiederherstellen der Standardparameter f r den Dateischutz W hrend Sie die Arbeit von Datei Anti Virus konfigurieren k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal wer den von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheits stufe Empfohlen zusammengefasst Um die standardm igen Einstellungen f r den Dateischutz wiederherzustellen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Datei Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 17 auf die Schaltfl che Grundeinstellung Virenschutz f r das Dateisystem des Computers 101 Wenn Sie bei der Konfiguration von Datei Anti Virus die Liste der Objekte ver ndert haben die zum Schutzbereich geh ren wird Ihnen beim Wiederherstellen der urspr nglichen Einstellungen vorgeschlagen diese Liste zur sp teren Verwendung zu speichern Um die Liste der Objekte beizubehalten aktivieren Sie im folgenden
21. Objekte Die erste Spalte der Tabelle enth lt Pr fixe die dem standardm igen Testvirus am Zeilenanfang hinzugef gt werden k nnen In der zweiten Spalte werden f r die unterschiedlichen Typen des Testvirus der Status und die Reaktion von Kaspersky Anti Virus beschrieben Die dritte Spalte bietet Informationen ber die vom Status abh ngige Bearbeitung der Objekte durch die Anwendung Die Aktionen f r das jeweilige Objekt werden durch die vorgegebenen Einstellungen f r die Antiviren Untersuchung festgelegt 12 2 Testen des Datei Anti Virus Um die Funktionsf higkeit von Datei Anti Virus zu testen 1 Erlauben Sie das Protokollieren aller Ereignisse im Bericht damit Daten ber besch digte Objekte oder Objekte die aufgrund einer St rung nicht untersucht werden in der Berichtsdatei gespeichert werden Aktivieren Sie dazu im Konfigurationsfenster des Programms im Abschnitt Datenverwaltung das Kontrollk stchen Informative Ereignisse protokollieren s Pkt 15 3 1 auf S 198 2 Erstellen Sie einen Ordner auf der Festplatte Kopieren Sie den von der offiziellen EICAR Seite s Pkt 12 1 auf S 169 heruntergeladenen Testvirus und die von Ihnen erstellten Modifikationen des Testvirus in diesen Ordner Datei Anti Virus f ngt den Zugriff auf die Datei ab untersucht sie und benachrichtigt Sie ber den Fund eines gef hrlichen Objekts 172 Kaspersky Anti Virus 7 0 0 Datei Anti Yirus Datei enth
22. Seine Aufgabe ist es Sie bei der ersten Kon figuration der Programmeinstellungen zu unterst tzen und dabei die Besonder heiten der Aufgaben Ihres Computers zu ber cksichtigen 36 Kaspersky Anti Virus 7 0 Der Konfigurationsassistent besitzt das Aussehen eines Microsoft Windows Programmassistenten Windows Wizard und besteht aus einer Folge von Fens tern Schritten Zur Navigation zwischen den Fenstern dienen die Schaltfl chen Weiter und Zur ck zum Abschluss des Assistenten klicken Sie auf die Schalt fl che Fertig stellen Die Arbeit des Assistenten kann auf einer beliebigen Etap pe durch Klick auf die Schaltfl che Abbrechen beendet werden Sie k nnen die Etappen des Konfigurationsassistenten bei der Programminstal lation berspringen indem Sie das Assistentenfenster schlie en Der Assistent kann sp ter ber die Programmoberfl che gestartet werden wenn die urspr ng lichen Schutzeinstellungen von Kaspersky Anti Virus wiederhergestellt werden s Pkt 15 9 4 auf S 227 3 2 1 Verwendung von Objekten die in Version 5 0 gespeichert wurden Dieses Fenster des Assistenten erscheint wenn die Anwendung ber Kaspersky Anti Virus Version 5 0 installiert wird Ihnen wird angeboten die Daten die von Version 5 0 verwendet wurden und auf Version 7 0 bertragen werden sollen auszuw hlen Dazu geh ren Quarant ne und Backup Objekte sowie Schutzeinstellungen Aktivieren Sie die entsprechenden Kontrollk stchen um dies
23. Zugriff auf Registrierung nicht kontrollieren Die von ver trauensw rdigen Anwendungen initiierten Versuche zum Zugriff auf die Systemregistrierung werden von der Untersuchung aus geschlossen Netzwerkverkehr nicht untersuchen Den Netzwerkverkehr der von einer vertrauensw rdigen Anwendung initiiert wird aus der Viren und Spam Untersuchung ausschlie en Sie k nnen ent weder den gesamten Netzwerkverkehr einer Anwendung oder nur den unter Verwendung des SSL Protokolls verschl sselten Ver kehr von der Untersuchung ausschlie en Klicken Sie dazu auf den Link Gesamten der dann den Wert Verschl sselten an nimmt Au erdem k nnen Sie eine Ausnahme auf einen be stimmten Remotehost Remoteport beschr nken Klicken Sie zur Komplexe Steuerung des Schutzes 85 Angabe der Beschr nkung auf den Link jede r der sich dadurch in festgelegte r ndert und geben Sie den Wert des Remote hosts bzw Remoteports an KAPITEL 7 VIRENSCHUTZ F R DAS DATEISYSTEM DES COMPUTERS Kaspersky Anti Virus verf gt ber eine spezielle Komponente die das Dateisys tem Ihres Computers vor einer Infektion sch tzt Datei Anti Virus Die Kompo nente wird beim Start des Betriebssystems gestartet befindet sich st ndig im Arbeitsspeicher des Computers und untersucht alle Dateien die ge ffnet ge speichert und gestartet werden Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Virus im Infobereich der Ta
24. enth lt eine Liste der gef hrlichen Objekte die von Kaspersky Anti Virus gefunden wurden F r jedes Objekt werden der voll st ndige Name und der Status angegeben der ihm vom Programm bei der Un tersuchung Bearbeitung zugewiesen wurde Damit in der Liste nicht nur gef hrliche Objekte sondern auch Objekte die er folgreich desinfiziert wurden angezeigt werden aktivieren Sie das Kontrollk st chen M Desinfizierte Objekte anzeigen 200 Kaspersky Anti Virus 7 0 ren Gefunden Ereignisse Statistik Einstellungen Status Objekt A Virus EICAR Test File Desinfizieren 0 com gefunden Virus EICAR Test File L schen 2 com gefunden virus EICAR Test File Zur vertrauensw rdigen Zone hinzuf gen 120m gefunden Yirus EICAR Test File Datei anzeigen 5 com gefunden virus EICAR Test File Aus der Liste l schen 5 com gefunden virus EICAR Test File 7 com gefunden virus EICAR Test File Alle desinfizieren 23 com gefunden Virus EICAR Test File Leeren com gefunden virus EICAR Test File Auf www viruslist com de anschauen 0 com gefunden virus EICAR Test File com gefunden virus EICAR Test File Suche com gefunden virus EICAR Test File Alle markieren icom gefunden virus EICAR Test File Kopieren com gefunden virus EICAR Test File Liste aller Berichte com gefunden virus EICAR Test File icom v Voriger Bericht B E Desinfizierte Objekte anzeigen Speichern
25. geben Sie in den Zeitplaneinstellungen das Intervall Alle n Stunden an und bestimmen Sie das Intervall n W hlen Sie beispielsweise f r den st ndlichen Start Alle 1 Stunden Tage Der Aufgabestart oder das Senden von Benachrichtigungen wird im Intervall von einer bestimmten Anzahl von Tagen gestartet Geben Sie in den Zeitplanparametern den Wert f r das Intervall an e W hlen Sie die Variante Alle n Tage und geben Sie das Intervall n f r die Anzahl der Tage an e W hlen Sie die Variante Montag bis Freitag wenn der Start t g lich von Montag bis Freitag erfolgen soll e W hlen Sie Samstag Sonntag damit der Start nur an Samsta gen und Sonntagen erfolgt Geben Sie neben der Frequenz im Feld Zeit die Uhrzeit f r den Start der Untersuchungsaufgabe an Wochen Der Aufgabenstart oder das Senden von Benachrichtigungen er folgt an bestimmten Wochentagen Wenn Sie diese Frequenz gew hlt ha ben aktivieren Sie in den Zeitplaneinstellungen die Kontrollk stchen der Wochentage an denen der Start ausgef hrt werden soll Geben Sie au er dem im Feld Zeit die Uhrzeit an Monate Der Aufgabenstart oder das Senden von Benachrichtigungen wird einmal monatlich zum festgelegten Zeitpunkt ausgef hrt Wenn der Start aus einem bestimmten Grund nicht m glich war wenn beispielsweise kein Mailprogramm installiert oder der Computer zum betreffenden Zeitpunkt ausgeschaltet war k nnen Sie festlegen dass die bersprungene Au
26. glicht das Erkennen neuer Gefahren ber die noch keine Informationen in den Datenbanken vorhanden sind Bedrohungen f r die Computersicherheit 15 Die Verwendung beider Methoden in Kaspersky Anti Virus gew hrleistet den kompletten Schutz Ihres Computers vor bekannten und neuen Bedrohungen Achtung Ab hier wird in diesem Handbuch zur Bezeichnung von sch dlichen und gef hrli chen Programmen der Begriff Virus verwendet Die konkrete Art eines Schad programms wird nur dann extra genannt wenn es erforderlich ist 1 4 Kennzeichen einer Infektion Es existiert eine Reihe von Kennzeichen die auf eine Computerinfektion hinwei sen Wenn Sie bemerken dass sich der Computer beispielsweise auf folgende Weise seltsam verh lt dann ist er mit hoher Wahrscheinlichkeit von einem Vi rus infiziert e Es werden unvorhergesehene Meldungen oder Bilder auf dem Bild schirm angezeigt oder unvorhergesehene Audiosignale wiedergegeben e Die Schublade des CD DVD ROM Laufwerks ffnet und schlie t sich ohne erkennbaren Grund e Bestimmte Programme auf dem Computer werden willk rlich gestartet ohne dass dies von Ihnen initiiert wurde e Auf dem Bildschirm werden Meldungen angezeigt die sich auf den Ver such bestimmter Programme Ihres Computers beziehen eine Verbin dung mit dem Internet herzustellen obwohl Sie dies nicht initiiert haben Au erdem gibt es einige charakteristische Merkmale f r eine Virusinfektion durch
27. nenrsenenennennnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnennnnnennn 272 ANHANG C ENDBENUTZER LIZENZVERTRAG F R DIE ERWORBENE KASPERSKY LAB SOFTWARE ununnnsnsnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 274 KAPITEL 1 BEDROHUNGEN F R DIE COMPUTERSICHERHEIT Aufgrund der rasanten Entwicklung der Informationstechnologien und ihrer Pr senz in allen Lebensbereichen ist die Zahl der Cyber Verbrechen stark gestie gen Auf besonderes Interesse von Cyber Verbrechern st t die T tigkeit staatlicher Einrichtungen und kommerzieller Unternehmen Ziele sind der Diebstahl und der Verkauf vertraulicher Informationen Rufsch digung Sch digung der Netzwerke und Zugang zu Informationsressourcen einer Organisation Solche Aktionen ver ursachen enormen materiellen Schaden und Imageverlust Diesem Risiko unterliegen nicht nur Gro unternehmen sondern auch private Nutzer Mit Hilfe unterschiedlicher Mittel verschaffen sich Verbrecher Zugriff auf pers nliche Daten wie Kontonummern Kreditkartennummern und Kennw rter machen das System funktionsunf hig oder erhalten vollst ndigen Zugang auf den Computer Ein infizierter Computer kann als Teil eines so genannten Zom bie Netzes benutzt werden eines Netzwerks von infizierten Computern das da zu dient Angriffe auf Server auszu ben Spam zu versenden vertrauliche Infor mationen zu sammeln sowie neue Viren und Trojaner zu verbreiten Es ist heute allgemein anerkannt dass
28. r die Zwischenspeicherung von Dateifragmenten 1 Sekunde Ein h herer Wert oder die Aufhebung der Zeitbe schr nkung f r die Zwischenspeicherung steigert das Niveau der Antiviren Untersuchung kann aber auch zu verz gerten Zugriff auf das Objekt f hren Um eine Zeitbeschr nkung f r die Zwischenspeicherung von Fragmenten festzu legen oder die Beschr nkung aufzuheben 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Web Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 31 auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster s Abb 32 im Block Untersu chungsparameter den gew nschten Wert Einstellungen Web Anti Virus Allgemein Heuristische Analyse Untersuchungsalgorithmus Quick Scan verwenden eingeschr nkte Datenbanken Zwischenspeicherung verwenden standardm ige Datenbanken A Fragmente maximal 1 gt Sek zwischenspeichern Vertrauensw rdige Adressen URL Abbildung 32 Einstellungen der Web Schutzstufe Web Schutz 125 9 2 2 Erstellen einer Liste der vertrauensw rdigen Adressen Ihnen wird die M glichkeit geboten eine Liste der vertrauensw rdigen Adressen anzulegen deren Inhalt Sie vorbehaltlos vertrauen Web Anti Virus wird die In formationen von diesen Adressen nicht auf gef hrliche Objekte hin analysieren Diese Option kann benutzt werden wenn Web Anti Virus das Laden einer be
29. sseln die f r die vollfunktionale Arbeit der Anwendung erforderlich sind s Kapitel 14 auf S 185 Wenn kein Schl ssel installiert ist wird empfohlen m glichst schnell einen Schl ssel zu kaufen und die Anwendung zu aktivieren s Pkt 3 2 2 auf S 36 Ist ein Schl ssel installiert dann enth lt dieser Abschnitt Informationen ber den Typ und die G ltigkeitsdauer des verwendeten Schl ssels Bei Ablauf der G ltigkeitsdauer des aktiven Schl ssels k nnen Sie diesen ber die Kaspersky Lab Webseite verl ngern Programmoberfl che 53 Abschnitt des Navigationsteils im Funktion Hauptfenster Im Abschnitt Support befinden sich In Mi formationen ber die Angebote des Technischen Support Services f r die registrierten Benutzer von Kaspersky Anti Virus Jedes Element des Navigationsbereichs verf gt ber ein spezielles Kontextme n F r die Schutzkomponenten enth lt das Men beispielsweise Punkte die es erlauben schnell zu deren Einstellungen zur Steuerung oder zur Berichtsansicht zu gelangen F r die Aufgaben zur Virensuche ist ein zus tzlicher Men punkt vorgesehen der es erlaubt auf Basis der ausgew hlten Aufgabe eine neue Auf gabe zu erstellen Sie k nnen das Aussehen des Programms anpassen indem Sie grafische Ele mente und Farbschemen erstellen und verwenden Auf der linken Seite des Fensters befinden sich die beiden Schaltfl chen Hilfe f r den Zugriff auf das Hi
30. wobei anstelle von ein beliebiges Zeichen stehen kann test alle Dateien mit dem Namen test 2 Masken mit absolutem Dateipfad C dir oder C dir oder C dir alle Dateien im Ordner C dir C dir exe alle Dateien mit der Endung exe im Ordner C dir C dir ex alle Dateien mit der Endung ex im Ordner C ldir wobei anstelle von ein beliebiges Zeichen stehen kann C dir test nur die Datei C dir test Um zu verhindern dass die Dateien in allen untergeordneten Ord nern des gew hlten Ordners untersucht werden aktivieren Sie beim Erstellen der Maske das Kontrollk stchen Unterordner ein schlie en 3 Masken mit relativem Dateipfad dir oder dir oder dir alle Dateien in allen Ordnern von dir dir test alle Dateien test in den Ordnern von dir dir exe alle Dateien mit der Endung exe in allen Ordnern von dir dir ex alle Dateien mit der Endung ex in allen Ordnern von dir wobei anstelle von ein beliebiges Zeichen stehen kann Um zu verhindern dass die Dateien in allen untergeordneten Ord nern des gew hlten Ordners untersucht werden aktivieren Sie beim Erstellen der Maske das Kontrollk stchen Unterordner ein schlie en 260 Kaspersky Anti Virus 7 0 Hinweis Die Verwendung der Ausnahmemasken oder ist nur unter Angabe des Typs der auszuschlie enden Bedrohung entsprechend der Viren Enzyklop die zul s sig In diesem Fall wird die Bedrohun
31. 7 0 Gew hlte Aktion Was geschieht beim Fund eines gef hrli chen Objekts Zugriff verweigern L schen Mail Anti Virus blockiert den Zugriff auf das infizierte oder m glicherweise infizierte Ob jekt und l scht es Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kas persky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Backup s Pkt 15 2 auf S 193 Dadurch wird erlaubt das Objekt bei Bedarf wiederherzustellen oder sp ter zu desinfizieren KAPITEL 9 WEB SCHUTZ Bei der Arbeit im Internet besteht f r die Informationen die auf Ihrem Computer gespeichert sind st ndig das Risiko einer Infektion durch gef hrliche Program me Sie k nnen in den Computer eindringen w hrend Sie im Internet bestimmte Seiten besuchen Um die Sicherheit Ihrer Arbeit im Internet zu garantieren enth lt Kaspersky Anti Virus eine spezielle Komponente Web Anti Virus Er sch tzt Informationen die ber das HTTP Protokoll auf Ihren Computer gelangen und verhindert den Start gef hrlicher Skripts auf Ihrem Computer Achtung Der Web Schutz sieht die Kontrolle des HTTP Datenverkehrs vor der nur ber die Ports die in der Liste zu kontrollierenden Ports s Pkt 15 4 auf S 204 an gegeben sind vor Eine Liste der Ports die am h ufigsten zur bertragung von E Mails und HTTP Datenverkehr benutzt werden ist im Lieferumfang des Prog ramms enthalten Wenn Si
32. AUSDR CKLICH ODER KONKLUDENT EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FALLS ZUTREFFEND JEDE KONKLUDENTE GEW HRLEISTUNG IM HINBLICK AUF HANDELS BLICHKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK FAHRL SSIGKEIT ODER MANGELNDE FACHM NNISCHE BEM HUNGEN WERDEN VON KASPERSKY LAB ODER DESSEN LIEFERANTEN ABGELEHNT ES BESTEHT EBENFALLS KEINE GEW HRLEISTUNG ODER BEDINGUNG VON RECHTSANSPR CHEN IN BEZUG AUF RECHTSINHABERSCHAFT UNGEST RTES NUTZUNGVERGN GEN ODER NICHTVERLETZUNG VON RECHTEN DRITTER DAS GESAMTE RISIKO DAS BEI DER BENUTZUNG ODER LEISTUNG DER SOFTWARE ENTSTEHT LIEGT BEI IHNEN 6 AUSSCHLUSS DER HAFTUNG F R ALLE SCH DEN SOWEIT GESETZLICH ZUGELASSEN SIND KASPERSKY LAB ODER DESSEN LIEFERANTEN IN KEINEM FALL HAFTBAR F R IRGENDWELCHE FOLGE ZUF LLIGEN DIREKTEN INDIREKTEN SPEZIELLEN STRAFRECHTLICHEN ODER ANDEREN SCH DEN WELCHER ART AUCH IMMER EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF SCH DEN AN PERSONEN ODER SACHEN SCH DEN AUS ENTGANGENEM GEWINN GESCH FTSUNTERBRECHUNG VERLUST VON GESCH FTLICHEN INFORMATIONEN F R DEN VERLUST VON PRIVATSPH RE DIE UNM GLICHKEIT EINE PFLICHT ZU ERF LLEN EINSCHLIESSLICH GEM SS TREU UND GUTEN GLAUBENS ODER VERN NFTIGER ANGEMESSENER SORGFALT ZU ERF LLEN F R FAHRL SSIGKEIT ODER ANDERE VERM GENSSCH DEN DIE AUS DER VERWENDUNG Anhang C 277 DER SOFTWARE ODER DER TATSACHE DASS SIE NICHT VERWENDET WERDEN KANN RESULTIEREN ODER DAMIT IN ZUSAMMENHANG STEHEN SELBST W
33. Bedrohung sowie eine bestimmte Zeit um den sch dlichen Code zu analysieren die neuen Informationen zu den Programm Datenbanken hinzuzuf gen und diese Datenbanken auf den Benutzercomputern zu aktualisieren W hrend dieser Zeit kann eine neue Bedrohung bereits gewaltigen Schaden verursachen Durch die pr ventiven Technologien auf denen der Proaktive Schutz von Kas persky Anti Virus basiert l sst sich ein solcher Zeitverlust vermeiden und eine neue Bedrohung neutralisieren noch bevor sie auf Ihrem Computer Schaden verursachen kann Wie wird das erreicht Im Unterschied zu den reaktiven Technologien bei denen die Analyse auf der Basis von Eintr gen der Prog ramm Datenbanken erfolgt erkennen die Pr ventivtechnologien eine neue Be drohung auf Ihrem Computer an der Reihenfolge der Aktionen die von einem bestimmten Programm ausgef hrt werden sollen Zum Lieferumfang der Anwen dung geh rt eine Sammlung von Kriterien mit deren Hilfe sich bestimmen l sst wie gef hrlich die Aktivit t eines bestimmten Programms ist Wenn die Aktions 132 Kaspersky Anti Virus 7 0 reihenfolge eines bestimmten Programms aufgrund der Aktivit tsanalyse einen Verdacht ergibt wendet Kaspersky Anti Virus die Aktion an die in der Regel f r eine Aktivit t solcher Art festgelegt ist Eine gef hrliche Aktivit t wird durch die Gesamtheit der Programmaktionen cha rakterisiert Wenn sich ein bestimmtes Programm beispielsweise selbst in Netz werkressourc
34. Befehl nur ausgef hrt wird wenn das Kennwort ange geben wird Beachten Sie dass dieser Befehl nur ausgef hrt wird wenn das Kennwort an gegeben wird 16 10 Anlegen einer Tracing Datei Das Anlegen einer Tracing Datei kann erforderlich sein wenn bei der Arbeit mit der Anwendung Probleme auftreten deren genaue Analyse durch die Experten des Technischen Support Services notwendig ist 248 Kaspersky Anti Virus 7 0 Befehlssyntax avp com TRACE file onloff lt Tracing Niveau gt onjoff Anlegen der Tracing Datei aktivieren deaktivieren file Tracing in Form einer Datei erstellen lt Tracing Niveau gt F r diesen Parameter kann ein Zahlenwert im Bereich von 0 minimale Stufe nur kritische Mel dungen bis 700 maximale Stufe alle Meldungen festgelegt werden Wenn Sie sich an den Technischen Support Service wenden nennt Ihnen der zust ndige Spe zialist das erforderliche Tracing Niveau Andern falls gilt das Niveau 500 als empfehlenswert Achtung Es wird empfohlen das Anlegen von Tracing Dateien nur zur Diagnose eines konkreten Problems zu aktivieren Sollte das Tracing st ndig aktiv sein so kann die Leistungsf higkeit des Computers sinken und es kann zu einer berf llung der Festplatte kommen Beispiele Erstellen von Tracing Dateien deaktivieren avp com TRACE file off Erstellen einer Tracing Datei zum Senden an den Technischen Support Service mit ein
35. Best tigung des Benutzers zu fragen Wenn der Desinfektionsversuch erfolglos bleibt erh lt das Objekt den Status cherweise infiziert und wird in die Quarant ne verschoben s Pkt 15 1 auf S 188 Informationen dar ber werden im Bericht aufgezeichnet s Pkt 15 3 auf S 195 Sp ter kann ver sucht werden das Objekt zu desinfi zieren Nicht erfragen Desinfizieren L schen wenn Desinfektion nicht m glich Das Programm f hrt einen Desin fektionsversuch mit dem gefundenen Objekt aus ohne nach der Best tigung des Benutzers zu fragen Wenn der Desinfektionsversuch erfolglos bleibt wird das Objekt gel scht Nicht erfragen Desinfizieren L schen Das Programm l scht das Objekt au tomatisch Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kas persky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Backup s Pkt 15 2 auf S 193 Dadurch wird es m glich das Objekt bei Bedarf wiederherzustellen oder m glicherweise sp ter zu desinfizieren 11 4 8 Festlegen einheitlicher Untersuchungsparameter f r alle Aufgaben Jede Untersuchungsaufgabe wird mit eigenen Parametern ausgef hrt F r die Aufgaben die bei der Programminstallation auf dem Computer erstellt wurden 168 Kaspersky Anti Virus 7 0 gelten standardm ig die von den Kaspersky Lab Spezialisten empfohlenen Parameter Sie k nnen einheitliche Untersuchungsparameter f r al
36. Datenbanken vollst ndige Signaturen der gef hrlichen Programme Viren und anderen Bedrohungen die beim letzten Update aktuell waren e _Backup Objekte Sicherungskopien von gel schten oder desinfizierten Objekten Es wird empfohlen diese Objekte zu speichern um sie bei Bedarf sp ter wiederherzustellen e _Quarant neobjekte Objekte die m glicherweise von Viren oder Vi rusmodifikationen infiziert sind Solche Objekte enthalten Code der hnlichkeit mit dem Code eines bekannten Virus besitzt Allerdings l sst sich nicht sicher sagen ob sie sch dlich sind Es wird empfohlen diese Objekte zu speichern weil sie sich als virenfrei erweisen oder sp ter unter Verwendung von aktualisierten Programm Datenbanken desinfi ziert werden k nnen 252 Kaspersky Anti Virus 7 0 e _Schutzeinstellungen Parameterwerte f r die Arbeit aller Programm komponenten e iSwift Daten Datenbank die Informationen ber untersuchte Objekte des NTFS Dateisystems enth lt Sie erlaubt die Beschleunigung der Untersuchung von Objekten Durch die Verwendung dieser Datenbank untersucht Kaspersky Anti Virus nur jene Objekte die seit der letzten Untersuchung ver ndert wurden Achtung Wenn zwischen der Deinstallation einer Version von Kaspersky Anti Virus und der Installation einer anderen Version ein gr erer Zeitraum liegt wird davon abgeraten die aus der vorherigen Programminstallation stammende iSwift Datenbank zu verwenden
37. Die Benutzer von Testversionen der Anwendung besitzen keinen Anspruch auf technischen Support Die Registrierung erfolgt ber den Aktivierungsassistenten der Anwendung s Pkt 3 2 2 auf S 36 wenn Sie die Anwendung mit Hilfe eines Aktivierungscodes aktivieren In diesem Fall erhalten Sie zum Abschluss der Registrierung eine Kundennummer die im Abschnitt Support s Abb 76 des Programmhauptfensters angezeigt wird Die Kundennummer ist die pers nliche Identifikationsnummer des Benutzers die eine obligatorische Bedingung f r die Inanspruchnahme des technischen Supports per Telefon oder ber das Webforum darstellt Wenn Sie die Anwendung mit Hilfe einer Schl sseldatei aktivieren k nnen Sie sich direkt auf der Webseite des Technischen Support Services registrieren Der neue Dienst Personal Cabinet bietet dem Benutzer Zugriff auf seinen pers nlichen Bereich auf der Webseite des Technischen Support Services Im Personal Cabinet k nnen Sie 230 Kaspersky Anti Virus 7 0 e eine Anfrage an den technischen Support schicken ohne zuvor Anmel dedaten einzugeben e ohne Verwendung von E Mails mit dem technischen Support korres pondieren e den Status Ihrer Anfragen in Echtzeit verfolgen e den vollst ndigen Verlauf Ihrer Anfragen an den technischen Support ansehen e eine Sicherungskopie Ihrer Schl sseldatei erhalten Um ber das Webforum Kontakt zum Technischen Support Service aufzunehmen verwenden Sie den Link Anfrag
38. Fenster Einstellungen wiederherstellen das Kontrollk stchen Schutzbereich 7 2 6 Auswahl der Aktion f r Objekte Wenn sich durch die Virenuntersuchung einer Datei herausstellt dass sie infiziert oder einer Infektion verd chtig ist h ngen die weiteren Operationen von Datei Anti Virus vom Status des Objekts und der ausgew hlten Aktion ab Datei Anti Virus kann einem Objekt aufgrund der Untersuchung einen der fol genden Status zuweisen e Status eines der sch dlichen Programme beispielsweise Virus trojani sches Programm s Pkt 1 3 auf S 12 e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht Das be deutet dass in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden wurde Standardm ig werden alle infizierten Dateien der Desinfektion unterzogen Alle m glicherweise infizierten Dateien werden in die Quarant ne verschoben Um die Aktion f r ein Objekt zu ndern ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Ab schnitt Schutz die Komponente Datei Anti Virus Alle verf gbaren Aktionen sind im entsprechenden Abschnitt angegeben s Abb 24 Aktion Aktion erfragen O Zugriff verweigern Abbildung 24 M gliche Aktionen von Datei Anti Virus f r ein gef hrliches Objekt Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts
39. Heuristische Analysemethoden werden bei der Arbeit bestimmter Echtzeitschutz Komponenten und bei Aufgaben zur Virensuche verwendet Details s Pkt 7 2 4 aufS 98 Auf der Registerkarte Heuristische Analyse s Abb 48 k nnen Sie die Verwendung von heuristischen Methoden zur Suche neuer Bedrohungen im Rahmen von Untersuchungsaufgaben aktivieren deaktivieren Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Virensuche den Namen der Aufgabe 2 Klicken Sie im Block Sicherheitsstufe auf die Schaltfl che Einstellungen und gehen Sie im folgenden Fenster auf die Registerkarte Heuristische Analyse Um die heuristischen Methoden zu verwenden aktivieren Sie das Kontrollk stchen Y Heuristische Analyse verwenden Sie k nnen zus tzlich die Genauigkeitsstufe der Untersuchung anpassen Bewegen Sie dazu den Schieberegler auf die gew nschte Position Oberfl chlich Mittel oder Detailliert 11 4 6 Wiederherstellen der standardm igen Untersuchungseinstellungen W hrend der Konfiguration der Parameter f r die Aufgabenausf hrung k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Untersuchungseinstellungen f r Objekte wiederherzus tellen 1 ffnen Sie das Konfigurationsfenster des Pro
40. In der Zwischenzeit kann ein gef hrliches Programm auf den Computer gelangt sein dessen sch dliche Aktionen bei Verwendung dieser Datenbank nicht erkannt werden was zu einer Infektion des Computers f hren kann Klicken Sie auf die Schaltfl che Weiter um die gew hlte Operation zu starten Der Prozess zum Kopieren der notwendigen Dateien auf Ihren Computer oder zum L schen der ausgew hlten Komponenten und Daten wird gestartet Schritt 2 Abschluss der Operation zum Reparieren ndern oder L schen des Programms Der Prozess zum Reparieren ndern oder L schen wird auf dem Bildschirm dargestellt Danach werden Sie ber den Abschluss des Prozesses informiert Die Deinstallation macht in der Regel den Neustart des Computers erforderlich weil nderungen im System ber cksichtigt werden m ssen Auf dem Bildschirm erscheint eine Best tigungsabfrage f r den Neustart des Computers Klicken Sie auf die Schaltfl che Ja um den Neustart sofort vorzunehmen oder auf die Schaltfl che Nein um den Computer sp ter manuell neu zu starten 17 2 Deinstallation des Programms aus der Befehlszeile Um Kaspersky Anti Virus aus der Befehlszeile zu deinstallieren geben Sie ein msiexec x lt Paketname gt Es wird ein Installationsassistent gestartet s Kapitel 17 auf S 250 mit dessen Hilfe Sie die Deinstallation der Anwendung vornehmen k nnen Programm ndern reparieren oder l schen 253 Um die Anwendung im Silent Mo
41. Informationen ein wertvolles Gut sind und gesch tzt werden m ssen Gleichzeitig sollen Informationen aber f r einen be stimmten Kreis von Benutzern zug nglich sein beispielsweise f r Mitarbeiter Kunden und Gesch ftspartner Deshalb ist ein komplexes System zur f r die Informationssicherheit n tig Dieses System muss alle bestehenden Bedro hungsquellen ber cksichtigen menschliche technische und unvorhersehbare Faktoren und das gesamte Spektrum von Schutzma nahmen verwenden wozu physikalische administrative und mit Software und Technik verbundene Schutz werkzeuge z hlen 1 1 Bedrohungsquellen Als Quellen f r die Bedrohung der Informationssicherheit k nnen eine Einzelper son oder eine Personengruppe sowie Ph nomene die von menschlicher T tig keit unabh ngig sind auftreten Dadurch lassen sich drei Gruppen von Bedrohungsquellen unterscheiden e Menschlicher Faktor Diese Gruppe von Bedrohungen steht mit den Aktionen eines Menschen in Verbindung der rechtm igen oder uner 10 Kaspersky Anti Virus 7 0 laubten Zugriff auf Informationen besitzt Die Bedrohungen dieser Gruppe k nnen unterteilt werden in e externe Dazu z hlen Aktionen von Cyber Verbrechern Hackern Internetbetr gern und b swilligen Partnern e interne Hierzu geh ren die Aktionen von Firmenmitarbeitern und PC Benutzern Die Handlungen dieser Personen k nnen vors tz lich oder zuf llig sein e Technischer Faktor Diese Gruppe von
42. Kaspersky Anti Virus for Samba Server Vorz ge und Funktionen e _Echizeitschutz der Dateisysteme von Servern alle Dateien der Server werden untersucht wenn versucht wird sie zu ffnen und auf dem Ser ver zu speichern e Verhinderung von Viren Epidemien e Scan auf Befehl des gesamten Dateisystems oder bestimmter Ordner und Dateien e Einsatz von Optimierungstechnologien bei der Untersuchung von Ob jekten des Serverdateisystems e _Systemwiederherstellung nach einer Infektion e Skalierbarkeit im Rahmen der verf gbaren Systemressourcen 266 Kaspersky Anti Virus 7 0 Ber cksichtigung der Systemauslastung Verwendung einer Liste mit vertrauensw rdigen Prozessen deren Akti vit t auf dem Server nicht vom Programm kontrolliert wird Remote Administration des Produkts einschlie lich zentraler Installati on Konfiguration und Steuerung Speicherung von Sicherungskopien infizierter und gel schter Objekte um sie bei Bedarf wiederherzustellen Isolierung verd chtiger Objekte in einem speziellen Speicher Benachrichtigungen ber Ereignisse bei der Arbeit des Produkts f r den Systemadministrator Ausf hrliche Berichtsf hrung Automatisches Update der Datenbanken des Softwareprodukts Kaspersky Open Space Security Kaspersky Open Space Security realisiert eine neue Art des Herangehens an die Sicherheit moderner Unternehmensnetzwerke mit beliebigem Umfang Dabei gew hrleistet es den zentralen Schutz von Infor
43. Netzwerks gesch tzt ist und die Internetverbindung ohne Proxyserver oder Firewall erfolgt wird empfoh len die Untersuchung angeh ngter Archive nicht zu deaktivieren und keine Zeit beschr nkung f r die Objektuntersuchung festzulegen Wenn Sie in einer gesch tzten Umgebung arbeiten kann eine Zeitbeschr nkung f r die Objektuntersuchung festgelegt werden um das Tempo der E Mail Untersuchung zu steigern E Mail Virenschutz 109 4 Einstellungen Mail Anti Virus Allgemein Heuristische Analyse Schutzbereich Eingehende und ausgehende E Mails Nur eingehende E Mails Optimierung C Angeh ngte Archive nicht untersuchen Maximale Untersuchungsdauer f r Objekte 180 Filter f r angeh ngte Dateien Filter nicht anwenden O Anh nge der ausgew hlten Typen umbenennen Anh nge der ausgew hlten Typen l schen Hilfe Abbildung 26 Einstellungen f r den Schutz des Maildatenstroms Im Block Filter f r angeh ngte Dateien k nnen Sie die Filterbedingungen f r an E Mail Nachrichten angeh ngte Objekte festlegen Filter nicht anwenden keine zus tzliche Filterung f r Attachments verwenden Anh nge der genannten Typen umbenennen angeh ngte Dateien eines bestimmten Formats ausfiltern und das letzte Zeichen des Datei namens durch das Zeichen Unterstrich ersetzen Das Fenster zur Auswahl der Dateitypen wird mit der Schaltfl che Dateitypen ge ffnet Anh nge der genannten Typen l
44. Personal Firewall mit IDS IPS System Schutz bei der Arbeit in Wi Fi Netzwerken Technologie zum Selbstschutz des Antiviren Programms vor Schadprogrammen Isolierung verd chtiger Objekte in einem speziellen Speicher Automatisches Update der Datenbanken Kaspersky Enterprise Space Security Das Produkt umfasst Komponenten zum Schutz von Workstations und Groupware Servern vor allen aktuellen Internet Gefahren Viren werden aus dem E Mail Datenstrom gel scht Die Integrit t der Daten sowie die schnelle und sichere Verf gbarkeit der Netzwerkressourcen werden gew hrleistet Vorz ge und Funktionen Schutz f r Workstations und Server vor Viren Trojanern und W r mern Schutz der Mailserver Sendmail Qmail Postfix und Exim Untersuchung aller E Mails auf einem Microsoft Exchange Server einschlie lich der gemeinsamen Ordner Bearbeitung von E Mails Datenbanken und anderen Objekten auf Lotus Notes Domino Servern Schutz vor Phishing Angriffen und Spam Verhinderung von massenhaften E Mails und Viren Epidemien Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Anhang B 269 Personal Firewall mit IDS IPS System Schutz bei der Arbeit
45. Pkt 15 9 1 auf S 219 e Selbstschutz von Kaspersky Anti Virus vor dem Beenden L schen und Ver ndern von Modulen sowie Kennwortschutz f r den Zugriff auf das Programm s Pkt 15 9 2 auf S 225 e _Export Import von Funktionsparametern f r Kaspersky Anti Virus s Pkt 15 9 3 auf S 227 e Wiederherstellen der Standardeinstellungen s Pkt 15 9 4 auf S 227 Um zur Konfiguration der genannten Dienste zu gelangen ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service Auf der rechten Seite k nnen Sie festlegen ob die Zusatzdienste bei der Prog rammarbeit verwendet werden sollen oder nicht Zus tzliche Optionen 219 Automatischer Start Programm beim Hochfahren des Computers starten Selbstschutz C Selbstschutz aktivieren Externe Dienststeuerung verbieten Kennwortschutz C Kennwortschutz aktivieren Konfigurationsverwaltung Sie k nnen die aktuellen Schutzparameter des Computers in einer Konfigurationsdatei speichern aus einer Datei laden oder die empfohlenen Schutzparameter wiederherstellen Abbildung 72 Konfiguration zus tzlicher Dienste 15 9 1 Benachrichtigungen ber die Ereignisse von Kaspersky Anti Virus Bei der Arbeit von Kaspersky Anti Virus treten unterschiedliche Ereignisse ein Sie k nnen informativen Charakter besitzen oder wichtige Informationen enthal ten Ein Ereignis kann beispielsweise ber die erfolgreiche Aktualisierung des Prog
46. Schutz niveaus Ihres Computers Deshalb sollten Sie festlegen welche Benutzer Ihres Computers berechtigt sein sollen diese Aktionen auszuf hren Zus tzliche Optionen 227 Beim Versuch eines beliebigen Benutzers Ihres Computers die von Ihnen fest gelegten Aktionen auszuf hren wird das Programm nun immer das Kennwort abfragen 15 9 3 Export Import der Einstellungen von Kaspersky Anti Virus Kaspersky Anti Virus bietet Ihnen die M glichkeit zum Exportieren und Importie ren seiner Programmeinstellungen Diese Option kann beispielsweise von Nutzen sein wenn Sie das Programm auf Ihrem PC zuhause und im B ro installiert haben Sie k nnen das Programm zu Hause entsprechend konfigurieren die Einstellungen auf einer Diskette spei chern und mit Hilfe der Importfunktion schnell auf Ihren Computer im B ro laden Die Einstellungen werden in einer speziellen Konfigurationsdatei gespeichert Um die aktuellen Programmeinstellungen zu exportieren 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service s Abb 72 2 Klicken Sie im Block Konfigurationsverwaltung auf die Schaltfl che Speichern 3 Geben Sie Name und Pfad der Konfigurationsdatei an Um die Programmeinstellungen aus einer Konfigurationsdatei zu importieren 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service 2 Klicken Sie auf die Schaltfl che Laden und w hlen Sie die Datei aus d
47. Start des Betriebssystems nicht mehr m glich Zur Untersu chung dieses Bereichs verf gt Kaspersky Anti Virus ber eine vordefinierte Auf gabe zur Untersuchung der Autostart Objekte s Kapitel 11 auf S 150 Es wird empfohlen den Zeitplan dieser Aufgabe so festzulegen dass sie jedes Mal nach dem Update der Datenbanken automatisch gestartet wird s Pkt 6 7 auf S 71 KAPITEL 14 SCHL SSEL VERWALTUNG Die M glichkeit zur Nutzung von Kaspersky Anti Virus wird durch das Vorhandensein einer Schl sseldatei bestimmt Den Schl ssel erhalten Sie durch den Kauf des Produkts und er berechtigt Sie ab dem Tag der Installation des Schl ssels zur Nutzung der Anwendung Ist kein Schl ssel vorhanden und die Anwendung wurde nicht als Testversion aktiviert dann funktioniert Kaspersky Anti Virus im Modus in dem nur ein einziges Update m glich ist Danach k nnen keine weiteren Aktualisierungen vorgenommen werden Wenn eine Testversion der Anwendung aktiviert wurde stellt Kaspersky Anti Virus nach Ablauf der Testdauer seine Funktion ein Mit Ablauf der G ltigkeitsdauer eines kommerziellen Schl ssels bleibt die Funktionalit t des Programms unter Ausnahme der Updatem glichkeit f r die Programm Datenbanken erhalten Sie k nnen Ihren Computer mit Hilfe der Untersuchungsaufgaben weiterhin auf das Vorhandensein von Viren untersuchen und die Schutzkomponenten verwenden allerdings nur mit den Datenbanken die bei Ablauf der Schl sselg lti
48. Support Service zu senden Zus tzlich stehen Ihnen der Online Service des technischen Kundendiensts und die Dienste f r das Personal Cabinet des Benutzers zur Verf gung Na t rlich k nnen Sie sich auch per Telefon oder E Mail an unsere Mitarbeiter wenden um Hilfe zu erhalten 2 3 Hardware und Software voraussetzungen Um die normale Funktionsf higkeit von Kaspersky Anti Virus 7 0 zu gew hr leisten sind folgende Systemvoraussetzungen zu erf llen Allgemeine Voraussetzungen e 50 MB freier Speicher auf der Festplatte e _CD DVD ROM Laufwerk zur Installation von Kaspersky Anti Virus 7 0 von CD DVD ROM e Microsoft Internet Explorer Version 5 5 oder h her f r das Update der Programm Datenbanken und Programm Module ber das Internet e Microsoft Windows Installer 2 0 Unter Microsoft Windows 2000 Professional Service Pack 4 oder h her Micro soft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 2 oder h her Microsoft Windows XP Professional x64 Edition 28 Kaspersky Anti Virus 7 0 e Prozessor Intel Pentium 300 MHz oder h her oder ein entsprechender kompatibler Prozessor e 128 MB Arbeitsspeicher Microsoft Windows Vista Microsoft Windows Vista x64 e Prozessor Intel Pentium 800 MHz 32 Bit x86 64 Bit x64 oder h her oder ein entsprechender kompatibler Prozessor e 512 MB Arbeitsspeicher 2 4 Lieferumfang Kaspersky Anti Virus kann bei unseren Vertriebspa
49. Zur ck zum vorherigen Installationsschritt zur ckkehren e Abbrechen Installation des Produkts abbrechen e Fertig stellen Installationsprozedur des Programms auf dem Compu ter fertig stellen Betrachten wir die einzelnen Schritte des Installationsvorgangs ausf hrlich Schritt 1 berpr fen des Systems auf die Installations voraussetzungen f r Kaspersky Anti Virus Bevor das Programm auf Ihrem Computer installiert wird werden das installierte Betriebssystem und die vorhandenen Service Packs auf bereinstimmung mit den Softwarevoraussetzungen f r die Installation von Kaspersky Anti Virus berpr ft Au erdem wird berpr ft ob die erforderlichen Programme auf Ihrem Computer vorhanden sind und ob Sie ber die notwendigen Rechte zur Programminstallation verf gen Sollte eine bestimmte Voraussetzung nicht erf llt sein dann erscheint eine ent sprechende Meldung auf dem Bildschirm Es wird empfohlen vor der Installation von Kaspersky Anti Virus die erforderlichen Programme und mit Hilfe des Diensts Windows Update die fehlenden Service Packs zu installieren Schritt 2 Startfenster des Installationsvorgangs Wenn Ihr System die Voraussetzungen vollst ndig erf llt erscheint sofort nach dem Start der Distributionsdatei auf dem Bildschirm das Startfenster das Informationen ber den Beginn der Installation von Kaspersky Anti Virus auf Ihrem Computer enth lt Klicken Sie auf Weiter um die Installation fortzusetzen od
50. auf jeder Installationsetappe die Eingabe oder Best tigung bestimmter Daten durch den Benutzer erforderlich Schritt 5 Auswahl des Installationsordners Im n chsten Schritt der Installation von Kaspersky Anti Virus wird festgelegt in welchem Ordner Ihres Computers das Produkt installiert werden soll Der standardm ige Pfad lautet e lt Laufwerk gt Programme Kaspersky Lab Kaspersky Anti Virus 7 0 f r 32 Bit Systeme e lt Laufwerk gt gt Programme x86 gt Kaspersky Lab Kaspersky Anti Virus 7 0 f r 64 Bit Systeme Sie k nnen einen anderen Ordner w hlen Klicken Sie dazu auf die Schaltfl che Durchsuchen und w hlen Sie den Ordner im Standardfenster zur Ordnerauswahl aus oder geben Sie den Pfad des Ordners im entsprechenden Eingabefeld an Achtung Falls Sie den vollst ndigen Pfad des Ordners manuell angeben beachten Sie dass er aus maximal 200 Zeichen bestehen und keine Sonderzeichen enthalten Installation von Kaspersky Anti Virus 7 0 33 darf Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Schritt 6 Auswahl der zu installierenden Programmkompo nenten Hinweis Dieser Schritt wird nur bei der benutzerdefinierten Installation des Programms ausgef hrt Bei der benutzerdefinierten Installation muss eine Liste der Komponenten von Kaspersky Anti Virus festgelegt werden die installiert werden sollen Standard m ig sind alle E
51. ber den letzten Start ffnen 5 3 Wie der Computer auf Viren untersucht wird Nach der Installation der Anwendung werden Sie durch eine obligatorische Mel dung im unteren linken Bereich des Programmfensters darauf hingewiesen dass noch keine Untersuchung des Computers ausgef hrt wurde und Ihnen wird empfohlen ihn umgehend auf Viren zu untersuchen Der Lieferumfang von Kaspersky Anti Virus umfasst eine Aufgabe zur Virensu che auf dem Computer Diese befindet sich im Abschnitt Virensuche des Prog rammhauptfensters Nach der Auswahl der Aufgabe Arbeitsplatz k nnen Sie die Aufgabenparameter berpr fen welche Sicherheitsstufe wurde gew hlt welche Aktion wird auf ge f hrliche Objekte angewandt und den Bericht ber den letzten Start der Aufgabe ansehen Um den Computer auf die Existenz von sch dlichen Objekten zu untersuchen 1 W hlen Sie im Programmhauptfenster im Abschnitt Virensuche die Aufgabe Arbeitsplatz 2 Klicken Sie auf den Link Untersuchung starten Dadurch wird die Untersuchung Ihres Computers gestartet Details der Untersu chung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schalt fl che Schlie en wird das Fenster mit Informationen ber den Untersuchungs vorgang ausgeblendet Die Untersuchung wird dadurch nicht beendet 5 4 Wie kritische Computerbereiche untersucht werden Auf Ihrem Computer gibt es Bereiche die hinsichtlich der Sicherheit als kritisch gelten Sie k nn
52. chtige Aktivit t ist eine Integrit tsverletzung die beispielsweise darin bestehen kann dass ein oder mehrere Module einer kontrollierten Anwendung seit dem vorhergehenden Start ver ndert wurden e Erkennen von Tastaturspionen Diese Aktivit t wird von sch dlichen Programmen benutzt um ber die Tastatur eingegebene Informationen abzufangen Die Liste der gef hrlichen Aktivit ten wird beim Update von Kaspersky Anti Virus automatisch erg nzt und kann nicht ver ndert werden Sie k nnen e die Kontrolle einer bestimmten Aktivit t ablehnen Deaktivieren Sie dazu das Kontrollk stchen neben ihrem Namen Proaktiver Schutz f r Ihren Computer 137 e eine Regel ndern nach welcher der Proaktive Schutz beim Fund einer gef hrlichen Aktivit t vorgeht e eine Liste von Ausnahmen erstellen s Pkt 6 9 auf S 75 indem Sie die Anwendungen festlegen deren Aktivit t Sie nicht f r gef hrlich hal ten Um zur Konfiguration der Aktivit tskontrolle zu wechseln 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Proaktiver Schutz 2 Klicken Sie im Block Aktivit tsanalyse f r Anwendungen s Abb 35 auf die Schaltfl che Einstellungen Die Arten gef hrlicher Aktivit t die vom Proaktiven Schutz kontrolliert werden werden im Fenster Einstellungen Aktivit tsanalyse genannt s Abb 36 Einstellungen Aktivit tsanalyse Ereignis Bericht Gef hrliche Akt
53. den Link Anfrage erstel len Beschreiben Sie das Problem und die entsprechenden Bedingun gen m glichst genau F gen Sie Ihrer Anfrage unbedingt eine Datei mit dem vollst ndigen Speicherabbild des Betriebssystem Microsoft Windows bei Diese Datei wird folgenderma en erstellt 1 Klicken Sie mit der rechten Maustaste auf das Symbol Arbeits platz und w hlen Sie im folgenden Fenster den Punkt Eigenschaf ten W hlen Sie im folgenden Fenster Systemeigenschaften die Re gisterkarte Erweitert und klicken Sie im Abschnitt Starten und Wiederherstellen auf die Schaltfl che Einstellungen W hlen Sie im Fenster Starten und Wiederherstellen im Ab schnitt Debuginformationen speichern aus der Dropdown Liste den Wert Vollst ndiges Speicherabbild Die Datei mit dem Speicherabbild wird standardm ig unter dem Namen memory dmp im Systemverzeichnis gespeichert Sie k n nen einen anderen Ordner zum Speichern des Dumps festlegen ndern Sie dazu im entsprechenden Feld den Ordnernamen Wiederholen Sie den Vorgang bei dem das mit der Arbeit von Kaspersky Anti Virus verbundene Problem aufgetreten ist Vergewissern Sie sich dass die Datei mit dem vollst ndigen Spei cherabbild erfolgreich gespeichert wurde ANHANG A ZUS TZLICHE INFORMATIONEN Dieser Anhang enth lt Informationen ber die Formate von zu untersuchenden Dateien und ber zul ssige Masken die bei der Konfiguration von Kaspersky Anti Virus verwendet werden k nne
54. des Objekts und der ausgew hlten Aktion ab Ein E Mail Objekt kann aufgrund der Untersuchung einen der folgenden Status erhalten e Status eines der sch dlichen Programme beispielsweise Virus trojani sches Programm Details s Pkt 1 3 auf S 12 e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht eindeutig feststellen l sst ob das Objekt infiziert ist oder nicht Das be deutet dass in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden wurde Standardm ig zeigt Mail Anti Virus beim Fund eines gef hrlichen oder m gli cherweise infizierten Objekts auf dem Bildschirm eine Warnung an und bietet mehrere Aktionen f r das Objekt zur Auswahl an Um die Aktion f r ein Objekt zu ndern ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Ab schnitt Schutz die Komponente Mail Anti Virus Alle verf gbaren Aktionen f r gef hrliche Objekte werden im Block Aktion genannt s Abb 30 Akkion Aktion erfragen O Zugriff verweigern Abbildung 30 Auswahl der Aktion f r ein gef hrliches E Mail Objekt Betrachten wir die m glichen Varianten zur Bearbeitung gef hrlicher E Mail Objekte genauer E Mail Virenschutz 117 Gew hlte Aktion Was geschieht beim Fund eines gef hrli chen Objekts Aktion erfragen Mail Anti Virus zeigt eine Warnmeldung auf dem Bildschirm an die dar ber informiert von was f r eine
55. des Programms Dadurch wird das Programm aus dem Arbeitsspeicher entfernt was bedeutet dass Ihr Computer dann ungesch tzt ist Wenn im Augenblick als die Arbeit des Programms beendet wurde auf dem Computer Netzwerkverbindungen vorhanden waren die vom Programm kontrolliert wurden dann erscheint auf dem Bildschirm eine Meldung dar ber dass diese Verbindungen getrennt wurden Das ist eine Voraussetzung f r das korrekte Beenden des Programms Die Verbindungen werden automatisch nach 10 Sekunden oder durch Klick auf die Schaltfl che Ja getrennt Die Mehrzahl der 232 Kaspersky Anti Virus 7 0 getrennten Verbindungen wird nach einem bestimmten Zeitraum wiederhergestellt Hinweis Wenn Sie w hrend der Verbindungstrennung eine Datei herunterladen und dabei keinen Download Manager verwenden wird die Daten bertragung abgebrochen Um die Datei herunterzuladen m ssen Sie den Download erneut initiieren Sie k nnen das Trennen der Verbindungen ablehnen Klicken Sie dazu im Meldungsfenster auf die Schaltfl che Nein Dabei setzt das Programm seine Arbeit fort Nachdem Sie die Arbeit des Programms beendet haben kann der Schutz des Computers erneut aktiviert werden indem das Programm Kaspersky Anti Virus ber das Men Start Programme Kaspersky Anti Virus 7 0 Kaspersky Anti Virus 7 0 gestartet wird Au erdem kann der Schutz nach dem Neustart des Betriebssystems automa tisch gestartet werden Um diesen Modus zu
56. des Programms verwendete Schl sseldatei zu speichern Sie k nnen ihn als Schl ssel f r Kaspersky Anti Virus 7 0 verwenden Au erdem wird empfoh len die Quarant ne und Backup Objekte zu speichern Diese Objekte werden automatisch in die entsprechenden Speicher von Kaspersky Anti Virus verscho ben und Sie k nnen damit weiterarbeiten Bei der automatischen Deinstallation von Kaspersky Anti Virus 6 0 werden die Aktivierungsdaten vom Programm gespeichert und bei der Installation von Versi on 7 0 automatisch bernommen Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Achtung Kaspersky Anti Virus 7 0 unterst tzt Schl sseldateien f r Version 6 0 und 7 0 Schl ssel die f r Programme der Version 5 0 dienen werden nicht unterst tzt Schritt 9 Abschlussvorbereitungen f r die Programminstal lation Nun wird Ihnen angeboten die Programminstallation auf Ihrem Computer ab schlie end vorzubereiten Bei der Erstinstallation von Kaspersky Anti Virus 7 0 sollte das Kontrollk stchen M schutz f r Module vor der Installation aktivieren nicht entfernt werden Installation von Kaspersky Anti Virus 7 0 35 Der aktivierte Modulschutz erlaubt falls w hrend der Anwendungsinstallation Fehler auftreten die Installation auf korrekte Weise r ckg ngig zu machen Bei einem wiederholten Versuch zur Installation der Anwendung wird empfohlen dieses Kontrollk stchen zu entfernen Hinweis Wi
57. die Mailformatdatei als einheitliches Objekt untersucht Achtung Beachten Sie folgende Besonderheiten bei der Untersuchung von Mail Datenbanken die durch Kennwort gesch tzt sind e Kaspersky Anti Virus erkennt sch dlichen Code in Datenbanken f r Mic rosoft Office Outlook 2000 desinfiziert diese aber nicht e Das Programm unterst tzt die Suche nach sch dlichem Code in ge sch tzten Mail Datenbanken f r Microsoft Office Outlook 2003 nicht Kennwortgesch tzte Archive untersuchen Untersuchung von Archiven die durch Kennwort gesch tzt sind In diesem Fall erfolgt vor der Untersu chung von Objekten die in dem Archiv enthalten sind auf dem Bildschirm eine Kennwortabfrage Wenn das Kontrollk stchen nicht aktiviert ist werden kennwortgesch tzte Archive bei der Untersuchung bersprungen 11 4 3 Zus tzliche Optionen f r die Virensuche Neben der Konfiguration der grundlegenden Parameter f r die Virenuntersu chung k nnen Sie noch zus tzliche Parameter festlegen s Abb 47 iChecker Technologie verwenden Die Verwendung dieser Technologie erlaubt eine Steigerung der Untersuchungsgeschwindigkeit weil bestimmte Objekte von der Untersuchung ausgeschlossen werden Das Ausschlie en eines Objekts von der Untersuchung erfolgt nach einem speziellen Algorith mus der das Erscheinungsdatum der Programm Datenbanken das Datum der letzten Untersuchung des Objekts und die nderung von Untersu chungseinstellunge
58. dliche Funktionen verf gen die aber Teil der Entwicklungsumgebung eines Schadprogramms sein k nnen oder von Angreifern als Hilfskomponenten sch dlicher Programme verwendet werden k nnen Zu dieser Kategorie z hlen Programme die Schwachstellen und Fehler enthalten sowie Dienst programme zur Remote Administration Programme zum automatischen Umschalten der Tastaturbelegung IRC Clients FTP Server und alle Dienst programme zum Beenden von Prozessen oder zum Verstecken der Arbeit von Prozessen 14 Kaspersky Anti Virus 7 0 Ein weiterer Typ von Schadprogrammen die solchen Programmen wie Adware Spyware und Riskware nahe stehen sind Programme die in den auf einem Computer installierten Browser integriert werden Vielleicht sind Sie schon auf solche Programme gesto en wenn beim Aufruf einer Webseiten Adresse eine ganz andere Seite ge ffnet wurde Scherzprogramme Jokes Jokes sind Software die dem Computer keinen direkten Schaden zuf gt sondern Meldungen dar ber anzeigen dass Schaden verursacht wurde oder unter bestimmten Bedingungen verursacht wird Solche Programme warnen den Benutzer h ufig vor fiktiven Gefahren So kann beispielsweise eine Meldung angezeigt werden die ber das Formatieren der Festplatte in formiert obwohl dies nicht der Wirklichkeit entspricht oder einen Virusfund in Dateien meldet die aber tats chlich virenfrei sind Rootkits Rootkits sind Dienstprogramme die der Tarnung von Prozessen dienen
59. durch das Taskleistensymbol melden Symbol ber dem Microsoft Windows Begr ungsbildschirm anzeigen Ordner mit Beschreibung der grafischen Oberfl che C C Abbildung 71 Einstellungen f r die Programmoberfl che Auf der rechten Seite des Konfigurationsfensters k nnen Sie festlegen Verwendung eigener grafischer Elemente und Farbpaletten auf der Prog rammoberfl che Standardm ig werden f r die grafische Programmoberfl che die Sys temfarben und stile verwendet Sie k nnen diese verwerfen Deaktivieren Sie dazu das Kontrollk stchen W Systemfarben und stile verwenden In diesem Fall werden die Schemen verwendet die Sie bei der Konfigura tion des Bildschirmdesigns angegeben haben Alle auf der Oberfl che von Kaspersky Anti Virus verwendeten Farben Schriften Piktogramme und Texte k nnen ver ndert werden Sie k nnen eine individuelle grafische Oberfl che f r das Programm erstellen und es in einer anderen Sprache lokalisieren Um eine grafische Oberfl che zu verbinden geben Sie das Verzeichnis mit ihren Parametern im Feld Ord ner mit Beschreibung der grafischen Oberfl che an Verwenden Sie zur Auswahl des Verzeichnisses die Schaltfl che Durchsuchen Transparenzstufe der Popupmeldungen Alle Operationen von Kaspersky Anti Virus die Ihre sofortige Aufmerk samkeit oder Entscheidung erfordern besitzen das Aussehen einer Po Zus tzliche Optionen 217 pupmeldung ber dem Programmsymbol im Infobere
60. eine Internetverbindung erforderlich Um das Programm aus einem bestimmten Ordner zu aktualisieren 1 klicken Sie auf die Schaltfl che Hinzuf gen 2 w hlen Sie den Ordner im Fenster Updatequelle w hlen oder geben Sie den vollst ndigen Pfad des Ordners im Feld Quelle an Kaspersky Anti Virus f gt die neue Updatequelle am Anfang der Liste hinzu und aktiviert sie automatisch zur Verwendung aktiviert das entsprechende Kontroll k stchen Wenn als Updatequellen mehrere Ressourcen gew hlt wurden dann greift das Programm bei der Aktualisierung streng nach der Listenreihenfolge darauf zu und aktualisiert sich von der ersten verf gbaren Quelle Sie k nnen die Anord nung der Quellen in der Liste mit Hilfe der Schaltfl chen Aufw rts Abw rts n dern Die Quellenliste kann mit den Schaltfl chen Hinzuf gen ndern und L schen bearbeitet werden Die Kaspersky Lab Updateserver stehen als Quellen nicht f r nderungen oder zum L schen zur Verf gung Wenn Sie die Kaspersky Lab Server als Updatequelle verwenden k nnen Sie den f r Sie g nstigsten Standort des Servers f r den Updatedownload ausw h len Kaspersky Lab besitzt Server in mehreren L ndern der Erde Die Auswahl des geografisch am n chsten gelegenen Kaspersky Lab Updateservers kann die Dauer des Updates verk rzen und die Downloadgeschwindigkeit erh hen 180 Kaspersky Anti Virus 7 0 Um den n chstliegenden Server zu w hlen aktivieren Sie das Kontrol
61. eines sauberen Be triebssystems starten k nnen Regel 9 berpr fen Sie regelm ig die Liste der auf Ihrem Computer installier ten Programme Dazu k nnen Sie den Dienst Programme ndern oder entfernen in der Systemsteuerung verwenden oder den Inhalt des Ordners Programme und des Ordners Autostart pr fen Dadurch k nnen Sie Soft ware finden die ohne Ihr Wissen auf dem Computer installiert wurde w h rend Sie beispielsweise das Internet benutzt oder ein bestimmtes Programm installiert haben M glicherweise befinden sich potentiell gef hrliche Pro gramme darunter KAPITEL 2 KASPERSKY ANTI VIRUS 7 0 Kaspersky Anti Virus 7 0 ist die neue Generation des Informationsschutzes Der Hauptunterschied zwischen Kaspersky Anti Virus 7 0 und anderen Produk ten einschlie lich anderer Kaspersky Lab Produkte besteht in der komplexen Methode zum Schutz der Daten auf dem Computer 2 1 Was ist neu bei Kaspersky Anti Virus 7 0 Kaspersky Anti Virus 7 0 bietet eine prinzipiell neue Methode zum Datenschutz Das wichtigste Merkmal des Programms besteht darin dass verschiedene Funk tionen in einer komplexen L sung vereinigt und bedeutend optimiert wurden Das Programm bietet nicht nur einen Virenschutz sondern auch den Schutz vor unbekannten Bedrohungen Der komplexe Schutz wird auf allen Kan len gew hrleistet auf denen Daten eingehen und bertragen werden Die flexible Konfiguration aller Programmkom ponenten erlaubt es K
62. eines der wichtigsten Medien zur Verbreitung von W rmern Deshalb ist es u erst wichtig alle E Mail Nachrichten zu kontrollieren Mail Anti Virus ist eine Komponente zur Untersuchung aller ein und ausge henden E Mail Nachrichten Ihres Computers Sie analysiert E Mails auf Schadprogramme Eine E Mail wird nur dann zugestellt wenn sie keine ge f hrlichen Objekte enth lt Web Anti Virus Wenn Sie im Internet bestimmte Webseiten ffnen riskieren Sie dass Ihr Computer durch Viren infiziert wird die mit Hilfe von auf Webseiten enthal tenen Skripts auf dem Computer installiert werden Au erdem kann ein ge f hrliches Objekt auf Ihren Computer geladen werden Web Anti Virus wurde speziell zur Verhinderung solcher Situationen entwi ckelt Skripts die sich auf Webseiten befinden und gef hrlich sind werden von dieser Komponente abgefangen und ihre Ausf hrung wird gesperrt Auch der HTTP Verkehr unterliegt einer strengen Kontrolle Proaktiver Schutz Die Zahl der sch dlichen Programme nimmt jeden Tag zu Malware wird komplizierter mehrere Arten werden miteinander kombiniert ihre Ausbrei tungsmethoden ver ndern sich und sie sind immer schwieriger zu erkennen Um ein neues Schadprogramm zu erkennen bevor es Schaden anrichten kann hat Kaspersky Lab eine spezielle Komponente entwickelt Den Proak tiven Schutz Er basiert auf der Kontrolle und Analyse des Verhaltens aller Programme die auf Ihrem Computer installiert sind Au
63. enthalten Der Dateityp f r die Virenanalyse wird im Abschnitt Dateitypen s Abb 18 fest gelegt W hlen Sie eine der drei Varianten Alle Dateien untersuchen In diesem Fall werden alle Objekte des Dateisys tems die ge ffnet gestartet und gespeichert werden ohne Ausnahmen der Analyse unterzogen Programme und Dokumente nach Inhalt untersuchen Bei der Auswahl dieser Dateigruppe untersucht Datei Anti Virus nur potentiell infizierbare Da teien d h Dateien in die ein Virus eindringen kann Hinweis Es gibt eine Reihe von Dateiformaten f r die das Risiko des Eindringens von sch dlichem Code und der sp teren Aktivierung relativ gering ist Dazu z hlen beispielsweise Dateien im txt Format Im Gegensatz dazu gibt es Dateiformate die ausf hrbaren Code enthal ten oder enthalten k nnen Als Beispiele f r solche Objekte dienen Da teien der Formate exe dll doc Das Risiko des Eindringens und der Ak tivierung von sch dlichem Code ist f r solche Dateien relativ hoch Bevor die Virensuche in einer Datei beginnt wird die interne Kopfzeile der Datei hinsichtlich des Dateiformats untersucht txt doc exe usw Wenn sich aufgrund der Analyse ergibt dass eine Datei dieses Formats nicht infi ziert werden kann dann wird sie nicht auf Viren untersucht und sofort f r den Zugriff freigegeben Besteht aber aufgrund des Dateiformats f r einen Virus die M glichkeit des Eindringens dann wird die Datei auf Vir
64. erkannt Achtung Verwenden Sie nie echte Viren um die Funktionsf higkeit eines Antiviren Produkts zu testen Der Testvirus kann von der offiziellen Internetseite des EICAR Instituts heruntergeladen werden http www eicar org anti virus test file htm Die von der Webseite des EICAR Instituts heruntergeladene Datei enth lt den Code des standardm igen Testvirus Kaspersky Anti Virus erkennt diese Datei weist ihr den Typ Virus zu und f hrt die f r diesen Objekttyp festgelegte Aktion aus Um die Reaktion von Kaspersky Anti Virus beim Fund von Objekten eines anderen Typs zu pr fen k nnen Sie den Inhalt des standardm igen Testvirus durch Hinzuf gen eines Pr fixes modifizieren s Tabelle 170 Kaspersky Anti Virus 7 0 Pr fix Status des Testvirus Entsprechende Aktion bei der Bearbeitung des Objekts durch die Anwendung kein Pr fix standard m iger Testvirus den Die nicht Die Datei enth lt Testvirus Desinfektion ist m glich Die Anwendung identifiziert dieses Objekt als sch dlich und irreparabel Das Objekt wird gel scht CORR Besch digt Die Anwendung hat Zugriff auf das Objekt erhalten kann es aber nicht untersuchen weil es besch digt ist z B Struktur des Objekts ist besch digt ung ltiges Dateiformat SUSP WARN Die Datei enth lt den Testvirus Modifikation Die Desinfektion ist nicht m glich Dieses Objekt is
65. ffnet ist Beim Schlie en des Programmhauptfensters wird das Programm beendet Hinweis In dem Programm Bart PE das standardm ig installiert wird werden keine chm Dateien und Webbrowser unterst tzt Deshalb stehen im Notfall Modus zur Systemwiederherstellung das Hilfesystem von Kaspersky Anti Virus und die Links auf der Programmoberfl che nicht zur Verf gung Sollte eine Situation eintreten in der das Betriebssystem aufgrund eines Virusangriffs nicht mehr gestartet werden kann dann gehen Sie folgenderma en vor 1 Erstellen Sie unter Verwendung des Programms Kaspersky Anti Virus auf einem virenfreien Computer eine Notfall CD 2 Legen Sie die Notfall CD zur Systemwiederherstellung in das CD Laufwerk des infizierten Computers ein und starten Sie ihn neu 208 Kaspersky Anti Virus 7 0 Dadurch wird das Betriebssystem Microsoft Windows XP SP2 mit dem Interface des Programms Bart PE gestartet Das Programm Bart PE besitzt eine integrierte Netzwerkunterst tzung f r die Verwendung eines lokalen Netzwerks Beim Start des Programms erfolgt auf dem Bildschirm eine Best tigungsabfrage Best tigen Sie das Aktivieren der Netzwerkunterst tzung wenn Sie vor der Untersuchung des Computers planen die Programm Datenbanken aus dem lokalen Netzwerk zu aktualisieren Wenn kein Update erforderlich ist lehnen Sie das Aktivieren der Netzwerkunterst tzung ab 3 F hren Sie den Befehl GO Programs Kaspersky Anti Virus 7
66. folgenden Stufen s Abb 45 Maximaler Schutz Untersuchung des gesamten Computers oder eines Lauf werks Ordners oder einer Datei mit maximaler Ausf hrlichkeit Die Verwen dung dieser Stufe wird empfohlen wenn der Verdacht auf eine Virusinfekti on Ihres Computers besteht Empfohlen Die Parameter dieser Stufe entsprechen den von den Kaspersky Lab Experten empfohlenen Einstellungen Sie umfassen die Untersuchung der gleichen Objekte wie auf der Stufe Maximaler Schutz unter Ausnahme von Dateien in Mailformaten Maximales Tempo Da die Auswahl der untersuchten Dateien auf dieser Stufe eingeschr nkt wird erlaubt Ihnen diese Stufe komfortabel mit Anwendun gen zu arbeiten die den Arbeitsspeicher stark beanspruchen Sicherheitsstufe Empfohlen Optimaler Schutz i F r die meisten Benutzer empfohlen Einstellungen Abbildung 45 Auswahl der Sicherheitsstufe f r die Virenuntersuchung von Objekten Die Untersuchung von Objekten erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Stufe f r die Untersuchung von Dateien erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu untersuchenden Dateien bestimmt Je weniger Dateien der Vir
67. gen einer Ausnahme zu den Regeln f r Ausnahmen 1 Klicken Sie auf der Registerkarte Regeln f r Ausnahmen auf die Schalt fl che Hinzuf gen s Abb 11 2 Legen Sie im folgenden Fenster s Abb 12 im Abschnitt Parameter den Typ der Ausnahme fest Objekt Ein bestimmtes Objekt ein Ordner oder Dateien die einer bestimmten Maske entsprechen werden von der Untersuchung ausgeschlossen 78 Kaspersky Anti Virus 7 0 Bedrohungstyp Ein Objekt wird von der Untersuchung ausge schlossen wobei sein Status entsprechend der Klassifikation der Viren Enzyklop die zugrunde gelegt wird K Ausnahmeregel Parameter Objekt C Bedrohungstyp Kommentar Beschreibung zum ndern auf unterstrichene Werte klicken Unter Folgenden Bedingungen wird das Objekt nicht untersucht Objekt D maill Komponente festgelegtefr Datei Anti Virus Abbildung 12 Erstellen einer Ausnahmeregel Wenn gleichzeitig beide Kontrollk stchen angekreuzt werden wird eine Regel f r das angegebene Objekt mit einem bestimmten Bedrohungstyp nach der Klassifikation der Viren Enzyklop die erstellt In diesem Fall gel ten folgende Regeln e Wenn als Objekt eine bestimmte Datei festgelegt wird und als Be drohungstyp ein bestimmter Status dann wird die gew hlte Datei nur dann ausgeschlossen wenn ihr bei der Untersuchung der Sta tus der festgelegten Bedrohung zugewiesen wurde e _ Nenn als Objekt ein bestimmter Bereich oder ein Ordner an
68. hoch spezialisiertes Viren Labor reagiert stets schneller als alle anderen auf neue Bedrohungen so dass unsere innovativen Programme seit vielen Jahren Heimanwender und Unternehmen jeder Gr e zuverl ssig sch tzen Bereits 1997 wurde Kaspersky Lab von dem russischen Virenexperten Eugene Kaspersky in Moskau gegr ndet und hat heute unter anderem Niederlassungen in Deutschland Frankreich Gro britannien Polen Japan USA und China Einzigartige Erfahrung Weltweit besch ftigt Kaspersky Lab ber 550 hochspezialisierte Mitarbeiter dar unter Mitglieder der Computer Anti Virus Researchers Organisation CARO und des Virus Bulletin Technical Advisory Board Im Laufe vieler Jahre Forschung und Kampf gegen Computerviren haben wir Wissen und F higkeiten erworben die heute unser wertvollstes Kapital darstellen Dank unserer weit reichenden Erfahrung sind wir in der Lage Entwicklungs trends bei Malware vorherzusehen Dieser einzigartige Vorteil bildet die Basis der Produkte und Dienstleistungen von Kaspersky Lab so dass wir anderen im mer einen Schritt voraus sind und unseren Kunden stets den besten Schutz bie ten k nnen Kaspersky Anti Virus Nach vielen Jahren innovativer Entwicklungen z hlt Kaspersky Lab heute zu den f hrenden Herstellern von Sicherheits Software Der hohe Standard unserer Produkte wird durch zahlreiche Auszeichnungen internationaler Forschungsein richtungen unabh ngiger Testlabors und renommierter Fachpublikat
69. hrt wenn die Arbeit der Komponente wieder aufgenommen wird Um eine einzelne Schutzkomponente zu beenden ffnen Sie das Programmhauptfenster w hlen Sie im Abschnitt Schutz die Komponente und verwenden Sie den Link Stopp In diesem Fall ndert sich der Status der Komponente in deaktiviert abge brochen und in der Komponentenliste des Abschnitts Schutz wird ihr Name Komplexe Steuerung des Schutzes 67 als inaktiv graue Farbe angezeigt Der durch die Komponente gew hrleis tete Schutz wird beendet bis Sie auf die Schaltfl che Aktivieren klicken Jede Komponente des Echtzeitschutzes kann auch aus dem Konfigurations fenster des Programms beendet werden W hlen Sie die Komponente dazu im Abschnitt Schutz aus und deaktivieren Sie das Kontrollk stchen lt Komponente gt aktivieren Beim Beenden einer Schutzkomponente wird die gesamte Statistik ber die bisherige Arbeit zur ckgesetzt und beim Start der Komponente neu erstellt Die Arbeit der einzelnen Schutzkomponenten wird auch beendet wenn der Echtzeitschutz Ihres Computers vollst ndig deaktiviert wird s Pkt 6 1 2 auf S 65 6 1 4 Computerschutz wiederherstellen Wenn Sie zu einem gewissen Zeitpunkt den Echtzeitschutz Ihres Computers angehalten oder vollst ndig deaktiviert haben dann kann er durch eine der fol genden Methoden wieder aktiviert werden e Aus dem Kontextmen W hlen Sie dazu den Punkt Schutz aktivieren e Aus dem Programmhauptfenster W
70. im Infobereich der Taskleiste von Microsoft Windows Sofort nach der Installation von Kaspersky Anti Virus erscheint sein Symbol im Infobereich der Taskleiste von Microsoft Windows Das Symbol ist ein spezieller Indikator f r die Arbeit von Kaspersky Anti Virus Er informiert ber den Schutzstatus und eine Reihe wichtiger Aufgaben die vom Programm ausgef hrt werden 46 Kaspersky Anti Virus 7 0 Wenn das Symbol aktiv K farbig ist ist der Schutz vollst ndig aktiviert oder bestimmte Schutzkomponenten sind aktiviert Ist das Symbol inaktiv K schwarz wei dann wurden alle Schutzkomponenten deaktiviert s Pkt 2 2 1 auf S 23 Abh ngig von der momentan ausgef hrten Operation ver ndert sich das Symbol von Kaspersky Anti Virus K Die Untersuchung einer E Mail Nachricht wird ausgef hrt E Die Skriptuntersuchung wird ausgef hrt Die Untersuchung einer Datei die von Ihnen oder einem Programm ge ffnet gespeichert oder gestartet wird wird ausgef hrt Anti Virus wird ausgef hrt K Das Update der Datenbanken und Programm Module von Kaspersky W Der Neustart des Computers ist erforderlich um Updates zu ber nehmen H Bei der Arbeit einer Komponente von Kaspersky Anti Virus ist eine St rung aufgetreten Das Symbol bietet au erdem Zugriff auf die grundlegenden Elemente der Prog rammoberfl che Kontextmen s Pkt 4 2 auf S 46 und Hauptfenster s Pkt 4 3 auf S 48 Um das
71. in Wi Fi Netzwerken Untersuchung des Internet Traffics in Echtzeit Rollback Funktion f r sch dliche Ver nderungen im System Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Isolierung verd chtiger Objekte in einem speziellen Speicher Berichtssystem ber den Status des Schutzsystems Automatisches Update der Datenbanken Kaspersky Total Space Security Diese L sung berwacht alle ein und ausgehenden Datenstr me E Mails Internet Traffic und alle Netzwerkaktionen Kaspersky Total Space Security umfasst Komponenten zum Schutz von Workstations und mobilen Ger ten gew hrleistet den schnellen und sicheren Zugriff der Anwender auf die In formationsressourcen der Firma und auf das Internet Au erdem garantiert es Sicherheit bei der Kommunikation per E Mail Vorz ge und Funktionen Komplexer Schutz vor Viren Spyware Hackerangriffen und Spam auf allen Ebenen eines Unternehmensnetzwerks von der Worksta tion bis zur Internet Gateway Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Schutz f r Mailserver und Groupware Server Echtzeit Untersuchung des Internet Datenverkehrs HTTP FTP der in ein lokales Netzwerk eintrifft Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Sperren des Zugriffs auf infizierte Workstations Verhinderung von Viren Epidemien Zentrale Berichte ber den Schutzstatus Remote Admini
72. in der Viren Enzyklop die auf der Seite www viruslist com de Derar tige Programme k nnen aufgrund der Untersuchung gesperrt werden Da be stimmte Programme die eine potentielle Gefahr darstellen von vielen Benutzern verwendet werden besteht die M glichkeit sie von der Untersuchung auszu schlie en Dazu muss der Name oder die Maske der Bedrohung nach der Klas sifikation der Viren Enzyklop die zur vertrauensw rdigen Zone hinzugef gt wer den Es kann beispielsweise sein dass Sie h ufig mit dem Programm Remote Admi nistrator arbeiten Dabei handelt es sich um ein System das dem entfernten Zugriff dient und die Arbeit auf einem entfernten Computer erlaubt Diese An wendungsaktivit t wird von Kaspersky Anti Virus als potentiell gef hrlich einges tuft und kann blockiert werden Um zu verhindern dass das Programm gesperrt wird muss eine Ausnahmeregel erstellt werden die den Bedrohungstyp not a virus RemoteAdmin Win32 RAdmin 22 enth lt Beim Hinzuf gen einer Ausnahme wird eine Regel erstellt die danach f r mehre re Programmkomponenten Datei Anti Virus Mail Anti Virus Proaktiver Schutz Web Anti Virus sowie bei der Ausf hrung von Aufgaben zur Virensuche ver wendet werden kann Eine Ausnahmeregel kann entweder in dem daf r vorge sehenen Fenster erstellt werden das aus dem Konfigurationsfenster des Prog ramms ge ffnet wird oder aus der Meldung ber den Fund eines Objekts sowie aus dem Berichtsfenster Hinzuf
73. k nnen sie w hlen ob alle oder nur neue Dateien untersucht werden sollen Verwenden Sie dazu den Link ne ben der Bezeichnung des Objekts Der Link ver ndert seinen Wert wenn mit der linken Maustaste darauf geklickt wird Wenn im Abschnitt Optimierung festge legt wurde dass nur neue und ver nderte Dateien untersucht werden sollen steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur Verf gung Um festzulegen welche zusammengesetzten Dateien nicht auf Viren untersucht werden sollen verwenden Sie folgende Parameter Sp ter extrahieren wenn Datei gr er als MB Wenn die Gr e eines zusammengesetzten Objekts diesen Wert berschreitet wird es vom Prog ramm wie ein einzelnes Objekt untersucht Kopfzeile wird analysiert und dem Benutzer zur Arbeit bergeben Die Untersuchung der Objekte die da zu geh ren erfolgt sp ter Wenn dieses Kontrollk stchen nicht aktiviert ist wird der Zugriff auf Dateien die ber der angegebenen Gr e liegen bis zum Abschluss der Objektuntersuchung blockiert Nicht extrahieren wenn Datei gr er als MB In diesem Fall wird eine Datei mit der angegebenen Gr e bei der Virenuntersuchung bersprungen 7 2 2 Festlegen des Schutzbereichs Datei Anti Virus untersucht standardm ig alle Dateien auf die zugegriffen wird unabh ngig davon auf welchem Datentr ger sie sich befinden Festplatte CD DVD ROM Flash Card Sie k nnen den Schutzbereich folgenderma en ei
74. kaufrechtli chen Gew hrleistung verbunden Nur f r den Fall dass Sie die Software unmit telbar von Kaspersky Lab gekauft haben sollten gilt KASPERSKY LAB gew hr leistet dass 276 Kaspersky Anti Virus 7 0 e die SOFTWARE den Spezifikationen im wesentlichen entspricht im Falle einer physikalischen Lieferung der Originaldatentr ger frei von Material und Herstellungsfehlern ist e das Programm korrekt auf den Datentr ger aufgezeichnet ist die Do kumentation s mtliche Informationen enth lt die KASPERSKY LAB f r die Benutzung der Software f r erforderlich h lt e die SOFTWARE binnen 90 Tagen ab der ersten Installation oder dem ersten Download falls richtig behandelt der in der beiliegenden Doku mentation bestimmten Funktionalit t entspricht und laut derer voll funk tionsf hig ist Gew hrleistungspflichtige M ngel werden von KASPERSKY LAB oder dessen Lieferanten nach Entdeckung auf jeden Fall aber vor Ablauf von der Gew hr leistungsfrist dem Ermessen von Kaspersky Lab nach durch Ersatz Reparatur Umtausch oder R ckzahlung beseitigt falls eine Mangelr ge rechtzeitig an Kas persky Lab oder dessen Lieferanten gerichtet wurde KASPERSKY LAB oder dessen Lieferanten bernehmen keine Gew hrleistung f r M ngel die auf ande re als f r die Software vorgesehenen Einsatzbedingungen unsachgem e Be handlung oder dergleichen zur ckzuf hren sind ALLE ANDERE GEW HRLEISTUNGEN UND BEDINGUNGEN SEIEN SIE
75. lt Module die von Kaspersky Anti Virus verwendet werden Kom ponenten die ber eine Microsoft Corporation Signatur verf gen sowie vom Benutzer hinzugef gte Komponenten Einstellungen f r Integrit tskontrolle F r folgende Komponenten das Laden in beliebige Prozesse erlauben Modul Beschreibung FA S adialhk dil kldialh k 5 avp_io32 dll Low level I O driver win 95 98 S CKAHCOMM dll Kaspersky Anti Hacker Communication a CKAHRULE dII Kaspersky Anti Hacker Rules Manager 3 CKAHUM dll Kaspersky Anti Hacker User Mode Co E dbghelp dll Windows Image Helper 3 fssync dll FSSYNC DLL S GetSystemIn System Info S keyfiledl dil Key File Downloader 3 klaveng dil KLAYA Engine AR in a VI AUA Chunam Menrarrar lt Komponenten mit Microsoft Corporation Signatur automatisch zur Liste hinzuf gen nife Abbildung 39 Anpassen der Liste mit vertrauensw rdigen Modulen lt vnnnnnnnnannn Damit die Module von Programmen die Sie auf Ihrem Computer installieren und die ber eine Microsoft Corporation Signatur verf gen automatisch zur Liste der vertrauensw rdigen Module hinzugef gt werden aktivieren Sie das Kontroll k stchen Komponenten mit Microsoft Corporation Signatur automatisch zur Liste hinzuf gen Wenn in diesem Fall eine der Kontrolle unterliegende Anwendung versucht ein Modul zu laden das eine Microsoft Corporation Signatur besitzt wird das Laden dieses Moduls automati
76. mitgelieferten Liste l schen oder anpassen Neben der Liste kritischer Anwendungen ist auch eine Auswahl vertrauensw rdi ger Module vorhanden die in alle der Kontrolle unterliegenden Anwendungen geladen werden d rfen Dazu z hlen beispielsweise Module die ber eine Sig natur der Microsoft Corporation verf gen Die Aktivit t von Anwendungen zu denen diese Module geh ren ist mit hoher Wahrscheinlichkeit unsch dlich weshalb eine strenge Kontrolle ber die Aktionen nicht erforderlich ist Die Kas persky Lab Spezialisten haben eine Liste dieser Module erstellt um die Belas tung Ihres Computers bei der Arbeit des Proaktiven Schutzes zu verringern In der Grundeinstellung werden Komponenten die eine Signatur der Microsoft Corporation besitzen automatisch zur Liste der vertrauensw rdigen Anwendun gen hinzugef gt Bei Bedarf k nnen Sie Komponenten zur Liste hinzuf gen oder daraus entfernen Die Kontrolle ber Systemprozesse wird durch das Kontrollk stchen Integri t tskontrolle aktivieren reguliert Das Kontrollk stchen ist standardm ig deak tiviert Wenn die Integrit tskontrolle aktiv ist wird jede Anwendung bzw Anwen dungsmodul die das gestartet werden sollen auf Zugeh rigkeit zur Liste der kritischen oder vertrauensw rdigen Anwendungen gepr ft Wenn eine Anwen dung auf der Liste der kritischen Anwendungen steht wird ihre Aktivit t der Kont rolle durch den Proaktiven Schutz unterzogen wozu die daf r erstell
77. schen angeh ngte Dateien eines bestimmten Formats ausfiltern und l schen Das Fenster zur Auswahl der Dateitypen wird mit der Schaltfl che Dateitypen ge ffnet Hinweis Details ber die Typen der angeh ngten Dateien die der Filterung unter zogen werden finden Sie in Anhang A 1 auf S 256 Die Verwendung des Filters bietet Ihrem Computer zus tzliche Sicherheit da sich Schadprogramme ber E Mails meist in Form angeh ngter Dateien verbrei ten Das Umbenennen oder L schen von Attachments eines bestimmten Typs erlaubt es Ihren Computer beispielsweise davor zu sch tzen dass eine ange h ngte Datei beim Empfang einer Nachricht automatisch ge ffnet wird 110 Kaspersky Anti Virus 7 0 8 2 2 Anpassen der E Mail Untersuchung in Microsoft Office Outlook Wenn Sie Microsoft Office Outlook als Mailprogramm verwenden k nnen Sie die Virenuntersuchung Ihrer Post zus tzlich anpassen Bei der Installation von Kaspersky Anti Virus wird ein spezielles Erweiterungs modul in Microsoft Office Outlook integriert Es erlaubt Ihnen schnell zu den Einstellungen von Mail Anti Virus zu wechseln und festzulegen zu welchem Zeitpunkt eine E Mail Nachricht auf das Vorhandensein gef hrlicher Objekte untersucht werden soll Das Erweiterungsmodul besitzt die Form einer speziellen Registerkarte mit dem Namen Mail Anti Virus die sich im Men Extras Optionen befindet s Abb 27 E Mail Virenschutz 111 Options Prefe
78. stimmten Datei verhindert indem er den Downloadversuch blockiert Um eine Liste mit vertrauensw rdigen Adressen anzulegen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Web Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 31 auf die Schaltfl che Einstellungen 3 Erstellen Sie im folgenden Fenster s Abb 32 im Block Vertrauensw rdige Adressen URL die Liste der vertrauensw rdigen Adressen Rechts der Liste sind entsprechende Schaltfl chen vorhanden Bei der Angabe einer vertrauensw rdigen Adresse k nnen Sie Masken benut zen die folgende Sonderzeichen enthalten beliebige Zeichenfolge Beispiel Wird die Maske abc angegeben dann wird eine beliebige URL Adresse in der die Zeichenfolge abc enthalten ist nicht untersucht Bei spiel www virus com download virus page O 9abcdef html ein beliebiges Zeichen Beispiel Bei Angabe der Maske Patch_123 com wird eine URL Adresse nicht untersucht die diese Zeichenfolge und ein beliebiges Zeichen enth lt das auf die 3 folgt beispielsweise Patch_1234 com Die Adresse patch_12345 com wird dagegen untersucht Wenn die Zeichen und Bestandteil einer realen URL Adresse sind die der Liste hinzugef gt werden soll dann muss bei der Angabe das Zeichen benutzt werden damit eines der Zeichen nicht als Platzhalter interpretiert wird Beispiel Folgende URL Adresse soll als vertrauensw
79. unter gionen Alle desinfizieren Abbildung 62 Liste der gefundenen gef hrlichen Objekte Die Bearbeitung gef hrlicher Objekte die w hrend der Arbeit von Kaspersky Anti Virus gefunden wurden erfolgt mit Hilfe der Schaltfl che Desinfizieren f r ein Objekt oder eine Gruppe ausgew hlter Objekte oder Alle desinfizieren zur Bearbeitung aller Objekte in der Liste Bei der Bearbeitung jedes Objekts erscheint auf dem Bildschirm eine Meldung in der Sie aufgefordert werden ber die Aktion mit dem Objekt zu entscheiden Wenn Sie im Meldungsfenster das Kontrollk stchen In allen hnlichen F llen anwenden ankreuzen wird die ausgew hlte Aktion auf alle Objekte mit dem gleichen Status angewandt die vor dem Beginn der Bearbeitung in der Liste ausgew hlt wurden 15 3 3 Registerkarte Ereignisse Auf dieser Registerkarte s Abb 63 wird eine vollst ndige Liste aller wichtigen Ereignisse bei der Arbeit der Schutzkomponente oder beim Ausf hren einer Auf gabe zur Virensuche oder zum Update gef hrt wenn dem keine Regel zur Aktivi t tskontrolle entgegensteht s Pkt 10 1 auf S 135 Es gibt folgende Ereignistypen Kritische Ereignisse Ereignisse mit kritischer Priorit t die auf Probleme bei der Arbeit des Programms oder auf Schwachstellen im Schutz Ihres Computers hinweisen Beispiele Virus gefunden Funktionsst rung Zus tzliche Optionen 201 Wichtige Ereignisse Ereignisse die unbedingt beac
80. vor sch dlichen und potenziell gef hrlichen Programmen Echtzeit Untersuchung des Internet Datenverkehrs HTTP FTP Filterung des Internet Datenverkehrs nach einer Liste vertrauensw rdi ger Server nach Objekttypen und nach Benutzergruppen Isolierung verd chtiger Objekte in einem speziellen Speicher Komfortable Bedienung Berichtsystem ber die Arbeit der Anwendung 272 Kaspersky Anti Virus 7 0 e Unterst tzung von Hardware Proxyservern e Skalierbarkeit im Rahmen der verf gbaren Systemressourcen e Automatisches Update der Datenbanken Kaspersky Anti Spam Kaspersky Anti Spam ist die erste in Russland entwickelte Software zum Spam Schutz von kleinen und mittleren Unternehmen Das Programm vereint moderne Verfahren der Sprachanalyse f r Informationen in Textform s mtliche modernen Verfahren zum Filtern von E Mails einschlie lich RBL Listen und formeller Pr fung von Nachrichten sowie eine einmalige Auswahl an Dienstprogrammen durch die der Nutzer in die Lage versetzt wird bis zu 95 der unerw nschten Nachrichten zu identifizieren und zu eliminieren Kaspersky Anti Spam ist ein Filterprogramm das am Eingang des firmen internen Netzwerks installiert s mtliche eingehenden E Mails auf Spam ber pr ft Das Programm ist kompatibel mit jedem beliebigen Mailing System und kann sowohl auf bereits funktionierenden als auch auf separaten Mailservern installiert werden Die t gliche Aktualisierung der Filterdatenba
81. w hlen verwenden Sie im Konfigu rationsfenster des Programms den Abschnitt Service s Abb 72 und aktivieren Sie das Kontrollk stchen Programm beim Hochfahren des Computers starten KAPITEL 16 ARBEIT MIT DEM PROGRAMM AUS DER BEFEHLSZEILE Sie k nnen mit Kaspersky Anti Virus mit Hilfe der Befehlszeile arbeiten Dabei ist die M glichkeit zum Ausf hren der folgenden Operationen vorgesehen e Starten Beenden Anhalten und Fortsetzen der Arbeit von Komponen ten der Anwendung e Starten Beenden Anhalten und Fortsetzen der Arbeit von Aufgaben zur Virensuche e Erhalt von Informationen ber den aktuellen Status von Komponenten und Aufgaben sowie ihrer Statistik e Untersuchung von ausgew hlten Objekten e Update der Datenbanken und Programm Module e Aufruf der Hilfe ber die Syntax der Befehlszeile e Aufruf der Hilfe ber die Syntax eines Befehls Syntax der Befehlszeile avp com lt Befehl gt Parameter Hinweis Der Zugriff auf die Anwendung ber die Befehlszeile muss aus dem Installati onsordner des Produkts oder unter Angabe des vollst ndigen Pfads von avp com erfolgen Als lt Be fehl gt werden verwendet ACTIVATE Aktivierung der Anwendung ber das Internet mit Hilfe eines Aktivierungscodes ADDREY Aktivierung der Anwendung mit Hilfe einer Schl sseldatei dieser Befehl kann nur ausgef hrt werden wenn das ber die Programmoberfl che festgelegte Kennwort angegeben wird
82. 0 Start aus um Kaspersky Anti Virus zu starten Dadurch wird das Hauptfenster von Kaspersky Anti Virus ge ffnet Im Notfall Modus zur Systemwiederherstellung sind nur die Aufgaben zur Virensuche und falls die Netzwerkunterst tzung von Bart PE aktiviert ist zum Update der Programm Datenbanken aus einem lokalen Netzwerk verf gbar 4 Starten Sie die Virenuntersuchung des Computers Achtung Beachten Sie dass f r die Untersuchung standardm ig die Datenbanken ver wendet werden die am Erstellungsdatum der Notfall CD aktuell waren Aus die sem Grund wird empfohlen die Datenbanken der Bedrohungssignaturen vor Untersuchungsbeginn zu aktualisieren Au erdem ist zu beachten dass die aktualisierten Programm Datenbanken von der Anwendung nur in der laufenden Sitzung mit der Notfall CD verwendet wer den d h bis zum Neustart des Computers Achtung Wenn bei der Untersuchung des Computers infizierte oder m glicherweise infi zierte Objekte gefunden wurden und diese aufgrund der Bearbeitung in die Qua rant ne oder ins Backup verschoben wurden wird empfohlen die Bearbeitung dieser Objekte w hrend der laufenden Sitzung mit der Notfall CD abzuschlie en Andernfalls gehen diese Objekte nach dem Neustart des Computers verloren Zus tzliche Optionen 209 15 5 Erstellen einer Liste der zu kontrollierenden Ports Bei der Arbeit von Schutzkomponenten wie Mail Anti Virus und Web Anti Virus werden Datenstr m
83. 1 1 Ereignistypen und Methoden zum Senden von Benachrichtigungen unesenssenesennennnnennnnnennnennnnnnnnnennnnnnnennnnnnnnn nn 220 15 9 1 2 Konfiguration des Sendens von Benachrichtigungen per E Mail 222 15 9 1 3 Parameter des Ereignisberichts mesnenrnennnnnnennnnennnnnennnnnnn 224 15 9 2 Selbstschutz und Zugriffsbeschr nkung f r das Programm 225 15 9 3 Export Import der Einstellungen von Kaspersky Anti Virus 227 15 9 4 Wiederherstellen der Standardeinstellungen n 227 15 10 Technischer Support f r Benutzer nnenssenennnnnnnnenennnnnnnennennnnnn nennen 228 15 11 Arbeit mit der Anwendung beenden unemrsenreenennnneennnnnnnennennnnnn nennen 231 KAPITEL 16 ARBEIT MIT DEM PROGRAMM AUS DER BEFEHLSZEILE 233 16 1 Aktivierung der Anwendung uussesssenennnennnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnrnnnerennan 235 16 2 Steuerung von Anwendungskomponenten und Aufgaben 236 16 3 Virenuntersuchung von Objekten nsnennnnnnnnenennnnnnnnnnnnnnnnnnnnnnnnenennnn 239 16 4 Programm Update 2r244un440nnaeanHnansonanannanennannnnonnnoransnnannnninnaten non 244 16 5 Rollback des letzten Updates der Anwendung nssnerensesnenennnennenn nennen 245 16 6 Export von Schutzparametern nennsnnnnnnnenennnnnnnnannnnnnnnnnnnnnnnnenennnn 246 16 7 Import von Schutzparametenn nnnennnsnennnnnneneennnnnnnnnnn
84. 30 Tagen Abbildung 58 Anpassen der Speicherdauer f r Quarant neobjekte 15 2 Sicherungskopien gef hrlicher Objekte Bei der Desinfektion von Objekten kann es vorkommen dass es nicht gelingt die Objekte vollst ndig zu erhalten Wenn ein desinfiziertes Objekt wichtige Informa tionen enthielt die aufgrund der Desinfektion vollst ndig oder teilweise verloren gingen kann versucht werden das urspr ngliche Objekt ber seine Sicherungs kopie wiederherzustellen Eine Sicherungskopie ist die Kopie eines gef hrlichen Originalobjekts die bei der ersten Desinfektion oder beim L schen des Objekts erstellt und im Backup gespeichert wird Der Backup Speicher ist ein spezieller Speicher der die Sicherungskopien ge f hrlicher Objekte enth lt die bearbeitet oder gel scht werden Die Hauptfunkti on des Backups besteht in der M glichkeit das urspr ngliche Objekt jederzeit wiederherzustellen Die Sicherungskopien werden im Backup in einem speziellen Format gespeichert und stellen keine Gefahr dar 15 2 1 Aktionen mit Sicherungskopien Die Gesamtzahl der Sicherungskopien von Objekten die sich im Backup befin den wird im Abschnitt Datenverwaltungdes Programmhauptfensters genannt Auf der rechten Seite des Hauptfensters befindet sich der spezielle Block Ba ckup der folgende Daten enth lt e Anzahl der Kopien von m glicherweise infizierten Objekten die w hrend der Arbeit von Kaspersky Anti Virus angelegt wurden e aktu
85. 6 Kaspersky Anti Virus 7 0 den und der Parameter IX Anwendungsaktivit t nicht kontrollie ren muss f r sie aktiviert werden s Pkt 6 9 2 auf S 81 Wird versucht eine der oben genannten Aktionen auszuf hren dann er scheint eine Meldung ber dem Programmsymbol im Infobereich der Task leiste von Microsoft Windows falls der Benachrichtigungsdienst nicht vom Benutzer deaktiviert wurde Um den Zugriff auf das Programm mit Hilfe eines Kennworts zu sch tzen akti vieren Sie das Kontrollk stchen Kennwortschutz aktivieren im gleichnami gen Block und geben Sie im Fenster das mit der Schaltfl che Einstellungen ge ffnet wird das Kennwort und den Bereich an f r den die Zugriffsbeschr n kung gelten soll s Abb 75 Sie k nnen entweder alle Operationen mit dem Programm blockieren unter Ausnahme der Arbeit mit Meldungen ber den Fund gef hrlicher Objekte oder das Ausf hren folgender Aktionen untersagen e Die Einstellungen f r die Arbeit des Programms ndern e Die Arbeit von Kaspersky Anti Virus beenden e Den Schutz Ihres Computers deaktivieren oder vor bergehend anhal ten K Kennwortschutz Altes Kennwort Neues Kennwort Kennwort best tigen G ltigkeitsbereich des Kennworts Alle Operationen au er Gefahrenmeldungen Nur f r ausgew hlte Aktionen Abbildung 75 Einstellungen f r den Kennwortschutz des Programms Jede der oben genannten Aktionen f hrt zu einer Verringerung des
86. 7 Integrit tskontrolle f r Anwendungen uunesssennsnnnennnennnnnnnnnennnnnnennennnon 43 3 2 8 Abschluss des Konfigurationsassistenten nmensnnsennenenennnnnnnnnenennnne nen 43 3 3 Installation der Anwendung aus der Befehlszeile mnmmnne ernennen 43 KAPITEL 4 PROGRAMMOBERFL CHE nnsnsensensensensensensensensnnnensnnnnnnnnnnennennnnnn 45 4 1 Symbol im Infobereich der Taskleiste von Microsoft Windows 45 4 2 KONE XMEN U iiet ee eenaa aaae aeea ora D eaa aae iaa aaee araa aeg 46 4 3 Programmhauptfenster 2 2r2u4mnanennaennnanennanannnnannnnnannnnnnannnnanennanannarennone 48 4 4 Konfigurationsfenster des Programms mnsensnnnernnnennnnerennnnnnnennnnnnnnn nennen 53 KAPITEL5 ERSTE SCHRITTE 23442 seen 55 5 1 Welchen Schutzstatus hat der Computer nnmnnsnnnennnennnnnnnnenennnnnnn 55 5 2 Status einer bestimmten Schutzkomponente srnnnnnnnennnnnnnnennennnnnn 58 5 3 Wie der Computer auf Viren untersucht wird rennnnnennnnnnennnnnnnnn 59 5 4 Wie kritische Computerbereiche untersucht werden s nn 59 5 5 Wie eine Datei ein Ordner oder ein Laufwerk auf Viren untersucht werden 60 5 6 Wie das Programm aktualisiert wird r 2rrnennnnennnnnenennnnnnnnnnnnnnnnnnnnenenen 61 5 7 Was tun wenn der Schutz nicht funktioniert u u00004eeneenennneensnnnennennnennn 62 KAPITEL 6 KOMPLEXE STEUERUNG DES SCHUTZE
87. Bedrohungen ist mit techni schen Problemen verbunden Dazu z hlen veraltete Ger te sowie min dere Qualit t der benutzten Software und Hardware Diese Faktoren k nnen zur Fehlfunktion von Ger ten und zum teilweisen Verlust von In formationen f hren e _Unvorhersehbarer Faktor Diese Gruppe der Bedrohungen umfasst Naturkatastrophen und sonstige Umst nde h herer Gewalt die nicht von menschlicher T tigkeit abh ngig sind Alle drei Bedrohungsquellen sollten bei der Organisation eines Schutzsystems ber cksichtigt werden In diesem Handbuch beschreiben wir allerdings nur eine Quelle die direkt mit der T tigkeit der Firma Kaspersky Lab verbunden ist die externen Bedrohungen die mit menschlicher T tigkeit in Verbindung stehen 1 2 Ausbreitung der Bedrohungen Die Entwicklung der modernen Computertechnologien und Kommunikations mittel verleiht Angreifern die M glichkeit unterschiedliche Verbreitungsquellen f r Bedrohungen zu benutzen die im Folgenden genauer beschrieben werden Internet Das Internet zeichnet sich dadurch aus dass es niemandem geh rt und keine territorialen Grenzen besitzt Das erm glicht die Entwicklung zahlrei cher Web Ressourcen und den Austausch von Informationen Jeder Mensch kann Zugriff auf die im Internet gespeicherten Daten erhalten oder seinen eigenen Online Service anbieten Allerdings wird Angreifern eben durch diese Besonderheiten erm glicht im Internet Verbrechen zu ver ben die nur schwe
88. Befehlszeile Geben Sie zur Installation von Kaspersky Anti Virus in der Befehlszeile ein msiexec i lt Paketname gt Der Installationsassistent s Pkt 3 1 auf S 30 wird gestartet Zum Abschluss der Anwendungsinstallation ist der Neustart des Computers erforderlich 44 Kaspersky Anti Virus 7 0 Um die Anwendung im Silent Modus ohne Installationsassistent zu installieren geben Sie folgende Befehlszeile ein msiexec i lt Paketname gt qn KAPITEL 4 PROGRAMM OBERFL CHE Kaspersky Anti Virus verf gt ber eine einfache und komfortable Oberfl che In diesem Kapitel werden die wichtigsten Elemente der Oberfl che ausf hrlich be schrieben e Symbol im Infobereich der Taskleiste von Microsoft Windows s Pkt 4 1 auf S 45 e Kontextmen s Pkt 4 2 auf S 46 e _Hauptfenster s Pkt 4 3 auf S 48 e _Konfigurationsfenster des Programms s Pkt 4 4 auf S 53 Das Programm verf gt au er der Hauptoberfl che noch ber Erweiterungs komponenten Plug ins die in folgende Anwendungen integriert werden k nnen e Microsoft Outlook s Pkt 8 2 2 auf S 110 e The Bat s Pkt 8 2 3 auf S 112 e Microsoft Internet Explorer s Kapitel 9 auf S 119 e Microsoft Windows Explorer s Pkt 11 2 auf S 152 Die Plug ins erweitern die M glichkeiten der genannten Programme da auf ihrer Oberfl che die Steuerung und Konfiguration der entsprechenden Komponenten von Kaspersky Anti Virus m glich ist 4 1 Symbol
89. Computer wird nach Rootkits gesucht die sch dliche Programme im Be triebssystem verstecken Diese Utilities dringen ins System ein und tarnen ihre eigene Existenz sowie die Existenz von in der Konfiguration des Root kits beschriebener Malware die sich in Prozessen Ordnern oder Registrie rungsschl sseln des Systems befinden kann Au erdem besteht die M glichkeit andere Untersuchungsaufgaben zu erstellen und Zeitplan f r ihren Start anzulegen Es kann beispielsweise eine Aufgabe zur w chentlichen Untersuchung von Mailboxen oder eine Aufgabe zur Virensuche im Ordner Eigene Dateien erstellt werden 2 2 3 Update Um stets bereit zu sein Hackerangriffe abzuwehren und Viren oder andere ge f hrliche Programme zu neutralisieren ist es erforderlich den aktuellen Zustand 26 Kaspersky Anti Virus 7 0 von Kaspersky Anti Virus zu gew hrleisten Dazu dient die Komponente Update Sie ist f r die Aktualisierung der Datenbanken und Programm Module verant wortlich die bei der Arbeit von Kaspersky Anti Virus verwendet werden Der Dienst zur Update Verteilung erlaubt es die Updates f r die Datenbanken und f r die Programm Module die von den Kaspersky Lab Updateservern he runtergeladen wurden in einem lokalen Ordner zu speichern Dieser Ordner kann anderen Computern des Netzwerks als Updatequelle dienen um Daten verkehr einzusparen 2 2 4 Servicefunktionen des Programms Kaspersky Anti Virus verf gt ber eine Reihe von Service
90. Computers stark einschr nken Um die Stabilit t des Sicherheitssystems Ihres Computers zu gew hrleisten verf gt das Programm ber Mechanismen zum Selbstschutz zum Schutz vor externem Zugriff und zum Kennwortschutz f r den Programmzugriff Achtung F r 64 Bit Betriebssysteme und f r Microsoft Windows Vista steht der Selbst schutzmechanismus der Anwendung nur im Hinblick auf Ver nderungen oder das L schen von Dateien auf der Festplatte sowie von Eintr gen in der System registrierung zur Verf gung Um die Selbstschutzmechanismen f r das Programm zu aktivieren 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service s Abb 72 2 Nehmen Sie im Block Selbstschutz die entsprechenden Einstellungen vor Selbstschutz aktivieren Wenn dieses Kontrollk stchen aktiviert ist wird der Mechanismus zum Schutz des Programms vor dem Ver ndern oder L schen von eigenen Dateien auf der Festplatte Pro zessen im Arbeitsspeicher und Eintr gen in der Systemregistrie rung wirksam Externe Dienststeuerung verbieten Wenn dieses Kontrollk stchen aktiviert ist wird jeder Versuch zur Fernsteuerung von Diensten der Anwendung blockiert Um Programmen die der Remote Administration dienen z B dem Programm RemoteAdmin den Zugriff auf die Steuerung von Kas persky Internet Security zu gew hren m ssen diese Programme zur Liste der vertrauensw rdigen Anwendungen hinzugef gt wer 22
91. Computers zu optimieren Die empfohlenen Aktionen besitzen die Form von Links Um eine Liste der vorhandenen Bedrohungen anzuzeigen verwenden Sie den Link Weiter F r jede Bedrohung sind eine ausf hrliche Beschreibung und eine Auswahl von Aktionen vorhanden e Bedrohung sofort neutralisieren Mit Hilfe der entsprechenden Links k nnen Sie zur sofortigen Neutralisierung der Bedrohung bergehen Um ausf hrliche Informationen ber Ereignisse die mit dem Auftreten dieser Bedrohung verbunden sind zu erhalten k nnen Sie die Be richtsdatei konsultieren Die sofortige Neutralisierung einer Bedrohung entspricht der empfohlenen Aktion e _Neutralisierung der Bedrohung aufschieben Wenn Sie eine Bedrohung aufgrund bestimmter Umst nde nicht sofort beseitigen k nnen kann diese Aktion aufgeschoben werden und Sie k nnen sp ter dazu zu r ckkehren Verwenden Sie dazu den Link Aufschieben Beachten Sie dass diese M glichkeit f r kritische Bedrohungen nicht vorgesehen ist Dazu geh ren beispielsweise die Existenz von nicht neutralisierten Sch dlingen St rungen bei der Arbeit einer oder mehre rer Komponenten und besch digte Dateien der Programm Datenbanken Wenn beim Abschluss des Sicherheitsassistenten noch nicht neutralisierte Be drohungen vorhanden sind erscheint im oberen Bereich des Anwendungshaupt fensters ein Hinweis der an die notwendige Neutralisierung erinnert Wird der Sicherheitsassistent wiederholt ge ffnet dann werd
92. E Mails e Freunde oder Bekannte teilen Ihnen mit dass sie Nachrichten von Ih nen erhalten haben die Sie aber nicht abgeschickt haben e In Ihrer Mailbox befindet sich eine gro e Anzahl von Nachrichten ohne Antwortadresse und Betreff Es ist anzumerken dass diese Merkmale nicht immer durch die Existenz von Viren hervorgerufen werden Manchmal k nnen sie auf andere Ursachen zur ck gehen So k nnen beispielsweise infizierte Nachrichten zwar Ihre Adresse als Antwortadresse enthalten aber trotzdem von einem anderen Computer aus ab geschickt worden sein Au erdem existieren indirekte Hinweise auf eine Infektion Ihres Computers e h ufiges Abst rzen und Funktionsst rungen des Computers 16 Kaspersky Anti Virus 7 0 verlangsamter Start von Programmen das Laden des Betriebssystems ist nicht m glich Verschwinden von Dateien und Ordnern oder Ver nderungen ihres In halts h ufiger Zugriff auf die Festplatte h ufiges Blinken des Festplattenindi kators am PC Geh use Der Webbrowser z B Microsoft Internet Explorer bleibt h ngen oder verh lt sich unerwartet z B das Programmfenster l sst sich nicht schlie en In 90 der F lle werden indirekte Symptome durch Hardware oder Software st rungen verursacht Trotz der geringen Wahrscheinlichkeit dass solche Symp tome auf eine Infektion zur ckgehen wird bei ihrem Auftreten empfohlen den Computer vollst ndig zu untersuchen s 5 3 auf S 59 1 5
93. ENN KASPERSKY LAB ODER DESSEN LIEFERANTEN AUF DIE M GLICHKEIT SOLCHER SCH DEN HINGEWIESEN WORDEN IST DIESER HAFTUNGSAUSSCHLUSS F R SCH DEN GILT AUCH DANN WENN ABHILFEMASSNAHMEN IHREN WESENTLICHEN ZWECK VERFEHLEN 7 ANWENDBARES RECHT Dieser Vertrag unterliegt dem Recht der Bundes republik Deutschland Die Geltung des UN Kaufrechts ist ausgeschlossen
94. Experten empfohlenen Einstel lungen f r den Schutz Ihres Computers fest Der Echtzeitschutz wird so fort nach dem Hochfahren des Computers wirksam und erschwert Viren das Eindringen in den Computer e Legen Sie die von Kaspersky Lab empfohlenen Einstellungen f r die vollst ndige Untersuchung des Computers fest und planen Sie deren Ausf hrung mindestens einmal pro Woche Regel 2 Verhalten Sie sich beim Speichern neuer Daten auf dem Computer vorsichtig 18 Kaspersky Anti Virus 7 0 e Untersuchen Sie alle Wechseldatentr ger s 5 5 auf S 60 Disketten CDs DVDs ROMs Flash Cards usw vor deren Verwendung auf das Vorhandensein von Viren e Gehen Sie vorsichtig mit E Mail Nachrichten um Starten Sie nie Datei en die Sie per E Mail erhalten haben wenn Sie nicht sicher sind dass diese wirklich f r Sie bestimmt sind selbst wenn diese von einem Be kannten abgeschickt wurden e Gehen Sie vorsichtig mit allen Daten um die Sie aus dem Internet emp fangen haben Wenn Ihnen von einer Webseite angeboten wird ein neues Programm zu installieren vergewissern Sie sich ber das Vor handensein eines Sicherheitszertifikats e Wenn Sie eine ausf hrbare Datei aus dem Internet oder ber ein loka les Netzwerk herunterladen dann untersuchen Sie diese unbedingt mit Kaspersky Anti Virus e Verhalten Sie sich vorsichtig bei der Auswahl der von Ihnen besuchten Internetressourcen Bestimmte Seiten sind von gef hrlichen Skriptviren ode
95. KASPERSKY LAB Kaspersky Anti Virus 7 0 BENUTZERHANDBUCH KASPERSKY ANTI VIRUS 7 0 Benutzerhandbuch Kaspersky Lab http www kaspersky com de Erscheinungsdatum December 2007 Inhalt KAPITEL 1 BEDROHUNGEN F R DIE COMPUTERSICHERHEIT u 9 1 1 Bedrohungsquellen 2 2u 42 020 Hera kaeistepennne 9 1 2 Ausbreitung der Bedrohungen nmumrsenernnnennnnennnnnnnnnennnnnnnnnnnnnnnnnnnnnnnna nn 10 1 3 Arten von Bedrohungen 2 224204242022n2Rnan0Rnan on nanann ann nnnannnnnennanannanannanennenan nn 1 4 Kennzeichen einer Infektion 1 5 Was tun wenn Kennzeichen einer Infektion auftreten e 16 1 6 Sicherheitsregeln 2 22 3W een an AARE 17 KAPITEL 2 KASPERSKY ANTI VIRUS 7 0 nnunsnnnnsnnnnnnenenenennnnnnnnannennnnnnnann 20 2 1 Was ist neu bei Kaspersky Anti Virus 7 0 ununnsnserneneennnnnnnnnnnnnnnnnnnnnnennnnnnnen 20 2 2 Die Schutzprinzipien von Kaspersky Anti Virus 23 2 2 1 Echtzeitschutz Komponenten uursussseneeennenennnnnnennnnnnnnnnennnnnnnnnnnnne nenn 23 2 2 2 Aufgaben zur Virensuche nessessnensnnnnennnenennnnnnnennnnnnnnnnnnnnnnnnnnennnnnnnnn 25 2 2 3 Update ee age 25 2 2 4 Servicefunktionen des Programms nssnnsnnnnenennnnnnnnnenenennnnnnannenn 26 2 3 Hardware und Softwarevoraussetzungen nssssensnnnnenenenenennnnnnennnnnnann 27 2 4 Eleferumfanig 4 3444 ETAT 28 2 5 Service f r registrierte Benutzer unsennnnne
96. Kontextmen zu ffnen klicken Sie mit der rechten Maustaste auf das Programmsymbol Um das Hauptfenster von Kaspersky Anti Virus im Abschnitt Schutz zu ffnen mit diesem Abschnitt startet das Programm standardm ig doppelklicken Sie mit der linken Maustaste auf das Programmsymbol Durch einfaches Klicken wird das Hauptfenster in dem Abschnitt ge ffnet der aktiv war bevor es geschlossen wurde Wenn Nachrichten von Kaspersky Lab erscheinen wird das Symbol im Info bereich der Taskleiste von Microsoft Windows eingeblendet Durch Doppelklick mit der linken Maustaste wird ein Fenster mit dem Nachrichtentext ge ffnet 4 2 Kontextmen Das Kontextmen s Abb 1 bietet Zugriff auf die wichtigsten Schutzaufgaben Programmoberfl che 47 Das Men von Kaspersky Anti Virus enth lt folgende Punkte Arbeitsplatz untersuchen Starten der vollst ndigen Untersuchung Ihres Computers auf das Vorhandensein von Viren Dadurch werden die Ob jekte auf allen Laufwerken einschlie lich der Wechseldatentr ger unter sucht Virensuche Zur Auswahl von Objekten und zum Start der Virensuche in diesen Objekten wechseln Standardm ig enth lt die Liste bestimmte Objekte wie beispielsweise den Ordner Eigene Dateien Autostart Objekte Mailboxen alle Laufwerke Ihres Computers usw Sie k nnen die Liste erg nzen Objekte zur Untersuchung ausw hlen und die Vi rensuche starten Update Starten der Aktualisierung der Datenbanken und
97. LICHE OPTIONEN Neben dem Schutz Ihrer Daten bietet das Programm zus tzliche Dienste welche die Funktionalit t von Kaspersky Anti Virus erweitern W hrend der Arbeit verschiebt das Programm bestimmte Objekte in spezielle Speicher Das Ziel dieses Vorgehens besteht darin maximalen Datenschutz mit minimalen Verlusten zu gew hrleisten e Der Backup Speicher enth lt Kopien der Objekte die aufgrund der Arbeit von Kaspersky Anti Virus ver ndert oder gel scht wurden s Pkt 15 2 auf S 193 Wenn ein bestimmtes Objekt wichtige Informationen enthielt die bei der Bearbeitung nicht vollst ndig erhalten werden konnten k n nen Sie das Objekt jederzeit ber seine Sicherungskopie wiederherstel len e Die Quarant ne enth lt m glicherweise infizierte Objekte deren Desin fektion mit der aktuellen Version der Programm Datenbanken erfolglos war s Pkt 15 1 auf S 188 Es wird empfohlen die Liste der Objekte immer wieder zu berpr fen M gli cherweise befinden sich veraltete Objekte darunter oder bestimmte Objekte k n nen wiederhergestellt werden Folgende Dienste helfen bei der Arbeit mit dem Programm e Der Dienst des Technischen Support Services bietet umfassende Hilfe bei der Arbeit mit Kaspersky Anti Virus s Pkt 15 10 auf S 228 Die Ex perten von Kaspersky Lab haben sich bem ht alle vorhandenen Unters t tzungsm glichkeiten zu integrieren Online Support Benutzerforum und Wissensdatenbank e Der Benachrichti
98. Liste der Untersuchungsobjekte s Pkt 11 2 auf S 152 legen Sie die Pa rameter fest s Pkt 11 4 auf S 155 mit denen die Aufgabe ausgef hrt werden soll und erstellen Sie den Zeitplan f r den automatischen Start s Pkt 6 7 auf S 71 Um eine erstellte Aufgabe umzubenennen w hlen Sie die Aufgabe im Abschnitt Virensuche des Programmhauptfens ters und verwenden Sie den Link Umbenennen Geben Sie im folgenden Fenster den neuen Namen f r die Aufgabe an und kli cken Sie auf die Schaltfl che OK Dadurch wird der Aufgabenname im Abschnitt Virensuche ge ndert Um eine erstellte Aufgabe zu l schen w hlen Sie die Aufgabe im Abschnitt Virensuche des Programmhauptfens ters und verwenden Sie den Link L schen Best tigen Sie im Best tigungsfenster dass die Aufgabe gel scht werden soll Dadurch wird die Aufgabe aus der Aufgabenliste im Abschnitt Virensuche ge l scht Achtung Nur Aufgaben die von Ihnen selbst erstellt wurden k nnen umbenannt und ge l scht werden Virensuche auf dem Computer 155 11 4 Konfiguration von Aufgaben zur Virensuche Auf welche Weise die Untersuchung von Objekten auf Ihrem Computer erfolgt wird durch eine Auswahl von Parametern bestimmt die f r jede Aufgabe festge legt werden Um zur Konfiguration der Aufgabenparameter zu wechseln ffnen Sie das Konfigurationsfenster des Programms w hlen Sie im Ab schnitt Virensuche den Namen der Aufgabe und verwenden
99. Module von Kas persky Anti Virus und der Installation der Updates auf Ihrem Computer Arbeitsplatz untersuchen Yirensuche Update Einstellungen Kaspersky Anti Yirus Schutz anhalten ber das Programm Beenden Abbildung 1 Kontextmen Aktivierung Zum Aktivieren des Programms wechseln Um den Status ei nes registrierten Benutzers zu erhalten auf dessen Basis Ihnen die vol le Funktionsf higkeit der Anwendung und die Leistungen des Techni schen Support Services zur Verf gung gestellt werden ist es erforder lich Kaspersky Anti Virus zu aktivieren Dieser Men punkt ist nur vor handen wenn das Programm noch nicht aktiviert wurde Einstellungen Zur Ansicht und Konfiguration der Funktionsparameter von Kaspersky Anti Virus wechseln Kaspersky Anti Virus Das Programmhauptfenster ffnen s Pkt 4 3 auf S 48 Schutz anhalten Schutz aktivieren Die Arbeit der Echtzeitschutz Komponenten s Pkt 2 2 1 auf S 23 vor bergehend deaktivie ren aktivieren Dieser Men punkt hat keinen Einfluss auf das Prog ramm Update und die Ausf hrung der Aufgaben zur Virenuntersuchung 48 Kaspersky Anti Virus 7 0 ber das Programm ffnen des Informationsfensters ber Kaspersky Anti Virus Beenden Die Arbeit von Kaspersky Anti Virus beenden Bei Auswahl die ses Men punkts wird die Anwendung aus dem Arbeitsspeicher des Computers entfernt Wenn im Moment eine Aufgabe zur Virensuche l uft wi
100. PUTER nnnnennnensnnnneneennnnnn 150 11 1 Steuerung von Aufgaben zur Virensuche nnssnsnnnnnnnnnnennnnnnnnen 151 11 2 Erstellen einer Liste der Untersuchungsobjekte nmnmernnennennene nennen 152 11 3 Erstellen von Aufgaben zur Virensuche nnensnsessnenenennnnnnnennnnnnnnn nennen 153 11 4 Konfiguration von Aufgaben zur Virensuche rsesesesnsenennnenenennnnnnn 155 11 4 1 Auswahl der Sicherheitsstufe nnnenennennnnnnnnnnennnnnnnnn 156 11 4 2 Festlegen der zu untersuchenden Objekttypen nnnssnnennn 157 11 4 3 Zus tzliche Optionen f r die Virensuche unneensesenenerennennnnennennennen 160 11 4 4 Suche nach Rootkits msnnnnnsesnnnnnnnnnennnnnnnnnnnenennnnnnnannnnnnnnnnnann 162 11 4 5 Verwendung heuristischer Analysemethoden rrmm ernennen 164 11 4 6 Wiederherstellen der standardm igen Untersuchungseinstellungen 164 11 4 7 Auswahl der Aktion f r Objekte nenmnnesnnennnnennnnnnennnnnnnnnnnnennnnnnnnr 165 11 4 8 Festlegen einheitlicher Untersuchungsparameter f r alle Aufgaben 167 KAPITEL 12 TESTEN DER ARBEIT VON KASPERSKY ANTI VIRUS 169 12 1 EICAR Testvirus und seine Modifikationen nsnnnnnenenenenn 169 12 2 Testen des Datei Anti Virus ueseesennennnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 171 12 3 Testen einer Aufgabe zur Virensuche nennssensnnnennnnenennn
101. Plug in integriert das die Konfiguration des E Mail Schutzes direkt im Mailprogramm erlaubt e Die Funktion zur Benachrichtigung des Benutzers s Pkt 15 9 1 auf S 219 ber bestimmte Ereignisse w hrend der Programmarbeit wurde erweitert F r jeden Ereignistyp kann eine Benachrichtigungsmethode festgelegt werden E Mail Nachricht Audiosignal Popup Meldung Ein trag im Ereignisbericht e Eine Technologie zum Selbstschutz der Anwendung zum Schutz vor unerlaubter Fernsteuerung des Diensts Kaspersky Anti Virus sowie zum 22 Kaspersky Anti Virus 7 0 Kennwortschutz f r den Zugriff auf die Anwendungseinstellungen wurde hinzugef gt Dadurch kann verhindert werden dass sch dliche Prog ramme Angreifer oder unqualifizierte Benutzer den Schutz ausschalten Eine Option zum Erstellen einer Notfall CD f r die Systemwiederherstel lung wurde hinzugef gt Mit Hilfe dieser CD DVD l sst sich nach einem Virenangriff das Betriebssystem laden und der Computer kann auf die Existenz sch dlicher Objekte untersucht werden Der News Agent wurde hinzugef gt Dabei handelt es sich um ein Mo dul das der schnellen Zustellung der Neuigkeiten von Kaspersky Lab dient Neuerungen auf der Programmoberfl che Auf der neuen Oberfl che von Kaspersky Anti Virus ist der einfache und komfortable Zugriff auf alle Programmfunktionen realisiert Au erdem l sst sich das Programmdesign durch die Verwendung eigener grafi scher Elemente und Farbscheme
102. Ports erlaubt es die Kontrolle der empfangenen und weitergeleiteten Informationen durch die Schutzkompo nenten von Kaspersky Anti Virus zu regulieren s Pkt 15 5 auf S 209 Die Kon figuration der Proxyserver Parameter s Pkt 15 7 auf S 213 gew hrleistet den Zugriff der Anwendung auf das Internet was f r einige Echtzeitschutz Komponenten und f r das Update wichtig ist Die Option f r das Erstellen einer Notfall CD zur Systemwiederherstellung er laubt es die Funktionsf higkeit des Computers in dem Zustand wiederherzuste len der vor einer Infektion herrschte s Pkt 15 4 auf S 204 Das kann beson ders n tzlich sein wenn Systemdateien durch sch dlichen Code besch digt wurden und das Betriebssystem des Computers nicht mehr geladen werden kann Au erdem besteht die M glichkeit das Aussehen von Kaspersky Anti Virus zu ndern und die Parameter der aktuellen Programmoberfl che zu konfigurieren s Pkt 15 7 auf S 213 Im Folgenden werden alle genannten Dienste ausf hrlich beschrieben 15 1 Quarant ne f r m glicherweise infizierte Objekte Die Quarant ne ist ein spezieller Speicher in den Objekte verschoben werden die m glicherweise von Viren infiziert sind M glicherweise infizierte Objekte sind Objekte die verd chtig sind von Viren oder Virenmodifikationen infiziert zu sein Warum m glicherweise infiziert Es ist nicht immer m glich eindeutig festzustel len ob ein Objekt infiziert ist oder nich
103. REPSTRIEFEFTLEHLEFFEFFEPFEILTERPE IERFEFLFLELSRFERFFCHERERLELESECFELELTERIEREFELCERFEFPSTEER 195 15 3 1 Konfiguration der Berichtsparameter nnsrnneennenenennnnnnnnnnennennnnnnnr 198 15 3 2 Registerkarte Gefunden uunesesnnnnnnnnnennnnnnnnnenenennnnnnnnnnnnnnnnnann 199 15 3 3 Registerkarte Ereignisse nnennennsesnnnnennanannnnsnnnnanennnennarnnnnennenan rn 200 15 3 4 Registerkarte Statistik nnnneennnnnnnnnnnnnnnnnnnnenenennnnnnnnnnnnnnnnnann 202 15 3 5 Registerkarte Einstellungen urnenseeneennnernnennnnennnnnnnnnnnnnnnnnnenennnnnnnn 202 15 3 6 Registerkarte Registrierung urenseeneenenenennenenennnnnnnnnnnnnnnnnnennnnnennnn 204 15 4 Notfall CD zur Systemwiederherstellung ennnnenenennn 204 15 4 1 Erstellen einer Notfall CD smnnnnnnnnnnnnenennnnnnnnnnnnnnnnnnnnnann 205 15 4 2 Verwendung der Notfall CD msnnnnnnnnnnnenenennnnnnnnnnnnnennnnnnann 207 15 5 Erstellen einer Liste der zu kontrollierenden Ports 209 15 6 Untersuchung gesch tzter Verbindungen unensesrsenennnnnnnnennnnnnnn nennen 211 15 7 Konfiguration der Proxyserver Parameter nnenensenenennnenenennnennnnnnernn en 213 15 8 Konfiguration der Oberfl che von Kaspersky Anti Virus 215 15 9 Verwendung zus tzlicher Dienste mrsennsenrnnnnnnnnenennnnnnnennnnnnnnn nennen 218 15 9 1 Benachrichtigungen ber die Ereignisse von Kaspersky Anti Virus 219 15 9
104. S esensneenennnnnnn 6 1 Echtzeitschutz des Computers deaktivieren aktivieren nn 6 1 1 Sch tzianha lten siiin a san a 6 1 2 Computerschutz vollst ndig deaktivieren nemeneennnennenenenennnnnnnenennnnn nen 6 1 3 Einzelne Schutzkomponenten anhalten beenden n nenn 6 1 4 Computerschutz wiederherstellen nnnennnennnnnnenenenenn 6 2 Technologie zur Desinfektion einer aktiven Infektion 6 3 Arbeit der Anwendung auf einem Laptop unessseneennnennenennnnnnnnnnnnnnnnnnnnnnnenen 6 4 Leistung des Computers beim Ausf hren von Aufgaben 6 5 L sen von Kompatibilit tsproblemen von Kaspersky Anti Virus mit anderen Anwendungen rshsesssrnek een 69 6 6 Start von Untersuchungs und Update Aufgaben mit Rechten eines anderen Ben tzers net e aa i e aerie aa A 70 6 7 Konfiguration des Zeitplans f r Aufgabenstart und Senden von Benachrichtig nge Misiin iire nananana ara EA NiE 71 6 8 Typen der zu kontrollierenden sch dlichen Programme s s s 73 6 9 Aufbau einer vertrauensw rdigen Zone nnsennnnenennnennnnnnennnnnnnennnnnnnnernnan 75 Inhalte 5 6 9 1 Ausnahmeregeln 222n244042nnanAn nn ennonannnnnnnnnnnannnennonannnnaneenanannarennenn 76 6 9 2 Vertrauensw rdige Anwendungen unnueensensnnnnennnnnnnnnnennnnnnnennnnnnn nern 81 KAPITEL 7 VIRENSCHUTZ F R DAS DATEISYSTEM DES COMPUTERS 86 7 1 Auswahl der Sicherheitss
105. Schreiben Um die Notfall CD f r die Systemwiederherstellung zu erstellen geben Sie die Pfade der folgenden Ordner an e _Installationsorder des Programms von PE Builder e Ordner in dem die Dateien f r die Notfall CD vor dem Schreiben der CD gespeichert werden sollen Wenn Sie die CD nicht zum ersten Mal erstellen enth lt dieser Ordner bereits eine Auswahl von Dateien die beim vorigen Mal gespeichert wurden Aktivieren Sie das entsprechende Kontrollk stchen um die fr her gespeicherten Dateien zu verwenden Hinweis Beachten Sie dass die fr her gespeicherte Version der Notfall CD Dateien eine veraltete Version der Programm Datenbanken enth lt Um die Virenanalyse des Computers und die Systemwiederherstellung auf optimale Weise zu gew hrleisten wird empfohlen die Bedro hungssignaturen zu aktualisieren und eine neue Version der Notfall CD zu erstellen e _Installations CD f r Microsoft Windows XP Service Pack 2 Klicken Sie auf die Schaltfl che Weiter nachdem Sie die erforderlichen Pfadangaben gemacht haben Dadurch wird das Programm PE Builder gestartet und der Vorgang zum Erstellen der Dateien f r die Notfall CD beginnt Warten Sie bis der Vorgang abgeschlossen wird Dies kann einige Minuten in Anspruch nehmen Schritt 2 Erstellen einer ISO Datei Nachdem das Programm PE Builder die Dateien f r die Notfall CD zur System wiederherstellung vorbereitet hat wird das Fenster Erstellen der ISO Datei ge
106. Sie maskieren auch sch dliche Programme um zu vermeiden dass diese von Antiviren Programmen gefunden werden Rootkits sind au erdem f hig das Betriebssystem des Computers zu modifizieren und dessen Grundfunktio nen zu ersetzen wodurch sie die eigene Existenz und Aktionen die ein Angreifer auf dem infizierten Computer vornimmt verbergen Andere gef hrliche Programme Dazu z hlen Programme die der Organisation von DoS Angriffen auf ent fernte Server dem Eindringen in andere Computer und dem Erstellen sch dlicher Software dienen Zu diesen Programmen geh ren Hacker dienstprogramme Hack Tools Virenautoren Schwachstellen Scanner Programme zum Kennwort Diebstahl sowie sonstige Programme zum Ein bruch in Netzwerkressourcen oder zum Eindringen in ein angegriffenes Sys tem Das Erkennen und Blockieren dieser Arten von Bedrohungen wird von Kaspers ky Anti Virus mit Hilfe von zwei Methoden ausgef hrt e reaktiv Diese Methode beruht auf der Suche von sch dlichen Objek ten mit Hilfe der regelm ig aktualisierten Programm Datenbanken Zur Realisierung dieser Methode muss mindestens eine Infektion erfolgt sein wonach den Datenbanken die entsprechende Bedrohungssignatur hinzugef gt und das Update der Datenbanken weitergegeben werden kann e proaktiv Im Unterschied zum reaktiven Schutz basiert diese Methode nicht auf der Code Analyse eines Objekts sondern auf der Analyse sei nes Verhaltens im System Diese Methode erm
107. Sie den Link Anpassen Im Konfigurationsfenster k nnen Sie f r jede der Aufgaben e die Sicherheitsstufe w hlen auf deren Basis die Aufgabe ausgef hrt wer den soll s Pkt 11 4 1 auf S 156 e zur detaillierten Konfiguration der Stufe wechseln e die Parameter angeben welche die Dateitypen bestimmen die der Virenanalyse unterzogen werden s Pkt 11 4 2 auf S 157 e den Start von Aufgaben unter einem anderen Benutzerkonto konfi gurieren s Pkt 6 6 auf S 70 e zus tzliche Parameter f r die Untersuchung angeben s Pkt 11 4 3 auf S 160 e die Suche nach Rootkits s Pkt 11 4 4 auf S 162 und die Ver wendung von heuristischen Analysemethoden s Pkt 11 4 5 auf S 164 aktivieren e die standardm ig verwendeten Untersuchungsparameter wiederherstel len s Pkt 11 4 6 auf S 164 e die Aktion w hlen die vom Programm beim Fund eines infizierten bzw m glicherweise infizierten Objekts angewandt wird s Pkt 11 4 7 auf S 165 e einen Zeitplan f r den automatischen Aufgabenstart erstellen s Pkt 6 7 auf S 71 Au erdem k nnen Sie einheitliche Parameter f r den Start aller Aufgaben festle gen s Pkt 11 4 8 auf S 167 Im Folgenden werden alle oben aufgez hlten Parameter zur Konfiguration einer Aufgabe ausf hrlich beschrieben 156 Kaspersky Anti Virus 7 0 11 4 1 Auswahl der Sicherheitsstufe Jede Aufgabe zur Virensuche gew hrleistet die Untersuchung von Objekten auf einer der
108. Test File Modifikat Virus EICAR Test File Desinfizierte Objekte anzeigen Hilfe Objekt Nakai Cikan SUSO Ficar com Desinfizieren L schen Zur vertrauensw rdigen Zone hinzuf gen Datei anzeigen Aus der Liste l schen Alle desinfizieren Leeren Auf www viruslist com de anschauen Suche Alle markieren Kopieren Liste aller Berichte Speichern unter FERN v gt Alle desinfizieren Stopp Schlie en Abbildung 14 Erstellen einer Ausnahmeregel vom Bericht aus 6 9 2 Vertrauensw rdige Anwendungen Kaspersky Anti Virus erlaubt es eine Liste von vertrauensw rdigen Anwendun gen zu erstellen deren Aktivit t einschlie lich verd chtiger Aktivit t Datei und Netzwerkaktivit t sowie Zugriff auf die Systemregistrierung nicht kontrolliert werden soll Wenn Sie beispielsweise die Objekte die von dem standardm igen Microsoft Windows Programm Editor verwendet werden f r ungef hrlich und deren Un tersuchung im Echtzeitschutz nicht f r erforderlich halten bedeutet das dass Sie diesem Programm vertrauen Um die Objekte die von diesem Prozess benutzt 82 Kaspersky Anti Virus 7 0 werden von der Untersuchung auszuschlie en f gen Sie das Programm Editor zur Liste der vertrauensw rdigen Anwendungen hinzu Trotzdem werden aber die ausf hrbare Datei und der Prozess einer vertrauensw rdigen Anwendung weiterhin auf Viren untersucht Um eine Anwendung vollst ndig von der Unter suc
109. Um sparsam mit der Batterie eines Laptops umzugehen k nnen Sie festlegen dass Aufgaben zur Virensuche aufgeschoben werden Da die Virensuche auf dem Computer und die Programmaktualisierung relativ viel Ressourcen und Zeit ben tigen empfehlen wir Ihnen den zeitgesteuerten Start solcher Aufgaben zu deaktivieren Dadurch k nnen Sie Akkustrom sparen Bei Bedarf k nnen Sie das Programm selbst ndig aktualisieren s Pkt 5 6 auf S 61 oder die Virenuntersuchung starten s Pkt 5 3 auf S 59 Um den Dienst zum Stromsparen im Batteriebetrieb zu verwenden ffnen Sie das Konfigurati onsfenster des Programms w hlen Sie den Abschnitt Schutz und aktivieren Sie im Block Erweitert s Abb 6 das Kontrollk stchen Zeitgesteuerte Aufga ben bei Akkubetrieb nicht starten 6 4 Leistung des Computers beim Ausf hren von Aufgaben Um die Belastung des Prozessors und der Laufwerkssubsysteme zu beschr nken k nnen Sie festlegen dass Aufgaben zur Virensuche aufgeschoben werden Das Ausf hren von Uhntersuchungsaufgaben erh ht die Belastung des Prozessors und der Laufwerkssubsysteme und verlangsamt dadurch die Arbeit anderer Programme In der Grundeinstellung h lt das Programm beim Eintreten Komplexe Steuerung des Schutzes 69 dieser Situation die Ausf hrung von Untersuchungsaufgaben an und gibt Systemressourcen f r Benutzeranwendungen frei Allerdings existiert eine Reihe von Programmen die gestartet werden wenn Prozessorressourcen fr
110. Was tun wenn Kennzeichen einer Infektion auftreten Wenn Sie bemerken dass sich Ihr Computer verd chtig verh lt 1 Keine Panik Diese goldene Regel kann Sie vor dem Verlust wichtiger Daten bewahren Trennen Sie den Computer vom Internet und vom lokalen Netzwerk wenn er damit verbunden ist Wenn das Symptom darin besteht dass der Systemstart von der Fest platte des Computers nicht m glich ist der Computer gibt einen Fehler aus wenn Sie ihn einschalten versuchen Sie das System im abgesi cherten Modus oder von der Microsoft Windows Rettungsdiskette zu starten die Sie bei der Installation des Betriebssystems auf dem Com puter erstellt haben Bevor Sie irgendwelche Aktionen ausf hren speichern Sie Ihre Daten auf einem externen Datentr ger Diskette CD DVD Flash Card usw Installieren Sie Kaspersky Anti Virus falls er noch nicht installiert wur de Aktualisieren Sie die Programm Datenbanken und die Programm Module s 5 6 auf S 61 des Programms Verwenden Sie f r den Download aus dem Internet m glichst nicht Ihren eigenen Computer sondern einen virenfreien Computer Computer eines Freundes im Internet Cafe bei der Arbeit Die Verwendung eines anderen Compu Bedrohungen f r die Computersicherheit 17 ters ist von Vorteil da bei einer Internetverbindung des infizierten Com puters die M glichkeit besteht dass der Virus wichtige Informationen an die Angreifer sendet oder sich an die Adressen Ihr
111. achter Editor Editorvoreinstellungen Nur Text MicroEd RTF HTML Windows Quelltext Zeichensatz XLAT System Hotkeys Plugins Anti Virus Plugins Name Version Status DL Kaspersky Anti Virus 6 0 plugin 6 0 2 OK C IK Einstellungen Pr fung eingehender Nachrichten auf Viren Aktionen bei Virenbefall C Benachrichtigung an Absender schicken Folgende Aktion ausf hren Nachricht in Quarant ne Ordner verschieben C Pr fung von Dateianlagen bevor sie in The Bat ge ffnet werden V Pr fung von Dateianlagen bevor sie in The Bat gespeichert werden V Pr fung ausgehender Nachrichten auf Viren Abbrechen Hilfe Abbildung 28 Untersuchungseinstellungen in The Bat Folgende Einstellungen sind erforderlich e Welche Richtung des E Mail Verkehrs eingehende ausgehende soll der Virenpr fung unterzogen werden e In welchem Moment soll die Virenuntersuchung der E Mail Objekte er folgen beim ffnen eines Briefs vor dem Speichern auf der Festplatte e Aktionen die das Mailprogramm beim Fund gef hrlicher Objekte in E Mail Nachrichten ausf hren soll Es stehen beispielsweise zur Auswahl Reparaturversuch infizierter Teile Es wird versucht das infizierte E Mail Objekt zu desinfizieren Wenn die Desinfektion unm glich ist verbleibt das Objekt im Brief Kaspersky Anti Virus benachrichtigt Sie dar ber dass ein Objekt der E Mail Nachricht infiziert ist Doch selbst wenn Sie in der Me
112. alisiert die Anti Spam Dateien 12 bis 24 Mal pro Tag Zu dem steht allen Anwendern ein rund um die Uhr Support zur Verf gung Telefo nisch oder per E Mail in deutscher englischer russischer und franz sischer Sprache B 1 Weitere Produkte und Services von Kaspersky Lab Kaspersky Lab News Agent Das Programm News Agent dient der schnellen Zustellung der Nachrichten von Kaspersky Lab der Benachrichtigung ber das Virus Wetter und ber neu erschienene Nachrichten Das Programm liest in vorgegebenen Zeitabst nden von den Kaspersky Lab Newsservern eine Liste der verf gbaren Nachrichtenkan le und der darin enthaltenen Informationen News Agent verf gt au erdem ber folgende Funktionen e Visualisierung des Zustands des Viren Wetters im Infobereich der Taskleiste von Microsoft Windows e Abonnieren und Abbestellen der Nachrichtenkan le von Kaspersky Lab e Download von Nachrichten f r jeden abonnierten Kanal in festgelegten Zeitabst nden Au erdem erfolgt eine Benachrichtigung ber ungele sene Nachrichten e Anzeige von Nachrichten der abonnierten Kan le e Anzeige einer Liste der Kan le und ihrer Status e ffnen der Webseite mit dem vollst ndigen Nachrichtentext im Browser Anhang B 263 News Agent funktioniert unter dem Betriebssystem Microsoft Windows Er kann als separates Programm benutzt werden oder zu unterschiedlichen integrierten L sungen von Kaspersky Lab geh ren Kaspersky OnLine Scan
113. an aktiven Anwendun gen wechseln k nnen um die gew nschte auszuw hlen Bei der Auswahl eines Namens speichert Kaspersky Anti Virus die internen Attribute der ausf hrbaren Datei mit denen das Programm bei der Untersuchung als vertrauensw rdig identifiziert wird Der Pfad der Datei wird bei der Auswahl des Namens automatisch er g nzt 84 Kaspersky Anti Virus 7 0 K Vertrauensw rdige Anwendung Anwendung 5ystemRoot system321 svchost exe Parameter C zu ffnende Dateien nicht untersuchen C Anwendungsaktivit t nicht kontrollieren C Zugriff auf Registrierung nicht kontrollieren Netzwerkverkehr nicht untersuchen Beschreibung zum ndern auf unterstrichene Werte klicken verschl sselten Netzwerkverkehr nicht untersuchen jedefr Remotehost jedefr Remoteport Abbildung 16 Hinzuf gen einer Anwendung zur Liste der vertrauensw rdigen Anwendungen 3 Geben Sie nun die von diesem Prozess ausf hrbaren Aktionen an die von Kaspersky Anti Virus nicht kontrolliert werden sollen Zu ffnende Dateien nicht untersuchen alle Dateien von der Untersuchung ausschlie en die von dem Prozess der ver trauensw rdigen Anwendung ge ffnet werden Anwendungsaktivit t nicht kontrollieren Im Rahmen der Ar beit der Komponente Proaktiver Schutz soll jede beliebige Aktivi t t einschlie lich verd chtiger die von der vertrauensw rdigen Anwendung ausgef hrt wird von der Untersuchung ausgeschlos sen werden
114. angeh ng te Objekte wird auf 1 2 Minuten verk rzt Die Mehrzahl der angeh ngten Archive wird auf Viren untersucht und die E Mail Bearbeitung wird unwe sentlich verlangsamt Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Mail Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 25 auf die Schaltfl che Einstellungen 3 Passen Sie im folgenden Fenster die Parameter f r den Mail Schutz an und klicken Sie dann auf OK 8 2 Konfiguration des E Mail Schutzes Die Regeln nach denen die Untersuchung Ihrer Post erfolgt werden durch eine Anzahl von Parametern bestimmt Sie lassen sich in folgende Gruppen aufteilen e Parameter welche die gesch tzte Richtung der Nachrichten bestimmen s Pkt 8 2 1 auf S 108 e Parameter mit denen die Verwendung der heuristischen Analyseme thoden festgelegt wird s Pkt 8 2 4 auf S 114 e Parameter f r die E Mail Untersuchung in Microsoft Office Outlook s Pkt 8 2 2 auf S 110 und The Bat s Pkt 8 2 3 auf S 112 e Parameter welche die Aktionen f r gef hrliche E Mail Objekte definie ren s Pkt 8 2 6 auf S 116 108 Kaspersky Anti Virus 7 0 In diesem Abschnitt des Handbuchs werden alle oben genannten Parameter ausf hrlich beschrieben 8 2 1 Auswahl der zu sch tzenden Richtung der Nachrichten Mail Anti Virus erlaubt Ihnen auszuw
115. arte Schl ssel angelegt Um ein Systemregistrierungsobjekt hinzuzuf gen 1 Klicken Sie im Fenster Gruppe ndern auf die Schaltfl che Hinzu f gen s Abb 41 2 W hlen Sie im folgenden Fenster das Objekt oder die Gruppe von Objekten der Systemregistrierung f r die Sie eine Kontrollregel erstellen m chten 3 Geben Sie im Feld Wert den Wert des Objekts oder die Maske der Gruppe von Objekten an f r welche s die Regel gelten soll 4 Aktivieren Sie das Kontrollk stchen Untergeordnete Schl ssel einschlie en damit die Regel auf alle untergeordneten Schl ssel des gew hlten Systemregistrierungsobjekts angewandt wird Proaktiver Schutz f r Ihren Computer 147 4 Gruppe ndern Gruppenname Neue Gruppe 8 Schl ssel Regeln Registrierungsschl ssel CA HKEY_LOCAL_MACHINEISOFTWARENAd Abbildung 41 Hinzuf gen eines Registrierungsschl ssels der kontrolliert werden soll Achtung Eine Maske mit den Zeichen oder muss nur dann gleichzeitig mit dem Kont rollk stchen Untergeordnete Schl ssel einschlie en verwendet werden wenn diese Zeichen im Namen des Schl ssels vorhanden sind Wenn eine Gruppe von Registrierungsobjekten mit Hilfe einer Maske ausgew hlt und daf r ein konkreter Wert angegeben wurde wird die Regel streng auf den angegebenen Wert f r jeden beliebigen Schl ssel der gew hlten Gruppe ange wandt 10 3 2 Erstellen einer Regel zur Kontrolle von Registrierung
116. as Kontrollk stchen X Heuristische Analyse verwenden Sie k nnen zus tzlich die Genauigkeitsstufe der Untersuchung anpassen Bewegen Sie dazu den Schieberegler auf die gew nschte Position Oberfl chlich Mittel oder Detailliert Durch die Genauigkeitsstufe l sst sich das Verh ltnis von Ausf hrlichkeit und damit Qualit t der Suche nach neuen Bedrohungen zu dem Auslastungsniveau der Systemressourceen und der Untersuchungsdauer regulieren Je h her die Genauigkeitsstufe der heuristischen Analyse desto mehr Systemressourcen sind f r die Untersuchung erforderlich und desto l nger dauert der Vorgang Achtung Die Kaspersky Lab Spezialisten analysieren neue Bedrohungen die mit Hilfe der heuristischen Analyse gefunden werden umgehend und f gen den im Stunden rhythmus erscheinenden Programm Datenbanken entsprechende Desinfekti onsmethoden zu hinzu Wenn Sie die Programm Datenbanken regelm ig aktualisieren und die optima le Schutzstufe des Computers gew hrleisten ist es deshalb nicht notwendig die heuristischen Analysemethoden permanent zu verwenden Auf der Registerkarte Heuristische Analyse s Abb 23 k nnen Sie die Verwendung von heuristischen Methoden zur Suche neuer Bedrohungen bei der Arbeit der Komponente Datei Anti Virus aktivieren deaktivieren Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Datei Anti Virus 2
117. aspersky Anti Virus genau an die Anforderungen eines konkreten Benutzers anzupassen Au erdem k nnen alle Schutzkomponenten unter einer Oberfl che konfiguriert werden Im Folgenden werden die neuen Optionen von Kaspersky Anti Virus 7 0 ausf hr lich beschrieben Neuerungen im Schutz e Kaspersky Anti Virus sch tzt nicht nur vor bekannten sch dlichen Prog rammen sondern auch vor solchen die noch unbekannt sind Die Komponente Proaktiver Schutz s Kapitel 10 auf S 130 stellt einen der wichtigsten Vorz ge des Programms dar Ihre Arbeit beruht auf der Analyse des Verhaltens der auf Ihrem Computer installierten Anwen dungen der Kontrolle von Ver nderungen in der Systemregistrierung und dem Kampf gegen versteckte Bedrohungen Bei der Arbeit der Komponente wird eine heuristische Analyse verwendet die es erlaubt unterschiedliche Arten von Schadprogrammen zu erkennen Hierbei wird ein Bericht gef hrt auf dessen Basis Aktionen die von Schadprog rammen ausgef hrt wurden r ckg ngig gemacht werden k nnen und Kaspersky Anti Virus 7 0 21 der Systemszustand vor der sch dlichen Ver nderung wiederhergestellt werden kann e Die Technologie f r den Schutz der Dateien auf dem Benutzercomputer wurde verbessert Sie k nnen nun die Belastung des Zentralprozessors und der Laufwerkssubsysteme senken und die Untersuchungsge schwindigkeit erh hen Dies wird durch die Verwendung der Technolo gien iChecker und iSwift erreicht Dies
118. ation pptx Pr sen tation f r Microsoft Office PowerPoint 2007 pptm Pr sentation f r Microsoft Office PowerPoint 2007 mit Makro Unterst tzung potx Pr sentationsvorlage f r Microsoft Office PowerPoint 2007 potm Pr sen tationsvorlage f r Microsoft Office PowerPoint 2007 mit Makro Unterst tzung ppsx Diashow f r Microsoft Office PowerPoint 2007 ppsm Diashow f r Microsoft Office PowerPoint 2007 mit Makro Unterst tzung opam Snap In f r Microsoft Office PowerPoint 2007 mit Makro Unterst tzung pp Dokumente und Dateien f r Microsoft Office PowerPoint z B pps Dia f r Microsoft Office PowerPoint ppt Pr sentation usw md Dokumente und Dateien f r Microsoft Office Access z B mda Ar beitsgruppe f r Microsoft Office Access mdb Datenbank usw sldx Dia f r Microsoft Office PowerPoint 2007 sidm Dia f r Microsoft Office PowerPoint 2007 mit Makro Unterst tzung thmx Thema f r Microsoft Office 2007 Achtung Beachten Sie dass das tats chliche Format einer Datei von dem Format ab weichen kann das in der Dateierweiterung angegeben ist Anhang A 259 A 2 Zul ssige Ausschlussmasken f r Dateien Hier werden Beispiele f r zul ssige Masken genannt die Sie beim Erstellen der Liste auszuschlie ender Dateien verwenden k nnen 1 Masken ohne Dateipfad exe alle Dateien mit der Endung exe ex alle Dateien mit der Endung ex
119. ationsfenster des Programms und w hlen Sie den Abschnitt Bedrohungen und Ausnahmen Die Einstellungen erfolgen im Block Kategorien f r sch dliche Software s Abb 10 Komplexe Steuerung des Schutzes 75 Kategorien f r sch dliche Software Spyware Adware Dialer C Potentiell gef hrliche Software Riskware Ich bin damit einverstanden dass bestimmte legale Programme als potentiell gef hrlich eingestuft werden k nnen und m chte dass sie auf dem Computer als Bedrohung gelten Abbildung 10 Auswahl der zu kontrollierenden Bedrohungstypen 6 9 Aufbau einer vertrauensw rdigen Zone Die vertrauensw rdige Zone ist eine benutzerdefinierte Liste von Objekten die das Programm Kaspersky Anti Virus bei seiner Arbeit nicht kontrolliert Mit ande ren Worten ist dies eine Auswahl von Ausnahmen f r den Schutz des Prog ramms Die vertrauensw rdige Zone wird vom Benutzer unter Ber cksichtigung der Be sonderheiten von Objekten mit denen er arbeitet sowie von Programmen die auf seinem Computer installiert sind aufgebaut Das Anlegen einer solchen Liste mit Ausnahmen kann beispielsweise erforderlich sein wenn Kaspersky Anti Virus den Zugriff auf ein bestimmtes Objekt oder Programm blockiert Sie aber sicher sind dass dieses Objekt bzw Programm absolut unsch dlich ist Von der Untersuchung k nnen Dateien eines bestimmten Formats Dateien nach Maske bestimmte Bereiche beispielsweise ein Ordner oder Programm s
120. auer des Schl ssel Sonstige wichtige Ereignisse AD Nin Aatanhankan sind snealeak 4 ma M O l O O M O O O O M O O OOOO00000 K KaK 000 K b fB B B b D b e B B be b b e b fe b B B B b B B JK bjb Abbildung 73 Ereignisse bei der Programmarbeit und entsprechende Benachrichtigungsmethoden e _ Protokollieren von Informationen im Ereignisbericht Damit Informationen ber das Eintreten eines bestimmten Ereignisses im Bericht protokolliert werden aktivieren Sie das Kontrollk stchen in der Spalte Bericht gegen ber dem Ereignis und passen Sie die Pa rameter f r den Ereignisbericht an s Pkt 15 9 1 3 auf S 224 15 9 1 2 Konfiguration des Sendens von Benachrichtigungen per E Mail Nachdem Sie die Ereignisse gew hlt haben s Pkt 15 9 1 1 auf S 220 ber deren Eintreten Sie per E Mail benachrichtigt werden m chten m ssen Sie die folgenden Einstellungen f r das Senden der Benachrichtigungen vornehmen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Ansicht s Abb 71 Zus tzliche Optionen 223 2 Klicken Sie im Block Ereignisbenachrichtigung auf die Schaltfl che Erweitert Aktivieren Sie im Fenster Einstellungen f r Benachrichtigungen ber Ereignisse s Abb 73 in der Spalte E Mail die Kontrollk stchen f r die Ereignisse bei deren Eintreten eine E Mail Benachrichtigung gesendet
121. auf der beiliegenden Registrierungskarte finden Der Code muss mit lateinischen Zeichen eingegeben werden Der Aktivierungscode besteht aus einer durch Bindestriche getrennten Folge von Ziffern und Buchstaben vier Bl cke zu je f nf Zeichen ohne Leerzeichen z B 38 Kaspersky Anti Virus 7 0 11AA1 11AAA 1AA11 1A111 Bitte beachten Sie dass der Code mit lateinischen Zeichen eingegeben werden muss Wenn Sie den Registriervorgang f r Kunden von Kaspersky Lab auf der Websei te des Technischen Kundendienstes schon absolviert haben und Sie eine Kun dennummer und ein Kundenkennwort haben aktivieren Sie das Kontrollk stchen Ich habe bereits eine Kundennummer und tragen Sie diese Daten im unte ren Fensterteil ein Wenn Sie sich noch nicht registriert haben klicken Sie auf die Schaltfl che Weiter ohne das Kontrollk stchen zu aktivieren Geben Sie im unteren Bereich des Fensters Ihre Kundennummer und Ihr Kennwort ein wenn Sie bereits als Kunde bei Kaspersky Lab registriert sind Falls sich noch nicht registriert haben lassen Sie die Felder leer In diesem Fall fragt der Aktivierungsassistent auf der n chsten Etappe nach Ihren Kontaktinformationen und f hrt die Registrierung durch Zum Abschluss der Registrierung erhalten Sie eine Kundennummer und ein Kennwort die f r die Inanspruchnahme des technischen Supports obligatorisch sind Bei der Registrierung ber den Aktivierungsassistenten wird die Kundennummer im Abschnitt Support des Pro
122. azu zu veranlassen eine E Mail zu ffnen ber einen Link aus der E Mail zu einer bestimmten Internetressource zu gehen usw Des 12 Kaspersky Anti Virus 7 0 halb ist die M glichkeit zur Spam Filterung auch zum Kampf gegen neue Ar ten des Internetbetrugs wie beispielsweise Phishing sowie gegen die Ver breitung von Schadprogrammen notwendig Wechseldatentr ger Zum Speichern und zur Weitergabe von Informationen sind CDs DVDs Dis ketten und Speichererweiterungskarten Flash Card weit verbreitet Wenn Sie eine Datei die sch dlichen Code enth lt von einem Wechselda tentr ger starten k nnen die auf Ihrem Computer gespeicherten Daten be sch digt werden und ein Virus kann sich auf andere Computerlaufwerke oder Netzwerkcomputer ausbreiten 1 3 Arten von Bedrohungen Heutzutage existiert eine gro e Menge von Bedrohungen denen Ihr Computer ausgesetzt ist Dieser Abschnitt bietet eine ausf hrliche Beschreibung der Be drohungen die von Kaspersky Anti Virus blockiert werden W rmer Diese Kategorie der sch dlichen Programme benutzt in erster Linie die Schwachstellen von Betriebssystemen um sich auszubreiten Die Klasse erhielt ihren Namen aufgrund ihrer wurm hnlichen F higkeit von Computer zu Computer weiter zu kriechen wobei Netzwerke und E Mails benutzt werden Deshalb besitzen W rmer eine relativ hohe Ausbreitungsgeschwin digkeit W rmer dringen in einen Computer ein suchen nach Netzwerkadressen ander
123. b das vorliegende Hilfesystem oder die Wissensdatenbank auf der Webseite des Technischen Support Services von Kaspersky Lab keine L sungsmethode f r Ihr Problem enthalten Die Wissensdatenbank ist ein Abschnitt der Webseite des Technischen Support Services und enth lt Tipps ber die Arbeit den Kaspersky Lab Produkten und Antworten auf h ufige Fragen Versuchen Sie auf dieser Ressource eine Antwort auf Ihre Frage oder eine L sung f r Ihr Problem zu finden Verwenden Sie den Link Technischer Online Support um zur Wissensdatenbank zu gelangen Eine weitere Ressource die Informationen ber die Arbeit mit der Anwendung bietet ist das Benutzerforum f r Kaspersky Lab Produkte Diese Ressource ist ebenfalls ein Abschnitt der Webseite des Technischen Support Services und enth lt Fragen Kommentare und Vorschl ge von Programmbenutzern Sie k nnen die wichtigsten Themen des Forums kennen lernen eigene Beitr ge ber die Anwendung schreiben oder Antworten auf Ihre Frage suchen Um zu dieser Ressource zu gehen verwenden Sie den Link Benutzerforum Wenn Sie im Hilfesystem in der Wissensdatenbank oder im Benutzerforum keine L sung f r Ihr Problem finden k nnen empfehlen wir Ihnen sich an den Technischen Support Service von Kaspersky Lab zu wenden Hinweis Bitte beachten Sie dass Sie als Benutzer einer kommerziellen Version von Kas persky Anti Virus registriert sein m ssen um den technischen Support in Ans pruch zu nehmen
124. benutzt werden Es besteht die M glichkeit eigene Gruppen f r zu kontrollierende Systemregistrierungsobjekte zu erstellen Klicken Sie dazu im Fenster der Objektgruppen auf die Schaltfl che Hinzuf gen Nehmen Sie im n chsten Fenster folgende Einstellungen vor 1 Geben Sie den Namen der registrierungsobjekten im Feld Gruppenname an Einstellungen berwachung der Syste ER Gruppen von Registrierungsschl sseln Name Se I Rei Hinzuf gen HOSTS File 1 System Startup 45 Internet Security 6 Internet Explorer Settings 16 Internet Explorer Plugins 3 System Security 6 System Services 3 Abw rts Abbrechen Abbildung 40 Zu kontrollierende Schl ssel der Systemregistrierung neuen Gruppe von System Erstellen Sie eine Liste mit den Objekten der Systemregistrierung die der zu kontrollierenden Gruppe angeh ren sollen Dazu dient die Registerkarte Schl ssel s Pkt 10 3 1 auf S 146 Dabei k nnen ein oder mehrere Objekte verwendet werden Erstellen Sie eine Regel f r die Objekte der Registrierung Dazu dient die Registerkarte Regeln s Pkt 10 3 2 auf S 147 Sie k nnen mehrere Regeln erstellen und ihre Anwendungspriorit t bestimmen 146 Kaspersky Anti Virus 7 0 10 3 1 Auswahl von Registrierungsobjekten zum Erstellen einer Regel Die erstellte Gruppe von Objekten muss mindestens ein Systemregistrierungsob jekt enthalten Die Liste der Objekte f r die Regel wird auf der Registerk
125. ch nicht f r den Kauf von Kaspersky Anti Virus ent schieden haben k nnen wir Ihnen einen Testschl ssel mit einer G ltig keit von zwei Wochen oder einen Monat anbieten Nach Ablauf der Testdauer wird der Schl ssel gesperrt Frage Nach der Installation von Kaspersky Anti Virus verh lt sich das Betriebs system ungew hnlich Einfrieren auf blauem Bildschirm wiederholter Neustart des Computers u a Was tun Diese Situation tritt selten ein kann aber durch einen Konflikt zwischen Kaspersky Anti Virus und einem auf Ihrem Computer installierten Prog ramm verursacht werden Gehen Sie folgenderma en vor um die Funktionsf higkeit Ihres Be triebssystems wiederherzustellen 255 Kaspersky Anti Virus 7 0 6 Klicken Sie gleich nachdem der Computer gestartet wurde solange auf die Taste F8 bis das Auswahlmen f r die Startvarianten des Betriebssystems erscheint W hlen Sie den Punkt Abgesicherter Modus und laden Sie das Betriebssystem Starten Sie Kaspersky Anti Virus ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service Deaktivieren Sie das Kontrollk stchen Programm beim Hochfah ren des Computers starten und klicken Sie auf die Schaltfl che OK Starten Sie das Betriebssystem im gew hnlichen Modus neu Senden Sie eine Anfrage an den Technischen Support Service von Kaspersky Lab ffnen Sie dazu das Programmhauptfenster w hlen Sie den Abschnitt Support und verwenden Sie
126. chern von Berichten 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Datenverwaltung Zus tzliche Optionen 199 2 Nehmen Sie im Block Berichte s Abb 61 die erforderlichen Einstellungen vor Erlauben oder Verbieten Sie das Aufzeichnen von Ereignissen mit rein informativem Charakter in dem Bericht In der Regel sind sol che Ereignisse nicht f r den Schutz wichtig Aktivieren Sie das Kontrollk stchen Informative Ereignisse protokollieren um das Speichern solcher Ereignisse zu erlauben Sie k nnen festlegen dass nur Ereignisse protokolliert werden die beim letzten Start der Aufgabe eingetreten sind Dadurch kann Festplattenplatz gespart werden weil der Bericht eine geringere Gr e besitzt Wenn das Kontrollk stchen Nur aktuelle Ereig nisse speichern aktiviert ist werden die Informationen im Bericht bei jedem Neustart der Aufgabe aktualisiert Allerdings werden nur Informationen mit rein informativem Charakter berschrieben Bestimmen Sie wie lange Berichte gespeichert werden sollen Der Standardwert f r die Speicherdauer von Berichten betr gt 30 Tage Sie k nnen die Speicherdauer ndern oder diese Beschr nkung v llig aufheben Berichte Informative Ereignisse protokollieren C Nur aktuelle Ereignisse speichern Berichte l schen nach 3 Tagen Abbildung 61 Einstellungen f r das Erstellen von Berichten 15 3 2 Registerkarte Gefunden Diese Registerkarte s Abb 62
127. chert werden Aktivieren Sie dazu im Konfigurationsfenster des Programms im Abschnitt Datenverwaltung das Kontrollk stchen Informative Ereignisse protokollieren s Pkt 15 3 1 auf S 198 4 Starten Sie die Ausf hrung der Aufgabe zur Virensuche s Pkt 11 1 auf S 151 W hrend der Untersuchung werden beim Fund verd chtiger oder infizierter Objekte auf dem Bildschirm Meldungen mit Informationen ber das Objekt und einer Best tigungsabfrage zur folgenden Aktion angezeigt Datei enth lt virus Die Desinfektion ist m glich Yirus EICAR Test File Datei c temp cure eicar10 com Desinfizieren Yirus wird gel scht aus der Datei L schen Datei wird gel scht Eine Kopie der Datei wird im Backup gespeichert berspringen Datei wird nicht ver ndert oder gel scht E In allen hnlichen F llen anwenden Abbildung 51 Ein gef hrliches Objekt wurde gefunden Durch die Auswahl unterschiedlicher Aktionsvarianten k nnen Sie die Reaktion von Kaspersky Anti Virus auf den Fund der einzelnen Objekttypen testen Das vollst ndige Arbeitsergebnis der Ausf hrung der Untersuchungsaufgabe ist im Bericht ber die Arbeit der Komponente enthalten KAPITEL 13 UPDATE DES PROGRAMMS Eine Voraussetzung f r die Sicherheit Ihres Computers ist die Pflege des aktuel len Zustands von Kaspersky Anti Virus Jeden Tag tauchen neue Viren Trojaner und andere sch dliche Programme auf Deshalb ist es sehr wichtig sicherzus
128. chtigen zu lassen weil sie auf Probleme bei der Arbeit des Programms oder auf Schwach stellen im Schutz Ihres Computers hinweisen Beispiele Die Programm Datenbanken sind besch digt oder Die G ltigkeit des Schl ssels ist ab gelaufen Funktionsst rung Ereignisse die zur Funktionsunf higkeit der Anwen dung f hren Beispielsweise das Fehlen eines Schl ssels und der Prog ramm Datenbanken Wichtige Ereignisse Ereignisse die unbedingt beachtet werden m ssen weil Sie wichtige Situationen bei der Programmarbeit wiedergeben Bei spiele Alle Schutzkomponenten sind deaktiviert oder Der Computer wurde lange nicht untersucht Informative Ereignisse Ereignisse mit informativem Charakter die in der Regel keine wichtigen Informationen enthalten Beispiele Alle gef hr lichen Objekte wurden neutralisiert Um festzulegen ber welche Ereignisse und auf welche Weise Sie benachrich tigt werden m chten 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Ansicht s Abb 71 Zus tzliche Optionen 221 2 Aktivieren Sie im Block Ereignisbenachrichtigung das Kontrollk st chen M Ereignisbenachrichtigung aktivieren und gehen Sie mit Hilfe der Schaltfl che Erweitert zur ausf hrlichen Konfiguration ber Im Fenster Einstellungen f r Benachrichtigungen ber Ereignisse s Abb 73 k nnen Sie folgende Benachrichtigungsmethoden f r die oben genannten Ereignisse anpassen e _Popupm
129. chtzeitschutz Komponenten zur Virensuche gew hlt Um eine Komponente zur anschlie enden Installation auszuw hlen wird durch Linksklick auf das Symbol neben dem Komponentennamen das Men ge ffnet und der Punkt Die Komponente wird auf der lokalen Festplatte installiert gew hlt Eine Beschreibung des Schutzes den die betreffende Komponente gew hrleistet und Informationen ber den f r ihre Installation auf der Festplatte erforderlichen Platz befinden sich im unteren Bereich dieses Fensters der Prog ramminstallation Um die Installation einer Komponente abzulehnen w hlen Sie im Kontextmen die Variante Die Komponente wird nicht verf gbar sein Beachten Sie dass Sie auf den Schutz vor einer ganzen Reihe gef hrlicher Programme verzichten wenn Sie eine bestimmte Komponente nicht installieren Klicken Sie auf die Schaltfl che Weiter nachdem Sie die zu installierenden Komponenten gew hlt haben Um zur Liste der standardm ig zu installierenden Komponenten zur ckzukehren klicken Sie auf die Schaltfl che Zur cksetzen Schritt 7 Verwendung von Programmparametern die von der vorherigen Installation gespeichert wurden Auf dieser Etappe k nnen Sie festlegen ob bei der Arbeit des Programms die Schutzeinstellungen und Programm Datenbanken verwendet werden sollen wenn solche auf Ihrem Computer bei der Deinstallation einer lteren Version von Kaspersky Anti Virus gespeichert wurden Im Folgenden wird beschrieben wie die Verwendu
130. dates gleichzeitig die Update Verteilung in eine lokale Quelle erfolgt falls dieser Dienst aktiviert wurde s Pkt 13 3 3 auf S 182 13 2 Rollback zum vorherigen Update Jedes Mal wenn Sie das Programm Update starten erstellt Kaspersky Anti Virus zuerst eine Sicherungskopie der bisher verwendeten Datenbanken und Update des Programms 177 Programm Module und geht erst danach zu deren Update ber Dadurch wird Ihnen erlaubt zur Verwendung der vorhergehenden Version der Datenbanken zur ckzukehren wenn das Update erfolglos war Um zur Verwendung der vorhergehenden Version der Datenbanken zur ckzu kehren 1 W hlen Sie auf der linken Seite des Programmhauptfensters die Kom ponente Update 2 Klicken Sie auf der rechten Seite des Hauptfensters auf den Link Roll back zu den vorigen Datenbanken 13 3 Update Einstellungen Das Programm Update wird genau nach den Parametern ausgef hrt die festle gen e von welcher Ressource der Download und die Installation der Prog ramm Updates erfolgt s Pkt 13 3 1 auf S 177 e in welchem Modus die Programmaktualisierung gestartet wird und wel che Elemente aktualisiert werden sollen s Pkt 13 3 2 auf S 180 e wie oft das Update gestartet werden soll wenn der Start nach Zeitplan aktiviert ist s Pkt 6 7 auf S 71 e unter welchem Benutzerkonto das Update ausgef hrt wird s Pkt 6 6 auf S 70 e ob die heruntergeladenen Updates in einen lokalen Ordner kopi
131. de r Der Link ndert sich in festgelegte Durch Klick auf den Link angeben wird ein weiteres Fens ter ge ffnet Aktivieren Sie dort die Kontrollk stchen der Komponenten f r welche diese Ausnahmeregel gelten soll 80 Kaspersky Anti Virus 7 0 Hinzuf gen einer Ausnahmeregel aus der Programmmeldung ber den Fund eines gef hrlichen Objekts 1 Verwenden Sie im Meldungsfenster s Abb 13 den Link Zur vertrauensw rdigen Zone hinzuf gen 2 berpr fen Sie im folgenden Fenster ob alle Parameter der Ausnahme regel korrekt sind Die Felder mit dem Objektnamen und dem zugewiese nen Bedrohungstyp werden aufgrund der Informationen aus der Meldung automatisch ausgef llt Klicken Sie auf OK um die Regel zu erstellen Datei Anti Yirus Datei enth lt Potentiell gef hrliche Software Die Desinfektion ist nicht m glich Details Potentiell gef hrliche Software not a virus RemoteAdmin Win32 RAdmin Datei D src Kaspersky Anti Virus 6 0 raddry dil L schen Datei wird gel scht Eine Kopie der Datei wird im Backup gespeichert berspringen Der Zugriff auf wird gesperrt Datei wird nicht ver ndert oder gel scht Zur vertrauensw rdigen Zone hinzuf g F r der Datei wird eine Ausnahmeregel erstellt U 1n allen hnlichen F llen anwenden Abbildung 13 Meldung ber den Fund eines gef hrlichen Objekts Erstellen einer Ausnahmeregel vom Berichtsfenster aus 1 W hlen Sie im Be
132. den Es besteht h chstens die M glichkeit die Arbeit des Moduls zur Skriptuntersuchung zu deaktivieren KAPITEL 10 PROAKTIVER SCHUTZ F R IHREN COMPUTER Achtung F r Computer mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 ist in dieser Version der Anwendung die Komponente Integrit tskontrolle f r Anwendun gen nicht vorhanden Kaspersky Anti Virus sch tzt nicht nur vor bekannten sondern auch vor neuen Bedrohungen ber die noch keine Informationen in die Programm Datenbanken aufgenommen wurden Daf r wurde eine spezielle Komponente entwickelt der Proaktive Schutz Proaktiver Schutz f r Ihren Computer 131 N Updateserver f r A Bedrohungssignaturen J Bedrohungs gt Warum ist der Proaktive signaturen Schutz erforderlich Ein Virus kann schneller eindringen als die Bedrohungssignaturen aktualisiert werden Trojanische Spyware Programme Netz w rmer Komplexe Bedrohungen Lokales etzwer Netzwerkangriffe N X A x x Sr ee en Phishing Rootkit Der Proaktive Schutz wurde notwendig nachdem sich Schadprogramme schneller ausbreiten als der Virenschutz durch Updates die zur Neutralisierung dieser Bedrohungen f hig sind aktualisiert werden kann Die reaktiven Technologien auf denen der Virenschutz beruht erfordern mindestens eine tats chliche Infektion durch eine neue
133. den zu verwenden aktivieren Sie das Kontrollk stchen Y Heuristische Analyse verwenden Sie k nnen zus tzlich die Genauigkeitsstufe der Untersuchung anpassen Bewegen Sie dazu den Schieberegler auf die gew nschte Position Oberfl chlich Mittel oder Detailliert E Mail Virenschutz 115 Einstellungen Mail Anti Virus Heuristische Analyse verwenden Untersuchungsstufe J Oberfl chlich Mittel Detailliert Hilfe Abbildung 29 Verwendung von heuristischen Analysemethoden 8 2 5 Wiederherstellen der Standardparameter f r den Mail Schutz W hrend Sie die Arbeit von Mail Anti Virus anpassen k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Parameter f r den Mail Schutz wiederherzustellen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Mail Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 25 auf die Schaltfl che Grundeinstellung 116 Kaspersky Anti Virus 7 0 8 2 6 Auswahl der Aktion f r ein gef hrliches E Mail Objekt Wenn sich durch die Virenuntersuchung einer E Mail Nachricht herausstellt dass ein Brief oder ein E Mail Objekt Briefk rper Anhang infiziert oder ver d chtig ist h ngen die weiteren Operationen von Mail Anti Virus vom Status
134. der verbieten Au erdem kann festgelegt werden ob die Aktivit t in einem Bericht ber die Arbeit der Komponente festgehalten werden soll Stan dardm ig werden praktisch f r alle kritischen Anwendungen die Operationen zum Starten ndern oder Starten von untergeordneten Prozessen erlaubt Um eine Anwendung zur Liste der kritischen Anwendungen hinzuzuf gen und eine Regel daf r zu erstellen 1 Klicken Sie auf der Registerkarte Zu berwachende Anwendungen auf die Schaltfl che Hinzuf gen Dadurch ffnet sich das Kontextmen in dem Sie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl oder mit dem Punkt Anwendungen zur Liste der momen tan laufenden Anwendungen gelangen um die gew nschte Anwendung auszuw hlen Die Anwendung wird der Liste an erste Stelle hinzuge f gt Standardm ig wird eine Erlaubnisregel f r sie erstellt Beim ers ten Start dieser Anwendung wird eine Liste der w hrend des Starts be nutzten Module angelegt Diese Module werden erlaubt 2 Markieren Sie die Regel in der Liste und legen Sie im unteren Teil der Registerkarte die Parameter der Regel fest e Bestimmen Sie wie der Proaktive Schutz reagieren soll wenn ver sucht wird die kritische Anwendung zu starten ihre Module zu ver ndern oder eine kritische Anwendung als untergeordneten Pro zess zu starten Als Reaktion stehen folgende Aktionen zur Auswahl erlauben Ak tion erfragen und verbieten Klicken Sie mit der linken Maus
135. des allgemeines Aussehen avp com SCAN lt Untersuchungsobjekt gt lt Aktion gt lt Da teitypen gt lt Ausnahmen gt lt Konfigurationsdatei gt lt Berichtsparameter gt lt zus tzliche Parameter gt Hinweis F r die Untersuchung von Objekten k nnen Sie auch die in Kaspersky Anti Virus erstellten Aufgaben verwenden indem Sie die erforderliche Befehlszeile benut zen s Pkt 16 1 auf S 235 Dabei wird die Aufgabe mit den Parametern ausge f hrt die im Interface des Produkts festgelegt wurden Beschreibung der Parameter lt Untersuchungsobjekt gt Der Parameter gibt eine Liste der Objekte an die auf das Vorhandensein von sch dlichem Code untersucht werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt 240 Kaspersky Anti Virus 7 0 lt files gt Liste mit den Pfaden der Dateien und oder Ordner f r die Untersuchung Die Angabe des absoluten oder relativen Pfads ist zul ssig Als Trennzeichen f r die Elemente der Liste dient das Leerzeichen Kommentare e Wenn der Objektname ein Leerzeichen enth lt wird er in Anf hrungszeichen ge setzt e Wenn ein konkreter Ordner angegeben wird werden alle darin enthaltenen Dateien un tersucht MEMORY Objekte des Arbeitsspeichers STARTUP Autostart Objekte MAIL Mailboxen REMDRIVES alle Wechseldatentr ger FIXDRIVES alle lokal
136. die Ausf hrung der Aufgabe ansehen zu den Einstellungen der Aufgabe wechseln die Liste der Untersuchungsobjekte bearbeiten oder die Ausf hrung der Aufgabe starten W hlen Sie zur Untersuchung eines einzelnen Objekts Datei Ordner oder Laufwerk den Abschnitt Virensuche f gen Sie das Objekt zur Liste der Untersuchungsobjekte hinzu und starten Sie die Aufgabe Au erdem bietet dieser Abschnitt Zugriff auf die Funktion zum Erstellen einer fall CD zur Systemwiederherstellung s 15 4 auf S 204 52 Kaspersky Anti Virus 7 0 Abschnitt des Navigationsteils im Hauptfenster Funktion e Update Der Abschnitt Update enth lt Informationen ber die Aktualisierung der Anwendung Erscheinungsdatum der Datenbanken und Anzahl der in den Datenbanken enthaltenen Virensignaturen Mit Hilfe der entsprechenden Links k n nen Sie die Aktualisierung starten einen ausf hrlichen Bericht ansehen zu den Update Einstellungen wechseln oder das Update r ckg ngig machen Datenverwaltung Im Abschnitt Datenverwaltung k nnen Sie einen ausf hrlichen Bericht ber die Arbeit einer beliebigen Anwendungskomponente Untersuchung oder Update Aufgabe s Pkt 15 3 auf S 195 anzeigen und zur Arbeit mit Objekten die sich in der Quarant ne s Pkt 15 1 auf S 188 oder im Backup s Pkt 15 2 auf S 193 befinden wechseln gt Aktivierung Der Abschnitt Aktivierung dient der Verwaltung von Schl
137. die beim Fund eines m glicherweise infi zierten Objekts auf dem Bildschirm Ihres Computers erscheint Beim Speichern eines Objekts in die Quarant ne wird das Objekt verschoben nicht kopiert Das Objekt wird von dem entsprechenden Laufwerk oder aus einer E Mail Nachricht gel scht und im Quarant neordner gespeichert Die unter Qua rant ne stehenden Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar 15 1 1 Aktionen mit Objekten in der Quarant ne Die Gesamtzahl der Objekte die in die Quarant ne verschoben wurden wird im Abschnitt Datenverwaltung des Programmhauptfensters genannt Auf der rech ten Seite des Hauptfensters befindet sich der spezielle Block Quarant ne der folgende Daten enth lt e Anzahl der m glicherweise infizierten Objekte die w hrend der Arbeit von Kaspersky Anti Virus gefunden wurden 190 Kaspersky Anti Virus 7 0 e aktuelle Gr e des Speichers Mit dem Link Leeren k nnen alle Quarant neobjekte gel scht werden Beachten Sie dass dabei auch die Objekte des Backups und die Berichtsdateien gel scht werden Um zu den Quarant neobjekten zu wechseln verwenden Sie den Link Quarant ne Auf der Registerkarte Quarant ne s Abb 57 k nnen Sie folgende Aktionen vornehmen e Verschieben einer Datei in die Quarant ne wenn Sie vermuten dass die Datei von einem Virus infiziert ist den das Programm nicht finden konnte Klicken Sie dazu auf die Schaltfl che Hinz
138. dus ohne Neustart des Computers zu deinstal lieren der Neustart muss nach der Deinstallation manuell erfolgen geben Sie folgende Befehlszeile ein msiexec x lt Paketname gt qn KAPITEL 18 H UFIGE FRAGEN In diesem Kapitel behandeln wir die von Benutzern am h ufigsten gestellten Fragen zu Installation Konfiguration und Arbeit mit Kaspersky Anti Virus und versuchen sie eingehend zu beantworten Frage Kann Kaspersky Anti Virus 7 0 mit Antiviren Produkten anderer Hersteller genutzt werden Um Konflikte zu vermeiden empfehlen wir die Antiviren Software ande rer Hersteller vor der Installation von Kaspersky Anti Virus zu deinstal lieren Frage Eine Datei wird von Kaspersky Anti Virus nicht wiederholt untersucht Warum In der Tat untersucht Kaspersky Anti Virus eine Datei nicht doppelt wenn sie seit der letzten Untersuchung nicht ge ndert worden ist Das wird durch die Verwendung der neuen Technologien iChecker und iSwift erm glicht Dabei wird eine Datenbank mit Kontrollsummen der Objekte verwendet und die Kontrollsummen von Dateien werden in zus tzlichen NTFS Str men gespeichert Frage Wozu ist die Aktivierung der Anwendung erforderlich Funktioniert Kas persky Anti Virus auch ohne Schl sseldatei Kaspersky Anti Virus kann ohne Schl ssel arbeiten Allerdings stehen in diesem Fall das Programm Update und die Unterst tzung durch den Technischen Support Service nicht zur Verf gung Wenn Sie sich no
139. e enth lt erh lt der Benutzer sofort Zugriff darauf Die Untersuchung von Skripts wird nach folgendem Algorithmus ausgef hrt 1 Jedes auf einer Webseite auszuf hrende Skript wird von Web Anti Virus abgefangen und auf sch dlichen Code analysiert 2 Wenn das Skript sch dlichen Code enth lt sperrt Web Anti Virus es und benachrichtigt den Benutzer durch eine spezielle Popup Meldung 3 Wenn im Skript kein sch dlicher Code gefunden wird wird es ausge f hrt Achtung Damit http Datenverkehr und Skripts von abgefangen und auf Viren untersucht werden muss Web Anti Virus gestartet werden bevor eine Verbindung mit einer Ressource hergestellt wird Andernfalls wird der Datenverkehr nicht untersucht Web Schutz 121 9 1 Auswahl der Web Sicherheitsstufe Kaspersky Anti Virus bietet die Sicherheit Ihrer Arbeit im Internet auf einer der folgenden Stufen s Abb 31 Maximaler Schutz Auf dieser Stufe erfolgt die Kontrolle von Skripts und Objekten die ber HTTP Protokoll eintreffen mit maximaler Ausf hr lichkeit Das Programm untersucht ausf hrlich alle Objekte und verwen det dabei die vollst ndige Auswahl der Bedrohungssignaturen Die Verwendung dieser Stufe wird in einer aggressiven Umgebung empfoh len wenn keine anderen Mittel zum Schutz des HTTP Verkehrs benutzt werden Empfohlen Die Parameter dieser Stufe entsprechen den von Kaspersky Lab empfohlenen Einstellungen Sie umfassen die Untersuchung der
140. e Daten in Version 7 0 zu verwenden 3 2 2 Aktivierung des Programms Hinweis Vergewissern Sie sich dass das Systemdatum des Computers korrekt einges tellt ist bevor Sie das Programm aktivieren Der Aktivierungsvorgang des Programms besteht in der Installation eines Schl ssels auf dessen Grundlage Kaspersky Anti Virus ermittelt ob Rechte f r die Programmnutzung bestehen und welche Nutzungsdauer vorliegt Der Schl ssel enth lt Dienstinformationen die f r die volle Funktionsf higkeit des Programms erforderlich sind sowie zus tzliche Angaben e Informationen ber den Support von wem und wo man technische Un terst tzung erhalten kann e Bezeichnung Nummer und G ltigkeitsende des Schl ssels Installation von Kaspersky Anti Virus 7 0 37 3 2 2 1 Auswahl der Aktivierungsmethode Abh ngig davon ob Sie ber einen Schl ssel f r das Programm Kaspersky Anti Virus verf gen oder ihn von einem Kaspersky Lab Server erhalten m ssen be stehen mehrere M glichkeiten zur Aktivierung des Programms Mit Aktivierungscode aktivieren W hlen Sie diese Aktivierungsmethode wenn Sie eine kommerzielle Programmversion erworben haben und Sie ei nen Aktivierungscode erhalten haben Auf Basis dieses Codes bekommen Sie eine Schl sseldatei die Ihnen w hrend der gesamten G ltigkeitsdauer des Lizenzvertrags den Zugriff auf die volle Funktionsf higkeit des Prog ramms bietet Testversion aktivieren W hle
141. e Objekte Nicht bearbeitet Gel scht Nach Quarant ne G Alle Objekte 57 33 33 0 0 os Abbildung 64 Statistik ber die Arbeit einer Komponente 15 3 5 Registerkarte Einstellungen Die Registerkarte Einstellungen s Abb 65 enth lt eine vollst ndige bersicht der Parameter mit denen die Schutzkomponente arbeitet oder die Untersu chungsaufgabe bzw das Programm Update ausgef hrt wird Sie k nnen erfah ren welche Schutzstufe die Arbeit der Komponente bietet oder auf welcher Stufe die Virensuche ausgef hrt wird welche Aktion mit einem gef hrlichen Objekt ausgef hrt wird oder welche Einstellungen beim Programm Update verwendet werden usw Um zur Konfiguration der Parameter zu wechseln verwenden Sie den Link Einstellungen ndern F r die Aufgaben zur Virensuche k nnen zus tzliche Ausf hrungsbedingungen festgelegt werden e Ausf hrungspriorit t der Untersuchungsaufgabe bei Auslastung des Prozessors festlegen Standardm ig ist das Kontrollk stchen Res sourcen f r andere Anwendungen freigeben aktiviert Das Prog ramm berwacht dabei das Auslastungsniveau des Prozessors und der Zus tzliche Optionen 203 Laufwerkssubsysteme im Hinblick auf die Aktivit t anderer Anwendun gen Wenn das Auslastungsniveau wesentlich ansteigt und die normale Arbeit der Benutzeranwendungen st rt beendet das Programm die Ak tivit t zur Ausf hrung der Untersuchungsaufgaben Dies f hrt zur Ver l ngerung der Untersuch
142. e Ports verwenden die nicht zu dieser Liste geh ren sollten diese der Liste hinzugef gt werden um den Schutz des ber sie abgewi ckelten Datenverkehrs zu gew hrleisten Wenn Sie in einer ungesch tzten Umgebung arbeiten ist es empfehlenswert Web Anti Virus zum Schutz Ihrer Arbeit im Internet zu verwenden Wenn Ihr Computer in einem Netzwerk arbeitet das durch eine Firewall oder durch Filter f r den HTTP Verkehr gesch tzt ist gew hrleistet Web Anti Virus zus tzlichen Schutz bei der Arbeit im Internet Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Virus im Infobereich der Taskleiste von Microsoft Windows das jedes Mal bei der Untersuchung von Skripts folgendes Aussehen annimmt FE Im Folgenden wird das Funktionsschema der Komponente n her beschrieben Web Anti Virus besteht aus zwei Modulen mit folgenden Funktionen e Schutz des HTTP Verkehrs Untersuchung aller Objekte die ber HTTP Protokoll auf dem Computer eintreffen e _Skriptuntersuchung Untersuchung aller Skripts die in Microsoft Inter net Explorer bearbeitet werden sowie aller WSH Skripts JavaScript Visual Basic Script u a die bei der Arbeit des Benutzers auf dem Computer und im Internet gestartet werden sollen F r das Programm Microsoft Internet Explorer ist ein spezielles Erweite rungsmodul vorgesehen das bei der Installation von Kaspersky Anti 120 Kaspersky Anti Virus 7 0 Virus in das Programm in
143. e erstellen Gehen Sie auf der automatisch ge ffneten Webseite des Technischen Support Services in Ihr Personal Cabinet und f llen Sie das Anfrageformular aus Zur L sung dringender Probleme k nnen Sie die im Hilfesystem genannten Servicenummern anrufen s Anhang B 2 auf S 272 Der telefonische Support erfolgt rund um die Uhr und wird auf Russisch Englisch Franz sisch Deutsch und Spanisch geleistet Um Informationen zu Kursen ber Kaspersky Lab Produkte zu erhalten verwenden Sie den Link Online Kurse Zus tzliche Optionen 231 Suppor amp Unsere Experten beantworten alle Fragen zu sch dlichen Programmen und sonstigen Bedrohungen sowie zu Desinfektionsmethoden und Pr yentivma nahmen Informationen zum Programm Anwendungsversion 7 0 1 250 Erscheinungsdatum der Datenbanken 10 19 2007 3 23 10 PM Betriebssystem Microsoft Windows XP Professional Service Pack 2 build 2600 Technischer Online Support sdatenbank des Technischen Support Services von Kaspersky Zur w Lab gehen Benutzerforum Personal Cabinet Hier k nnen Sie auf die We site Ihres Personal Cabinet gehen Anfrage erstellen Online Kurse Abbildung 76 Informationen zum technischen Support 15 11 Arbeit mit der Anwendung beenden Wenn es aus einem bestimmten Grund erforderlich ist die Arbeit von Kaspersky Anti Virus vollst ndig zu beenden w hlen Sie den Punkt Beenden im Kontextmen s Pkt 4 2 auf S 46
144. e kontrolliert die mit bestimmten Protokollen bertragen und ber bestimmte offene Ports Ihres Computers weitergeleitet werden Mail Anti Virus analysiert beispielsweise die Informationen die mit dem Protokoll SMTP bertragen werden Web Anti Virus analysiert HTTP Pakete Eine Liste der Ports die gew hnlich zur bertragung von E Mail und HTTP Datenstr men benutzt werden geh rt zum Lieferumfang des Programms Sie k nnen einen neuen Port hinzuf gen oder die Kontrolle eines bestimmten Ports deaktivieren und dadurch veranlassen dass der Datenstrom der ber diesen Port geleitet wird nicht auf gef hrliche Objekte hin untersucht wird Gehen Sie folgenderma en vor um die Liste der zu kontrollierenden Ports zu bearbeiten 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Kontrolle des Datenverkehrs Klicken Sie auf die Schaltfl che Port Einstellungen Korrigieren Sie die Liste der zu kontrollierenden Ports im Fenster Port Einstellungen s Abb 67 Dieses Fenster enth lt eine Liste der Ports die von Kaspersky Anti Virus kontrol liert werden W hlen Sie die Variante Alle Ports berwachen damit alle offenen Ports des Netzwerks berwacht werden oder w hlen Sie Nur aus gew hlte Ports berwachen um die Liste der zu kontrollierenden Ports selbst anzupassen Um einen neuen Port zur Liste der zu kontrollierenden Ports hinzuzuf gen 1 Klicken Sie im Fenster zur Port Konfigurat
145. echen den von Kaspersky Lab Experten empfohlenen Einstellungen Sie umfassen die Untersu chung der gleichen Objekte wie auf der Stufe Maximaler Schutz unter Ausnahme von angeh ngten Objekten oder Briefen deren Untersu chung l nger als drei Minuten dauert Maximales Tempo Diese Sicherheitsstufe erlaubt Ihnen komfortabel mit Anwendungen zu arbeiten die den Arbeitsspeicher stark beanspruchen weil die Auswahl der untersuchten E Mail Objekte auf dieser Stufe ein geschr nkt wird Auf dieser Stufe wird nur Ihre eingehende Post unter sucht wobei angeh ngte Archive und Objekte Briefe deren Untersu chung l nger als drei Minuten dauert nicht untersucht werden Es wird empfohlen diese Stufe zu verwenden wenn auf dem Computer zus tz liche Mittel zum E Mail Schutz installiert sind Sicherheitsstufe Empfohlen Optimaler Schutz zu F r die meisten Benutzer empfohlen Einstellungen Abbildung 25 Auswahl der Sicherheitsstufe f r Mail Anti Virus Der E Mail Schutz arbeitet standardm ig auf der Empfohlenen Stufe Sie k nnen die Schutzstufe f r Ihre Post erh hen oder senken indem Sie eine andere Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Sicherheitsstufe wird das Verh ltnis zwischen der Ausf hrungs geschwindigkeit der Untersuchung und der Anzahl der zu unter suchenden Objekte bestimmt Je wen
146. ei werden und im Hintergrundmodus arbeiten Damit die Virenuntersuchung unabh ngig von der Arbeit solcher Programme erfolgt ffnen Sie das Konfigurationsfenster des Programms w hlen Sie den Abschnitt Schutz und deaktivieren Sie im Block Erweitert s Abb 6 das Kontrollk stchen Ressourcen f r andere Anwendungen freigeben Beachten Sie dass dieser Parameter f r jede Untersuchungsaufgabe individuell angepasst werden kann In diesem Fall besitzt der f r eine konkrete Aufgabe festgelegte Parameter die h chste Priorit t 6 5 L sen von Kompatibilit ts problemen von Kaspersky Anti Virus mit anderen Anwendungen In einigen F llen k nnen bei der Verwendung von Kaspersky Anti Virus Konflikte bei der Arbeit mit Anwendungen die auf dem Computer installiert sind auftreten Das steht mit dem in diese Programme integrierten Selbstschutzmechanismus in Verbindung der reagiert wenn Kaspersky Anti Virus versucht auf die Programme zuzugreifen Zu diesen Programmen geh ren beispielsweise das Plug in Authentica des Programms Adobe Reader das der Zugriffskontrolle f r Dokumente im pdf Format dient das Programm zur Steuerung von Mobiltelefonen Oxygen Phone Manager Il sowie einige Arten von Spielen die ber einen Crackschutz verf gen Um dieses Problem zu l sen ffnen Sie das Konfigurationsfenster des Prog ramms w hlen Sie den Abschnitt Schutz und aktivieren Sie im Block Kompati bilit t s Abb 7 das Kontrollk stchen M Kompat
147. ekte oder ein Bild ihrer Infektion wiederherzustellen Auch die Sicherungskopien der Objekte werden in verschl sselter Form gespeichert um eine Infektion des Computers auszuschlie en Sie k nnen ein Backup Objekt am urspr nglichen Ort wiederherstellen oder die Sicherungskopie l schen Aktivierung Beim Kauf von Kaspersky Anti Virus wird zwischen Ihnen und Kaspersky Lab ein Lizenzvertrag abgeschlossen auf dessen Grundlage Sie die An Kaspersky Anti Virus 7 0 27 wendung verwenden d rfen und f r einen festgelegten Zeitraum Zugriff auf Updates f r die Programm Datenbanken und auf den Technischen Support Service erhalten Die Nutzungsdauer sowie andere Informationen die f r die vollfunktionale Arbeit der Anwendung erforderlich sind befinden sich in einer Schl sseldatei Durch Verwendung der Funktion Aktivierung k nnen Sie ausf hrliche Infor mationen ber den von Ihnen verwendeten Schl ssel und ber den Erwerb eines neuen Schl ssels erhalten Support Alle registrierten Benutzer von Kaspersky Anti Virus k nnen den techni schen Support Service in Anspruch nehmen Verwenden Sie die Funktion Support um zu erfahren wo Sie technische Unterst tzung erhalten k nnen Mit Hilfe der entsprechenden Links gelangen Sie zum Benutzerforum f r die Kaspersky Lab Produkte und k nnen auf der Webseite ein spezielles For mular ausf llen um eine Fehlermeldung oder eine R ckmeldung ber die Arbeit des Programms an den Technischen
148. ektion Ihres Computers f hren kann e Ein beliebiges Quarant ne Objekt oder eine Gruppe ausgew hlter Ob jekte l schen L schen Sie nur die Objekte die nicht desinfiziert werden k nnen Klicken Sie auf die Schaltfl che L schen um Objekte zu l schen 15 1 2 Konfiguration der Quarant ne Einstellungen Sie k nnen folgende Parameter f r das Erstellen und die Arbeit der Quarant ne anpassen e Auswahl des Modus zur automatischen Untersuchung von Objekten in der Quarant ne nach jedem Update der Programm Datenbanken De tails s Pkt 13 3 3 auf S 182 Achtung Das Programm kann die Quarant neobjekte nicht unmittelbar nach der Aktualisierung der Datenbanken untersuchen wenn Sie in diesem Mo ment mit der Quarant ne arbeiten e Festlegen der maximalen Speicherdauer f r Objekte in der Quarant ne Standardm ig betr gt die Speicherdauer f r Quarant neobjekte 30 Tage Danach werden die Objekte gel scht Sie k nnen die maximale Speicherdauer f r m glicherweise infizierte Objekte ndern oder diese Beschr nkung ganz aufheben Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Datenverwaltung Zus tzliche Optionen 193 2 Legen Sie im Block Quarant ne und Backup s Abb 58 den Zeit raum fest nach dem Quarant neobjekte automatisch gel scht wer den sollen Quarant ne und Backup Objekte l schen nach
149. eldung ber dem Programmsymbol im Infobereich der Taskleis te von Microsoft Windows Die Meldung enth lt Informationen ber das eingetretene Ereignis Um diesen Typ der Benachrichtigung zu verwenden aktivieren Sie das Kontrollk stchen in der Spalte Anzeige gegen ber dem Ereignis ber das Sie benachrichtigt werden m chten e Tonsignale Wenn Sie m chten dass die Benachrichtigung von einem Audiosignal begleitet wird aktivieren Sie das Kontrollk stchen in der Spalte Ton neben dem Ereignis e Benachrichtigung per E Mail Um diesen Typ der Benachrichtigung zu verwenden aktivieren Sie das Kontrollk stchen X in der Spalte E Mail gegen ber dem Ereignis ber das Sie benachrichtigt werden m chten und passen Sie die Parameter f r das Senden von Benachrichtigungen an s Pkt 15 9 1 2 auf S 222 222 Kaspersky Anti Virus 7 0 Einstellungen f r Benachrichtigungen ber Ereignisse Ereignis Anzeige Ton E mail Bericht Alle Ereignisse Kritische Ereignisse o Erkennen von Yiren W rmer Troj Fund eines m glicherweise infiziert Desinfektion ist nicht m glich Die G ltigkeitsdauer des Schl ssel Erkennen von Netzwerkangriffen Die Datenbanken sind stark veraltet Funktionsst rung Der Schl ssel wurde gesperrt oder Fehler beim Update St rung bei der Programmarbeit Die Datenbanken fehlen oder sind wichtige Ereignisse Spyware Adware usw suchen Die G ltigkeitsd
150. elle Gr e des Backup Speichers Mit dem Link Leeren k nnen alle Sicherungskopien aus dem Backup gel scht werden Beachten Sie dass dabei auch die Objekte aus der Quarant ne und die Berichtsdateien gel scht werden 194 Kaspersky Anti Virus 7 0 Um zu den Kopien der gef hrlichen Objekte zu wechseln verwenden Sie den Link Backup Im mittleren Bereich der Registerkarte Backup s Abb 59 befindet sich eine Liste der Sicherungskopien F r jede Kopie werden folgende Informationen an gegeben vollst ndiger Name des Objekts mit Pfadangabe des urspr nglichen Speicherorts Status des Objekts der ihm aufgrund der Untersuchung zugewie sen wurde und Gr e Schutz aktiv DEK Es wurden gef hrliche Objekte gefunden Insgesamt untersucht 8632 Start 17 05 2007 12 23 08 Gefunden 51 Dauer 02 12 12 Nicht bearbeitet 4 Abgewehrte Angriffe 0 Gefunden Ereignisse Berichte Quarant ne Backup Status Objekt f Jinfiziert virus EICAR Test File C ten BE Eicar com Infiziert Virus EICAR Test File c DEE 73 Bytes Infiziert Virus EICAR Test File ct Wiederherstellen 73 Bytes Suche Alle markieren Kopieren Liste aller Berichte Speichern unter L schen wiederherstellen Abbildung 59 Sicherungskopien von gel schten oder desinfizierten Objekten Sie k nnen ausgew hlte Kopien mit Hilfe der Schaltfl che Wiederherstellen wiederherstellen Das Objekt wird unter de
151. elle gt HTTP FTP Server oder Netzwerkordner f r den Download der Updates Als Wert f r diesen Parameter kann der vollst ndige Pfad oder die URL Adresse der Updatequelle angegeben werden Wenn der Pfad nicht angegeben wird wird die Updatequelle aus den Einstellungen des Diensts f r das Programm Update bernommen R A lt Berichtsdatei gt R lt Berichtsdatei gt nur wichtige Ereignisse im Bericht protokollieren RA lt Berichtsdatei gt alle Ereignisse im Bericht protokollieren Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt Alle Ereignisse werden angezeigt C lt Dateiname gt Pfad der Konfigurationsdatei die die Parameter f r die Arbeit des Programms beim Update enth lt Die Angabe des absoluten oder relativen Pfads ist zul ssig Wenn der Parameter nicht angegeben wird werden die Werte verwendet die im Interface von Kaspersky Anti Virus festgelegt wurden APP lt on off gt Update der Programm Module aktivieren deaktivieren Beispiele Arbeit mit dem Programm aus der Befehlszeile 245 Update der Bedrohungssignaturen alle Ereignisse protokollieren avp com UPDATE RA avbases upd txt Update der Datenbanken f r Kaspersky Anti Virus die Parameter der Konfigura tionsdatei updateapp ini verwenden avp com UPDATE APP on C updateapp ini Bei
152. em maximalen Tracing Niveau von 500 avp com TRACE file on 500 16 11 Anzeige der Hilfe Zur Anzeige der Hilfe ber die Syntax der Befehlzeile dient folgender Befehl avp com HELP Um Hilfe ber die Syntax eines konkreten Befehls zu erhalten k nnen Sie einen der folgenden Befehle verwenden avp com lt Befehl gt avp com HELP lt Befehl gt Arbeit mit dem Programm aus der Befehlszeile 249 16 12 R ckgabecodes der Befehlszeile In diesem Abschnitt werden die R ckgabecodes der Befehlszeile beschrieben Die allgemeinen Codes k nnen von einem beliebigen Befehl der Befehlszeile zur ckgegeben werden Als R ckgabecodes f r Aufgaben sind die allgemeinen Codes sowie spezifische Codes f r einen konkreten Aufgabentyp m glich Allgemeine R ckgabecodes 0 Operation wurde erfolgreich ausgef hrt 1 Ung ltiger Parameterwert 2 Unbekannter Fehler 3 Fehler bei der Aufgabenausf hrung 4 Aufgabenausf hrung wurde abgebrochen R ckgabecodes f r Aufgaben zur Virensuche 101 Alle gef hrlichen Objekte wurden bearbeitet 102 Es wurden gef hrliche Objekte gefunden KAPITEL 17 PROGRAMM NDERN REPARIEREN ODER L SCHEN Das Programm kann auf zwei Arten deinstalliert werden e mit Hilfe des Installationsassistenten der Anwendung s Pkt 17 1 auf S 250 e aus der Befehlszeile s Pkt 17 2 auf S 252 17 1 ndern Reparieren oder L schen des Programms m
153. en Bei Ausf hrung Aufgabe anhalten Nach Zeitplan Zeitplan Beim Start von Anwendungen Leistung nife Abbildung 20 Anpassen der zus tzlichen Parameter f r Datei Anti Virus Das vor bergehende Anhalten von Datei Anti Virus kann erforderlich sein wenn Arbeiten ausgef hrt werden die die Betriebssystemressourcen stark beanspru chen Um die Belastung zu verringern und den schnellen Zugriff des Benutzers auf Objekte zu gew hrleisten wird empfohlen das Abschalten der Komponente f r einen bestimmten Zeitraum oder bei der Arbeit mit bestimmten Programmen festzulegen Damit die Arbeit der Komponente f r einen bestimmten Zeitraum angehalten wird aktivieren Sie das Kontrollk stchen Nach Zeitplan und legen Sie im Fenster s Abb 21 das mit der Schaltfl che Zeitplan ge ffnet wird den Zeitraum fest f r den die Arbeit der Komponente angehalten und nach dem sie fortgesetzt werden soll Geben Sie in den entsprechenden Feldern die Werte im Format HH MM ein Virenschutz f r das Dateisystem des Computers 97 K Aufgabe anhalten Aufgabe anhalten in 5 00 Aufgabe fortsetzen in 2 00 Abbildung 21 Die Arbeit der Komponente anhalten Damit die Arbeit der Komponente bei der Arbeit mit ressourcenaufw ndigen Programmen angehalten wird aktivieren Sie das Kontrollk stchen 1 Beim Start von Anwendungen und legen Sie im Fenster s Abb 22 das mit der Schaltfl che Liste ge ffnet wird die Liste der Programme a
154. en in den Autostart Ordner oder in die Systemregistrierung kopiert und anschlie end Kopien verschickt besteht eine hohe Wahrscheinlichkeit dass es sich bei diesem Programm um einen Wurm handelt Als gef hrliche Aktivit ten gelten auch e Ver nderungen des Dateisystems e Einf gen von Modulen in andere Prozesse e versteckte Prozesse im System e Ver nderung von bestimmten Schl sseln der Microsoft Windows Systemregistrierung Alle gef hrlichen Operationen werden vom Proaktiven Schutz verfolgt und blo ckiert Bei seiner Arbeit verwendet der Proaktive Schutz eine Auswahl von im Lieferum fang der Anwendung enthaltenen Regeln sowie Regeln die der Benutzer bei der Arbeit mit der Anwendung erstellt Eine Regel ist eine Kombination von Kriterien welche die Gesamtheit verd chtiger Aktionen und die Reaktion von Kaspersky Anti Virus auf diese Aktionen festlegen Es sind separate Regeln f r die Aktivit t von Anwendungen f r die Kontrolle von Ver nderungen der Systemregistrierung und f r auf dem Computer gestartete Programme vorhanden Sie k nnen die Regeln nach eigenem Ermessen anpas sen Regeln hinzuf gen l schen oder ndern Es gibt Erlaubnis und Verbotsre geln Der Proaktive Schutz funktioniert nach folgendem Algorithmus 1 Der Proaktive Schutz analysiert sofort nach dem Start des Computers die folgenden Aspekte e Aktionen jeder Anwendung die auf dem Computer gestartet wird Der Verlauf der ausgef hrten Aktionen u
155. en Laufwerke NETDRIVES alle Netzwerklaufwerke QUARANTINE Objekte in Quarant ne ALL vollst ndige Untersuchung des Computers lt filelist 1st gt Pfad der Datei mit einer Liste der Objekte und Ordner die untersucht werden sollen Die Datei muss das Textformat besitzen Jedes Untersuchungsobjekt muss in einer separaten Zeile stehen Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Pfad ein Leerzeichen enth lt wird er in Anf hrungszeichen gesetzt Arbeit mit dem Programm aus der Befehlszeile 241 lt Aktion gt Der Parameter bestimmt die Aktionen mit einem sch dlichen Objekt das w hrend der Untersuchung gefunden wird Wenn der Parameter nicht angegeben wird wird standardm ig die Aktion ausgef hrt die dem Wert i8 entspricht i0 Keine Aktion ausf hren nur Informationen im Bericht protokollieren il infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist berspringen i2 infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen infizierte Objekte aus Containern zusammengesetzten Objekten nicht l schen Container mit ausf hrbarer Kopfzeile sfx Archive l schen diese Aktion wird standardm ig verwendet i3 infizierte Objekte desinfizieren wenn die Desinfektion nicht m glich ist l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen in
156. en anzeigen s Pkt 15 3 2 auf S 199 Wenn das Kontrollk stchen deaktiviert wird werden keine In formationen ber gef hrliche Objekte im Bericht angezeigt und diese Objek te k nnen folglich auch nicht bearbeitet werden Ressourcen f r andere Anwendungen freigeben Die Ausf hrung dieser Untersuchungsaufgabe anhalten wenn die Prozessorressourcen von ande ren Anwendungen beansprucht werden 162 Kaspersky Anti Virus 7 0 5 Einstellungen Arbeitsplatz untersuchen Allgemein Erweitert Heuristische Analyse C Aufgabenstart mit anderem Benutzernamen Erweiterte Einstellungen iChecker Technologie verwenden iSwift Technologie verwenden Ressourcen f r andere Anwendungen freigeben Abbildung 47 Erweiterte Untersuchungseinstellungen 11 4 4 Suche nach Rootkits Ein Rootkit ist eine Kombination von Utilities die sch dliche Programme im Betriebssystem verstecken Solche Utilities dringen ins System ein tarnen ihre Existenz sowie die Existenz von in der Konfiguration des Rootkits beschriebener Malware die sich in Prozessen Ordnern oder Registrierungsschl sseln des Systems befinden kann Die Suche nach Rootkits kann mit jeder beliebigen Untersuchungsaufgabe ausgef hrt werden unter der Bedingung dass diese Option in den Einstellungen der Aufgabe aktiviert wurde Au erdem haben die Kaspersky Lab Spezialisten f r die Suche nach sch dlichen Programmen dieses Typs eine separate Aufgabe erstellt und optimal ang
157. en deaktivieren Beispiele Untersuchung des Arbeitsspeichers der Autostart Objekte der Mailboxen sowie der Ordner My Documents Program Files und der Datei test exe avp com SCAN MEMORY STARTUP MAIL C Documents and Settings All Users My Documents C Program Files C Downloads test exe Anhalten der Untersuchung von ausgew hlten Objekten Starten der vollst ndi gen Untersuchung des Computers bei Abschluss der Untersuchung soll die Virensuche in den ausgew hlten Objekten fortgesetzt werden avp com PAUSE SCAN OBJECTS password lt Kennwort gt avp com START SCAN_MY COMPUTER avp com RESUME SCAN OBJECTS Untersuchung der Objekte deren Liste in der Datei object2scan txt angegeben ist F r die Arbeit soll die Konfigurationsdatei scan_setting txt verwendet wer den ber die Untersuchungsergebnisse soll ein Bericht erstellt werden in dem alle Ereignisse aufgezeichnet werden avp com SCAN MEMORY objects2scan txt C scan settings txt RA scan log Beispiel f r die Konfigurationsdatei MEMORY objects2scan txt C scan settings txt RA scan log 244 Kaspersky Anti Virus 7 0 16 4 Programm Update Der Befehl f r das Update der Programm Datenbanken und Module f r Kaspersky Anti Virus besitzt folgende Syntax avp com UPDATE lt Updatequelle gt R A lt Berichtsdatei gt C lt Dateiname gt APP lt on off gt Beschreibung der Parameter lt Updatequ
158. en des Schutzbereichs Beim Hinzuf gen eines Untersuchungsobjekts k nnen Masken verwendet wer den Beachten Sie dass Masken nur mit den absoluten Pfaden der Objekte angegeben werden d rfen e CAdir oder C dir oder C dir alle Dateien im Ordner C dir e C dir exe alle Dateien mit der Endung exe im Ordner C dir e Cn dir ex alle Dateien mit der Endung ex im Ordner C dir wobei anstelle von ein beliebiges Zeichen stehen kann e C diritest nur die Datei C dirltest Damit die rekursive Untersuchung des gew hlten Objekts ausgef hrt wird akti vieren Sie das Kontrollk stchen LA Unterordner einschlie en Virenschutz f r das Dateisystem des Computers 95 Achtung Beachten Sie dass Datei Anti Virus nur jene Dateien auf Viren untersucht die zu dem erstellten Schutzbereich geh ren Dateien die nicht in diesen Bereich fallen werden ohne Untersuchung zur Arbeit freigegeben Dadurch steigt das Risiko einer Infektion Ihres Computers 7 2 3 Anpassen zus tzlicher Parameter Als zus tzliche Parameter f r Datei Anti Virus k nnen Sie den Untersuchungs modus f r die Objekte des Dateisystems festlegen und bestimmen unter welchen Bedingungen die Arbeit der Komponente vor bergehend angehalten werden soll Um die zus tzlichen Parameter von Datei Anti Virus anzupassen 1 Durch ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die K
159. en f r die Verwendung der Regel festgelegt werden In den meisten F llen wird dieses Feld automatisch ausgef llt wenn eine Ausnahmeregel aus der Meldung des Proaktiven Schutzes hinzu gef gt wird Die Angabe von zus tzlichen Parametern kann beispielsweise f r folgende Bedrohungen notwendig sein o Invader Eindringen in Programmprozesse F r diese Bedro hung k nnen Sie als zus tzliche Bedingung den Namen die Maske oder den vollst ndigen Pfad des Zielobjekts angeben z B der dil Datei o Launching Internet Browser Browserstart mit Parametern F r diese Bedrohung k nnen Sie als zus tzliche Bedingung die Parameter f r den Browserstart angeben Beispielsweise ha ben Sie im Proaktiven Schutz bei der Aktivit tsanalyse von Anwendungen den Browserstart mit Parametern verboten m chten aber als Ausnahmeregel den Browserstart f r die Dom ne www kasperky com mit einem Link aus Microsoft Offi ce Outlook erlauben Geben Sie dazu als Objekt der Ausnah me das Programm Microsoft Office Outlook als Bedrohungs typ Launching Internet Browser und im Feld Erweiterte Ein stellungen die Maske der erlaubten Dom ne an 4 Legen Sie fest f r welche Komponenten von Kaspersky Anti Virus die neue Regel bei der Arbeit verwendet werden soll Bei Auswahl des Werts jede r wird diese Regel f r alle Komponenten bernommen Wenn Sie die Verwendung der Regel auf eine oder mehrere Komponenten be schr nken m chten klicken Sie auf den Link je
160. en unter sucht Programme und Dokumente nach Erweiterung untersuchen In diesem Fall untersucht Datei Anti Virus nur potentiell infizierbare Dateien wobei das Format auf Basis der Dateinamenserweiterung ermittelt wird Wenn Sie dem Link Erweiterung folgen gelangen Sie zu einer Liste der Dateierweiterungen s Anhang A 1 auf S 256 die in diesem Fall untersucht werden Virenschutz f r das Dateisystem des Computers 91 Hinweis Es sollte beachtet werden dass ein Angreifer einen Virus in einer Datei mit der Erweiterung txt an Ihren Computer senden kann obwohl es sich in Wirklichkeit um eine ausf hrbare Datei handelt die in eine txt Datei umbenannt wurde Wenn Sie die Variante Programme und Dokumente nach Erweiterung untersuchen w hlen wird eine solche Datei bei der Untersuchung bersprun gen Wenn Sie die Variante Programme und Dokumente nach Inhalt untersuchen gew hlt haben analysiert Datei Anti Virus ungeachtet der Erwei terung die Kopfzeile der Datei wodurch sich ergibt dass die Datei das Format exe besitzt Eine solche Datei wird der sorgf ltigen Virusuntersuchung unterzogen Einstellungen Datei Anti Virus in Schutzbereich Erweitert Heuristische Analyse Dateitypen Alle Dateien untersuchen Programme und Dokumente nach Inhalt untersuchen Programme und Dokumente nach Erweiterung untersuchen Optimierung M Nur neue und ver nderte Dateien untersuchen Zusamme
161. en zum Objekt einer Infektion durch sch dliche Programme wer 60 Kaspersky Anti Virus 7 0 den die auf die Besch digung des Computerbetriebssystems Prozessors Ar beitsspeichers usw gerichtet ist Es ist u erst wichtig die kritischen Bereiche des Computers zu sch tzen um seine Funktionsf higkeit aufrechtzuerhalten Kaspersky Anti Virus bietet eine spezielle Aufgabe zur Virensuche in diesen Bereichen Sie befindet sich im Ab schnitt Virensuche des Programmhauptfensters Nach der Auswahl der Aufgabe Kritische Bereiche k nnen Sie die Aufgabenpa rameter berpr fen welche Sicherheitsstufe wurde gew hlt welche Aktion wird auf gef hrliche Objekte angewandt Hier kann auch festgelegt werden welche kritischen Bereiche untersucht werden sollen Au erdem kann hier die Virensu che in den ausgew hlten Bereichen gestartet werden Um die kritischen Computerbereiche auf die Existenz von sch dlichen Objekten zu untersuchen 1 W hlen Sie im Programmhauptfenster im Abschnitt Virensuche die Aufgabe Kritische Bereiche 2 Klicken Sie auf den Link Untersuchung starten Dadurch wird die Untersuchung der ausgew hlten Bereiche gestartet Details der Untersuchung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schaltfl che Schlie en wird das Fenster mit Informationen ber den Untersu chungsvorgang ausgeblendet Die Untersuchung wird dadurch nicht beendet 5 5 Wie eine Datei ein Ordner oder ein Laufwerk au
162. en zur ckgestellte Bedro hungen nicht in der Liste der aktiven Bedrohungen angezeigt Zur Liste der auf geschobenen Bedrohungen und zu deren Neutralisierung k nnen Sie im letzten Fenster des Assistenten durch Klick auf den Link Bedrohungen anzeigen deren L sung aufgeschoben wurde zur ckkehren 58 Kaspersky Anti Virus 7 0 5 2 Status einer bestimmten Schutzkomponente Um den Status einer beliebigen Komponente des Echtzeitschutzes anzuzeigen ffnen Sie das Programmhauptfenster und w hlen Sie im Abschnitt Schutz die Komponente aus Dadurch werden auf der rechten Seite des Fensters zusammenfassende Informationen ber die Arbeit der gew hlten Komponente angezeigt Die wichtigste Information ist der Funktionsstatus der Komponente e _ lt Komponente gt aktiv Der Schutz der durch diese Komponente gew hrleistet wird funktioniert auf der erforderlichen Stufe e _ lt Komponente gt Pause Die Komponente wurde f r einen bestimmten Zeitraum angehalten Der Schutz wird nach Ablauf des festgelegten Zeitraums oder nach dem Neustart des Programms automatisch fortgesetzt Sie k nnen die Komponente manuell aktivieren Verwenden Sie dazu den Link Arbeit fortsetzen e _ lt Komponente gt deaktiviert Die Arbeit der Komponente wurde vom Benutzer beendet Sie k nnen den Schutz aktivieren Verwenden Sie dazu den Link Aktivieren e _ lt Komponente gt funktioniert nicht Der Schutz der durch diese Komponente gew hrle
163. enanalyse unterzogen werden desto h her ist die Untersuchungsgeschwindigkeit Wenn eine der genannten Sicherheitsstufen f r die Untersuchung nicht vollst n dig Ihren Anforderungen entspricht k nnen Sie die Untersuchungsparameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am Virensuche auf dem Computer 157 n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entspre chend In diesem Fall ndert sich der Name der Sicherheitsstufe in Benutzerde finiert Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Virensuche 2 Klicken Sie im Block Sicherheitsstufe s Abb 45 auf die Schaltfl che Einstellungen 3 Passen Sie im folgenden Fenster die Untersuchungsparameter an und klicken Sie auf OK 11 4 2 Festlegen der zu untersuchenden Objekttypen Durch die Angabe der Typen der zu untersuchenden Objekte bestimmen Sie das Format die Gr e und die Laufwerke der Dateien die beim Ausf hren dieser Aufgabe untersucht werden sollen Der Typ der zu untersuchenden Dateien wird im Abschnitt Dateitypen festgelegt s Abb 46 W hlen Sie eine der drei Varianten Alle Dateien untersuchen In diesem Fall werden alle Dateien ohne Aus nahme der Untersuchung unterzogen Programme und Dokumente nach Inhalt untersuchen Bei der Auswahl dieser Gruppe untersucht das Programm nur potentiell
164. ende Fenster Einstellungen Anwendungsmodule enth lt eine Liste der Module die zur zu kontrollierenden Anwendung geh ren und bei ihrem Start verwendet werden Sie k nnen die Liste mit Hilfe der Schaltfl chen Hinzuf gen und L schen bearbeiten Die Schaltfl chen befinden sich auf der rechten Seite des Fensters Au erdem k nnen Sie erlauben oder verbieten dass ein bestimmtes Modul von der zu kontrollierenden Anwendung geladen wird Standardm ig wird f r jedes Modul eine Erlaubnisregel erstellt Um die Aktion zu ndern markieren Sie das Modul in der Liste klicken Sie auf ndern und legen Sie im folgenden Fenster die gew nschte Aktion fest Achtung Beachten Sie dass ein Trainingsvorgang ausgef hrt wird wenn eine zu kontrol lierende Anwendung nach der Installation von Kaspersky Anti Virus zum ersten Mal gestartet wird Das Training dauert an bis die Arbeit der Anwendung been det wird W hrend des Trainings wird eine Liste der von der Anwendung ver wendeten Module erstellt Die Regeln zur Integrit tskontrolle werden bei den nachfolgenden Starts der Anwendung verwendet Proaktiver Schutz f r Ihren Computer 143 10 2 2 Erstellen einer Liste der gemeinsamen Komponenten Kaspersky Anti Virus verf gt ber eine Liste von gemeinsamen Komponenten die in alle zu kontrollierenden Anwendungen geladen werden d rfen Diese Liste befindet sich auf der Registerkarte Gemeinsame Komponenten s Abb 39 Die Liste enth
165. enn die Anwendung auf einem Computer mit dem Betriebssys tem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist sind die unten genannten Parameter f r den interaktiven Modus nicht vorhanden Integrit tskontrolle f r Anwendungen aktivieren Wenn versucht wird Module in die zu kontrollierenden Anwendungen zu laden er folgt eine Best tigungsabfrage Den erweiterten Proaktiven Schutz aktivieren Die Analyse aller verd chtigen Aktivit ten von Anwendungen im System wird akti viert Dazu z hlen auch Browserstart mit Befehlzeilenschl sseln Eindringen in Programmprozesse und Eindringen von Fenster Hooks diese Parameter sind standardm ig deaktiviert 3 2 4 Konfiguration der Update Einstellungen Die Qualit t des Schutzes Ihres Computers ist direkt vom rechtzeitigen Down load der Updates f r die Datenbanken und Programm Module abh ngig In die sem Fenster des Assistenten wird Ihnen angeboten den Modus f r das Prog ramm Update zu w hlen und Einstellungen f r den Zeitplan vorzunehmen Installation von Kaspersky Anti Virus 7 0 41 Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle ein neues Updatepaket vorhanden ist Die H ufigkeit der berpr fung kann w hrend Virusepidemien steigen und unter gew hnli chen Umst nden sinken Wenn neue Updates vorhanden sind l dt die An wendung sie heru
166. epasst Um die Suche nach Rootkits zu aktivieren setzen Sie im Block Rootkit Suche das H kchen im Kontrollk stchen V Rootkit Suche aktivieren Wenn die Rootkit Suche aktiviert ist k nnen Sie die Detailstufe f r die Suche nach Rootkits einschalten Aktivieren Sie dazu das Kontrollk stchen M Erweiterte Rootkit Suche aktivieren In diesem Fall wird die ausf hrliche Suche nach Virensuche auf dem Computer 163 solchen Programmen ausgef hrt wobei eine gro e Anzahl von Objekten unterschiedlicher Typen analysiert wird In der Grundeinstellung sind die Kontrollk stchen deaktiviert weil dieser Modus die Systemressourcen relativ stark beansprucht Um die Suche nach Rootkits anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Virensuche den Namen der Aufgabe 2 Klicken Sie im Block Sicherheitsstufe s Abb 45 auf die Schaltfl che Einstellungen und gehen Sie im folgenden Fenster auf die Registerkarte Heuristische Analyse s Abb 48 Einstellungen Arbeitsplatz untersuchen Allgemein Erweitert Heuristische Analyse Rootkit Suche Rootkit Suche aktivieren C Erweiterte Rootkit Suche aktivieren Heuristische Analyse verwenden Untersuchungsstufe Oberfl chlich Mittel Detailliert Abbildung 48 Konfiguration der Parameter f r Rootkit Suche und Verwendung heuristischer Methoden 164 Kaspersky Anti Virus 7 0 11 4 5 Verwendung heuristischer Analysemethoden
167. er Aktivit t und der Verlauf der ausgef hrten Aktionen angegeben werden Sie m ssen selbst ndig eine Entscheidung ber Erlaubnis oder Verbot f r diese Aktivit t f llen Sie k nnen eine Regel f r die Aktivit t erstellen und die im System ausgef hrten Aktionen r ckg ngig machen Wenn eine Meldung des Proaktiven Schutzes erfolgt und der Be nutzer keine Aktion vornimmt f hrt das Programm nach einer be stimmten Zeit die standardm ig f r diese Bedrohung empfohlene Aktion aus Die empfohlene Aktion kann f r die einzelnen Bedro hungstypen unterschiedlich sein Der Proaktive Schutz erfolgt genau nach den Parametern s Abb 35 die festlegen ob die Aktivit t der Anwendungen auf Ihrem Computer kontrolliert wird Dieser Modus des Proaktiven Schutzes wird durch das Kontrollk stchen Aktivit tsanalyse aktivieren geregelt Der Modus ist standardm Big aktiviert wodurch die strenge Analyse der Aktionen jedes Prog ramms gew hrleistet wird das auf Ihrem Computer gestartet werden soll F r bestimmte Arten gef hrlicher Aktivit t k nnen Sie die Art der Bearbeitung von Anwendungen s Pkt 10 1 auf S 135 mit der betref fenden Aktivit t festlegen Au erdem besteht die M glichkeit Ausnah men f r den Proaktiven Schutz festzulegen wodurch die Aktivit t der ausgew hlten Anwendungen von der Kontrolle ausgeschlossen wird ob die Kontrolle der Integrit t von Anwendungen aktiviert ist 134 Kaspersky Anti Virus 7 0
168. er Computer und versenden ihre Kopien an diese Adressen Neben Netzwerkadressen verwenden W rmer h ufig auch Daten aus dem Adress buch von Mailprogrammen Vertreter dieser Klasse der sch dlichen Prog ramme erstellen teilweise Arbeitsdateien auf Systemlaufwerken k nnen aber auch ohne jeden Zugriff auf Computerressourcen mit Ausnahme des Arbeitsspeichers funktionieren Viren Viren sind Programme die andere Programme infizieren indem sie ihnen den eigenen Code hinzuf gen um beim Start infizierter Dateien die Kontrol le zu bernehmen Diese einfache Definition nennt die Infektion als von ei nem Virus ausgef hrte Basisaktion Trojaner Trojaner sind Programme die auf infizierten Computern unerlaubte Aktionen ausf hren d h abh ngig von bestimmten Bedingungen die Informationen auf Laufwerken vernichten das System zum Absturz bringen vertrauliche Bedrohungen f r die Computersicherheit 13 Informationen stehlen usw Diese Klasse der sch dlichen Programme f llt nicht unter die traditionelle Definition eines Virus d h andere Programme oder Daten werden nicht infiziert Trojanische Programme k nnen nicht selbst ndig in einen Computer eindringen Sie werden getarnt als n tzliche Software verbreitet Dabei kann der verursachte Schaden den eines traditio nellen Virusangriffs erheblich bersteigen In letzter Zeit haben sich W rmer zum h ufigsten Typ der Schadprogramme entwickelt danach folgen Viren und Trojaner Ein
169. er Modus schlie t die wie derholte Pr fung von Dateien aus e Der Prozess zur Virensuche wird nun Ihrer Arbeit auf dem Computer untergeordnet Eine Untersuchung kann relativ viel Zeit und Systemres sourcen beanspruchen trotzdem kann der Benutzer gleichzeitig seine Arbeit ausf hren Wenn das Ausf hren einer bestimmten Operation Systemressourcen erfordert wird die Virensuche bis zum Abschluss dieser Operation angehalten Danach wird die Untersuchung an der Stelle fortgesetzt an dem sie angehalten wurde e Der Untersuchung von kritischen Computerbereichen und Autostart Objekten deren Infektion irreparable Folgen haben kann sowie der Su che nach Rootkits die Schadprogramme im System verstecken sind separate Aufgaben zugeordnet Sie k nnen diese Aufgaben so konfigu rieren dass sie jedes Mal beim Hochfahren des Systems automatisch gestartet werden e Der Schutz von E Mails vor sch dlichen Programmen wurde wesentlich verbessert Das Programm untersucht den E Mailstrom folgender Pro tokolle auf Viren e IMAP SMTP POP3 unabh ngig vom verwendeten Mailprogramm e _NNTP unabh ngig vom verwendeten Mailprogramm e unabh ngig vom Protokolltyp einschlie lich MAPI HTTP im Rahmen der Arbeit der in die Mailprogramme Microsoft Office Out look und The Bat integrierten Plug ins e In bekannte Mailprogramme wie Microsoft Office Outlook Microsoft Outlook Express Windows Mail und The Bat wird ein spezielles Erwei terungsmodul
170. er Sie die Parameter f r Kaspersky Anti Virus importieren m chten 15 9 4 Wiederherstellen der Standardeinstellungen Sie k nnen jederzeit zu den empfohlenen Programmeinstellungen zur ckkehren Diese gelten als optimal und werden von den Kaspersky Lab Spezialisten empfohlen Die Wiederherstellung der Einstellungen erfolgt mit Hilfe des Konfigurationsassistenten Um die Schutzeinstellungen wiederherzustellen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Service s Abb 72 228 Kaspersky Anti Virus 7 0 2 Klicken Sie im Abschnitt Konfigurationsverwaltung auf die Schaltfl che Wiederherstellen Im folgenden Fenster k nnen Sie angeben welche Parameter bei der Wiederherstellung der empfohlenen Sicherheitsstufe beibehalten werden und f r welche Komponenten diese gelten sollen Die Liste enth lt die Programmkomponenten deren Parameter vom Benutzer ver ndert wurden Wenn f r eine bestimmte Komponente bei der Arbeit exklusive Parameter festgelegt wurden werden diese ebenfalls in der Liste angegeben Zu den exklusiven Parametern z hlen die f r die Anwendungskomponenten ers tellten Ausnahmeregeln die von Web Anti Virus verwendeten Listen der ver trauensw rdigen Internetadressen sowie die vom Proaktiven Schutz verwende ten Regeln f r Anwendungen Diese Listen werden w hrend der Arbeit des Programms erstellt Da ihnen individuelle Aufgaben und Sicherheitsanforderungen zugrunde
171. er klicken Sie auf Abbrechen um die Installation des Produkts zu abzubrechen Schritt 3 Lesen des Lizenzvertrags Das folgende Fenster des Installationsprogramms enth lt den Lizenzvertragg der zwischen Ihnen und Kaspersky Lab geschlossen wird Bitte lesen Sie den 32 Kaspersky Anti Virus 7 0 Vertrag aufmerksam Wenn Sie allen Punkten des Vertrags zustimmen w hlen Sie die Variante Ich akzeptiere die Bedingungen des Lizenzvertrags und klicken Sie auf die Schaltfl che Weiter Die Installation wird fortgesetzt Schritt 4 Auswahl des Installationstyps Auf dieser Etappe k nnen Sie die geeignete Methode f r die Installation der Anwendung w hlen Schnelle Installation Bei Auswahl dieser Variante wird Kaspersky Anti Virus vollst ndig mit den von Kaspersky Labs Spezialisten empfohlenen Einstellungen auf Ihrem Computer installiert Am Ende der Installation wird der Aktivierungsassistent der Anwendung gestartet s Pkt 3 2 2 auf S 36 Benutzerdefinierte Installation In diesem Fall k nnen Sie die Programm komponenten w hlen die auf dem Computer installiert werden soll und den Installationsordner festlegen Au erdem k nnen Sie mit Hilfe eines speziellen Assistenten die Anwendung aktivieren und vorab konfigurie ren s Pkt 3 2 auf S 35 Bei Auswahl der ersten Variante verl uft die Installation ohne Interaktion mit dem Benutzer d h alle in diesem Abschnitt genannten Schritte werden bersprungen Im zweiten Fall ist
172. ergeladenen Updates werden in einem gemeinsamen Ordner abgelegt 2 Die brigen Netzwerkcomputer verwenden den gemeinsamen Ordner zum Download der Updates f r die Anwendung Um den Dienst zur Update Verteilung zu aktivieren kreuzen Sie auf der Registerkarte Erweitert s Abb 55 das Kontrollk stchen Zielordner f r Update Verteilung an und geben Sie im darunter liegenden Feld den Pfad des gemeinsamen Ordners an in dem die heruntergeladenen Updates abgelegt werden Der Pfad kann manuell eingegeben oder im Fenster das mit der Schaltfl che Durchsuchen ge ffnet wird gew hlt werden Wenn das Kontrollk stchen aktiviert ist werden neue Updates beim Download automatisch in diesen Ordner kopiert Update des Programms 183 Achtung Beachten Sie dass Kaspersky Anti Virus 7 0 von den Kaspersky Lab Updateservern nur das Updatepaket f r die Anwendungen der Version 7 0 er h lt S Update Einstellungen en Updatequelle Erweitert Fj Aufgabenstart mit anderem Benutzernamen C Documents and Settings All Users Application Data Abbildung 55 Einstellungen f r den Dienst zur Update Verteilung Damit die anderen Netzwerkcomputer aus dem Ordner aktualisiert werden der die aus dem Internet kopierten Updates enth lt sind folgende Einstellungen erforderlich 1 Der gemeinsame Zugriff auf diesen Ordner muss gew hrt werden 2 Der gemeinsame Ordner muss in den Update Einstellungen der Netz werkcomputer a
173. ern m ssen nicht nur die Grenzen des Netzwerks gesch tzt werden sondern auch jeder einzelne Computer E Mail Da praktisch auf jedem Computer ein Mailprogramm installiert ist und sch d liche Programme auf der Suche nach neuen Opfern den Inhalt elektroni scher Adressb cher verwenden entstehen g nstige Bedingungen f r die Ausbreitung von Schadprogrammen Der Benutzer eines infizierten Compu ters verschickt ohne selbst Verdacht zu sch pfen infizierte E Mails an Ad ressaten die ihrerseits neue infizierte Mails weiterschicken usw H ufig ge langt ein infiziertes Dokument oder eine Datei durch Unachtsamkeit in eine Verteilerliste f r kommerzielle Informationen eines Gro unternehmens In diesem Fall sind nicht nur f nf sondern hunderte oder tausende von Abon nenten solcher Verteiler betroffen welche die infizierten Dateien wiederum an zehntausende ihrer Abonnenten weiterreichen Neben der Gefahr des Eindringens von Schadprogrammen besteht das Problem unerw nschter E Mails die Werbung enthalten Spam Zwar stel len unerw nschte E Mails keine direkte Bedrohungsquelle dar doch erh hen sie die Belastung von Mailservern ergeben zus tzlichen Datenverkehr verstopfen das Benutzerpostfach f hren zu Zeitverlust und verursachen da durch erhebliche finanzielle Sch den Erw hnenswert ist auch dass Angreifer so genannte Spam Technologien mit Massencharakter und Methoden des Social Engineering verwenden um einen Benutzer d
174. ert wer den sollen s Pkt 13 3 3 auf S 182 e welche Aktionen nach dem Programm Update ausgef hrt werden sollen s Pkt 13 3 4 auf S 184 In diesem Abschnitt des Handbuchs werden alle oben genannten Aspekte aus f hrlich beschrieben 13 3 1 Auswahl der Updatequelle Eine Updatequelle ist eine bestimmte Ressource die Updates der Datenbanken und der internen Module f r Kaspersky Anti Virus enth lt Als Updatequelle k n nen http oder ftp Server lokale oder Netzwerkordner dienen Als prim re Quelle f r die Aktualisierung dienen die Updateserver von Kaspersky Lab Das sind spezielle Internetseiten auf denen die Updates der Datenbanken 178 Kaspersky Anti Virus 7 0 und der internen Module f r alle Kaspersky Lab Produkte zur Verf gung gestellt werden Wenn Sie keinen Zugriff auf die Kaspersky Lab Updateserver besitzen wenn beispielsweise kein Internetzugang vorhanden ist k nnen Sie unter folgenden Nummern unsere Hauptverwaltung anrufen 7 495 797 87 00 7 495 645 79 39 7 495 956 70 00 oder 7 495 956 00 00 Dort k nnen Sie die Adressen der Partner von Kaspersky Lab erfahren die Ihnen die Updates auf Disketten oder CDs DVDs im zip Format anbieten k nnen Achtung Geben Sie bei der Bestellung von Updates auf Wechseldatentr gern unbedingt an ob Sie Updates der internen Anwendungsmodule erhalten m chten Die auf einem Wechseldatentr ger erhaltenen Updates k nnen Sie auf einer ftp ode
175. ert wurden oder das Anti Spam Training noch nicht erfolgt ist e Grundfarbe des Hauptfensters rot Ihr Computer unterliegt einer ernsthaften Infektionsgefahr Dieser Status signalisiert die Existenz von Problemen die zur Infektion des Computers und zu Datenverlust f hren k nnen Das ist beispielsweise der Fall wenn es bei der Arbeit einer oder mehrerer Schutzkomponenten zu St rungen gekommen ist die Anwendung sehr lange nicht mehr aktualisiert wurde sch dliche Objekte gefunden wurden die dringend neutralisiert werden m ssen oder die Anwendung noch nicht aktiviert wurde Im Schutzsystem vorhandene Probleme sollten umgehend behoben werden Verwenden Sie dazu den Sicherheitsassistenten der mit Hilfe des Links in der Meldung ber im Sicherheitssystem vorhandene Bedrohungen ge ffnet wird Der Sicherheitsassistent unterst tzt Sie dabei vorhandene Bedrohungen zu pr fen und sofort zu beseitigen Die Priorit t einer Bedrohung wird durch die Farbe des Indikators dargestellt Erste Schritte 57 _ Der Indikator weist darauf hin dass unkritische Bedrohungen vorliegen die aber zu einer verminderten Schutzstufe des Computers f hren k nnen Bitte beachten Sie die Empfehlungen der Kaspersky Lab Spezialisten FIN _ Der Indikator weist auf das Vorhandensein ernsthafter Bedrohungen f r den Schutz Ihres Computers hin Bitte folgen Sie genau den darunter ange gebenen Empfehlungen Alle Anweisungen dienen dazu den Schutz Ihres
176. erwenden und passen Sie bei Bedarf folgende Parameter an e W hlen Sie welche Proxyserver Einstellungen verwendet werden sollen 214 Kaspersky Anti Virus 7 0 Proxy Einstellungen automatisch ermitteln Bei Auswahl dieser Variante werden die Parameter des Proxyservers automatisch mit Hilfe des Protokolls WPAD Web Proxy Auto Discovery Protocol ermittelt Falls die Adresse mit diesem Protokoll nicht ermittelt wer den kann verwendet Kaspersky Anti Virus die Proxy Einstellungen die in Microsoft Internet Explorer angegeben sind Folgende Proxy Einstellungen verwenden Einen anderen Proxyserver verwenden als jenen der in den Verbindungseinstel lungen des Browsers angegeben ist Geben Sie im Feld Adresse die IP Adresse oder den symbolischen Namen und im Feld Port den Port des Proxyservers an der f r das Programm Update be nutzt werden soll Damit beim Update aus einem lokalen Ordner oder Netzwerkordner kein Proxyserver verwendet wird aktivieren Sie das Kontrollk stchen F r lokale Adressen keinen Proxyserver verwenden e Geben Sie an ob auf dem Proxy eine Authentifizierung verwendet wird Die Authentifizierung ist ein Vorgang bei dem zum Zweck der Zugriffs kontrolle die Anmeldungsdaten des Benutzers gepr ft werden Wenn f r eine Verbindung mit dem Proxyserver die Authentifizierung er forderlich ist aktivieren Sie das Kontrollk stchen Authentifizierung verwenden und geben Sie in den unten angebrachten Feldern den Be
177. es Adressbuchs ver schickt Gerade deshalb sollte bei einem Infektionsverdacht die Verbin dung mit dem Internet sofort getrennt werden 7 Stellen Sie die von Kaspersky Lab Experten empfohlene Schutzstufe ein 8 Starten Sie die vollst ndige Untersuchung des Computers s 5 3 auf S 59 1 6 Sicherheitsregeln Selbst die zuverl ssigsten und vern nftigsten Ma nahmen k nnen keinen hun dertprozentigen Schutz vor Computerviren und Trojanern bieten Allerdings l sst sich das Risiko einer Virusinfektion und m glicher Verluste minimieren indem Sie folgende Regeln beachten Eine der wichtigsten Methoden im Kampf gegen Viren ist wie auch in der Medi zin die rechtzeitige Prophylaxe Die Computerprophylaxe umfasst wenige Re geln welche die Wahrscheinlichkeit einer Virusinfektion und des Datenverlusts erheblich verringern Im Folgenden finden Sie die wichtigsten Sicherheitsregeln die Ihnen helfen das Risiko von Virenangriffen zu vermeiden Regel 1 Sch tzen Sie Ihren Computer mit Hilfe eines Antiviren Programms und einer Firewall e Installieren Sie umgehend Kaspersky Anti Virus e Aktualisieren Sie regelm ig die Datenbanken die zum Umfang des Programms geh ren s 5 6 auf S 61 Das Update kann beim Eintreten einer Virenepidemie mehrmals t glich vorgenommen werden In solchen F llen werden die Programm Datenbanken auf den Kaspersky Lab Updateservern unverz glich aktualisiert e Legen Sie die von den Kaspersky Lab
178. eway Kaspersky Anti Virus for Lotus Notes Domino Kaspersky Anti Virus for Microsoft Exchange Kaspersky Anti Virus for Linux Mail Server Zuverl ssiger Schutz vor sch dlichen und potenziell gef hrlichen Programmen Spam Filterung Scan von ein und ausgehenden E Mails und E Mail Anh ngen Anhang B 271 Antiviren Untersuchung aller E Mails auf einem Microsoft Exchange Server einschlie lich der gemeinsamen Ordner Untersuchung von E Mails Datenbanken und anderen Objekten auf Lo tus Notes Domino Servern Filterung von E Mails nach Typen der Anh nge Isolierung verd chtiger Objekte in einem speziellen Speicher Komfortable Bedienung Verhinderung von Viren Epidemien Monitoring f r den Status des Schutzsystems mit Hilfe von Benachrich tigungen Berichtsystem ber die Arbeit der Anwendung Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Automatisches Update der Datenbanken Kaspersky Security f r Internet Gateway Das Produkt gew hrleistet allen Mitarbeitern eines Unternehmens den sicheren Zugriff auf das Internet Die L sung l scht automatisch alle sch dlichen und potenziell gef hrlichen Programme aus dem Datenstrom der ber die Protokolle HTTP und FTP eintrifft Das Produkt umfasst Kaspersky Administration Kit Kaspersky Anti Virus for Proxy Server Kaspersky Anti Virus for Microsoft ISA Server Kaspersky Anti Virus for Check Point FireWall 1 Funktionen Zuverl ssiger Schutz
179. f Viren untersucht werden In bestimmten Situationen ist es erforderlich nicht den gesamten Computer zu untersuchen sondern nur ein einzelnes Objekt wie beispielsweise eine Festplat te auf der sich Programme und Spiele befinden Mail Datenbanken die aus dem B ro mitgebracht wurden ein Archiv das per E Mail empfangen wurde usw Sie k nnen ein Objekt mit den Standardmitteln von Microsoft Windows ausw hlen beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw Um die Untersuchung des Objekts zu starten f hren Sie den Mauscursor auf den Namen des gew hlten Objekts ff nen durch Rechtsklick das Microsoft Windows Kontextmen und w hlen den Punkt Auf Viren untersuchen s Abb 4 Erste Schritte 61 Dadurch wird die Untersuchung des ausgew hlten Objekts gestartet Details der Untersuchung werden in einem speziellen Fenster angezeigt Durch Klick auf die Schaltfl che Schlie en wird das Fenster mit Informationen ber den Untersu chungsvorgang ausgeblendet Die Untersuchung wird dadurch nicht beendet ffnen Explorer Suchen Wa Auf viren untersuchen Formatieren Kopieren Verkn pfung erstellen Umbenennen Eigenschaften Abbildung 4 Virenuntersuchung eines Objekts das ber Microsoft Windows ausgew hlt wurde 5 6 Wie das Programm aktualisiert wird Kaspersky Lab aktualisiert die Datenbanken und die internen Module von Kas persky Anti Virus und verwendet dazu spezielle Upda
180. fen Dadurch l sst sich der Diebstahl Ihrer vertraulichen Informationen verhindern in erster Linie Kennw rter Konto und Kreditkartennummern sowie Sperren der Ausf hrung gef hrlicher Skripts auf Webseiten Sperren von Popupfenstern und Werbebannern Die Funktion zum Sperren der automatischen Einwahl auf kos tenpflichtige Internetressourcen erm glicht es Programme zu identifizieren die versuchen Ihr Modem f r versteckte Verbindungen mit kostenpflichtigen Tele fondiensten zu missbrauchen indem diese Programme gesperrt werden Das Modul Schutz von vertraulichen Informationen gew hrleistet den Schutz vor dem unerlaubtem Zugriff und der bertragung von Informationen mit vertraulichem Charakter Die Komponente Kindersicherung bietet die Kontrolle ber den Zugriff von Computerbenutzern auf Internetressourcen Kaspersky Internet Security 7 0 erkennt Versuche zum Scannen der Ports Ihres Computers die h ufig im Vorfeld von Netzwerkangriffen stattfinden und wehrt bekannte Netzwerkangriffe erfolgreich ab Auf der Basis von vordefinierten Re geln f hrt das Programm die Kontrolle aller Netzwerkaktionen durch und ber wacht alle eingehenden und ausgehenden Datenpakete Der Stealth Modus macht den Computer f r die externe Umgebung praktisch unsichtbar In diesem Modus wird jede Netzwerkaktivit t verboten wenn sie nicht durch Ausnahmere geln erlaubt wird die vom Benutzer festgelegt wurden Im Programm wird eine komplexe Methode zur Spam Fi
181. fgabe automatisch gestartet wird sobald_dies m glich ist Aktivieren Sie dazu im Zeitplanfenster das Kontrollk stchen bersprungene Aufgabe starten 6 8 Typen der zu kontrollierenden sch dlichen Programme Kaspersky Anti Virus bietet Ihnen Schutz vor verschiedenen Arten sch dlicher Programme Unabh ngig von den festgelegten Parametern sch tzt das Prog ramm Ihren Computer stets vor den gef hrlichsten Malware Arten Dazu z hlen Viren trojanische Programme und Hacker Utilities Diese Programme k nnen Ihrem Computer ernsten Schaden zuf gen Um die Sicherheit des Computers zu erh hen k nnen Sie die Liste der erkennbaren Bedrohungen erweitern Aktivie 74 Kaspersky Anti Virus 7 0 ren Sie dazu die Kontrolle ber unterschiedliche Arten potentiell gef hrlicher Programme Um auszuw hlen vor welchen Arten sch dlicher Programme Kaspersky Anti Virus den Computer sch tzen soll ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Bedrohungen und Ausnahmen s Abb 10 Die Bedrohungstypen s Pkt 1 3 auf S 12 werden im Block Kategorien f r sch dliche Software genannt Viren W rmer Trojaner Diese Gruppe umfasst die meistverbreiteten und gef hrlichsten Kategorien sch dlicher Programme Der Schutz vor diesen Bedrohungen gew hrleistet das minimal erforderliche Sicherheitsniveau In bereinstimmung mit den Empfehlungen der Kaspersky Lab Spezialisten kontrolliert Kaspersky Anti Virus die sc
182. fgrund der auszuf h renden Aktionen entscheidet Kaspersky Anti Virus ob ein Programm poten Kaspersky Anti Virus 7 0 25 tiell gef hrlich ist oder nicht So ist Ihr Computer nicht nur vor bekannten Vi ren sondern auch vor neuen bisher unbekannten Viren gesch tzt 2 2 2 Aufgaben zur Virensuche Neben dem Echtzeitschutz aller Quellen aus denen Schadprogramme eindrin gen k nnen ist es sehr wichtig regelm ig die vollst ndige Virenuntersuchung Ihres Computers durchzuf hren Das ist erforderlich um die M glichkeit der Ausbreitung sch dlicher Programme auszuschlie en die nicht von den Echtzeit schutz Komponenten erkannt wurden weil beispielsweise eine zu niedrige Schutzstufe eingestellt war oder aus anderen Gr nden Kaspersky Anti Virus verf gt ber folgende Aufgaben zur Virensuche Kritische Bereiche Dazu z hlen Systemspeicher Objekte die beim Systemstart ausgef hrt werden Laufwerksbootsektoren und die Systemverzeichnisse von Microsoft Windows Das Ziel dieser Aufgaben besteht darin aktive Viren im System schnell zu erkennen ohne den Computer vollst ndig zu untersuchen Arbeitsplatz Virensuche auf Ihrem Computer mit sorgf ltiger Untersuchung aller ange schlossenen Laufwerke des Arbeitsspeichers und der Dateien Autostart Objekte Virenuntersuchung der Objekte die beim Start des Betriebssystems geladen werden sowie des Arbeitsspeichers und der Laufwerksbootsektoren Suche nach Rootkits Im
183. fizierten Dateien nicht gel scht werden k nnen i4 infizierte Objekte l schen Container Objekte vollst ndig l schen wenn die darin enthaltenen infizierten Dateien nicht gel scht werden k nnen i8 den Benutzer beim Fund eines infizierten Objekts nach einer Aktion fragen i9 den Benutzer nach dem Abschluss der Untersu chung nach einer Aktion fragen lt Dateitypen gt Der Parameter bestimmt die Typen der Dateien die der Virenuntersuchung unterzogen werden Wenn der Parameter nicht angegeben wird werden standardm ig nur infizierbare Dateien nach ihrem Inhalt untersucht fe fi nur infizierbare Dateien nach Erweiterung untersu chen nur infizierbare Dateien nach Inhalt untersuchen 242 Kaspersky Anti Virus 7 0 a Alle Dateien untersuchen lt Ausnahmen gt Der Parameter bestimmt die Objekte die von der Untersuchung ausgeschlossen werden sollen Der Parameter kann mehrere Werte aus der folgenden Liste enthalten Die Werte werden durch Leerzeichen getrennt e a Archive nicht untersuchen e b Mailboxen nicht untersuchen e m E Mail Nachrichten im Format plain text nicht untersuchen e lt filemask gt Objekte nach Maske nicht untersuchen e lt seconds gt Objekte berspringen deren Untersuchung l nger dauert als der durch den Parameter lt seconds gt angegebene Zeitraum es lt size gt Objekte berspringe
184. funktionen Sie dienen dazu den aktuellen Zustand des Programms aufrechtzuerhalten die Optionen des Programms zu erweitern und bei der Arbeit Hilfe zu leisten Datenverwaltung W hrend der Arbeit der Anwendung wird f r jede Schutzkomponente Un tersuchungsaufgabe und Update Aufgabe der Anwendung ein Bericht ers tellt Er enth lt Informationen ber die ausgef hrten Operationen und die Arbeitsergebnisse Unter Verwendung der Funktion Berichte k nnen Sie stets Details ber die Arbeit einer beliebigen Komponente von Kaspersky Anti Virus erhalten Sollten Probleme auftreten dann k nnen Sie die Berichte an Kaspersky Lab schicken damit unsere Experten die Situation analysieren und Ihnen m glichst schnell helfen k nnen Alle im Hinblick auf die Sicherheit verd chtigen Objekte werden von Kaspersky Anti Virus in den speziellen Speicher Quarant ne verschoben Sie werden dort in verschl sselter Form gespeichert um eine Infektion des Computers auszuschlie en Sie k nnen die Quarant ne Objekte auf Viren untersuchen am urspr nglichen Ort wiederherstellen oder l schen Au erdem k nnen Sie verd chtige Objekte manuell in die Quarant ne verschieben Alle Objekte die sich aufgrund der Untersuchung als virenfrei erweisen werden automatisch am urspr nglichen Ort wiederhergestellt Im Backup werden Kopien von Objekten gespeichert die von der Anwendung desinfiziert und gel scht wurden Diese Kopien werden angelegt um bei Bedarf die Obj
185. g nicht in allen Objekten gefunden werden Die Verwendung dieser Masken ohne Angabe eines Bedrohungstyps entspricht dem Deaktivieren des Echtzeitschutzes Au erdem wird davor gewarnt als Ausnahme ein virtuelles Laufwerk zu w hlen das auf der Basis eines Ordners des Dateisystems mit dem Befehl subst erstellt wurde Dies w re sinnlos da das Programm das virtuelle Laufwerk bei der Unter suchung als Ordner betrachten und folglich untersuchen w rde A 3 Zul ssige Ausschlussmasken nach der Klassifikation der Viren Enzyklop die Wenn eine Bedrohung mit einem bestimmten Status nach der Klassifikation der Viren Enzyklop die als Ausnahme hinzugef gt wird k nnen Sie angeben e den vollst ndigen Namen der Bedrohung wie er in der Viren Enzyklop die auf der Seite www viruslist com de genannt wird bei spielsweise not a virus RiskWare RemoteAdmin RA 311 oder Floo der Win32 Fuxx e den Namen der Bedrohung als Maske beispielsweise e not a virus legale aber potentiell gef hrliche Programme sowie Scherzprogramme von der Untersuchung ausschlie en e Riskware alle potentiell gef hrlichen Programme des Typs Riskware von der Untersuchung ausschlie en e RemoteAdmin alle Programmversionen zur entfernten Verwal tung von der Untersuchung ausschlie en ANHANG B KASPERSKY LAB Das Unternehmen Kaspersky Lab ist ein weltweit f hrendes Unternehmen in den Bereichen Viren Spam und Hacker Schutz Unser
186. gege ben wird und als Bedrohungstyp ein Status oder eine Maske dann werden nur Objekte des gew hlten Status von der Untersu chung ausgeschlossen die im festgelegten Bereich bzw Ordner gefunden wurden 3 Legen Sie Werte f r die gew hlten Ausnahmetypen fest Klicken Sie dazu im Abschnitt Beschreibung mit der linken Maustaste auf den Link ange ben der sich neben dem Typ der Ausnahme befindet e Geben Sie f r den Typ Objekt im folgenden Fenster den Namen des Objekts an dabei kann es sich um eine Datei einen Ordner oder eine Dateimaske i Anhang A 2 auf S 259 Aktivie ren Sie das Kontrollk stchen Unterordner einschlie en damit das festgelegte Objekt Datei Dateimaske Ordner bei der Unter Komplexe Steuerung des Schutzes 79 suchung rekursiv ausgeschlossen wird Wenn Sie beispielsweise die Datei C Programme winword exe als Ausnahme festgelegt und das Kontrollk stchen f r die Untersuchung von Unterordnern aktiviert haben wird die Datei winword exe von der Untersuchung ausgeschlossen die sich in einem beliebigen Ordner des Ver zeichnisses C Programme befinden kann e Geben Sie als Bedrohungstyp den vollst ndigen Namen der von der Untersuchung auszuschlie enden Bedrohung an wie er in der Viren Enzyklop die genannt wird oder den Namen nach einer Maske s Anhang A 3 auf S 260 F r einige Objekte die nach Bedrohungstyp ausgeschlossen wer den k nnen im Feld Erweiterte Einstellungen zus tzliche Bedin gung
187. gegeben s Abb 34 Standardm ig zeigt Web Anti Virus beim Fund eines gef hrlichen Objekts im HTTP Verkehr auf dem Bildschirm eine Warnung an und bietet mehrere Aktio nen f r das Objekt zur Auswahl an Aktion Aktion erfragen Blockieren O Erlauben Abbildung 34 Auswahl der Aktion f r ein gef hrliches Skript Betrachten wir die m glichen Varianten zur Bearbeitung gef hrlicher Objekte des HTTP Verkehrs genauer Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts im HTTP Verkehr Aktion erfragen Web Anti Virus zeigt eine Warnmeldung auf dem Bildschirm an die dar ber informiert von welchem sch dlichen Code das Objekt infiziert ist und bietet Aktionen zur Auswahl an Blockieren Web Anti Virus sperrt den Zugriff auf das Objekt und zeigt eine Meldung ber das Blockieren auf dem Bildschirm an Informationen dar ber werden im Bericht aufgezeichnet s Pkt 15 3 auf S 195 Erlauben Web Anti Virus erlaubt den Zugriff auf das Objekt Web Schutz 129 Gew hlte Aktion Was geschieht beim Fund eines gef hrlichen Objekts im HTTP Verkehr Informationen dar ber werden im Bericht aufge zeichnet Web Anti Virus sperrt die Ausf hrung gef hrlicher Skripts und zeigt auf dem Bildschirm eine Popup Meldung an die den Benutzer ber die ausgef hrte Akti on informiert Die Aktion f r ein gef hrliches Skript kann nicht vom Benutzer ge ndert wer
188. gkeit aktuell waren Demzufolge k nnen wir Ihnen keinen hundertprozentigen Schutz vor neuen Viren garantieren die nach dem G ltigkeitsende des Schl ssels f r das Programm auftreten Um eine Infektion Ihres Computers durch neue Viren zu verhindern empfehlen wird Ihnen den Schl ssel f r die Benutzung des Programms zu verl ngern Kaspersky Anti Virus benachrichtigt Sie rechtzeitig wenn die G ltigkeitsdauer des Schl ssels bald abl uft Es wird bei jedem Programmstart eine entspre chende Meldung auf dem Bildschirm angezeigt Informationen zum verwendeten Schl ssel befinden sich im Abschnitt Ak tivierung des Programmhauptfensters s Abb s Abb 56 Im Block Installierte Schl ssel werden Nummer Typ kommerziell Test f r Beta Test G ltigkeits dauer des Schl ssels und Anzahl der bis zum Ablauf verbleibenden Tage genannt Um zus tzliche Informationen anzuzeigen verwenden Sie den Link Details ber die Schl ssel anzeigen Wenn Sie die Bedingungen des Lizenzvertrags f r die Nutzung der Anwendung lesen m chten verwenden Sie den Link Lizenzvertrag anzeigen Um einen Schl ssel aus der Liste zu entfernen verwenden Sie den Link L schen 186 Kaspersky Anti Virus 7 0 Um einen Schl ssel zu kaufen oder um die G ltigkeitsdauer eines Schl ssels zu verl ngern 1 Kaufen Sie einen neuen Schl ssel Verwenden Sie dazu den Link Neuen Schl ssel kaufen falls die Anwendung noch nicht aktiviert wurde oder G ltig
189. gleichen Objekte wie auf der Stufe Maximaler Schutz Allerdings ist die Zeit f r die Zwischenspeicherung eines Dateifragments begrenzt was erlaubt die Untersuchung und Weiterleitung des Objekts an den Benut zer zu beschleunigen Maximales Tempo Diese Sicherheitsstufe erlaubt Ihnen bequem mit An wendungen die den Arbeitsspeicher stark beanspruchen zu arbeiten weil die Auswahl der untersuchten Objekte auf dieser Stufe aufgrund der Verwendung einer beschr nkten Auswahl von Programm Datenbanken eingeschr nkt wird Es wird empfohlen diese Sicher heitsstufe zu w hlen wenn auf dem Computer zus tzliche Mittel zum Web Schutz installiert sind Sicherheitsstufe Empfohlen Optimaler Schutz LJ F r die meisten Benutzer empfohlen Einstellungen Abbildung 31 Auswahl der Sicherheitsstufe f r Web Anti Virus Der Web Schutz erfolgt standardm ig auf der Empfohlenen Stufe Sie k nnen die Schutzstufe f r Ihre Arbeit im Internet erh hen oder senken in dem Sie die entsprechende Stufe w hlen oder die Einstellungen der aktuellen Stufe ndern 122 Kaspersky Anti Virus 7 0 Um die Sicherheitsstufe zu ndern verschieben Sie den Zeiger auf der Skala Durch das Anpassen der Schutz stufe wird das Verh ltnis zwischen der Ausf hrungsgeschwindigkeit der Un tersuchung und der Anzahl der zu untersuchenden Objekte bestimmt Je weniger Objekte der Analyse auf sch dlichen Code unterzogen werden desto h her ist die Untersuchu
190. gramm Module vorhanden ist l dt das Programm die erforderlichen Updates herunter und installiert sie nach dem Neustart des Computers Die heruntergeladenen Updates f r die Module werden nicht vor dem Neustart installiert Update des Programms 181 Erfolgt das n chste Update vor dem Neustart des Computers und der Instal lation der bereits heruntergeladenen Updates f r die Programm Module dann werden nur die Programm Datenbanken aktualisiert Der Updatemodus s Abb 54 bestimmt auf welche Weise die Aktualisierung gestartet wird Sie k nnen im Block Startmodus einen der folgenden Modi w h len Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle s Pkt 13 3 1 auf S 177 ein neues Updatepaket vor handen ist Wenn neue Updates vorliegen l dt Kaspersky Anti Virus sie he runter und installiert sie auf dem Computer Dieser Updatemodus wird stan dardm ig benutzt Wenn als Quelle eine Netzwerkressource gew hlt wurde f hrt Kaspersky Anti Virus in dem Intervall das im vorhergehenden Updatepaket angegeben ist einen Updateversuch durch Aus einer lokalen Quelle erfolgt das Update im Intervall das im vorhergehenden Updatepaket angeben ist Diese Option erlaubt es die Updatefrequenz bei Virenepidemien und anderen gef hrli chen Situationen automatisch zu regulieren Das Programm wird rechtzeitig mit aktuellen Updates der Datenbanken und Programm Module versorgt was die M glichke
191. grammhauptfensters angezeigt s Pkt 15 10 auf S 228 3 2 2 3 Registrierung des Benutzers Bei diesem Schritt des Aktivierungsassistenten werden Sie gebeten Ihre Kon taktinformationen anzugeben E Mail Adresse Wohnort und Land Diese Infor mationen ben tigt der Technische Support Service von Kaspersky Lab um Sie als registrierten Benutzer zu identifizieren Der Aktivierungsassistent schickt Ihre Daten an den Aktivierungsserver von dem Sie dann eine Kundennummer und ein Kennwort f r Ihr Personal Cabinet auf der Webseite des Technischen Support Services erhalten Informationen zur Kundennummer werden im Abschnitt Support des Programmhauptfensters angezeigt 3 2 2 4 Download der Schl sseldatei Der Konfigurationsassistent baut eine Verbindung mit den Kaspersky Lab Servern im Internet auf und sendet Ihre Anmeldungsdaten Aktivierungscode Kontaktinformationen zur berpr fung an den Server Bei erfolgreicher berpr fung des Aktivierungscodes erh lt der Assistent eine Schl sseldatei Wenn Sie eine Testversion des Programms installieren erh lt der Konfigurationsassistent ohne Aktivierungscode einen Testschl ssel Installation von Kaspersky Anti Virus 7 0 39 Die empfangene Datei wird automatisch f r die Arbeit mit dem Programm instal liert und das letzte Fenster des Assistenten mit ausf hrlichen Informationen ber den verwendeten Schl ssel wird ge ffnet Hinweis Wenn die Aktivierung auf diese Weise erfolg
192. gramms und w hlen Sie im Abschnitt Virensuche den Aufgabenname 2 Klicken Sie im Block Sicherheitsstufe s Abb 45 auf die Schaltfl che Grundeinstellung Virensuche auf dem Computer 165 11 4 7 Auswahl der Aktion f r Objekte Wenn sich durch die Virenuntersuchung eines Objekts herausstellt dass es infi ziert oder verd chtig ist h ngen die weiteren Operationen des Programms vom Status des Objekts und von der ausgew hlten Aktion ab Ein Objekt kann aufgrund der Untersuchung einen der folgenden Status erhalten e Status eines der sch dlichen Programme beispielsweise Virus trojani sches Programm e m glicherweise infiziert wenn sich aufgrund der Untersuchung nicht ein deutig feststellen l sst ob das Objekt infiziert ist oder nicht M glicher weise wurde in der Datei die Codefolge eines unbekannten Virus oder der modifizierte Code eines bekannten Virus gefunden Standardm ig werden alle infizierten Dateien der Desinfektion unterzogen und alle m glicherweise infizierten Dateien in die Quarant ne verschoben Um die Aktion f r ein Objekt zu ndern ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Ab schnitt Virensuche den Namen der Aufgabe Alle verf gbaren Aktionen werden im entsprechenden Abschnitt genannt s Abb 49 Aktion Nach Abschluss der Untersuchung erfragen O w hrend der Untersuchung erfragen O Nicht erfragen Abbildung 49 Auswahl der Aktion f r ein gef hrlic
193. gungsdienst f r Ereignisse hilft Ihnen bei der Konfigurati on einer Benachrichtigung des Benutzers ber wichtige Momente bei der Arbeit von Kaspersky Anti Virus s Pkt 15 9 1 auf S 219 Dies k nnen einerseits Ereignisse informativen Charakters sein andererseits aber Fehler die unverz glich behoben werden m ssen und hohe Priorit t be sitzen e Der Dienst f r den Selbstschutz des Programms und f r die Beschr n kung des Zugriffs auf die Arbeit mit dem Programm bietet den programm eigenen Dateien Schutz vor Ver nderungen und Besch digungen durch Angreifer verbietet die externe Steuerung der Programmdienste und kontrolliert die Beschr nkung von Rechten anderer Benutzer Ihres Com 188 Kaspersky Anti Virus 7 0 puters zum Ausf hren bestimmter Aktionen mit Kaspersky Anti Virus s Pkt 15 9 2 auf S 225 Beispielsweise kann das ndern der Schutzstufe wesentlichen Einfluss auf die Informationssicherheit auf Ihrem Computer aus ben e Der Dienst zur Konfigurationsverwaltung erlaubt es die Funktionspara meter der Anwendung zu speichern und auf andere Computer zu ber tragen s Pkt 15 9 3 auf S 227 sowie die Standardparameter wieder herzustellen s Pkt 15 9 4 auf S 227 Dar ber hinaus bietet das Programm und detaillierte Berichte s Pkt 15 3 auf S 195 ber die Arbeit aller Schutzkomponenten und die Ausf hrung aller Auf gaben zur Virensuche und zum Update Das Erstellen einer Liste der zu kontrollierenden
194. h Abh ngig von Zus tzliche Optionen 197 der Komponente oder Aufgabe unterscheidet sich der Aufbau der Registerkar ten e Die Registerkarte Gefunden enth lt eine Liste der gef hrlichen Objekte die bei der Arbeit der Komponente oder beim Ausf hren einer Untersu chungsaufgabe gefunden wurden e Die Registerkarte Ereignisse informiert ber die Ereignisse bei der Arbeit einer Komponente oder Aufgabe e Die Registerkarte Statistik umfasst eine ausf hrliche Statistik aller unter suchten Objekte e Die Registerkarte Einstellungen enth lt die Parameter mit denen die Schutzkomponente Aufgabe zur Virensuche oder das Update der Prog ramm Datenbanken arbeitet e Die Registerkarte Registrierung ist nur im Bericht des Proaktiven Schut zes vorhanden und enth lt Informationen ber alle Versuche zum ndern der Systemregistrierung des Betriebssystems Sie k nnen den gesamten Bericht in eine Textdatei importieren Das kann bei spielsweise von Nutzen sein wenn bei der Arbeit einer Komponente oder bei der Aufgabenausf hrung ein Fehler aufgetreten ist den Sie nicht selbst ndig besei tigen k nnen und deshalb die Hilfe des technischen Support Services erforder lich ist In diesem Fall wird der Bericht im Textformat an den Support Service geschickt damit unsere Spezialisten das Problem genau untersuchen und so schnell wie m glich l sen k nnen Um einen Bericht in eine Textdatei zu importieren klicken Sie auf die Schaltf
195. h dlichen Programme dieser Katego rie immer Spyware Adware Dialer Diese Gruppe enth lt potentiell gef hrliche Soft ware die den Benutzer behindern oder dem Computer bedeutenden Scha den zuf gen kann Potentiell gef hrliche Software Riskware Diese Gruppe umfasst Prog ramme die nicht sch dlich oder gef hrlich sind aber unter bestimmten Um st nden benutzt werden k nnen um Ihrem Computer Schaden zuzuf gen Die genannten Gruppen regulieren in welchem Umfang die Programm Datenbanken bei der Objektuntersuchung im Echtzeitschutz und bei der Viren suche auf Ihrem Computer verwendet werden Wenn alle Gruppen gew hlt wurden bietet Kaspersky Anti Virus den maximalen Virenschutz Ihres Computers Wenn die zweite und dritte Gruppe deaktiviert ist sch tzt das Programm Sie nur vor den meistverbreiteten sch dlichen Objekten Dabei werden potentiell gef hrliche und andere Programme nicht kontrolliert die auf Ihrem Computer installiert werden k nnen und durch ihre Aktionen Imagever lust und materiellen Schaden verursachen k nnen Die Kaspersky Lab Spezialisten warnen davor die Kontrolle der zweiten Gruppe zu deaktivieren Sollte es vorkommen dass Kaspersky Anti Virus ein Programm als gef hrlich klassifiziert das Ihrer Meinung nach kein Risiko darstellt wird empfohlen es als Ausnahme festzulegen s Pkt 6 9 auf S 75 Um die Typen der zu kontrollierenden sch dlichen Programme auszuw hlen ffnen Sie das Konfigur
196. hes Objekt 166 Kaspersky Anti Virus 7 0 Gew hlte Aktion Was geschieht beim Fund eines infizierten m glicherweise infizier ten Objekts Nach Abschluss der Untersu chung erfragen Das Programm schiebt die Bearbei tung von Objekten bis zum Ende der Untersuchung auf Nach dem Ab schluss der Untersuchung erscheint auf dem Bildschirm ein Statistik Fenster mit einer Liste der gefundenen Objekte und Ihnen wird angeboten die Objektbearbeitung durchzuf hren W hrend der erfragen Untersuchung Das Programm zeigt eine Warn meldung auf dem Bildschirm an die Informationen dar ber enth lt von welchem sch dlichen Code das Objekt infiziert m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Nicht erfragen Das Programm protokolliert im Bericht Informationen ber die gefundenen Objekte Die Objekte werden nicht bearbeitet und der Benutzer wird nicht benachrichtigt Es wird davor gewarnt diesen Funktionsmodus f r das Prog ramm zu w hlen weil infizierte und m glicherweise infizierte Objekte dann auf Ihrem Computer verbleiben und es praktisch unm glich ist eine Infektion zu verhindern Virensuche auf dem Computer 167 Gew hlte Aktion Was geschieht beim Fund eines infizierten m glicherweise infizier ten Objekts Nicht erfragen Desinfizieren Das Programm f hrt einen Desin fektionsversuch mit dem gefundenen Objekt aus ohne nach der
197. hkeit k nnen dem Untersuchungsbereich solche Kategorien wie Mailboxen des Benutzers Systemspeicher Autostart Objekte Sicherungsdateien des Betriebssystems und Objekte die sich im Quarant neordner von Kaspersky Anti Virus befinden hinzugef gt werden Virensuche auf dem Computer 153 Au erdem kann beim Hinzuf gen eines Ordners der untergeordnete Objekte enth lt die Option zur rekursiven Untersuchung ge ndert werden W hlen Sie dazu das Objekt in der Liste der Untersuchungsobjekte aus ffnen Sie das Kon textmen und verwenden Sie den Befehl Unterordner einschlie en Um ein Objekt zu l schen markieren Sie es in der Liste dabei wird der Objekt name durch grauen Hintergrund hervorgehoben und klicken Sie auf die Schalt fl che L schen Sie k nnen die Untersuchung einzelner Objekte bei der Ausf h rung einer bestimmten Aufgabe vor bergehend ausschalten ohne die Objekte aus der Liste zu l schen Deaktivieren Sie dazu einfach das Kontrollk stchen neben dem Objekt das nicht untersucht werden soll Klicken Sie zum Starten einer Untersuchungsaufgabe auf den Link Untersu chung starten Au erdem k nnen Sie ein Untersuchungsobjekt mit den Standardmitteln des Betriebssystems Microsoft Windows beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw ausw hlen s Abb 44 F hren Sie dazu den Mauszeiger auf den Namen des gew nschten Objekts ffnen Sie mit der rechten Maustaste das Microsoft Wi
198. hl ssel der Microsoft Windows Systemregistrierung ini Initialisierungsdatei cla Java Klasse vbs Visual Basic Skript vbe BIOS Video Erweiterung js jse JavaScript Quelltext htm Hypertext Dokument htt Hypertext Entwicklung von Microsoft Windows hta Hypertext Programm f r Microsoft Internet Explorer asp Active Server Pages Skript chm kompilierte HTML Datei pht HTML Datei mit eingebettetem PHP Skript php Skript das in eine HTML Datei eingebettet wird wsh Microsoft Windows Script Host Datei wsf Microsoft Windows Skript the Bildschirmschonerdatei f r den Arbeitsplatz von Microsoft Windows 95 hlp Hilfedatei des Formats Win Help eml E Mail Nachricht f r Microsoft Outlook Express nws neue E Mail Nachricht f r Microsoft Outlook Express msg E Mail Nachricht f r Microsoft Mail plg E Mail Nachricht mbx Erweiterung f r eine gespeicherte Nachricht in Microsoft Office Out look doc Dokument f r Microsoft Office Word z B doc Dokument f r Micro soft Office Word docx Dokument f r Microsoft Office Word 2007 mit XML Unterst tzung docm Dokument f r Microsoft Office Word 2007 mit Makro Unterst tzung dot Dokumentvorlage f r Microsoft Office Word z B dot Dokumentvor lage f r Microsoft Office Word dotx Dokumentvorlage f r Microsoft Office Word 2007 dotm Dokumentvorlage f r Microsoft Office Word 2007
199. hlen in welcher Richtung die E Mail Nachrichten auf gef hrliche Objekte untersucht werden Standardm ig sch tzt die Komponente Ihre Post entsprechend den Parametern der Schutzstufe Empfohlen d h die ein und ausgehende Post wird untersucht Zu Beginn der Arbeit mit dem Programm ist es empfehlenswert die ausgehende Post zu untersuchen weil die M glichkeit besteht dass sich Mailw rmer auf Ihrem Computer befinden die E Mails als Kanal verwenden um sich weiterzu verbreiten Dadurch wird erlaubt Probleme zu verhindern die mit dem unkontrol lierten Versenden infizierter E Mail Nachrichten von Ihrem Computer verbunden sind Wenn Sie sicher sind dass die von Ihnen gesendeten Briefe keine gef hrlichen Objekte enthalten k nnen Sie die Untersuchung der ausgehenden Post folgen derma en deaktivieren 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Mail Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 25 auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster s Abb 26 im Block Schutzbereich die Variante Nur eingehende E Mails Neben der Auswahl der Richtung k nnen Sie festlegen ob an E Mails ange h ngte Archive kontrolliert werden sollen Au erdem kann die maximale Unter suchungszeit f r ein E Mail Objekt angepasst werden Diese Parameter befinden sich im Block Optimierung Wenn Ihr Computer nicht durch die Mittel eines lokalen
200. hlen Sie auf der linken Seite des Hauptfensters den Abschnitt Schutz und verwenden Sie im Kontextmen den Link Start Der Schutzstatus ndert sich sofort in aktiv Das Programmsymbol im Infobe reich der Taskleiste von Microsoft Windows wird aktiv farbig 6 2 Technologie zur Desinfektion einer aktiven Infektion Moderne Schadprogramme k nnen auf die tiefsten Ebenen des Betriebssystems vordringen wodurch es praktisch unm glich wird sie zu l schen Wenn Kaspersky Anti Virus eine Bedrohung erkennt die momentan im System aktiv ist bietet er an einen speziell daf r vorgesehenen erweiterten Desinfektionsvorgang auszuf hren durch den die Bedrohung neutralisiert und vom Computer gel scht wird Beim Abschluss des Vorgangs erfolgt der obligatorische Neustart des Computers Nach dem Neustart des Computers wird empfohlen die vollst ndige Virenuntersuchung zu starten Damit der Vorgang zur erweiterten Desinfektion 68 Kaspersky Anti Virus 7 0 verwendet wird ffnen Sie das Konfigurationsfenster des Programms w hlen Sie den Abschnitt Schutz und aktivieren Sie im Block Erweitert s Abb 6 das Kontrollk stchen Desinfektionstechnologie f r aktive Bedrohung verwenden Erweitert Desinfektionstechnologie f r aktive Bedrohung verwenden Zeitgesteuerte Aufgaben bei Akkubetrieb nicht starten Ressourcen f r andere Anwendungen freigeben Abbildung 6 Anpassen allgemeiner Parameter 6 3 Arbeit der Anwendung auf einem Laptop
201. hnliche und zusammengesetzte Dateien Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammenge setzten Dateien auf Viren untersucht werden sollen Au erdem kann im Abschnitt Optimierung eine Begrenzung f r die Untersu chungszeit und die maximale Gr e eines einzelnen Objekts festgelegt werden Untersuchung beenden wenn l nger als Sek Aktivieren Sie das Kont rollk stchen um die Untersuchung eines einzelnen Objekts in zeitlicher Hin sicht zu begrenzen und geben Sie die maximale Untersuchungsdauer f r ein Objekt im Feld rechts an Bei einer berschreitung der Zeitbegrenzung wird das Objekt von der Untersuchung ausgeschlossen Archive nicht untersuchen wenn gr er als MB Aktivieren Sie das Kontrollk stchen um die Untersuchung eines einzelnen Objekts hinsichtlich der Gr e zu begrenzen und geben Sie die maximal zul ssige Gr e eines Objekts im Feld rechts an Bei einer berschreitung der Gr enbegrenzung wird das Objekt von der Untersuchung ausgeschlossen Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammen gesetzten Dateien auf Viren analysiert werden sollen Alle Nur neue Archive untersuchen Archive der Formate RAR ARJ ZIP CAB LHA JAR ICE untersuchen Achtung Archive in denen Kaspersky Anti Virus die Desinfektion nicht unterst tzt z B HA UUE TAR werden nicht automatisch gel scht selbst wenn als Aktion die automatische Desinfektion oder das L schen
202. hrte Operation erstellt werden soll Verwenden Sie dazu den Link An Aus Um die Kontrolle einer bestimmten gef hrlichen Aktivit t abzulehnen deaktivie ren Sie in der Liste der gef hrlichen Aktivit ten das Kontrollk stchen neben seinem Namen Besonderheiten der Einstellungen f r die Aktivit tsanalyse von Anwendungen in Kaspersky Anti Virus unter den Betriebssystemen Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 Wenn der Computer unter einem der oben genannten Betriebssystem l uft wird nur eine Art von Ereignissen kontrolliert die im System eintreten k nnen gef hrliche Aktivit t Verhaltensanalyse Damit Kaspersky Anti Virus zus tzlich auch Ver nderungen von Systembenutzerkonten berwacht aktivieren Sie das Kontrollk stchen X Systembenutzerkonten kontrollieren s Abb 37 Benutzerkonten regulieren den Zugriff auf das System und definieren den Benutzer und seine Arbeitsumgebung Dadurch werden Besch digungen des Betriebssystems oder der Daten anderer Benutzer verhindert Eine gef hrliche Aktivit t besteht im Ver ndern von Benutzerkonten beispielsweise ndern eines Kennworts Proaktiver Schutz f r Ihren Computer 139 VE ee on J Einstellungen Aktivit tsanalyse Ereignis Aktion Gef hrliche Aktivit t Verhaltensanalyse Aktion erfragen Aktion Aktion erfragen Bericht An Allgemein F Systembenutzerkonto kon
203. htet werden m ssen weil Sie wichtige Situationen bei der Programmarbeit wiedergeben Bei spiel abgebrochen Informative Ereignisse Ereignisse mit informativem Charakter die in der Regel keine wichtigen Informationen enthalten Beispiele ok nicht be arbeitet Diese Ereignisse erscheinen nur im Ereignisbericht wenn das Kontrollk stchen X Alle Ereignisse anzeigen aktiviert ist Gefunden Ereignisse Statistik Einstellungen Name Status A i 2 Datei C temp C iSwift i 17 05 2007 15 10 22 Datei C temp Miil gen ok iSwift 3 17 05 2007 15 10 22 Datei C temp Ci Alle l schen ok iSwift m 17 05 2007 15 10 22 Datei C temp Ce ok iSwift 17 05 2007 15 10 22 Datei Ci tempjce SUPE ok iSwift 17 05 2007 15 10 22 Datei Ci tempice Alle markieren ok iSwift 17 05 2007 15 10 22 Datei Ci tempyce Kopieren ok iSwift 17 05 2007 15 10 22 Datei C temp Ci Auto Bildlauf ok iSwift 17 05 2007 15 10 22 Datei C tempiCc j ok iSwift 17 05 2007 15 10 22 Datei Ci tempjct Liste aller Berichte ok iSwift 17 05 2007 15 10 22 Datei C tempjcl Yoriger Bericht ok iSwift 17 05 2007 15 10 22 Datei C temp cCl gefunden Vi 17 05 2007 15 10 22 Datei C temp Cl Speichern unter nicht desinfizi Benutzer T 17 05 2007 15 10 22 Datei C temp CUre cicarz cunm gefunden Yi 17 05 2007 15 10 22 Datei C temp CURE Eicar2 com nicht desinfizi Benutzer 17 05 2007 15 10 22 Da
204. htzeitschutzes bedeutet dass alle seine Komponenten welche die Dateien auf Ihrem Computer eingehende und ausgehende Post auszuf hrende Skripts und das Verhalten der Anwendungen kontrollieren f r einen bestimmten Zeitraum deaktiviert werden Um den Echtzeitschutz des Computers anzuhalten 1 W hlen Sie im Kontextmen s Pkt 4 2 auf S 46 des Programms den Punkt Schutz anhalten 2 W hlen Sie im folgenden Fenster zum Deaktivieren des Schutzes s Abb 5 den Zeitraum nach dem der Schutz wieder aktiviert werden soll e In lt Zeitraum gt Der Schutz wird nach Ablauf des festgelegten Zeit raums wieder aktiviert Verwenden Sie die Dropdown Liste um den Wert f r das Zeitintervall festzulegen e Nach dem Neustart des Programms Der Schutz wird aktiviert wenn Sie das Programm aus dem Men Start starten oder nachdem das System neu gestartet wurde unter der Bedin gung dass der Modus f r den Programmstart beim Hochfahren des Computers aktiviert ist s Pkt 15 11 auf S 231 Nur auf Befehl des Benutzers Der Schutz wird erst dann wieder aktiviert wenn Sie ihn starten W hlen Sie den Punkt Schutz akti vieren im Kontextmen des Programms um den Schutz zu aktivie ren Durch das vor bergehende Deaktivieren wird die Arbeit aller Schutz komponenten angehalten Dar ber informieren Komplexe Steuerung des Schutzes 65 e Die inaktiven graue Farbe Namen der deaktivierten Komponenten im Abschnitt Sc
205. hung auszuschlie en m ssen die Ausnahmeregeln verwendet werden s Pkt 6 9 1 auf S 76 Einige Aktionen die als gef hrlich klassifiziert werden sind im Rahmen der Funktionalit t bestimmter Programme normal Beispielsweise ist das Abfangen eines Texts den Sie ber die Tastatur eingeben f r Programme zum automati schen Umschalten der Tastaturbelegung Punto Switcher u eine normale Aktion Um die Besonderheit solcher Programme zu ber cksichtigen und die Kontrolle ihrer Aktivit t abzuschalten empfehlen wir sie in die Liste der ver trauensw rdigen Anwendungen aufzunehmen Das Ausschlie en vertrauensw rdiger Anwendungen aus der Untersuchung erlaubt es au erdem m gliche Kompatibilit tsprobleme von Kaspersky Anti Virus mit anderen Anwendungen zu l sen wenn beispielsweise der Netzwerk verkehr von einem anderen Computer bereits von einer Antiviren Anwendung untersucht wurde Au erdem l sst sich auf diese Weise die Leistungsf higkeit des Computers erh hen was insbesondere bei Serveranwendungen wichtig ist Kaspersky Anti Virus untersucht standardm ig alle Objekte die von einem be liebigen Programmprozess ge ffnet gestartet oder gespeichert werden sollen und kontrolliert die Aktivit t aller Programme und den von ihnen erzeugten Netz werkverkehr Die Liste der vertrauensw rdigen Anwendungen wird auf der Registerkarte Ver trauensw rdige Anwendungen erstellt s Abb 15 Bei der Installation von Kaspersky An
206. hutz des Hauptfensters e Das inaktive graue Programmsymbol im Infobereich der Taskleiste von Microsoft Windows O Kaspersky Anti Yirus Xx Der Schutz wird angehalten Schutz reaktivieren gt A gt Der Schutz wird angehalten und in 1 Minute automatisch reaktiviert Nach dem Neustart des Programms Der Schutz wird bis zum Neustart der Anwendung angehalten Nur auf Befehl des Benutzers Der Schutz wird angehalten bis der Benutzer ihn wieder aktiviert Abbildung 5 Fenster zum Anhalten des Computerschutzes 6 1 2 Computerschutz vollst ndig deaktivieren Das vollst ndige Deaktivieren des Schutzes bedeutet dass die Arbeit der Echt zeitschutz Komponenten beendet wird Die Virensuche und das Update funktio nieren weiterhin im vorgegebenen Modus Wenn der Schutz vollst ndig deaktiviert wurde kann er nur auf Befehl des Be nutzers wieder aktiviert werden In diesem Fall erfolgt kein automatisches Akti vieren der Schutzkomponenten nach dem Neustart des Systems oder des Prog ramms Beachten Sie dass bei Konflikten zwischen Kaspersky Anti Virus und anderen auf Ihrem Computer installierten Programmen die Arbeit einer einzelnen Schutzkomponente angehalten oder eine Liste von Ausnahmen angelegt werden kann s Pkt 6 9 auf S 75 66 Kaspersky Anti Virus 7 0 Um den Echtzeitschutz des Computers vollst ndig zu deaktivieren 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Schutz
207. ibilit t mit dem Selbst schutz von Programmen Damit die nderungen dieses Parameters wirksam werden ist der Neustart des Betriebssystems erforderlich Kompatibilit t C Kompatibilit t mit dem Selbstschutz von Programmen Eine nderung dieses Parameters wird erst nach dem Neustart des Computers wirksam Abbildung 7 Kompatibilit tsparameter anpassen 70 Kaspersky Anti Virus 7 0 Achtung Wenn die Anwendung auf einem Computer mit dem Betriebssystem Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist wird die Option zum L sen von Kompatibilit tsproblemen mit dem Selbstschutz anderer Prog ramme nicht unterst tzt 6 6 Start von Untersuchungs und Update Aufgaben mit Rechten eines anderen Benutzers In Kaspersky Anti Virus 7 0 ist ein Dienst zum Aufgabenstart unter einem ande ren Benutzerkonto Impersonalisierung realisiert Dieser Dienst ist standardm Big deaktiviert und Aufgaben werden unter dem aktiven Benutzerkonto gestartet mit dem Sie sich am System angemeldet haben Beispielsweise k nnen beim Ausf hren einer Untersuchungsaufgabe Zugriffs rechte f r das zu untersuchende Objekt erforderlich sein Dann k nnen Sie die sen Dienst benutzen um den Aufgabenstart unter dem Namen eines Benutzers zu starten der ber die erforderlichen Privilegien verf gt Das Programm Update kann aus einer Quelle erfolgen auf die Sie keinen Zugriff beispielsweise ein Netzwerkverze
208. ich der Taskleiste von Microsoft Windows Die Meldungsfenster sind halbtransparent damit sie Ihre Arbeit nicht st ren Wenn der Mauscursor auf das Meldungsfens ter gef hrt wird wird die Transparenz aufgehoben Sie k nnen die Trans parenzstufe solcher Meldungen ndern Verschieben Sie dazu den Zeiger auf der Skala Transparenzkoeffizient an die gew nschte Position Deak tivieren Sie das Kontrollk stchen Transparenz f r Meldungsfenster verwenden wenn die Meldungen ohne Transparenz angezeigt werden sollen e ob das Programmsymbol im Infobereich der Taskleiste von Microsoft Windows animiert werden soll oder nicht In Abh ngigkeit von der ausgef hrten Programmaktion ndert sich das Aussehen des Symbols Wird beispielsweise die Untersuchung eines Skripts ausgef hrt dann erscheint im Hintergrund des Symbols ein klei nes Piktogramm mit einem Skript Bei der Untersuchung einer E Mail Nachricht erscheint das Piktogramm eines Briefs Die Animation des Programmsymbols wird standardm ig verwendet Wenn Sie keine Ani mation w nschen deaktivieren Sie das Kontrollk stchen Animation des Symbols bei Aktivit t Datei Untersuchung Update usw In die sem Fall informiert das Symbol nur ber den Schutzstatus Ihres Compu ters Das farbige Symbol zeigt an dass der Schutz aktiviert ist Das Sym bol ist grau wenn der Schutz angehalten oder deaktiviert ist e ob ber das Eintreffen neuer Nachrichten von Kaspersky Lab informiert werden sol
209. icherheitsstufe u a Der Schutzstatus wird im oberen Bereich des Programmhauptfensters angezeigt und durch Farben dargestellt die denen einer Verkehrsampel entsprechen Ab h ngig von der Situation ndern sich die im oberen Fensterbereich angezeigten Farben Wenn im Sicherheitssystem Bedrohungen vorhanden sind werden zu s tzlich Textinformationen angezeigt die die Form eines Links zum Sicherheits assistenten besitzen Der Schutzstatus kann durch eine der folgenden Farben signalisiert werden e Grundfarbe des Hauptfensters gr n Dieser Status weist darauf hin dass der Schutz Ihres Computers dem erforderlichen Niveau entspricht Das bedeutet dass die Datenbanken der Anwendung rechtzeitig aktua lisiert wurden dass alle Anwendungskomponenten aktiviert sind dass die Anwendung mit Parametern arbeitet die von den Kaspersky Lab Spezialisten empfohlen werden und dass bei der vollst ndigen Unter suchung des Computers keine sch dlichen Objekte gefunden oder ge fundene sch dliche Objekte neutralisiert wurden e Grundfarbe des Hauptfensters gelb Der Schutzstatus Ihres Compu ters liegt unter dem Niveau des zuvor beschriebenen Status Dieser Schutzstatus weist darauf hin dass bei der Arbeit oder in den Einstel lungen der Anwendung bestimmte Probleme vorliegen Dieser Status tritt beispielsweise ein wenn geringf gige Abweichungen vom empfohlenen Funktionsmodus bestehen die Datenbanken seit mehreren Tagen nicht mehr aktualisi
210. ichnis f r Updates oder keine Rechte eines autorisierten Proxyserverbenutzers besitzen In diesem Fall k nnen Sie den Dienst benutzen um das Programm Update unter dem Namen eines Benutzers mit entsprechender Berechtigung zu starten Um den Start einer Untersuchungsaufgabe unter einem anderen Benutzerkonto festzulegen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Virensuche den Namen der Aufgabe 2 Klicken Sie im Block Sicherheitsstufe auf die Schaltfl che Einstellun gen und gehen Sie im folgenden Fenster auf die Registerkarte Erwei tert Um den Start einer Update Aufgabe unter einem anderen Benutzerkonto anzu passen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Update Komplexe Steuerung des Schutzes 71 2 Klicken Sie im Block Update Einstellungen auf die Schaltfl che Ein stellungen und gehen Sie im folgenden Fenster auf die Registerkarte Erweitert s Abb 8 Aktivieren Sie das Kontrollk stchen Aufgabenstart mit anderem Benutzernamen um diesen Dienst einzuschalten Geben Sie darunter das Benutzerkonto an unter dem die Aufgabe gestartet werden soll Benutzername und Kennwort Hinweis Beachten Sie dass die zeitplangesteuerte Aktualisierung mit den Rechten des aktiven Benutzerkontos ausgef hrt wird wenn der Start mit Rechten eines ande ren Benutzers nicht aktiviert wurde Sollte es vorkommen dass zu einem be stimmten Zeitpun
211. ie der Datei im Backup gespeichert Virenschutz f r das Dateisystem des Computers 87 b Wenn in der Datei ein Code gefunden wird der hnlichkeit mit sch dlichem Code besitzt jedoch keine hundertprozentige Sicher heit dar ber besteht die Datei wird in den Quarant ne Speicher verschoben Es kann sp ter versucht werden sie mit aktualisierten Datenbanken zu desinfizieren c Wenn in der Datei kein sch dlicher Code gefunden wird wird sie sofort zum Zugriff freigegeben 7 1 Auswahl der Sicherheitsstufe f r den Dateischutz Datei Anti Virus bietet Schutz f r die Dateien mit denen Sie arbeiten Daf r stehen folgende Sicherheitsstufen zur Auswahl s Abb 17 Maximaler Schutz Auf dieser Stufe erfolgt die Kontrolle ber Dateien die ge ffnet gespeichert und gestartet werden mit maximaler Ausf hr lichkeit Empfohlen Die Parameter dieser Stufe werden von Kaspersky Lab Experten empfohlen und umfassen die Untersuchung folgender Objekt kategorien e Programm und Objekte nach ihrem Inhalt e nur neue und seit der letzten Objektuntersuchung ver nderte Ob jekte e eingebettete OLE Objekte Maximales Tempo Diese Stufe erlaubt Ihnen komfortabel mit An wendungen zu arbeiten die den Arbeitsspeicher stark beanspruchen weil die Auswahl der untersuchten Dateien auf dieser Stufe einge schr nkt wird Sicherheitsstufe Empfohlen Optimaler Schutz zei F r die meisten Benutzer empfohlen Einstellungen
212. ige sch dliche Programme ver binden die Merkmale von zwei oder gar drei der oben genannten Klassen Adware Adware sind Programme die ohne Wissen des Benutzers in anderer Soft ware enthalten sind und die Pr sentation von Werbung zum Ziel haben In der Regel ist Adware in Programme integriert die kostenlos verbreitet wer den Die Werbung erscheint auf der Benutzeroberfl che H ufig sammeln solche Programme pers nliche Benutzerdaten und senden Sie an den Prog rammautor ndern bestimmte Browser Einstellungen Start und Such Seiten Sicherheitsstufe u a und verursachen vom Benutzer unkontrollier ten Datenverkehr Dadurch kann die Sicherheitsrichtlinie verletzt werden und es k nnen direkte finanzielle Verluste entstehen Spyware Spyware sammelt heimlich Informationen ber einen bestimmten Benutzer oder eine Organisation Die Existenz von Spyware auf einem Computer kann v llig unbemerkt bleiben In der Regel verfolgt Spyware folgende Ziele e berwachen der Benutzeraktionen auf einem Computer e Sammeln von Informationen ber den Festplatteninhalt In diesem Fall werden meistens bestimmte Ordner und die Systemregistrie rung des Computers gescannt um eine Liste der installierten Soft ware zu erstellen e Sammeln von Informationen ber Verbindungsqualit t Verbin dungsmethode Modemgeschwindigkeit usw Potentiell gef hrliche Anwendungen Riskware Als potentiell gef hrlich gelten Anwendungen die nicht ber sch
213. iger E Mail Objekte der Analyse auf gef hrliche Objekte unterzogen werden desto h her ist die Unter suchungsgeschwindigkeit Wenn eine vordefinierte Stufe nicht vollst ndig Ihren Anforderungen entspricht k nnen Sie die Parameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entsprechend In diesem Fall ndert sich der Name der Stufe in Benutzerdefiniert Betrachten wir ein Beispiel daf r wann eine nderung der vordefinierten Sicherheitsstufen n tzlich sein kann Beispiel E Mail Virenschutz 107 Ihr Computer befindet sich in einem lokalen Netzwerk und die Internetver bindung erfolgt ber ein Modem Als Mailprogramm zum Empfang und Ver sand der E Mail Korrespondenz wird Microsoft Outlook Express verwendet Sie verwenden einen kostenlosen E Mail Anbieter Ihre Post enth lt aus gewissen Gr nden h ufig angeh ngte Archive Wie l sst sich Ihr Computer optimal vor einer per E Mail bertragenen Infektion sch tzen Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst darauf schlie en dass die Infektionsgefahr durch ein per E Mail bertragenes Schadprogramm im beschriebenen Bei spiel sehr gro ist Fehlen eines zentralen E Mail Schutzes und Verbin dungsmethode zum Internet Es wird empfohlen die vordefinierte Sicherheitsstufe Maximaler Schutz mit folgenden nderungen zu verwenden Die Untersuchungszeit f r
214. igkeitsdatum des Schl ssels 3 2 3 Auswahl des Schutzmodus In diesem Fenster des Konfigurationsassistenten wird Ihnen angeboten den Schutzmodus zu w hlen in dem die Anwendung arbeiten soll Basisschutz Dieser Modus gilt als Standard und ist f r die meisten Benutzer geeignet die ber begrenzte Erfahrung mit Computern und Antiviren Produkten verf gen In diesem Modus funktionieren die Anwendungskom 40 Kaspersky Anti Virus 7 0 ponenten auf der empfohlenen Sicherheitsstufe und der Benutzer wird nur ber das Eintreten gef hrlicher Ereignisse z B Fund eines sch dlichen Objekts Ausf hren gef hrlicher Aktionen informiert Interaktiver Schutz Dieser Modus bietet im Vergleich zum Basisschutz einen erweiterten Schutz f r die Daten auf dem Computer Er erlaubt die Kontrolle ber Versuche zum Ver ndern von Systemeinstellungen und ber verd ch tige Aktivit t im System Alle oben genannten Aktionen k nnen sowohl das Ergebnis der Aktivit t sch dlicher Programme als auch standardm ige Aktionen im Rahmen der Arbeit von auf Ihrem Computer verwendeten Programmen sein Sie m ssen in jedem konkreten Fall entscheiden ob eine Aktion erlaubt oder unzul ssig ist Wenn Sie diesen Modus w hlen dann geben Sie an in welchen F llen er verwendet werden soll berwachung der Systemregistrierung aktivieren Bei Versu chen zum ndern von Systemregistrierungsobjekten erfolgt eine Best tigungsabfrage Achtung W
215. ilities dringen ins System ein tarnen ihre Existenz sowie die Existenz von in der Konfiguration des Root kits beschriebener Malware die sich in Prozessen Ordnern oder Registrie rungsschl sseln des Systems befinden kann Diese Aufgaben werden standardm ig mit den empfohlenen Schutzeinstellun gen ausgef hrt Sie k nnen diese Einstellungen ndern s Pkt 11 4 auf S 155 und einen Zeitplan f r den Aufgabenstart festlegen s Pkt 6 7 auf S 71 Virensuche auf dem Computer 151 Au erdem besteht die M glichkeit eigene Aufgaben zur Virensuche zu erstellen s Pkt 11 3 auf S 153 und einen Startzeitplan daf r anzulegen Es kann bei spielsweise eine Aufgabe zur w chentlichen Untersuchung von Mailboxen oder eine Aufgabe zur Virensuche im Ordner Eigene Dateien erstellt werden Daneben k nnen Sie ein beliebiges Objekt auf Viren untersuchen z B eine Festplatte auf der sich Programme und Spiele befinden Mail Datenbanken die aus dem B ro mitgebracht wurden ein Archiv das per E Mail empfangen wurde usw ohne daf r eine spezielle Untersuchungsaufgabe zu erstellen Das zu untersuchende Objekt kann aus dem Interface von Kaspersky Anti Virus 7 0 oder mit den Standardmitteln von Microsoft Windows beispielsweise im Fenster des Programms Explorer oder auf dem Arbeitsplatz usw ausgew hlt werden Eine vollst ndige Liste der Aufgaben zur Virensuche die f r Ihren Computer erstellt wurden kann im Abschnitt Virensuche auf der l
216. in ein Objekt nicht von dem Programm Kaspersky Anti Virus untersucht wird Von der Untersuchung k nnen Dateien eines bestimmten Formats Dateien nach Maske bestimmte Bereiche beispielsweise ein Ordner oder Programm sowie Programmprozesse oder Objekte nach einem Bedrohungstyp gem der Klassi fikation der Viren Enzyklop die ausgeschlossen werden Ein Bedrohungstyp ist ein Status der einem Objekt bei der Untersuchung von der Anwendung Kaspersky Anti Virus zugewiesen wird Der Status beruht auf Komplexe Steuerung des Schutzes 77 der Klassifikation sch dlicher und potentiell gef hrlicher Programme die in der Viren Enzyklop die von Kaspersky Lab enthalten ist Ein potentiell gef hrliches Programm besitzt keine sch dliche Funktion kann aber von einem Schadprogramm als Hilfskomponente benutzt werden weil es Schwachstellen und Fehler enth lt Zu dieser Kategorie geh ren beispielsweise Programme zur entfernten Verwaltung IRC Clients FTP Server alle Hilfsprog ramme zum Beenden von Prozessen und zum Verstecken ihrer Arbeit Tastatur spione Programme zur Kennwortermittlung Programme zur automatischen Einwahl auf kostenpflichtige Seiten usw Solche Software wird nicht als Virus klassifiziert not a virus l sst sich aber beispielsweise in folgende Typen unter teilen Adware Joke Riskware u a ausf hrliche Informationen ber potentiell gef hrliche Programme die von Kaspersky Anti Virus entdeckt werden k nnen finden Sie
217. infizierbare Dateien d h Dateien in die ein Virus eindringen kann Hinweis Es gibt eine Reihe von Dateiformaten f r die das Risiko des Eindringens von sch dlichem Code und der sp teren Aktivierung relativ gering ist Dazu z hlen beispielsweise Dateien im txt Format Im Gegensatz dazu gibt es Dateiformate die ausf hrbaren Code enthal ten oder enthalten k nnen Als Beispiele f r solche Objekte dienen Da teien der Formate exe dll doc Das Risiko des Eindringens und der Ak tivierung von sch dlichem Code ist f r solche Dateien relativ hoch Bevor die Virensuche in einem Objekt beginnt wird die interne Kopfzeile des Objekts hinsichtlich des Dateiformats analysiert txt doc exe usw 158 Kaspersky Anti Virus 7 0 Einstellungen Arbeitsplatz untersuchen rweitert Heuristische Analyse Dateitypen Alle Dateien untersuchen Programme und Dokumente nach Inhalt untersuchen Programme und Dokumente nach Erweiterung untersuchen Optimierung C Nur neue und ver nderte Dateien untersuchen C Untersuchung beenden wenn l nger als C Archive nicht untersuchen wenn gr er als Zusammengesetzte Dateien Alle Archive untersuchen Alle angeh ngtein OLE Objekte untersuchen C Mailformatdateien untersuchen C Kennwortgesch tzte Archive untersuchen mife Abbildung 46 Untersuchungseinstellungen Programme und Dokumente nach Erweiterung
218. inken Seite des Prog rammhauptfensters angezeigt werden Sie k nnen eine Notfall CD zur Systemwiederherstellung erstellen s 15 4 auf S 204 die dazu dient das System wiederherzustellen wenn nach einem Viren angriff die Dateien des Betriebssystems besch digt sind und sich der Computer nicht mehr hochfahren l sst Verwenden Sie dazu den Link Notfall CD erstellen 11 1 Steuerung von Aufgaben zur Virensuche Der Start von Aufgaben zur Virensuche erfolgt entweder manuell oder automa tisch nach einem festgelegten Zeitplan s Pkt 6 7 auf S 71 Um eine Untersuchungsaufgabe manuell zu starten w hlen Sie im Abschnitt Virensuche des Programmhauptfensters den Auf gabennamen und verwenden Sie den Link Untersuchung starten Momentan ausgef hrte Aufgaben werden im Kontextmen angezeigt das durch Rechtsklick auf das Programmsymbol im Infobereich der Taskleiste von Microsoft Windows ge ffnet wird Um eine Untersuchungsaufgabe anzuhalten w hlen Sie den Namen der Aufgabe im Abschnitt Virensuche des Prog rammhauptfensters und verwenden Sie den Befehl Pause Die Untersu chung wird angehalten bis die Aufgabe manuell oder nach Zeitplan erneut gestartet wird Verwenden Sie den Link Fortsetzen um die Untersuchung manuell zu starten 152 Kaspersky Anti Virus 7 0 Um die Ausf hrung einer Aufgabe zu beenden w hlen Sie den Namen der Aufgabe im Abschnitt Virensuche des Prog rammhauptfensters und verwenden Sie den Befehl S
219. ion auf die Schaltfl che Hin zuf gen 2 Geben Sie in den entsprechenden Feldern des Fensters Neuer Port die Portnummer und seine Beschreibung an Auf Ihrem Computer kann beispielsweise ein nicht standardm iger Port f r den Datentransfer mit einem entfernten Computer ber das HTTP Protokoll konfigu riert sein Die Kontrolle des HTTP Datenverkehrs erfolgt durch die Komponente Web Anti Virus Damit dieser Datenverkehr auf das Vorhandensein von sch dli chem Code analysiert wird muss dieser Port zur Liste der zu kontrollierenden Ports hinzugef gt werden 210 Kaspersky Anti Virus 7 0 S Port Einstellungen O Alle Ports berwachen Ku N Beschreibung Standard SMTP SMTP SSL Standard POP3 POP3 SSL j Standard NNTP NNTP SSL Standard IMAP v Hinweis Es wird empfohlen nach dem ndern dieser Einstellungen das Mailprogramm und den Webbrowser neu zu starten Abbildung 67 Liste der zu kontrollierenden Ports Hinweis Beim Start einer beliebigen Komponente ffnet das Programm Kaspersky Anti Virus zur berwachung aller eingehenden Verbindungen den Port 1110 Wenn dieser Port gerade von einer anderen Anwendung besetzt ist wird Port 1111 1112 usw zur berwachung gew hlt Wenn das Programm Kaspersky Anti Virus gleichzeitig mit der Firewall eines anderen Herstellers verwendet wird m ssen in den Einstellungen dieser Firewall Erlaubnisregeln f r den Prozess avp exe interner Prozess von Kaspersk
220. ionen best tigt Die Programm Module unseres bekanntesten Programms Kaspersky Anti Virus gew hrleisten einen zuverl ssigen Schutz f r Workstations Datei und Web Server Mail Gateways Firewalls Pocket PCs und Smartphones Als erstes Unternehmen entwickelte Kaspersky Lab bedeutende Technologien die heute selbst bei zahlreichen Antiviren Programmen anderer Hersteller wie G Data Aladdin und F Secure als Programm Kern einen unverzichtbaren Be standteil bilden So vertrauen bereits ber 200 Millionen Anwender unseren In novationen wie dem heuristischen Analysator zur Entdeckung noch unbekannter Viren den Micro Updates f r die Antiviren Datenbanken und dem ersten umfas senden Virenschutz f r Unix Linux Systeme 262 Kaspersky Anti Virus 7 0 Komplexe Technologien f r Ihre Sicherheit Moderne Viren und Schadprogramme sind komplexe Bedrohungen so dass die bisher blichen Schutzpakete f r PCs und Netzwerke h ufig nicht mehr ausrei chen Aus diesem Grund entwickelte Kaspersky Lab mit Kaspersky Anti Hacker eine Personal Firewall und mit Kaspersky Anti Spam einen besonders effektiven Spam Filter Mit den Produkten von Kaspersky Lab k nnen Sie Ihren Computer und Ihr Netzwerk optimal vor allen modernen virtuellen Gefahren sch tzen Service Kaspersky Lab bietet seinen Kunden eine ganze Palette zus tzlicher Dienstleis tungen die einen maximalen Schutz garantieren Die Antiviren Datenbanken werden st ndlich aktu
221. irreparabler Objekte gew hlt wur de Verwenden den Link Archiv l schen im Meldungsfenster ber den Fund des ge f hrlichen Objekts um solche Archive zu l schen Diese Meldung erscheint auf dem Bildschirm nachdem die Bearbeitung von w hrend der Untersuchung ge fundenen Objekten gestartet wurde Au erdem kann ein infiziertes Archiv auch manuell aus dem Computer entfernt werden Alle Nur neue angeh ngte n OLE Objekte untersuchen Objekte die in eine Datei eingebettet sind untersuchen beispielsweise eine Excel Tabelle oder ein Makro das in eine Microsoft Word Datei eingebettet ist der An hang einer E Mail Nachricht usw 160 Kaspersky Anti Virus 7 0 F r jeden Typ einer zusammengesetzten Datei k nnen Sie w hlen ob alle oder nur neue Dateien untersucht werden sollen Verwenden Sie dazu den Link ne ben der Bezeichnung des Objekts Der Link ver ndert seinen Wert wenn mit der linken Maustaste darauf geklickt wird Wenn im Abschnitt Optimierung festge legt wurde dass nur neue und ver nderte Dateien untersucht werden sollen steht die Auswahl des Typs der zusammengesetzten Dateien nicht zur Verf gung Mailformatdateien untersuchen Dateien in Mailformaten und Mail Datenbanken untersuchen Wenn das Kontrollk stchen aktiviert ist zerlegt Kaspersky Anti Virus eine Mailformatdatei und analysiert jede Komponente der E Mail Briefk rper Anhang auf Viren Wenn das Kontrollk stchen nicht angekreuzt ist wird
222. istet wird ist aus bestimmten Gr nden nicht verf gbar e _ lt Komponente gt St rung Die Komponente hat ihre Arbeit fehlerhaft abgeschlossen Wenn bei der Arbeit der Komponente ein Fehler auftritt versuchen Sie sie erneut zu starten Sollte auch der wiederholte Start fehlerhaft verlau fen dann pr fen Sie den Bericht ber die Arbeit der Komponente M g licherweise finden Sie dort den Grund der St rung Wenn Sie das Prob lem nicht selbst l sen k nnen speichern Sie den Bericht ber die Arbeit der Komponente mit der Schaltfl che Aktionen Speichern unter in einer Datei und wenden Sie sich an den Technischen Support Service von Kaspersky Lab Unter dem Funktionsstatus der Komponente werden Informationen ber die Ein stellungen mit denen die Komponente arbeitet genannt z B Sicherheitsstufe Aktion die auf gef hrliche Objekte angewandt wird Wenn die Komponente aus mehreren Modulen besteht wird deren Status angegeben d h ob sie aktiv oder deaktiviert sind Verwenden Sie den Link Anpassen um die aktuellen Einstellun gen f r die Arbeit der Komponente zu ndern Erste Schritte 59 Au erdem k nnen statistische Angaben ber die Arbeitsergebnisse jeder Kom ponente angezeigt werden Verwenden Sie den Link Bericht ffnen um den Be richt anzuschauen Wenn die Komponente im Augenblick deaktiviert oder angehalten ist k nnen Sie die bisherigen Arbeitsergebnisse anzeigen Verwenden Sie dazu den Link Be richt
223. it Hilfe des Installationsassistenten Die Reparatur des Programms kann dann von Nutzen sein wenn Sie Fehler in seiner Arbeit feststellen die auf inkorrekte Einstellungen oder besch digte Prog rammdateien zur ckgehen Das ndern des Komponentenbestands erlaubt Ihnen bestimmte Komponenten von Kaspersky Anti Virus nachtr glich zu installieren oder jene Komponenten zu l schen die Sie bei der Arbeit st ren oder nicht gebraucht werden Um den urspr nglichen Programmzustand wiederherzustellen um Komponenten von Kaspersky Anti Virus die bei der Erstinstallation nicht installiert wurden zu installieren oder um das Programm zu l schen 1 Legen Sie die CD DVD mit der Programmdistribution in das CD DVD ROM Laufwerk ein wenn die Installation von dort aus erfolgte Wenn die Installation von Kaspersky Anti Virus aus einer anderen Quelle er folgte gemeinsamer Ordner Ordner auf der Festplatte usw vergewis sern Sie sich dass die Programmdistribution in dieser Quelle vorhan den ist und Sie zum Zugriff berechtigt sind 2 W hlen Sie Start gt Programme Kaspersky Anti Virus 7 0 gt n dern Reparieren oder L schen Programm ndern reparieren oder l schen 251 Dadurch wird das Installationsprogramm in Form eines Assistenten gestartet Im Folgenden werden die Schritte zur Reparatur zum ndern des Bestands der Programmkomponenten und zum L schen des Programms ausf hrlich be schrieben Schritt 1 Auswahl einer O
224. it des Bankzertifikats zu erhalten e Wenn das Programm das eine Verbindung herstellt eine Zertifikatspr fung bei der angefragten Webressource vornimmt Beispielsweise pr ft 212 Kaspersky Anti Virus 7 0 das Programm MSN Messenger beim Aufbau einer gesch tzten Verbin dung mit einem Server die Echtheit der digitalen Microsoft Corporation Signatur Datenstrom berwachung Ausgehende gesch tzte Yerbindung Die gesch tzte Verbindung kann auf Viren untersucht werden M chten Sie diese verbindung untersuchen 3 Internet Explorer Remoteadresse 10 104 64 7 Remoteport 443 Bearbeiten Die Bearbeitung wird ber eine gesch tzte Verbindung ausgef hrt Vorsicht immte Webseiten funktionieren nicht mit solchen Verbindungen berspringen Diese Verbindung nicht untersuchen C Auf alle anwenden Abbildung 68 Meldung ber den Fund einer SSL Verbindung Die Untersuchung von SSL Verbindungen wird im Abschnitt Kontrolle des Datenverkehrs des Konfigurationsfensterss der Anwendung angepasst s Abb 69 Alle gesch tzten Verbindungen untersuchen den gesamten Datenstrom der mit dem SSL Protokoll bertragen wird auf Viren untersuchen Beim Fund eine neuen gesch tzten Verbindung fragen ob die Untersu chung erforderlich ist Der Benutzer wird jedes Mal nach den gew nsch ten Aktionen gefragt wenn versucht wird eine SSL Verbindung aufzubauen Gesch tzte Verbindungen nicht untersuchen
225. it des Eindringens gef hrlicher Programme auf Ihren Computer verhindert Startmodus O Automatisch Alle 1 Tage Manuell Abbildung 54 Auswahl des Startmodus f r das Update Nach Zeitplan Die Aktualisierung des Programms erfolgt nach einem festge legten Zeitplan Wenn Sie zu diesem Updatemodus wechseln m chten wird Ihnen standardm ig angeboten das Update einmal t glich vorzunehmen Um den Zeitplan anzupassen klicken Sie auf die Schaltfl che ndern ne ben der Bezeichnung des Modus und nehmen Sie im folgenden Fenster entsprechende nderungen vor Details s Pkt 6 7 auf S 6 7 Manuell In diesem Fall starten Sie die Aktualisierung des Programms selbst ndig Kaspersky Anti Virus informiert Sie bei Bedarf ber die Notwendigkeit der Aktualisierung 182 Kaspersky Anti Virus 7 0 13 3 3 Update Verteilung Wenn PCs zu einem lokalen Netzwerk zusammengeschlossen sind ist es berfl ssig die Updates f r jeden Computer einzeln herunterzuladen und zu installieren weil dadurch eine erh hte Netzwerkbelastung verursacht wird Sie k nnen den Dienst zur Update Verteilung verwenden der es erlaubt die Netzwerkbelastung zu senken indem das Updateverfahren folgenderma en organisiert wird 1 Ein Computer des Netzwerks l dt das Paket mit den Updates f r die Anwendung von den Kaspersky Lab Webservern im Internet oder von einer anderen Webressource auf der sich die aktuellen Updates befinden herunter Die herunt
226. it mit Registrierungsobjekten wurde bereits von den Kaspersky Lab Spezialisten erstellt und geh rt zum Lieferumfang des Prog ramms Die Operationen mit den Registrierungsobjekten sind in logische Grup pen wie System Security Internet Security usw unterteilt Jede Gruppe enth lt Objekte der Systemregistrierung und Regeln f r die Arbeit mit diesen Die Liste wird zusammen mit dem Programm Update aktualisiert Eine vollst ndige Liste der Regeln befindet sich im Fenster Gruppen der Re gistrierungsschl ssel s Abb 40 Jede Regelgruppe besitzt eine bestimmte Ausf hrungspriorit t die Sie mit Hilfe der Schaltfl chen Aufw rts und Abw rts erh hen oder vermindern k nnen Je h her die Position einer Gruppe in der Liste desto h her ist ihre Ausf hrungs priorit t Wenn ein Registrierungsobjekt zu mehreren Gruppen geh rt wird zu erst die Regel aus der Gruppe mit der h chsten Priorit t auf das Objekt ange wandt Proaktiver Schutz f r Ihren Computer 145 Die Verwendung einer bestimmten Regelgruppe kann folgenderma en aufgeho ben werden e Deaktivieren des Kontrollk stchens neben dem Namen der Gruppe In diesem Fall verbleibt die Regelgruppe in der Liste wird aber nicht verwendet e L schen der Regelgruppe aus der Liste Es wird davor gewarnt die von den Kaspersky Lab Spezialisten erstellten Gruppen zu l schen weil sie eine Liste der Systemregistrierungsobjekte enthalten die am h ufigsten von Schadprogrammen
227. ivit t verhaltensanalyse Aktion erfragen Fj Browserstart mit Parametern Aktion erfragen Eindringen in Prozess Invaders Aktion erfragen Fund eines Rootkits Aktion erfragen C Eindringen von Fenster Hooks Aktion erfragen Verd chtige Werte in der Registrierung Aktion erfragen Verd chtige Aktivit t im System Aktion erfragen a Erkennen von Tastaturspionen Aktion erfragen Aktion Aktion erfragen Bericht An Hilfe Abbildung 36 Einstellungen f r die Aktivit tskontrolle von Anwendungen Um eine Regel f r die Kontrolle einer gef hrlichen Aktivit t anzupassen w hlen Sie diese in der Liste aus und legen Sie im unteren Teil der Registerkarte die Parameter der Regel fest e W hlen Sie die Reaktion des Proaktiven Schutzes auf die gef hrliche Aktivit t Als Reaktion kann eine der folgenden Aktionen dienen Erlauben Aktion erfragen oder Prozess beenden Klicken Sie mit der linken Maustaste auf den Link mit der Aktion bis er den gew nschten Wert annimmt Zu 138 Kaspersky Anti Virus 7 0 s tzlich zum Beenden eines Prozesses kann die Anwendung die die gef hrliche Aktivit t initiiert hat unter Quarant ne gestellt werden Ver wenden Sie dazu den Link An Aus neben dem entsprechenden Para meter F r die Suche nach versteckten Prozessen im System k nnen Sie zus tzlich das Intervall angeben in dem die Untersuchung gestartet werden soll e Geben Sie an ob ein Bericht ber die ausgef
228. keit des Schl ssels verl ngern Auf unserer automatisch ge ffneten Webseite erhalten Sie umfassende Informationen dar ber zu welchen Bedingungen Sie im Kaspersky Lab Internet Shop oder bei einem autorisierten H ndler einen Schl ssel kaufen k nnen Beim Kauf ber einen Internet Shop wird Ihnen nach Eingang der Be zahlung per E Mail an die im Bestellformular angegebene Adresse eine Schl sseldatei oder ein Aktivierungscode f r das Programm zuge schickt Installieren Sie den Schl ssel Verwenden Sie dazu den Link Schl ssel installieren im Abschnitt Aktivierung des Hauptfensters von Kaspersky Anti Virus oder den Befehl Aktivierung im Kontextmen der Anwen dung Dadurch wird der Aktivierungsassistent gestartet s Pkt 3 2 2 auf S 36 Aktivierung Der Schl ssel gew hrleistet die volle Funktionsf higkeit der U Anwendung und berechtigt Sie zum Update der Anwendung und zur Inanspruchnahme des technischen Supports Installierte Schl ssel 0038 0004CE 014ECE73 f r Beta Test f r 1 Computer Die G ltigkeitsdauer des Schl ssels endet am 15 07 2007 in 59 Tagen Neuen Schl ssel kaufen Schl ssels in den Internet Shop von Kaspersky Lab Zum Kauf eines gehen Schl ssel installieren Lizenzwertrag anzeigen Details ber die Schl ssel anzeigen Klicken Sie hier um ausf hrliche Informationen ber die Schl ssel Schl ssel l schen Abbildung 56 Schl sselverwaltung KAPITEL 15 ZUS TZ
229. kt kein Benutzer auf dem Computer angemeldet ist und der Updatestart nicht mit Rechten eines anderen Benutzers geplant wurde dann wird das Update dem Zeitplan entsprechend mit den Rechten des Benutzers SYSTEM gestartet Aufgabenstart mit anderem Benutzernamen Benutzerkonto Administrator Kennwort esoseseoso Abbildung 8 Einstellungen f r den Start von Aufgaben unter einem anderen Benutzerkonto 6 7 Konfiguration des Zeitplans f r Aufgabenstart und Senden von Benachrichtigungen Die Konfiguration des Zeitplans ist f r Aufgaben zur Virensuche f r das Anwen dungsupdate und f r das Senden von Benachrichtigungen ber die Arbeit von Kaspersky Anti Virus einheitlich Der Start der Aufgaben zur Virensuche die bei der Anwendungsinstallation ers tellt wurden ist standardm ig deaktiviert Eine Ausnahme bildet die Untersu chungsaufgabe f r Autostart Objekte die jedes Mal beim Start von Kaspersky Anti Virus ausgef hrt wird Das Update wird in der Grundeinstellung automa tisch ausgef hrt wenn auf den Kaspersky Lab Servern neue Updates vorhanden sind 72 Kaspersky Anti Virus 7 0 Sollten die Einstellungen f r die Arbeit der Aufgaben nicht Ihren Anforderungen entsprechen dann k nnen Sie die Zeitplanparameter ndern Zeitplan Update Frequenz Tage Zeitplaneinstellungen Alle 2 Tage Montag bis Freitag Samstag Sonntag I Zeit bersprungene Aufgabe sta
230. l Standardm ig erscheint beim Eintreffen von Nachrichten im Infobereich der Taskleiste von Microsoft Windows ein spezielles Symbol Durch Klick auf das Symbol wird ein Fenster mit dem Nachrichtentext ge ffnet Wenn Sie die Anzeige des Symbols ausschalten m chten deaktivieren Sie das Kontrollk stchen V Neuigkeiten durch das Taskleistensymbol mel den e ob der Schutzindikator von Kaspersky Anti Virus beim Hochfahren des Betriebssystems angezeigt werden soll oder nicht Standardm ig erscheint dieser Indikator in der rechten oberen Bild schirmecke wenn das Programm gestartet wird Er informiert dar ber dass der Schutz Ihres Computers vor jeder Art von Bedrohung aktiviert ist Wenn Sie den Schutzindikator nicht verwenden m chten deaktivieren Sie das Kontrollk stchen Symbol ber dem Microsoft Windows Begr ungsbildschirm anzeigen 218 Kaspersky Anti Virus 7 0 Achtung Beachten Sie dass nderungen der Interfaceparameter von Kaspersky Anti Virus beim Wiederherstellen der Standardeinstellungen oder bei der Deinstallati on der Anwendung nicht gespeichert werden 15 9 Verwendung zus tzlicher Dienste Kaspersky Anti Virus bietet Ihnen an folgende zus tzlichen Dienste zu verwen den s Abb 72 e Start von Kaspersky Anti Virus beim Hochfahren des Betriebssystems s Pkt 15 11 auf S 231 e Benachrichtigung des Benutzers ber das Eintreten bestimmter Ereig nisse bei der Arbeit des Programms s
231. l che Aktionen Speichern unter und geben Sie an wo die Berichtsdatei gespeichert werden soll Klicken Sie zum Abschluss der Arbeit mit dem Bericht auf die Schaltfl che Schlie en Alle Registerkarten des Berichts au er Einstellungen und Statistik verf gen ber die Schaltfl che Aktionen Speichern unter mit deren Hilfe Sie eine Reihe von Aktionen mit den Objekten der Liste vornehmen k nnen Durch Klick auf diese Schaltfl che ffnet sich ein Kontextmen mit folgenden Punkten Die Auswahl der Men punkte unterscheidet sich in Abh ngigkeit von der Komponente deren Bericht Sie ge ffnet haben Unten werden alle m glichen Punkte genannt e Desinfizieren Es wird versucht das gef hrliche Objekt zu desinfizieren Wenn die Desinfektion des Objekts fehlschl gt k nnen Sie es entweder in der Liste belassen um es sp ter mit aktualisierten Programm Datenbanken zu untersuchen oder es l schen Diese Aktion kann sowohl auf ein einzelnes Objekt der Liste als auch auf mehrere ausgew hlte Ob jekte angewandt werden 198 Kaspersky Anti Virus 7 0 e L schen Das gef hrliche Objekt aus dem Computer l schen e Aus der Liste l schen Der Eintrag ber den Fund des Objekts wird aus dem Bericht gel scht Zur vertrauensw rdigen Zone hinzuf gen Das Objekt wird den Schutzausnahmen hinzugef gt Dabei wird ein Fenster mit der Ausnah meregel f r dieses Objekt ge ffnet e Alle desinfizieren Alle Objekte der Li
232. ldung von Mail Anti Virus die Aktion L schen w hlen verbleibt das Objekt in der E Mail Nachricht weil die in The Bat gew hlte Aktion h here Priorit t besitzt als die Ak tion von Mail Anti Virus Infizierte Teile l schen Ein gef hrliches E Mail Objekt wird gel scht wenn es infiziert ist oder als verd chtig gilt 114 Kaspersky Anti Virus 7 0 Standardm ig verschiebt das Programm The Bat alle infizierten E Mail Objekte ohne Desinfektion in den Ordner Quarant ne Achtung E Mail Nachrichten die gef hrliche Objekte enthalten werden von dem Prog ramm The Bat nicht durch eine spezielle Kopfzeile gekennzeichnet 8 2 4 Verwendung von heuristischen Analysemethoden Heuristische Analysemethoden werden bei der Arbeit bestimmter Echtzeitschutz Komponenten und bei Aufgaben zur Virensuche verwendet Details s Pkt 7 2 4 auf S 98 Auf der Registerkarte Heuristische Analyse s Abb 23 k nnen Sie die Verwendung von heuristischen Methoden zur Suche neuer Bedrohungen bei der Arbeit der Komponente Mail Anti Virus aktivieren deaktivieren Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Mail Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 25 auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster die Registerkarte Heuristische Analyse s Abb 29 Um die heuristischen Metho
233. le Aufgaben festlegen Als Grundlage gilt dabei die Auswahl der Parameter die bei der Virenunter suchung eines einzelnen Objekts verwendet werden Um einheitliche Untersuchungsparameter f r alle Aufgaben festzulegen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Virensuche 2 Legen Sie folgende Untersuchungsparameter fest W hlen Sie die Si cherheitsstufe s Pkt 11 4 1 auf S 156 nehmen Sie die erweiterten Einstellungen f r die Sicherheitsstufe vor und bestimmen Sie die Aktion f r Objekte s Pkt 11 4 7 auf S 165 3 Klicken Sie im Block Einstellungen anderer Aufgaben auf die Schalt fl che bernehmen um die vorgenommenen nderungen f r alle Auf gaben zu bernehmen Best tigen Sie das Festlegen der einheitlichen Parameter KAPITEL 12 TESTEN DER ARBEIT VON KASPERSKY ANTI VIRUS Nach Installation und Konfiguration von Kaspersky Anti Virus wird empfohlen die Korrektheit von Einstellungen und Funktion der Anwendung mit Hilfe eines Testvirus und seinen Modifikationen zu pr fen 12 1 EICAR Testvirus und seine Modifikationen Dieser Testvirus wurde vom Institut eicar The European Institute for Computer Antivirus Research speziell zum berpr fen der Arbeit von Antiviren Produkten entwickelt Der Testvirus IST KEIN VIRUS und enth lt keinen Programmcode der Ihren Rechner besch digen k nnte Trotzdem wird er von den meisten Antiviren Softwareprodukten als Virus
234. len Um die Benutzerfreundlichkeit zu erh hen haben wir uns bem ht die Etappen der vorbereitenden Einstellungen in dem Konfigurationsassistenten s Pkt 3 2 auf S 35 zusammenzufassen der am Ende der Programminstallation gestartet wird Im Rahmen des Assistenten k nnen Sie das Programm aktivieren Einstel lungen f r das Update und den Start von Untersuchungsaufgaben vornehmen und den Zugriff auf das Programm mit Hilfe eines Kennworts beschr nken Wir empfehlen Ihnen nach der Installation und dem Start des Programms auf Ihrem Computer folgende Aktionen vorzunehmen e Bewertung des aktuellen Schutzstatus um sicherzustellen dass Kas persky Anti Virus den Schutz auf der erforderlichen Stufe gew hrleistet s Pkt 5 1 auf S 55 e Update des Programms wenn das Update nicht mit Hilfe des Konfigura tionsassistenten oder automatisch sofort nach der Programminstallation erfolgte s Pkt 5 6 auf S 61 e Untersuchung des Computers auf das Vorhandensein von Viren s Pkt 5 3 auf S 59 5 1 Welchen Schutzstatus hat der Computer Der Schutzstatus Ihres Computers informiert dar ber ob im Augenblick Bedro hungen vorhanden sind die das Gesamtniveau der Systemsicherheit beeinflus sen Als Bedrohungen gelten in diesem Fall nicht nur der Fund sch dlicher Prog ramme sondern auch die Verwendung veralteter Datenbanken die Inaktivit t 56 Kaspersky Anti Virus 7 0 bestimmter Schutzkomponenten die Auswahl einer niedrigen S
235. lfesystem von Kaspersky Anti Virus und Einstellun gen mit der das Konfigurationsfenster des Programms ge ffnet werden kann 4 4 Konfigurationsfenster des Programms Das Konfigurationsfenster von Kaspersky Anti Virus kann aus dem Hauptfenster s Pkt 4 3 auf S 48 oder aus dem Kontextmen s Pkt 4 2 auf S 46 der An wendung ge ffnet werden Klicken Sie dazu auf den Link Einstellungen im unte ren Bereich des Hauptfensters oder w hlen Sie den gleichnamigen Punkt im Kontextmen der Anwendung Die Struktur des Konfigurationsfensters s Abb 3 entspricht jener des Hauptfensters e Die linke Seite des Fensters bietet schnellen und bequemen Zugriff auf Einstellungen f r jede Echtzeitschutz Komponente f r die Untersu chungsaufgaben und f r das Update sowie auf die Einstellungen f r die Servicefunktionen der Anwendung e Die rechte Seite des Fensters enth lt eine Liste der Parameter f r die auf der linken Seite ausgew hlte Komponente Aufgabe usw Wird auf der linken Seite des Konfigurationsfensters ein bestimmter Abschnitt eine Komponente oder eine Aufgabe ausgew hlt dann werden auf der rechten 54 Kaspersky Anti Virus 7 0 Fensterseite die entsprechenden Parameter angezeigt Zur Detaileinstellung bestimmter Parameter k nnen Sie die Konfigurationsfenster der zweiten oder dritten Ebene ffnen Eine ausf hrliche Beschreibung der Anwendungsparame ter finden Sie in den Abschnitten des vorliegenden Benutzerhandbuchs
236. lgemeine Untersuchungsparameter Um die Malware Erkennung zu optimieren verwendet Web Anti Virus die Zwi schenspeicherung von Fragmenten der Objekte die aus dem Internet empfan gen werden Bei der Verwendung dieser Technologie erfolgt die Untersuchung eines Objekts erst nachdem Web Anti Virus es vollst ndig empfangen hat Das Objekt wird dann der Virenanalyse unterzogen und in Abh ngigkeit von den Un tersuchungsergebnissen dem Benutzer zur Arbeit bergeben oder blockiert Allerdings erh ht sich durch die Verwendung der Zwischenspeicherung die Zeit f r die Objektuntersuchung und f r dessen Freigabe an den Benutzer Au er dem k nnen beim Kopieren und bei der Bearbeitung gro er Objekte Probleme auftreten die mit einer Zeit berschreitung bei der Verbindung mit dem HTTP Client zusammenh ngen Um das Problem zu l sen wird empfohlen die Zeit f r die Zwischenspeicherung von Fragmenten eines aus dem Internet empfangenden Objekts zu beschr n ken Bei einer berschreitung des Zeitlimits wird jeder heruntergeladene Teil der Datei ungepr ft dem Benutzer bergeben und erst nach Abschluss des Down loads wird das Objekt vollst ndig untersucht Dadurch l sst sich die Dauer f r die bertragung des Objekts an den Benutzer verringern und das Problem einer 124 Kaspersky Anti Virus 7 0 Verbindungsst rung l sen ohne das Sicherheitsniveau bei der Arbeit im Internet einzuschr nken In der Grundeinstellung betr gt der Grenzwert f
237. liegen kann das Erstellen dieser Listen sehr zeitaufw ndig sein Deshalb wird empfohlen sie beim Wiederherstellen der urspr nglichen Programmeinstellungen beizubehalten In der Grundeinstellung werden alle in der Liste enthaltenen Parameter gespeichert die entsprechenden Kontrollk stchen sind deaktiviert Wenn bestimmte Parameter nicht beibehalten werden sollen aktivieren Sie die entsprechenden Kontrollk stchen Klicken Sie zum Abschluss der Konfiguration auf die Schaltfl che Weiter Der Konfigurationsassistent wird gestartet s Pkt 3 2 auf S 35 Folgen Sie den Anweisungen Nach dem Abschluss des Assistenten wird f r alle Schutzkomponenten die Si cherheitsstufe Empfohlen eingestellt wobei die von Ihnen zum Speichern ge w hlten Parameter ber cksichtigt werden Zus tzlich werden die Einstellungen bernommen die Sie w hrend der Arbeit des Assistenten vorgenommen haben 15 10 Technischer Support f r Benutzer Informationen ber den technischen Support den Kaspersky Lab seinen Benutzern anbietet befinden sich im Abschnitt Support im Programmhauptfenster s Abb 76 Im oberen Bereich finden Sie allgemeine Informationen zur Anwendung Anwendungsversion Erscheinungsdatum der verwendeten Programm Zus tzliche Optionen 229 Datenbanken sowie Angaben ber das auf Ihrem Computer installierte Betriebssystem Wenn bei der Verwendung von Kaspersky Anti Virus Probleme aufgetreten sind pr fen Sie bitte zuerst o
238. lk stchen Standort festlegen nicht automatisch ermitteln und w hlen Sie aus der Dropdown Liste das Land aus in dem Sie sich gerade aufhalten Wenn das Kontrollk stchen aktiviert ist erfolgt das Update unter Ber cksichtigung des in der Liste ausgew hlten Standorts Standardm ig ist das Kontrollk stchen deak tiviert und beim Update werden Informationen ber den aktuellen Standort aus der Registrierung des Betriebssystems verwendet 13 3 2 Auswahl von Updatemodus und Update Objekt Ein wichtiger Faktor bei der Konfiguration des Programm Updates ist das Festle gen von Update Objekt und Updatemodus Das Update Objekt s Abb 53 bestimmt bestimmt welche Elemente aktualisiert werden e Programm Datenbanken e Netzwerktreiber die die Funktionalit t f r das Abfangen des Netzwerk verkehrs durch die Schutzkomponenten gew hrleisten e Programm Module Programm Datenbanken und Netzwerktreiber werden immer aktualisiert die Programm Module nur dann wenn der entsprechende Modus aktiviert ist Updateparameter Programm Module aktualisieren Einstellungen Abbildung 53 Auswahl des Update Objekts Damit beim Updateprozess die Updates der Programm Module auf Ihren Com puter kopiert und installiert werden ffnen Sie das Konfigurationsfenster des Programms w hlen Sie den Ab schnitt Update und aktivieren Sie das Kontrollk stchen Programm Module aktualisieren Wenn im Augenblick in der Quelle ein Update f r die Pro
239. ls Updatequelle angegeben werden 184 Kaspersky Anti Virus 7 0 13 3 4 Aktionen nach dem Programm Update Jedes Update der Programm Datenbanken enth lt neue Eintr ge die es erlau ben Ihren Computer vor neu aufgetauchten Bedrohungen zu sch tzen Die Kaspersky Lab Spezialisten empfehlen Ihnen sofort nach dem Programm Update die in der Quarant ne gespeicherten Objekte und die Autostart Objekte zu untersuchen Warum gerade diese Objekte In die Quarant ne werden Objekte verschoben bei deren Untersuchung nicht genau festgestellt werden konnte von welchen sch dlichen Programmen sie infiziert sind s Pkt 15 1 auf S 188 M glicherweise kann Kaspersky Anti Virus die Gefahr eindeutig bestimmen und desinfizieren nachdem die Datenbanken aktualisiert wurden Das Programm untersucht die Quarant neobjekte standardm ig nach jedem Update Es wird empfohlen die Objekte in der Quarant ne regelm ig zu ber pr fen Aufgrund der Untersuchung kann sich der Status einzelner Objekte n dern Bestimmte Objekte k nnen am urspr nglichen Ort wiederhergestellt und wieder verwendet werden Damit keine Untersuchung der Quarant neobjekte erfolgt deaktivieren Sie das Kontrollk stchen Quarant nedateien untersuchen im Block Aktion nach dem Update Die Autostart Objekte gelten hinsichtlich der Sicherheit Ihres Computers als kriti scher Bereich Wenn dieser Bereich von einem Schadprogramm infiziert wird ist vielleicht sogar der
240. lt Yirus Die Desinfektion ist m glich Yirus EICAR Test File Datei C temp CURE EicarS com Desinfizieren Yirus wird gel scht aus der Datei L schen Datei wird gel scht Eine Kopie der Datei wird im Backup gespeichert berspringen Der Zugriff auf wird gesperrt Datei wird nicht ver ndert oder gel scht C In allen hnlichen F llen anwenden Abbildung 50 Ein gef hrliches Objekt wurde gefunden Durch die Auswahl unterschiedlicher Aktionsvarianten f r ein gefundenes Objekt k nnen Sie die Reaktion von Datei Anti Virus auf den Fund verschiedener Objekttypen testen Das vollst ndige Arbeitsergebnis von Datei Anti Virus ist im Bericht ber die Arbeit der Komponente enthalten 12 3 Testen einer Aufgabe zur Virensuche Um eine Untersuchungsaufgabe zu testen 1 Erstellen Sie einen Ordner auf der Festplatte Kopieren Sie den von der offiziellen EICAR Seite s Pkt 12 1 auf S 169 heruntergeladenen Testvirus und die von Ihnen erstellten Modifikationen des Testvirus in diesen Ordner 2 Erstellen Sie eine neue Aufgabe s Pkt 11 3 auf S 153 zur Virensuche und w hlen Sie als Untersuchungsobjekt den Ordner s Pkt 11 2 auf S 152 der die Testviren enth lt Testen der Arbeit von Kaspersky Anti Virus 173 3 Erlauben Sie das Protokollieren aller Ereignisse damit Daten ber besch digte Objekte oder Objekte die aufgrund einer St rung nicht untersucht wurden in der Berichtsdatei gespei
241. lterung eingehender Mails angewandt e Untersuchung nach schwarzen und wei en Adressenlisten einschlie lich Adressen von Phishing Seiten e _Phrasenuntersuchung im Mailtext e Analyse des Mailtexts mit Hilfe eines lernf higen Algorithmus e Erkennung von Spam in Form von Grafiken Anhang B 265 Kaspersky Anti Virus Mobile Kaspersky Anti Virus Mobile bietet den Antiviren Schutz f r mobile Ger te die mit den Betriebssystemen Symbian OS und Microsoft Windows Mobile arbeiten Das Programm erlaubt eine komplexe Antiviren Untersuchung die folgende Op tionen umfasst e Scan auf Befehl des Arbeitsspeichers der Speicherkarten einzelner Ordner oder einer konkreten Datei eines mobilen Ger ts Beim Fund ei nes infizierten Objekts wird es in die Quarant ne verschoben oder ge l scht e Echizeit Untersuchung Alle eingehenden und ver nderten Objekte sowie Dateien auf die versucht wird zuzugreifen werden automatisch untersucht e Schutz vor sms und mms Spam Kaspersky Anti Virus f r Mail Server Das Produkt sch tzt die Dateisysteme von Servern die unter den Betriebssys temen Microsoft Windows Novell NetWare Linux und Samba laufen zuverl ssig vor allen Arten sch dlicher Programme Das Produkt umfasst folgende Anwendungen von Kaspersky Lab e Kaspersky Administration Kit e Kaspersky Anti Virus for Windows Server e Kaspersky Anti Virus for Linux File Server e Kaspersky Anti Virus for Novell Netware e
242. m Programm bieten und es erlauben die Programmfunk tionalit t zu erweitern 2 2 1 Echtzeitschutz Komponenten Der Echtzeitschutz Ihres Computers wird durch folgende Schutzkomponenten gew hrleistet Datei Anti Virus Das Dateisystem kann Viren und andere gef hrliche Programme enthalten Nachdem Schadprogramme ber einen Wechseldatentr ger oder das Inter 24 Kaspersky Anti Virus 7 0 net eingedrungen sind k nnen sie sich jahrelang im Dateisystem des Com puters befinden ohne dass ihre Existenz bemerkt wird Sobald eine infizierte Datei aber ge ffnet wird kann der Virus aktiv werden Datei Anti Virus ist eine Komponente die das Dateisystem des Computers kontrolliert Er untersucht auf Ihrem Computer und auf allen angeschlosse nen Laufwerken alle Dateien die ge ffnet gestartet und gespeichert wer den Jeder Zugriff auf eine Datei wird von der Anwendung abgefangen und die Datei wird auf die Existenz bekannter Viren untersucht Die weitere Ar beit mit der Datei ist nur dann m glich wenn die Datei virenfrei ist oder er folgreich von Anti Virus desinfiziert wurde Wenn die Desinfektion der Datei aus bestimmten Gr nden nicht m glich ist wird sie gel scht wobei eine Kopie der Datei im Backup s Pkt 15 2 auf S 193 abgelegt oder in der Quarant ne s Pkt 15 1 auf S 188 gespeichert wird Mail Anti Virus Die E Mail Korrespondenz wird von Angreifern h ufig zur Verbreitung sch dlicher Programme verwendet Sie ist
243. m gleichen Namen aus dem Backup wiederhergestellt den es vor der Desinfektion trug Wenn sich am urspr nglichen Speicherort ein Objekt mit dem gleichen Namen befindet Diese Situation ist m glich wenn ein Objekt wiederhergestellt wird dessen Kopie vor der Desinfektion angelegt wurde erscheint eine entsprechen de Warnung auf dem Bildschirm Sie k nnen den Speicherort des wiederherzus tellenden Objekts ndern oder es umbenennen Zus tzliche Optionen 195 Es wird empfohlen das Objekt sofort nach der Wiederherstellung auf Viren zu untersuchen M glicherweise gelingt es das Objekt mit den aktualisierten Prog ramm Datenbanken ohne Datenverlust zu desinfizieren Achtung Es wird davor gewarnt Sicherungskopien von Objekten wiederherzustellen wenn es nicht absolut erforderlich ist Dies kann zur Infektion des Computers f hren Es wird empfohlen den Speicher in bestimmten Zeitabst nden zu berpr fen und berfl ssige Objekte mit Hilfe der Schaltfl che L schen zu entfernen Sie k nnen das Programm auch so konfigurieren dass die ltesten Kopien automa tisch aus dem Speicher gel scht werden s Pkt 15 2 2 auf S 195 15 2 2 Konfiguration der Backup Einstellungen Sie k nnen die maximale Speicherdauer der Kopien im Backup festlegen Standardm ig betr gt die Speicherdauer f r Kopien gef hrlicher Objekte 30 Tage Danach werden die Kopien gel scht Sie k nnen die maximale Speicher dauer f r Ko
244. m passiven Modus statt Wenn bei dieser Verbindung ein Fehler auftritt wird versucht die Verbindung im passiven Modus auszuf hren Der standardm ig f r den Verbindungsaufbau mit dem Updateserver vorgesehene Zeitraum betr gt eine Minute Wenn nach Ablauf des Zeitraums keine Verbindung hergestellt wurde wird versucht eine Verbindung mit dem n chsten Server aufzubauen Der Vorgang wird so fortgesetzt bis der Verbindungsaufbau erfolgreich verl uft oder bis alle verf gbaren Updateserver aufgerufen wurden 15 8 Konfiguration der Oberfl che von Kaspersky Anti Virus Kaspersky Anti Virus bietet die M glichkeit das Aussehen des Programms zu ver ndern Dazu k nnen unterschiedliche grafische Elemente und Farbpaletten erstellt und verwendet werden Zus tzlich besteht die M glichkeit aktive Ele mente der Benutzeroberfl che anzupassen Dazu z hlen das Programmsymbol im Infobereich der Taskleiste von Microsoft Windows und Popup Meldungen Gehen Sie folgenderma en vor um Oberfl che von Kaspersky Anti Virus anzu passen ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Ansicht s Abb 71 216 Kaspersky Anti Virus 7 0 Allgemein Systemfarben und stile verwenden C Transparenz f r Meldungsfenster verwenden Ereignisbenachrichtigung Ereignisbenachrichtigung aktivieren Symbol in der Taskleiste Animation des Symbols bei Aktivit t Datei Untersuchung Update usw Neuigkeiten
245. m sch dlichen Objekt die E Mail infiziert m glicherweise infiziert ist und bietet Aktionen zur Auswahl an Zugriff verweigern Mail Anti Virus blockiert den Zugriff auf das Objekt Informationen dar ber werden im Bericht aufgezeichnet s Pkt 15 3 auf S 195 Sp ter kann versucht werden das Objekt zu desinfizieren Zugriff verweigern Desinfizieren Mail Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn das Objekt desinfiziert werden konnte wird es zur Arbeit freigegeben Wenn der Desinfektionsversuch erfolglos war wird das Objekt in die Quarant ne verschoben Informationen dar ber werden im Bericht aufgezeichnet Sp ter kann versucht werden das Objekt zu desinfizieren Zugriff verweigern Desinfizieren L schen wenn Desin fektion nicht m glich Mail Anti Virus blockiert den Zugriff auf das Objekt und versucht es zu desinfizieren Wenn das Objekt desinfiziert werden konnte wird es zur Arbeit freigegeben Wenn der Desinfektionsversuch erfolglos war wird es gel scht Dabei wird eine Kopie des Objekts im Backup gespeichert Ein Objekt mit dem Status m glicherweise infiziert wird in die Quarant ne verschoben Wenn The Bat als Mailprogramm verwendet wird werden bei dieser Aktion gef hrli che E Mail Objekte entweder desinfiziert oder gel scht abh ngig davon welche Aktion in The Bat gew hlt wurde 118 Kaspersky Anti Virus
246. mationssystemen und unterst tzt externe Arbeitspl tze und mobile Benutzer Das Softwareprodukt umfasst vier Produkte Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security Im Folgenden wird jedes Produkt genau beschrieben Kaspersky Work Space Security bietet den zentralen Schutz von Worksta tions innerhalb und au erhalb eines Unternehmensnetzwerks Es sch tzt vor allen aktuellen Internet Bedrohungen wie Viren Spyware Hackerangrif fen und Spam Vorz ge und Funktionen e Komplexer Schutz vor Viren Spyware Hackerangriffen und Spam e _Proaktiver Schutz vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden e Personal Firewall mit IDS IPS System e Rollback Funktion f r sch dliche Ver nderungen im System Anhang B 267 Schutz vor Phishing Angriffen und Spam Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Untersuchung von E Mails und Internet Traffic in Echtzeit Sperren von Popupfenstern und Werbebannern bei der Arbeit im Internet Sichere Arbeit in Netzwerken aller Art einschlie lich Wi Fi Mittel zum Erstellen einer Notfall CD zur Systemwiederherstellung um die Folgen von Virenangriffen zu behebe
247. menten bei der Unter suchung wird angepasst Um die Einstellungen einer vordefinierten Sicherheitsstufe anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Web Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 31 auf die Schaltfl che Einstellungen 3 Passen Sie im folgenden Fenster die Parameter f r den Web Schutz an und klicken Sie dann auf OK Web Schutz 123 9 2 Konfiguration des Web Schutzes Der Web Schutz garantiert die Untersuchung aller Objekte die mit dem HTTP Protokoll auf Ihren Computer heruntergeladen werden und bietet die Kontrolle ber alle WSH Skripts JavaScript Visual Basic Script u a die gestartet werden sollen Sie k nnen folgende Parameter f r Web Anti Virus anpassen welche der be schleunigten Arbeit der Komponente dienen e Allgemeine Untersuchungsparameter festlegen s Pkt Error Refer ence source not found auf S Error Bookmark not defined e Sie k nnen eine Liste der Adressen anlegen deren Inhalt Sie vertrauen s Pkt 9 2 2 auf S 125 e Sie k nnen die Verwendung der heuristischen Analysemethoden akti vieren deaktivieren s Pkt 9 2 3 auf S 126 Au erdem k nnen Sie die Aktion f r gef hrliche Objekte im HTTP Verkehr w h len die von Web Anti Virus damit ausgef hrt werden soll In diesem Abschnitt des Handbuchs werden alle oben genannten Parameter ausf hrlich beschrieben 9 2 1 Al
248. mit Makro Unterst tzung fom Datenbankprogramm Startdatei f r Microsoft Visual FoxPro rtf Dokument im Rich Text Format shs Fragment f r Shell Scrap Object Handler dwg Datenbank f r AutoCAD Skizzen msi Microsoft Windows Installer Paket otm VBA Projekt f r Microsoft Office Outlook 258 Kaspersky Anti Virus 7 0 pdf Adobe Acrobat Dokument swf Shockwave Flash Paketobjekt jpg jpeg png Grafikdatei zum Speichern von komprimierten Bildern emf Datei des Formats Enhanced Metafile Folgegeneration einer Metada tei des Betriebssystems Microsoft Windows EMF Dateien werden von 16 Bit Microsoft Windows nicht unterst tzt ico Symboldatei f r ein Objekt ov ausf hrbare Datei f r MS DOS xl Dokumente und Dateien f r Microsoft Office Excel z B xla Erweite rung f r Microsoft Office Excel xlc Diagramm xlt Dokumentvorlage xlsx Arbeitsmappe f r Microsoft Office Excel 2007 xltm Arbeits mappe f r Microsoft Office Excel 2007 mit Makro Unterst tzung x sb Arbeitsmappe f r Microsoft Office Excel 2007 im Bin rformat nicht XML xltx Vorlage f r Microsoft Office Excel 2007 xlsm Vorlage f r Microsoft Office Excel 2007 mit Makro Unterst tzung xlam Snap In f r Microsoft Office Excel 2007 mit Makro Unterst tzung pp Dokumente und Dateien f r Microsoft Office PowerPoint z B pps Dia f r Microsoft Office PowerPoint ppt Pr sent
249. mit dem Programm aus der Befehlszeile 235 EXPORT Exportieren von Schutzeinstellungen f r die Anwendung Jedem Befehl entspricht eine eigene Auswahl von Parametern die f r eine konkrete Komponente von Kaspersky Anti Virus spezifisch sind 16 1 Aktivierung der Anwendung Die Aktivierung der Anwendung kann auf zwei Arten erfolgen e ber das Internet mit Hilfe eines Aktivierungscodes Befehl ACTIVATE e mit Hilfe einer Schl sseldatei Befehl ADDKEY Befehlssyntax ACTIVATE lt Aktivierungscode gt password lt Kennwort gt ADDKEY lt Dateiname gt Beschreibung der Parameter lt Aktivierungscode gt Aktivierungscode f r die Anwendung den Sie beim Erwerb des Produkts erhalten haben lt Dateiname gt Name der Schl sseldatei f r die Anwendung Endung key lt Kennwort gt Kennwort f r Kaspersky Anti Virus das ber die Benutzeroberfl che der Anwendung festgelegt wurde Achtung Beachten Sie dass dieser Befehl nur ausgef hrt wird wenn das Kennwort an gegeben wird Beispiel avp com ACTIVATE 11AA1 11AAA 1AA11 1A111 avp com ADDKEY 1AA111A1 key password lt Kennwort gt 236 Kaspersky Anti Virus 7 0 16 2 Steuerung von Anwendungskomponenten und Aufgaben Syntax der Befehlszeile avp com lt Befehl gt lt Profil Aufgabenname gt R A lt Berichtsdatei gt avp com STOP PAUSE lt Profil Aufgabenname gt password lt Kennwort gt R A l
250. n A 1 Liste der Objekte die nach Erweiterung untersucht werden Wenn Sie als Untersuchungsobjekte f r Datei Anti Virus oder f r eine Untersu chungsaufgabe die Variante Programme und Dokumente nach Erweite rung untersuchen gew hlt haben dann werden Dateien mit den unten aufge z hlten Erweiterungen ausf hrlich auf Viren analysiert Die gleichen Dateien werden auch von Mail Anti Virus untersucht wenn die Filterung von Objekten aktiviert ist die an E Mails angeh ngt sind com ausf hrbare Programmdatei exe ausf hrbare Datei selbstextrahierendes Archiv sys Systemtreiber prg Text der Programme dBase Clipper oder Microsoft Visual FoxPro Programm des Pakets WAVmaker bin Bin rdatei bat Datei einer Paketaufgabe cmd Befehlsdatei f r Microsoft Windows NT entspricht einer bat Datei f r DOS OS 2 dpl komprimierte Bibliothek f r Borland Delphi dll Dynamic Link Library Dynamische Verbindungsbibliothek scr Bildschirmschonerdatei f r Microsoft Windows cpl Systemsteuerungsmodul control panel in Microsoft Windows ocx Microsoft OLE Objekt Object Linking and Embedding tsp Programm das im Timesharing Modus arbeitet drv Treiber f r ein bestimmtes Ger t vxd Treiber f r ein virtuelles Microsoft Windows Ger t pif Datei mit Informationen zum Programm Ink Linkdatei in Microsoft Windows Anhang A 257 reg Registrierungsdatei f r Sc
251. n Flexibles Informationssystem f r den Schutzstatus Automatisches Update der Datenbanken Vollst ndige Unterst tzung von 64 Bit Betriebssystemen Optimiert f r Notebooks mit Intel Centrino Duo M glichkeit zur Remote Reparatur Intel Active Management Intel vPro M Kaspersky Business Space Security bietet den optimalen Schutz f r die Informationsressourcen einer Firma vor Internet Bedrohungen Es sch tzt Workstations und Dateiserver vor Viren Trojanern und W rmern und ver hindert Virus Epidemien Zudem berwacht es die Integrit t der Daten und erm glicht den Benutzern den schnellen Zugriff auf Netzwerkressourcen Vorz ge und Funktionen Remote Administration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Schutz von Workstations und Dateiservern vor allen Internet Bedrohungen Verwendung der iSwift Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks Dynamische Auslastung der Serverprozessoren Isolierung verd chtiger Objekte in einem speziellen Speicher 268 Kaspersky Anti Virus 7 0 Rollback Funktion f r sch dliche Ver nderungen im System Skalierbarkeit im Rahmen der verf gbaren Systemressourcen Proaktiver Schutz f r Workstations vor neuen Schadprogrammen die noch nicht in die Datenbanken aufgenommen wurden Untersuchung von E Mail und Internet Traffic in Echtzeit
252. n Verwenden Sie die Schaltfl che Hinzuf gen um der Liste eine Anwendung hinzuzuf gen Dadurch wird das Kontextmen ge ffnet Wechseln Sie entweder mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl und geben Sie die ausf hrbare Datei der betreffenden Anwendung an oder verwenden Sie den Punkt Anwendungen um zur Liste der momentan aktiven Anwendungen zu gelangen und w hlen Sie dort die gew nschte Anwendung aus Um eine Anwendung aus der Liste zu l schen w hlen Sie sie in der Liste aus und klicken Sie auf die Schaltfl che L schen Um eine Bedingung f r das Anhalten von Datei Anti Virus bei der Arbeit einer konkreten Anwendung vor bergehend aufzuheben ist es ausreichend das Kontrollk stchen neben dem Namen der Anwendung zu deaktivieren ohne diese aus der Liste zu l schen 98 Kaspersky Anti Virus 7 0 Liste der Anwendungen BER J lt pRosRA 1mISAA1 1 rapimg M CAWINDOWS Explorer EXE Abbildung 22 Liste der Anwendungen erstellen 7 2 4 Verwendung von heuristischen Analysemethoden Heuristische Analysemethoden werden bei der Arbeit bestimmter Echtzeitschutz Komponenten z B f r Datei Anti Virus Mail Anti Virus und Web Anti Virus und bei Aufgaben zur Virensuche verwendet Es ist bekannt dass die Untersuchung mit der Signaturmethode mit zuvor erstellten Datenbanken die eine Beschreibung bekannter Bedrohungen und entsprechende Desinfektionsmethoden enthalten eine eindeutige A
253. n deren Gr e in MB ber dem Wert liegt der durch den Parameter lt size gt bestimmt wird lt Konfigurationsdatei gt bestimmt den Pfad der Konfigurationsfenster in der die Parameter f r die Arbeit des Programms bei der Untersuchung enthalten sind Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Werte verwendet die im Interface von Kaspersky Anti Virus festgelegt wurden C lt Dateiname gt Die Werte der Parameter die in der Datei lt Dateiname gt angegeben sind verwenden lt Berichtsparameter gt Der Parameter bestimmt das Format des Berichts ber die Untersuchungsergebnisse Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt Alle Ereignisse werden angezeigt Arbeit mit dem Programm aus der Befehlszeile 243 R lt Berichtsdatei gt nur wichtige Ereignisse in der angegebenen Berichtsdatei protokollieren RA lt Berichtsdatei gt alle wichtigen Ereignisse in der angegebenen Berichtsdatei protokollieren lt zus tzliche Parameter gt Parameter der die Verwendung von Technologien zur Virenuntersuchung festlegt iChecker lt on off gt Verwendung der Technologie iChecker aktivieren deaktivieren iSwift lt on off gt Verwendung der Technologie iSwift aktivier
254. n Sie diese Aktivierungsvariante wenn Sie eine Testversion des Programms installieren m chten bevor Sie ber den Kauf einer kommerziellen Version entscheiden Sie erhalten einen kostenlo sen Schl ssel dessen G ltigkeitsdauer durch den Lizenzvertrag der Test version dieser Anwendung beschr nkt ist Vorhandenen Schl ssel verwenden Aktivieren Sie die Anwendung mit Hilfe einer bereits vorhandenen Schl sseldatei f r Kaspersky Anti Virus 7 0 Das Programm sp ter aktivieren Bei der Auswahl dieser Variante wird die Aktivierung des Programms bersprungen Kaspersky Anti Virus 7 0 wird auf Ihrem Computer installiert und Sie k nnen alle Programmfunktionen au er dem Update nutzen Das Programm kann nach der Installation nur einmal aktualisiert werden Achtung Wenn zur Programmaktivierung eine der ersten beiden Varianten gew hlt wird ist eine Internetverbindung notwendig Ist im Augenblick der Installation keine Internetverbindung vorhanden dann kann die Aktivierung sp ter ber die Prog rammoberfl che erfolgen s Kapitel 14 auf S 185 Au erdem besteht auch die M glichkeit von einem anderen Computer aus ins Internet zu gehen sich auf der Webseite des Technischen Support Services von Kaspersky Lab anzumel den und mit Hilfe des Aktivierungscodes einen Schl ssel herunterzuladen 3 2 2 2 Eingabe des Aktivierungscodes Zur Aktivierung des Programms ist die Eingabe des Aktivierungscodes erforder lich den Sie
255. n anpassen Bei der Arbeit mit dem Programm werden Sie vollst ndig mit Informa tionen unterst tzt Kaspersky Anti Virus zeigt Meldungen ber den Schutzstatus an und besitzt ein ausf hrliches Hilfesystem Der im Lie ferumfang der Anwendung enthaltene Sicherheitsassistent erlaubt es ein vollst ndiges Bild ber den aktuellen Zustand des Computerschut zes zu erhalten und Probleme sofort zu beheben Neuerungen beim Programm Update In dieser Anwendungsversion wurde eine optimierte Updateprozedur realisiert Kaspersky Anti Virus kontrolliert nun automatisch ob an der Updatequelle ein neues Updatepaket vorhanden ist Wenn neue Upda tes gefunden werden l dt die Anwendung sie herunter und installiert sie auf dem Computer Nur fehlende Updates werden heruntergeladen Dadurch l sst sich das Volumen des beim Update notwendigen Netzwerkverkehrs bis um das Zehnfache verringern Die Aktualisierung erfolgt von der effektivsten Updatequelle Es besteht die M glichkeit keinen Proxyserver zu verwenden wenn das Programm Update ber eine lokale Quelle erfolgt Dadurch wird das Volumen des Netzwerkverkehrs ber den Proxyserver erheblich vermindert Eine Option zum Rollback von Updates wurde realisiert Dadurch wird beispielsweise bei einer Besch digung von Dateien oder bei einem Ko pierfehler erlaubt zur vorherigen Version der Programm Datenbanken zur ckzukehren Kaspersky Anti Virus 7 0 23 e Eine Option zum Verwenden eines Dien
256. n ber cksichtigt Wurde beispielsweise eine Archivdatei vom Programm untersucht und ihr wurde der Status virenfrei zugewiesen dann wird das Archiv von der fol genden Untersuchung ausgeschlossen wenn es nicht ver ndert wurde und Virensuche auf dem Computer 161 die Untersuchungsparameter gleich geblieben sind Wenn Sie die Zusam mensetzung des Archivs durch das Hinzuf gen eines neuen Objekts ver n dert die Untersuchungsparameter ge ndert haben oder wenn die Prog ramm Datenbanken aktualisiert wurden wird das Archiv erneut untersucht Die Technologie iChecker besitzt Einschr nkungen Sie funktioniert nicht mit gro en Dateien und kann nur auf Objekte angewandt werden deren Struktur der Anwendung Kaspersky Anti Virus bekannt ist z B die Datei formate exe dll Ink ttf inf sys com chm zip rar iSwift Technologie verwenden Diese Technologie stellt eine Weiterent wicklung der iChecker Technologie f r Computer mit NTSF Dateisystem dar Die Technologie iSwift besitzt folgende Einschr nkungen Sie ist an ei nen konkreten Ort der Datei im Dateisystem gebunden und kann nur auf Ob jekte angewandt werden die sich in einem NTFS Dateisystem befinden Informationen ber gef hrliche Objekte in die Programmstatistik eintra gen Informationen ber den Fund gef hrlicher Objekte in der Gesamtsta tistik des Programms speichern und im Berichtsfenster auf der Registerkarte Gefunden eine Liste der gef hrlichen Bedrohung
257. n sind l dt die Anwendung sie herunter und installiert sie auf dem Computer Dieser Modus gilt als Standard e Nach Zeitplan Die Aktualisierung des Programms erfolgt nach einem festgelegten Zeitplan e Manuell In diesem Fall starten Sie die Aktualisierung des Programms selbst ndig Beim Updatevorgang werden die Programm Module und die Datenbanken auf Ihrem Computer mit den auf der Updatequelle vorhandenen verglichen Wenn auf Ihrem Computer die aktuelle Version der Datenbanken und Module installiert ist erscheint auf dem Bildschirm eine Meldung ber die Aktualit t des Schutzes auf Ihrem Computer Wenn Datenbanken und Module nicht aktuell sind wird nur der fehlende Teil der Updates auf Ihrem Computer installiert Datenbanken und Module werden nicht vollst ndig kopiert wodurch die Updategeschwindigkeit wesentlich gesteigert und der Netzwerkverkehr entlastet wird Bevor die Programm Datenbanken aktualisiert werden legt Kaspersky Anti Virus eine Sicherungskopie davon an Bei Bedarf k nnen Sie zu den vorhergehenden Datenbanken zur ckkehren Die M glichkeit des Rollbacks s Pkt 13 2 auf S 176 ist beispielsweise erfor derlich wenn Sie die Datenbanken aktualisiert haben und diese bei der Arbeit besch digt wurden Sie k nnen zu der vorhergehenden Variante der Datenban ken zur ckkehren und ihre Aktualisierung sp ter erneut versuchen W hrend die Anwendung aktualisiert wird k nnen Sie gleichzeitig die Verteilung der herunte
258. nd Spywa re denen Informationen unterliegen Alle Komponenten lassen sich ber eine einheitliche Benutzeroberfl che einstellen und steuern Die Funktion des Antiviren Schutzes umfasst e _Antiviren Untersuchung des Mail Datenstroms auf Ebene des Daten bertragungsprotokolls POP3 IMAP und NNTP f r eingehende Mails und SMTP f r ausgehende Mails unabh ngig vom verwendeten Mail programm F r die popul ren Mailprogramme Microsoft Office Outlook Microsoft Outlook Express und The Bat sind Plug ins und die Desinfek tion von Mail Datenbanken vorgesehen 264 Kaspersky Anti Virus 7 0 e _Antiviren Untersuchung des Internet Datenstroms der mit HTTP Protokoll eintrifft im Echtzeitschutz Modus e Schutz des Dateisystems Der Antiviren Untersuchung k nnen beliebige einzelne Dateien Ordner und Laufwerke unterzogen werden Au er dem sind vordefinierte Untersuchungsaufgaben f r die Virenanalyse von kritischen Bereichen des Betriebssystems und von Objekten die beim Start des Betriebssystem Microsoft Windows gestartet werden vorhanden e Proaktiver Schutz Das Programm f hrt die ununterbrochene ber wachung der Aktivit t von Anwendungen und Prozessen durch die im Arbeitsspeicher des Computers gestartet werden verhindert gef hrliche Ver nderungen des Dateisystems und der Registrierung und stellt das System nach sch dlicher Einwirkung wieder her Der Schutz vor Internetbetrug beruht auf dem Erkennen von Phishing Angrif
259. nd ihre Reihenfolge wer den gespeichert und mit der Reihenfolge verglichen die f r eine gef hrliche Aktivit t charakteristisch ist Im Lieferumfang von Kas persky Anti Virus ist eine Datenbank der Arten von gef hrlichen Ak tivit ten enthalten die zusammen mit den Programm Datenbanken aktualisiert wird e Integrit t der Programm Module der auf Ihrem Computer installier ten Anwendungen Dadurch kann die Ver nderung von Anwen Proaktiver Schutz f r Ihren Computer 133 dungsmodulen und das Einf gen von sch dlichem Code in Module verhindert werden e Jeder Versuch zur Ver nderung der Systemregistrierung L schen oder Hinzuf gen eines Systemregistrierungsschl ssels Eingabe von Schl sselwerten in einem ung ltigen Format das Ansicht und ndern der Schl ssel verhindert usw Die Analyse erfolgt auf der Basis der Erlaubnis und Verbotsregeln des Proaktiven Schutzes Als Ergebnis der Analyse sind folgende Varianten f r das weitere Vor gehen m glich e Wenn eine Aktivit t die Bedingungen einer Erlaubnisregel des Pro aktiven Schutzes erf llt oder nicht unter eine Verbotsregel f llt wird sie nicht blockiert e Wenn eine Aktivit t in einer Verbotsregel beschrieben ist erfolgt das weitere Vorgehen der Komponente in bereinstimmung mit der in der Regel festgelegten Aktionsreihenfolge Gew hnlich wird eine solche Aktivit t blockiert Auf dem Bildschirm erscheint ein Hinweis in dem die Anwendung der Typ ihr
260. ndows Kontextmen und w hlen Sie den Punkt Auf Viren untersuchen ffnen Explorer Suchen a Auf viren untersuchen Formatieren Kopieren Verkn pfung erstellen Umbenennen Eigenschaften Abbildung 44 Untersuchung eines Objekts aus dem Kontextmen von Microsoft Windows 11 3 Erstellen von Aufgaben zur Virensuche Zur Virenuntersuchung von Objekten Ihres Computers k nnen Sie die vordefi nierten Untersuchungsaufgaben verwenden die zum Lieferumfang des Prog 154 Kaspersky Anti Virus 7 0 ramms geh ren sowie eigene Aufgaben erstellen Eine neue Aufgabe wird auf der Basis von bereits vorhandenen Untersuchungsaufgaben erstellt Um eine neue Untersuchungsaufgabe zu erstellen 1 W hlen Sie im Abschnitt Virensuche des Programmhauptfensters die Aufgabe deren Parameter Ihren Anforderungen am n chsten kommen 2 ffnen Sie das Kontextmen und w hlen Sie den Punkt Speichern un ter oder verwenden Sie den Link Neue Untersuchungsaufgabe 3 Geben Sie im folgenden Fenster den Namen der neuen Aufgabe an und klicken Sie auf die Schaltfl che OK Danach erscheint die Aufgabe mit dem festgelegten Namen in der Aufgabenliste des Abschnitts Vi rensuche im Programmhauptfenster Achtung Der Benutzer kann maximal vier Aufgaben erstellen Eine neu erstellte Aufgabe erbt alle Parameter der Aufgabe auf deren Basis sie erstellt wurde Deshalb ist die zus tzliche Konfiguration erforderlich Erstellen Sie eine
261. nennnnnnnnnnnennnnnn 246 8 Kaspersky Anti Virus 7 0 16 8 Anwendung starten nsunnesennennennnnnnnnnnnnnenennnnnnnnnnnnnnnnenennnnnnnnnnnrnnnernnan 247 16 9 Anwendung beenden 22224244242B42Hennannn non anannannnnnnnnnnnnannnnnnnaren nor 247 16 10 Anlegen einer Tracing Datei nuensnnerennenennnnnnnnnnnnnnennnnnnnnnnnnnnn nennen 247 16 11 Anzeige der Hille 22 2 een 248 16 12 R ckgabecodes der Befehlszeile unenrennnnnnnnnnenennnnnnnnnennnnnn nennen 249 KAPITEL 17 PROGRAMM NDERN REPARIEREN ODER L SCHEN 250 17 1 ndern Reparieren oder L schen des Programms mit Hilfe des Installationsassistenten nensnnennnnenennnnnnnnnnennnnnnnnnnennnnnnnnnnnnnnnnerennan 250 17 2 Deinstallation des Programms aus der Befehlszeile n 252 KAPITEL 18 H UFIGE FRAGEN nnnnnsensensensensensensnnsensnnnennnnnnnnnnnnenanann 254 ANHANG A ZUS TZLICHE INFORMATIONEN nennneneensnsnnennenenn 256 A 1 Liste der Objekte die nach Erweiterung untersucht werden 256 A 2 Zul ssige Ausschlussmasken f r Dateien nnesrnennenneennnennnnnnnnnnen nenn 259 A 3 Zul ssige Ausschlussmasken nach der Klassifikation der Viren Enzyklop die e 2er Henn 260 ANHANG B KASPERSKY LAB nnesssnsnnnnnnnnenennnnnnnnnnnnnnnnnnnnnenenennnnnnnannnn 261 B 1 Weitere Produkte und Services von Kaspersky Lab e 262 B 2 Kontaktinformationen
262. ner Dieses Programm ist ein kostenloser Dienst der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antiviren Untersuchung des Computers im Online Modus erlaubt Kaspersky OnLine Scanner wird direkt im Browser ausgef hrt Dadurch kann der Benutzer schnell eine Antwort auf Fragen erhalten die mit einer Infektion durch sch dliche Programme verbunden sind Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e standardm ige oder erweiterte Datenbanken f r die Untersuchung w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky OnLine Scanner Pro Dieses Programm stellt einen Abonnementsdienst dar der den Besuchern der Hersteller Webseite zur Verf gung steht und die effektive Antiviren Untersuchung des Computers und die Desinfektion infizierter Dateien im Online Modus erlaubt Kaspersky OnLine Scanner Pro wird direkt im Browser ausge f hrt Im Rahmen der Untersuchung kann der Benutzer e Archive und Mail Datenbanken von der Untersuchung ausschlie en e standardm ige oder erweiterte Datenbanken f r die Untersuchung w hlen e die Untersuchungsergebnisse in den Formaten txt und html in Berichten speichern Kaspersky Internet Security 7 0 Kaspersky Internet Security 7 0 ist eine komplexe L sung f r den Schutz eines PCs vor den wichtigsten Bedrohungen Viren Hackerangriffe Spam u
263. ner bestimmten Anwendung als gef hrliches Ereignis eingestuft wird folgt der Proaktive Schutz den Anwei sungen die in der Regel f r dieses Ereignis festgelegt sind Kreuzen Sie das Kontrollk stchen X Aktivit tsanalyse aktivieren an damit die Aktivit t der Anwendungen kontrolliert wird Im Folgenden werden einige Arten von Ereignissen beschrieben die im System eintreten k nnen und von der Anwendung als verd chtig behandelt werden e Gef hrliche Aktivit t Verhaltensanalyse Kaspersky Anti Virus analy siert die Aktivit t der Anwendungen die auf dem Computer installiert sind und erkennt auf Basis einer Regelliste die von den Kaspersky Lab Spezialisten angelegt wurde gef hrliche und verd chtige Aktionen der Anwendungen Als solche Aktionen gelten beispielsweise die ver steckte Installation eines Programms und das von einem Programm selbst ausgef hrte Kopieren e _Browserstart mit Parametern Die Analyse dieses Aktivit tstyps erlaubt es Versuche zum versteckten Start eines Browsers mit Parametern zu erkennen Diese Aktivit t ist charakteristisch f r den Start eines Web 136 Kaspersky Anti Virus 7 0 browsers aus einer Anwendung mit bestimmten Befehlszeilenschl s seln z B bei der Verwendung von in einem Werbebrief Ihrer Mailbox enthaltenen Links zu einer bestimmten Adresse im Internet e Eindringen in Prozess Hinzuf gen von ausf hrbarem Code zum Pro zess eines bestimmten Programms oder Erstellen eines zus
264. nfiguration des Dateischutzes Die Einstellungen nach denen der Dateischutz auf Ihrem Computer erfolgt las sen sich in folgende Gruppen aufteilen e Parameter welche die Typen der Dateien festlegen die der Virenanaly se unterzogen werden s Pkt 7 2 1 auf S 89 e Parameter die den gesch tzten Bereich festlegen s Pkt 7 2 2 auf S 92 e Parameter welche die Aktion f r ein gef hrliches Objekt festlegen s Pkt 7 2 6 auf S 101 e Parameter mit denen die Verwendung der heuristischen Analyseme thoden festgelegt wird s Pkt 7 2 4 auf S 98 e zus tzliche Parameter f r die Arbeit von Datei Anti Virus s Pkt 7 2 3 auf S 95 In diesem Abschnitt des Handbuchs werden alle oben genannten Gruppen aus f hrlich beschrieben 7 2 1 Festlegen der Typen von zu untersuchenden Dateien Durch die Angabe des Typs der zu untersuchenden Dateien definieren Sie das Format die Gr e und die Laufwerke der Dateien die beim ffnen Ausf hren und Speichern auf Viren untersucht werden sollen Zur Vereinfachung der Konfiguration werden alle Dateien in zwei Gruppen einge teilt einfache und zusammengesetzte Einfache Dateien enthalten kein anderes Objekt z B eine txt Datei Zusammengesetzte Objekte k nnen mehrere Objek te umfassen die wiederum jeweils mehrere Anh nge enthalten k nnen Hierf r 90 Kaspersky Anti Virus 7 0 gibt es viele Beispiele Archive Dateien die Makros Tabellen Nachrichten mit Anlagen usw
265. ng auszuschlie en selbst wenn dadurch die Leistungsf higkeit Ihres Computers beeinflusst wird Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst darauf schlie en dass die Infektionsgefahr durch ein Schadprogramm im beschriebenen Beispiel sehr gro ist Gr e und Typ von bei der Arbeit verwendeten Dateien sind sehr vielf ltig weshalb das Festlegen solcher Ausnahmen ein Risiko f r die Daten auf dem Compu ter darstellt Ein wichtiger Aspekt der Untersuchung besteht in der Analyse von bei der Arbeit verwendeten Dateien nach ihrem Inhalt und nicht nach der Erweiterung Es wird empfohlen die vordefinierte Schutzstufe Empfohlen folgenderma en anzupassen Die Gr enbeschr nkung f r zu untersuchende Dateien wird deaktiviert Die Arbeit von Datei Anti Virus wird dadurch optimiert dass nur neue und ver nderte Dateien untersucht werden Dadurch wird die Be lastung des Computers bei der Dateiuntersuchung gesenkt was die komfor table Arbeit mit anderen Anwendungen erlaubt Virenschutz f r das Dateisystem des Computers 89 Um die Einstellungen der aktuellen Sicherheitsstufe anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Datei Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 17 auf die Schaltfl che Einstellungen 3 Passen Sie im folgenden Fenster die Parameter f r den Dateischutz an und klicken Sie dann auf OK 7 2 Ko
266. ng der oben genannten Op tionen aktiviert wird Wenn auf Ihrem Computer bereits eine ltere Version von Kaspersky Anti Virus installiert war und bei der Deinstallation die Programm Datenbanken auf dem Computer gespeichert wurden k nnen Sie diese in der zu installierenden Versi 34 Kaspersky Anti Virus 7 0 on verwenden Aktivieren Sie dazu das Kontrollk stchen Programm Datenbanken Die Datenbanken die in der Programmdistribution enthalten sind werden dann nicht auf Ihren Computer kopiert Um die Schutzparameter zu verwenden die Sie in der vorherigen Version ein gestellt und auf dem Computer gespeichert haben aktivieren Sie das Kontroll k stchen X Schutzeinstellungen Schritt 8 Suche anderer Antiviren Programme Auf dieser Etappe erfolgt die Suche nach anderen Antiviren Produkten ein schlie lich Kaspersky Lab Produkte die auf Ihrem Computer installiert sind und deren gemeinsame Verwendung mit Kaspersky Anti Virus zu Konflikten f hren kann Wenn auf Ihrem Computer solche Programme gefunden werden werden Sie auf dem Bildschirm aufgelistet Sie werden aufgefordert diese Programme zu l schen bevor die Installation fortgesetzt wird Unter der Liste der gefundenen Antiviren Anwendungen k nnen Sie w hlen ob diese automatisch oder manuell entfernt werden sollen Wenn sich Kaspersky Anti Virus 6 0 unter den gefundenen Antiviren Programmen befindet wird bei manueller Deinstallation empfohlen die f r die Arbeit
267. ngesetzte Dateien C Archive untersuchen C Installationspakete untersuchen M Angeh ngtein OLE Objekte untersuchen M sp ter extrahieren wenn Datei gr er als M Nicht extrahieren wenn Datei gr er als Leistung Med ie Abbildung 18 Auswahl der Dateitypen die der Virenuntersuchung unterzogen werden sollen Im Abschnitt Optimierung l sst sich festlegen dass nur Dateien untersucht werden sollen die neu sind oder seit ihrer letzten Untersuchung ver ndert wur den Dieser Modus erlaubt es die Untersuchungszeit wesentlich zu verk rzen und die Arbeitsgeschwindigkeit des Programms zu erh hen Aktivieren Sie dazu 92 Kaspersky Anti Virus 7 0 das Kontrollk stchen Nur neue und ver nderte Dateien untersuchen Die ser Modus erstreckt sich auf gew hnliche und zusammengesetzte Dateien Geben Sie im Abschnitt Zusammengesetzte Dateien an welche zusammenge setzten Dateien auf Viren untersucht werden sollen Alle Nur neue Archive untersuchen Archive der Formate ZIP CAB RAR ARJ untersuchen Alle Nur neue Installationspakete untersuchen selbstextrahierende Archive auf Viren untersuchen Alle Nur neue angeh ngte n OLE Objekte untersuchen Objekte die in eine Datei eingebettet sind untersuchen z B eine Excel Tabelle oder ein Makro das in eine Datei des Typs Microsoft Office Word eingebettet ist Anh nge von E Mail Nachrichten usw F r jeden Typ einer zusammengesetzten Datei
268. ngsgeschwindigkeit Wenn eine der vordefinierten Stufen nicht vollst ndig Ihren Anforderungen ent spricht k nnen Sie die Schutzparameter zus tzlich anpassen W hlen Sie dazu die Stufe die Ihren Anforderungen am n chsten kommt als Ausgangsstufe und ndern Sie ihre Parameter entsprechend In diesem Fall ndert sich der Name der Stufe in Benutzerdefiniert Betrachten wir ein Beispiel daf r wann eine n derung der vordefinierten Sicherheitsstufen n tzlich sein kann Beispiel Ihr Computer wird ber ein Modem mit dem Internet verbunden Er ist nicht Teil eines lokalen Firmennetzwerks und ein Virenschutz des eingehenden HTTP Verkehrs ist nicht vorhanden Bedingt durch die Besonderheiten Ihrer Arbeit laden Sie h ufig gro e Datei en aus dem Internet herunter In der Regel ben tigt die Untersuchung sol cher Dateien relativ viel Zeit Wie k nnen Sie Ihren Computer optimal vor einer Infektion ber den HTTP Verkehr oder Skripts sch tzen Empfehlung zur Auswahl der Stufe Die Analyse der Situation l sst den Schluss zu dass Ihr Computer in einer aggressiven Umgebung arbeitet und die Infektionsgefahr durch ein Schad programm ber den HTTP Verkehr sehr gro ist Fehlen eines zentralen Web Schutzes und Verbindungsmethode zum Internet Es wird empfohlen von der vordefinierten Sicherheitsstufe Maximaler Schutz auszugehen und diese folgenderma en anzupassen Die Zeitbe grenzung f r die Zwischenspeicherung von Dateifrag
269. nk mit Mustertexten aus unserem Sprachlabor garantiert eine hohe Effizienz des Produkts Die Datenbank Updates erscheinen alle 20 Minuten Kaspersky Anti Virus for MIMESweeper Kaspersky Anti Virus for MIMESweeper bietet die Hochgeschwindigkeits Antiviren Untersuchung des Datenverkehrs auf Servern die Clearswift MIMEs weeper for SMTP Clearswift MIMEsweeper for Exchange Clearswift MIMEs weeper for Web verwenden Das Programm besitzt die Form eines Plug ins Erweiterungsmoduls und f hrt im Echtzeit Modus die Antiviren Untersuchung und die Bearbeitung der ein und ausgehenden E Mail Nachrichten durch B 2 Kontaktinformationen Sollten Sie weitere Informationen w nschen wenden Sie sich bitte an unsere Vertriebspartner oder direkt an Kaspersky Lab Wir werden Sie gern umfassend per Telefon oder E Mail beraten Weitere Information erhalten Sie bei Kaspersky Labs GmbH Steinheilstra e 13 85053 Ingolstadt Anhang B 273 Technischer Tel 49 0 841 98 18 90 Support Fax 49 0 841 98 18 918 E Mail support kaspersky de Allgemeine WWW http www kaspersky com de Informationen http www viruslist com de Feedback zu unseren Benutzerhandb chern docfeedback kaspersky com Diese Adresse ist f r R ckmeldungen ber das Handbuch und elektronische Hilfesystem gedacht ANHANG C ENDBENUTZER LIZENZVERTRAG F R DIE ERWORBENE KASPERSKY LAB SOFTWARE WICHTIG bi
270. nn gr er als Nein Archive nicht untersuchen wenn gr er als Nein Mailformatdateien untersuchen Nein v lt B Ressourcen f r andere Anwendungen freigeben C Nach Abschluss der Untersuchung den Computer ausschalten Einstellungen ndern Abbildung 65 Einstellungen f r die Arbeit einer Komponente 204 Kaspersky Anti Virus 7 0 15 3 6 Registerkarte Registrierung Die Operationen mit Registrierungsschl sseln deren Ausf hrung seit dem Prog rammstart versucht wurde werden auf der Registerkarte Registrierung s Abb 66 festgehalten wenn die Protokollierung nicht durch eine Regel untersagt wird s Pkt 10 3 2 auf S 147 Auf der Registerkarte werden der vollst ndige Name Wert und Datentyp des Schl ssels sowie Angaben ber die auszuf hrende Operation versuchte Aktion Zeitpunkt und ob die Aktion erlaubt wurde angegeben Gefunden Ereignisse Registrierung Zeit Anwendung Schl ssel Wert Daten Datentyp perationstyp Status 13 01 2007 20 46 51 C Program HKEY_US 0ES 21 bf5 Free for ndern gefun 13 01 2007 20 46 51 C Program HKEY_US DES 21 bf5 Free for ndern erlaubt 19 01 2007 20 47 59 C Program HKEY_US 0ES 21 bf5 Freefor ndern gefun 19 01 2007 20 47 59 C Program HKEY_US 0ES 21 bf5 Free for ndern erlaubt 1301 2007 10 36 29 C WINDO HKEY_US Defa Nicht def L schen gefun 190 2007 10 36 29 C WINDO
271. nnnnennnnnnnn nennen 172 KAPITEL 13 UPDATE DES PROGRAMMS nunnsenssennnnnnnnenennnennnannnnnnnnnnann 174 13 1 St rten des Updates 2 u en 176 13 2 Rollback zum vorherigen Update unumnsennnnnennnnennnnenennnnnnnnnnnnnnnn nennen 176 133 VUpd te Einstellungen re He aga 177 13 3 1 Auswahl der Updatequelle nnnunsseneennnennnnnnnennnnnnnnnnnnnnnnnnennnnennnnn 177 13 3 2 Auswahl von Updatemodus und Update Objekt ueennn 180 13 3 3 Update Verteilung 2 2r24044444HHn Rn anon Hann nnnanannanennanennanan ann snnonan en 182 13 3 4 Aktionen nach dem Programm Update nmenesnnsennennneeennnnnnnen nennen 184 KAPITEL 14 SCHL SSELVERWALTUNG nnnsensensensensensensensennnnnnnnnnnnnnanann 185 KAPITEL 15 ZUS TZLICHE OPTIONEN nnnensensenneneenneneennnnnnnnnnannenn 187 15 1 Quarant ne f r m glicherweise infizierte Objekte nnnsesnnennnnnnnenenenenennen 188 15 1 1 Aktionen mit Objekten in der Quarant ne unnneennsesenenennnnnnnnnennnnnnnnnn 189 15 1 2 Konfiguration der Quarant ne Einstellungen unenrsenerennernenenennnne nen 192 Inhalte 7 15 2 Sicherungskopien gef hrlicher Objekte nnnnnenrnenennnnennnnennnennenn nennen 193 15 2 1 Aktionen mit Sicherungskopien nnnnnnnnnenenenennnnnnnnnnnnennnnnann 193 15 2 2 Konfiguration der Backup Einstellungen 2nmemrse nennen nennen 195 15 3 Bere gt PRSPREPFIRE
272. nnnnnnnnnnnnnnnnnnnnennnnnnnnnennnnnnnnnernnan 29 KAPITEL 3 INSTALLATION VON KASPERSKY ANTI VIRUS 7 0 30 3 1 Installation mit Hilfe des Assistenten 2mnnennnnnnnnnnnennnnnnnnnennnnnrnnnnenen 30 3 2 Konfigurationsassistent nennsensenneennnnnnnnnnnnnennnnnnnnnennnnnnnnennnnnnnnnnnnnnrnnnnnenn 35 3 2 1 Verwendung von Objekten die in Version 5 0 gespeichert wurden 36 3 2 2 Aktivierung des Programms unsenrsenernenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 36 3 2 2 1 Auswahl der Aktivierungsmethode unessenerenneneenennnnnnnnnnennnnnennnn 37 3 2 2 2 Eingabe des Aktivierungscodes nenennsenenenennnnennnennnnnnnnnnennnnnennn nr 37 3 2 2 3 Registrierung des Benutzers unnennsennneneennnnnnnnnnnnnennnnnnnnnennnnnennnn 38 3 2 2 4 Download der Schl sseldatei mmnnnennnennnennnnennennnnnnnennnnnnnnnn 38 3 2 2 5 Auswahl einer Schl sseldatei mmnnene ernennen nnennnnnnnennnnnennen 39 3 2 2 6 Abschluss der Programmaktivierung uuesesssenernnnennenennnnnnnnnnenennnnennnn 39 3 2 3 Auswahl des Schutzmodus 2ssnnnnnnennnnnnnnnnnennnnnnnnnnnnenenennnnnnannenn 39 3 2 4 Konfiguration der Update Einstellungen menmnsenrnenenennnennnennenne nen 40 4 Kaspersky Anti Virus 7 0 3 2 5 Konfiguration des Zeitplans f r die Virenuntersuchung 41 3 2 6 Zugriffsbegrenzung f r die Anwendung nesemssnssnenenennnnnenennnnnnnnn nennen 42 3 2
273. nschr nken 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Datei Anti Virus Virenschutz f r das Dateisystem des Computers 93 2 Klicken Sie im Block Sicherheitsstufe s Abb 17 auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster die Registerkarte Schutzbereich s Abb 19 Auf der Registerkarte befindet sich eine Liste der Objekte die der Untersuchung durch Datei Anti Virus unterliegen Standardm ig ist der Schutz aller Objekte aktiviert die sich auf Festplatten Wechseldatentr gern und Netzwerklaufwerken befinden die an Ihren Computer angeschlossen sind Sie k nnen die Liste mit Hilfe der Schaltfl chen Hinzuf gen ndern und L schen erg nzen oder an passen Wenn Sie den Bereich der zu sch tzenden Objekte einschr nken m chten k n nen Sie folgenderma en vorgehen 1 Nur die Verzeichnisse Laufwerke oder Dateien angeben die gesch tzt werden sollen 2 Eine Liste der Objekte anlegen die nicht gesch tzt werden sollen 3 Die erste und zweite Methode vereinigen d h einen Schutzbereich erstellen aus dem bestimmte Objekte ausgeschlossen werden 94 Kaspersky Anti Virus 7 0 Einstellungen Datei Anti Virus c Allgemein Schutzbereich Erweitert Heuristische Analyse Schutzobjekte J Alle wechseldatentr ger s Alle Festplatten IEJ le Netzwerklaufwerke Leistung Hilfe Abbildung 19 Festleg
274. ntegriertes Erweiterungsmodul vorgesehen s Pkt 8 2 2 auf S 110 das die Feineinstellung der E Mail Untersuchung erlaubt Wenn Sie das Mailprogramm The Bat verwenden kann Kaspersky Anti Virus zusammen mit anderen Antiviren Anwendungen benutzt werden Dabei werden die Regeln zur Bearbeitung des Mailverkehrs s Pkt 8 2 3 auf S 112 direkt im Programm The Bat erstellt und besitzen Vorrang gegen ber den Parametern f r den E Mail Schutz durch Kaspersky Anti Virus Bei der Arbeit mit anderen Mailprogrammen einschlie lich Microsoft Outlook Express Windows Mail Mozilla Thunderbird Eudora Incredimail untersucht Mail Anti Virus den Mailverkehr der Protokolle SMTP POP3 IMAP und NNTP bei Empfang bzw Versand Achtung Beachten Sie dass bei der Arbeit mit dem Mailprogramm Thunderbird E Mails des Protokolls IMAP nicht auf Viren untersucht werden wenn Filter verwendet werden welche die Nachrichten aus dem Ordner Inbox verschieben 8 1 Auswahl der E Mail Sicherheitsstufe Kaspersky Anti Virus bietet den Schutz Ihrer Post auf einer der folgenden Stufen s Abb 25 Maximaler Schutz Auf dieser Stufe erfolgt die Kontrolle ber ein und ausgehende E Mail Nachrichten mit maximaler Ausf hrlichkeit Das Programm untersucht unabh ngig von der Untersuchungszeit ausf hr lich die an Briefe angeh ngten Objekte einschlie lich Archiven 106 Kaspersky Anti Virus 7 0 Empfohlen Die Parameter dieser Stufe entspr
275. nter und installiert sie auf dem Computer Dieser Modus gilt als Standard Alle 1 Tage Das Intervall kann in Abh ngigkeit von den Zeitplaneinstellungen variieren Das Update wird automatisch nach dem festgelegten Zeitplan ge startet Der Zeitplan wird in dem Fenster angepasst das durch Klick auf die Schaltfl che ndern ge ffnet wird Manuell In diesem Fall starten Sie das Programm Update selbst ndig Beachten Sie dass die Datenbanken und die Programm Module die in der Dist ribution enthalten sind zum Zeitpunkt der Programminstallation bereits veraltet sein k nnen Wir empfehlen deshalb die aktuellen Programm Updates herunter zuladen Klicken Sie dazu auf die Schaltfl che Jetzt aktualisieren In diesem Fall empf ngt Kaspersky Anti Virus die erforderlichen Updates von den Update seiten im Internet und installiert sie auf Ihrem Computer Wenn Sie die Updateparameter anpassen m chten die Ressource w hlen von der das Update erfolgt den am n chsten bei Ihrem Standort liegenden Update server festlegen den Start der Aktualisierung unter einem bestimmten Benutzer konto konfigurieren den Dienst zur Update Verteilung in eine lokale Quelle akti vieren klicken Sie auf die Schaltfl che Einstellungen 3 2 5 Konfiguration des Zeitplans f r die Virenuntersuchung Die Suche von sch dlichen Objekten in vorgegebenen Untersuchungsbereichen ist eine der wichtigsten Aufgaben die den Schutz Ihres Computers gew hrleis tet
276. ntwort darauf gibt ob das untersuchte Objekte sch dlich ist und zu welcher Klasse von Schadprogrammen es gegebenenfalls geh rt Im Unterschied zur Signaturmethode orientiert sich die heuristische Methode bei der Suche nach Bedrohungen nicht an Malware Signaturen sondern an typischen Operationsfolgen die mit hinreichender Wahrscheinlichkeit eine Schlussfolgerung ber die Art einer Datei zulassen Der Vorteil der heuristischen Analyse besteht darin dass f r ihre Arbeit keine zuvor erstellten Datenbanken ben tigt werden Dadurch k nnen neue Bedrohungen bereits erkannt werden bevor die Virenanalytiker von ihrer Aktivit t wissen Der heuristische Analysator emuliert die Ausf hrung des Objekts in einer ungef hrlichen virtuellen Umgebung von Kaspersky Anti Virus Wenn das Verhalten des Objektes unverd chtig ist wird dessen Ausf hrung in der Arbeitsumgebung zugelassen Wenn bei der Ausf hrung verd chtige Aktionen erkannt werden wird das Objekt als sch dlich eingestuft Der Start des Objekts Virenschutz f r das Dateisystem des Computers 99 wird auf dem Computer gesperrt oder der Benutzer wird nach den weiteren Aktionen gefragt e Die Bedrohung in die Quarant ne verschieben um sie sp ter mit Hilfe aktualisierter Datenbanken zu untersuchen und zu bearbeiten e Das Objekt l schen e _ berspringen wenn Sie absolut sicher sind dass das Objekt unsch d lich ist Um die heuristischen Methoden zu verwenden aktivieren Sie d
277. omponente Datei Anti Virus Klicken Sie im Block Sicherheitsstufe s Abb 17 auf die Schaltfl che Einstellungen W hlen Sie im folgenden Fenster die Registerkarte Erweitert s Abb 20 den Untersuchungsmodus f r Objekte werden die Bedingungen f r die Reaktion von Datei Anti Virus bestimmt Folgende Varianten stehen zur Auswahl Intelligenter Modus Dieser Modus dient dazu die Objektbearbeitung und die Verf gbarkeit von Objekten f r den Benutzer zu beschleunigen Bei der Auswahl dieser Variante wird aufgrund der Analyse der Opera tionen die mit einem Objekt ausgef hrt werden sollen ber die Unter suchung entschieden Bei der Arbeit mit einem Microsoft Office Dokument untersucht Kas persky Anti Virus die Datei wenn sie zum ersten Mal ge ffnet und zum letzten Mal geschlossen wird Alle dazwischen liegenden Operationen bei denen die Datei ver ndert wird werden von der Untersuchung aus geschlossen Der intelligente Untersuchungsmodus wird standardm ig verwendet Beim ffnen und ndern Datei Anti Virus untersucht Objekte wenn sie ge ffnet und ver ndert werden Beim ffnen Objekte werden nur untersucht wenn versucht wird sie zu ffnen 96 Kaspersky Anti Virus 7 0 e Bei Ausf hrung Objekte werden nur in dem Moment untersucht wenn versucht wird sie zu starten Einstellungen Datei Anti Virus Untersuchungsmodus Intelligenter Modus O Beim ffnen und ndern O Beim ffn
278. owie Programmprozesse oder Objekte nach einem Bedrohungstyp gem der Klassi fikation der Viren Enzyklop die nach dem Status der dem Objekt vom Prog ramm bei der Untersuchung zugewiesen wurde ausgeschlossen werden Hinweis Ein ausgeschlossenes Objekt unterliegt nicht der Untersuchung wenn das Lauf werk oder der Ordner untersucht wird auf dem es sich befindet Wird allerdings ein konkretes Objekt zur Untersuchung ausgew hlt dann wird die Ausnahmere gel ignoriert Um eine Liste von Ausnahmen f r den Schutz zu erstellen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Bedrohungen und Ausnahmen s Abb 10 76 Kaspersky Anti Virus 7 0 2 Klicken Sie im Block Ausnahmen auf die Schaltfl che Vertrauensw r dige Zone 3 Konfigurieren Sie im folgenden Fenster s Abb 11 die Ausnahmere geln f r Objekte und legen Sie die Liste der vertrauensw rdigen An wendungen an Vertrauensw rdige Zone Regeln f r Ausnahmen Yertrauensw rdige Anwendungen Objekt Bedrohung Kommentar D maill k lt gt Beschreibung zum ndern auf unterstrichene Werte klicken Unter folgenden Bedingungen wird das Objekt nicht untersucht Objekt D mail Komponente festgelegtefr Datei Anti Virus Abbildung 11 Erstellen der vertrauensw rdigen Zone 6 9 1 Ausnahmeregeln Eine Ausnahmeregel ist eine Kombination von Bedingungen bei deren Vorhan dense
279. peration Zuerst m ssen Sie festlegen welche Operation Sie mit dem Programm vorneh men m chten Zur Auswahl stehen das ndern der Programmkomponenten das Wiederherstellen des urspr nglichen Zustands der installierten Komponenten oder das L schen bestimmter Komponenten oder des ganzen Programms Kli cken Sie zum Ausf hren der von Ihnen gew nschten Operation auf die entspre chende Schaltfl che Die weitere Aktion des Installationsprogramms ist von der gew hlten Operation abh ngig Das ndern des Komponentenbestands entspricht der benutzerdefinierten Instal lation des Programms s Schritt 6 auf S 33 bei der Sie festlegen k nnen welche Komponenten installiert und welche gel scht werden sollen Die Reparatur des Programms erfolgt auf Basis der installierten Komponenten Alle Dateien der Komponenten die installiert sind werden aktualisiert und f r jede dieser Komponenten wird die empfohlene Sicherheitsstufe eingestellt Beim L schen des Programms k nnen Sie w hlen welche der bei der Arbeit des Programms erstellten und verwendeten Daten auf Ihrem Computer gespeichert werden sollen Um alle Daten von Kaspersky Anti Virus zu l schen w hlen Sie die Variante Die Anwendung vollst ndig l schen Um bestimmte Daten zu speichern w hlen Sie die Variante Objekte der Anwendung speichern und geben Sie an welche Objekte beibehalten werden sollen e Aktivierungsdaten Schl sseldatei f r das Programm e _Programm
280. pien ndern oder diese Beschr nkung ganz aufheben Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie den Abschnitt Datenverwaltung 2 Legen Sie die Speicherdauer f r Sicherungskopien im Block Quarant ne und Backup auf der rechten Seite des Fensters fest s Abb 58 15 3 Berichte Die Arbeit jeder Komponente von Kaspersky Anti Virus und die Ausf hrung jeder Aufgabe zur Virensuche und des Updates werden in einem Bericht aufgezeich net ber die Gesamtzahl der Berichte die bisher vom Programm erstellt wurden sowie ihre Gesamtgr e in Bytes wird im Abschnitt Datenverwaltung des Prog rammhauptfensters informiert Diese Informationen befinden sich im Block Berichte Um zur Anzeige der Berichte zu wechseln verwenden Sie den Link Berichte 196 Kaspersky Anti Virus 7 0 Dadurch wird das Fenster auf der Registerkarte Berichte ge ffnet s Abb 60 Hier befinden sich die neuesten Berichte f r alle Komponenten und f r die Auf gaben zur Virensuche und zum Update die in der laufenden Sitzung von Kas persky Anti Virus gestartet wurden Neben jeder Komponente und Aufgabe wird das Arbeitsergebnis genannt beispielsweise aktiv Pause oder deaktiviert Wenn Sie den vollst ndigen Verlauf der Berichtserstellung f r die laufende Prog rammsitzung lesen m chten aktivieren Sie das Kontrollk stchen X Verlauf der Berichte anzeigen 4 Schutz aktiv DER Es w
281. r Internetw rmern infiziert Regel 3 Verfolgen Sie aufmerksam die Informationen von Kaspersky Lab In den meisten F llen informiert Kaspersky Lab ber den Ausbruch einer neuen Epidemie lange bevor diese ihren H hepunkt erreicht Die Wahr scheinlichkeit einer Infektion ist in diesem Fall noch gering und durch den Download der aktualisierten Programm Datenbanken k nnen Sie sich rech tzeitig vor einem neuen Virus sch tzen Regel 4 Verhalten Sie sich misstrauisch gegen ber falschen Viruswarnungen Scherzprogrammen und E Mails die vorgeben vor Infektionen zu warnen Regel 5 Verwenden Sie den Dienst Windows Update und installieren Sie regel m ig die Updates f r das Betriebssystem Microsoft Windows Regel 6 Kaufen Sie Ihre Software nur bei offiziellen H ndlern Regel 7 Beschr nken Sie den Kreis der Leute die zur Arbeit auf Ihrem Compu ter berechtigt sind Regel 8 Verringern Sie das Risiko unangenehmer Folgen einer m glichen Infek tion e Fertigen Sie rechtzeitig Sicherungskopien Ihrer Daten an Wenn Sicherungskopien vorhanden sind kann das System bei Datenverlust schnell wiederhergestellt werden Distributions CDs Disketten Flash Cards und andere Datentr ger mit Software und wertvollen Informatio nen sollten an einem sicheren Ort aufbewahrt werden Bedrohungen f r die Computersicherheit 19 e Erstellen Sie unbedingt eine Notfall CD s 15 4 auf S 204 von der Sie Ihren Computer bei Bedarf unter Verwendung
282. r erkannt und verfolgt werden k nnen B swillige Personen platzieren Viren und andere Schadprogramme auf Webseiten und tarnen diese als n tzliche und kostenlose Software Au er dem k nnen Skripts die beim ffnen bestimmter Webseiten automatisch gestartet werden sch dliche Aktionen auf dem Computer ausf hren wozu Bedrohungen f r die Computersicherheit 11 Modifikation der Systemregistrierung Diebstahl pers nlicher Daten und In stallation sch dlicher Programme geh ren Mit Netzwerktechnologien verwirklichen lassen sich Angriffe auf entfernte PCs und Unternehmensserver verwirklichen Das Ergebnis solcher Angriffe kann die Funktionsunt chtigkeit der Ressource der vollst ndige Zugriff auf die darauf gespeicherten Informationen sowie der Missbrauch des Rechners als Teil eines Zombie Netzes sein Im Bereich Kreditkartenzahlung E Money und Online Banking Internet Shops Auktionen Websites von Banken usw hat sich der Internetbetrug zu einem weit verbreiteten Verbrechen entwickelt Intranet Das Intranet ist ein lokales Netzwerk das den speziellen Erfordernissen der Informationsverwaltung in einem Unternehmen oder in einem privaten Netzwerk entspricht Ein Intranet stellt einen einheitlichen Raum zum Spei chern Austausch und Zugriff auf Informationen f r alle Computer eines Netzwerks dar Ist ein Computer des Netzwerks infiziert dann unterliegen die brigen Computer einem ernsten Infektionsrisiko Um das zu verhind
283. r http Seite oder in einem lokalen oder Netzwerkordner speichern Die Auswahl der Updatequelle erfolgt auf der Registerkarte Updatequelle Einstellungen s Abb 52 S Update Einstellungen Updatequelle Erweitert Kaspersky Lab Updateserver Standort festlegen nicht automatisch ermitteln FEINE v Abbildung 52 Auswahl der Updatequelle Update des Programms 179 Die Liste enth lt standardm ig nur die Kaspersky Lab Updateserver Die Ser verliste kann nicht ver ndert werden Beim Updateprozess greift Kaspersky Anti Virus auf diese Liste zu w hlt die erste Serveradresse aus und versucht die Updates von dort herunterzuladen Wenn die Aktualisierung von der gew hlten Adresse erfolglos ist wendet sich das Programm an die n chste Adresse und versucht erneut die Updates zu empfangen Damit die Aktualisierung von einer bestimmten ftp oder http Seite erfolgt 1 klicken Sie auf die Schaltfl che Hinzuf gen 2 w hlen Sie die http oder ftp Seite im Fenster Updatequelle w hlen oder geben Sie ihre IP Adresse ihren symbolischen Namen oder die URL Adresse im Feld Quelle an Wenn eine ftp Ressource als Update quelle gew hlt wird k nnen in der URL Adresse des Servers die Auto risierungsparameter im Format ftp user password server angegeben werden Achtung Wenn Sie als Updatequelle eine Ressource gew hlt haben die sich au erhalb des lokalen Netzwerks befindet ist f r die Aktualisierung
284. ramm Datenbanken k nnen Sie auch die internen Module von Kaspersky Anti Virus aktualisieren Kaspersky Lab gibt periodisch Up datepakete heraus Als prim re Updatequelle f r Kaspersky Anti Virus gelten die speziellen Kas persky Lab Updateserver F r den erfolgreichen Updatedownload von den Ser vern ist eine Verbindung Ihres Computers mit dem Internet erforderlich Update des Programms 175 Hinweis F r den erfolgreichen Updatedownload von den Servern ist eine Verbindung Ihres Computers mit dem Internet erforderlich Wenn die Internetverbindung ber einen Proxyserver erfolgt ist es erforderlich die entsprechenden Verbindungs parameter anzupassen s Pkt 15 7 auf S 213 Wenn Sie keinen Zugriff auf die Kaspersky Lab Updateserver besitzen wenn beispielsweise kein Internetzugang vorhanden ist k nnen Sie unter folgenden Nummern unsere Hauptverwaltung anrufen 7 495 797 87 00 7 495 645 79 39 7 495 956 70 00 oder 7 495 956 00 00 Dort k nnen Sie die Adressen der Partner von Kaspersky Lab erfahren die Ihnen die Updates auf Disketten oder CDs DVDs im zip Format anbieten k nnen Der Updatedownload erfolgt in einem der folgenden Modi e Automatisch Kaspersky Anti Virus pr ft in festgelegten Zeitabst nden ob an der Updatequelle ein neues Updatepaket vorhanden ist Die H ufigkeit der berpr fung kann w hrend Virusepidemien steigen und unter ge w hnlichen Umst nden sinken Wenn neue Updates vorhande
285. ramms informieren oder einen Fehler bei der Arbeit einer bestimmten Kom ponente festhalten der dringend behoben werden muss Um sich ber die Ereignisse bei der Arbeit von Kaspersky Anti Virus informieren zu lassen k nnen Sie den Dienst f r Benachrichtigungen verwenden Die Benachrichtigungen k nnen durch eine der folgenden Methoden erfolgen e Popupmeldungen ber dem Programmsymbol im Infobereich der Task leiste von Microsoft Windows e Tonsignale e E Mail Nachrichten e Protokollieren von Informationen im Ereignisbericht 220 Kaspersky Anti Virus 7 0 Um diesen Dienst zu verwenden 1 Aktivieren Sie im Block Ereignisbenachrichtigung des Konfigurati onsfensters der Anwendung s Abb 71 das Kontrollk stchen Ereignisbenachrichtigung aktivieren 2 Legen Sie die Typen der Ereignisse von Kaspersky Anti Virus fest ber deren Eintreten Sie benachrichtigt werden m chten und w hlen Sie ei ne Methode zum Senden der Benachrichtigungen s Pkt 15 9 1 1 auf S 220 3 Passen Sie die Einstellungen f r das Senden von Benachrichtigungen per E Mail an wenn Sie diese Benachrichtigungsmethode w nschen s Pkt 15 9 1 2 auf S 222 15 9 1 1 Ereignistypen und Methoden zum Senden von Benachrichtigungen Bei der Arbeit von Kaspersky Anti Virus treten Ereignisse der folgenden Typen auf Kritische Ereignisse Ereignisse mit kritischer Priorit t Es wird ausdr ck lich empfohlen sich ber solche Ereignisse benachri
286. rd die Anwendung im entfernten Modus ber Windows Remote Desktop auf dem Computer installiert dann wird empfohlen das Kontrollk stchen Schutz f r Module vor der Installation aktivieren zu deaktivieren Andern falls besteht die M glichkeit dass der Installationsvorgang nicht oder fehlerhaft durchgef hrt wird Klicken Sie auf die Schaltfl che Weiter um die Installation fortzusetzen Achtung W hrend Komponenten von Kaspersky Anti Virus installiert werden die der Kontrolle des Netzwerkverkehrs dienen werden bestehende Netzwerkverbin dungen getrennt Die Mehrzahl der getrennten Verbindungen wird nach einiger Zeit wieder hergestellt Schritt 10 Abschluss des Installationsvorgangs Das Fenster Installation wird abgeschlossen enth lt Informationen ber den Abschluss des Installationsprozesses von Kaspersky Anti Virus auf Ihrem Computer Wenn zum Fertigstellen der Programminstallation der Neustart des Computers erforderlich ist erscheint eine entsprechende Meldung auf dem Bildschirm Nach dem Neustart des Systems wird automatisch der Konfigurationsassistent f r Kaspersky Anti Virus gestartet Wenn zum Fertigstellen der Installation kein Systemneustart erforderlich ist kli cken Sie auf die Schaltfl che Weiter um zum Konfigurationsassistenten des Programms zu wechseln 3 2 Konfigurationsassistent Der Konfigurationsassistent f r Kaspersky Anti Virus 7 0 wird beim Abschluss der Programminstallation gestartet
287. rd ihr Name im Kontext men mit Prozentangabe des Ausf hrungsergebnisses angezeigt Durch die Auswahl der Aufgabe gelangen Sie in das Berichtsfenster mit den aktuellen Aus f hrungsergebnissen 4 3 Programmhauptfenster Das Hauptfenster von Kaspersky Anti Virus s Abb 2 l sst sich in drei Bereiche aufteilen Der obere Bereich des Fensters bietet einen berblick ber den aktuellen Schutzstatus Ihres Computers Es existieren drei M glichkeiten f r den Zustand des Schutzes s Pkt 5 1 auf S 55 Jeder Zustand wird anschaulich durch eine bestimmte Farbe dargestellt Die Farben entsprechen den Signalen einer Verkehrsampel Gr n bedeutet dass der Schutz Ihres Computers dem erforderlichen Niveau entspricht Gelb und Rot signalisieren dass in den Einstellungen oder bei der Arbeit von Kaspersky Anti Virus bestimmte Probleme vorhanden sind Um ausf hrliche Informationen ber diese Probleme zu erhalten und die Probleme schnell zu beheben verwenden Sie den Sicherheits assistenten Der Assistent wird mit dem entsprechenden Link aus der Meldung ber Sicherheitsrisiken ge ffnet Programmoberfl che L Kaspersky Anti Virus 7 0 Kaspersky Anti Virus _ Sicherheitsrisiko en 2 Sicherheitsrisiken O Datei Anti Virus Mail Anti Virus Web Anti Virus Proaktiver Schutz On er C en u er Hilfe Einstellungen Abbildung 2 Hauptfenster von Kaspersky Anti Virus
288. rdige Adresse festgelegt werden www virus com download_ virus virus dil virus name Damit Kaspersky Anti Virus das Zeichen nicht als Zeichen f r eine Ausnahme interpretiert muss dem das Zeichen vorangestellt werden In diesem Fall muss die URL Adresse also in folgender Form zur Liste der Ausnahmen hinzu gef gt werden www virus com download_virus virus dil virus name 126 Kaspersky Anti Virus 7 0 9 2 3 Verwendung von heuristischen Analysemethoden Heuristische Analysemethoden werden bei der Arbeit bestimmter Echtzeitschutz Komponenten und bei Aufgaben zur Virensuche verwendet Details s Pkt 7 2 4 auf S 98 Auf der Registerkarte Heuristische Analyse k nnen Sie die Verwendung von heuristischen Methoden zur Suche neuer Bedrohungen bei der Arbeit der Komponente Web Anti Virus aktivieren deaktivieren Gehen Sie dazu folgenderma en vor 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Web Anti Virus 2 Klicken Sie im Block Sicherheitsstufe auf die Schaltfl che Einstellungen 3 W hlen Sie im folgenden Fenster die Registerkarte Heuristische Analyse s Abb 33 Um die heuristischen Methoden zu verwenden aktivieren Sie das Kontrollk stchen Heuristische Analyse verwenden Sie k nnen zus tzlich die Genauigkeitsstufe der Untersuchung anpassen Bewegen Sie dazu den Schieberegler auf die gew nschte Position Oberfl chlich Mittel oder Detailliert Web Sch
289. rences Mail Setup Mail Format Spelling Other Delegates l Mail Anti Virus Anki Spam Mail Anti Yirus Mail Anti Yirus untersucht alle eingehenden und ausgehenden Briefe K auf das Yorhandensein von Viren und anderen sch dlichen Objekten Status Mail Anti Virus ist aktiv klicken Sie zum Deaktivieren zur Konfiguration von Mail Anti Yirus hier Einstellungen Bei Empfang untersuchen Beim Lesen untersuchen Beim Senden untersuchen Abbildung 27 Detaillierte Konfiguration des E Mail Schutzes in Microsoft Office Outlook W hlen Sie den Modus f r die E Mail Untersuchung Bei Empfang untersuchen Jede E Mail Nachricht wird im Moment ih res Eintreffens in Ihrer Mailbox untersucht Beim Lesen untersuchen E Mails werden dann untersucht wenn sie zum Lesen ge ffnet werden Beim Senden untersuchen Jede E Mail Nachricht die Sie senden m chten wird im Moment des Sendens auf Viren untersucht 112 Kaspersky Anti Virus 7 0 Achtung Wenn Sie zur Verbindung von Microsoft Office Outlook mit dem Mailserver das Protokoll IMAP verwenden wird empfohlen den Modus Bei Empfang unter suchen nicht zu benutzen Wenn dieser Modus aktiviert wird werden die auf dem Server eintreffenden E Mails zwangsl ufig auf den lokalen Computer kopiert Da durch geht der Hauptvorteil des IMAP Protokolls verloren der in der Einsparung von Netzwerkverkehr und in der Verwaltung unerw nschter Briefe auf dem Server ohne Kopieren auf den Benut
290. rgeladenen Updates in eine lokale Quelle ausf hren s Pkt 13 3 3 176 Kaspersky Anti Virus 7 0 auf S 182 Dieser Dienst erlaubt es die Datenbanken und Module die von An wendungen der Version 7 0 verwendet werden auf den Netzwerkcomputern zu aktualisieren und dadurch Netzwerkverkehr einzusparen 13 1 Starten des Updates Sie k nnen das Programm Update jederzeit starten Die Aktualisierung erfolgt von der von Ihnen gew hlten Updatequelle s Pkt 13 3 1 auf S 177 Das Programm Update kann gestartet werden e aus dem Kontextmen s Pkt 4 2 auf S 46 e aus dem Hauptfenster des Programms s Pkt 4 3 auf S 48 Um das Programm Update aus dem Kontextmen zu starten 1 ffnen Sie das Men durch Rechtsklick auf das Programmsymbol im Infobereich der Taskleiste von Microsoft Windows 2 W hlen Sie den Punkt Update Um das Update aus dem Programmhauptfenster zu starten 1 W hlen Sie auf der linken Seite des Hauptfensters die Komponente Update 2 Klicken Sie auf den Link Datenbanken aktualisieren Im Hauptfenster werden Informationen ber den Verlauf des Updates angezeigt Verwenden Sie den Link Details um den Bericht ber die Update Aufgabe mit ausf hrlichen Informationen ber den Aktualisierungsvorgang zu ffnen Durch Klick auf die Schaltfl che Schlie en k nnen Sie das Berichtsfenster ausblen den wobei der Updatevorgang fortgesetzt wird Hinweis Beachten Sie dass beim Ausf hren des Up
291. rh ht sich dadurch das Risiko einer Infektion Ihres Computers erheblich Es wird ausdr cklich davor gewarnt sch dliche Objekte zu berspringen KAPITEL 8 E MAIL VIRENSCHUTZ Kaspersky Anti Virus enth lt eine spezielle Komponente die den Schutz der ein und ausgehenden E Mail vor gef hrlichen Objekten gew hrleistet Mail Anti Virus Diese Komponente wird beim Start des Betriebssystems gestartet befin det sich st ndig im Arbeitsspeicher des Computers und untersucht alle E Mails der Protokolle POP3 SMTP IMAP MAPI und NNTP sowie ber gesch tzte Verbindungen SSL mit den Protokollen POP3 und IMAP Als Indikator f r die Arbeit der Komponente dient das Symbol von Kaspersky Anti Virus im Infobereich der Taskleiste von Microsoft Windows das jedes Mal bei der Untersuchung einer E Mail folgendes Aussehen annimmt 23 Der E Mail Schutz erfolgt standardm ig nach folgendem Algorithmus 1 Jeder Brief der vom Benutzer empfangen oder gesendet wird wird von Mail Anti Virus abgefangen 2 Die E Mail Nachricht wird in ihre Bestandteile zerlegt Kopfzeile Brief k rper Anh nge 3 Der K rper und die Anh nge der E Mail Nachricht einschlie lich ein gebetteter OLE Objekte werden auf gef hrliche Objekte untersucht Die Suche nach sch dlichen Objekten erfolgt auf Basis der Datenban ken die bei der Arbeit des Programms verwendet werden sowie mit Hilfe eines heuristischen Algorithmus Die Datenbanken enthalten eine Be
292. richt das Objekt aus das Sie zu den Ausnahmen hinzuf gen m chten 2 ffnen Sie das Kontextmen und w hlen Sie den Punkt Zur vertrauensw rdigen Zone hinzuf gen s Abb 14 3 Dadurch wird das Fenster zur Konfiguration der Ausnahme ge ffnet berpr fen Sie ob alle Parameter der Ausnahmeregel korrekt sind Die Felder mit dem Objektnamen und dem zugewiesenen Bedrohungstyp Komplexe Steuerung des Schutzes 81 werden automatisch ausgef llt wozu Informationen aus dem Bericht dienen Klicken Sie auf die Schaltfl che OK um die Regel zu erstellen 4 Schutz aktiv amp Es wurden gef hrliche Objekte gefunden Insgesamt untersucht 18838 Gefunden 51 Nicht bearbeitet 50 Abgewehrte Angriffe 0 Start Dauer 16 05 2007 14 19 43 03 08 48 pae Gefunden Ereignisse Berichte Quarant ne Backup Status gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden gefunden ee K Virus EICAR Test File Modifikation Virus EICAR Test File Virus EICAR Test File Modifikat Virus EICAR Test File Modifikat Virus EICAR Test File Virus EICAR Test File Virus EICAR Test File Yirus EICAR Test File Modifikat Virus EICAR Test File Modifikat Virus EICAR Test File Virus EICAR Test File Yirus EICAR Test File Virus EICAR Test File Modifikat Yirus EICAR
293. rten Abbildung 9 Erstellen eines Zeitplans f r den Aufgabenstart Bestimmen Sie zuerst die Frequenz mit der das betreffende Ereignis Start einer Aufgabe oder Senden einer Benachrichtigung ausgef hrt werden soll W hlen Sie dazu im Block Frequenz s Abb 9 die gew nschte Variante Geben Sie dann im Block Zeitplaneinstellungen die Parameter des Zeitplans f r die ge w hlte Variante an Folgende Varianten stehen zur Auswahl Einmal Der Start der Aufgabe oder das Senden einer Benachrichtigung erfolgt an dem angegebenen Tag zur festgelegten Uhrzeit Bei Programmstart Der Start der Aufgabe oder das Senden einer Benach richtigung erfolgt jedes Mal wenn Kaspersky Anti Virus gestartet wird Zu s tzlich kann der Zeitraum nach dem Programmstart festgelegt werden nach dessen Ablauf der Start ausgef hrt werden soll Nach jedem Update Die Aufgabe wird nach jedem Update der Programm Datenbanken gestartet Dieser Punkt bezieht sich nur auf Untersuchungs aufgaben Minuten Das Zeitintervall zwischen den Aufgabenstarts oder dem Senden von Benachrichtigungen betr gt eine bestimmte Anzahl von Minuten Geben Sie in den Zeitplaneinstellungen den Wert f r das Intervall in Minuten an Als H chstwert gelten 59 Minuten Stunden Das Intervall zwischen den Aufgabenstarts oder dem Senden von Benachrichtigungen wird in Stunden festgelegt Wenn Sie diese Frequenz Komplexe Steuerung des Schutzes 73 gew hlt haben
294. rtnern als verpackte Variante oder in einem Online Shop z B www kaspersky com de Abschnitt E Store erworben werden Wenn Sie das Produkt als verpackte Variante erwerben umfasst der Lieferumfang des Softwareprodukts die folgenden Elemente e _Versiegelter Umschlag mit Installations CD auf der die Programmdatei en und die Dokumentation im PDF Format gespeichert sind e Benutzerhandbuch in ausgedruckter Form wenn Position im Auftrag enthalten war oder Programmf hrer e Code zur Programmaktivierung auf dem Umschlag mit der Installati ons CD aufgeklebt e _Lizenzvertrag Hinweis Bitte lesen Sie vor der Installation sorgf ltig den Lizenzvertrag im Anhang des Handbuchs Beim Kauf von Kaspersky Anti Virus in einem Online Shop kopieren Sie das Produkt von der Kaspersky Lab Webseite Abschnitt Downloads Produkte herunterladen Das Benutzerhandbuch kann aus dem Abschnitt Downloads Dokumentationen heruntergeladen werden Der Aktivierungscode wird Ihnen nach Eingang der Bezahlung per E Mail zuge schickt Der Lizenzvertrag ist eine rechtsg ltige Vereinbarung zwischen Ihnen und Kaspersky Lab Ltd in der festgelegt wird zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden d rfen Kaspersky Anti Virus 7 0 29 Bitte lesen Sie den Lizenzvertrag sorgf ltig Durch das ffnen der versiegelten Packung mit der Installations CD oder Dis ketten stimmen Sie allen Bedingungen de
295. s Lizenzvertrags zu 2 5 Service f r registrierte Benutzer Kaspersky Lab bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen die eine gesteigerte Effektivit t von Kaspersky Anti Virus erm glichen Durch die Aktivierung des Programms werden Sie zum registrierten Programmbenutzer und k nnen w hrend der G ltigkeitsdauer des Schl ssels folgende Dienste in Anspruch nehmen e Nutzung neuer Versionen der betreffenden Software e Beratung bei Fragen zu Installation Konfiguration und Benutzung der Software per Telefon und E Mail e Nachrichten ber das Erscheinen neuer Software von Kaspersky Lab und ber das Auftauchen neuer Viren Dieser Service gilt f r Benutzer die den Newsletter von Kaspersky Lab abonniert haben Hinweis Die Beratung bezieht sich nicht auf Fragen ber Funktion und Benutzung von Betriebssystemen und anderen Technologien KAPITEL 3 INSTALLATION VON KASPERSKY ANTI VIRUS 7 0 Es bestehen mehrere M glichkeiten um Kaspersky Anti Virus 7 0 auf dem Computer zu installieren e interaktiver Modus mit Hilfe des Installationsassistenten f r das Prog ramm s Pkt 3 1 auf S 30 In diesem Modus sind w hrend der Instal lation bestimmte Aktionen des Benutzers erforderlich e _Silent Modus In diesem Fall wird die Programminstallation aus der Be fehlszeile gestartet und erfordert w hrend des Installationsvorgangs keine weiteren Aktionen des Benutzers s Pkt 3 3 auf S
296. s erscheint auf dem Bildschirm eine Meldung s Abb 68 mit einer Aktionsanfrage an den Benutzer Die Meldung enth lt Informationen ber das Programm das die Verbindung im gesch tzten Modus initiiert hat sowie die Remoteadresse und den Remoteport W hlen Sie eine der folgenden Aktionen um die Untersuchung fortzusetzen oder abzubrechen e Bearbeiten Bei der Verbindung mit einer Webressource im gesch tzten Modus den Datenverkehr auf Viren untersuchen e berspringen Die Verbindung mit einer Webressource fortsetzen oh ne den Datenverkehr auf Viren zu untersuchen Damit die ausgew hlte Aktion w hrend der laufenden Sitzung des Webbrowsers auf alle Versuche zum Aufbau von SSL Verbindungen angewandt wird aktivie ren Sie das Kontrollk stchen M Auf alle anwenden Zur Untersuchung von verschl sselten Verbindungen tauscht Kaspersky Anti Virus das angeforderte Sicherheitszertifikat durch ein von ihm signiertes Zertifikat aus In einigen F llen akzeptieren Programme die eine Verbindung herstellen dieses Zertifikat nicht und die Verbindung kann deshalb nicht hergestellt werden In solchen F llen wird in der Meldung ber die Untersuchung der gesch tzten Verbindung empfohlen die Aktion berspringen zu w hlen e Bei einer Verbindung mit einer vertrauensw rdigen Webressource bei spielsweise mit der Webseite Ihrer Bank auf der Sie Ihr eigenes Konto verwalten In diesem Fall ist es wichtig eine Best tigung ber die Echt he
297. sch erlaubt und das Modul wird zur Liste der gemeinsamen Komponenten hinzugef gt 144 Kaspersky Anti Virus 7 0 Um der Liste ein vertrauensw rdiges Modul hinzuzuf gen klicken Sie auf die Schaltfl che Hinzuf gen und w hlen Sie im Standardfenster zur Dateiauswahl das Modul 10 3 Kontrolle ber Ver nderungen der Systemregistrierung Ein Ziel vieler sch dlicher Programme besteht in einer Ver nderung der Regist rierung des Betriebssystems auf Ihrem Computer Dabei kann es sich um harm lose Scherzprogramme oder aber um gef hrliche Schadprogramme handeln die eine ernste Bedrohung f r Ihren Computer darstellen Sch dliche Programme k nnen beispielsweise ihren Start in einen Registrie rungsschl ssel eintragen der dem automatischen Start von Anwendungen dient Dadurch wird das sch dliche Programm gleich nach dem Start des Betriebssys tems automatisch gestartet Ein spezielles Modul des Proaktiven Schutzes berwacht die Ver nderungen von Systemregistrierungsobjekten Die Arbeit dieses Moduls wird durch das Kontrollk stchen berwachung der Systemregistrierung aktivieren regu liert Um zur Konfiguration der Systemregistrierungskontrolle zu wechseln 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Proaktiver Schutz 2 Klicken Sie im Block berwachung der Systemregistrierung s Abb 35 auf die Schaltfl che Einstellungen Eine Liste der Regeln f r die Arbe
298. schreibung aller momentan bekannten sch dlichen Programme und Methoden zu deren Desinfektion Der heuristische Algorithmus erlaubt es neue Viren zu erkennen die noch nicht in den Datenbanken be schrieben sind 4 Aufgrund der Virenuntersuchung bestehen folgende Varianten f r das weitere Vorgehen e _ WNenn der K rper oder ein Anhang der Nachricht sch dlichen Code enth lt sperrt Mail Anti Virus den Brief speichert eine Kopie des infizierten Objekts im Backup und versucht das Objekt zu desinfi Die Untersuchung von E Mails des MAPI Protokolls wird mit Hilfe eines speziellen Erweiterungsmoduls in Microsoft Office Outlook und The Bat ausgef hrt E Mail Virenschutz 105 zieren Bei erfolgreicher Desinfektion wird dem Benutzer der Zugriff auf den Brief freigegeben Wenn die Desinfektion fehlschl gt wird das infizierte Objekt aus dem Brief gel scht Zudem wird in die Be treffzeile des Briefs ein spezieller Text eingef gt der dar ber in formiert dass der Brief von Kaspersky Anti Virus bearbeitet wurde e Wenn der K rper oder ein Anhang der Nachricht einen Code enth lt der hnlichkeit mit sch dlichem Code besitzt jedoch keine hundertprozentige Sicherheit dar ber besteht wird der verd chtige Teil des Briefs in den Quarant ne Speicher verschoben e Wenn im Brief kein sch dlicher Code gefunden wird erh lt der Be nutzer sofort Zugriff darauf F r das Mailprogramm Microsoft Office Outlook ist ein spezielles i
299. se Software in automa tischen halbautomatischen oder manuellen Tools zu verwenden wel che dazu dienen Virensignaturen Virenerkennungsroutinen sowie be liebige andere Daten oder Codes zum Erkennen von sch dlichem Code oder Daten zu erstellen e Vermietung Sie sind nicht berechtigt die SOFTWARE zu vermieten zu verleasen oder zu verleihen e Supportleistungen Nach Kauf und Aktivierung der SOFTWARE erhal ten Sie sofort das Recht auf die Supportleistungen f r die beim Kauf der SOFTWARE oder unabh ngig davon vereinbarte Dauer Supporileis tungen verstehen sich wie folgt st ndliche Updates der Antiviren Datenbank kostenloses Updates der Software technische Unterst tzung sowohl per e Mail als auch per Te lefon mit KASPERSKY LAB 3 K NDIGUNG Unbeschadet sonstiger Rechte ist KASPERSKY LAB berech tigt diesen EULA fristlos zu k ndigen sofern Sie gegen die Bestimmungen die ses EULAs versto en In einem solchen Fall sind Sie verpflichtet s mtliche Ko pien der SOFTWARE und alle ihre Komponenten zu vernichten 4 URHEBERRECHT Das Urheberrecht auf die Software die gedruckten Be gleitmaterialien und jede Kopie der Software liegt bei Kaspersky Lab soweit es durch die Ver u erung nicht ersch pft ist 5 GEW HRLEISTUNG Kaufvertragliche Gew hrleistungsanspr che bestehen nur gegen ber dem Unternehmen oder der Person von der Sie die Software gekauft haben Mit diesem Lizenzvertrag ist keine Erweiterung der
300. skleiste von Microsoft Windows das jedes Mal bei der Untersuchung einer Datei folgendes Aussehen annimmt Standardm ig untersucht Datei Anti Virus nur neue oder ver nderte Dateien d h Dateien die seit dem letzten Zugriff hinzugef gt oder ver ndert worden sind Die Dateiuntersuchung erfolgt nach folgendem Algorithmus 1 Der Zugriff des Benutzers oder eines bestimmten Programms auf eine beliebige Datei wird von der Komponente abgefangen 2 Datei Anti Virus berpr ft ob die Datenbanken iChecker und iSwift Informationen ber die abgefangene Datei enthalten Auf Grundlage der ermittelten Informationen wird ber die Notwendigkeit der Dateiun tersuchung entschieden Der Untersuchungsvorgang umfasst folgende Schritte 1 Die Datei wird auf das Vorhandensein von Viren untersucht Sch dliche Objekte werden auf Basis der Programm Datenbanken erkannt Die Da tenbanken enthalten eine Beschreibung aller momentan bekannten Schadprogramme Bedrohungen Netzwerkangriffe und entsprechende Desinfektionsmethoden 2 Aufgrund der Analyseergebnisse bestehen folgende Varianten f r das weitere Vorgehen der Anwendung a Wenn in der Datei sch dlicher Code gefunden wird sperrt Datei Anti Virus die Datei und versucht sie zu desinfizieren Bei erfolg reicher Desinfektion wird die Datei zum Zugriff freigegeben Wenn die Desinfektion fehlschl gt wird die Datei gel scht Beim Desinfi zieren oder L schen der Datei wird eine Kop
301. sky Anti Virus das ber die Anwendungsoberfl che angegeben wurde R A lt Berichtsdatei gt R lt Berichtsdatei gt nur wichtige Ereignisse im Bericht protokollieren RA lt Berichtsdatei gt alle Ereignisse im Bericht protokollieren Die Angabe des absoluten oder relativen Pfads der Datei ist zul ssig Wenn der Parameter nicht angegeben wird werden die Untersuchungser gebnisse auf dem Bildschirm angezeigt und alle Ereignisse werden angezeigt F r den Parameter lt Profil gt wird einer der folgenden Werte angegeben RTP alle Schutzkomponenten Der Befehl avp com START RTP startet alle Echtzeitschutz Komponenten wenn der Schutz vollst ndig deaktiviert s Pkt 6 1 2 auf S 65 oder vor bergehend angehalten war s Pkt 6 1 1 auf S 64 Au erdem startet dieser Befehl jede belie bige Komponente des Echtzeitschutzes deren Arbeit ber die grafische Anwendungsoberfl che oder mit dem Befehl PAUSE aus der Befehlzeile angehalten wurde Wenn eine Komponente ber die grafische Anwendungsoberfl che oder mit dem Befehl STOP aus der Befehlszeile beendet wurde wird sie durch den Befehl avp com START RTP nicht gestartet Zum Starten der Komponente muss der Befehl avp com START lt Profil gt ausgef hrt werden wobei als lt Profil gt der Wert f r eine konkrete Schutzkomponente verwendet wird beispielsweise 238 Kaspersky Anti Virus 7 0 avp com START FM
302. sobjekten Eine Kontrollregel f r Systemregistrierungsobjekte besteht aus folgenden Para metern 148 Kaspersky Anti Virus 7 0 Anwendung f r welche die Regel benutzt wird wenn sie versucht auf Systemregistrierungsobjekte zuzugreifen Reaktion des Programms auf den Versuch der Anwendung eine be stimmte Operation mit Systemregistrierungsobjekten auszuf hren Um eine Regel f r die ausgew hlten Systemregistrierungsobjekte zu erstellen 1 Klicken Sie auf der Registerkarte Regeln auf die Schaltfl che Erstellen Die vordefinierte Regel wird an erster Stelle zur Regelliste hinzugef gt s Abb 42 Markieren Sie die Regel in der Liste und legen Sie im unteren Bereich der Registerkarte die Parameter der Regel fest Geben Sie eine Anwendung an Die Regel wird standardm ig f r eine beliebige Anwendung ers tellt Damit sich die Regel auf eine konkrete Anwendung bezieht klicken Sie mit der linken Maustaste auf den Link Beliebige der da durch den Wert Ausgew hlte annimmt Verwenden Sie dann den Link Anwendung angeben Dadurch ffnet sich ein Kontextmen in dem Sie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl oder mit dem Punkt Anwendungen zur Liste der momentan aktiven Anwendungen wechseln k nnen um die ge w nschte Anwendung auszuw hlen Bestimmen Sie die Reaktion des Proaktiven Schutzes auf den Ver such der gew hlten Anwendung eine Operation zum Lesen n dern oder L schen
303. soluter oder relativer Pfad kann angegeben werden Die Konfigurationsdatei wird im Bin rformat dat gespeichert und kann sp ter zum bertragen von Anwendungseinstellungen auf andere Computer verwendet werden Die Konfigurationsdatei kann auch im Textformat gespeichert werden Dazu erh lt der Dateiname die Endung txt Diese Datei kann nur zur Ansicht der grundlegenden Funktionsparameter der Anwendung verwendet werden Beispiele avp com EXPORT c se ttings dat 16 7 Import von Schutzparametern Syntax der Befehlszeile avp com IMPORT lt Dateiname gt password lt Kennwort gt lt Dateiname gt Pfad der Datei aus welcher die Parameter von Kaspersky Anti Virus importiert werden Ein absoluter oder relativer Pfad kann angegeben werden Arbeit mit dem Programm aus der Befehlszeile 247 lt Kennwort gt Kennwort f r Kaspersky Anti Virus das ber die Programmoberfl che festgelegt wurde Achtung Beachten Sie dass dieser Befehl nur ausgef hrt wird wenn das Kennwort an gegeben wird Beispiel avp com IMPORT c settings dat password lt Kennwort gt 16 8 Anwendung starten Syntax der Befehlszeile avp com 16 9 Anwendung beenden Syntax der Befehlszeile EXIT password lt Kennwort gt lt Kennwort gt Kennwort f r Kaspersky Anti Virus das ber die Programmoberfl che festgelegt wurde Achtung Beachten Sie dass dieser
304. spiel f r die Konfigurationsdatei ftp my_server kav updates RA avbases upd txt app on 16 5 Rollback des letzten Updates der Anwendung Syntax der Befehlszeile ROLLBACK R A lt Berichtsdatei gt password lt Kennwort gt R A lt Berichtsdatei gt R lt Berichtsdatei gt nur wichtige Ereignisse im Bericht festhalten RA lt Berichtsdatei gt alle Ereignisse im Bericht festhalten Es kann der absolute oder relative Pfad der Datei angegeben werden Wenn der Parameter nicht angegeben wird werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt alle Ereignisse werden angezeigt lt Kennwort gt Kennwort f r Kaspersky Anti Virus das ber die Programmoberfl che festgelegt wurde Achtung Beachten Sie dass dieser Befehl nur ausgef hrt wird wenn das Kennwort an gegeben wird Beispiel avp com ROLLBACK RA rollback txt password lt Kennwort gt 246 Kaspersky Anti Virus 7 0 16 6 Export von Schutzparametern Syntax der Befehlszeile avp com EXPORT lt Profil gt lt Dateiname gt Beschreibung der Parameter lt Profil gt Komponente oder Aufgabe f r die der Export von Parametern ausgef hrt wird Als Wert des Parameters lt Profil gt kann einer der in Pkt 16 2 auf S 236 genannten Werte verwendet werden lt Dateiname gt Pfad der Datei in welche die Parameter von Kaspersky Anti Virus exportiert werden Ein ab
305. ste desinfizieren Kaspersky Anti Virus versucht die Objekte unter Verwendung der Programm Datenbanken zu bearbeiten e Leeren Den Bericht ber gefundene Objekte leeren Dabei verbleiben alle gefundenen gef hrlichen Objekte auf Ihrem Computer e Datei anzeigen ffnen von Microsoft Windows Explorer in dem Ordner in dem sich das Objekt befindet e Auf http www viruslist com de anschauen Zur Beschreibung des Ob jekts in der Viren Enzyklop die auf der Seite von Kaspersky Lab gehen e Suche Die Bedingungen f r die Suche nach einem Objekt nach Name oder Status in der Liste angeben e Speichern unter Den Bericht im Textformat speichern Die Bearbeitung gef hrlicher Objekte die w hrend der Arbeit von Kaspersky Anti Virus gefunden wurden erfolgt mit Hilfe der Schaltfl che Desinfizieren f r ein Objekt oder eine Gruppe ausgew hlter Objekte oder Alle desinfizieren zur Bearbeitung aller Objekte in der Liste Bei der Bearbeitung jedes Objekts erscheint auf dem Bildschirm eine Meldung in der Sie aufgefordert werden ber die Aktion mit dem Objekt zu entscheiden Wenn Sie im Meldungsfenster das Kontrollk stchen In allen hnlichen F l len anwenden ankreuzen wird die ausgew hlte Aktion auf alle Objekte mit dem gleichen Status angewandt die in der Liste vor dem Beginn der Bearbeitung ausgew hlt wurden 15 3 1 Konfiguration der Berichtsparameter Zur Konfiguration der Parameter f r das Erstellen und Spei
306. stellungen Integrit tskontrolle f r Anwendungen Integrit tskontrolle aktivieren Einstellungen berwachung der Systemregistrierung berwachung der Systemregistrierung aktivieren Einstellungen Abbildung 35 Einstellungen f r den Proaktiven Schutz Proaktiver Schutz f r Ihren Computer 135 Sie k nnen Ausnahmen f r die Module des Proaktiven Schutzes festlegen s Pkt 6 9 1 auf S 76 und eine Liste der vertrauensw rdigen Anwendungen s Pkt 6 9 2 auf S 81 erstellen Im folgenden Abschnitt des Handbuchs werden alle oben genannten Aspekte ausf hrlich beschrieben 10 1 Regeln f r die Aktivit tskontrolle Hinweis Beachten Sie dass die Einstellungen f r die Aktivit tskontrolle in der Anwen dung unterschiedlich sind je nachdem ob die Anwendung auf einem Computer mit einem der Betriebssysteme Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 installiert ist oder auf einem Computer mit anderen Betriebssystemen Informationen ber die Einstellungen f r die Aktivit tskontrolle f r die genannten Betriebssysteme finden Sie am Ende dieses Abschnitts Die Aktivit t der Anwendungen auf Ihrem Computer wird von Kaspersky Anti Virus kontrolliert Zum Lieferumfang der Anwendung geh rt eine Liste mit Be schreibungen von Ereignissen die als gef hrlich gelten k nnen F r jedes dieser Ereignisse existiert eine Regel Wenn die Aktivit t ei
307. stration des Produkts einschlie lich zentraler In stallation Konfiguration und Steuerung Unterst tzung von Cisco NAC Network Admission Control Unterst tzung von Hardware Proxyservern 270 Kaspersky Anti Virus 7 0 Filterung des Internet Datenverkehrs nach einer Liste vertrauens w rdiger Server nach Objekttypen und nach Benutzergruppen Verwendung der iSwift Technologie zur Vermeidung wiederholter Untersuchungen innerhalb eines Netzwerks Dynamisches Ressourcen Management bei der vollst ndigen Un tersuchung des Systems Personal Firewall mit IDS IPS System Sichere Arbeit in Netzwerken aller Typen einschlie lich Wi Fi Schutz vor Phishing Angriffen und Spam M glichkeit zur Remote Reparatur Intel Active Management In tel vPro Rollback Funktion f r sch dliche Ver nderungen im System Technologie zum Selbstschutz des Antiviren Programms vor Schadprogrammen Vollst ndige Unterst tzung von 64 Bit Betriebssystemen Automatisches Update der Datenbanken Kaspersky Security f r Mail Server Kaspersky Security f r Mail Server sch tzt Mailserver und Groupware Server gegen Schadprogramme und Spam Das Produkt umfasst Anwendungen f r den Schutz aller bekannten Mailserver wie Microsoft Exchange Lotus Notes Domino Sendmail Qmail Postfix und Exim Zudem kann auch ein separater Mail Gateway organisiert werden Zu dieser L sung geh ren Funktionen Kaspersky Administration Kit Kaspersky Mail Gat
308. sts f r die Update Verteilung in einen lokalen Ordner wurde hinzugef gt Wird anderen Netzwerkcom putern Zugriff auf den Ordner gew hrt dann l sst sich Internet Datenverkehr einsparen 2 2 Die Schutzprinzipien von Kaspersky Anti Virus Der Schutz von Kaspersky Anti Virus wird von den Bedrohungsquellen ausge hend aufgebaut F r jede Quelle ist eine separate Programmkomponente vorge sehen die ihre Kontrolle und notwendige Ma nahmen zur Verhinderung sch dli cher Einwirkungen dieser Quelle auf die Benutzerdaten gew hrleistet Diese Konzeption des Schutzsystems erlaubt es die Anwendung flexibel einzusetzen und den Erfordernissen eines konkreten Benutzers oder Unternehmens anzu passen Kaspersky Anti Virus umfasst e _ Echtzeitschutz Komponenten s Pkt 2 2 1 auf S 23 die den Echtzeit schutz Ihres Computers auf allen Kan len gew hrleisten auf denen Da ten empfangen und bertragen werden e Aufgaben zur Virensuche s Pkt 2 2 2 auf S 25 mit deren Hilfe die Vi renuntersuchung in einzelnen Dateien Ordnern Laufwerken oder Be reichen oder die vollst ndige Untersuchung des Computers ausgef hrt wird e Update s Pkt 2 2 3 auf S 25 das die Aktualit t der internen Prog ramm Module sowie der Datenbanken die der Suche nach sch dlichen Programmen dem Erkennen von Hackerangriffen und Spam Mails die nen gew hrleistet e _Servicefunktionen s Pkt 2 2 4 auf S 26 die Informationen ber die Arbeit mit de
309. t Zugriff verweigern L schen Datei Anti Virus blockiert den Zugriff auf das Objekt und l scht es Bevor ein Desinfektionsversuch erfolgt oder das Objekt gel scht wird legt Kas persky Anti Virus eine Sicherungskopie des Objekts an und speichert diese im Virenschutz f r das Dateisystem des Computers 103 Backup Dadurch wird erlaubt das Objekt bei Bedarf wiederherzustellen oder sp ter zu desinfizieren 7 3 Aufgeschobene Desinfektion von Objekten Wenn Sie als Aktion f r sch dliche Objekte Zugriff verweigern gew hlt ha ben dann erfolgt f r diese keine Desinfektion und der Zugriff wird gesperrt Wenn Sie als Aktion Zugriff verweigern Desinfizieren gew hlt haben dann werden alle Objekte deren Desinfektion nicht m glich ist gesperrt Um erneut Zugriff auf blockierte Objekte zu erhalten m ssen diese vorher desin fiziert werden Dazu 1 W hlen Sie im Abschnitt Schutz des Programmhauptfensters die Kom ponente Datei Anti Virus und verwenden Sie den Link Bericht ffnen 2 W hlen Sie auf der Registerkarte Gefunden die gew nschten Objekte und klicken Sie auf die Schaltfl che Aktionen Alle desinfizieren Wenn die Desinfektion des Objekts gelingt wird der Zugriff darauf freigegeben Kann das Objekt nicht desinfiziert werden dann wird Ihnen zur Auswahl angebo ten es zu l schen oder zu berspringen Beim berspringen wird die Datei f r den Zugriff freigegeben Allerdings e
310. t Daf r gibt es folgende Gr nde Zus tzliche Optionen 189 e Der Code des analysierten Objekts besitzt hnlichkeit mit einer bekann ten Bedrohung wurde aber teilweise ver ndert Die Programm Datenbanken enthalten jene Bedrohungen die bisher von den Kaspersky Lab Spezialisten untersucht wurden Wenn ein Schadprogramm ver ndert wird und diese Ver nderungen noch nicht in die Datenbanken aufgenommen wurden klassifiziert Kaspersky Anti Virus das Objekt das von einem ver nderten Schadprogramm infiziert ist als m glicherweise infiziertes Objekt und informiert dar ber welcher Bedrohung diese Infektion hnelt e Der Code des gefundenen Objekts erinnert an die Struktur eines Schadprogramms Die Datenbanken enthalten jedoch keine entspre chenden Eintr ge Es ist durchaus m glich dass es sich um eine neue Art von Bedrohung handelt Deshalb klassifiziert Kaspersky Anti Virus dieses Objekt als m glicherweise infiziertes Objekt Der Verdacht dass eine Datei durch einen Virus infiziert ist wird mit dem heuris tischen Code Analysator ermittelt Dieser Mechanismus ist sehr effektiv und f hrt nur selten zu einem Fehlalarm Ein verd chtiges Objekt kann w hrend der Virensuche sowie bei der Arbeit von Datei Anti Virus Mail Anti Virus und Proaktiiem Schutz gefunden und in die Quarant ne verschoben werden Sie k nnen eine Datei selbst in die Quarant ne verschieben Dazu dient der Link Quarant ne in der speziellen Meldung
311. t erh lt das Programm keine echte Datei mit der Endung key vom Server sondern bestimmte Daten die in die Registrierung des Betriebssystems und in das Dateisystem eingetragen wer den Zum Download einer echten Schl sseldatei ist die Anmeldung des Benutzers auf der Kaspersky Lab Webseite erforderlich Wenn der Aktivierungscode die berpr fung nicht besteht erscheint ein ent sprechender Hinweis auf dem Bildschirm Wenden Sie sich in diesem Fall an die Firma bei der Sie das Programm erworben haben 3 2 2 5 Auswahl einer Schl sseldatei Wenn Sie bereits eine Schl sseldatei f r das Programm Kaspersky Anti Virus 7 0 besitzen bietet Ihnen der Assistent in diesem Fenster an den Schl ssel zu installieren Verwenden Sie dazu die Schaltfl che Durchsuchen und w hlen Sie im Standardfenster zur Dateiauswahl eine Datei mit der Endung key aus Nach der erfolgreichen Installation des Schl ssels erscheinen im unteren Be reich des Fensters Informationen ber den verwendeten Schl ssel Name des Besitzers Nummer und Typ kommerzieller f r Beta Test Test usw des Schl ssels G ltigkeitsdatum des Schl ssels 3 2 2 6 Abschluss der Programmaktivierung Der Konfigurationsassistent informiert Sie ber den erfolgreichen Abschluss der Programmaktivierung Au erdem werden Informationen ber den installierten Schl ssel angezeigt Name des Besitzers Nummer und Typ kommerzieller f r Beta Test Test usw des Schl ssels G lt
312. t Berichtsdatei gt Beschreibung der Parameter lt Befehl gt Die Steuerung der Komponenten und Aufgaben von Kaspersky Anti Virus wird mit Hilfe der folgenden Befehle ausgef hrt START Start einer Echtzeitschutz Komponente oder einer Aufgabe STOP Beenden einer Echtzeitschutz Komponente oder einer Aufgabe PAUSE Anhalten der Arbeit einer Echtzeitschutz Komponente oder einer Aufgabe RESUME Fortsetzen der Arbeit einer Echtzeitschutz Komponente oder einer Aufgabe STATUS Den aktuellen Status einer Echtzeitschutz Komponente oder einer Aufgabe auf dem Bildschirm anzeigen STATISTICS Die Statistik ber die Arbeit einer Echtzeitschutz Komponente oder einer Aufgabe auf dem Bildschirm anzeigen Beachten Sie dass die Befehle PAUSE und STOP nur ausgef hrt werden wenn das Kenn wort eingegeben wird lt Profil Aufgabenname gt Als Wert des Parameters lt Profil gt k nnen eine beliebige Echtzeitschutz Komponente der An wendung ein Modul das zu den Komponenten eh rt eine erstellte Untersuchungs oder Upda Arbeit mit dem Programm aus der Befehlszeile 237 te Aufgabe angegeben werden Die von der An wendung standardm ig verwendeten Werte werden in der folgenden Tabelle genannt Als Wert f r den Parameter lt Aufgabenname gt kann der Name einer beliebigen vom Benutzer erstellten Untersuchungs oder Update Aufgabe angegeben werden lt Kennwort gt Kennwort f r Kasper
313. t eine Modifikation eines bekannten Virus oder ein unbekannter Virus Im Moment des Funds enthalten die Datenbanken mit den Programm Datenbanken keine Beschreibung zur Desinfektion dieses Objekts Die Anwendung verschiebt das Objekt in die Quarant ne um es sp ter mit aktualisierten Datenbanken zu bearbeiten ERRO Bearbeitungsfehler W hrend der Bearbeitung des Objekts ist ein Fehler aufgetreten Die Anwendung erh lt keinen Zugriff auf das Untersuchungs objekt weil die Integrit t des Objekts besch digt ist z B kein Endpunkt in einem Multi Level Archiv oder die Verbindung zu dem Objekt fehlt wenn ein Objekt in einer Netzwerkressource untersucht wird CURE den Die Die Datei enth lt Testvirus Desinfektion ist m glich Das Objekt kann repariert Das Objekt enth lt einen Virus der desinfiziert werden kann Die Anwendung f hrt die Antiviren Bearbeitung des Objekts durch Testen der Arbeit von Kaspersky Anti Virus 171 Pr fix Status des Testvirus Entsprechende Aktion bei der Bearbeitung des Objekts durch die Anwendung werden wobei der Text Danach ist das Objekt vollst ndig des Virusk rpers in CURE repariert ge ndert wird DE AET Die Datei enth lt den Dieses Objekt ist irreparabel von Testvirus Die einem Virus infiziert oder ist ein Desinfektion ist nicht trojanisches Programm Die m glich Anwendung l scht solche
314. taste auf den Link mit der Aktion bis er den gew nschten Wert annimmt e Legen Sie fest ob ein Bericht ber die ausgef hrte Operation ers tellt werden soll Verwenden Sie dazu den Link protokollieren nicht protokollieren Um die Kontrolle ber die Aktivit t einer bestimmten Anwendung abzulehnen deaktivieren Sie neben ihrem Namen das Kontrollk stchen MI 142 Kaspersky Anti Virus 7 0 Einstellungen f r Integrit tskontrolle berwachende Anwendungen Gemeinsame Komponenten Den Start der folgenden Anwendungen berwachen Anwendung Start Inhalt Unterge wcescomm Erlauben Aktion erfr Erlauben E svchost exe Erlauben Aktion erfr Erlauben E7 alg exe Erlauben Aktion erfr Erlauben EF dwwin exe Erlauben Aktion erfr Erlauben E regwiz exe _ Erlauben Aktion erfr Erlauben E rdpclip exe _ Erlauben Aktion erfr Erlauben a mstsc exe Erlauben Aktion erfr Erlauben F sessmar exe Erlauben Aktion erfr Erlauben L schen v AIRIRIRIRIRIRR Anwendung C Program Files Microsoft ActiveSynciwcescomm exe Start Erlauben nicht protokollieren Ver nderung von Komponenten Aktion erfragen protokollieren Start als untergeordneter Prozess Erlauben protokollieren Abbildung 38 Einstellungen f r die Integrit tskontrolle f r Anwendungen Verwenden Sie die Schaltfl che Details um Details f r die Liste der Module der gew hlten Anwendung anzuzeigen Das folg
315. te len dass Ihre Informationen zuverl ssig gesch tzt werden Die Aktualisierung des Programms umfasst den Download und die Installation folgender Elemente auf Ihren Computer Anti Virus Datenbanken und Netzwerktreiber Der Schutz der Informationen auf ihrem Computer basiert auf den Signatu ren der Bedrohungen Die Schutzkomponenten verwenden diese bei der Suche und Desinfektion gef hrlicher Objekte auf Ihrem Computer Die Da tenbanken werden st ndlich durch Eintr ge ber neue Bedrohungen und entsprechende Desinfektionsmethoden erg nzt Deshalb wird ausdr cklich empfohlen die Datenbanken regelm ig zu aktualisieren Gemeinsam mit den Anti Virus Datenbanken werden auch die Netzwerktrei ber aktualisiert die die Funktionalit t f r das Abfangen des Netzwerkver kehrs durch die Schutzkomponenten gew hrleisten In den vorhergehenden Versionen der Antiviren Anwendungen von Kas persky Lab wurde die Arbeit mit unterschiedlichen Typen von Datenbanken unterst tzt Standard oder erweiterte Auswahl Sie unterschieden sich im Hinblick auf die Typen der gef hrlichen Objekte vor denen Sie Ihren Com puter sch tzten In Kaspersky Anti Virus 7 0 brauchen Sie sich nicht um die Auswahl des passenden Typs der Datenbanken k mmern Bei der Arbeit unserer Produkte werden jetzt Programm Datenbanken verwendet die den Schutz vor unterschiedlichen Arten sch dlicher und potentiell gef hrlicher Objekte bieten Programm Module Neben den Prog
316. te Regel dient Um zur Konfiguration der Prozess berwachung zu wechseln 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Proaktiver Schutz 2 Klicken Sie im Block Integrit tskontrolle f r Anwendungen s Abb 35 auf die Schaltfl che Einstellungen Im Folgenden wird die Arbeit mit kritischen und vertrauensw rdigen Prozessen genauer beschrieben 10 2 1 Konfiguration von Kontrollregeln f r kritische Anwendungen Kritische Anwendungen sind ausf hrbare Programmdateien deren Aktivit ts kontrolle von hoher Bedeutung ist weil solche Programme von sch dlichen Ob jekten verwendet werden k nnen um sich selbst auszubreiten Proaktiver Schutz f r Ihren Computer 141 Eine Liste kritischer Anwendungen befindet sich auf der Registerkarte Zu ber wachende Anwendungen s Abb 38 Diese Liste wurde von den Kaspersky Lab Spezialisten erstellt und geh rt zum Lieferumfang der Anwendung F r jede kritische Anwendung gibt es eine Kontrollregel welche die Aktivit t dieser An wendung reguliert Sie k nnen die vorhandenen Regeln anpassen und eigene Regeln erstellen Der Proaktive Schutz analysiert folgende Operationen mit kritischen Anwendun gen Start ndern der Zusammensetzung von Anwendungsmodulen und Start einer Anwendung als untergeordneter Prozess F r jede der genannten Opera tionen k nnen Sie eine Reaktion des Proaktiven Schutzes w hlen Operation erlauben o
317. tegriert wird Es erlaubt die Ansicht einer Sta tistik ber die von Web Anti Virus gesperrten gef hrlichen Skripts ber sein Vorhandensein informiert die Schaltfl che P in der Symbolleiste des Browsers Durch Klick auf diese Schaltfl che wird eine Infoleiste mit einer Statistik f r Web Anti Virus ge ffnet welche die Anzahl der unter suchten und blockierten Skripts anzeigt Der Schutz des HTTP Verkehrs erfolgt nach folgendem Algorithmus 1 Jede Webseite oder Datei auf die der Benutzer oder ein bestimmtes Programm ber das Protokoll HTTP zugreift wird von Web Anti Virus abgefangen und auf sch dlichen Code analysiert Die Suche nach sch dlichen Objekten erfolgt auf Basis der Datenbanken die bei der Arbeit von Kaspersky Anti Virus verwendet werden sowie mit Hilfe ei nes heuristischen Algorithmus Die Datenbanken enthalten eine Be schreibung aller momentan bekannten sch dlichen Programme und Methoden zu deren Desinfektion Der heuristische Algorithmus erlaubt es neue Viren zu erkennen die noch nicht in den Datenbanken be schrieben sind Aufgrund der Virenuntersuchung bestehen folgende Varianten f r das weitere Vorgehen e Wenn eine Webseite oder ein Objekt auf das der Benutzer zugreift sch dlichen Code enth lt wird der Zugriff blockiert Dabei erscheint auf dem Bildschirm eine Meldung dar ber dass das angeforderte Objekt oder die Seite infiziert ist e Wenn eine Datei oder eine Webseite keinen sch dlichen Cod
318. tei C temp CURE Eicar3 com ok iSwift x Alle Ereignisse anzeigen Abbildung 63 Ereignisse die bei der Arbeit einer Komponente aufgetreten sind Das Format der im Ereignisbericht enthaltenen Ereignisse kann in Abh ngigkeit von der Komponente oder Aufgabe unterschiedlich sein F r Update Aufgaben wird beispielsweise angegeben e Ereignisname e Name des Objekts f r das dieses Ereignis aufgezeichnet wurde e Zeitpunkt zu dem das Ereignis eintrat e Gr e der heruntergeladenen Datei F r eine Aufgabe zur Virensuche enth lt der Ereignisbericht den Namen des untersuchten Objekts und den Status der dem Objekt aufgrund der Untersu chung Bearbeitung zugewiesen wurde 202 Kaspersky Anti Virus 7 0 15 3 4 Registerkarte Statistik Eine ausf hrliche Statistik ber die Arbeit der Komponente oder die Ausf hrung der Aufgabe zur Virensuche wird auf dieser Registerkarte aufgezeichnet s Abb 64 Hier k nnen Sie erfahren e Wie viele Objekte w hrend der laufenden Sitzung der Komponente oder bei der Aufgabenausf hrung auf das Vorhandensein gef hrlicher Objekte untersucht wurden Au erdem wird die Anzahl der untersuchten Archive gepackten Dateien kennwortgesch tzten und besch digten Objekte an gegeben e Wie viele gef hrliche Objekte gefunden wurden Wie viele davon nicht desinfiziert gel scht und in die Quarant ne verschoben wurden Gefunden Ereignisse Statistik Einstellungen Objekt Untersucht Gef hrlich
319. ternationale Ur heberrechtsvertr ge als auch durch andere Gesetze und Vereinbarungen ber geistiges Eigentum gesch tzt 1 LIZENZEINR UMUNG Durch diesen EULA werden Ihnen folgende Rechte einger umt Sie sind berechtigt eine Kopie der SOFTWARE auf einem einzigen Computer zu installieren und zu verwenden Eine Mehrplatzlizenz der SOFTWARE d rfen Sie auf so vielen Computern installieren wie Sie Lizenzen erworben haben e Sie sind berechtigt die installierte SOFTWARE gem den Bestim mungen dieses Vertrags zu benutzen Das Recht Aktualisierungen Anhang C 275 Updates der SOFTWARE zu beziehen besteht nur wenn sie es mit dem Verk ufer der SOFTWARE vereinbart haben und nur f r die ver einbarte Dauer Wenn Sie aufgrund Kaufvertrags oder in sonstiger Wei se berechtigt sind Aktualisierungen zu beziehen so gelten die Bestim mungen dieses Vertrags entsprechend f r die aktualisierte SOFTWARE Sie k nnen diesen Vertrag jederzeit k ndigen indem Sie alle Kopien der Software und der Dokumentation zerst ren 2 EINSCHR NKUNGEN Einschr nkungen im Hinblick auf Zur ckentwicklung Reverse Engi neering Dekompilierung und Disassemblierung Sie sind nicht berech tigt die SOFTWARE zur ckzuentwickeln Reverse Engineering zu de kompilieren oder zu disassemblieren es sei denn und nur insoweit wie das anwendbare Recht ungeachtet dieser Einschr nkung dies aus dr cklich gestattet Sie sind nicht berechtigt die
320. teserver Kaspersky Lab Updateserver sind Internetseiten von Kaspersky Lab auf denen Programm Updates zur Verf gung stehen Achtung F r das Update von Kaspersky Anti Virus ist eine bestehende Internetverbin dung erforderlich Kaspersky Anti Virus berpr ft in der Grundeinstellung automatisch ob auf den Kaspersky Lab Servern neue Updates vorhanden sind Wenn auf dem Server neue Updates angeboten werden l dt Kaspersky Anti Virus sie im Hintergrund modus herunter und installiert sie Um Kaspersky Anti Virus manuell zu aktualisieren 1 W hlen Sie im Programmhauptfenster den Abschnitt Update 62 Kaspersky Anti Virus 7 0 2 Klicken Sie auf den Link Datenbanken aktualisieren Dadurch wird die Aktualisierung von Kaspersky Anti Virus gestartet Alle Details ber den Prozess werden in einem speziellen Fenster angezeigt 5 7 Was tun wenn der Schutz nicht funktioniert Sollten bei der Arbeit einer beliebigen Schutzkomponente Probleme oder Fehler auftreten beachten Sie unbedingt ihren Status Wenn als Status der Komponen te funktioniert nicht oder St rung angezeigt wird versuchen Sie Kaspersky Anti Virus neu zu starten Sollte das Problem nach dem Neustart der Anwendung weiter bestehen wird empfohlen m gliche Fehler mit Hilfe des Reparaturprogramms f r die Anwen dung zu korrigieren s Kapitel 17 auf S 250 Falls der Reparaturversuch erfolglos sein sollte wenden Sie sich an den techni schen S
321. ti Virus enth lt die Liste der vertrauensw rdigen Anwendungen standardm ig die Anwendungen deren Aktivit t aufgrund von Empfehlungen der Kaspersky Lab Spezialisten nicht analysiert wird Wenn Sie eine in der Liste enthaltene Anwendung f r nicht vertrauensw rdig halten deaktivieren Sie das entsprechende Kontrollk stchen Sie k nnen die Liste mit Hilfe der rechts angeb rachten Schaltfl chen Hinzuf gen ndern und L schen bearbeiten Komplexe Steuerung des Schutzes 83 S Vertrauensw rdige Zone E SystemRoot 1system321svchost exe 3 ProgramfFiles Messengerimsmsgs exe amp 8 Programfiles MSN Messenger MsnMsgr Exe Beschreibung zum ndern auf unterstrichene Werte klicken verschl sselten Netzwerkverkehr nicht untersuchen jedef r Remotehost jedefr Remoteport Abbildung 15 Liste der vertrauensw rdigen Anwendungen Um ein Programm zur Liste der vertrauensw rdigen Anwendungen hinzuzuf gen Klicken Sie auf die Schaltfl che Hinzuf gen die sich auf der rechten Seite der Registerkarte Vertrauensw rdige Anwendungen befindet Das Fenster Vertrauensw rdige Anwendung s Abb 16 wird ge ff net Klicken Sie zur Auswahl der Anwendung auf die Schaltfl che Durchsuchen Dadurch ffnet sich ein Kontextmen in dem Sie mit dem Punkt Durchsuchen in das Standardfenster zur Dateiauswahl ge langen und den Pfad der ausf hrbaren Datei angeben k nnen oder mit dem Punkt Anwendungen zur Liste der moment
322. topp Die Untersu chung wird angehalten bis die Aufgabe manuell oder nach Zeitplan erneut gestartet wird Beim folgenden Start der Aufgabe wird Ihnen vorgeschlagen die abgebrochene Untersuchung fortzusetzen oder erneut zu beginnen 11 2 Erstellen einer Liste der Untersuchungsobjekte Um eine Liste der Objekte anzuzeigen die bei der Ausf hrung dieser Aufgabe untersucht werden w hlen Sie im Abschnitt Virensuche des Programmhaupt fensters den Namen einer Aufgabe z B Arbeitsplatz Die Liste der Objekte wird auf der rechten Seite des Fensters angezeigt s Abb 43 g Systemspeicher AN Autastart Objekte AU Systemwiederherstellung 3 Mail Datenbanken Alle Festplatten J Alle wechseldatentr ger oO Alle Netzwerklaufwerke Abbildung 43 Liste der Untersuchungsobjekte F r Aufgaben die standardm ig bei der Programminstallation erstellt wurden besteht bereits eine Liste der zu untersuchenden Objekte Beim Erstellen eige ner Aufgaben oder bei der Auswahl eines Objekts im Rahmen einer Aufgabe zur Virenuntersuchung eines separaten Objekts erstellen Sie die Liste der Objekte selbst Zum Erg nzen und ndern der Liste der Untersuchungsobjekte dienen die Schaltfl chen die rechts von der Liste angebracht sind Klicken Sie auf die Schalt fl che Hinzuf gen um der Liste ein neues Untersuchungsobjekt hinzuzuf gen und geben Sie im folgenden Fenster das Untersuchungsobjekt an Aus Gr nden der Bedienungsfreundlic
323. trollieren Hilfe Abbildung 37 Einstellungen f r die Aktivit tskontrolle von Anwendungen unter Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista Microsoft Windows Vista x64 10 2 Integrit tskontrolle f r Anwendungen Achtung Diese Komponente des Proaktiven Schutzes funktioniert nicht auf Computern mit dem Betriebssystem Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista oder Microsoft Windows Vista x64 Es existiert eine Reihe von f r das System kritischen Programmen die von sch dlichen Programmen zur Ausbreitung verwendet werden k nnen Dazu z h len beispielsweise Browser Mailprogramme sowie Systemanwendungen und Prozesse die zur Verbindung mit dem Internet und bei der Arbeit mit E Mails und anderen Dokumenten verwendet werden Deshalb gelten solche Anwen dungen hinsichtlich der Aktivit tskontrolle als kritisch Der Proaktive Schutz kontrolliert kritische Anwendungen analysiert ihre Aktivit t die Integrit t des Modulbestands dieser Anwendungen und den Start anderer Prozesse durch diese Anwendungen Im Lieferumfang von Kaspersky Anti Virus ist eine Liste kritischer Anwendungen enthalten F r jede kritische Anwendung 140 Kaspersky Anti Virus 7 0 existiert eine spezielle Kontrollregel welche die Aktivit t der Anwendung regu liert Sie k nnen die Liste durch andere Anwendungen die Ihrer Meinung nach kritisch sind erg nzen und Regeln f r Anwendungen der
324. tte sorgf ltig lesen Lesen Sie die in diesem KASPERSKY LAB Endbenutzer Lizenzvertrag EULA beschriebenen Rechte und Einschr nkun gen sorgf ltig durch Sie werden gebeten die Bestimmungen des EULASs zu pr fen und ihnen zuzustimmen oder diese abzulehnen Indem Sie das Sicherheitsetikett auf der CD DVD Box aufrei en oder wenn Sie die SOFTWARE installieren erkl ren Sie sich mit den Bestimmungen des EU LAs einverstanden Falls Sie mit den Bestimmungen des EULASs NICHT einver standen sind geben Sie die erworbene Software bitte innerhalb von 14 Tagen an die Einkaufsstelle zur ck Nach Eingabe des Aktivierungscodes ist eine R ckga be der Software ausgeschlossen Jede Bezugnahme auf Software schlie t den Aktivierungscode oder die Schl sseldatei ein den Sie von Kaspersky Lab als Teil der Software erhalten Dieser EULA ist ein rechtsg ltiger Vertrag zwischen Ihnen dem Besitzer eines Exemplars der SOFTWARE entweder als nat rlicher oder als juristischer Per son und KASPERSKY LAB KASPERSKY LAB wird sich das exklusive Urhe berrecht auf die Computersoftware auf die Software und die Antiviren Datenbanken vorbehalten Indem Sie die SOFTWARE installieren erkl ren Sie sich damit einverstanden durch die Bestimmungen dieses EULAs gebunden zu sein Falls Sie den Bestimmungen dieses EULAs nicht zustimmen sind Sie nicht berechtigt die SOFTWARE zu installieren und zu verwenden Die SOFTWARE ist sowohl durch Urheberrechtsgesetze und in
325. tufe f r den Dateischutz neenreneennnnnenenenennn 87 7 2 Konfiguration des Dateischutzes nnunrnnennnnennnnennnnnnnnnnnnnnnnnnnnnnnennnnnnenen 89 7 2 1 Festlegen der Typen von zu untersuchenden Dateien nnemrerneen 89 7 2 2 Festlegen des Schutzbereichs eennnnnnnnnnnennnnnnnnnnenenennnn 9 7 2 3 Anpassen zus tzlicher Parameter nnennsnnernenennnnnnennnnnnnennnnnnnnnennn en 95 7 2 4 Verwendung von heuristischen Analysemethoden 2mrmm ern e 98 7 2 5 Wiederherstellen der Standardparameter f r den Dateischutz 100 7 2 6 Auswahl der Aktion f r Objekte urunrnnennnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnanen 101 7 3 Aufgeschobene Desinfektion von Objekten nnnnnnnnnnnneneennnnnn 103 KAPITEL 8 E MAIL VIRENSCHUTZ 2nssnnsnsnnnnennnnennnnnnenenennnnnnnannnnnnnnnnann 104 8 1 Auswahl der E Mail Sicherheitsstufe nnennnennnnennnnnnnnn 105 8 2 Konfiguration des E Mail Schutzes nnnnnnenenenenennnnnannnnennnnnnnn 107 8 2 1 Auswahl der zu sch tzenden Richtung der Nachrichten 108 8 2 2 Anpassen der E Mail Untersuchung in Microsoft Office Outlook 110 8 2 3 Anpassen der E Mail Untersuchung in The Bat 112 8 2 4 Verwendung von heuristischen Analysemethoden mnemre nee 114 8 2 5 Wiederherstellen der Standardparameter f r den Mail Schutz 115 8 2 6 Aus
326. tzlichen Datenstroms Diese Aktivit t ist charakteristisch f r trojanische Prog ramme e Auftreten eines versteckten Prozesses Rootkit Ein Rootkit ist eine Auswahl von Programmen die benutzt werden um sch dliche Prog ramme und ihre Prozesse im System zu tarnen Kaspersky Anti Virus analysiert das Betriebssystem auf das Vorhandensein versteckter Pro zesse e Eindringen von Fenster Hooks Diese Aktivit t wird beim Versuch zum Lesen von Kennw rtern und anderen geheimen Informationen die in Dialogfenstern des Betriebssystems angezeigt werden verwendet Kaspersky Anti Virus berwacht diese Aktivit t beim Versuch des Ab fangens von Informationen die zwischen Betriebssystem und Dialog fenstern ausgetauscht werden e Verd chtige Werte in der Registrierung Die Systemregistrierung ist eine Datenbank in der die System und Benutzereinstellungen gespeichert sind welche die Arbeit des Betriebssystems Microsoft Windows sowie der auf dem Computer installierten Dienste regulieren Sch dliche Prog ramme ver ndern bestimmte Werte in den Registrierungsschl sseln und versuchen dadurch die eigene Existenz im System zu verheimli chen Kaspersky Anti Virus analysiert die Systemregistrierungseintr ge auf das Vorhandensein verd chtiger Werte e Verd chtige Aktivit t im System Die Anwendung analysiert die Aktio nen die vom Betriebssystem Microsoft Windows ausgef hrt werden und erkennt verd chtige Aktivit t Ein Beispiel f r verd
327. uf gen und geben Sie im standardm igen Auswahlfenster die betreffende Datei an Sie wird mit dem Status Vom Benutzer hinzugef gt zur Liste hinzugef gt Hinweis Wenn eine Datei die manuell in die Quarant ne verschoben wurde bei einer folgenden Untersuchung als virenfrei erkannt wird ndert sich ihr Status nicht gleich nach der Untersuchung in ok Der Status ndert sich nur dann sofort wenn die Untersuchung mindestens drei Tage nachdem die Datei unter Quarant ne gestellt wurde stattfindet Zus tzliche Optionen 191 4 Schutz aktiv Es wurden gef hrliche Objekte gefunden Insgesamt untersucht 8599 Start 17 05 2007 12 23 08 Gefunden 51 Dauer 02 07 36 Nicht bearbeitet 45 Abgewehrte Angriffe 0 pramanen Gefunden Ereignisse Berichte Backup Status Yerd chtig Vir C temp WARN Eicar10 Art 73Bytes 17 05 2007 14 28 56 verd chtig vir C temp SUSP Eicar10 Yerd chtig Vir C temp WARN Eicar4 verd chtig vir Ci temp WARN EicarS Yerd chtig Vir c templeicarjeicarjeica 73Bytes 16 05 2007 17 25 15 amp Hilfe Objekt Gr e Hinzugef gt 73Bytes 17 05 2007 14 29 13 73Bytes 17 05 2007 14 29 09 73Bytes 17 05 2007 14 29 10 Wiederherstellen Senden Untersuchen Hinzuf gen Suche Alle markieren Kopieren Liste aller Berichte Alle untersuchen Pause Stopp Schlie en Abbildung 57 Liste der Quarant neobjekte Speichern unter
328. und w hlen Sie den Abschnitt Ansicht s Abb 71 2 Klicken Sie im Block Ereignisbenachrichtigung auf die Schaltfl che Erweitert W hlen Sie im Fenster Einstellungen f r Benachrichtigungen ber Ereignis se f r das gew nschte Ereignis die Option zur Protokollierung im Bericht und klicken Sie auf die Schaltfl che Bericht w hlen Kaspersky Anti Virus bietet die M glichkeit Informationen ber Ereignisse die bei der Arbeit der Anwendung eintreten im allgemeinen Ereignisbericht von Mic rosoft Windows Anwendung oder in einem separaten Ereignisbericht von Kas persky Anti Virus Kaspersky Event Log aufzuzeichnen Zur Anzeige der Berichte dient das Microsoft Windows Standardfenster Ereig nisanzeige das mit Hilfe des folgenden Befehls ge ffnet wird Start gt Einstel lungen Systemsteuerung Verwaltung Ereignisanzeige Zus tzliche Optionen 225 15 9 2 Selbstschutz und Zugriffs beschr nkung f r das Programm Kaspersky Anti Virus ist ein Programm das den Computer vor sch dlichen Prog rammen sch tzt und wird dadurch selbst zu einem Ziel f r sch dliche Program me die versuchen die Arbeit des Programms zu blockieren oder es sogar vom Computer zu l schen Au erdem kann ein PC von verschiedenen Benutzern verwendet werden deren Fertigkeiten im Umgang mit Computern m glicherweise nicht ausreichend sind Der ungehinderte Zugriff auf das Programm und dessen Einstellungen kann das Sicherheitsniveau des
329. ungszeit und zur berlassung von Ressourcen an Benutzeranwendungen e Modus f r die Arbeit des Computers nach dem Abschluss der Untersu chungsaufgabe bestimmen Sie k nnen festlegen das der Computer nach Untersuchungsende ausgeschaltet oder neu gestartet wird oder in den Standbymodus oder Ruhemodus wechselt Klicken Sie mit der lin ken Maustaste auf den Hyperlink bis er den gew nschten Wert an nimmt Diese Option ist beispielsweise dann von Nutzen wenn Sie die Virenun tersuchung des Computers kurz vor Feierabend starten und nicht auf deren Abschluss warten m chten Die Verwendung dieser Option erfordert allerdings folgende zus tzli chen Vorbereitungen Vor dem Untersuchungsstart muss die Kennwort abfrage bei der Objektuntersuchung deaktiviert werden falls diese akti viert war und der Modus zur automatischen Bearbeitung gef hrlicher Objekte muss festgelegt werden Dadurch wird der interaktive Funkti onsmodus des Programms abgeschaltet Das Programm f hrt keine Anfragen durch welche Ihre Reaktion erfordern und den Untersu chungsvorgang unterbrechen Gefunden Ereignisse Statistik Ei Parameter Wert N G Sicherheitsstufe Empfohlen Aktion Nach der Untersuchung erfragen G Startmodus Manuell Dateitypen Alle Dateien untersuchen Nur neue und ver nderte Dateien untersuchen Nein 4 Untersuchung von Archiven Alle Untersuchung von angeh ngten OLE Objekten Alle Dateien nicht untersuchen we
330. untersuchen In diesem Fall untersucht das Programm nur potentiell infizierbare Dateien wobei das Dateiformat auf Basis der Dateinamenserweiterung ermittelt wird Wenn Sie dem Link Erweiterung folgen gelangen Sie zu einer Liste der Dateierweite rungen die in diesem Fall untersucht werden s Anhang A 1 auf S 256 Hinweis Es sollte beachtet werden dass ein Angreifer einen Virus in einer Datei mit der Erweiterung txt an Ihren Computer senden kann obwohl es sich in Wirklichkeit um eine ausf hrbare Datei handelt die in eine txt Datei umbenannt wurde Wenn Sie die Variante Programme und Dokumente nach Erweiterung untersuchen w hlen wird eine solche Datei bei der Untersuchung bersprun gen Wenn Sie die Variante Programme und Dokumente nach Inhalt untersuchen gew hlt haben analysiert das Programm ungeachtet der Erweite rung die Kopfzeile der Datei wodurch sich ergibt dass die Datei das Format exe besitzt Eine solche Datei wird der sorgf ltigen Virusuntersuchung unterzogen Virensuche auf dem Computer 159 Im Abschnitt Optimierung l sst sich festlegen dass nur Dateien untersucht werden sollen die neu sind oder seit ihrer letzten Analyse ver ndert wurden Dieser Modus erlaubt es die Untersuchungszeit wesentlich zu verk rzen und die Arbeitsgeschwindigkeit des Programms zu erh hen Aktivieren Sie dazu das Kontrollk stchen Nur neue und ver nderte Dateien untersuchen Dieser Modus erstreckt sich auf gew
331. upport Service von Kaspersky Lab Es kann erforderlich sein den Be richt ber die Arbeit der Komponente in einer Datei zu speichern und ihn zur Analyse an den Support Service zu schicken Um den Bericht ber die Arbeit einer einzelnen Komponente in einer Datei zu speichern 1 W hlen Sie die Komponente im Abschnitt Schutz des Programmhaupt fensters und verwenden Sie den Link Bericht ffnen wenn die Kompo nente momentan aktiv ist oder den Link Bericht ber den letzten Start ffnen wenn die Komponente deaktiviert ist 2 Klicken Sie im Berichtsfenster auf die Schaltfl che Aktio nen Speichern unter und geben Sie im folgenden Fenster den Na men der Datei an in welcher die Arbeitsergebnisse der Komponente gespeichert werden sollen KAPITEL 6 KOMPLEXE STEUERUNG DES SCHUTZES Dieser Abschnitt enth lt Informationen ber die Konfiguration der allgemeinen Anwendungsparameter die bei der Arbeit aller Echtzeitschutz Komponenten und Aufgaben verwendet werden Au erdem werden hier die Definition des Schutzbereichs bzw einer Liste der Bedrohungen vor denen die Anwendung sch tzt und eine Liste der vertrauensw rdigen Objekte die vom Schutz ausgeschlossen werden sollen behandelt e Steuerung des Echtzeitschutzes des Computers s Pkt 6 1 auf S 63 e Verwendung der Technologie zur Desinfektion einer aktiven Bedrohung s Pkt 6 2 auf S 67 e Start von Aufgaben bei der Arbeit auf einem Laptop s Pkt 6 3 auf S
332. uptfenster Funktion OT Datei Anti Virus Mail Anti Yirus Web Anti Virus Proaktiver Schutz Die Hauptaufgabe des Abschnitts Schutz besteht darin den Zugriff auf die Hauptkomponenten des Echtzeitschutzes f r Ihren Computer zu gew hrleisten Um ausf hrliche Informationen ber die Arbeit einer Schutzkomponente oder deren Module zu erhalten wechseln Sie zu den Einstellungen der Komponente oder w hlen Sie die Komponente in der Liste des Abschnitts Schutz aus und ffnen Sie den Bericht Au erdem befinden sich in diesem Ab schnitt Links die dem Zugriff auf h ufig ben tigte Aufgaben dienen Virenunter suchung bestimmter Objekte und Update der Programm Datenbanken Sie k nnen Informationen ber den Status dieser Aufgaben anzeigen die Aufgaben an passen oder sie sofort starten Programmoberfl che 51 Abschnitt des Navigationsteils im Hauptfenster Funktion Kritische Bereiche Arbeitsplatz Autostart Objekte Rootkit Suche Der Abschnitt Virensuche gew hrleistet den Zugrff auf Aufgaben zur Virenuntersuchung von Objekten Er enth lt Aufgaben die von den Kaspersky Lab Experten erstellt wurden Virensuche in kritischen Bereichen Virensuche in Autostart Objekten vollst ndige Untersuchung des Computers Suche nach Rootkits sowie die vom Benutzer erstellten Aufgaben Wenn Sie in der Liste auf der rechten Seite des Fensters eine Aufgabe w hlen k nnen Sie Informationen ber
333. urden gef hrliche Objekte gefunden Insgesamt untersucht 8626 Start 17 05 2007 12 23 08 Gefunden 51 Dauer 02 10 30 Nicht bearbeitet 4 Abgewehrte Angriffe 0 u Gefunden Ereignisse Berichte Quarant ne Backup Komponente Status Start web Anti Virus aktiv 17 05 2007 12 23 08 wurde abges 17 05 2007 H 05 2007 14 30 25 G Update wurde abges 17 MEE 2007 12 27 41 15 7 KB Quarant ne abgeschlossen 17 Kopieren 5 2007 12 27 41 8 5KB Quarant ne abgeschlossen 17 5 2007 14 30 25 9 5KB Proaktiver Schutz aktiv 7 10 7 KB Mail Anti virus aktiv 17 13 8 KB Datei Anti Virus aktiv 17 680 8 KB Autostart Objekte untersuchen abgeschlossen 17 Speichern unter 5 2007 12 29 59 754 6 KB Liste aller Berichte v C verlauf der Berichte anzeigen Hilfe Stopp Schlie en Abbildung 60 Berichte ber die Arbeit der Programmkomponenten Um alle Ereignisse anzuzeigen die im Bericht ber die Arbeit einer Komponente oder die Ausf hrung einer Aufgabe aufgezeichnet wurden w hlen Sie den Namen der Komponente oder Aufgabe auf der Registerkarte Berichte und klicken Sie auf die Schaltfl che Details Dadurch wird ein Fenster ge ffnet das Detailinformationen ber die Arbeit der gew hlten Komponente oder Aufgabe enth lt Die Ergebnisstatistik der Arbeit befindet sich im oberen Bereich des Fensters ausf hrliche Informationen befin den sich auf verschiedenen Registerkarten im mittleren Bereic
334. utz 127 K Einstellungen Web Anti Virus Allgemein Heuristische Analyse Heuristische Analyse verwenden Untersuchungsstufe J Oberfl chlich Mittel Detailliert Abbildung 33 Verwendung von heuristischen Analysemethoden 9 2 4 Wiederherstellen der Standardparameter f r den Web Schutz W hrend Sie die Arbeit von Web Anti Virus anpassen k nnen Sie jederzeit zu den empfohlenen Einstellungen zur ckkehren Diese gelten als optimal werden von den Kaspersky Lab Spezialisten empfohlen und sind in der Sicherheitsstufe Empfohlen zusammengefasst Um die standardm igen Parameter f r Web Anti Virus wiederherzustellen 1 ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Abschnitt Schutz die Komponente Web Anti Virus 2 Klicken Sie im Block Sicherheitsstufe s Abb 31 auf die Schaltfl che Grundeinstellung 128 Kaspersky Anti Virus 7 0 9 2 5 Auswahl der Aktion f r ein gef hrliches Objekt Wenn sich durch die Analyse eines Objekts des HTTP Verkehrs herausstellt dass das Objekt sch dlichen Code enth lt sind die weiteren Operationen von Web Anti Virus von der Aktion abh ngig die Sie festgelegt haben Um die Reaktion von Web Anti Virus beim Fund eines gef hrlichen Objekts zu bestimmen ffnen Sie das Konfigurationsfenster des Programms und w hlen Sie im Ab schnitt Schutz die Komponente Web Anti Virus Alle verf gbaren Aktionen f r gef hrliche Objekte sind im Block Aktion an
335. von Systemregistrierungsobjekten auszuf hren Als Reaktion kann eine der folgenden Aktionen verwendet werden erlauben Aktion erfragen und verbieten Klicken Sie mit der linken Maustaste auf den Link mit der Aktion bis er den gew nschten Wert annimmt Legen Sie fest ob ein Bericht ber die ausgef hrte Operation ers tellt werden soll Verwenden Sie dazu den Link protokollieren nicht protokollieren Sie k nnen mehrere Regeln erstellen und deren Ausf hrungspriorit t mit Hilfe der Schaltfl chen Aufw rts und Abw rts festlegen Je h her die Position einer Regel in der Liste desto h her ist ihre Priorit t Eine Erlaubnisregel f r ein Systemregistrierungsobjekt kann auch aus der Mel dung erstellt werden die bei einer versuchten Operation mit dem Objekt er scheint Verwenden Sie dazu in der Meldung den Link Erlaubnisregel erstellen und geben Sie im folgenden Fenster das Systemregistrierungsobjekt an auf das sich die Regel beziehen soll Proaktiver Schutz f r Ihren Computer 149 4 Gruppe ndern Gruppenname Schl ssel Regeln Anwendung aa Lesen ndern L sc Erlauben Aktion Aktion Aufw rts Abw rts eingeschr nkt Beliebige Anwendung Lesen Erlauben protokollieren ndern Aktion erfragen protokollieren L schen Aktion erfragen protokollieren Hilfe Abbildung 42 Erstellen einer Kontrollregel f r Systemregistrierungsschl ssel
336. wahl der Aktion f r ein gef hrliches E Mail Objekt 116 KARITEL9 WEB SCHUTZ 3242 ea 119 9 1 Auswahl der Web Sicherheitsstufe neneennnnnnnnnnnnnnnnnnnnn 121 9 2 Konfiguration des Web Schutzes mmnnnnnnnnnnnnnnenenennnnnnnnnnnnnnnnnnnnann 123 9 2 1 Allgemeine Untersuchungsparameter unenmnsenenennnnnnenenennnnnnnnnn nennen 123 9 2 2 Erstellen einer Liste der vertrauensw rdigen Adressen nnnsesenenenenn 125 9 2 3 Verwendung von heuristischen Analysemethoden mnemre ern e 126 9 2 4 Wiederherstellen der Standardparameter f r den Web Schuiz 127 9 2 5 Auswahl der Aktion f r ein gef hrliches Objekt 128 KAPITEL 10 PROAKTIVER SCHUTZ F R IHREN COMPUTER 130 10 1 Regeln f r die Aktivit tskontrolle nnerrsennnennnnnnnnnnenennnnnnnnnnnnnnnn nennen 135 10 2 Integrit tskontrolle f r Anwendungen unesenssensnnnennnnennnnnnnnnnnnnnnn nennen 139 10 2 1 Konfiguration von Kontrollregeln f r kritische Anwendungen 140 10 2 2 Erstellen einer Liste der gemeinsamen Komponenten unmneene 143 6 Kaspersky Anti Virus 7 0 10 3 Kontrolle ber Ver nderungen der Systemregistrierung unnemrnnnneeen 144 10 3 1 Auswahl von Registrierungsobjekten zum Erstellen einer Regel 146 10 3 2 Erstellen einer Regel zur Kontrolle von Registrierungsobjekten 147 KAPITEL 11 VIRENSUCHE AUF DEM COM
337. werden soll Legen Sie im Fenster s Abb 74 das mit der Schaltfl che Einstellun gen f r E Mail Benachrichtigungen ge ffnet wird folgende Parame ter f r das Senden von E Mail Benachrichtigungen fest Geben Sie im Block Benachrichtigungsabsender die Parameter des Absenders der Benachrichtigungen an Geben Sie im Block Benachrichtigungsempf nger die E Mail Adresse an an welche die Benachrichtigungen geschickt werden sollen Geben Sie im Block Versandmodus den Modus zum Senden der Benachrichtigungen per E Mail an Damit das Programm die Nach richt beim tats chlichen Eintreten eines Ereignisses abschickt w hlen Sie Bei Ereigniseintritt Erstellen Sie zur Benachrichti gung ber Ereignisse nach einem bestimmten Zeitraum einen Zeit plan f r das Senden von Nachrichten Klicken Sie dazu auf die Schaltfl che ndern Standardm ig erfolgt die Benachrichtigung t glich 224 Kaspersky Anti Virus 7 0 Einstellungen f r E Mail Benachrichtigungen Benachrichtigungsabsender E Mail Adresse ladmin mail com SMTP Adresse mail com Benutzername admin Kennwort Io Benachrichtigungsempf nger E Mail Adresse user mail com Versandmodus Bei Ereigniseintritt lle 1 Tage nite Abbildung 74 Einstellungen f r E Mail Benachrichtigung 15 9 1 3 Parameter des Ereignisberichts Um die Parameter des Ereignisberichts anzupassen 1 ffnen Sie das Konfigurationsfenster des Programms
338. y Anti Virus f r alle aufgez hlten Ports erstellt werden Beispielsweise kann in Ihrer Firewall eine Regel f r den Prozess iexplorer exe vorhanden sein nach welcher diesem Prozess erlaubt wird einen Verbindung auf Port 80 herzustellen Trotzdem f ngt Kaspersky Anti Virus die Anfrage f r eine Verbindung ab die vom Prozess iexplorer exe auf Port 80 initiiert wird und bergibt sie dem Prozess avp exe der versucht seinerseits eine Verbindung mit der aufgerufenen Webseite herzustellen Wenn f r den Prozess avp exe keine Erlaubnisregel vorhanden ist wird diese Anfrage von der Firewall blockiert und der Benutzer erh lt keinen Zugriff auf die Webseite Zus tzliche Optionen 211 15 6 Untersuchung gesch tzter Verbindungen Eine Verbindung unter Verwendung des SSL Protokolls bietet den Schutz des Kommunikationskanals im Internet Das SSL Protokoll erlaubt es die am Datenaustausch beteiligten Partner mit Hilfe elektronischer Zertifikate zu identifizieren die zu bertragenden Daten zu verschl sseln und die Datenintegrit t beim bertragungsvorgang zu gew hrleisten Diese Besonderheiten des Protokolls werden von Angreifern zur Verbreitung von sch dlichen Programmen benutzt weil die meisten Antiviren Produkte den SSL Verkehr nicht untersuchen Kaspersky Anti Virus bietet die M glichkeit zur Virenuntersuchung des mit SSL Protokoll bertragenen Datenstroms Beim Versuch zur Verbindung mit einer Webressource im sicheren Modu
339. zercomputer besteht Die Aktion die mit gef hrlichen E Mail Objekten erfolgt wird in den Einstellun gen f r Mail Anti Virus festgelegt zu denen Sie ber den Link hier wechseln k nnen 8 2 3 Anpassen der E Mail Untersuchung in The Bat Die Aktionen f r infizierte E Mail Objekte werden im Mailprogramm The Bat durch Mittel des Programms festgelegt Achtung Die Parameter von Mail Anti Virus die festlegen ob ein und ausgehende Post untersucht werden oder nicht und die Aktionen f r gef hrliche E Mail Objekte und Ausnahmen bestimmen werden ignoriert Das Programm The Bat ber cksichtigt lediglich folgende Parameter Untersuchung angeh ngter Archive und Zeitbe schr nkung f r die Untersuchung eines E Mail Objekts s Pkt 8 2 1 auf S 108 Um in The Bat die Regeln f r die Einstellungen f r den Mail Schutz anzupassen 1 W hlen Sie im Men Optionen des Mailprogramms den Punkt Benut zereinstellungen 2 W hlen Sie in der Konfigurationsstruktur den Punkt Anti Virus Plugins Die hier angezeigten Parameter f r den E Mail Schutz s Abb 28 gelten f r alle auf dem Computer installierten Antiviren Module welche die Arbeit mit The Bat unterst tzen E Mail Virenschutz 5 Benutzereinstellungen Allgemeines System Anwendungen Nachrichtenliste Farbgruppe Schriftart Ansichtsmodus Definition Nachrichtenkopf Layout Nachrichtenkopf Mail Ticker Virenschutz Anti Spam Plugins Betr
340. zu starten 3 2 6 Zugriffsbegrenzung f r die Anwendung Da ein PC von mehreren Personen benutzt werden kann die ber ein unter schiedliches Ma an Fertigkeiten im Umgang mit Computern verf gen und weil die Gefahr besteht dass Schadprogramme versuchen den Schutz Ihres Compu ters auszuschalten bietet Kaspersky Anti Virus die M glichkeit den Zugriff auf die Anwendung mit Hilfe eines Kennworts zu beschr nken Der Kennwortschutz erlaubt es die Anwendung vor Versuchen zum unerlaubten Abschalten des Schutzes und zum ndern der Einstellungen zu sch tzen Um den Kennwortschutz zu verwenden aktivieren Sie das Kontrollk stchen Kennwortschutz aktivieren und f llen Sie die Felder Kennwort und Kennwort best tigen aus Geben Sie darunter den Bereich an auf den sich die Zugriffsbeschr nkung be ziehen soll Alle Operationen au er Gefahrenmeldungen Bei einer beliebigen Aktion des Benutzers mit der Anwendung wird das Kennwort abgefragt Eine Aus nahme bildet die Arbeit mit Hinweisen ber den Fund gef hrlicher Objekte Nur f r ausgew hlte Operationen Funktionsparameter der Anwendung ndern Wenn der Benutzer versucht ge nderte Anwendungseinstellungen zu speichern wird das Kennwort abgefragt Programm beenden Wenn der Benutzer versucht die Anwendung zu beenden wird das Kennwort abgefragt Installation von Kaspersky Anti Virus 7 0 43 Schutzkomponenten und Untersuchungsaufgaben anhalten been den
Download Pdf Manuals
Related Search